Problemet med tradisjonell Risk Management (RM)

ERM–guiden

Praktisk Enterprise Risk Management(ERM)

100_4274

Guide B – Gjennomføring og praktisk

iverksettelse

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines

ENHET B0.5 Problemet med tradisjonell Risk Management (RM)

viser …

Det mest fundamentale problemet kan bli sammenfattet i det språklige og det psykologiske.

I all forretningsdrift og spesielt prosjekter går det om å oppnå målsettinger innen en gitt tidsfrist, dvs. positive aktiviteter (muligheter).

Risiko er et negativt konsept .

Derfor kan det å få folk i en organisasjon til å tenke og snakke åpent om sine risikoer være litt av en utfordring.

For eksempel, hvis du spør en prosjektleder: ”Hva er dine risikoer?” kan dette føre til to hovedeffekter:

Prosjektlederens hjerne tenker naturlig positivt. (F.eks. ”hva trenger jeg å gjøre? , hvilke muligheter har jeg”) og plutselig får han/hun et spørsmål som går fullstendig i motsatte retning. (F.eks. ”hva kan gå galt?”) Effekten er at dette ”forvirrer” hjernen slik at den starter å tenke på ting som kan gå galt, men som ikke ubetinget er knyttet til målsettingene for prosjektet. Dette genererer f.eks. ”falske” risikoer som f.eks. at bygningen faller ned eller det oppstår flom. Dette kan være ”risiko”, men de har meget liten sannsynlighet og bør ikke være prosjektlederens bekymring eller bli håndtert av ham/henne under noen omstendigheter.
Prosjektlederen starter umiddelbart å tenke: ” Hva skal du bruke disse informasjonene til?” og kan føle seg truet hvis du deler deres ”frykt (risiko)” med deres kollegaer og andre ledere. Effekten vil bli at de forteller deg hvilke nedside risikoer de akkurat nå er komfortable med å håndtere og ikke de som de virkelig er bekymret for.

Denne psykologiske barrieren kan i betydelig grad ”redusere” identifiseringen av oppside/nedside risiko og kan derfor senere underminere hele RM-prosessen.

I tillegg er det andre problemer med den tradisjonelle tilnærmingen som reduserer kvalitet, effektivitet og effesiens:

Det er en generell tendens til at folk fokuserer på dagens problemer eller ”spørsmål”, istedenfor å fokusere på morgendagens muligheter/trusler. Dette resulterer i en reaktiv tilnærming istedenfor en proaktiv tilnærming til risiko. Organisasjonen trenger å iverksette proaktiv RM (brannforebygging) ellers vil den alltid reaktivt håndtere risiko (brannslukning).
Det glemmes å fokusere på begge sider av mynten, nemmelig både konsekvensene av en risiko som både har en oppside (mulighet) som en nedside (trussel).
Noen uttalelser om risikoer (f.eks. manglende ressurser) er for generell til å kommunisere virkelig bekymring og kan derfor forårsake unødvendig forvirring og gir ikke noe innsikt til å hjelpe til med planleggingen. Dette fremmer videre det synet at RM-prosessen ikke tilfører verdi. På den andre siden av skalaen kan noen uttalelser om risiko ende opp i ”alt for” store rapporter som aldri blir lest av travle ledere.
Kvantitative analyser blir ofte basert på ville numeriske gjetninger og leder til gal prioritering og galt tiltak. Folk tenderer til å konsentrere seg om risikoer som de kan kvantifisere og i større grad tone ned risikoer som har ”bløtere” konsekvens og som ikke kan bli kvantifisert, slik som konsekvensen på kvalitet, relasjoner eller omdømme.
Kvalitative analyser er ofte basert på HML (høy, middels, lav) skaler som leder til standard vurdering som medium risikoeksponering/risikonivå og uhensiktsmessig prioriter, slik at det er umulig ” å se skogen for bare trær”. F.eks. lav sannsynlighet x høy konsekvens = medium risikonivå/risikoeksponering.
Slike risikoanalyser resulterer i lite aksjon/tiltak, annet enn arbeid som allerede er planlagt og organisasjonen ser derfor ikke betydelig verdi i RM-prosessen. Aksjonene som kreves for å håndtere risikoene er ikke spesifikke og blir derfor ikke gjennomført.

Tradisjonell RM-tilnærming kan virke hvis lederne er kompetente og organisasjonen har gode team, men den administrative overheaden som er involvert med å håndtere problemene som er beskrevet ovenfor tenderer til at fordelene ikke er berettiget i forhold til kostnadene og anstrengelsene som forlanges med å iverksette og støtte opp om RM-prosessen.

Å fokusere i ERM-prosessen på antagelser istedenfor risikoer tillater folk å tenke positivt istedenfor negativt.

De fleste i en organisasjon tenderer til å føle seg mer komfortabel og åpen når de diskuterer antagelser enn risikoer.

Kursguidene A og B

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg

Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg

Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

KURSDOKUMENTASJON INNHOLD GUIDE B

Gjennomføring og praktisk iverksettelse

FORORD iv
ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE v
HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi
DEN NYE ISO 31000:2009 STANDARDEN ix
PROBLEMET MED TRADISJONELL RISK MANAGEMENT (RM) xii
FORDELENE MED IVERKSETTELSEN AV ENTERPRISE RISK MANAGEMENT (ERM) xiii
HVA ER UTFORDRINGENE MED ERM xv
ORGANISERING AV ERM-HÅNDBØKENE xvii
INNLEDNING

1. ETABLERING AV KONTEKST 4

1.1 FRA TANKE TIL HANDLING 4
1.2 DE ULIKE ROLLENE I ERM-PROSJEKTET 5
1.2.1 STYRET 5
1.2.2 STYRINGSGRUPPEN 5
1.2.3 FORPROSJEKTGRUPPEN 6
1.2.4 PROSJEKTGRUPPEN 6
1.2.5 LINJEN 7
1.3 OVERBLIKK OVER ERM-PROSJEKTET 7
1.4 DEFINERE MANDAT OG MÅLSETNINGER 9
1.4.1 STYRET 9
1.4.2 STYRINGSGRUPPEN 10
1.4.3 FORPROSJEKTGRUPPEN 11
1.5 KARTLEGGE FUNDAMENTET FOR ET ERM-SYSTEM 12
1.5.1 STYRENDE DOKUMENTER (POLICYER) 12
1.5.2 KRAV OG FORVENTNINGER FRA INTERESSENTER 12
1.6 UTARBEIDE KONKRET FORSLAG TIL PROSJEKTMANDAT OG MÅLSETTINGER 13
1.7 STYRETS FORMALISERING AV PROSJEKTET 14
1.8 ERM-PROSJEKTET, REALISERING AV STYREVEDTAK 15
1.8.1 ETABLERING AV OPERATIV ORGANISASJONSSTRUKTUR. 16
1.8.2 ERM-FUNKSJONENS BINDING TIL LINJEN 16
1.8.3 PERSONELLBEHOV 17
1.8.4 DELTAKERE PÅ EN WORKSHOP 18
1.8.5 TILPASSE STYRENDE DOKUMENTER 19
1.8.6 VALG AV VERKTØY OG METODER 22
1.8.7 FASTLEGGE RAPPORTERINGSTERSKLER(-TOLERANSE) I RISIKOPOLICYEN 28
1.8.8 OPPLÆRING 29
1.8.9 KULTUR OG ERM-MILJØ 31
1.8.10 KOORDINERING MED ANDRE PROSESSER 32
1.8.11 STYREBEHANDLING OG GODKJENNING AV PROSJEKT 33
1.8.12 GRENSESNITT MOT HVERDAGEN 33
1.9 OPPSUMMERING 34

2. KJERNEPROSESSEN 37

2.1 ”WORKSHOP”-PROSEDYREN 37
2.1.1 GJENNOMFØRINGEN AV RISIKOWORKSHOP 38
2.2 IDENTIFISERING 41
2.2.1 RISIKOANALYSESKJEMA 43
2.2.2 VERKTØY OG TEKNIKKER FOR RISIKOIDENTIFISERING 46
2.2.3 OPPSUMMERING 47
2.3 ANALYSE 48
2.3.1 SAMLING OG KOMPLETTERING AV INFORMASJON FRA IDENTIFISERINGSFASEN 48
2.3.2 KONSEKVENS SOM OPPSIDE RISIKO (MULIGHET) 51
2.3.3 VERKTØY OG TEKNIKKER FOR RISIKOANALYSEN 53
2.3.4 OPPSUMMERING 55
2.4 EVALUERING 56
2.4.1 ØYEBLIKKELIG RAPPORTERING TIL STYRET OG DAGLIG LEDELSE 58
2.4.2 OPPSUMMERING 60
2.5 TILTAK 61
2.5.1 VALG AV TILTAKSSTRATEGI FOR NEDSIDE RISIKO 61
2.5.2 TILTAKSKOSTNADER 63
2.5.3 EVALUERING AV KONTROLL OG OVERVÅKNINGSMEKANISMER 64
2.5.4 OPPSUMMERING 65
2.6 RAPPORTERING 66
2.6.1 HVEM HAR RAPPORTERINGSANSVARET? 66
2.6.2 HVEM RAPPORTERES DET TIL? 66
2.6.3 HVA RAPPORTERES? 67
2.6.4 NÅR RAPPORTERES DET? 68
2.6.5 HVORDAN RAPPORTERS DET? 70
2.6.6 OPPSUMMERING 72
2.7 EKSEMPEL PÅ KJERNEPROSESSEN I EN WORKSHOP 73
2.8 OPPSUMMERING 75

3. HÅNDTERING OG OVERVÅKING 78

3.1 OVERVÅKING AV OPPSIDE/NEDSIDE RISIKO 78
3.2 PROAKTIV RISIKOHÅNDTERING 79
3.2.1 ANSVAR OG MYNDIGHET, – ”VETORETT” 79
3.2.2 PRIORITERING OG DELEGERING 80
3.3 REAKTIV RISIKOHÅNDTERING 81
3.4 OPPSUMMERING 82

4. SYSTEMEVALUERING OG GODKJENNING 84

4.1 CRO/CRM’S KONTROLLER 84
4.1.1 ERMSE – ENTERPRISE RISK MANAGEMENT SYSTEMEVALUERING 84
4.1.2 METODE FOR ERMSE 86
4.2 INTERNREVISJONENS KONTROLLER 94
4.2.1 FORMÅL 94
4.2.2 INTERNREVISJONENS VURDERING/BEKREFTELSE AV ERM-SYSTEMET 94
4.3 OPPSUMMERING 95

5. KOMMUNIKASJON OG KONSULTASJON 97

5.1 INFORMASJON TIL ERM-SYSTEMET 98
5.2 INFORMASJON FRA ERM-SYSTEMET 98
5.3 OPPSUMMERING 99

6. VEDLIKEHOLD AV KONTEKST 101

6.1 ERM-PLANEN/-PROGRAMMET 101
6.2 OPPSUMMERING 102

7. STIKKORDSREGISTER 104
8. VEDLEGGSOVERSIKT 106

Kursguidene kan bestilles fra www.RisikoLedelse.com eller e-mail: ja-vig@online.no

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg

Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

VEDLEGGSOVERSIKT GUIDE B

Vedlegg	Tekst	Guide A	Guide B
Vedlegg A	Risikokategoriseringsmodellen		X
Vedlegg B	Risikopolicy i «Vår Organisasjon»		X
Vedlegg C	Mandat ERM		X
Vedlegg D1	Eksempler på skjematur for ERM-SystemEvaluering (ERMSE)		X
Vedlegg D2	Vurderingskriterier/karakterskala (skala 1-5) for ERMSE		X
Vedlegg D3	Spørreskjema A ERMSE		X
Vedlegg D4	Spørreskjema Del B. ERMSE . Eksisterende elementer i ERM-systemet		X
Vedlegg E	Sjekklister/spørsmål		X
Vedlegg F1	Workshop		X
Vedlegg F2	Enkelt Risikospørreskjema		X
Vedlegg F3	Alternativt risikospørreskjema		X
Vedlegg F4	Risikotiltak		X
Vedlegg F5	Rapporter		X
Vedlegg F6	Håndtering og overvåking		X
Vedlegg F7	Vedlikehold av kontekst		X
Vedlegg G	Nøkkelreferanser/standarder	X	X
Vedlegg H Vedlegg I	ISO 31000:2009 Risikoledelse Ordforklaringer	X X	X X
Vedlegg J	Litteratur	X	X
Vedlegg K1	Tabeller og figurer i Guide A.	X
Vedlegg K2	Tabeller og figurer i Guide B		X
Vedlegg L1	Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser.		X
Vedlegg L2	Innhold Guide B – Gjennomføring og praktisk iverksettelse	X

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Guiden Enterprise Risk Management – ERM

Kategorier