Enhet B2.8 Oppsummering

ERMguiden

Praktisk Enterprise Risk Management(ERM)

100_4274

 

Guide B – Gjennomføring og praktisk 

iverksettelse

 

modellen2web

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

 

 

pics_257

 

 

 Modul B2 Kjerneprosessen

 

ENHET B2.8 Oppsummering: beskriver hva modul B2 Kjerneprosessen handler om.

 

 

Som vi har sett favner vi over i vår arbeidsform over følgende tre overordnede målsetninger:

  •  Tilfredsstille krav i selve rammeverkene (ISO og AS/NZS).
  • Skape tilstrekkelig ”rom” i organisasjonen for utveksling av informasjon om oppside/nedside risikoer.
  • Ansvaret for gjennomføring av tiltak mot oppside/nedside risikoer må det aldri skapes tvil om.

j0078753

 

Vi anbefaler metoden med workshoper, der identifisering, analyse, evaluering, utarbeidelse av tiltak og rapportering av oppside/nedside risiko blir gjennomført i felleskap av en gruppe deltakere fra forskjellige funksjoner innen en organisasjonsenhet

 


Hovedmålsetningene med workshoper er å:

  • Forbedre informasjonsflyten og promotere en felles forståelse av oppside/nedside risikoer.
  • Identifisere og protokollere nøkkelrisikoer sammen med alle deltakerne fra alle nøkkelfunksjoner og risikoansvarlige for oppside/nedside risikoer fra den respektive organisasjonssenheten.
  • Vektlegge betydningen disse oppside/nedside risikoene har for organisasjonen mht. å nå forretningsmålene, spesielt EBIT.
  • Evaluere virkningen av løpende og planlagte tiltak, samt utarbeide forslag til nye.
  • Generere den relevante informasjonen for risikorapportering.

 

 

 


Vi har anbefalt at gjennomføringen av workshoper foregår i 7 trinn som følger:

  • Trinn I Forberedelse til Workshoper.
  • Trinn II Oppstartsmøte.
  • Trinn III Gjennomføring av workshoper- identifisering av oppside/nedside risikoer.
  • Trinn IV Gjennomføring av workshoper- analyse av oppside/nedside risikoer .
  • Trinn V Gjennomføring av workshoper- evaluering av oppside/nedside risikoer.
  • Trinn VI Gjennomføring av workshoper- tiltak for. oppside/nedside risikoer.
  • Trinn VII Gjennomføring av workshoper- rapportering av oppside/nedside risikoer.

 

 j0078822

Vi har videre sett at vi deler den sykliske kjerneprosessen inn i 5 faser som består av Fase 2 Identifisering av oppside/nedside risiko.Fase 3 Analyse av oppside/nedside risiko. Fase 4 Evaluering av oppside/nedside risiko.Fase 5 Tiltak for oppside/nedside risiko.Fase 6 Rapportering av oppside/nedside risikoVi har sett at fase 1 er kontekstfasen

I risikoidentifiseringsfasen så vi at hensikten var å bestemme hva som kan skje og samtidig ha innflytelse på organisasjonens hovedmål og hvordan disse tingene kan skje.

I risikoanalysefasen så vi at hensikten var å få mest mulig korrekt informasjon og enighet om sannsynlighet og konsekvens er en forutsetning for å bestemme hvor fokuset skal settes.

I risikoevalueringsfasen så vi at hensikten var å synliggjøre aggregeringer på tvers av organisasjonen og å skille de oppside/nedside risikoer vi etter hvert har kontroll over, fra de oppside/nedside risikoer der vi må forsere planlagte tiltak eller iverksette nye. Videre å utvikle enighet om nødvendig rapportering til styret og de prioriteringer som er nødvendig for de videre ressursdisponeringer knyttet til tiltakene

I risikotiltaksfasen så vi at hensikten var å bestemme hvilke aksjoner som skal treffes som svar på de oppside/nedside risikoene som har blitt identifisert, analysert og evaluert mht. sannsynlighet og konsekvens.

 

Guide B Kapitel 2. Kjerneprosessen ARIAL (2)

 

 

MODUL B2 Etablering av kontekst

ENHET B2.8  Diskusjonsspørsmål:

A4-1 Hva er målsettingen med ERM-systemet-/rammeverket?

 

j0078797

 


I risikorapporteringsfasen så vi at hensikten var å få dokumentasjon som:

  • Hjelper til med å forklare beslutninger.
  • Hjelper til med å underbygge beslutninger, etter at de har blitt tatt.
  • Sørger for at vi lykkes med håndterings- og overvåkingsfunksjonen.
  • Sørger for referanse for fremtidige ERM-prosesser og ERM-system, slik at vi oppnår kontinuerlig forbedring.
  • Sørger for basisen for alle beslutninger, da alle beslutninger er basert på informasjon.
  • Sørger for skriftlig rapport for å fortsette med ERM-prosessen og ERM-systemet.
  • Hjelper med å kommunisere grunner for beslutninger til interessegruppene.
  • Tilfredsstille lovmessige krav til ”legitimasjon” av regnskapsunderlag.

 

Tilslutt viste vi et eksempel som viser hva som blir gjort i de forskjellige fasene i kjerneprosessen.

B2 Mind Map

 

 

Kursguidene A og B

 

Forside-GUIDE-AAwebForside-GUIDE-B-web

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

 Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg		 Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

DSCF0371_j

KURSDOKUMENTASJON INNHOLD GUIDE B

Gjennomføring og praktisk iverksettelse

 

FORORD iv
ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE  v
HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi
DEN NYE ISO 31000:2009 STANDARDEN ix
PROBLEMET MED TRADISJONELL RISK MANAGEMENT (RM) xii
FORDELENE MED IVERKSETTELSEN AV ENTERPRISE RISK MANAGEMENT (ERM) xiii
HVA ER UTFORDRINGENE MED ERM xv
ORGANISERING AV ERM-HÅNDBØKENE xvii
INNLEDNING

1. ETABLERING AV KONTEKST 4

1.1 FRA TANKE TIL HANDLING 4
1.2 DE ULIKE ROLLENE I ERM-PROSJEKTET 5
1.2.1 STYRET 5
1.2.2 STYRINGSGRUPPEN 5
1.2.3 FORPROSJEKTGRUPPEN 6
1.2.4 PROSJEKTGRUPPEN 6
1.2.5 LINJEN 7
1.3 OVERBLIKK OVER ERM-PROSJEKTET 7
1.4 DEFINERE MANDAT OG MÅLSETNINGER 9
1.4.1 STYRET 9
1.4.2 STYRINGSGRUPPEN 10
1.4.3 FORPROSJEKTGRUPPEN 11
1.5 KARTLEGGE FUNDAMENTET FOR ET ERM-SYSTEM 12
1.5.1 STYRENDE DOKUMENTER (POLICYER) 12
1.5.2 KRAV OG FORVENTNINGER FRA INTERESSENTER 12
1.6 UTARBEIDE KONKRET FORSLAG TIL PROSJEKTMANDAT OG MÅLSETTINGER 13
1.7 STYRETS FORMALISERING AV PROSJEKTET 14
1.8 ERM-PROSJEKTET, REALISERING AV STYREVEDTAK 15
1.8.1 ETABLERING AV OPERATIV ORGANISASJONSSTRUKTUR. 16
1.8.2 ERM-FUNKSJONENS BINDING TIL LINJEN 16
1.8.3 PERSONELLBEHOV 17
1.8.4 DELTAKERE PÅ EN WORKSHOP 18
1.8.5 TILPASSE STYRENDE DOKUMENTER 19
1.8.6 VALG AV VERKTØY OG METODER 22
1.8.7 FASTLEGGE RAPPORTERINGSTERSKLER(-TOLERANSE) I RISIKOPOLICYEN 28
1.8.8 OPPLÆRING 29
1.8.9 KULTUR OG ERM-MILJØ 31
1.8.10 KOORDINERING MED ANDRE PROSESSER 32
1.8.11 STYREBEHANDLING OG GODKJENNING AV PROSJEKT 33
1.8.12 GRENSESNITT MOT HVERDAGEN 33
1.9 OPPSUMMERING 34

2. KJERNEPROSESSEN 37

2.1 ”WORKSHOP”-PROSEDYREN 37
2.1.1 GJENNOMFØRINGEN AV RISIKOWORKSHOP 38
2.2 IDENTIFISERING 41
2.2.1 RISIKOANALYSESKJEMA 43
2.2.2 VERKTØY OG TEKNIKKER FOR RISIKOIDENTIFISERING 46
2.2.3 OPPSUMMERING 47
2.3 ANALYSE 48
2.3.1 SAMLING OG KOMPLETTERING AV INFORMASJON FRA IDENTIFISERINGSFASEN 48
2.3.2 KONSEKVENS SOM OPPSIDE RISIKO (MULIGHET) 51
2.3.3 VERKTØY OG TEKNIKKER FOR RISIKOANALYSEN 53
2.3.4 OPPSUMMERING 55
2.4 EVALUERING 56
2.4.1 ØYEBLIKKELIG RAPPORTERING TIL STYRET OG DAGLIG LEDELSE 58
2.4.2 OPPSUMMERING 60
2.5 TILTAK 61
2.5.1 VALG AV TILTAKSSTRATEGI FOR NEDSIDE RISIKO 61
2.5.2 TILTAKSKOSTNADER 63
2.5.3 EVALUERING AV KONTROLL OG OVERVÅKNINGSMEKANISMER 64
2.5.4 OPPSUMMERING 65
2.6 RAPPORTERING 66
2.6.1 HVEM HAR RAPPORTERINGSANSVARET? 66
2.6.2 HVEM RAPPORTERES DET TIL? 66
2.6.3 HVA RAPPORTERES? 67
2.6.4 NÅR RAPPORTERES DET? 68
2.6.5 HVORDAN RAPPORTERS DET? 70
2.6.6 OPPSUMMERING 72
2.7 EKSEMPEL PÅ KJERNEPROSESSEN I EN WORKSHOP 73
2.8 OPPSUMMERING 75

3. HÅNDTERING OG OVERVÅKING 78

3.1 OVERVÅKING AV OPPSIDE/NEDSIDE RISIKO 78
3.2 PROAKTIV RISIKOHÅNDTERING 79
3.2.1 ANSVAR OG MYNDIGHET, – ”VETORETT” 79
3.2.2 PRIORITERING OG DELEGERING 80
3.3 REAKTIV RISIKOHÅNDTERING 81
3.4 OPPSUMMERING 82

4. SYSTEMEVALUERING OG GODKJENNING 84

4.1 CRO/CRM’S KONTROLLER 84
4.1.1 ERMSE – ENTERPRISE RISK MANAGEMENT SYSTEMEVALUERING 84
4.1.2 METODE FOR ERMSE 86
4.2 INTERNREVISJONENS KONTROLLER 94
4.2.1 FORMÅL 94
4.2.2 INTERNREVISJONENS VURDERING/BEKREFTELSE AV ERM-SYSTEMET 94
4.3 OPPSUMMERING 95

5. KOMMUNIKASJON OG KONSULTASJON 97

5.1 INFORMASJON TIL ERM-SYSTEMET 98
5.2 INFORMASJON FRA ERM-SYSTEMET 98
5.3 OPPSUMMERING 99

6. VEDLIKEHOLD AV KONTEKST 101

6.1 ERM-PLANEN/-PROGRAMMET 101
6.2 OPPSUMMERING 102

7. STIKKORDSREGISTER 104
8. VEDLEGGSOVERSIKT 106

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com  eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg		 Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

 

100_4262

 

VEDLEGGSOVERSIKT GUIDE B

 


Vedlegg		 Tekst Guide A Guide B  
Vedlegg A Risikokategoriseringsmodellen   X
Vedlegg B Risikopolicy i «Vår Organisasjon»   X
Vedlegg C Mandat ERM   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE)		   X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE . Eksisterende elementer i ERM-systemet   X
Vedlegg E Sjekklister/spørsmål    X
Vedlegg F1 Workshop   X
Vedlegg F2 Enkelt Risikospørreskjema   X
Vedlegg F3 Alternativt risikospørreskjema   X
Vedlegg F4 Risikotiltak   X
Vedlegg F5 Rapporter   X
Vedlegg F6 Håndtering og overvåking   X
Vedlegg F7 Vedlikehold av kontekst   X
Vedlegg G Nøkkelreferanser/standarder X X
Vedlegg H
Vedlegg I
 ISO 31000:2009 Risikoledelse
Ordforklaringer 		 X
X
 X
X
Vedlegg J Litteratur X X
Vedlegg K1 Tabeller og figurer i Guide A. X  
Vedlegg K2 Tabeller og figurer i Guide B   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser.   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X  

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

Gravatar
WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut /  Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut /  Endre )

Avbryt

Kobler til %s

%d bloggere liker dette: