Guide B Modul B8 Vedlegg F3 Alternativt risikospørreskjema

 

ERMguiden

Praktisk Enterprise Risk Management(ERM)

100_4274

 

Guide B – Gjennomføring og praktisk 

iverksettelse

 

modellen2web

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

 

100_4262

 

 

 Modul B8 Vedleggsoversikt

 

 

VEDLEGGSOVERSIKT GUIDE B

 


Vedlegg
Tekst Guide A Guide B  
Vedlegg A Risikokategoriseringsmodellen   X
Vedlegg B Risikopolicy i «Vår Organisasjon»   X
Vedlegg C Mandat ERM   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE)
  X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE . Eksisterende elementer i ERM-systemet   X
Vedlegg E Sjekklister/spørsmål    X
Vedlegg F1 Workshop   X
Vedlegg F2 Enkelt Risikospørreskjema   X
Vedlegg F3 Alternativt risikospørreskjema   X
Vedlegg F4 Risikotiltak   X
Vedlegg F5 Rapporter   X
Vedlegg F6 Håndtering og overvåking   X
Vedlegg F7 Vedlikehold av kontekst   X
Vedlegg G Nøkkelreferanser/standarder X X
Vedlegg H
Vedlegg I
ISO 31000:2009 Risikoledelse
Ordforklaringer 
X
X
X
X
Vedlegg J Litteratur X X
Vedlegg K1 Tabeller og figurer i Guide A. X  
Vedlegg K2 Tabeller og figurer i Guide B   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser.   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X  

 

 

Guide B Modul B8 Vedlegg F3: Alternativt risikospørreskjema

Vi gjør oppmerksom på at en risiko i en ERM-prosess både har en oppside og en nedside  og derfor betrakter vi konsekvensene av en risiko som både positiv (mulighet) som negativ (trussel) som skal vurderes.

 

  Risikoevaluering før tiltak Iverksettelses-
graden av tiltak
Risikoevaluering etter tiltak
Konsekvens/virkning på EBIT Sannsynlighet Konsekvens/virkningen på EBIT Sannsynlighet
5=>50’ 5=(60-100%) Nesten sikker 5= Meget høy 5=>50’ 5=(60-100%) Nesten sikker
4=26’-50’ 4=(40-60%) Sannsynlig 4=Høy 4=26’-50’ 4=(40-60%) Sannsynlig
3=11’-25’ 3=(20-40%) Mulig 3=Moderat 3=11’-25’ 3=(20-40%) Mulig
2=2’6-10 2=(5-20%) Sjelden 2=Lav 2=2’6-10 2=(5-20%) Sjelden
1=<2’5 1=(0-5%) Usannsynlig 1=Ubetydelig 1=<2’5 1=(0-5%) Usannsynlig
Ref/Nr. Risiko          
F1.1.1 Naturkatastrofer
Risiko for uventede hendelser som jordskred, jordskjelv, brann, oversvømmelse, lynnedslag, virvelstorm, vind og vær.
         
F1.1.2 Globale hendelser
Risikoer fra geopolitiske, demografiske, religiøse, nukleære, biologiske hendelse
r

 

Skjema: Alternativt Risikospørreskjema som fylles ut av risikorapportørene i fase 2 – (3).

 

F31 Instruksjoner til risikospørreskjemaet

 

Ref/Nr. Bruk følgende forkortelse for de forskjellige kategorigruppene med risiko:F= ForretningsrisikoO= Operasjonelle, administrative og ledelsesrisikoerJ= Juridisk- og konformitetsrisikoerFI= Finansielle risikoerIT= IT-risikoerP= PersonalrisikoerI= InnkjøpsrisikoerBruk kun en kategori på siden.  Dvs. Kategorien kan ha flere sider.  Nummerer de iht. kategoriseringsmodellen f.eks. F1.1.1, F1.2.1.
Risiko Beskrivelse av risikoen iht. kategoriseringsmodellen.
Risikoevaluering før tiltakKonsekvens/virkningen på EBIT EBIT=“Earning Before Interest and Tax”Velg ut på følgende skala 1-5 virkningen på EBIT:5=>50’4=26’-50’3=11’-25’2=2’6-101=<2’5
Risikoevaluering før tiltakSannsynlighet Velg ut ifra følgende skala 1-5 sannsynligheten for risikoen før risikotiltak.5=(60-100 %) Nesten sikker.  Hendelsen vil oppstå i de fleste tilfeller, kan oppstå flere ganger pr. år.4=(40-60 %) Sannsynlig.  Hendelsen vil sannsynligvis oppstå i det minste en gang i året.3=(20-40 %) Mulig.  Hendelsen kan oppstå en eller annen gang i løpet av en fem års periode.2=(5-20 %) Sjelden.  Hendelsen forventes ikke å oppstå, eller kan oppstå i en periode på fem til ti år.1=(0-5 %) Usannsynlig.  Hendelsen kan inntreffe under helt spesielle tilfeller eller det er usannsynlig i løpet av en ti års periode.
Iverksettelsesgraden av tiltak Velg ut ifra følgende skala1-5 iverksettelseseffektiviteten/-graden5= Meget høy4=Høy3=Moderat2=Lav1=Ubetydelig
Risikoevaluering etter tiltakKonsekvens/virkningen på EBIT Velg ut på følgende skala 1-5 graden av konsekvensen/virkningen på EBIT:5=>50’4=26’-50’3=11’-25’2=2’6-101=<2’5
Risikoevaluering etter tiltakSannsynlighet Velg ut ifra følgende skala 1-5 sannsynligheten for risikoen etter risikotiltak.5=(60-100%) Nesten sikker.  Hendelsen vil oppstå i de fleste tilfeller, kan oppstå flere ganger pr. år.4=(40-60 %) Sannsynlig.  Hendelsen vil sannsynligvis oppstå i det minste en gang i året.3=(20-40 %) Mulig.  Hendelsen kan oppstå en eller annen gang i løpet av en fem års periode.2=(5-20 %) Sjelden.  Hendelsen forventes ikke å oppstå, eller kan oppstå i en periode på fem til ti år.1=(0-5 %) Usannsynlig.  Hendelsen kan inntreffe under helt spesielle tilfeller eller det er usannsynlig i løpet av en ti års periode.

Skjema: Instruksjoner til risikospørreskjemaet

 

F32 Risikoregisteret

Eksempel på føring av manuelt risikoregister.

 

Ref./Nr. Risiko Hvordan kan det skje?  Hva kan skje? Analyse Detaljer/
tilstrekklighet
av eksisterendekontroller
Iverksettelsen aveksisterendekontroller Nivået påRisiko-vurderingen Risikoprioriteringen Strategi og tiltak Tids-frist Ansvar
(Årsak) (Konsekvens) Sann-
synlighet
Konse-
kvens
             
F1.1.1 Naturkatastrofer
Risiko for uventede hendelser som jordskred, jordsjelv, brann, oversvømmelse, lynnedslag, virvelstorm, vind og vær.
Mye regn forårsaker jordskred
Pyroman tenner på
Organisasjonens hovedkvarter og bygninger blir rammetOrganisasjonens bygninger brenner opp 21 55 Katastrofe-retningslinjer på plass. Tilgjengelig via sentralbordet og sikkerhets-styrken.Regelmessige brannøvelser 4 ganger i året G V F4=Vesentlig risiko med utgangspunkt i lav sannsynlighet for å inntreffe men store konsekvenser      
F1.1.2 Globale hendelser
Risikoer fra geoplitiske, demografiske, relgiøse, nukleære, biologiske hendelser
Relgiøse fanatikereGår til nuklær og biologisk angrep Personalet dør 2 5 Gassmasker tilgjengelig i hver etasjeAlarmanlegg med 5 lange støt varsler nukleær eller biologiske hendelser. A H F5= Meget høy ikke tolererbar risiko

Skjema: Risikoregisteret – Risikoidentifisering og klassifisering av risiko

 

F33 Instruksjoner til risikoregisteret

 

Ref./Nr. Bruk følgende forkortelse for de forskjellige kategorigruppene med risiko:F= ForretningsrisikoO= Operasjonelle, administrative og ledelsesrisikoerJ= Juridisk- og konformitetsrisikoerFI= Finansielle risikoerIT= IT-risikoerP= PersonalrisikoerI= InnkjøpsrisikoerBruk kun en kategori på siden.  Dvs. Kategorien kan ha flere sider.  Nummerer de iht. kategoriseringsmodellen f.eks. F1.1.1, F1.2.1 
Risiko Beskrivelse av risikoen iht. kategoriseringsmodellen.
Hvordan kan det skje?(Årsak) Beskriv hva som kan skje (årsak).  F.eks. en ansatt stjeler et stort beløp.
Hva kan skje? Beskriv effekten på organisasjonen.  F.eks. at tap av penger betyr mindre til kjøp av utstyr, kjøp av bedrifter, kjøp av aksjer, fremtidige investeringer.
Analyse – Sannsynlighet Velg ut ifra følgende skala 1-5 sannsynligheten for risikoen.5=Nesten sikker.  Hendelsen vil oppstå i de fleste tilfeller, kan oppstå flere ganger pr. år.4=Sannsynlig.  Hendelsen vil sannsynligvis oppstå i det minste en gang i året.3=Mulig.  Hendelsen kan oppstå en eller annen gang i løpet av en fem års periode.2=Sjelden.  Hendelsen forventes ikke å oppstå, eller kan oppstå i en periode på fem til ti år.1=Usannsynlig.  Hendelsen kan inntreffe under helt spesielle tilfeller eller det er usannsynlig i løpet av en ti års periode.
Analyse – Konsekvens Velg ut ifra følgende skala 1-5 konsekvensene for risikoen.5=Kritisk.  Organisasjonen vil settes ut av funksjon.  Må stoppe sine aktiviteter4=Vesentlig.  Det kreves umiddelbart tiltak.  Direktører og styret må involveres3=Moderat.  Håndtert ved hjelp av spesifikke overvåkings- og responsprosedyrer.2=Minimal.  Håndtert ved hjelp av rutine prosedyrer, usannsynlig at det trengs spesifikke applikasjoner eller ressurser.1=Ubetydelig.  Meget liten virkning, tatt hånd om av normale prosesser.
Deltajer/tilstrekkligheten av eksisterende kontroller Beskriv så nøye som mulig de eksisterende kontrollene som har en virkning på den identifiserte risikoen.  F.eks. policyer og retningslinjer, prosedyrer og overvåkings rutiner.Er disse:F= FortreffeligG= Generelt tilstrekkeligU= Utilstrekkelig
Iverksettelse av eksisterende kontroller Hvor strengt foretas de eksisterende kontroller i dag?U= Umiddelbart/alltidG= GenereltA= Aldri
Nivået på risikovurderingen Nivået på risiko ut fra risikomatrisen.H= HøyV= VesentligM= ModeratL= Lav
Risikoprioriteringen Prioriter risikoene i hver kategori for risikotiltak.  Sorter etter viktighet5= Meget høy ikke tolererbar risiko4=Vesentlig risiko med utgangspunkt i lav sannsynlighet for å inntreffe men store konsekvenser3= Vesentlig risiko med utgangspunkt i høy sannsynlighet for å inntreffe men små konsekvenser2= Moderat risiko1= Lav (ubetydelige) risikoF.eks. vil P5 være en risiko som må adresseres umiddelbart da den er en ikke tolererbar risiko i P= PersonalrisikokategorienJ2 f.eks. vil være en moderat risiko som kommer litt lengre ned på listen over prioriterte risikoer innenfor J= Juridisk- og konformitetsrisikokategorien.Fullfør for hver risikokategori. 
Strategi og tiltak Er det nødvendig å utvikle en tiltaksplan for å minske nivået på risikoen?  Ja eller nei.  Hvis ja hvilke strategi og tiltak er nødvendig.  Beskriv dette kort.
Tidsfrist Når skal tiltaket være gjennomført?
Ansvar Hvem er ansvarlig?

Skjema: Instruksjoner til risikospørreskjemaet

 

 

Kursguidene A og B

 

Forside-GUIDE-AAwebForside-GUIDE-B-web

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg


Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg
Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

 

DSCF0371_j

 

 

KURSDOKUMENTASJON INNHOLD GUIDE B

Gjennomføring og praktisk iverksettelse

 

FORORD iv
ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE  v
HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi
DEN NYE ISO 31000:2009 STANDARDEN ix
PROBLEMET MED TRADISJONELL RISK MANAGEMENT (RM) xii
FORDELENE MED IVERKSETTELSEN AV ENTERPRISE RISK MANAGEMENT (ERM) xiii
HVA ER UTFORDRINGENE MED ERM xv
ORGANISERING AV ERM-HÅNDBØKENE xvii
INNLEDNING

1. ETABLERING AV KONTEKST 4

1.1 FRA TANKE TIL HANDLING 4
1.2 DE ULIKE ROLLENE I ERM-PROSJEKTET 5
1.2.1 STYRET 5
1.2.2 STYRINGSGRUPPEN 5
1.2.3 FORPROSJEKTGRUPPEN 6
1.2.4 PROSJEKTGRUPPEN 6
1.2.5 LINJEN 7
1.3 OVERBLIKK OVER ERM-PROSJEKTET 7
1.4 DEFINERE MANDAT OG MÅLSETNINGER 9
1.4.1 STYRET 9
1.4.2 STYRINGSGRUPPEN 10
1.4.3 FORPROSJEKTGRUPPEN 11
1.5 KARTLEGGE FUNDAMENTET FOR ET ERM-SYSTEM 12
1.5.1 STYRENDE DOKUMENTER (POLICYER) 12
1.5.2 KRAV OG FORVENTNINGER FRA INTERESSENTER 12
1.6 UTARBEIDE KONKRET FORSLAG TIL PROSJEKTMANDAT OG MÅLSETTINGER 13
1.7 STYRETS FORMALISERING AV PROSJEKTET 14
1.8 ERM-PROSJEKTET, REALISERING AV STYREVEDTAK 15
1.8.1 ETABLERING AV OPERATIV ORGANISASJONSSTRUKTUR. 16
1.8.2 ERM-FUNKSJONENS BINDING TIL LINJEN 16
1.8.3 PERSONELLBEHOV 17
1.8.4 DELTAKERE PÅ EN WORKSHOP 18
1.8.5 TILPASSE STYRENDE DOKUMENTER 19
1.8.6 VALG AV VERKTØY OG METODER 22
1.8.7 FASTLEGGE RAPPORTERINGSTERSKLER(-TOLERANSE) I RISIKOPOLICYEN 28
1.8.8 OPPLÆRING 29
1.8.9 KULTUR OG ERM-MILJØ 31
1.8.10 KOORDINERING MED ANDRE PROSESSER 32
1.8.11 STYREBEHANDLING OG GODKJENNING AV PROSJEKT 33
1.8.12 GRENSESNITT MOT HVERDAGEN 33
1.9 OPPSUMMERING 34

2. KJERNEPROSESSEN 37

2.1 ”WORKSHOP”-PROSEDYREN 37
2.1.1 GJENNOMFØRINGEN AV RISIKOWORKSHOP 38
2.2 IDENTIFISERING 41
2.2.1 RISIKOANALYSESKJEMA 43
2.2.2 VERKTØY OG TEKNIKKER FOR RISIKOIDENTIFISERING 46
2.2.3 OPPSUMMERING 47
2.3 ANALYSE 48
2.3.1 SAMLING OG KOMPLETTERING AV INFORMASJON FRA IDENTIFISERINGSFASEN 48
2.3.2 KONSEKVENS SOM OPPSIDE RISIKO (MULIGHET) 51
2.3.3 VERKTØY OG TEKNIKKER FOR RISIKOANALYSEN 53
2.3.4 OPPSUMMERING 55
2.4 EVALUERING 56
2.4.1 ØYEBLIKKELIG RAPPORTERING TIL STYRET OG DAGLIG LEDELSE 58
2.4.2 OPPSUMMERING 60
2.5 TILTAK 61
2.5.1 VALG AV TILTAKSSTRATEGI FOR NEDSIDE RISIKO 61
2.5.2 TILTAKSKOSTNADER 63
2.5.3 EVALUERING AV KONTROLL OG OVERVÅKNINGSMEKANISMER 64
2.5.4 OPPSUMMERING 65
2.6 RAPPORTERING 66
2.6.1 HVEM HAR RAPPORTERINGSANSVARET? 66
2.6.2 HVEM RAPPORTERES DET TIL? 66
2.6.3 HVA RAPPORTERES? 67
2.6.4 NÅR RAPPORTERES DET? 68
2.6.5 HVORDAN RAPPORTERS DET? 70
2.6.6 OPPSUMMERING 72
2.7 EKSEMPEL PÅ KJERNEPROSESSEN I EN WORKSHOP 73
2.8 OPPSUMMERING 75

3. HÅNDTERING OG OVERVÅKING 78

3.1 OVERVÅKING AV OPPSIDE/NEDSIDE RISIKO 78
3.2 PROAKTIV RISIKOHÅNDTERING 79
3.2.1 ANSVAR OG MYNDIGHET, – ”VETORETT” 79
3.2.2 PRIORITERING OG DELEGERING 80
3.3 REAKTIV RISIKOHÅNDTERING 81
3.4 OPPSUMMERING 82

4. SYSTEMEVALUERING OG GODKJENNING 84

4.1 CRO/CRM’S KONTROLLER 84
4.1.1 ERMSE – ENTERPRISE RISK MANAGEMENT SYSTEMEVALUERING 84
4.1.2 METODE FOR ERMSE 86
4.2 INTERNREVISJONENS KONTROLLER 94
4.2.1 FORMÅL 94
4.2.2 INTERNREVISJONENS VURDERING/BEKREFTELSE AV ERM-SYSTEMET 94
4.3 OPPSUMMERING 95

5. KOMMUNIKASJON OG KONSULTASJON 97

5.1 INFORMASJON TIL ERM-SYSTEMET 98
5.2 INFORMASJON FRA ERM-SYSTEMET 98
5.3 OPPSUMMERING 99

6. VEDLIKEHOLD AV KONTEKST 101

6.1 ERM-PLANEN/-PROGRAMMET 101
6.2 OPPSUMMERING 102

7. STIKKORDSREGISTER 104
8. VEDLEGGSOVERSIKT 106

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com  eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg
Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

 

100_4262

 

VEDLEGGSOVERSIKT GUIDE B

 


Vedlegg
Tekst Guide A Guide B  
Vedlegg A Risikokategoriseringsmodellen   X
Vedlegg B Risikopolicy i «Vår Organisasjon»   X
Vedlegg C Mandat ERM   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE)
  X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE . Eksisterende elementer i ERM-systemet   X
Vedlegg E Sjekklister/spørsmål    X
Vedlegg F1 Workshop   X
Vedlegg F2 Enkelt Risikospørreskjema   X
Vedlegg F3 Alternativt risikospørreskjema   X
Vedlegg F4 Risikotiltak   X
Vedlegg F5 Rapporter   X
Vedlegg F6 Håndtering og overvåking   X
Vedlegg F7 Vedlikehold av kontekst   X
Vedlegg G Nøkkelreferanser/standarder X X
Vedlegg H
Vedlegg I
ISO 31000:2009 Risikoledelse
Ordforklaringer 
X
X
X
X
Vedlegg J Litteratur X X
Vedlegg K1 Tabeller og figurer i Guide A. X  
Vedlegg K2 Tabeller og figurer i Guide B   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser.   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X  

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992

Jan Vig
Daglig leder

__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Advertisements

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s

%d bloggers like this: