Guide B Modul B8 Vedlegg F1 Workshop

 

ERMguiden

Praktisk Enterprise Risk Management(ERM)

100_4274

 

Guide B – Gjennomføring og praktisk 

iverksettelse

 

modellen2web

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

 

100_4262

 

 

 Modul B8 Vedleggsoversikt

 

 

 

VEDLEGGSOVERSIKT GUIDE B

 


Vedlegg		 Tekst Guide A Guide B  
Vedlegg A Risikokategoriseringsmodellen   X
Vedlegg B Risikopolicy i «Vår Organisasjon»   X
Vedlegg C Mandat ERM   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE)		   X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE . Eksisterende elementer i ERM-systemet   X
Vedlegg E Sjekklister/spørsmål    X
Vedlegg F1 Workshop   X
Vedlegg F2 Enkelt Risikospørreskjema   X
Vedlegg F3 Alternativt risikospørreskjema   X
Vedlegg F4 Risikotiltak   X
Vedlegg F5 Rapporter   X
Vedlegg F6 Håndtering og overvåking   X
Vedlegg F7 Vedlikehold av kontekst   X
Vedlegg G Nøkkelreferanser/standarder X X
Vedlegg H
Vedlegg I
 ISO 31000:2009 Risikoledelse
Ordforklaringer 		 X
X
 X
X
Vedlegg J Litteratur X X
Vedlegg K1 Tabeller og figurer i Guide A. X  
Vedlegg K2 Tabeller og figurer i Guide B   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser.   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X  

 

 

Guide B Modul B8 Vedlegg F1: Workshop

F11. Gjennomføringen av risikoworkshop

Vi vurderer konsekvensene av en risiko både som positiv (mulighet) og negativ (trussel).

 

Fasene ikjerneprosessen Trinnene i Work-shopen
Arbeidsform/Prosedyre – Oppgaver trinn 1-7. 
Forberedelser til workshop Trinn 1  WORKSHOPMålene med en risikoworkshop
Prosedyre innen risikoworkshop(trinnene)Forberedelse til Workshoper (trinn 1)· Samle inn all tilgjengelig og relevant informasjon.· Risikokategoriserings-modellen evt. tilpasning.· Vurderingskriterier evt. modifikasjoner.· Forberede hjelpemidler, skjematur, eventuelle elektroniske systemer.
Trinn 2 Oppstartsmøte (trinn2)· Forklaring av ERM-systemet og vurderingskriterier· Råd mht. utfylling av risikospørreskjemaet.· Presentasjon av workshopagenda/ gjennomføringen av workshoper.· Opplæring i bruk av hjelpemidler og eventuelle systemer.· Etablere enighet mht. deadline (returnering av risiko- spørreskjemaene, tid og sted for risikoworkshop).
2 Identifisering ogKvantifisering (Sansynlighet>0 ogKonsekvens < 0) Trinn 3 Gjennomføring av risikoworkshoper (trinn 3) – Risikoidentifisering·Vurdere mulige risikoer ved hjelp av risikospørreskjemao    Sannsynlighet >0o    Kvantifisere virkning på EBIT < 0o    Virkning av iverksatte tiltako    Mulige nye tiltak· Registrering via skjematur eller elektroniske systemer
3        

 

 Analyse (av enkeltrisikoer) Trinn 4 Gjennomføring av risikoworkshoper (trinn 4) – Analyse· Aggregerer data fra risikorapportørene basert på skjematur eller elektroniske systemer.· Supplerende/ korrigerende vurdering av kvantifisert konsekvens og sannsynlighet av risikoer, før og etter risikotiltak fra risikorapportørene.· Foretar en foreløpig analyse av enkeltrisikoer.· Rangering av de risikoene som skal diskuteres i workshopene. 
4 Evaluering (og prioritering) Trinn 5 Gjennomføring av risikoworkshop’er (trinn 5) – Evaluering·Vurdere aggregerte sammenhenger mellom ulike risikoer.·Vurdere aggregerte risikoer på tvers av organisasjon.·Vurdere utvikling av tidligere identifiserte risikoer.·Vurdere etablerte tiltaks/kontrollers tilstrekkelighet.· Vurdere akseptabilitet / Behov for nye tiltak.·Vurdere behov for øyeblikkelig rapportering av store risikoer.·Identifisere nye KRI’er.·Prioritering av de vesentligst risikoer.

 
5 Tiltak Trinn 6 Gjennomføring av risikoworkshoper (trinn 6) – Tiltak·Utarbeidelse av forslag til ytterligere tiltak til risikoer der tidligere tiltak har vist seg utilstrekkelig.·Utarbeidelse av forlag til tiltak til nye risikoer. 
6 Rapportering Trinn 7 Gjennomføring av risikoworkshoper (trinn 7) – Rapportering· Aggregering og rapportering av oppdatert materiale.·Oppsummering av workshop.o    Møterapporto    Resultateneo    Erfaringene· Distribusjon og arkivering av rapporter. 

 

 Skjema 4-1 – Eksempel på gjennomføringen av risikoworkshop 

 


F12. Agenda og tidsplan for en risikoworkshop.

8.30 30 min Kort introduksjon: Målene for dagen. Felles forståelse av forretningsmessige mål og strategier
9.00 90 min Risikoidentifisering, -analyse, -evaluering og –tiltak.

  • Identifisering og definisjon av essensielle risikoer for hver risikokategori.
  • Kvantifisering av konsekvens og sannsynlighet av essensielle risikoer før risikotiltak.
  • Beskrivelse av eksisterende/planlagte tiltakr og vurderinger av deres tilstrekkelighet.
  • Kvantifisering av de konsekvenser og sannsynligheter som fremdeles er til stede etter risikohåndteringstiltak.
  • Diskusjon vedrørende tilleggstiltak.
10.3010.4512.1513.00  15 minPause90 min45 min Pause90 min
14.3015.0015.30 30 min pause30 min Slutt diskusjon

Skjema 4-2 Eksempel på agenda for en risikoworkshop

 

F13Risikoevaluering etter ALARP-modellen

 

Risikoevaluering etter ALARP-modellen
Kjennetegnes ofte ved: Anbefalte krav til handling: KRI’er
Ikke tolererbare risikoer Generelt er dette risikoer som er:·          Utenfor daglig leders ansvars og mandatområde.·          Lovmessig direkte underlagt styret.·          Utenfor vedtatte strategier og budsjetter.·          Over terskelverdier for særlig rapportering til styret.Mer spesielt omfatter dette:·          Ikke innen daglig leders ansvar og myndighetsområde (jf aksjeloven).·          Tiltak kan ikke realiseres innen vedtatte og godkjente budsjetter.·          Utenfor de fullmakter og mandater styret har gitt daglig leder.·          Risikoer underlagt særlig rapporteringsansvar for styret (jf. eksterne miljøskader etc.).·          Forretningsrisikoer (Jf kategoriseringsmodell)o    Eksterne risikoer (globale, politiske, sosiale, naturkatastrofer).o    Corporate Governance risikoer.o    Eksterne strategiske markeds- / bransje- risikoer.o    Andre eksterne strategisk risikoer.o    Forretningshåndteringsrisikoer.·          Operasjonelle, administrasjons- og ledelsesrisikoer, som ikke er forenlig med vedtatte strategier og budsjetter.

 

 

 Rapporteres styret ogdaglig ledelse øyeblikkeligiht. rutiner.Forslag til tiltak kan/børutarbeides i tiltaksfasen,selv om dette ikke skjerpå initiativ fra styret.Gjennomføring aveventuelle foreslåttetiltak avventer instrukser f

ra styret og/eller daglig ledelse.Generell rapportering gjennom ERM-systemets

generelle rapporteringsrutiner.

 Vurdere hensiktsmessig-heten ved anvendte ”Key Risk Indicators og behovet for nye med sikte på løpende kontroll og oppfølging av risikoer.
Tolererbare risikoer Ubetingede tiltak (Risikoen må ubetinget begrenses gjennom tiltak) Generelt er dette risikoer som er:·Innenfor daglig leders ansvars og mandatområde.·          Lovmessig direkte underlagt daglig leder.·          Innenfor vedtatte strategier og budsjetter.·          Under terskelverdier for særlig rapportering til styret.Mer spesielt omfatter dette:Operasjonelle, administrasjons- og ledelsesrisikoer (jf kategoriseringsmodell) som er forenlig med vedtatte strategier og kan løses innen rammen av vedtatte og godkjente budsjetter.  Herunder:o    Teknologi- og produktutviklingsrisikoer.o    Produksjons- og distribusjonsrisikoer.o    Strategi-, markedsførings- og salgsrisikoer.o    Organisasjons- og ledelsesrisiko.o    Prosjektrisikoer.Andre risikoer knyttet til organisasjonen, hvor tiltak kan iverksettes innen budsjettrammene.o    Juridisk- og konformitetsrisikoer.

o    Finansielle risikoer.

o    IT- risikoer.

o    Personalrisikoer.

o    Innkjøpsrisikoer.

 

 

 Rapporteresdaglig ledelseøyeblikkelig iht. rutiner.Forslag til tiltak måutarbeides i tiltaksfasenGjennomføring aveventuelle foreslåttetiltak avventerinstrukser fra daglig ledelse.Generell rapportering

gjennom ERM-systemets

generelle rapporterings-

rutiner.
Betingede tiltak (Risikoen kan tolereres men tiltak iverksettes kun dersom kostnadene ved eventuelle tiltalk ikke er større enn gevinsten) begrenses gjennom tiltak) Marginale risikoer knyttet til virksomheten hvor tiltak kan iverksettes innen budsjettrammene, forutsatt at forventet risikogevinst er større enn kostnaden ved tiltakene.o    Juridisk- og konformitetsrisikoero    Finansielle risikoero    IT risikoero    Personalrisikoero    Innkjøpsrisikoer Forslag til tiltak kanutarbeides i tiltaksfasenRapportering gjennomERM-systemets generelle rapporteringsrutiner.Gjennomføring av eventuelle foreslåtte tiltak avventer instrukser fra daglig ledelse.Gjennomføres kun dersom risikogevinst er større enn kostnaden ved tiltakene.
Akseptable risikoer Marginale operasjonelle risikoer hvor ytterligere tiltak anses unødvendig.o    Juridisk- og konformitetsrisikoero    Finansielle risikoero    IT risikoero    Personal risikoero    Innkjøpsrisikoer Vurder muligheten til å spare ressurser.Gjennomføres kun dersom risikogevinst er større enn kostnaden ved tiltakene.

 

Skjema 5-4 Tabellen viser ALARP-modellens nivåer, hvilke risikoer som er typiske for de respektive nivåene og hvilke handlinger som vil være naturlig ut fra disse.

 

 

Kursguidene A og B

 

Forside-GUIDE-AAwebForside-GUIDE-B-web

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

 Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg


Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg		 Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

 

DSCF0371_j

KURSDOKUMENTASJON INNHOLD GUIDE B

Gjennomføring og praktisk iverksettelse

 

FORORD iv
ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE  v
HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi
DEN NYE ISO 31000:2009 STANDARDEN ix
PROBLEMET MED TRADISJONELL RISK MANAGEMENT (RM) xii
FORDELENE MED IVERKSETTELSEN AV ENTERPRISE RISK MANAGEMENT (ERM) xiii
HVA ER UTFORDRINGENE MED ERM xv
ORGANISERING AV ERM-HÅNDBØKENE xvii
INNLEDNING

1. ETABLERING AV KONTEKST 4

1.1 FRA TANKE TIL HANDLING 4
1.2 DE ULIKE ROLLENE I ERM-PROSJEKTET 5
1.2.1 STYRET 5
1.2.2 STYRINGSGRUPPEN 5
1.2.3 FORPROSJEKTGRUPPEN 6
1.2.4 PROSJEKTGRUPPEN 6
1.2.5 LINJEN 7
1.3 OVERBLIKK OVER ERM-PROSJEKTET 7
1.4 DEFINERE MANDAT OG MÅLSETNINGER 9
1.4.1 STYRET 9
1.4.2 STYRINGSGRUPPEN 10
1.4.3 FORPROSJEKTGRUPPEN 11
1.5 KARTLEGGE FUNDAMENTET FOR ET ERM-SYSTEM 12
1.5.1 STYRENDE DOKUMENTER (POLICYER) 12
1.5.2 KRAV OG FORVENTNINGER FRA INTERESSENTER 12
1.6 UTARBEIDE KONKRET FORSLAG TIL PROSJEKTMANDAT OG MÅLSETTINGER 13
1.7 STYRETS FORMALISERING AV PROSJEKTET 14
1.8 ERM-PROSJEKTET, REALISERING AV STYREVEDTAK 15
1.8.1 ETABLERING AV OPERATIV ORGANISASJONSSTRUKTUR. 16
1.8.2 ERM-FUNKSJONENS BINDING TIL LINJEN 16
1.8.3 PERSONELLBEHOV 17
1.8.4 DELTAKERE PÅ EN WORKSHOP 18
1.8.5 TILPASSE STYRENDE DOKUMENTER 19
1.8.6 VALG AV VERKTØY OG METODER 22
1.8.7 FASTLEGGE RAPPORTERINGSTERSKLER(-TOLERANSE) I RISIKOPOLICYEN 28
1.8.8 OPPLÆRING 29
1.8.9 KULTUR OG ERM-MILJØ 31
1.8.10 KOORDINERING MED ANDRE PROSESSER 32
1.8.11 STYREBEHANDLING OG GODKJENNING AV PROSJEKT 33
1.8.12 GRENSESNITT MOT HVERDAGEN 33
1.9 OPPSUMMERING 34

2. KJERNEPROSESSEN 37

2.1 ”WORKSHOP”-PROSEDYREN 37
2.1.1 GJENNOMFØRINGEN AV RISIKOWORKSHOP 38
2.2 IDENTIFISERING 41
2.2.1 RISIKOANALYSESKJEMA 43
2.2.2 VERKTØY OG TEKNIKKER FOR RISIKOIDENTIFISERING 46
2.2.3 OPPSUMMERING 47
2.3 ANALYSE 48
2.3.1 SAMLING OG KOMPLETTERING AV INFORMASJON FRA IDENTIFISERINGSFASEN 48
2.3.2 KONSEKVENS SOM OPPSIDE RISIKO (MULIGHET) 51
2.3.3 VERKTØY OG TEKNIKKER FOR RISIKOANALYSEN 53
2.3.4 OPPSUMMERING 55
2.4 EVALUERING 56
2.4.1 ØYEBLIKKELIG RAPPORTERING TIL STYRET OG DAGLIG LEDELSE 58
2.4.2 OPPSUMMERING 60
2.5 TILTAK 61
2.5.1 VALG AV TILTAKSSTRATEGI FOR NEDSIDE RISIKO 61
2.5.2 TILTAKSKOSTNADER 63
2.5.3 EVALUERING AV KONTROLL OG OVERVÅKNINGSMEKANISMER 64
2.5.4 OPPSUMMERING 65
2.6 RAPPORTERING 66
2.6.1 HVEM HAR RAPPORTERINGSANSVARET? 66
2.6.2 HVEM RAPPORTERES DET TIL? 66
2.6.3 HVA RAPPORTERES? 67
2.6.4 NÅR RAPPORTERES DET? 68
2.6.5 HVORDAN RAPPORTERS DET? 70
2.6.6 OPPSUMMERING 72
2.7 EKSEMPEL PÅ KJERNEPROSESSEN I EN WORKSHOP 73
2.8 OPPSUMMERING 75

3. HÅNDTERING OG OVERVÅKING 78

3.1 OVERVÅKING AV OPPSIDE/NEDSIDE RISIKO 78
3.2 PROAKTIV RISIKOHÅNDTERING 79
3.2.1 ANSVAR OG MYNDIGHET, – ”VETORETT” 79
3.2.2 PRIORITERING OG DELEGERING 80
3.3 REAKTIV RISIKOHÅNDTERING 81
3.4 OPPSUMMERING 82

4. SYSTEMEVALUERING OG GODKJENNING 84

4.1 CRO/CRM’S KONTROLLER 84
4.1.1 ERMSE – ENTERPRISE RISK MANAGEMENT SYSTEMEVALUERING 84
4.1.2 METODE FOR ERMSE 86
4.2 INTERNREVISJONENS KONTROLLER 94
4.2.1 FORMÅL 94
4.2.2 INTERNREVISJONENS VURDERING/BEKREFTELSE AV ERM-SYSTEMET 94
4.3 OPPSUMMERING 95

5. KOMMUNIKASJON OG KONSULTASJON 97

5.1 INFORMASJON TIL ERM-SYSTEMET 98
5.2 INFORMASJON FRA ERM-SYSTEMET 98
5.3 OPPSUMMERING 99

6. VEDLIKEHOLD AV KONTEKST 101

6.1 ERM-PLANEN/-PROGRAMMET 101
6.2 OPPSUMMERING 102

7. STIKKORDSREGISTER 104
8. VEDLEGGSOVERSIKT 106

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com  eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg		 Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

 

100_4262

 

VEDLEGGSOVERSIKT GUIDE B

 


Vedlegg		 Tekst Guide A Guide B  
Vedlegg A Risikokategoriseringsmodellen   X
Vedlegg B Risikopolicy i «Vår Organisasjon»   X
Vedlegg C Mandat ERM   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE)		   X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE . Eksisterende elementer i ERM-systemet   X
Vedlegg E Sjekklister/spørsmål    X
Vedlegg F1 Workshop   X
Vedlegg F2 Enkelt Risikospørreskjema   X
Vedlegg F3 Alternativt risikospørreskjema   X
Vedlegg F4 Risikotiltak   X
Vedlegg F5 Rapporter   X
Vedlegg F6 Håndtering og overvåking   X
Vedlegg F7 Vedlikehold av kontekst   X
Vedlegg G Nøkkelreferanser/standarder X X
Vedlegg H
Vedlegg I
 ISO 31000:2009 Risikoledelse
Ordforklaringer 		 X
X
 X
X
Vedlegg J Litteratur X X
Vedlegg K1 Tabeller og figurer i Guide A. X  
Vedlegg K2 Tabeller og figurer i Guide B   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser.   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X  

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

Gravatar
WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut /  Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut /  Endre )

Avbryt

Kobler til %s

%d bloggere liker dette: