Enhet B2.2 Identifisering

ERMguiden

Praktisk Enterprise Risk Management(ERM)

100_4274

 

Guide B – Gjennomføring og praktisk 

iverksettelse

 

modellen2web

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

 

 

pics_257

 

 

 Modul B2 Kjerneprosessen

 

 

 

ENHET B2.2 Identifisering:

beskriver den første fasen i kjerneprosessen som er en systematisk registrering av alle potensielle konsekvenser av risikoer som både representerer muligheter som trusler som blir vurdert, uavhengig av tilhørighet til organisasjonsenhet eller om disse er ”finansielle” eller ”ikke-finansielle” risikoer.

 

 

Fig_ Del III_011

Første fase i kjerneprosessen er en systematisk registrering av alle potensielle oppside/nedside risikoer.

 

Som vi påpekte i Guide A Enhet 7 vil prinsippet bak identifisering av nedside risikoer(trussel), uansett kvalitativ eller kvantitativ analyse, være å finne frem til de nedside risikoer (trusler) som har en sannsynlighet for å inntre som er større enn ”0” og har relevans. For å ha relevans må en risiko ha en negativ innvirkning på EBIT (Earning Before Interest and Tax).

 

Risikonivå = (Sannsynlighet > 0) * (Konsekvens< 0 

 

Når det gjelder identifiseringen av en oppside risiko (mulighet) uansett kvalitativ eller kvantitativ analyse, vil det være å finne frem til de oppside risikoer (muligheter) som har en sannsynlighet for å inntre som er større enn ”0” og har en konsekvens som er større enn en ”0”.

 

Risikonivå = (Sannsynlighet > 0) * (Konsekvens > 0

 

I en kvalitativ analyse vil vi normalt ikke stille krav til så konsise uttrykk, men nøye oss med å beskrive sannsynligheten som ”usannsynlig, sannsynlig og sikker” eller lignede.

I vårt ”case” gjennomfører vi denne fasen som trinn III (tidligere beskrevet) i en workshop for å identifisere de operative og strategiske oppside/nedside risikoene.

Fasen bygger på at den enkelte risikorapportør eller deltaker i workshopen tar utgangspunkt i sine oppfatninger av organisasjonens risikounivers, og identifiserer oppside/nedside risikoer i forhold til kategoriseringsmodellen. Se eksempel i vedlegg A der oppside/nedside risikoene blir beskrevet med henvisning til årsaken. Likeledes må den enkelte rapportør ta stilling til hvor stor oppside/nedside risikoen er, og hvilken sannsynlighet det er for at denne inntreffer.

Det vil selvfølgelig ikke være nødvendig å gjøre denne oppgaven for alle risikoer. Konteksten vil i form av retningslinjer måtte sette en grense for hvor stor en oppside/nedside risiko må være før organisasjonen behøver å ta nærmere stilling til den ved å registrere den inn i ERM-systemet. Dersom workshopen har et større antall rapportører/deltakere kan organisasjonen også begrense oppgaven ved at den enkelte kun fører opp de 5 til 10 viktigste oppside/nedside risikoene. Et stort antall rapportører/deltakere vil sannsynliggjøre at organisasjonen i analysefasen likevel har tilstrekkelig materiale å arbeide videre med, til tross for en slik begrensning.

Noen ganger vil det være umulig for den enkelte deltaker alene å ta stilling til både sannsynligheten og konsekvensen av en oppside/nedside risiko. Dette kan eksempelvis ha sammenheng med opplysninger om det ene eller det annet som fremkommer i en annen organisasjonsenhet, og derfor er vanskelig tilgjengelig. I slike tilfeller bør oppside/nedside risikoen likevel inngå i materialet for videre bearbeidelse i analysefasen for kollektiv vurdering.

 


Følgende nøkkelspørsmålene vil hjelpe organisasjonen med å identifisere oppside/nedside risikoene:

  • Hvilke kilder er det for hver oppside/nedside risiko?
  • Når, hvor, hvorfor og hvordan oppstår mulighetene/truslene?
  • Hvor pålitelig er informasjonen?
  • Hvor ofte kan risikoene oppstå?
  • Hva er konsekvensene av hver oppside/nedside risiko?
  • Hva er potensielle kostnader i tid, penger og ressurser?
  • Hvem kan bli involvert?
  • Hva er ansvarsmekanismene, internt og eksternt?
  • Hvilke kontroller eksisterer i dag for å vurdere oppside/nedside risikoer?
  • Er det nødvendig å undersøke spesifikke oppside/nedside risikoer, eller søke annen og utdypende informasjon?

 

 

Ansatte som medvirker til å identifisere muligheter/trusler må ha kunnskap om policy, prosess eller aktiviteten som vurderes. Der saken er kompleks vil meget få ansatte forstå alle elementene, og det kan være best å arbeide som en gruppe ved å detaljere identifiseringen i neste fase, som er analysefasen.

Organisasjoner som ikke har egnede elektroniske hjelpemidler til dette, kan alternativt bruke et analyseskjema i likhet med eksemplet i fig. 2-2. Skjemaet må oppfattes som veiledende og tilpasses virksomhet og behov i den enkelte organisasjon.

B2.2.1 Risikoanalyseskjema

For hver relevant oppside/nedside risiko en risikorapportør eller workshop-deltaker identifiserer, kan det fylles ut et skjema (dersom organisasjonen ikke har et elektronisk system for dette) med tre grunnleggende hovedelementer:

  1. Grunnleggende opplysninger om den enkelte oppside/nedside risiko.
  2. Risikorapportørens/arbeidsgruppens tallfestede vurdering av risikoens (oppside/nedside) konsekvens og sannsynlighet før og etter eventuelle tiltak, samt tiltakenes iverksettelsesgrad.
  3. Grafisk fremstilling av oppside/nedside  risikonivået, samt kontrollgapet.

B2.2.1.1 Grunnleggende opplysninger om den enkelte risiko (oppside/nedside)

 

 j0078771


Denne delen bør inneholde:

  1. Hvilken ”identifiseringsnøkkel” i kategoriseringsmodellen risikoen antas å kunne kobles til.
  2. Kort beskrivelse av risikoen.
  3. Grunnleggende opplysninger om hvilken del av organisasjonen risikoen identifisert i (eventuelt både administrativt og faglig).
  4. Hvilken periode risikoen antas å gjelde for.
  5. Hvor stort tapet maksimalt kan antas å bli ved 100 % sannsynlighet for å inntreffe.

B2.2.1.2 Risikorapportørens/arbeidsgruppens tallfestede vurdering av risikoens (oppside/nedside) konsekvens og sannsynlighet, og tiltakenes iverksettelsesgrad


Deretter gir den enkelte rapportør/deltaker følgende opplysninger og estimeringer:

  1. Navn/signatur eller lignende som identifiserer den som står bak opplysningene.
  2. Sannsynlighet for å inntreffe før tiltak i prosent.
  3. Konsekvensen på EBIT (”Earning Before Interest and Tax”) før tiltak i NOK eller prosent.
  4. Sannsynlighet for å inntreffe etter mulige tiltak i prosent.
  5. Konsekvensen på EBIT (”Earning Before Interest and Tax”) etter mulige tiltak i NOK eller prosent.
  6. Forslag til tiltaksstrategi eller konkrete tiltak.
  7. I hvilken grad foreslåtte tiltak allerede er iverksatt i prosent.

 

Organisasjonen må finne frem til den tidshorisont som synes mest hensiktsmessig i forhold til kompleksitet og risikouniverset, når den skal identifisere oppside/nedside risikoer. Det mest hensiktsmessige synes å være å benytte organisasjonens normale planleggingshorisont. Det vi si at oppside/nedside risikoen må både ha sannsynlighet for å inntreffe og konsekvens på EBIT innen den tidshorisont organisasjonen ellers planlegger og budsjetterer for. Normalt vil vi anbefale et minimum på to år.

For å forenkle den senere evalueringen og prioriteringen (trinn V), kan sannsynlighet, konsekvens og graden av iverksettelse graderes på en skala fra 1 -5. Denne skalaen representerer kvantitative intervaller og letter sammenligning mellom forskjellige organisasjonsenheter.

I våre tidligere eksempler og fremstillinger er intervallene delt inn i fem lineære intervaller (sprang på 20 %). Den enkelte organisasjon må tilpasse disse intervallene slik at disse passer til egen organisasjon og ERM-systematikk. Alle organisasjonsenheter innen en organisasjon må benytte samme intervaller av hensyn til aggregeringene i analysefasen og evalueringsfasen.
Eksemplet i følgende tabell er tatt fra en organisasjon som forventer en EBIT (Earning Before Interest and Tax) på NOK 63’. Organisasjonen forventer mange mindre og sjeldent forekommende risikoer som de også ønsker skal synliggjøres grafisk. Av den grunn er intervallene for konsekvens og sannsynlighet gjort progressive.

 

Skala Konsekvens(Ved EBIT = 63’NOK) Sannsynlighet Graden av iverk-settelse/
effektivitet
Intervall Beskrivelse Intervall Beskrivelse  
5 80 -100 % > 50’ NOK 60 – 100 % Nesten sikker 80 -100 %
4 40 – 80 % 25’ – 50’ NOK 40 – 60 % Sannsynlig 60 – 80 %
3 20 –40% 13’ – 25’ NOK 20 – 40 % Mulig 40 – 60 %
2 5 – 20 % 3,2’ – 13’ NOK 5 – 20 % Sjelden 20 – 40 %
1 0 – 5 % < 3’2 NOK 0 – 5 % Usannsynlig 0 – 20 %

Tabell B2-1 Eksempel på underliggende skala for konsekvens og sannsynlighet med progressivt stigende intervaller.

B2.2.1.3 Grafisk fremstilling av risikonivået samt kontrollgapet.

Vi har i denne fremstillingen tatt for oss den ene siden av mynten, nemmelig nedside risiko (trussel), men dette kan også gjøres grafisk for oppside risiko (mulighet).

For å lette lesbarhet og kommunikasjon kan vi fremstille de nedtegnede opplysningene om den enkelte risiko grafisk. Likeledes kan organisasjonen beregne konsekvensen av foreslåtte tiltak, og om disse må kunne antas å ha det ønskede resultat (lukke et eventuelt kontrollgap).

 

Ambisjonene bak grafiske fremstillinger for risiko er å gi en klar fremstilling av:

  1. Hvilket risikonivå som knytter seg til den enkelte risiko dersom vi ikke setter inn mottiltak, og om dette skriver seg fra store konsekvenser eller stor sannsynlighet.
  2. Hvilket potensial som ligger i iverksettelsen av eventuelle tiltak.
  3. I hvilken grad foreslåtte tiltak har begynt å gi oss kontroll med den enkelte risiko.

 

B2-1

Figur B2-1 Eksempel på hvordan risikonivået før og etter tiltak samt kontrollgapet kan illustreres.


Risikonivået før og etter tiltak.

  • Den grafiske fremstillingen av risikonivået før og etter eventuelle tiltak finnes gjennom koordinatene for henholdsvis konsekvens og sannsynlighet.

Risikokontroll.

  • Med utgangspunkt i risikonivået etter eventuelle planlagte/iverksatte tiltak, samt den antatte iverksettelsesgraden, kan organisasjonen få en antydning om den har den ønskede kontroll med risikoen som den føler seg komfortabel med.Organisasjonen må selv ha gjort seg opp en mening på forhånd om hvor høy en risiko kan være, kombinert med nivået for iverksettelsesgraden, før den har en komfortabel kontroll med sine risikoer.

 

B2-2

Figur B2-2 Eksempel på utfylt risiko analyseskjema.

 

Fig.B2.2 viser et eksempel på en risiko som gjennom tiltak lar seg redusere fra ”høy” (80 % konsekvens og 80 % sannsynlighet) til ”vesentlig” (60 % konsekvens 60 % sannsynlighet). Tiltakene er imidlertid ikke mer enn 50 % iverksatt og organisasjonen har derfor ikke komfortabel kontroll med risikoen.

B2.2.2 Verktøy og teknikker for risikoidentifisering

Verktøy og teknikker for identifisering av oppside/nedside risikoer vil som regel finnes i fagavdelinger og de operative avdelinger, og inngår i deres Operative Risk Management (ORM), i form av forskjellige analyseverktøy og statistikker.

 


Disse kan omfatte:

  • Finansielle statistikker og analyseverktøy.
  • Kredittvurderingsverktøy og statistikker.
  • Prosjektkalkyler og analyseverktøy.
  • Ulike systemer og verktøy for vurdering av IT-sikkerhet.
  • Personalstatistikker og kompetanseanalyser.
  • Kvalitetsrevisjoner.
  • HMS-revisjoner.
  • Etc.

 

Noe vanskeligere blir det å finne direkte anvendelige hjelpemidler til å identifisere strategiske risikoer.

 

j0078793

 


Her må vi ofte ty til verktøy av mer generell karakter:

  • Markedsundersøkelser.
  • Interne ”egenerklæringer”/undersøkelser (”Self Assessments”).
  • Revisjoner eller fysiske inspeksjoner.
  • Brainstorming.
  • Scenario analyser.
  • Beslutningstre.
  • Undersøke lokale erfaringer eller erfaringer fra andre steder.
  • ”Flow Chart”, system designevaluering, systemanalyser.
  • Sjekklister.
  • Hendelser eller klager.
  • Historie, analyser av feil.
  • Undersøkelser eller spørreskjemaer.
  • Intervjuer/fokusgrupper.
  • ”Operational Modeling”.
  • Ekspertvurdering.
  • SWOT analyser.
  • Organisasjonsmessig erfaringer.
  • ”System engineering” teknikker.
  • Personlig erfaring.
  • Strukturanalyse.
  • Etc.

De ovennevnte generelle teknikker og verktøy vil selvfølgelig også kunne være verdifulle supplement til identifisering av operasjonelle risikoer. .

Det er også fullt ut mulig å identifisere oppside/nedside risikoer i gruppebrainstorming i en workshop med utgangspunkt i forhåndsrapporterte risikoer fra deltakerne /rapportørene. Dette krever mer av deltakerne enn bruken av sjekklister, men det er betydelig mer effektivt. Brainstorming tillater identifiseringsprosessen å trekke på den kreative kapasiteten fra deltakerne (rapportørene), og reduserer faren for å overse nye og alvorlige hendelser, positive  som negative. Den hjelper også til med å kommunisere aktiviteten, prosessen, eierskapet og kulturell forandring.

Anstrengelser for å forenkle identifiseringen av oppside/nedside risikoer og minimalisere kravene til rapportørene som ivaretar denne funksjonen, leder ofte til bruk av sjekkliste for standard risikoer. Sjekklister er raske å bruke, og de kan være effektive når det gjelder rutinekrav. Imidlertid bekrefter sjekklister ofte på forhånd de forventningene de involverte(rapportørene) har, og blokkerer identifiseringen av oppside/nedside risikoer som går ut over de som er på listen.

En strukturert og styrt ”workshop” er den mest effektive form for brainstorming. Hvis dette er upraktisk, kan strukturerte intervjuer styrt av dyktige konsulenter, spørreskjemaer eller skriftlige undersøkelser brukes. Skjønt disse neppe vil være mindre kostnadseffektive.

 

B2.2.3 Oppsummering

Risikoidentifisering er prosessen som definerer de hendelser eller utfall som kan ha en målbar påvirkning på organisasjonens suksess.

 


Nedside risikonivå (trusselnivå) = (Sannsynlighet > 0) * (Konsekvens < 0 )
Oppside risikonivå (mulighetsnivå) = (Sannsynlighet > 0) * (Konsekvens > 0)

 

Risikokvantifisering er prosessen med å finne frem til hvor stor konsekvens en sannsynlig oppside/nedside risiko konkret kan ha på EBIT (”Earning Before Interest and Tax”). Konsekvens = (virkning på EBIT). I våre eksempler opererer vi gjerne med % av EBIT.

 

Formål:        Identifisere flest mulig oppside/nedside risikoer organisasjonen utsettes for iht. en enhetlig kategorisering, uavhengig av tilhørighet til organisasjonsenhet eller om disse erfinansielle” eller ”ikke-finansielle”.   

 

 Input:

 

Informasjon brukt i identifiseringsprosessen:

  • Enkeltpersoners erfaringer og personlig kompetanse.
  • Rapporter fra ulike organisasjonsenheter og fagmiljø.
  • Spesialrapporter fra ulike interne prosesser (QA, HMS etc.).
  • Analyser og statistikker.
  • Presse.
  • Bransjemiljø.
  • ”Tips” fra ”whistle blowers”.

Metode:

Risikoidentifiseringsteknikker kan inkludere:

  • ”Brainstorming”/arbeidsgrupper.
  • Sjekklister.
  • Spørreskjemaer distribuert til sentrale personer i organisasjonen.
  • Undersøkelser av tidligere lignende aktiviteter.
  • Spesielle teknikker.

Output:

Kategoriserte oppside/nedside risikoer registrert i skjematur eller dertil egnet elektronisk system med den enkelte rapportørs identifiserte oppside/nedside risikoer, deres antatte sannsynlighet for å inntreffe og konsekvens(<0), samt forslag til tiltak.

 

For videre dokumentasjon, spørreskjemaer, og andre skjemaer se:

Guide B8 Vedlegg A: Kategoriseringsmodellen. Viser i tillegg risikoene under hovedkategoriene, og en forklaring på hver av risikoene/mulighetene.

Guide B8 Vedlegg D: Spørreskjema med rating/grader/grenser. De enkelte risikoer vurderes av risikorapportørene.

Guide B Vedlegg E: Sjekklister. Fase 3 -Risikoidentifisering. 

Guide A: For videre fordypning av verktøy se Enhet A.2.3, Enhet Enhet A7.2.4, EnhetA7.2.5, Enhet A7.2.6.

 

Kursguidene A og B

 

Forside-GUIDE-AAwebForside-GUIDE-B-web

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

 Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no 

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg		 Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

DSCF0371_j

KURSDOKUMENTASJON INNHOLD GUIDE B

Gjennomføring og praktisk iverksettelse

 

FORORD iv
ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE  v
HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi
DEN NYE ISO 31000:2009 STANDARDEN ix
PROBLEMET MED TRADISJONELL RISK MANAGEMENT (RM) xii
FORDELENE MED IVERKSETTELSEN AV ENTERPRISE RISK MANAGEMENT (ERM) xiii
HVA ER UTFORDRINGENE MED ERM xv
ORGANISERING AV ERM-HÅNDBØKENE xvii
INNLEDNING

1. ETABLERING AV KONTEKST 4

1.1 FRA TANKE TIL HANDLING 4
1.2 DE ULIKE ROLLENE I ERM-PROSJEKTET 5
1.2.1 STYRET 5
1.2.2 STYRINGSGRUPPEN 5
1.2.3 FORPROSJEKTGRUPPEN 6
1.2.4 PROSJEKTGRUPPEN 6
1.2.5 LINJEN 7
1.3 OVERBLIKK OVER ERM-PROSJEKTET 7
1.4 DEFINERE MANDAT OG MÅLSETNINGER 9
1.4.1 STYRET 9
1.4.2 STYRINGSGRUPPEN 10
1.4.3 FORPROSJEKTGRUPPEN 11
1.5 KARTLEGGE FUNDAMENTET FOR ET ERM-SYSTEM 12
1.5.1 STYRENDE DOKUMENTER (POLICYER) 12
1.5.2 KRAV OG FORVENTNINGER FRA INTERESSENTER 12
1.6 UTARBEIDE KONKRET FORSLAG TIL PROSJEKTMANDAT OG MÅLSETTINGER 13
1.7 STYRETS FORMALISERING AV PROSJEKTET 14
1.8 ERM-PROSJEKTET, REALISERING AV STYREVEDTAK 15
1.8.1 ETABLERING AV OPERATIV ORGANISASJONSSTRUKTUR. 16
1.8.2 ERM-FUNKSJONENS BINDING TIL LINJEN 16
1.8.3 PERSONELLBEHOV 17
1.8.4 DELTAKERE PÅ EN WORKSHOP 18
1.8.5 TILPASSE STYRENDE DOKUMENTER 19
1.8.6 VALG AV VERKTØY OG METODER 22
1.8.7 FASTLEGGE RAPPORTERINGSTERSKLER(-TOLERANSE) I RISIKOPOLICYEN 28
1.8.8 OPPLÆRING 29
1.8.9 KULTUR OG ERM-MILJØ 31
1.8.10 KOORDINERING MED ANDRE PROSESSER 32
1.8.11 STYREBEHANDLING OG GODKJENNING AV PROSJEKT 33
1.8.12 GRENSESNITT MOT HVERDAGEN 33
1.9 OPPSUMMERING 34

2. KJERNEPROSESSEN 37

2.1 ”WORKSHOP”-PROSEDYREN 37
2.1.1 GJENNOMFØRINGEN AV RISIKOWORKSHOP 38
2.2 IDENTIFISERING 41
2.2.1 RISIKOANALYSESKJEMA 43
2.2.2 VERKTØY OG TEKNIKKER FOR RISIKOIDENTIFISERING 46
2.2.3 OPPSUMMERING 47
2.3 ANALYSE 48
2.3.1 SAMLING OG KOMPLETTERING AV INFORMASJON FRA IDENTIFISERINGSFASEN 48
2.3.2 KONSEKVENS SOM OPPSIDE RISIKO (MULIGHET) 51
2.3.3 VERKTØY OG TEKNIKKER FOR RISIKOANALYSEN 53
2.3.4 OPPSUMMERING 55
2.4 EVALUERING 56
2.4.1 ØYEBLIKKELIG RAPPORTERING TIL STYRET OG DAGLIG LEDELSE 58
2.4.2 OPPSUMMERING 60
2.5 TILTAK 61
2.5.1 VALG AV TILTAKSSTRATEGI FOR NEDSIDE RISIKO 61
2.5.2 TILTAKSKOSTNADER 63
2.5.3 EVALUERING AV KONTROLL OG OVERVÅKNINGSMEKANISMER 64
2.5.4 OPPSUMMERING 65
2.6 RAPPORTERING 66
2.6.1 HVEM HAR RAPPORTERINGSANSVARET? 66
2.6.2 HVEM RAPPORTERES DET TIL? 66
2.6.3 HVA RAPPORTERES? 67
2.6.4 NÅR RAPPORTERES DET? 68
2.6.5 HVORDAN RAPPORTERS DET? 70
2.6.6 OPPSUMMERING 72
2.7 EKSEMPEL PÅ KJERNEPROSESSEN I EN WORKSHOP 73
2.8 OPPSUMMERING 75

3. HÅNDTERING OG OVERVÅKING 78

3.1 OVERVÅKING AV OPPSIDE/NEDSIDE RISIKO 78
3.2 PROAKTIV RISIKOHÅNDTERING 79
3.2.1 ANSVAR OG MYNDIGHET, – ”VETORETT” 79
3.2.2 PRIORITERING OG DELEGERING 80
3.3 REAKTIV RISIKOHÅNDTERING 81
3.4 OPPSUMMERING 82

4. SYSTEMEVALUERING OG GODKJENNING 84

4.1 CRO/CRM’S KONTROLLER 84
4.1.1 ERMSE – ENTERPRISE RISK MANAGEMENT SYSTEMEVALUERING 84
4.1.2 METODE FOR ERMSE 86
4.2 INTERNREVISJONENS KONTROLLER 94
4.2.1 FORMÅL 94
4.2.2 INTERNREVISJONENS VURDERING/BEKREFTELSE AV ERM-SYSTEMET 94
4.3 OPPSUMMERING 95

5. KOMMUNIKASJON OG KONSULTASJON 97

5.1 INFORMASJON TIL ERM-SYSTEMET 98
5.2 INFORMASJON FRA ERM-SYSTEMET 98
5.3 OPPSUMMERING 99

6. VEDLIKEHOLD AV KONTEKST 101

6.1 ERM-PLANEN/-PROGRAMMET 101
6.2 OPPSUMMERING 102

7. STIKKORDSREGISTER 104
8. VEDLEGGSOVERSIKT 106

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com  eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg		 Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

 

100_4262

 

VEDLEGGSOVERSIKT GUIDE B

 


Vedlegg		 Tekst Guide A Guide B  
Vedlegg A Risikokategoriseringsmodellen   X
Vedlegg B Risikopolicy i «Vår Organisasjon»   X
Vedlegg C Mandat ERM   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE)		   X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE . Eksisterende elementer i ERM-systemet   X
Vedlegg E Sjekklister/spørsmål    X
Vedlegg F1 Workshop   X
Vedlegg F2 Enkelt Risikospørreskjema   X
Vedlegg F3 Alternativt risikospørreskjema   X
Vedlegg F4 Risikotiltak   X
Vedlegg F5 Rapporter   X
Vedlegg F6 Håndtering og overvåking   X
Vedlegg F7 Vedlikehold av kontekst   X
Vedlegg G Nøkkelreferanser/standarder X X
Vedlegg H
Vedlegg I
 ISO 31000:2009 Risikoledelse
Ordforklaringer 		 X
X
 X
X
Vedlegg J Litteratur X X
Vedlegg K1 Tabeller og figurer i Guide A. X  
Vedlegg K2 Tabeller og figurer i Guide B   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser.   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X  

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

Gravatar
WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut /  Endre )

Twitter-bilde

Du kommenterer med bruk av din Twitter konto. Logg ut /  Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut /  Endre )

Avbryt

Kobler til %s

%d bloggere liker dette: