Guide B Modul B8 Vedlegg F7 Vedlikehold av kontekst

ERM–guiden

Praktisk Enterprise Risk Management(ERM)

100_4274

Guide B – Gjennomføring og praktisk

iverksettelse

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines

Modul B8 Vedleggsoversikt

VEDLEGGSOVERSIKT GUIDE B

Vedlegg	Tekst	Guide A	Guide B
Vedlegg A	Risikokategoriseringsmodellen		X
Vedlegg B	Risikopolicy i «Vår Organisasjon»		X
Vedlegg C	Mandat ERM		X
Vedlegg D1	Eksempler på skjematur for ERM-SystemEvaluering (ERMSE)		X
Vedlegg D2	Vurderingskriterier/karakterskala (skala 1-5) for ERMSE		X
Vedlegg D3	Spørreskjema A ERMSE		X
Vedlegg D4	Spørreskjema Del B. ERMSE . Eksisterende elementer i ERM-systemet		X
Vedlegg E	Sjekklister/spørsmål		X
Vedlegg F1	Workshop		X
Vedlegg F2	Enkelt Risikospørreskjema		X
Vedlegg F3	Alternativt risikospørreskjema		X
Vedlegg F4	Risikotiltak		X
Vedlegg F5	Rapporter		X
Vedlegg F6	Håndtering og overvåking		X
Vedlegg F7	Vedlikehold av kontekst		X
Vedlegg G	Nøkkelreferanser/standarder	X	X
Vedlegg H Vedlegg I	ISO 31000:2009 Risikoledelse Ordforklaringer	X X	X X
Vedlegg J	Litteratur	X	X
Vedlegg K1	Tabeller og figurer i Guide A.	X
Vedlegg K2	Tabeller og figurer i Guide B		X
Vedlegg L1	Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser.		X
Vedlegg L2	Innhold Guide B – Gjennomføring og praktisk iverksettelse	X

Guide B Modul B8 Vedlegg F7: Vedlikehold av kontekst

F71 ERM-planen

”Eier”	”Emne”	ERMSE			CRO/CRMErfaringer/analyse	Tiltak/endringer.	Ansvarlig
”Eier”	”Emne”	Risikokategori		Karakter	CRO/CRMErfaringer/analyse	Tiltak/endringer.	Ansvarlig
Linjen(Avd./ divisjon/annet)	Undersystemer (Støtte fra undersystemer, ORM)	Forretningsrisikoer
		Operasjonelle -, administrasjons- og ledelsesrisikoer
		Juridiske – og etterlevelsesrisikoer
		Finansielle risikoer
		IT-risikoer
		Personalrisikoer
		Innkjøpsrisikoer
Linjen(Avd./ divisjon/annet)	Policyer og retningslinjer(Styrende dokumenter)	Forretningsrisikoer
		Operasjonelle -, administrasjons- og ledelsesrisikoer
		Juridiske – og etterlevelsesrisikoer
		Finansielle risikoer
		IT-risikoer
		Personalrisikoer
		Innkjøpsrisikoer
Linjen(Avd./ divisjon/annet)	Roller og ansvar.(Organisasjon, ansvar og myndighet)	Forretningsrisikoer
		Operasjonelle -, administrasjons- og ledelsesrisikoer
		Juridiske – og etterlevelsesrisikoer
		Finansielle risikoer
		IT-risikoer
		Personalrisikoer
		Innkjøpsrisikoer
Linjen(Avd./ divisjon/annet)	Prosess	Forretningsrisikoer
		Operasjonelle -, administrasjons- og ledelsesrisikoer
		Juridiske – og etterlevelsesrisikoer
		Finansielle risikoer
		IT-risikoer
		Personalrisikoer
		Innkjøpsrisikoer
Linjen(Avd./ divisjon/annet)	Risikohåndtering(Gjennomføring av proaktive og reaktive tiltak)	Forretningsrisikoer
		Operasjonelle -, administrasjons- og ledelsesrisikoer
		Juridiske – og etterlevelsesrisikoer
		Finansielle risikoer
		IT-risikoer
		Personalrisikoer
		Innkjøpsrisikoer
CRO/CRM	Risiko-identifisering i kjerneprosessen	Forretningsrisikoer
		Operasjonelle -, administrasjons- og ledelsesrisikoer
		Juridiske – og etterlevelsesrisikoer
		Finansielle risikoer
		IT-risikoer
		Personalrisikoer
		Innkjøpsrisikoer
”Eier”	”Emne”	ERMSE			CRO/CRMErfaringer/analyse	Tiltak/endringer.	Ansvarlig
”Eier”	”Emne”	Risikokategori	Karakter		CRO/CRMErfaringer/analyse	Tiltak/endringer.	Ansvarlig
CRO/CRM	Risikoanalyse i kjerneprosessen	Forretningsrisikoer
		Operasjonelle -, administrasjons- og ledelsesrisikoer
		Juridiske – og etterlevelsesrisikoer
		Finansielle risikoer
		IT-risikoer
		Personalrisikoer
		Innkjøpsrisikoer
CRO/CRM	Risikoevaluering i kjerneprosessen	Forretningsrisikoer
		Operasjonelle -, administrasjons- og ledelsesrisikoer
		Juridiske – og etterlevelsesrisikoer
		Finansielle risikoer
		IT-risikoer
		Personalrisikoer
		Innkjøpsrisikoer
CRO/CRM	Utarbeide tiltaksforslag i kjerneprosessen	Forretningsrisikoer
		Operasjonelle -, administrasjons- og ledelsesrisikoer
		Juridiske – og etterlevelsesrisikoer
		Finansielle risikoer
		IT-risikoer
		Personalrisikoer
		Innkjøpsrisikoer
CRO/CRM	Risiko-rapportering i kjerneprosessen.	Forretningsrisikoer
		Operasjonelle -, administrasjons- og ledelsesrisikoer
		Juridiske – og etterlevelsesrisikoer
		Finansielle risikoer
		IT-risikoer
		Personalrisikoer
		Innkjøpsrisikoer
CRO/CRM	System-Evaluering. (ERMSE)	Forretningsrisikoer
		Operasjonelle -, administrasjons- og ledelsesrisikoer
		Juridiske – og etterlevelsesrisikoer
		Finansielle risikoer
		IT-risikoer
		Personalrisikoer
		Innkjøpsrisikoer
CRO/CRM	ERM-IT systemSpesifiserer bruk av IT hjelpemidler	Forretningsrisikoer
		Operasjonelle -, administrasjons- og ledelsesrisikoer
		Juridiske – og etterlevelsesrisikoer
		Finansielle risikoer
		IT-risikoer
		Personalrisikoer
		Innkjøpsrisikoer

Kursguidene A og B

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg

Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg

Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

KURSDOKUMENTASJON INNHOLD GUIDE B

Gjennomføring og praktisk iverksettelse

FORORD iv
ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE v
HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi
DEN NYE ISO 31000:2009 STANDARDEN ix
PROBLEMET MED TRADISJONELL RISK MANAGEMENT (RM) xii
FORDELENE MED IVERKSETTELSEN AV ENTERPRISE RISK MANAGEMENT (ERM) xiii
HVA ER UTFORDRINGENE MED ERM xv
ORGANISERING AV ERM-HÅNDBØKENE xvii
INNLEDNING

1. ETABLERING AV KONTEKST 4

1.1 FRA TANKE TIL HANDLING 4
1.2 DE ULIKE ROLLENE I ERM-PROSJEKTET 5
1.2.1 STYRET 5
1.2.2 STYRINGSGRUPPEN 5
1.2.3 FORPROSJEKTGRUPPEN 6
1.2.4 PROSJEKTGRUPPEN 6
1.2.5 LINJEN 7
1.3 OVERBLIKK OVER ERM-PROSJEKTET 7
1.4 DEFINERE MANDAT OG MÅLSETNINGER 9
1.4.1 STYRET 9
1.4.2 STYRINGSGRUPPEN 10
1.4.3 FORPROSJEKTGRUPPEN 11
1.5 KARTLEGGE FUNDAMENTET FOR ET ERM-SYSTEM 12
1.5.1 STYRENDE DOKUMENTER (POLICYER) 12
1.5.2 KRAV OG FORVENTNINGER FRA INTERESSENTER 12
1.6 UTARBEIDE KONKRET FORSLAG TIL PROSJEKTMANDAT OG MÅLSETTINGER 13
1.7 STYRETS FORMALISERING AV PROSJEKTET 14
1.8 ERM-PROSJEKTET, REALISERING AV STYREVEDTAK 15
1.8.1 ETABLERING AV OPERATIV ORGANISASJONSSTRUKTUR. 16
1.8.2 ERM-FUNKSJONENS BINDING TIL LINJEN 16
1.8.3 PERSONELLBEHOV 17
1.8.4 DELTAKERE PÅ EN WORKSHOP 18
1.8.5 TILPASSE STYRENDE DOKUMENTER 19
1.8.6 VALG AV VERKTØY OG METODER 22
1.8.7 FASTLEGGE RAPPORTERINGSTERSKLER(-TOLERANSE) I RISIKOPOLICYEN 28
1.8.8 OPPLÆRING 29
1.8.9 KULTUR OG ERM-MILJØ 31
1.8.10 KOORDINERING MED ANDRE PROSESSER 32
1.8.11 STYREBEHANDLING OG GODKJENNING AV PROSJEKT 33
1.8.12 GRENSESNITT MOT HVERDAGEN 33
1.9 OPPSUMMERING 34

2. KJERNEPROSESSEN 37

2.1 ”WORKSHOP”-PROSEDYREN 37
2.1.1 GJENNOMFØRINGEN AV RISIKOWORKSHOP 38
2.2 IDENTIFISERING 41
2.2.1 RISIKOANALYSESKJEMA 43
2.2.2 VERKTØY OG TEKNIKKER FOR RISIKOIDENTIFISERING 46
2.2.3 OPPSUMMERING 47
2.3 ANALYSE 48
2.3.1 SAMLING OG KOMPLETTERING AV INFORMASJON FRA IDENTIFISERINGSFASEN 48
2.3.2 KONSEKVENS SOM OPPSIDE RISIKO (MULIGHET) 51
2.3.3 VERKTØY OG TEKNIKKER FOR RISIKOANALYSEN 53
2.3.4 OPPSUMMERING 55
2.4 EVALUERING 56
2.4.1 ØYEBLIKKELIG RAPPORTERING TIL STYRET OG DAGLIG LEDELSE 58
2.4.2 OPPSUMMERING 60
2.5 TILTAK 61
2.5.1 VALG AV TILTAKSSTRATEGI FOR NEDSIDE RISIKO 61
2.5.2 TILTAKSKOSTNADER 63
2.5.3 EVALUERING AV KONTROLL OG OVERVÅKNINGSMEKANISMER 64
2.5.4 OPPSUMMERING 65
2.6 RAPPORTERING 66
2.6.1 HVEM HAR RAPPORTERINGSANSVARET? 66
2.6.2 HVEM RAPPORTERES DET TIL? 66
2.6.3 HVA RAPPORTERES? 67
2.6.4 NÅR RAPPORTERES DET? 68
2.6.5 HVORDAN RAPPORTERS DET? 70
2.6.6 OPPSUMMERING 72
2.7 EKSEMPEL PÅ KJERNEPROSESSEN I EN WORKSHOP 73
2.8 OPPSUMMERING 75

3. HÅNDTERING OG OVERVÅKING 78

3.1 OVERVÅKING AV OPPSIDE/NEDSIDE RISIKO 78
3.2 PROAKTIV RISIKOHÅNDTERING 79
3.2.1 ANSVAR OG MYNDIGHET, – ”VETORETT” 79
3.2.2 PRIORITERING OG DELEGERING 80
3.3 REAKTIV RISIKOHÅNDTERING 81
3.4 OPPSUMMERING 82

4. SYSTEMEVALUERING OG GODKJENNING 84

4.1 CRO/CRM’S KONTROLLER 84
4.1.1 ERMSE – ENTERPRISE RISK MANAGEMENT SYSTEMEVALUERING 84
4.1.2 METODE FOR ERMSE 86
4.2 INTERNREVISJONENS KONTROLLER 94
4.2.1 FORMÅL 94
4.2.2 INTERNREVISJONENS VURDERING/BEKREFTELSE AV ERM-SYSTEMET 94
4.3 OPPSUMMERING 95

5. KOMMUNIKASJON OG KONSULTASJON 97

5.1 INFORMASJON TIL ERM-SYSTEMET 98
5.2 INFORMASJON FRA ERM-SYSTEMET 98
5.3 OPPSUMMERING 99

6. VEDLIKEHOLD AV KONTEKST 101

6.1 ERM-PLANEN/-PROGRAMMET 101
6.2 OPPSUMMERING 102

7. STIKKORDSREGISTER 104
8. VEDLEGGSOVERSIKT 106

Kursguidene kan bestilles fra www.RisikoLedelse.com eller e-mail: ja-vig@online.no

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg

Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

VEDLEGGSOVERSIKT GUIDE B

Vedlegg	Tekst	Guide A	Guide B
Vedlegg A	Risikokategoriseringsmodellen		X
Vedlegg B	Risikopolicy i «Vår Organisasjon»		X
Vedlegg C	Mandat ERM		X
Vedlegg D1	Eksempler på skjematur for ERM-SystemEvaluering (ERMSE)		X
Vedlegg D2	Vurderingskriterier/karakterskala (skala 1-5) for ERMSE		X
Vedlegg D3	Spørreskjema A ERMSE		X
Vedlegg D4	Spørreskjema Del B. ERMSE . Eksisterende elementer i ERM-systemet		X
Vedlegg E	Sjekklister/spørsmål		X
Vedlegg F1	Workshop		X
Vedlegg F2	Enkelt Risikospørreskjema		X
Vedlegg F3	Alternativt risikospørreskjema		X
Vedlegg F4	Risikotiltak		X
Vedlegg F5	Rapporter		X
Vedlegg F6	Håndtering og overvåking		X
Vedlegg F7	Vedlikehold av kontekst		X
Vedlegg G	Nøkkelreferanser/standarder	X	X
Vedlegg H Vedlegg I	ISO 31000:2009 Risikoledelse Ordforklaringer	X X	X X
Vedlegg J	Litteratur	X	X
Vedlegg K1	Tabeller og figurer i Guide A.	X
Vedlegg K2	Tabeller og figurer i Guide B		X
Vedlegg L1	Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser.		X
Vedlegg L2	Innhold Guide B – Gjennomføring og praktisk iverksettelse	X

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan bruke kontaktmulighetene nedenfor:

VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Guiden Enterprise Risk Management – ERM

Kategorier

Arkiv

Mest sette innlegg & sider

Guide B Modul B8 Vedlegg F7 Vedlikehold av kontekst

ERM–guiden

Praktisk Enterprise Risk Management(ERM)

Guide B – Gjennomføring og praktisk

iverksettelse

Modul B8 Vedleggsoversikt

VEDLEGGSOVERSIKT GUIDE B

Guide B Modul B8 Vedlegg F7: Vedlikehold av kontekst

F71 ERM-planen

Kursguidene A og B

KURSDOKUMENTASJON INNHOLD GUIDE B

Gjennomføring og praktisk iverksettelse

VEDLEGGSOVERSIKT GUIDE B

Del på bloggen

Legg igjen en kommentar Avbryt svar

Siste innlegg

Kalender

Blogroll

Sider

Firmaet / forfatteren

Abonner via RSS

Abonner via e-mail

Guiden Enterprise Risk Management – ERM

Kategorier

Arkiv

Mest sette innlegg & sider

Guide B Modul B8 Vedlegg F7 Vedlikehold av kontekst

ERM–guiden

Praktisk Enterprise Risk Management(ERM)

Guide B – Gjennomføring og praktisk

iverksettelse

Modul B8 Vedleggsoversikt

VEDLEGGSOVERSIKT GUIDE B

Guide B Modul B8 Vedlegg F7: Vedlikehold av kontekst

F71 ERM-planen

Kursguidene A og B

KURSDOKUMENTASJON INNHOLD GUIDE B

Gjennomføring og praktisk iverksettelse

VEDLEGGSOVERSIKT GUIDE B

Del på bloggen

Share this:

Lik dette:

Legg igjen en kommentar Avbryt svar

Siste innlegg

Kalender

Blogroll

Sider

Firmaet / forfatteren

Abonner via RSS

Abonner via e-mail