Enhet B2.3 Analyse

ERMguiden

Praktisk Enterprise Risk Management(ERM)

100_4274

 

Guide B – Gjennomføring og praktisk 

iverksettelse

 

modellen2web

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

 

 

pics_257

 

 

 Modul B2 Kjerneprosessen

 

 

 

ENHET B2.3 Analyse: beskriver at målsetningen med analysefasen er å komme frem til en enhetlig kollektiv analyse der konsensus og forståelse  omkring de respektive rapporterte risikoers (oppside/nedside) sannsynlighet og konsekvens er essensiell og at dette foregår  i en workshop.

 

Videre avklaring av ulike tolkninger og situasjons-oppfatninger i organisasjonen. Mest mulig korrekt informasjon og enighet om graden av sannsynlighet og konsekvens er en forutsetning for å bestemme hvor fokuset skal settes, før det er hensiktsmessig å går videre med evaluering og prioritering i neste fase.

 

 

Under den foregående identifiseringsfasen er det åpnet for i stor grad å arbeide på individuell basis når det gjelder identifisering og kvantifisering av enkeltrisikoer (oppside/nedside). De enkelte risikorapportører kan imidlertid ha ulike tolkninger og måter å fremstille en oppside/nedside risiko på. Likedan kan fokuset ha vært begrenset til deler av organisasjonen slik at eventuell kvantifisering ikke er dekkende for hele organisasjonen.

Under analysefasen er målsetningen derfor å komme frem til en enhetlig kollektiv konsensus og forståelse omkring de respektive rapporterte risikoers (oppside/nedside) sannsynlighet og konsekvens.

 


Gjennom en kollektiv analyse i workshopen bidrar vi til at de respektive oppside/nedside risikoer:

  • Knyttes til riktig risikokategori.
  • Blir sannsynlighetsvurdert på basis av et størst mulig informasjonsgrunnlag.
  • Blir kvantifisert med virkning for hele organisasjonen.
  • Ikke inngår i hverandre slik at vi får uriktige akkumuleringer.
  • Blir vurdert med sikte på kjente, planlagte og iverksatte tiltak og konsekvensen av disse.

 

 

B2.3.1 Samling og komplettering av informasjon fra identifiseringsfasen

Analysefasen skal bidra til at organisasjonen i størst mulig grad får en felles virkelighetsoppfatning før den går i gang med å vurdere betydningen av de respektive oppside/nedside risikoer og dermed tiltak og ressursforbruk knyttet til disse. Likeledes er det viktig at eventuelle mangler i informasjonsgrunnlaget fra identifikasjonsfasen blir korrigert. Skulle vi dra med oss feil eller uenigheter fra analysefasen inn i de etterfølgende fasene vil dette i beste fall føre til at disse fasene blir forsinket, eller disse blir unødvendig kompliserte. I verste fall kan vi risikere feilaktive aggregeringer og dermed uriktige prioriteringer med hensyn til tiltak.

 

Fig_ Del III_012

 

Utgangspunktet for analysefasen er den informasjon vi kan hente fra de respektive rapportørers rapporter, enten disse kommer gjennom et elektronisk system eller via skjematur. Denne informasjonen vurderes med hensyn til kategoritilordning og aggregeres opp til et gjennomsnitt som vurderes kollektivt i workshopen etter de samme prinsippene vi benyttet i identifiseringsfasen.

 

Fig_ Del III_034

Figur B2-3 En felles forståelse av en risikos(nedside), sannsynlighet og konsekvens er målet med analysefasen.

 

I den grad organisasjonen ikke har et elektronisk system som ivaretar dette, bør den under analysefasen fylle ut et nytt skjema tilsvarende det rapportørene anvendte under identifiseringen, men med den informasjon workshop-deltakerne er enige om skal inngå i den videre prosessen.

 

 


Nivået på risiko (nedsiden/trusselen) er definert som relasjonen mellom sannsynlighet og konsekvens.Risikonivå (nedside) = (Sannsynlighet >0) * (konsekvens < 0)Nivået på risiko (oppsiden/muligheten) er definert som relasjonen mellom sannsynlighet og konsekvens.Risikonivå (oppside)= (Sannsynlighet >0) * (konsekvens > 0)

 

En oppside/nedside risiko kan vurderes gjennom en kombinasjon av dens konsekvenser eller virkning på organisasjonens målsettinger, og sannsynligheten for at disse konsekvensene inntreffer.

Vi ville derfor ha kunnet klart oss med en kvalitativ tilnærming under identifikasjonsfasen. Denne tilnærmingen har begrenset presisjonskrav hva angår kvantifisering av sannsynlighet og konsekvens (eksempelvis usannsynlig, sannsynlig og sikker). Med et større antall oppside/nedside risikoer vil vi imidlertid da fort få problemer med skjelne ulike risikoers betydning fra hverandre og kommunisere dette blant organisasjonens ansatte og interessenter. Bruken av kvantitative verktøy fra begynnelsen av prosessen bidrar derimot sterkt til å lette senere kommunikasjon, prioritering og behandling av den enkelte oppside/nedside risiko.

I vårt ”case” bruker vi derfor en kvantitativ analysemetode med relativt lave presisjonskrav (femtrinns skala) helt fra identifiseringssfasen. Likevel er det en forutsetning at alle som skal bidra med informasjon eller lese rapporter kjenner til hva som ligger bak de respektive verdier. Følgende tabeller illustrerer vårt case” og eksemplifiserer hvordan dette kan gjøres:

 

Nivå Rating Sannsynlighetsbeskrivelse
5 Nesten sikker
(80-100%)
Hendelsen vil oppstå i de fleste tilfeller, kan oppstå flere ganger pr. år.
4 Sannsynlig
(60-79 %)
Hendelsen vil sannsynligvis oppstå i det minste en gang i året.
3 Mulig
(40-59 %)
Hendelsen kan oppstå en eller annen gang i løpet av en fem årsperiode.
2 Sjelden
(20-39%)
Hendelsen forventes ikke å oppstå, eller kan oppstå i en periode på fem til ti år.
1 Usannsynlig
(0-19 %)
Hendelsen kan inntreffe under helt spesielle tilfeller eller det er usannsynlig i løpet av en ti års periode.

Tabell 2-2 Sannsynlighetsbeskrivelse pr. nivå.

 

Prosentangivelsen under ”konsekvens” tar utgangspunkt i hvilken prosentuell virkning den enkelte nedside risiko maksimalt vil kunne få på EBIT (”Earning Before Interest and Tax”)

 

Nivå Rating Konsekvensbeskrivelse
5 Kritisk (80-100%) Organisasjonen vil settes ut av funksjon. Må stoppe sine aktiviteter.
4 Vesentlig (60-79 %) Det kreves umiddelbart tiltak. Direktører og styret må involveres.
3 Moderat (40-59 %) Håndtert ved hjelp av spesifikke overvåkings- og responsprosedyrer.
2 Minimal (20-39%) Håndtert ved hjelp av rutineprosedyrer. Usannsynlig at det trengs spesifikke applikasjoner eller ressurser.
1 Ubetydelig (0-19 %) Meget liten virkning. Tatt hånd om av normale prosesser.

Tabell 2-3 Konsekvensbeskrivelse for nedside risiko pr. nivå.

 

Risikonivå

Kombinasjonen av en hendelses sannsynlighet og konsekvens gjør det mulig å fremstille et (kvalitativt) ”risikonivå” i risikomatrisen. I vårt ”case” benytter vi oss av en enkel firetrinns skala, eksemplifisert nedenfor:

 

H Høy ikke tolererbar risiko. ”Kom deg ut så fort som mulig.”
V Vesentlig risiko.  Med utgangspunkt i høy sannsynlighet for å inntreffe, men små konsekvenser, eller med utgangspunkt i lav sannsynlighet for å inntreffe, men store konsekvenser.
M Moderat risiko. I denne sonen innføres nye tiltak kun etter en vurdering om fordelen ved innføringen, er større enn ulempene.
L Lav risiko. Dette er risikoer som ligger innenfor organisasjonens målsetninger definert i kontekst (strategier og policy). Ytterligere tiltak anses ikke nødvendig.

 Tabell 2-4 Risikonivå som en funksjon av sannsynlighet og konsekvens.

B2.3.2 Konsekvens som oppside risiko (mulighet)

I vår modell vil konsekvensen av en hendelse måtte ha en negativ virkning på EBIT (”Earning Before Interest and Tax”) (Konsekvens < 0) for å kunne utgjøre en nedside risiko (trussel).

 

Risikonivå (nedsiden/trussel) = (Sannsynlighet > 0) * (konsekvens < 0

 

En hendelse kan imidlertid også ha en positiv virkning på EBIT (”Earning Before Interest and Tax”) (Konsekvens > 0). Denne utgjør da en oppside risiko (mulighet) som kan utnyttes i den grad den også er sannsynlig.

 

Risikonivå (oppsiden/mulighet) = (Sannsynlighet > 0) * (konsekvens > 0)

 

Å ivareta en systematikk for slike hendelser bør være en del av et ERM-system, som vi har påpekt i både bok 1 og 2, uttalige ganger for å gjøre dette bevisst for leseren. Vi vil her peke på hensiktsmessigheten av å ha prosedyrer for disse hendelsene i systemet, og vil kort peke på hvordan dette kan gjøres.

B2.3.2.1 Endringer i skjematur og definisjoner

Dersom vi ikke har et elektronisk system som også fanger opp identifiserte oppside risiko (muligheter), kan det være hensiktsmessig å ha et dertil tilpasset skjematur som følger samme prinsipper som under registreringen av nedside risikoer.

 

Fig_ Del III_020

Figur B2-4 Eksempel på risikomatrise (oppsiden),»mulighetsmatrise».

Den grunnleggende informasjonen i forslaget til skjema i fig. B2-2 vil kunne anvendes tilsvarende, men med motsatt ”fortegn”.

Den grafiske matrisen bør imidlertid tilpasses det nye formålet som illustrert i fig. B2-4

Tilsvarende bør vi gjøre med den grafiske matrisen for ”kontrollgap”. Denne vil da ikke lenger illustrere i hvilken grad vi har iverksatt tiltak mot risiko, men i hvilken grad vi har gjort bruk av den muligheten som foreligger.

 

Mulighetskontroll

Figur B2-5 Eksempel på «mulighetskontroll» (Uutnyttede muligheter).

 

Selv om vi også i forbindelse med analyse av muligheter kan gjøre bruk av en kvalitativ tilnærming, velger vi i vårt ”case” å standardisere på vår enkle kvantitative modell. Det betyr imidlertid at vi også må definere den verdiskalaen vi benytter som bakenforliggende tolkning av konsekvens og mulighet. I forbindelse med definisjonene bak sannsynlig-hetsgraderingen har vi valgt å følge samme skala som den vi knyttet til risikoer. Konsekvens og mulighet er illustrert i følgende tabeller:

 

Nivå Rating Positiv konsekvensbeskrivelse
5 God Betydelig forbedret renommé/rykte. Meget høy finansiell gevinst.
4 Vesentlig Forbedret renommé/rykte. Høy finansiell gevinst.
3 Moderat Noe forbedret renommé/rykte. Moderat finansiell gevinst.
2 Minimal Minimal forbedring av image. Noe finansiell gevinst.
1 Ubetydelig Små fordeler. Lav finansiell gevinst.

 Tabell 2-5 Positiv konsekvensbeskrivelse pr. nivå.

 

 

G God mulighet. Detaljert planlegging forlanges av topp ledelsen for å forbrede og ta vare på muligheten.
V Vesentlig mulighet. Senior lederes oppmerksomhet forlanges.
M Moderat mulighet.  Spesielle lederes ansvarlighet må spesifiseres.
B Begrenset mulighet. Håndtert av rutine prosedyrer.

Tabell 2-6 Kvalitativ nivåskala for muligheter.

 

Vi kan også betrakte nedside risikoer(trusler) og oppside risikoer (muligheter) sammen. Vi får da en ”to-polig” skala av konsekvenser, med -5 som representerer en kritisk” konsekvens og +5 som representerer en ”god mulighet”. Også her er dette vurdert i % av EBIT (”Earning Before Interest and Tax”). Dette er vist i tab. 2-7.

 

Negative konsekvenser Sansynlighet Positive konsekvenser
Kritisk Vesentlig Moderat Minimal Ubetydelig Ubetydelig Minimal Moderat Vesentlig God
80-100 60-80% 40-60% 20-40% 0-20 % 0-20 % 20-40% 40-60% 60-80% 80-100%
-5 -4 -3 -2 -1 +1 +2 +3 +4 +5
-H -H -H -V -V A
Nesten
sikker
80-100%
V V G G G
-H -H -V -V -M B
Sannsynlig
60-80%
M V V G G
-H -V -V -M -M C
Mulig
40-60%
M M V V G
-V -V -M -M -L D
Sjelden
20-40%
B M M V V
-V -M -M -L -L EUsannsynlig0-20 % B B M M V

Tabell 2-7 Risikomatrisen oppside/nedside.

B2.3.2.2 Rapportering av oppside risikoer (muligheter)

Som nevnt bør bearbeiding av både oppside og nedside risikoer være i fokus i et ERM-systems og begge være en del av ERM-mandatet. Det er derfor naturlig at oppside risikoer blir registrert og rapportert i den grad muligheter blir identifisert innenfor systemet. Siden det bør forventes at ERM-systemet skal bearbeide en identifisert mulighet videre, vil det være praktisk å følge samme rapporteringsrutiner for oppside risikoer (muligheter), som for øyeblikkelig rapportering av nedside risikoer(trusler) (se Enhet B2.6.4.1). Dermed setter vi den ansvarlig i stand til å begynne bearbeidingen av mulighetene øyeblikkelig, i stedet for å måtte vente på avrapportering av ERM-systemet som helhet.

 

B2.3.3 Verktøy og teknikker for risikoanalysen

Verktøy og teknikker tilgjengelig for analyse av muligheter/trusler vil som regel være de samme som under identifiseringsfasen. Vi søker gjennom analysefasen å bekrefte eller avkrefte den informasjon som har fremkommet under identifiseringen, ved å tilføre ytterligere informasjon og kompetanse. Dette kan vi oppnå gjennom det kollektive arbeidet i analysefasen hvor vi får tilgang til en bredere informasjon og annen fagkompetanse. Gjerne på tvers av organisasjonsenheter eller hentet inn utenfra. Annet personell vil bringe med seg andre erfaringer og andre verktøy enn de som opprinnelig var grunnlaget for identifiseringen, noe som gjerne kan gi andre resultater.

 


Nedenfor er noen av verktøyene nevnt:

  • Finansielle statistikker og analyseverktøy.
  • Kredittvurderingsverktøy og statistikker.
  • Prosjektkalkyler og analyseverktøy.
  • Ulike systemer og verktøy for vurdering av IT-sikkerhet.
  • Personalstatistikker og kompetanseanalyser.
  • Kvalitetsrevisjoner.
  • HMS-revisjoner.
  • Markedsundersøkelser.
  • Interne ”egenerklæringer”/undersøkelser (”Self Assessments”).
  • Revisjoner eller fysiske inspeksjoner.
  • Brainstorming.
  • Scenario analyser.
  • Beslutningstre.
  • Undersøke lokale erfaringer eller erfaringer fra andre steder.
  • ”Flow chart”, systemdesign evaluering, systemanalyser.
  • Sjekklister.
  • Hendelser eller klager.
  • Historie, analyser av feil.
  • Undersøkelser eller spørreskjemaer.
  • Intervjuer/fokus grupper.
  • ”Operational Modeling”.
  • Ekspertvurdering.
  • SWOT analyser.
  • Organisasjonsmessig erfaringer.
  • ”System Engineering” teknikker.
  • Personlig erfaring.
  • Strukturanalyse.

 j0078800

 


I denne fasen vil vi blant annet stille disse spørsmålene for å definere risikonivåer:

  • Hva er de potensielle konsekvenser for at hver av oppside/nedside risikoene oppstår?
  • Hva er den potensielle sannsynlighet for at oppside/nedside risiko oppstår?
  • Hvilke kontroller/oppfølginger eksisterer for å hindre eller oppdage oppside/nedside risikoen?
  • Hvilke kontroller/oppfølginger eksisterer som vil minske konsekvensene eller sannsynlighetene av nedside risikoen (trusselen) og optimalisere oppside risikoen (muligheten)?
  • I hvilken grad er disse kontroller/oppfølginger iverksatt?

 

B2.3.4 Oppsummering

Risikoanalyse og kvantifisering bestemmer hvor stor konsekvensen av oppside/nedside risiko kan være og hvor stor sannsynlighet det er for at denne konsekvensen inntreffer.

 

Formål:        

Avklare ulike tolkninger og situasjonsoppfatninger i organisasjonen. Mest mulig korrekt informasjon og enighet om graden av sannsynlighet og konsekvens er en forutsetning for å bestemme hvor fokuset skal settes, før det er hensiktsmessig å går videre med evaluering og prioritering i neste fase.   

 

Input:

 

De identifiserte oppside/nedside risikoene fra fase 2 identifisering. Informasjoner brukt i kvantifiseringen kan innholde historiske data, teoretiske analyser, empiriske data og analyser, informerte meninger fra eksperter eller interessegruppenes bekymring. 

 

Metode:

Avstemme informasjon fra hver av rapportørene. Aggregerer opp informasjonen. Bestemme sannsynligheter og konsekvenser av hver av oppside/nedside risikoene i de respektive kategoriene. 

KRIer (Key Risk Indicators) identifiseres.

 

Output:

En omforent oversikt over de respektive oppside/nedside risikoer med konsekvens og sannsynlighet for hver risiko, der virkningen dette kan ha på organisasjonens suksess fremgår. Samlet omforent oversikt over alle identifiserte og analyserte oppside/nedside risikoer i et elektronisk system, eller i form av formularer. Oversikten må vise risikoenes omfang før og etter planlagte og iverksatte tiltak, samt ”kontrollgap”.

 

Samlet omforent oversikt over alle identifiserte og analyserte oppside/nedside risikoer i et elektronisk system, eller i form av formularer. Oversikten må vise risikoenes omfang før og etter planlagte og iverksatte tiltak, samt ”kontrollgap”.

 

For videre dokumentasjon, spørreskjemaer og andre skjemaer se:

Guide B8 Vedlegg A: Risikokategoriseringsmodellen. Viser i tillegg oppside/nedside risikoene under hovedkategoriene, og en forklaring på hver av risikoene.
Guide B8 Vedlegg D: Spørreskjema med rating/grader/grenser. De enkelte oppside/nedside risikoer vurderes av rapportørene.

Guide B Vedlegg E: Sjekklister. Fase 3 Analyse av oppside/nedside risiko.          

Guide A: Se forøvrig Enhet A 7.3.3  i guide A  der disse er delt inn i kvantitative, kvalitative og semi-kvantitative metoder og Enhet A7.3.4 og Enhet A 7.3.5

 

 

Kursguidene A og B

 

Forside-GUIDE-AAwebForside-GUIDE-B-web

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg

 

Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no
 

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg
Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

 

DSCF0371_j

 

KURSDOKUMENTASJON INNHOLD GUIDE B

Gjennomføring og praktisk iverksettelse

 

FORORD iv
ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE  v
HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi
DEN NYE ISO 31000:2009 STANDARDEN ix
PROBLEMET MED TRADISJONELL RISK MANAGEMENT (RM) xii
FORDELENE MED IVERKSETTELSEN AV ENTERPRISE RISK MANAGEMENT (ERM) xiii
HVA ER UTFORDRINGENE MED ERM xv
ORGANISERING AV ERM-HÅNDBØKENE xvii
INNLEDNING

1. ETABLERING AV KONTEKST 4

1.1 FRA TANKE TIL HANDLING 4
1.2 DE ULIKE ROLLENE I ERM-PROSJEKTET 5
1.2.1 STYRET 5
1.2.2 STYRINGSGRUPPEN 5
1.2.3 FORPROSJEKTGRUPPEN 6
1.2.4 PROSJEKTGRUPPEN 6
1.2.5 LINJEN 7
1.3 OVERBLIKK OVER ERM-PROSJEKTET 7
1.4 DEFINERE MANDAT OG MÅLSETNINGER 9
1.4.1 STYRET 9
1.4.2 STYRINGSGRUPPEN 10
1.4.3 FORPROSJEKTGRUPPEN 11
1.5 KARTLEGGE FUNDAMENTET FOR ET ERM-SYSTEM 12
1.5.1 STYRENDE DOKUMENTER (POLICYER) 12
1.5.2 KRAV OG FORVENTNINGER FRA INTERESSENTER 12
1.6 UTARBEIDE KONKRET FORSLAG TIL PROSJEKTMANDAT OG MÅLSETTINGER 13
1.7 STYRETS FORMALISERING AV PROSJEKTET 14
1.8 ERM-PROSJEKTET, REALISERING AV STYREVEDTAK 15
1.8.1 ETABLERING AV OPERATIV ORGANISASJONSSTRUKTUR. 16
1.8.2 ERM-FUNKSJONENS BINDING TIL LINJEN 16
1.8.3 PERSONELLBEHOV 17
1.8.4 DELTAKERE PÅ EN WORKSHOP 18
1.8.5 TILPASSE STYRENDE DOKUMENTER 19
1.8.6 VALG AV VERKTØY OG METODER 22
1.8.7 FASTLEGGE RAPPORTERINGSTERSKLER(-TOLERANSE) I RISIKOPOLICYEN 28
1.8.8 OPPLÆRING 29
1.8.9 KULTUR OG ERM-MILJØ 31
1.8.10 KOORDINERING MED ANDRE PROSESSER 32
1.8.11 STYREBEHANDLING OG GODKJENNING AV PROSJEKT 33
1.8.12 GRENSESNITT MOT HVERDAGEN 33
1.9 OPPSUMMERING 34

2. KJERNEPROSESSEN 37

2.1 ”WORKSHOP”-PROSEDYREN 37
2.1.1 GJENNOMFØRINGEN AV RISIKOWORKSHOP 38
2.2 IDENTIFISERING 41
2.2.1 RISIKOANALYSESKJEMA 43
2.2.2 VERKTØY OG TEKNIKKER FOR RISIKOIDENTIFISERING 46
2.2.3 OPPSUMMERING 47
2.3 ANALYSE 48
2.3.1 SAMLING OG KOMPLETTERING AV INFORMASJON FRA IDENTIFISERINGSFASEN 48
2.3.2 KONSEKVENS SOM OPPSIDE RISIKO (MULIGHET) 51
2.3.3 VERKTØY OG TEKNIKKER FOR RISIKOANALYSEN 53
2.3.4 OPPSUMMERING 55
2.4 EVALUERING 56
2.4.1 ØYEBLIKKELIG RAPPORTERING TIL STYRET OG DAGLIG LEDELSE 58
2.4.2 OPPSUMMERING 60
2.5 TILTAK 61
2.5.1 VALG AV TILTAKSSTRATEGI FOR NEDSIDE RISIKO 61
2.5.2 TILTAKSKOSTNADER 63
2.5.3 EVALUERING AV KONTROLL OG OVERVÅKNINGSMEKANISMER 64
2.5.4 OPPSUMMERING 65
2.6 RAPPORTERING 66
2.6.1 HVEM HAR RAPPORTERINGSANSVARET? 66
2.6.2 HVEM RAPPORTERES DET TIL? 66
2.6.3 HVA RAPPORTERES? 67
2.6.4 NÅR RAPPORTERES DET? 68
2.6.5 HVORDAN RAPPORTERS DET? 70
2.6.6 OPPSUMMERING 72
2.7 EKSEMPEL PÅ KJERNEPROSESSEN I EN WORKSHOP 73
2.8 OPPSUMMERING 75

3. HÅNDTERING OG OVERVÅKING 78

3.1 OVERVÅKING AV OPPSIDE/NEDSIDE RISIKO 78
3.2 PROAKTIV RISIKOHÅNDTERING 79
3.2.1 ANSVAR OG MYNDIGHET, – ”VETORETT” 79
3.2.2 PRIORITERING OG DELEGERING 80
3.3 REAKTIV RISIKOHÅNDTERING 81
3.4 OPPSUMMERING 82

4. SYSTEMEVALUERING OG GODKJENNING 84

4.1 CRO/CRM’S KONTROLLER 84
4.1.1 ERMSE – ENTERPRISE RISK MANAGEMENT SYSTEMEVALUERING 84
4.1.2 METODE FOR ERMSE 86
4.2 INTERNREVISJONENS KONTROLLER 94
4.2.1 FORMÅL 94
4.2.2 INTERNREVISJONENS VURDERING/BEKREFTELSE AV ERM-SYSTEMET 94
4.3 OPPSUMMERING 95

5. KOMMUNIKASJON OG KONSULTASJON 97

5.1 INFORMASJON TIL ERM-SYSTEMET 98
5.2 INFORMASJON FRA ERM-SYSTEMET 98
5.3 OPPSUMMERING 99

6. VEDLIKEHOLD AV KONTEKST 101

6.1 ERM-PLANEN/-PROGRAMMET 101
6.2 OPPSUMMERING 102

7. STIKKORDSREGISTER 104
8. VEDLEGGSOVERSIKT 106

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com  eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg
Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

 

100_4262

 

 

 

VEDLEGGSOVERSIKT GUIDE B

 


Vedlegg
Tekst Guide A Guide B  
Vedlegg A Risikokategoriseringsmodellen   X
Vedlegg B Risikopolicy i «Vår Organisasjon»   X
Vedlegg C Mandat ERM   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE)
  X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE . Eksisterende elementer i ERM-systemet   X
Vedlegg E Sjekklister/spørsmål    X
Vedlegg F1 Workshop   X
Vedlegg F2 Enkelt Risikospørreskjema   X
Vedlegg F3 Alternativt risikospørreskjema   X
Vedlegg F4 Risikotiltak   X
Vedlegg F5 Rapporter   X
Vedlegg F6 Håndtering og overvåking   X
Vedlegg F7 Vedlikehold av kontekst   X
Vedlegg G Nøkkelreferanser/standarder X X
Vedlegg H
Vedlegg I
ISO 31000:2009 Risikoledelse
Ordforklaringer 
X
X
X
X
Vedlegg J Litteratur X X
Vedlegg K1 Tabeller og figurer i Guide A. X  
Vedlegg K2 Tabeller og figurer i Guide B   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser.   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X  

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992

Jan Vig
Daglig leder

__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Advertisements

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s

%d bloggers like this: