Enhet B2.1 ”Workshop”-prosedyren

ERMguiden

Praktisk Enterprise Risk Management(ERM)

100_4274

 

Guide B – Gjennomføring og praktisk 

iverksettelse

 

modellen2web

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

 

 

pics_257

 

 

 Modul B2 Kjerneprosessen

 

 

 

ENHET B2.1 ”Workshop”-prosedyren:

forklarer viktigheten av at organisasjonen bruker metoden med workshoper, der identifisering, analyse, evaluering, utarbeidelse av tiltak og rapportering av oppside/nedside risikoer blir gjennomført i felleskap av en gruppe deltakere fra forskjellige funksjoner innen en organisasjonsenhet.

Videre blir den praktiske gjennomføringen beskrevet.

 

 

Basert på denne situasjonen bruker vi metoden med workshoper, der identifisering, analyse, evaluering, utarbeidelse av tiltak og rapportering av oppside/nedside risikoer blir gjennomført i felleskap av en gruppe deltakere fra forskjellige funksjoner innen en organisasjonsenhet. Gruppens sammensetning forutsettes derfor å gi bred og dyp kunnskap om forretningssituasjonen og verdikjedens prosesser.

 


Hovedmålsetningene med risikoworkshoper der temaet er muligheter/trusler er å:

  • Forbedre informasjonsflyten, og promotere en felles forståelse av oppside/nedside risikoer.
  • Identifisere og protokollere nøkkelrisikoer sammen med alle deltakerne fra alle nøkkelfunksjoner og risikoansvarlige fra den respektive organisasjons-enheten.
  • Vektlegge betydningen disse oppside/nedside risikoene har for organisasjonen mht. å nå forretningsmålene, spesielt EBIT(”Earning Before Interest and Tax”).
  • Evaluere virkningen av løpende og planlagte tiltak, samt utarbeide forslag til nye.
  • Generere den relevante informasjonen for rapportering av oppside/nedside risikoer.

 

 

Antall deltakere i hver workshop bør begrenses, men bør likevel representere organisasjonens virksomhetsområde best mulig. For større organisasjoner kan det være hensiktsmessig, om ikke nødvendig å avvikle flere workshoper. Dersom flere workshoper arrangeres må resultatene fra disse aggregeres på organisasjonsnivå.

j0078783

 

B2.1.1 Gjennomføringen av risikoworkshop

En workshop er et ”bevisst brudd” med organisasjonens faste hierarki og arbeidsrutiner, i den hensikt å finne frem til informasjon disse ikke fanger opp. Likevel er det viktig at deltakerne har et bevisst forhold til målene med workshopen og hvordan denne forventes gjennomført.


I det følgende vil vi gi noen stikkord til denne gjennomføringen i det vi deler gjennomføringen av kjerneprosessen i en workshop inn i 7 trinn der tematikker er oppside/nedside risikoer:

  • Trinn I Forberedelse til workshoper.
  • Trinn II Oppstartsmøte.
  • Trinn III Gjennomføring av risikoworkshoper- identifisering.
  • Trinn IV Gjennomføring av risikoworkshoper- analyse.
  • Trinn V Gjennomføring av risikoworkshoper- evaluering.
  • Trinn VI Gjennomføring av risikoworkshoper- tiltak..
  • Trinn VII Gjennomføring av risikoworkshoper- rapportering.


Dette er dessuten illustrert i tabellen i Guide B8 vedlegg F1: Risikoworkshop.

 

B2.1.1.1 Forberedelse til risikoworkshoper (trinn I)

Forberedelsene til workshopen vil normalt måtte gjøres av CRO. Dersom ERM-systemet enda ikke er fast etablert og CRO ikke er oppnevnt, vil oppgaven kunne utføres av ansvarlig for ERM-prosjektet, eller den vedkommende utnevner.

 


Følgende oppgaver er sentrale:

  • Samle inn all tilgjengelig og relevant informasjon.
  • Klargjøring av kategoriseringsmodellen evt. tilpasning.
  • Forberede instrukser, hjelpemidler, skjematur, eventuelle elektroniske systemer.
  • Fastlegge de rammevilkår som workshopen må arbeide etter (rapporterings-termin etc.).
  • Fastlegge agenda og møtetermin for ”oppstartsmøte”.
  • Organisering/utvelgelse av deltaker til workshopen.
  • Distribusjon av dokumenter og forhåndsinformasjon (spørreskjema, definisjoner for oppside/nedside risiko, guider etc.) til deltakerne (trinn II)

B2.1.1.2 Oppstartsmøte (trinn II)

Oppstartsmøtet er ofte første gang workshop-deltakerne møter begrepet ERM og dets målsetninger. Av hensyn til førsteinntrykket bør møtet være godt forberedt, og det bør settes av god tid for eventuelle spørsmål.

 


Følgende oppgaver er sentrale:

  • Forklaring av ERM-systemet, målsetninger som helhet, evalueringsmetodikk og -kriterier.
  • Forklaring av deltakernes oppgave og roller.
  • Presentasjon av workshop-agenda og gjennomføringen av workshoper.
  • Opplæring i bruk av hjelpemidler og eventuelle systemer (veiledning i utfylling av spørreskjemaet for oppside/nedside risiko med evalueringskriterier).
  • Fastlegge møteprogram for workshopen (returnering av spørreskjemaene for oppside/nedside risiko, tid og sted for workshop og endelig rapporterings-termin).
  • Fordeling av oppgaver i deltakergruppen (koordinator/kontaktperson/referent etc.).

B2.1.1.3 Gjennomføring av risikoworkshoper (trinn III) – identifisering

 

  • Når arbeidsgruppen er etablert er dens først oppgave å identifisere relevante oppside/nedside risikoer. Det vil normalt være hensiktsmessig at deltakerne gjør dette hver for seg, for så senere å møtes for å avstemme ulike synspunkter. Det er viktig for den videre prosessen at de respektive muligheter/trusler som blir identifisert, blir avgrenset og relatert til organisasjonens risikokategorimodell. Følgende oppgaver er sentrale ved utylling av spørreskjemaet for oppside/nedside risikoer på individuell basis:
  • Vurdere mulige nedside risikoer (trusler). (sannsynlighet > 0 og konsekvens<0).
  • Vurdere mulige oppside risikoer (muligheter). (sannsynlighet > 0 og konsekvens>0)
  • Kvantifisere virkning på EBIT(Earning Before Interest and Tax) < 0 før iverksettelse av tiltak.
  • Kvantifisere konsekvens av iverksatte tiltak.
  • Mulige nye tiltak.
  • Registrering via skjematur eller elektroniske systemer.

 

Dersom organisasjonen ikke har lagt til rette for elektroniske hjelpemidler i ERM-systemet, kan et spørreskjema med vurderingskriterier brukes under identifiseringen.

 

j0078770

Se Guide B8 vedlegg D1-4 for nærmere beskrivelse.

B2.1.1.4 Gjennomføring av risikoworkshoper (trinn IV) – analyse

Når deltakerne har kommet med sine bidrag med hensyn til identifiserte oppside /nedside risikoer, samles disse og aggregeres på de respektive kategorier.

 

De respektive innkomne forslag kan gjerne fremstilles grafisk for å lette gruppens analyse og komme frem til en felles oppfatning av den enkelte oppside/nedside risiko.

  • Aggregerte data fra rapportørene, basert på skjematur eller elektroniske systemer.
  • Supplerende/korrigerende vurdering av kvantifisert konsekvens og sannsynlighet av oppside/nedside risikoer, før og etter tiltak, fra rapportørene.
  • En foreløpig analyse av enkeltrisikoer(oppside/nedside) og konsekvensen av foreslåtte og planlagte tiltak.
  • En rangering av oppside/nedside  risikoer som skal diskuteres videre i workshopen.

 

Når arbeidsgruppen har kommet frem til en felles oppfatning av hvor store de respektive oppside/nedside risikoene antas å være, rangeres disse med hensyn til viktighet i den etterfølgende prosessen.

 

j0078765

B2.1.1.5    Gjennomføring av risikoworkshoper (trinn V) – evaluering

Under evalueringen søker vi å finne sammenhenger mellom ulike oppside/nedside risikoer og aggregeringer på tvers av organisasjonen.

 


Organisasjoner som etablerer flere workshoper må derfor ta hensyn til dette ved å etablere en overordnet workshop, som evaluerer oppside/nedside risikoene fra alle underliggende workshoper.

  • Vurdere aggregerte sammenhenger mellom ulike oppside/nedside risikoer.
  • Vurdere aggregerte oppside/nedside risikoer på tvers av organisasjonen.
  • Vurdere utviklingen av tidligere identifiserte oppside/nedside risikoer.
  • Vurdere tilstrekkeligheten av etablerte tiltak og kontroller.
  • Vurdere kontrollgap og behov for nye tiltak.
  • Vurdere behov for øyeblikkelig rapportering av store oppside/nedside risikoer.
  • Identifisere nye KRIer (Key Risk Indicators).
  • Prioritering av de vesentligste oppside/nedside risikoene.

 

Ut fra evalueringen forsøker vi å komme frem til en prioritert liste over oppside/nedside risikoer med behov for tiltak. Videre søker vi også å finne frem til hvilke faktorer som i særlig grad påvirker oppside/nedside risikoene, og hvordan vi kan måle disse med sikte på å følge utviklingen av de respektive muligheter/trusler over tid.

Store oppside/nedside risikoer eller muligheter/trusler som må anses å ligge utenfor organisasjonens normale drift må, ut over å følge de videre trinnene i prosedyren, også rapporteres styret omgående.

 

B2.1.1.6  Gjennomføring av risikoworkshoper (trinn VI) – tiltak

Her søker vi å finne frem til hvilke strategier og konkrete tiltak som er best egnet for å redusere de respektive nedside risikoer (trusler) og optimalisere de respektive oppside risikoer (muligheter).

 

  • Utarbeidelse av forslag til ytterligere tiltak for oppside/nedside risikoer, der tidligere tiltak har vist seg utilstrekkelig.
  • Utarbeidelse av forlag til tiltak for nye oppside/nedside risikoer.
  • Adressere ansvaret for gjennomføring av foreslåtte tiltak.
  • Antyde tidshorisont for gjennomføring av tiltak.

 

De tiltak som foreslåes gjennom workshopen skal gjennomføres i linjeorganisasjon-en, og må derfor formelt sanksjoneres der. Dette kan gjøres ved at styret eller den daglige ledelsen godkjenner foreslåtte tiltak på basis av rapporter. Deretter instrueres organisasjonen til å gjennomføre disse. Alternativt må organisasjonen gjennomføre tiltakene direkte innen rammen av sine mandater og budsjetter. Det må imidlertid foreligge en prosedyre som linjen må følge, dersom det foreligger forslag til tiltak som linjen av en eller annen grunn motsetter seg å gjennomføre.

 

j0078781

 

B2.1.1.7  Gjennomføring av risikoworkshoper (trinn VII) – rapportering

Under rapporteringen søker vi å summere opp konklusjonene fra workshopen og erfaringen herfra.

 


Rapporteringen må følge de formater og terminer som er fastsatt under kontekst.

  • Aggregering og rapportering av oppdatert materiale.
  • Oppsummering av workshop.
    • Møterapport.
    • Resultatene.
    • Erfaringene.
  • Distribusjon og arkivering av rapporter.

 

Også distribusjon og arkivering må følge de retningslinjer som er fastlagt under kontekst av hensyn til informasjonssikkerhet. Organisasjoner som benytter seg av elektroniske systemer til støtte for ERM-systemet vil i stor grad kunne forvente at rapporteringen gjøres gjennom dette. Organisasjonen må styre distribusjonen gjennom tilgangskontrollen i systemet.

B2.1.1.8 Resulter av workshoper

De direkte resultatene av workshoper er identifiseringen av vesenlige oppside/nedside risikoer, før og etter tidligere iverksatte tiltak, en spesifikk beskrivelse av disse oppside/nedside risikoene, så vel som en beskrivelse av anbefalte nye tiltak.

Diskusjonene på tvers av funksjoner om oppside/nedside risikoer og mulige tiltak bidrar ellers til den generelle forståelse av organisasjonens risikounivers og ERM-kultur. Dette legger grunnlaget for et felles bilde av risikosituasjonen for organisasjonen. Klare prioriteringer kan dermed settes opp, og en tilnærming på tvers av funksjoner for å håndtere oppside/nedside risikoer kan adopteres. Som et resultat bør risikoårvåkenheten og risikoinformasjonsflyten som helhet kunne forbedres betydelig.

 

 

Kursguidene A og B

 

Forside-GUIDE-AAwebForside-GUIDE-B-web

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

 Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com 
eller e-mail: ja-vig@online.no 

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg		 Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

 

DSCF0371_j

 

KURSDOKUMENTASJON INNHOLD GUIDE B

Gjennomføring og praktisk iverksettelse

 

FORORD iv
ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE  v
HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi
DEN NYE ISO 31000:2009 STANDARDEN ix
PROBLEMET MED TRADISJONELL RISK MANAGEMENT (RM) xii
FORDELENE MED IVERKSETTELSEN AV ENTERPRISE RISK MANAGEMENT (ERM) xiii
HVA ER UTFORDRINGENE MED ERM xv
ORGANISERING AV ERM-HÅNDBØKENE xvii
INNLEDNING

1. ETABLERING AV KONTEKST 4

1.1 FRA TANKE TIL HANDLING 4
1.2 DE ULIKE ROLLENE I ERM-PROSJEKTET 5
1.2.1 STYRET 5
1.2.2 STYRINGSGRUPPEN 5
1.2.3 FORPROSJEKTGRUPPEN 6
1.2.4 PROSJEKTGRUPPEN 6
1.2.5 LINJEN 7
1.3 OVERBLIKK OVER ERM-PROSJEKTET 7
1.4 DEFINERE MANDAT OG MÅLSETNINGER 9
1.4.1 STYRET 9
1.4.2 STYRINGSGRUPPEN 10
1.4.3 FORPROSJEKTGRUPPEN 11
1.5 KARTLEGGE FUNDAMENTET FOR ET ERM-SYSTEM 12
1.5.1 STYRENDE DOKUMENTER (POLICYER) 12
1.5.2 KRAV OG FORVENTNINGER FRA INTERESSENTER 12
1.6 UTARBEIDE KONKRET FORSLAG TIL PROSJEKTMANDAT OG MÅLSETTINGER 13
1.7 STYRETS FORMALISERING AV PROSJEKTET 14
1.8 ERM-PROSJEKTET, REALISERING AV STYREVEDTAK 15
1.8.1 ETABLERING AV OPERATIV ORGANISASJONSSTRUKTUR. 16
1.8.2 ERM-FUNKSJONENS BINDING TIL LINJEN 16
1.8.3 PERSONELLBEHOV 17
1.8.4 DELTAKERE PÅ EN WORKSHOP 18
1.8.5 TILPASSE STYRENDE DOKUMENTER 19
1.8.6 VALG AV VERKTØY OG METODER 22
1.8.7 FASTLEGGE RAPPORTERINGSTERSKLER(-TOLERANSE) I RISIKOPOLICYEN 28
1.8.8 OPPLÆRING 29
1.8.9 KULTUR OG ERM-MILJØ 31
1.8.10 KOORDINERING MED ANDRE PROSESSER 32
1.8.11 STYREBEHANDLING OG GODKJENNING AV PROSJEKT 33
1.8.12 GRENSESNITT MOT HVERDAGEN 33
1.9 OPPSUMMERING 34

2. KJERNEPROSESSEN 37

2.1 ”WORKSHOP”-PROSEDYREN 37
2.1.1 GJENNOMFØRINGEN AV RISIKOWORKSHOP 38
2.2 IDENTIFISERING 41
2.2.1 RISIKOANALYSESKJEMA 43
2.2.2 VERKTØY OG TEKNIKKER FOR RISIKOIDENTIFISERING 46
2.2.3 OPPSUMMERING 47
2.3 ANALYSE 48
2.3.1 SAMLING OG KOMPLETTERING AV INFORMASJON FRA IDENTIFISERINGSFASEN 48
2.3.2 KONSEKVENS SOM OPPSIDE RISIKO (MULIGHET) 51
2.3.3 VERKTØY OG TEKNIKKER FOR RISIKOANALYSEN 53
2.3.4 OPPSUMMERING 55
2.4 EVALUERING 56
2.4.1 ØYEBLIKKELIG RAPPORTERING TIL STYRET OG DAGLIG LEDELSE 58
2.4.2 OPPSUMMERING 60
2.5 TILTAK 61
2.5.1 VALG AV TILTAKSSTRATEGI FOR NEDSIDE RISIKO 61
2.5.2 TILTAKSKOSTNADER 63
2.5.3 EVALUERING AV KONTROLL OG OVERVÅKNINGSMEKANISMER 64
2.5.4 OPPSUMMERING 65
2.6 RAPPORTERING 66
2.6.1 HVEM HAR RAPPORTERINGSANSVARET? 66
2.6.2 HVEM RAPPORTERES DET TIL? 66
2.6.3 HVA RAPPORTERES? 67
2.6.4 NÅR RAPPORTERES DET? 68
2.6.5 HVORDAN RAPPORTERS DET? 70
2.6.6 OPPSUMMERING 72
2.7 EKSEMPEL PÅ KJERNEPROSESSEN I EN WORKSHOP 73
2.8 OPPSUMMERING 75

3. HÅNDTERING OG OVERVÅKING 78

3.1 OVERVÅKING AV OPPSIDE/NEDSIDE RISIKO 78
3.2 PROAKTIV RISIKOHÅNDTERING 79
3.2.1 ANSVAR OG MYNDIGHET, – ”VETORETT” 79
3.2.2 PRIORITERING OG DELEGERING 80
3.3 REAKTIV RISIKOHÅNDTERING 81
3.4 OPPSUMMERING 82

4. SYSTEMEVALUERING OG GODKJENNING 84

4.1 CRO/CRM’S KONTROLLER 84
4.1.1 ERMSE – ENTERPRISE RISK MANAGEMENT SYSTEMEVALUERING 84
4.1.2 METODE FOR ERMSE 86
4.2 INTERNREVISJONENS KONTROLLER 94
4.2.1 FORMÅL 94
4.2.2 INTERNREVISJONENS VURDERING/BEKREFTELSE AV ERM-SYSTEMET 94
4.3 OPPSUMMERING 95

5. KOMMUNIKASJON OG KONSULTASJON 97

5.1 INFORMASJON TIL ERM-SYSTEMET 98
5.2 INFORMASJON FRA ERM-SYSTEMET 98
5.3 OPPSUMMERING 99

6. VEDLIKEHOLD AV KONTEKST 101

6.1 ERM-PLANEN/-PROGRAMMET 101
6.2 OPPSUMMERING 102

7. STIKKORDSREGISTER 104
8. VEDLEGGSOVERSIKT 106

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com  eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg		 Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

100_4262

 

VEDLEGGSOVERSIKT GUIDE B

 


Vedlegg		 Tekst Guide A Guide B  
Vedlegg A Risikokategoriseringsmodellen   X
Vedlegg B Risikopolicy i «Vår Organisasjon»   X
Vedlegg C Mandat ERM   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE)		   X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE . Eksisterende elementer i ERM-systemet   X
Vedlegg E Sjekklister/spørsmål    X
Vedlegg F1 Workshop   X
Vedlegg F2 Enkelt Risikospørreskjema   X
Vedlegg F3 Alternativt risikospørreskjema   X
Vedlegg F4 Risikotiltak   X
Vedlegg F5 Rapporter   X
Vedlegg F6 Håndtering og overvåking   X
Vedlegg F7 Vedlikehold av kontekst   X
Vedlegg G Nøkkelreferanser/standarder X X
Vedlegg H
Vedlegg I
 ISO 31000:2009 Risikoledelse
Ordforklaringer 		 X
X
 X
X
Vedlegg J Litteratur X X
Vedlegg K1 Tabeller og figurer i Guide A. X  
Vedlegg K2 Tabeller og figurer i Guide B   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser.   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X  

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Legg igjen en kommentar