Guide B Modul B8 Vedlegg B Risikopolicy i «Vår organisasjon»

 

ERMguiden

Praktisk Enterprise Risk Management(ERM)

100_4274

 

Guide B – Gjennomføring og praktisk 

iverksettelse

 

modellen2web

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

 

100_4262

 

 

 Modul B8 Vedleggsoversikt

 

 

VEDLEGGSOVERSIKT GUIDE B

 


Vedlegg
Tekst Guide A Guide B  
Vedlegg A Risikokategoriseringsmodellen   X
Vedlegg B Risikopolicy i «Vår Organisasjon»   X
Vedlegg C Mandat ERM   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE)
  X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE . Eksisterende elementer i ERM-systemet   X
Vedlegg E Sjekklister/spørsmål    X
Vedlegg F1 Workshop   X
Vedlegg F2 Enkelt Risikospørreskjema   X
Vedlegg F3 Alternativt risikospørreskjema   X
Vedlegg F4 Risikotiltak   X
Vedlegg F5 Rapporter   X
Vedlegg F6 Håndtering og overvåking   X
Vedlegg F7 Vedlikehold av kontekst   X
Vedlegg G Nøkkelreferanser/standarder X X
Vedlegg H
Vedlegg I
ISO 31000:2009 Risikoledelse
Ordforklaringer 
X
X
X
X
Vedlegg J Litteratur X X
Vedlegg K1 Tabeller og figurer i Guide A. X  
Vedlegg K2 Tabeller og figurer i Guide B   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser.   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X  

 

 

Guide B Modul B8  Vedlegg B: ERM-policy i ”Vår Organisasjon”

(Eksempel)

 

En ERM-policy eller et ERM-styringsdokument er en formell garanti av toppledernes og styrets forpliktelse.  Dette enkle dokumentet trenger ikke å være på mer enn en side og skal fange opp forventninger, forpliktelser og ansvar innen organisasjonen for ERM. Policyen eller det styrende dokumentet kan så iverksettes på alle nivåer av organisasjonen.

 

1. ERM

Enterprise Risk Management (ERM) er en systematisk prosedyre for identifisering og vurdering av oppside/nedside risikoer, samt å iverksette nødvendige kontroll og tiltaksmekanismer for disse..

Den økte kompleksiteten i forretningsverdenen, økt konkurranse og krav fra det offentlige gjør det nødvendig med en strukturert tilnærming til oppside/nedside risikoer og et korresponderende ERM-system.

 

2. Visjon

 

Utvikle en organisasjon som er kompetansemessig dyktig i risikoledelse og -håndtering for å sikre konsistent, effektiv og grundig behandling avmuligheter og trusler, der også muligheter vurderes samtidig, for å nå organisasjonens mål.

 

”Vår organisasjon” ser på ERM som en nødvendig og integrert del av våre prosesser og målsettinger med å skape og opprettholde interessegruppenes verdi og med å lykkes med våre strategier.

 

j0078766

 

3. ERM’s målsetting er å:

  • Skape informasjonsflyt vedrørende organisasjonens risikosituasjon, for dermed å danne en basis for risikooppmerksomhet og mulighetsorienterte beslutninger.
  • Identifisere potensielle muligheter/trusler for organisasjonens eiendeler, finansielle midler og inntjeningsevne.
  • Prioritere oppside/nedside risikoer og tilhørende tiltak.
  • Følge målrettet opp mulighetene/truslene gjennom iverksettelse og overvåkning av oppside/nedside risikoer, og ha hensiktsmessige mekanismer for dette.
  • Forsikre seg om at nedside risikoer er holdt på et akseptabelt nivå og optimalisere risikoinfluerte kostnader. 

 

ERM bidrar dermed til å øke organisasjonens verdi i aksjonærenes og andre interessenters interesse, og sikrer at organisasjonen handler i overensstemmelse med offentlige lover, regler og krav.

Målet med ERM er ikke å unngå alle potensielle nedside risikoer eller forfølge alle potensielle muligheter, men helhetlig å identifisere og vurdere oppside/nedside risikoer og situasjoner for å bli i stand til å håndheve disse på en effektiv og godt informert måte.  En kontrollert tilnærming til nedside risikoer vil gjøre oss i stand til bedre å undersøke eksisterende muligheter og øke organisasjonens suksess.

Identifiserte oppside/nedside risikoer og deres kontrollmekanismer vil kontinuerlig bli fulgt opp innen rapporteringssystemet.

 

j0078768

4. Overordnede Prinsipper

 

Organisasjonens ERM-system er basert på følgende hovedprinsipper:

  • Vårt ERM-system bygger på anbefalinger i ISO: 31000:2009 og AS/NZS ISO:31000:2009) og praksis fra COSO:2004 og er sammen med andre policyer en del av organisasjonens planleggingsverktøy.
  • Hovedansvaret for ERM ligger i de operative enheter som del av deres forretningsmessige ansvar.
  • ERM-systemet forvaltes og administreres av CRM (”Corporate Risk Management”) som ledes av CRO (”Chief Risk Officer”).
  • ERM-systemet fokusere på ”alle” risikokategorier, ikke bare på finansielle risikoer. ERM-systemet må også ta hensyn til alle andre forretningsmessig relaterte oppside/nedside risikoer.
  • ERM-prosessen må også være en integrert del av forretningssprosessene.
  • En klar tildeling av oppgaver og ansvar samt en systematisk ERM-prosess er en nødvendighet for et effektivt ERM-system.
  • Støtten og aktiv deltagelse fra ledelsen og medarbeiderne er avgjørende.
  • Effektiviteten og påliteligheten i ERM-systemet må løpende følges opp, og om nødvendig justeres.
  • ERM-systemet må løpende dokumenteres på en god og hensiktmessig måte.
  • Prinsippene og retningslinjene for ERM-systemet må defineres skriftlig og kommuniseres til alle relevante organisasjonsenheter.

ERM retter seg mot å:

  • Forbedre sensibiliteten og informasjonsflyten mht. oppside/nedside risiko.
  • Identifisere, kontrollere og overvåke oppside/nedside nøkkelrisikoer.
  • Identifisere akkumuleringen av oppside/nedside risiko.
  • Gi ledelsen pålitelig informasjon om organisasjonens risikosituasjon.

j0078802

5. Organisasjon, Oppgaver og Ansvar

 

Organisasjonens ERM-system er organisert som følger:

  • Styret har delegert ansvaret for iverksettelse av denne policyen i de ulike forretningsenheter og spesialavdelinger til daglig leder (CEO).
  • CRM ved CRO har ansvaret for den daglige forvaltning og administrasjon av ERM-systemet, og rapporterer faglig til styret, men administrativt til CEO.
  • Hovedavdelinger og datterselskaper er ansvarlige for ERM-systemet og innformasjonen til ERM-systemet, innen rammen av sine respektive forretningsområder og resultatansvar.
  • Medarbeidere og spesialistavdelinger gir de andre enhetene i organisasjonen råd og støtte på forespørsel, og er ansvarlig for å sette opp og overvåke ERM-retningslinjer for sine respektive aktivitetsområder.
  • Intern Revisjon er ansvarlig for å gi uavhengige analyser og gjennomgang av effektiviteten og hensiktsmessigheten til ERM-systemet innen revisjonsprogrammet.
  • Forretningsenheter og spesialistavdelinger bidrar med nødvendig kapasitet og kompetanse, slik at ERM-systemet til enhver tid har den mest mulig korrekte og tidsriktige info

 

6. Andre krav til systemet

 

ERM-systemet skal til en hver tid:

  • Bygge på informasjon fra utvalgte frittstående rapportører fra de ulike forretningsenheter og spesialavdelinger.
  • Dele organisasjonens risikounivers inn i risikokategorier som danner basis for enhetlige begreper og systematisering av organisasjonens oppside/nedside risikoer.
  • Ivareta den enkelte rapportørs behov for anonymitet i organisasjonen, og skal tilsvarende også etter nærmere regler kunne fange opp informasjon fra ”whistle blowers”(varslere).
  • Tilfredsstille de krav som stilles til oppbevaring av regnskapsinformasjon.
  • Sikre at vesentlige identifiserte oppside/nedside risikoer overvåkes av de respektive forretningsenheter og spesialistavdelinger gjennom KRI’er (Key Risk Indikators).

 j0078761

7. Rapportering

ERM-systemet rapporterer syklisk med den frekvens styret til en hver tid måtte kreve (kvartalsvis, halvårlig, årlig).  Daglig leder eller ledelsen i den enkelte forretningsenhet/spesialavdeling står fritt til å gjennomføre hyppigere rapportering internt i sine enheter, så lenge styrets krav til frekvens og terminer blir imøtekommet.

Terminer for den enkelte rapportering tilpasses organisasjonens øvrige planleggings-prosess slik at ERM-systemet bidrar til denne.

Oppside/nedside risikoer rapporteres iht. de til en hver tid gjeldende toleransegrenser eller spesielle risikokategorier for rapportering.

Enkelte nærmere spesifiserte risikokategorier eller særlig store oppside/nedside risikoer rapporteres løpende.

Rapporteringene følger ellers det til en hver tid gjeldende organisasjonsmønster.

Rapportering foregår så langt mulig i enhetlige tallfestede verdier og iht. det system CRM/CRO legger til rette.

Fastlagte risikogrenser/målsetninger for de ulike risikoområdene blir utarbeidet årlig som ledd i strategi- og planleggingsprosessen.

 

j0078806

8, Fortrolighet

All informasjon fra ERM-systemet skal i utgangspunktet behandles som fortrolig informasjon.

I den grad det tjener organisasjonens interesse kan imidlertid informasjon fra ERM-systemet offentliggjøres av foretningsenhetene eller spesialavdelingene, begrenset til deres respektive ansvarsområder, etter nærmere fullmakt fra styret eller toppledelsen.

 

Kursguidene A og B

 

Forside-GUIDE-AAwebForside-GUIDE-B-web

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg

 

Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg
Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

DSCF0371_j

 

 

KURSDOKUMENTASJON INNHOLD GUIDE B

Gjennomføring og praktisk iverksettelse

 

FORORD iv
ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE  v
HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi
DEN NYE ISO 31000:2009 STANDARDEN ix
PROBLEMET MED TRADISJONELL RISK MANAGEMENT (RM) xii
FORDELENE MED IVERKSETTELSEN AV ENTERPRISE RISK MANAGEMENT (ERM) xiii
HVA ER UTFORDRINGENE MED ERM xv
ORGANISERING AV ERM-HÅNDBØKENE xvii
INNLEDNING

1. ETABLERING AV KONTEKST 4

1.1 FRA TANKE TIL HANDLING 4
1.2 DE ULIKE ROLLENE I ERM-PROSJEKTET 5
1.2.1 STYRET 5
1.2.2 STYRINGSGRUPPEN 5
1.2.3 FORPROSJEKTGRUPPEN 6
1.2.4 PROSJEKTGRUPPEN 6
1.2.5 LINJEN 7
1.3 OVERBLIKK OVER ERM-PROSJEKTET 7
1.4 DEFINERE MANDAT OG MÅLSETNINGER 9
1.4.1 STYRET 9
1.4.2 STYRINGSGRUPPEN 10
1.4.3 FORPROSJEKTGRUPPEN 11
1.5 KARTLEGGE FUNDAMENTET FOR ET ERM-SYSTEM 12
1.5.1 STYRENDE DOKUMENTER (POLICYER) 12
1.5.2 KRAV OG FORVENTNINGER FRA INTERESSENTER 12
1.6 UTARBEIDE KONKRET FORSLAG TIL PROSJEKTMANDAT OG MÅLSETTINGER 13
1.7 STYRETS FORMALISERING AV PROSJEKTET 14
1.8 ERM-PROSJEKTET, REALISERING AV STYREVEDTAK 15
1.8.1 ETABLERING AV OPERATIV ORGANISASJONSSTRUKTUR. 16
1.8.2 ERM-FUNKSJONENS BINDING TIL LINJEN 16
1.8.3 PERSONELLBEHOV 17
1.8.4 DELTAKERE PÅ EN WORKSHOP 18
1.8.5 TILPASSE STYRENDE DOKUMENTER 19
1.8.6 VALG AV VERKTØY OG METODER 22
1.8.7 FASTLEGGE RAPPORTERINGSTERSKLER(-TOLERANSE) I RISIKOPOLICYEN 28
1.8.8 OPPLÆRING 29
1.8.9 KULTUR OG ERM-MILJØ 31
1.8.10 KOORDINERING MED ANDRE PROSESSER 32
1.8.11 STYREBEHANDLING OG GODKJENNING AV PROSJEKT 33
1.8.12 GRENSESNITT MOT HVERDAGEN 33
1.9 OPPSUMMERING 34

2. KJERNEPROSESSEN 37

2.1 ”WORKSHOP”-PROSEDYREN 37
2.1.1 GJENNOMFØRINGEN AV RISIKOWORKSHOP 38
2.2 IDENTIFISERING 41
2.2.1 RISIKOANALYSESKJEMA 43
2.2.2 VERKTØY OG TEKNIKKER FOR RISIKOIDENTIFISERING 46
2.2.3 OPPSUMMERING 47
2.3 ANALYSE 48
2.3.1 SAMLING OG KOMPLETTERING AV INFORMASJON FRA IDENTIFISERINGSFASEN 48
2.3.2 KONSEKVENS SOM OPPSIDE RISIKO (MULIGHET) 51
2.3.3 VERKTØY OG TEKNIKKER FOR RISIKOANALYSEN 53
2.3.4 OPPSUMMERING 55
2.4 EVALUERING 56
2.4.1 ØYEBLIKKELIG RAPPORTERING TIL STYRET OG DAGLIG LEDELSE 58
2.4.2 OPPSUMMERING 60
2.5 TILTAK 61
2.5.1 VALG AV TILTAKSSTRATEGI FOR NEDSIDE RISIKO 61
2.5.2 TILTAKSKOSTNADER 63
2.5.3 EVALUERING AV KONTROLL OG OVERVÅKNINGSMEKANISMER 64
2.5.4 OPPSUMMERING 65
2.6 RAPPORTERING 66
2.6.1 HVEM HAR RAPPORTERINGSANSVARET? 66
2.6.2 HVEM RAPPORTERES DET TIL? 66
2.6.3 HVA RAPPORTERES? 67
2.6.4 NÅR RAPPORTERES DET? 68
2.6.5 HVORDAN RAPPORTERS DET? 70
2.6.6 OPPSUMMERING 72
2.7 EKSEMPEL PÅ KJERNEPROSESSEN I EN WORKSHOP 73
2.8 OPPSUMMERING 75

3. HÅNDTERING OG OVERVÅKING 78

3.1 OVERVÅKING AV OPPSIDE/NEDSIDE RISIKO 78
3.2 PROAKTIV RISIKOHÅNDTERING 79
3.2.1 ANSVAR OG MYNDIGHET, – ”VETORETT” 79
3.2.2 PRIORITERING OG DELEGERING 80
3.3 REAKTIV RISIKOHÅNDTERING 81
3.4 OPPSUMMERING 82

4. SYSTEMEVALUERING OG GODKJENNING 84

4.1 CRO/CRM’S KONTROLLER 84
4.1.1 ERMSE – ENTERPRISE RISK MANAGEMENT SYSTEMEVALUERING 84
4.1.2 METODE FOR ERMSE 86
4.2 INTERNREVISJONENS KONTROLLER 94
4.2.1 FORMÅL 94
4.2.2 INTERNREVISJONENS VURDERING/BEKREFTELSE AV ERM-SYSTEMET 94
4.3 OPPSUMMERING 95

5. KOMMUNIKASJON OG KONSULTASJON 97

5.1 INFORMASJON TIL ERM-SYSTEMET 98
5.2 INFORMASJON FRA ERM-SYSTEMET 98
5.3 OPPSUMMERING 99

6. VEDLIKEHOLD AV KONTEKST 101

6.1 ERM-PLANEN/-PROGRAMMET 101
6.2 OPPSUMMERING 102

7. STIKKORDSREGISTER 104
8. VEDLEGGSOVERSIKT 106

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com  eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg
Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

 

100_4262

 

VEDLEGGSOVERSIKT GUIDE B

 


Vedlegg
Tekst Guide A Guide B  
Vedlegg A Risikokategoriseringsmodellen   X
Vedlegg B Risikopolicy i «Vår Organisasjon»   X
Vedlegg C Mandat ERM   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE)
  X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE . Eksisterende elementer i ERM-systemet   X
Vedlegg E Sjekklister/spørsmål    X
Vedlegg F1 Workshop   X
Vedlegg F2 Enkelt Risikospørreskjema   X
Vedlegg F3 Alternativt risikospørreskjema   X
Vedlegg F4 Risikotiltak   X
Vedlegg F5 Rapporter   X
Vedlegg F6 Håndtering og overvåking   X
Vedlegg F7 Vedlikehold av kontekst   X
Vedlegg G Nøkkelreferanser/standarder X X
Vedlegg H
Vedlegg I
ISO 31000:2009 Risikoledelse
Ordforklaringer 
X
X
X
X
Vedlegg J Litteratur X X
Vedlegg K1 Tabeller og figurer i Guide A. X  
Vedlegg K2 Tabeller og figurer i Guide B   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser.   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X  

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992

Jan Vig
Daglig leder

__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Advertisements

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s

%d bloggers like this: