Guide B Modul B8 Vedlegg D4 Spørreskjema Del B. ERMSE . Eksisterende elementer i ERM-systemet

 

ERMguiden

Praktisk Enterprise Risk Management(ERM)

100_4274

 

Guide B – Gjennomføring og praktisk 

iverksettelse

 

modellen2web

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

 

100_4262

 

 

 Modul B8 Vedleggsoversikt

 

 

VEDLEGGSOVERSIKT GUIDE B

 


Vedlegg		 Tekst Guide A Guide B  
Vedlegg A Risikokategoriseringsmodellen   X
Vedlegg B Risikopolicy i «Vår Organisasjon»   X
Vedlegg C Mandat ERM   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE)		   X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE . Eksisterende elementer i ERM-systemet   X
Vedlegg E Sjekklister/spørsmål    X
Vedlegg F1 Workshop   X
Vedlegg F2 Enkelt Risikospørreskjema   X
Vedlegg F3 Alternativt risikospørreskjema   X
Vedlegg F4 Risikotiltak   X
Vedlegg F5 Rapporter   X
Vedlegg F6 Håndtering og overvåking   X
Vedlegg F7 Vedlikehold av kontekst   X
Vedlegg G Nøkkelreferanser/standarder X X
Vedlegg H
Vedlegg I
 ISO 31000:2009 Risikoledelse
Ordforklaringer 		 X
X
 X
X
Vedlegg J Litteratur X X
Vedlegg K1 Tabeller og figurer i Guide A. X  
Vedlegg K2 Tabeller og figurer i Guide B   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser.   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X  

 

 

Guide B Modul B8 Vedlegg D4: Spørreskjema Del B. ERMSE.  Eksisterende elementer i ERM-systemet

Konsekvensene av en risiko vurderes både som positiv (mulighet) og negativ (trussel).

 

D41Elementer i konteksten(B1 )

 

Element B1 Undersystem(ORM) (for den betraktede risikokategorien).  
B1.1 Er undersystemet (ORM):·         Dokumentert.·         Foreslått men ikke dokumentert.·         Verken foreslått eller dokumentert. ooo
B1.2 Dekker undersystemet (ORM):·         Alle risikoer innen den betraktede risikokategorien.·         Alle essensielle risikoer innen den betraktede risikokategorien.·         Noen, men ikke alle essensielle risikoer innen den betraktede risikokategorien. ooo
B1.3   Er undersystemet (ORM):·         Kommunisert på tvers og gjort tilgjengelig for alle relevante ansatte.·         Ikke kommunisert på tvers, men bare blitt gjort tilgjengelig for alle relevante ansatte.·         Verken kommunisert på tvers eller gjort tilgjengelig for alle relevante ansatte. ooo
B1.4 Er undersystemet (ORM) vurdert:·         I det minste årlig.·         Mindre hyppig enn årlig.·         Etterfulgt en hendelse.·         Overhodet ikke.·         Hvis vurdert/evaluert, av hvem? ooooo
B1.5 For hvilke risikoer/kategorier eksisterer det undersystem(ORM)?

Risikoer/kategorier Undersystem(ORM)
   
   
   
   
   
 

 

Element B1 Risikopolicy og retningslinjer (for den betraktede risikokategorien).  
B1.6 Er risikopolicy, strategi og retningslinjer:·         Dokumentert.·         Foreslått men ikke dokumentert.·         Verken foreslått eller dokumentert. ooo
B1.7 Dekker risikopolicy, -strategi og retningslinjer:·         Alle risikoer innen den betraktede risikokategorien.·         Alle essensielle risikoer innen den betraktede risikokategorien.·         Noen, men ikke alle essensielle risikoer innen den betraktede risikokategorien. ooo
B1.8 Er risikopolicy, -strategi og retningslinjer:·         Kommunisert på tvers og gjort tilgjengelig for alle relevante ansatte.·         Ikke kommunisert på tvers, men bare blitt tilgjengelig for alle relevante ansatte.·         Verken kommunisert på tvers eller gjort tilgjengelig for alle relevante ansatte. ooo
Element B1 Risikopolicy og retningslinjer (for den betraktede risikokategorien).  Fortsettelse  
B1.9 Er risikopolicy, -strategi og retningslinjer overvåket:·         I det minste årlig.·         Mindre hyppig enn årlig.·         Etterfulgt en hendelse.·         Overhodet ikke.·         Hvis vurdert/evaluert, av hvem? ooooo
B1.10 For hvilke risikoer/-kategorier eksisterer det risikopolicy, -strategi ogretningslinjer?

Risikoer/-kategorier Retningslinjer, strategi ellerpolicy
   
   
   
   
   
 

 

Element B1 Organisasjonsstruktur, roller og ansvar
(for den betraktede risikokategorien). 		 
B1.11 Er roller og ansvar for ERM beskrevet:·         Dokumentert.·         Foreslått men ikke dokumentert.·         Verken foreslått eller dokumentert.·         Hvis dokumentert, hvor? oooo
B1.12 Er roller og ansvar for ERM beskrevet:·         På en meget generisk måte.·         Bare delvis på en spesifikk og detaljert måte.·         På en spesifikk og detaljert måte. ooo
B1.13 Er roller og ansvar for ERM definert:·         For alle risikoer innen den betraktede risikokategori·         For alle essensielle risikoer innen den betraktede risikokategori.·         For noen, men ikke for alle essensielle risikoer innen den betraktede risikokategori. o
o
o
B1.14 Hos hvem ligger ansvaret for:

  Spesialist- avdelinger Linjeledelsen
Risikoidentifisering o o
Risikoanalysering o o
Risikoevaluering o o
Risikotiltak o o
Risikorapportering o o
Risikohåndtering og -overvåking o o
 
B1.15 Er organisasjonens struktur, roller og ansvar og prosesser forhåndtering av risiko tilstrekkelig fleksibel til å imøtekommestrukturelle endringer innen organisasjonen:·         Meget fleksibelt.·         Ikke spesielt fleksibelt.·         Overhodet ikke fleksibelt. ooo
B1.16 Er de ansattes/ledernes ansvar for ERM-prosessen sikret gjennom:·         Formell opplæring.·         Skrevne håndbøker/guider.·         Løpende støtte og råd.·         Overlatt til seg selv og sine egne knep.·         Hvis opplæring, guiding eller støtte og råd står til rådighet, av hvem? ooooo

 

D42 Elementer i ERM-kjerneprosessen(B2-B6)

 

Element B2 Risikoidentifiseringsfasen(for den betraktede risikokategorien).  
B2.1 Er risikoidentifiseringsfasen:·         Strukturert og formalisert i detalj.·         Ikke strukturert og formalisert i detalj.·         Verken strukturert eller formalisert. ooo
B2.2 Er det en risikoidentifiseringsfase:·         For alle risikoer innen den betraktede risikokategorien.·         For alle essensielle risikoer innen den betraktede risikokategorien.·         For noen, men ikke for alle essensielle risikoer innen den betraktede risikokategorien. o
oo
B2.3 Inkluderer denne risikoidentifiseringsfasen ”et føre var” system for risikoer:·         For alle risikoer innen den betraktede risikokategorien.·         For alle essensielle risikoer innen den betraktede risikokategorien.·         For noen, men ikke for alle essensielle risikoer innen den betraktede risikokategorien.·         Ingen oo
oo
B2.4 Er risikoidentifiseringsfasen:·         En diskret øving.·         En del av organisasjonens planleggings-/budsjetteringsprosess.·         En del av en prosjektevalueringsprosess.·         En del av en annen prosess(vær så vennlig å spesifiser). oo
oo
B2.5 Er risikoer identifisert ved å bruke:·         En konsistent, standardisert metodikk gjennomført av alle de som er ansvarlig for forretninger og prosesser.·         En konsistent metodikk ut ifra et foreslått diskret utvalg fra de som er ansvarlig for forretninger og prosesser.·         Enhver metodikk valgt av de som er ansvarlig for forretninger og prosesser. o
oo
B2.6 Er risikoidentifiseringsmetodikken basert på:·         Ekstern informasjon.·         Strukturerte intervjuer.·         Sjekklister.·         Spørreskjemaer.·         En egen risikoevaluering.·         Analyser av planleggings/budsjetterings dokumenter.·         Ekspertanalyser.·         Analyser av ulykkesstatistikker.·         Annen metodikk (vær så vennlig å spesifiser). ooooooooo
B2.7 Er risikoidentifiseringsmetodikk brukt:·         I det minste en gang i måneden.·         Månedlig.·         Kvartalsvis.·         Minst årlig.·         Mindre enn årlig.·         Hver gang det er en hendelse eller en risiko som trigger til handling.·         Forskjellig hyppighet avhengig av risikoområdet. ooooooo

 

 

 

Element B3 Risikoanalysefasen (for den betraktede risikokategorien).  
B3.1 Er analysefasen:·         Strukturert og formalisert i detalj.·         Ikke strukturert og formalisert i detalj.·         Verken strukturert eller formalisert, ooo
B3.2 Er det en risikoanalysefase:·         For alle risikoer innen den betraktede risikokategorien.·         For alle essensielle risikoer innen den betraktede risikokategorien.·         For noen, men ikke for alle essensielle risikoer innen den betraktede risikokategorien. o
o
o
B3.3 Er risikoanalysefasen:·         En diskret øving.·         En del av organisasjonens planleggings-/budsjetteringsprosess.·         En del av en prosjektevalueringsprosess.·         En del av en annen prosess(vær så vennlig å spesifiser). oo
oo
B3.4 Er risikoer analysert ved å bruke:·         En konsistent, standardisert metodikk gjennomført av alle de som er ansvarlig for forretninger og prosesser.·         En konsistent metodikk ut ifra et forslått diskret utvalg fra de som er ansvarlig for forretninger og prosesser.·         Enhver metodikk valgt av de som er ansvarlig for forretninger og prosesser. o
oo
B3.5 Er risikoanalysemetodikken basert på kvalitative analyser:·         Sjekklister.·         Analyser basert på nedtegnelser av spesifikke operasjoner.·         Spørreskjemaer.·         ”Event trees”.·         ”Flowcharts”.·         Fysiske inspeksjoner.·         SWOT-analyser.·         Annen kvalitativ metodikk (vær så vennlig å spesifiser). ooooooooo
B3.6 Er risikoanalysemetodikken basert på kvantitative analyser:·         Computer modellering.·         ”Feil” tre analyser.·         Hasard/risiko indisier·         Statistiske analyser.·         Annen kvantitativ metodikk (vær så vennlig å spesifiser). ooooo
B3.7 Er risikoanalysemetodikken brukt:·         I det minste en gang i måneden.·         Månedlig.·         Kvartalsvis.·         Minst årlig·         Mindre enn årlig.·         Hver gang det er en hendelse eller en risiko som trigger til handling.·         Forskjellig hyppighet avhengig av risikoområde. ooooooo

 

 

 

Element B4 Risikoevalueringsfasen (for den betraktede risikokategorien).  
B4.1 Er evalueringsfasen:·         Strukturert og formalisert i detalj.·         Ikke strukturert og formalisert i detalj.·         Verken strukturert eller formalisert. o
o
o
B4.2 Dekker evalueringsfasen:·         Alle risikoer innen den betraktede risikokategorien.·         Alle essensielle risikoer innen den betraktede risikokategorien.·         Noen, men ikke alle essensielle risikoer innen den betraktede risikokategorien. ooo
B4.3 Risikoevalueringen er brukt:·         I det minste en gang i måneden.·         Månedelig.·         Kvartalsvis.·         Minst årlig.·         Mindre enn årlig.·         Hver gang det er en hendelse eller en risiko som trigger til handling.·         Forskjellig hyppighet avhengig av risikoområdet ooooooo
B4.4 Er risikoevalueringen basert på:

  For alle
risikoer		 For alle
essensielle risikoer		 For noen,
men ikke alle risikoer
En kvalitativ evaluering. o o o
En kvantitativ evaluering. o o o
Potensiell betraktet konsekvens. o o o
Potensiell betraktet konsekvens og sannsynlighet. o o o
Andre betraktede kriterier/metodikker
(vær så vennlig å spesifiser).		 o o o

 

 

  
B4.5 Er nøkkelrisikoene gjenstand for mer detaljerte analyser?·         Ja·         Nei oo
B4.6 Er akkumuleringer av forskjellige risikoer evaluert:·         Ja·         Nei oo
B4.7 Er risikodiversifisering/-prioritering vurdert i risikoevalueringen:·         Ja·         Nei oo

 


 

Element B5 Risikotiltaksfasen (for den betraktede risikokategorien).  
B5.1 Er risikoene prioritert mht. tiltak?·         Ja·         Nei oo
B5.2 Er målinger av risikotiltak dokumentert på en:·         Standardisert og omfattende måte.·         Standardisert men ikke omfattende.·         Verken standardisert eller omfattende. ooo
B5.3 Er målinger av risikotiltak for visse risikoer beskrevet og dokumentert:·         Ja·         Nei oo
B5.4 Er effektiviteten av målinger av risikotiltak for risikoer evaluert?·         Ja·         Nei oo
B5.5 Er det minimums kontrollstandarder:·         For alle risikoer innen risikokategorien.·         For alle essensielle risikoer innen risikokategorien.·         For noen, men ikke for alle essensielle risikoer innen risikokategorien. oo
o
B5.6 Er minimums kontrollstandarder for risikokategorien:·         Dokumentert.·         Foreslått men ikke dokumentert.·         Verken foreslått eller dokumentert.·         Hvis dokumentert, hvor? oooo

 

Element B6 Risikorapporteringsfasen (for den betraktede risikokategorien).  
B6.1 Er kravene for risikorapportering:·         Dokumentert.·         Foreslått men ikke dokumentert.·         Verken foreslått eller dokumentert. ooo
B6.2 Er kravene for risikorapportering:·         Strukturert og formalisert i detalj.·         Ikke strukturert og formalisert i detalj.·         Verken strukturert eller formalisert. ooo
B6.3 Inkluderer risikorapporteringen:·         Alle risikoer innen risikokategorien.·         Alle essensielle risikoer innen risikokategorien.·         Noen, men ikke alle essensielle risikoer innen risiko- kategorien. ooo
B6.4 Kravene til å rapportere risikoer blir evaluert:·         Minst en gang per år eller mer.·         Minst årlig.·         Mindre enn årlig. ooo
B6.5 Hvor hyppig er risikoene og målingene av risikotiltak rapportert:

  Risikoer Håndtering av
risikotiltak
I det minste en gang i måneden.Månedlig.Kvartalsvis.Flere ganger pr. år.Minst årlig.Mindre enn årlig.Hver gang det er en hendelse.Aldri. oooooooo oooooooo
 
Element B6 Risikorapporteringsfasen (for den betraktede risikokategorien).Fortsettelse  
B6.6 Er det laget en rapporteringsguide:·         Ja·         Nei oo
B6.7 Er risikoer og håndteringer av risikotiltak rapport gjennom:·         En spesifikk egen risikorapporteringsinfrastruktur.·         Den eksisterende rapporteringsinfrastrukturen for planlegging/”controlling”. oo
B6.8 Er det et krav til å rapportere effektiviteten av håndtering av risiko tiltak:·         Ja, sammen med håndtering av risikotiltak.·         Fra tilfelle til tilfelle.·         Nei. ooo
B6.9 Er det et krav til å rapportere kostnadene ved håndtering av risikotiltak:·         Ja, sammen med håndtering av risiko tiltak.·         Fra tilfelle til tilfelle·         Nei ooo
B6.10 Er det krav til å rapportere resultatene av risikoen:·         Ja·         Nei oo

 

 

D43 Risikohåndtering og -overvåking (B7)

 

Element 7 Risikohåndtering og -overvåkingsfasen
(for den betraktede risikokategorien).		  
B7.1 Er håndteringen og overvåkingen av ERM-:·         Godt utviklet.·         Ikke så godt utviklet.·         Overhodet ikke utviklet /eksisterer ikke. ooo
B7.2 Er følgende elementer av ERM-systemet overvåket og hvis det er overvåket, av hvem:

Element Permanent I det
minste
årlig		 Mindre
enn
årlig		 Ikke Avhvem?
Risikopolicy / retningslinjer. o o o o o
Roller og ansvar. o o o o o
Anvendelse av risiko-identifiseringsmetodikk. o o o o o
Anvendelse av risiko-analysemetodikk. o o o o o
Konsistent mht. risiko-evaluering. o o o o o
Risikotiltaksfasen. o o o o o
Risikorapporteringsfasen. o o o o o
 
B7.3 Hvor hyppig overvåker internrevisjonen elementene i ERM-systemet:

Element Minst
årlig		 Mindre
ennårlig		 Hvert
2. til 5
år		 Færre ganger
Risikopolicy / retningslinjer. o o o o
Roller og ansvar. o o o o
Anvendelse av risikoidentifiseringsmetodikk. o o o o
Anvendelse av risikoanalysemetodikk. o o o o
Konsistent mht.risikoevaluering. o o o o
Risikotiltaksfasen o o o o
Risikorapporteringsfasen o o o o
 

 

 

D44 Helhetlig vurdering(B8)

 

Element C Egen evaluering av effektiviteten av ERM-systemet(for risikokategorien):
B 8.1 Hvor godt vurderer du din tillit til effektiviteten av de eksisterende policy og retningslinjer, roller og ansvar og prosesser for ERM?

Det er en høy grad av tillit til effektiviteten til de eksisterende policy og retningslinjer, roller og ansvar og prosesser for alle risikoer innen risikokategorien. o
Det er et akseptabelt nivå av tillit til effektiviteten av de eksisterende policy og retningslinjer, roller og ansvar og prosesser for essensielle risikoer innen risikokategorien. o
Det er begrenset tillit til effektiviteten til de eksisterende policy og retningslinjer, roller og ansvar og prosesser for essensielle risiko- områder innen risikokategorien. o
Det er en mangel på tillit til effektiviteten til de eksisterende policy og retningslinjer, roller og ansvar og prosesser for essensielle risiko områder innen risikokategorien. o
Det er en mangel på tillit til effektiviteten til de eksisterende policy og retningslinjer, roller og ansvar og prosesser for alle risikoer innen risikokategorien. o
B8.2 Hvilke spesifikke forandringer eller forbedringer er nødvendige for å øke din tillit til det eksisterende ERM-systemet?

 

 

Kursguidene A og B

 

Forside-GUIDE-AAwebForside-GUIDE-B-web

 

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

 Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg

 

Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg		 Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

DSCF0371_j

KURSDOKUMENTASJON INNHOLD GUIDE B

Gjennomføring og praktisk iverksettelse

 

FORORD iv
ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE  v
HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi
DEN NYE ISO 31000:2009 STANDARDEN ix
PROBLEMET MED TRADISJONELL RISK MANAGEMENT (RM) xii
FORDELENE MED IVERKSETTELSEN AV ENTERPRISE RISK MANAGEMENT (ERM) xiii
HVA ER UTFORDRINGENE MED ERM xv
ORGANISERING AV ERM-HÅNDBØKENE xvii
INNLEDNING

1. ETABLERING AV KONTEKST 4

1.1 FRA TANKE TIL HANDLING 4
1.2 DE ULIKE ROLLENE I ERM-PROSJEKTET 5
1.2.1 STYRET 5
1.2.2 STYRINGSGRUPPEN 5
1.2.3 FORPROSJEKTGRUPPEN 6
1.2.4 PROSJEKTGRUPPEN 6
1.2.5 LINJEN 7
1.3 OVERBLIKK OVER ERM-PROSJEKTET 7
1.4 DEFINERE MANDAT OG MÅLSETNINGER 9
1.4.1 STYRET 9
1.4.2 STYRINGSGRUPPEN 10
1.4.3 FORPROSJEKTGRUPPEN 11
1.5 KARTLEGGE FUNDAMENTET FOR ET ERM-SYSTEM 12
1.5.1 STYRENDE DOKUMENTER (POLICYER) 12
1.5.2 KRAV OG FORVENTNINGER FRA INTERESSENTER 12
1.6 UTARBEIDE KONKRET FORSLAG TIL PROSJEKTMANDAT OG MÅLSETTINGER 13
1.7 STYRETS FORMALISERING AV PROSJEKTET 14
1.8 ERM-PROSJEKTET, REALISERING AV STYREVEDTAK 15
1.8.1 ETABLERING AV OPERATIV ORGANISASJONSSTRUKTUR. 16
1.8.2 ERM-FUNKSJONENS BINDING TIL LINJEN 16
1.8.3 PERSONELLBEHOV 17
1.8.4 DELTAKERE PÅ EN WORKSHOP 18
1.8.5 TILPASSE STYRENDE DOKUMENTER 19
1.8.6 VALG AV VERKTØY OG METODER 22
1.8.7 FASTLEGGE RAPPORTERINGSTERSKLER(-TOLERANSE) I RISIKOPOLICYEN 28
1.8.8 OPPLÆRING 29
1.8.9 KULTUR OG ERM-MILJØ 31
1.8.10 KOORDINERING MED ANDRE PROSESSER 32
1.8.11 STYREBEHANDLING OG GODKJENNING AV PROSJEKT 33
1.8.12 GRENSESNITT MOT HVERDAGEN 33
1.9 OPPSUMMERING 34

2. KJERNEPROSESSEN 37

2.1 ”WORKSHOP”-PROSEDYREN 37
2.1.1 GJENNOMFØRINGEN AV RISIKOWORKSHOP 38
2.2 IDENTIFISERING 41
2.2.1 RISIKOANALYSESKJEMA 43
2.2.2 VERKTØY OG TEKNIKKER FOR RISIKOIDENTIFISERING 46
2.2.3 OPPSUMMERING 47
2.3 ANALYSE 48
2.3.1 SAMLING OG KOMPLETTERING AV INFORMASJON FRA IDENTIFISERINGSFASEN 48
2.3.2 KONSEKVENS SOM OPPSIDE RISIKO (MULIGHET) 51
2.3.3 VERKTØY OG TEKNIKKER FOR RISIKOANALYSEN 53
2.3.4 OPPSUMMERING 55
2.4 EVALUERING 56
2.4.1 ØYEBLIKKELIG RAPPORTERING TIL STYRET OG DAGLIG LEDELSE 58
2.4.2 OPPSUMMERING 60
2.5 TILTAK 61
2.5.1 VALG AV TILTAKSSTRATEGI FOR NEDSIDE RISIKO 61
2.5.2 TILTAKSKOSTNADER 63
2.5.3 EVALUERING AV KONTROLL OG OVERVÅKNINGSMEKANISMER 64
2.5.4 OPPSUMMERING 65
2.6 RAPPORTERING 66
2.6.1 HVEM HAR RAPPORTERINGSANSVARET? 66
2.6.2 HVEM RAPPORTERES DET TIL? 66
2.6.3 HVA RAPPORTERES? 67
2.6.4 NÅR RAPPORTERES DET? 68
2.6.5 HVORDAN RAPPORTERS DET? 70
2.6.6 OPPSUMMERING 72
2.7 EKSEMPEL PÅ KJERNEPROSESSEN I EN WORKSHOP 73
2.8 OPPSUMMERING 75

3. HÅNDTERING OG OVERVÅKING 78

3.1 OVERVÅKING AV OPPSIDE/NEDSIDE RISIKO 78
3.2 PROAKTIV RISIKOHÅNDTERING 79
3.2.1 ANSVAR OG MYNDIGHET, – ”VETORETT” 79
3.2.2 PRIORITERING OG DELEGERING 80
3.3 REAKTIV RISIKOHÅNDTERING 81
3.4 OPPSUMMERING 82

4. SYSTEMEVALUERING OG GODKJENNING 84

4.1 CRO/CRM’S KONTROLLER 84
4.1.1 ERMSE – ENTERPRISE RISK MANAGEMENT SYSTEMEVALUERING 84
4.1.2 METODE FOR ERMSE 86
4.2 INTERNREVISJONENS KONTROLLER 94
4.2.1 FORMÅL 94
4.2.2 INTERNREVISJONENS VURDERING/BEKREFTELSE AV ERM-SYSTEMET 94
4.3 OPPSUMMERING 95

5. KOMMUNIKASJON OG KONSULTASJON 97

5.1 INFORMASJON TIL ERM-SYSTEMET 98
5.2 INFORMASJON FRA ERM-SYSTEMET 98
5.3 OPPSUMMERING 99

6. VEDLIKEHOLD AV KONTEKST 101

6.1 ERM-PLANEN/-PROGRAMMET 101
6.2 OPPSUMMERING 102

7. STIKKORDSREGISTER 104
8. VEDLEGGSOVERSIKT 106

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com  eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg		 Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

 

100_4262

 

VEDLEGGSOVERSIKT GUIDE B

 


Vedlegg		 Tekst Guide A Guide B  
Vedlegg A Risikokategoriseringsmodellen   X
Vedlegg B Risikopolicy i «Vår Organisasjon»   X
Vedlegg C Mandat ERM   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE)		   X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE . Eksisterende elementer i ERM-systemet   X
Vedlegg E Sjekklister/spørsmål    X
Vedlegg F1 Workshop   X
Vedlegg F2 Enkelt Risikospørreskjema   X
Vedlegg F3 Alternativt risikospørreskjema   X
Vedlegg F4 Risikotiltak   X
Vedlegg F5 Rapporter   X
Vedlegg F6 Håndtering og overvåking   X
Vedlegg F7 Vedlikehold av kontekst   X
Vedlegg G Nøkkelreferanser/standarder X X
Vedlegg H
Vedlegg I
 ISO 31000:2009 Risikoledelse
Ordforklaringer 		 X
X
 X
X
Vedlegg J Litteratur X X
Vedlegg K1 Tabeller og figurer i Guide A. X  
Vedlegg K2 Tabeller og figurer i Guide B   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser.   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X  

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

Gravatar
WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut /  Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut /  Endre )

Avbryt

Kobler til %s

%d bloggere liker dette: