ERM–guiden
Praktisk Enterprise Risk Management(ERM)
Guide B – Gjennomføring og praktisk
iverksettelse
Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines
Modul B8 Vedleggsoversikt
VEDLEGGSOVERSIKT GUIDE B
Guide B Modul B8 Vedlegg F3: Alternativt risikospørreskjema
Vi gjør oppmerksom på at en risiko i en ERM-prosess både har en oppside og en nedside og derfor betrakter vi konsekvensene av en risiko som både positiv (mulighet) som negativ (trussel) som skal vurderes.
| Risikoevaluering før tiltak | Iverksettelses- graden av tiltak |
Risikoevaluering etter tiltak | ||||
| Konsekvens/virkning på EBIT | Sannsynlighet | Konsekvens/virkningen på EBIT | Sannsynlighet | |||
| 5=>50’ | 5=(60-100%) Nesten sikker | 5= Meget høy | 5=>50’ | 5=(60-100%) Nesten sikker | ||
| 4=26’-50’ | 4=(40-60%) Sannsynlig | 4=Høy | 4=26’-50’ | 4=(40-60%) Sannsynlig | ||
| 3=11’-25’ | 3=(20-40%) Mulig | 3=Moderat | 3=11’-25’ | 3=(20-40%) Mulig | ||
| 2=2’6-10 | 2=(5-20%) Sjelden | 2=Lav | 2=2’6-10 | 2=(5-20%) Sjelden | ||
| 1=<2’5 | 1=(0-5%) Usannsynlig | 1=Ubetydelig | 1=<2’5 | 1=(0-5%) Usannsynlig | ||
| Ref/Nr. | Risiko | |||||
| F1.1.1 | Naturkatastrofer Risiko for uventede hendelser som jordskred, jordskjelv, brann, oversvømmelse, lynnedslag, virvelstorm, vind og vær. |
|||||
| F1.1.2 | Globale hendelser Risikoer fra geopolitiske, demografiske, religiøse, nukleære, biologiske hendelser |
|||||
Skjema: Alternativt Risikospørreskjema som fylles ut av risikorapportørene i fase 2 – (3).
F31 Instruksjoner til risikospørreskjemaet
| Ref/Nr. | Bruk følgende forkortelse for de forskjellige kategorigruppene med risiko:F= ForretningsrisikoO= Operasjonelle, administrative og ledelsesrisikoerJ= Juridisk- og konformitetsrisikoerFI= Finansielle risikoerIT= IT-risikoerP= PersonalrisikoerI= InnkjøpsrisikoerBruk kun en kategori på siden. Dvs. Kategorien kan ha flere sider. Nummerer de iht. kategoriseringsmodellen f.eks. F1.1.1, F1.2.1. |
| Risiko | Beskrivelse av risikoen iht. kategoriseringsmodellen. |
| Risikoevaluering før tiltakKonsekvens/virkningen på EBIT | EBIT=“Earning Before Interest and Tax”Velg ut på følgende skala 1-5 virkningen på EBIT:5=>50’4=26’-50’3=11’-25’2=2’6-101=<2’5 |
| Risikoevaluering før tiltakSannsynlighet | Velg ut ifra følgende skala 1-5 sannsynligheten for risikoen før risikotiltak.5=(60-100 %) Nesten sikker. Hendelsen vil oppstå i de fleste tilfeller, kan oppstå flere ganger pr. år.4=(40-60 %) Sannsynlig. Hendelsen vil sannsynligvis oppstå i det minste en gang i året.3=(20-40 %) Mulig. Hendelsen kan oppstå en eller annen gang i løpet av en fem års periode.2=(5-20 %) Sjelden. Hendelsen forventes ikke å oppstå, eller kan oppstå i en periode på fem til ti år.1=(0-5 %) Usannsynlig. Hendelsen kan inntreffe under helt spesielle tilfeller eller det er usannsynlig i løpet av en ti års periode. |
| Iverksettelsesgraden av tiltak | Velg ut ifra følgende skala1-5 iverksettelseseffektiviteten/-graden5= Meget høy4=Høy3=Moderat2=Lav1=Ubetydelig |
| Risikoevaluering etter tiltakKonsekvens/virkningen på EBIT | Velg ut på følgende skala 1-5 graden av konsekvensen/virkningen på EBIT:5=>50’4=26’-50’3=11’-25’2=2’6-101=<2’5 |
| Risikoevaluering etter tiltakSannsynlighet | Velg ut ifra følgende skala 1-5 sannsynligheten for risikoen etter risikotiltak.5=(60-100%) Nesten sikker. Hendelsen vil oppstå i de fleste tilfeller, kan oppstå flere ganger pr. år.4=(40-60 %) Sannsynlig. Hendelsen vil sannsynligvis oppstå i det minste en gang i året.3=(20-40 %) Mulig. Hendelsen kan oppstå en eller annen gang i løpet av en fem års periode.2=(5-20 %) Sjelden. Hendelsen forventes ikke å oppstå, eller kan oppstå i en periode på fem til ti år.1=(0-5 %) Usannsynlig. Hendelsen kan inntreffe under helt spesielle tilfeller eller det er usannsynlig i løpet av en ti års periode. |
Skjema: Instruksjoner til risikospørreskjemaet
F32 Risikoregisteret
Eksempel på føring av manuelt risikoregister.
| Ref./Nr. | Risiko | Hvordan kan det skje? | Hva kan skje? | Analyse | Detaljer/ tilstrekklighetav eksisterendekontroller |
Iverksettelsen aveksisterendekontroller | Nivået påRisiko-vurderingen | Risikoprioriteringen | Strategi og tiltak | Tids-frist | Ansvar | |
| (Årsak) | (Konsekvens) | Sann- synlighet |
Konse- kvens |
|||||||||
| F1.1.1 | Naturkatastrofer Risiko for uventede hendelser som jordskred, jordsjelv, brann, oversvømmelse, lynnedslag, virvelstorm, vind og vær. |
Mye regn forårsaker jordskred Pyroman tenner på |
Organisasjonens hovedkvarter og bygninger blir rammetOrganisasjonens bygninger brenner opp | 21 | 55 | Katastrofe-retningslinjer på plass. Tilgjengelig via sentralbordet og sikkerhets-styrken.Regelmessige brannøvelser 4 ganger i året | G | V | F4=Vesentlig risiko med utgangspunkt i lav sannsynlighet for å inntreffe men store konsekvenser | |||
| F1.1.2 | Globale hendelser Risikoer fra geoplitiske, demografiske, relgiøse, nukleære, biologiske hendelser |
Relgiøse fanatikereGår til nuklær og biologisk angrep | Personalet dør | 2 | 5 | Gassmasker tilgjengelig i hver etasjeAlarmanlegg med 5 lange støt varsler nukleær eller biologiske hendelser. | A | H | F5= Meget høy ikke tolererbar risiko | |||
Skjema: Risikoregisteret – Risikoidentifisering og klassifisering av risiko
F33 Instruksjoner til risikoregisteret
| Ref./Nr. | Bruk følgende forkortelse for de forskjellige kategorigruppene med risiko:F= ForretningsrisikoO= Operasjonelle, administrative og ledelsesrisikoerJ= Juridisk- og konformitetsrisikoerFI= Finansielle risikoerIT= IT-risikoerP= PersonalrisikoerI= InnkjøpsrisikoerBruk kun en kategori på siden. Dvs. Kategorien kan ha flere sider. Nummerer de iht. kategoriseringsmodellen f.eks. F1.1.1, F1.2.1 |
| Risiko | Beskrivelse av risikoen iht. kategoriseringsmodellen. |
| Hvordan kan det skje?(Årsak) | Beskriv hva som kan skje (årsak). F.eks. en ansatt stjeler et stort beløp. |
| Hva kan skje? | Beskriv effekten på organisasjonen. F.eks. at tap av penger betyr mindre til kjøp av utstyr, kjøp av bedrifter, kjøp av aksjer, fremtidige investeringer. |
| Analyse – Sannsynlighet | Velg ut ifra følgende skala 1-5 sannsynligheten for risikoen.5=Nesten sikker. Hendelsen vil oppstå i de fleste tilfeller, kan oppstå flere ganger pr. år.4=Sannsynlig. Hendelsen vil sannsynligvis oppstå i det minste en gang i året.3=Mulig. Hendelsen kan oppstå en eller annen gang i løpet av en fem års periode.2=Sjelden. Hendelsen forventes ikke å oppstå, eller kan oppstå i en periode på fem til ti år.1=Usannsynlig. Hendelsen kan inntreffe under helt spesielle tilfeller eller det er usannsynlig i løpet av en ti års periode. |
| Analyse – Konsekvens | Velg ut ifra følgende skala 1-5 konsekvensene for risikoen.5=Kritisk. Organisasjonen vil settes ut av funksjon. Må stoppe sine aktiviteter4=Vesentlig. Det kreves umiddelbart tiltak. Direktører og styret må involveres3=Moderat. Håndtert ved hjelp av spesifikke overvåkings- og responsprosedyrer.2=Minimal. Håndtert ved hjelp av rutine prosedyrer, usannsynlig at det trengs spesifikke applikasjoner eller ressurser.1=Ubetydelig. Meget liten virkning, tatt hånd om av normale prosesser. |
| Deltajer/tilstrekkligheten av eksisterende kontroller | Beskriv så nøye som mulig de eksisterende kontrollene som har en virkning på den identifiserte risikoen. F.eks. policyer og retningslinjer, prosedyrer og overvåkings rutiner.Er disse:F= FortreffeligG= Generelt tilstrekkeligU= Utilstrekkelig |
| Iverksettelse av eksisterende kontroller | Hvor strengt foretas de eksisterende kontroller i dag?U= Umiddelbart/alltidG= GenereltA= Aldri |
| Nivået på risikovurderingen | Nivået på risiko ut fra risikomatrisen.H= HøyV= VesentligM= ModeratL= Lav |
| Risikoprioriteringen | Prioriter risikoene i hver kategori for risikotiltak. Sorter etter viktighet5= Meget høy ikke tolererbar risiko4=Vesentlig risiko med utgangspunkt i lav sannsynlighet for å inntreffe men store konsekvenser3= Vesentlig risiko med utgangspunkt i høy sannsynlighet for å inntreffe men små konsekvenser2= Moderat risiko1= Lav (ubetydelige) risikoF.eks. vil P5 være en risiko som må adresseres umiddelbart da den er en ikke tolererbar risiko i P= Personalrisikokategorien. J2 f.eks. vil være en moderat risiko som kommer litt lengre ned på listen over prioriterte risikoer innenfor J= Juridisk- og konformitetsrisikokategorien.Fullfør for hver risikokategori. |
| Strategi og tiltak | Er det nødvendig å utvikle en tiltaksplan for å minske nivået på risikoen? Ja eller nei. Hvis ja hvilke strategi og tiltak er nødvendig. Beskriv dette kort. |
| Tidsfrist | Når skal tiltaket være gjennomført? |
| Ansvar | Hvem er ansvarlig? |
Skjema: Instruksjoner til risikospørreskjemaet
Kursguidene A og B
Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no
PRIS:
| Guide A: Kr. 430 322 rikt illustrerte A4-sider, hvorav 57 siders vedlegg |
Guide B: Kr. 480 258 rikt illustrerte A4-sider , hvorav 152 siders vedlegg |
KURSDOKUMENTASJON INNHOLD GUIDE B
Gjennomføring og praktisk iverksettelse
|
FORORD iv 1.1 FRA TANKE TIL HANDLING 4 2.1 ”WORKSHOP”-PROSEDYREN 37 3. HÅNDTERING OG OVERVÅKING 78 3.1 OVERVÅKING AV OPPSIDE/NEDSIDE RISIKO 78 4. SYSTEMEVALUERING OG GODKJENNING 84 4.1 CRO/CRM’S KONTROLLER 84 5. KOMMUNIKASJON OG KONSULTASJON 97 5.1 INFORMASJON TIL ERM-SYSTEMET 98 6. VEDLIKEHOLD AV KONTEKST 101 6.1 ERM-PLANEN/-PROGRAMMET 101 7. STIKKORDSREGISTER 104 |
Kursguidene kan bestilles fra www.RisikoLedelse.com eller e-mail: ja-vig@online.no
PRIS:
| Guide A: Kr. 430 322 rikt illustrerte A4-sider, hvorav 57 siders vedlegg |
Guide B: Kr. 480 258 rikt illustrerte A4-sider , hvorav 152 siders vedlegg |
Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:
VEDLEGGSOVERSIKT GUIDE B
Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:
VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com
Copyright © 2006-2015 VIG CONSULTING
Guiden Enterprise Risk Management - ERM 
Legg igjen en kommentar