Guide B Modul B8 Vedlegg C Mandat ERM

 

ERMguiden

Praktisk Enterprise Risk Management(ERM)

100_4274

 

Guide B – Gjennomføring og praktisk 

iverksettelse

 

modellen2web

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

 

100_4262

 

 

 Modul B8 Vedleggsoversikt

 

 

VEDLEGGSOVERSIKT GUIDE B

 


Vedlegg		 Tekst Guide A Guide B  
Vedlegg A Risikokategoriseringsmodellen   X
Vedlegg B Risikopolicy i «Vår Organisasjon»   X
Vedlegg C Mandat ERM   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE)		   X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE . Eksisterende elementer i ERM-systemet   X
Vedlegg E Sjekklister/spørsmål    X
Vedlegg F1 Workshop   X
Vedlegg F2 Enkelt Risikospørreskjema   X
Vedlegg F3 Alternativt risikospørreskjema   X
Vedlegg F4 Risikotiltak   X
Vedlegg F5 Rapporter   X
Vedlegg F6 Håndtering og overvåking   X
Vedlegg F7 Vedlikehold av kontekst   X
Vedlegg G Nøkkelreferanser/standarder X X
Vedlegg H
Vedlegg I
 ISO 31000:2009 Risikoledelse
Ordforklaringer 		 X
X
 X
X
Vedlegg J Litteratur X X
Vedlegg K1 Tabeller og figurer i Guide A. X  
Vedlegg K2 Tabeller og figurer i Guide B   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser.   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X  

 

 

Guide B Modul B8 Vedlegg C: Mandat ERM

Styret  i Vår organisasjon” nedsatte i møte 17.08 (sak 023/2014) en styringsgruppe som skulle opprette en prosjektgruppe for organisasjonens ERM-virksomhet. 

 

Forslag til hvordan mandatet kan se ut er vist nedenfor:

 

C1 Prosjektmandat (eksempel 1)

Bakgrunn:  Prosjektet er opprettet av styret og ledelsen i fellskap.  Bakgrunnen for prosjektet er de følgende krav som omverdene stiller til organisasjonen:

  • De kommersielt drevne kravene, som tilgang til kapital fra aksjemarkedet, banker og finansinstitusjoner. Basel III, Solvency II
  • De juridisk drevne kravene, som juridiske krav i USA- ”The Sarbanes- Oxley Act”, ratingsbyråenes krav, juridiske krav i Tyskland- ”KonTraG” og juridiske krav i Norge.

Denne utviklingen anses å henge sammen med både interne og eksterne forhold og rammebetingelser.  Den globale utviklingen krever både rutiner og systemer som gjør at organisasjonen må tenke nytt mht. helhetlig og integrert håndtering av oppside/nedside risiko, dvs. Enterprise Risk Management (ERM)
Målsetting:  Målsettingen er å sikre lønnsomhet for organisasjonen.  Prosjektet skal munne ut i en strategisk plan for ERM for vår videre virksomhet på området ERM.
Rammer/frihetsgrader for prosjektet:
  • Dagens organisasjon er utgangspunkt for ERM-prosjektet. Forprosjektgruppen står imidlertid fritt til å foreslå tiltak som medfører organisasjonsmessige endringer.
  • Organisasjonens gjeldende mål og strategier er utgangspunktet og ERM-målsetting og ERM-strategien må ta hensyn til disse.
  • Kravet om lønnsomhet for organisasjonen må være det overordnede mål.  ERM-prosjektet må holde seg innenfor prosjektets budsjett.
  • Prosjektet skal rapportere regelmessig, en gang hver måned til styringsgruppen.
  • ERM-prosjektet forutsettes avstemt med andre løpende prosesser.
  • Etc..
Aktiviteter:  Forprosjektgruppen vil måtte vurdere å gjennomføre blant annet følgende aktiviteter:

  • Kartlegge dagens situasjon mht. styring og –håndtering av oppside/nedside risiko.
  • Kompetansen mht. styring og –håndtering av oppside/nedside risiko i organisasjonen.
  • Internanalyse av organisasjonen.  Struktur og kultur.  ”Know How”.
  • Bruk av IT-verktøy.
  • Opplæring i ERM.
  • Konsekvenskartlegging/-vurderinger.
  • Samarbeidspartnere.

Forprosjektgruppen vil i den innledende fase måtte fastlegge prosjektets arbeidsmodell og aktivitetsplan i detalj.
Terminplan:  Prosjektets mandat og organisering må være klart innen _______. Prosjektgruppen må være konstituert innen __________. Sluttermin for første fase er ______.  Foreløpige resultater legges frem for styringsgruppen ______. 
Prosjektansvarlig: En person som er utpekt av styringsgruppen. 
Styringsgruppe: Toppleder, styreformann etc.. 
Styringsgruppens oppgaver: Styringsgruppen skal vedta formelle rammer for prosjektet, herunder prosjektmandat, planer og prosjektets økonomiske rammer.Styringsgruppen skal, på vegne av prosjekteier(styret), følge opp prosjektet og prosjektleder for å sikre at prosjektet:

  • Har ønsket framdrift.
  • Har riktig fokus.
  • Holder seg innenfor de definerte rammer.

Styringsgruppen skal behandle de forslag til løsninger som legges fram av prosjektgruppen og skal vedta videre håndtering av disse.  I dette ligger at styringsgruppen skal vedta om prosjektets forslag til løsning skal:

  • Realiseres gjennom utvikling i regi av prosjekter som allerede er i gang.
  • Skal oversendes til prosjekteier som et forslag for realisering som eget ERM-prosjekt.
  • Vedtas som retningslinje/standard for organisasjonen slik som forslaget foreligger.

Styringsgruppen skal bidra til tilstrekkelig forankring for videre håndtering iht. de vedtak som fattes.
Prosjektgruppe:  Prosjektleder
CRO/CRMKonsulent evtl. eksterntetc.Konsulenten forutsetter å ha spesiell innsikt i ERM, foruten å ha god kompetanse i strategi- og organisasjonsutvikling.  Dersom disse kravene ikke kan forenes i en og samme person, vil det være aktuelt å bruke to konsulenter.
Prosjektgruppenes oppgaver: Gjennomføre de vedtak styringsgruppen har fattet på bakgrunn av prosjektgruppens mandat.
Dokumentasjon: Prosjektdokumentasjon/møtereferater etc. forfattes både på norsk og engelsk.  Prosjektreferater forelegges prosjektleder for godkjenning før utsendelse.Godkjent dokumentasjon legges åpen ut for alle brukere av nettstedet som opprettes.
Informasjon og kommunikasjon E-post-liste for styringsgruppen etableres.Informasjon om bruk av et nettsted på intranettet distribueres til styringsgruppen.Dokumenter for gjennomlesning distribueres til styringsgruppen gjennom bruk av en lukket del av nettstedet.Lukket side på nettstedet med adgang bare for styringsgruppen opprettes.  Her skal alle saksdokumenter, møteinnkallinger, og møtereferater gjøres tilgjengelig i standardformat.

Skjema 1-1 Mandat ERM-prosjekt – Innføring av ERM i organisasjonen(Eksempel 1)

 

 

C2 Prosjektmandat (eksempel 2)

Prosjektnavn:   
Oppdragsgiver ogprosjekteier:  Organisasjonens navn og navn på primær kontaktperson, eller «internt prosjekt». 
Prosjektansvarlig:   
Andre aktører:  Beskriv aktørenes hovedrolle i prosjektet, f.eks. styringsgruppe, forprosjektgruppe, referansegruppe, leverandør, kunde/bruker.
Prosjektleder:   
Formål:  Her gis en kvalitativ målformulering.  Bare noen linjer med kort beskrivelse, og eventuelt intranetthenvisning til fullstendig mandatdokument.
Resultatmål og leveranser:  Her beskrives prosjektets leveranser og kvalifiserbare.Mål- formuleringer.  Kun noen linjer med kort beskrivelse, og eve-ntuelt intranetthenvisning til fullstendig mandatdokument.
Rammer (estimat):  Startdato:  dd.mm.åååå Timverk:  Timer
Sluttdato:  dd.mm.åååå Direkte kostnader: NOK
Hovedmilepæler:  Dato  Beskrivelse av milepæl 
dd.mm.åååå  
   
   
   

Skjema 2-1 Prosjektmandat for prosjektet (eksempel 2)

C3 Prosjektmandat (eksempel 3)

 

Bestiller:  
Prosjektleder:  
Tidsrom: 01.08.14. – 31.01.15.
Prosjektnavn: ERM
Innhold: Gjennomføre ERM som pilotprosjekt.
Prosjektmål: Det vises til målsettinger i mandatet fra styringsgruppen.Målsettinger,

  • Skape et helhetlig, sammenhengende og effektivt ERM-arbeid.
Fullmakter:
  • Innenfor de gitte rammer ha ansvar for å lede prosjektet.
  • Ha den løpende kontakten med styringskomiteen.
  • Skaffe til veie nødvendige ressurser og kompetanse for at prosjektet skal få den fremdrift som er forutsatt.
  • Inngå avtaler, kontrakter for gjennomføring av prosjektet.
  • Utarbeide og fordele budsjettrammene.
Spesielle forhold:  
Rapportering
  • Til styringsgruppen: Enten kvartalsvis eller hver måned mht. framdrift og økonomi.
  • Til Forprosjektgruppen: Hver måned på framdrift og økonomi

 

Skjema 3-1 Prosjektmandat

 

 

 

Kursguidene A og B

 

Forside-GUIDE-AAwebForside-GUIDE-B-web

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

 Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg

 

Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg		 Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

 

DSCF0371_j

KURSDOKUMENTASJON INNHOLD GUIDE B

Gjennomføring og praktisk iverksettelse

 

FORORD iv
ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE  v
HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi
DEN NYE ISO 31000:2009 STANDARDEN ix
PROBLEMET MED TRADISJONELL RISK MANAGEMENT (RM) xii
FORDELENE MED IVERKSETTELSEN AV ENTERPRISE RISK MANAGEMENT (ERM) xiii
HVA ER UTFORDRINGENE MED ERM xv
ORGANISERING AV ERM-HÅNDBØKENE xvii
INNLEDNING

1. ETABLERING AV KONTEKST 4

1.1 FRA TANKE TIL HANDLING 4
1.2 DE ULIKE ROLLENE I ERM-PROSJEKTET 5
1.2.1 STYRET 5
1.2.2 STYRINGSGRUPPEN 5
1.2.3 FORPROSJEKTGRUPPEN 6
1.2.4 PROSJEKTGRUPPEN 6
1.2.5 LINJEN 7
1.3 OVERBLIKK OVER ERM-PROSJEKTET 7
1.4 DEFINERE MANDAT OG MÅLSETNINGER 9
1.4.1 STYRET 9
1.4.2 STYRINGSGRUPPEN 10
1.4.3 FORPROSJEKTGRUPPEN 11
1.5 KARTLEGGE FUNDAMENTET FOR ET ERM-SYSTEM 12
1.5.1 STYRENDE DOKUMENTER (POLICYER) 12
1.5.2 KRAV OG FORVENTNINGER FRA INTERESSENTER 12
1.6 UTARBEIDE KONKRET FORSLAG TIL PROSJEKTMANDAT OG MÅLSETTINGER 13
1.7 STYRETS FORMALISERING AV PROSJEKTET 14
1.8 ERM-PROSJEKTET, REALISERING AV STYREVEDTAK 15
1.8.1 ETABLERING AV OPERATIV ORGANISASJONSSTRUKTUR. 16
1.8.2 ERM-FUNKSJONENS BINDING TIL LINJEN 16
1.8.3 PERSONELLBEHOV 17
1.8.4 DELTAKERE PÅ EN WORKSHOP 18
1.8.5 TILPASSE STYRENDE DOKUMENTER 19
1.8.6 VALG AV VERKTØY OG METODER 22
1.8.7 FASTLEGGE RAPPORTERINGSTERSKLER(-TOLERANSE) I RISIKOPOLICYEN 28
1.8.8 OPPLÆRING 29
1.8.9 KULTUR OG ERM-MILJØ 31
1.8.10 KOORDINERING MED ANDRE PROSESSER 32
1.8.11 STYREBEHANDLING OG GODKJENNING AV PROSJEKT 33
1.8.12 GRENSESNITT MOT HVERDAGEN 33
1.9 OPPSUMMERING 34

2. KJERNEPROSESSEN 37

2.1 ”WORKSHOP”-PROSEDYREN 37
2.1.1 GJENNOMFØRINGEN AV RISIKOWORKSHOP 38
2.2 IDENTIFISERING 41
2.2.1 RISIKOANALYSESKJEMA 43
2.2.2 VERKTØY OG TEKNIKKER FOR RISIKOIDENTIFISERING 46
2.2.3 OPPSUMMERING 47
2.3 ANALYSE 48
2.3.1 SAMLING OG KOMPLETTERING AV INFORMASJON FRA IDENTIFISERINGSFASEN 48
2.3.2 KONSEKVENS SOM OPPSIDE RISIKO (MULIGHET) 51
2.3.3 VERKTØY OG TEKNIKKER FOR RISIKOANALYSEN 53
2.3.4 OPPSUMMERING 55
2.4 EVALUERING 56
2.4.1 ØYEBLIKKELIG RAPPORTERING TIL STYRET OG DAGLIG LEDELSE 58
2.4.2 OPPSUMMERING 60
2.5 TILTAK 61
2.5.1 VALG AV TILTAKSSTRATEGI FOR NEDSIDE RISIKO 61
2.5.2 TILTAKSKOSTNADER 63
2.5.3 EVALUERING AV KONTROLL OG OVERVÅKNINGSMEKANISMER 64
2.5.4 OPPSUMMERING 65
2.6 RAPPORTERING 66
2.6.1 HVEM HAR RAPPORTERINGSANSVARET? 66
2.6.2 HVEM RAPPORTERES DET TIL? 66
2.6.3 HVA RAPPORTERES? 67
2.6.4 NÅR RAPPORTERES DET? 68
2.6.5 HVORDAN RAPPORTERS DET? 70
2.6.6 OPPSUMMERING 72
2.7 EKSEMPEL PÅ KJERNEPROSESSEN I EN WORKSHOP 73
2.8 OPPSUMMERING 75

3. HÅNDTERING OG OVERVÅKING 78

3.1 OVERVÅKING AV OPPSIDE/NEDSIDE RISIKO 78
3.2 PROAKTIV RISIKOHÅNDTERING 79
3.2.1 ANSVAR OG MYNDIGHET, – ”VETORETT” 79
3.2.2 PRIORITERING OG DELEGERING 80
3.3 REAKTIV RISIKOHÅNDTERING 81
3.4 OPPSUMMERING 82

4. SYSTEMEVALUERING OG GODKJENNING 84

4.1 CRO/CRM’S KONTROLLER 84
4.1.1 ERMSE – ENTERPRISE RISK MANAGEMENT SYSTEMEVALUERING 84
4.1.2 METODE FOR ERMSE 86
4.2 INTERNREVISJONENS KONTROLLER 94
4.2.1 FORMÅL 94
4.2.2 INTERNREVISJONENS VURDERING/BEKREFTELSE AV ERM-SYSTEMET 94
4.3 OPPSUMMERING 95

5. KOMMUNIKASJON OG KONSULTASJON 97

5.1 INFORMASJON TIL ERM-SYSTEMET 98
5.2 INFORMASJON FRA ERM-SYSTEMET 98
5.3 OPPSUMMERING 99

6. VEDLIKEHOLD AV KONTEKST 101

6.1 ERM-PLANEN/-PROGRAMMET 101
6.2 OPPSUMMERING 102

7. STIKKORDSREGISTER 104
8. VEDLEGGSOVERSIKT 106

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com  eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg		 Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

100_4262

 

VEDLEGGSOVERSIKT GUIDE B

 


Vedlegg		 Tekst Guide A Guide B  
Vedlegg A Risikokategoriseringsmodellen   X
Vedlegg B Risikopolicy i «Vår Organisasjon»   X
Vedlegg C Mandat ERM   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE)		   X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE . Eksisterende elementer i ERM-systemet   X
Vedlegg E Sjekklister/spørsmål    X
Vedlegg F1 Workshop   X
Vedlegg F2 Enkelt Risikospørreskjema   X
Vedlegg F3 Alternativt risikospørreskjema   X
Vedlegg F4 Risikotiltak   X
Vedlegg F5 Rapporter   X
Vedlegg F6 Håndtering og overvåking   X
Vedlegg F7 Vedlikehold av kontekst   X
Vedlegg G Nøkkelreferanser/standarder X X
Vedlegg H
Vedlegg I
 ISO 31000:2009 Risikoledelse
Ordforklaringer 		 X
X
 X
X
Vedlegg J Litteratur X X
Vedlegg K1 Tabeller og figurer i Guide A. X  
Vedlegg K2 Tabeller og figurer i Guide B   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser.   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X  

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Legg igjen en kommentar