Enhet B4.1 CRO/CRM’s kontroller

ERMguiden

Praktisk Enterprise Risk Management(ERM)

100_4274

 

Guide B – Gjennomføring og praktisk 

iverksettelse

 

modellen2web

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

 

IMG_1960_edited-1

 

 Modul B4 SystemEvaluering og gjennomgang

 

ENHET B4.1 CRO/CRM’s kontroller:

anbefaller at CRO’s/CRM også foretar en ERM-systemevaluering og leter etter forbedringsmuligheter.

Introduserer ERMSE som en egen prosess innen ERM-systemet som skal kontrollere og dokumentere funksjonaliteten av de viktigste elementene i ERM-system som ERM-kulturen og kommunikasjonen, styrende dokumenter, organiseringen, kontroll og godkjenning og ERM-prosessen.

 

 

Som nevnt stiller både ISO og AS/NZS krav om at ERM-systemet løpende skal vurderes. CRO’s/CRM’s systemevaluering er imidlertid også en naturlig følge av at enhver funksjon må kunne rapportere sine resultater, og lete etter forbedringsmuligheter. CRO/CRM vil i vårt ”case” ikke være en egen resultatenhet i regnskapsmessig forstand og må derfor rette seg mot andre målemetoder. En slik målemetode er det vi i det følgende vil kalle ERMSE (Enterprise Risk Management SystemEvaluering).

 

B4.1.1 ERMSE – Enterprise Risk Management SystemEvaluering

 


ERMSE er en egen prosess innen ERM-systemet som skal kontrollere og dokumentere funksjonaliteten av de viktigste elementene i ERM-systemet:

  1. ERM-kultur og kommunikasjon
    ERM-kultur og kommunikasjon er avgjørende for i hvilken grad regler og retningslinjer etterleves. Et formelt ERM-system vil kun fungere hvis det eksisterer en åpen kommunikasjon og kultur mht. oppside/nedside risiko.
  2. Styrende dokumenter
    Styrende dokumenter gir uttrykk for hvilken tilnærming og behandling ledelsen ønsker at organisasjonen skal benytte i forhold til risiko/mulighet.
    Dokumenterte strategier, policyer og retningslinjer bidrar til målretting og konformitet i organisasjonen.
  3. Organisering
    ERM-systemet må klart definere ansvar og myndighet, dvs. hvem som er ansvarlig for hva, til hvilket tidspunkt når det gjelder ERM-systemet og ERM-prosessen. Herunder også til-deling av menneskelige ressurser for å håndtere ERM-systemet og ERM-prosessen.
  4. Kontroll og godkjenning
    Et hvert system som ikke er underlagt kontroll har en tendens til å ”erodere”. Ledelsen og andre interessenter har behov for en uavhengig bekreftelse om at systemet fungerer som forventet og at beslutninger basert på dette dermed er godt fundert. Et fungerende uavhengig ”tredjelinjeforsvar” i form av internrevisjon eller ”outsourcet” kontrollfunksjon må derfor være til stede.
  5. ERM-prosessen
    Et ERM-system forutsetter en klart definert ERM-prosess og nødvendige ERM-verktøy som er godt integrert med organisasjonens øvrige forretningsprosesser.

 

B4.1.1.1 ERMSE –  informasjonsgrunnla

Fig_DelII_08_050a

 Figur B4-1 Elementene i ERM-systemet.

 

 


ERMSE-prosessen baseres på to hovedprinsipper for innsamling av informasjon om disse elementene

  1. Informasjonen omStyrende dokumenter(policyer)”, ”Kontroll og godkjenning” og ”Prosess bygger på sentrale personers og mellomlederes egenvurdering. Det samme gjelder vurderingen av den ”interaksjonsstøtten” ERM-systemet får fra undersystemer (ORM). Gjennom egenvurderingen får den enkelte gitt tilbakemelding og dokumentert sine synspunkter på hvordan den delen av ERM-systemet som berører dem mest synes å fungere.
  2. Enkelte elementer i ERM-systemet er mindre egnet til å bekreftes gjennom en bredt anlagt men dog overfladisk spørreundersøkelse. Dette gjelder i første rekke ”ERM-kultur” og Uavhengig forsikring/bekreftelse.
  • Skal en gi en analyse av ”ERM-kulturen” kan det synes riktigs at dette gjøres i form av en dypere og mer ”seriøs” kulturundersøkelse. Alternativt bør en begrense dette til å være ledelsens subjektive analyse av organisasjonens ERM-kultur.
  • Ledelsen må også gi en kort analyse av hvordan den ”Uavhengige forsikring” synes å fungere. Dette er først og fremst en vurdering av hvordan kontrollene i tredjelinjeforsvaret i form av internrevisjon eller uavhengig tredjepart synes å fungere i ERM-systemet.

B4.1.2 Metode for ERMSE 

Det er etter vår oppfatning viktig at den fremgangsmåten vi velger å følge under denne fasen av ERM-systemet er tett integrert i den systematikken ERM-systemet ellers følger, og de rammebetingelser vi har definert under etablering av kontekst. Ikke minst kan de tekniske hjelpemidler vi råder over ha betydning for hvordan vi praktisk går frem.

Vanligvis foregår innsamlingen av informasjon til analysen ved at sentrale personer besvarer spesielt utformede spørreskjemaer, gjerne i kombinasjon med intervjuer, med sikte på å fremskaffe et hensiktsmessig informasjonsgrunnlag. Vår beskrivelse av prosessen må imidlertid forståes som et generelt eksempel på hvordan ERMSE-prosessen kan gjennomføres og ikke som utfyllende for enhver organisasjon.

 

j0288992


Vi bygger imidlertid vårt eksempel på følgende fundament:

  • Mellomlederes egenvurdering av ERM-systemets elementer ”Styrende dokumenter”, ”Kontroll og etterprøving” og ”Prosess” analyseres gjennom strukturerte spørreskjemaer og en vurderingsmatrise.
  • Mellomlederes egenvurdering av ERM-systemets interaksjon eller støtte fra undersystemer (ORM) analyseres gjennom strukturerte spørreskjemaer og en vurderingsmatrise.
  • Ledelsens subjektive analyse av ERM-systemets ERM-kultur” og ”Uavhengig bekreftelse”.

 

 

 


ERMSE bør kunne konkludere med følgende:

  • Prioriterte forslag til forbedringer i ERM-systemet.
  • Styrking av underliggende ORM-systemer eller støtte fra disse.

 

Fig_DelII_08_042a

Figur B4-2 Forenklet fremstilling av eksempel på ERMSE-prosess.

 


I vårt eksempel på fremgangsmåte har vi valgt å dele inn arbeidet med ERM SystemEvaluering (ERMSE) i følgende 5 faser: 

  1. Forberedelse av ERMSE.
  2. Arbeid med ERMSEspørre-skjema og vurderin-gsskala ved respon-dentene/de intervju-ede.
  3. Aggregering og utarbeidelse av systemevaluerings- og ansvarsmatriser (risiko champion, CRO).
  4. Analyser av svak-heter og prioriter-inger av forbed-ringsforslag av CRO/ledelsen. Ledelsens analyse av ERM-kultur og tredjeparts uavhen-gige kontroll.
  5. Iverksettelse av forbedringsforslag og dokumentasjon av ERM systemet for ekstern revisor.

B4.1.2.1  Fase 1: Forberedelse av ERM-SystemEvaluering (ERMSE)

Avhengig av ambisjonsnivå kan ERMSE være en belastende prosess for organisasjonen. Det er derfor viktig at denne forberedes godt slik at informasjonen vi får ut av analysen blir best mulig, mens vi på den andre siden belaster organisasjonen minst mulig. Ansvaret for dette, samt koordinering og avstemming med organisasjonens ledelse og evt. revisjon ligger vanligvis hos CRO.

 

j0078802

 


Viktige oppgaver under forberedelsene er som følger:

  • Definere hensikten med analysene. For eksempel grupper, forretnings-enheter, de enkelte risikokategorier /ledelsessystemer. 
  • Utarbeide hjelpemidler.
    F.eks. spørreskjemaer, graderingskriterier etc.. 
  • Identifisere respondentene, dvs. de som intervjues for hvert risikoområde:
    – Ledelsen for spesialavdelinger.
    – Eiere av undersystemer, f.eks. controlling, strategisk planlegging, kvalitetsledelse, kunnskapsledelse, prosjektledelse, informasjons sikkerhet, IT service, innkjøp, juridisk/ kontrakter, eksport, kontroll/miljøvern/vedlikehold av industriell helse og sikkerhetsstandarder, personal og tilsvarende/komplimenterende (avhengig av hensikten med analysene).
    – Leder for forretningsenheten.
  • Sende informasjon til dem som skal intervjues/besvare spørreskjemaet (respondentene) og til internrevisjon. Gjennom for eksempel:
    – Kort presentasjon av ERM.
    – Gi de som intervjues et kort overblikk over nøkkelkomponentene i kjerneprosessen.
    – Oppstartsmøter for ERMSE. 
  • Fordele ERMSE spørreskjemaet til respondentene med opplysninger om tidsfrister etc..

 

B4.1.2.2 Fase 2: Arbeid med  ERMSE-spørsmålene ved respondentene/de intervjuede

Ved hjelp av standardiserte spørreskjemaer kan vurderinger av kvaliteten og påliteligheten av ERM-systemet og interaksjon med undersystemer (ORM) samles inn fra ledelsen/prosesseiere og spesialistavdelinger. For å kunne sammenligne ulike personers synspunkter og bygge opp en helhetlig analyse er det viktig at disse i størst mulig grad bygger på det samme begrepsapparatet. Dette er lettest å oppnå dersom respondentene gjengir sine synspunkter iht. til en kvantitativ skala (f.eks. karakteren 1 – 5). I fig. B4-3 gjengies et eksempel på hvordan et slikt spørreskjema kan utformes for f.eks. finansielle risikoer.

 

Bfig 4_3

Figur B4-3 Eksempel på spørreskjema for «finansielle risikoer (nedsiden)».

 


I dette eksemplet blir respondentene bedt om følgende:

  • Krysse av for ”mulig risiko”.
  • Dersom ”mulig risiko” foreligger kryss av dersom denne anses å være blant organisasjonens ”5 største”.
  • Vurdere ERM-prosessens støtte fra underliggende Operative Risk Management systemer.
  • Vurder ERM prosessens egnethet for hvert prosesselement innen gruppen ”finansielle risikoer” iht. standardisert karakterskala 1 – 5 (vurderingskriterier).
  • Vurder egnetheten for ERM-prosessen som helhet innen gruppen ”finansielle risikoer” iht. standardisert karakterskala 1 – 5 (vurderingskriterier).
  • Identifisere hvilke ansvarsområder den enkelte innehar. (Spørsmålet må sees i sammenheng med utvelgelsen av respondenter).

 

Av praktiske grunner kan det være aktuelt å begrense kravet til at respondentene skal ta stilling til alle risikoene under hver kategori, til kun å be om karaktersetting (pkt 3 – 5) der ”mulig risiko” foreligger. Dette vil begrense belastningen på den enkelte respondent, men vil gjøre besvarelsene noe mer upresise. Betydningen av dette vil bli mindre i takt med økende antall respondenter.

Spørreskjemaene må følge samme struktur som risikokategoriseringsmodellen. Tilsvarende skjema må derfor også foreligge for de andre risikokategoriene. Når slike metoder benyttes må respondentene ha noenlunde samme forståelse av hvilke betingelser som skal være tilstede for at den enkelte karakter skal kunne gjelde.

Til hjelp under karaktersettingen (pkt. 3 og 4) bør det derfor foreligge et hjelpemiddel i form av en nærmere beskrivelse av forutsetningene bak den enkelte karakter (vurderingsskriterier).

 

Vurderings-
kriterier		 Beskrivende forutsetninger for elementet: ”Risikopolicy/retningslinjer”
5
  • Det eksisterer dokumenterte policyer eller retningslinjer/styrende dokumenter som dekker alle risikoområdene innen risikokategorien.
  • Disse policyene og retningslinjene kommuniseres på bred basis, eller er gjort tilgjengelig for alle ansatte som påvirkes.
  • Disse policyene og retningslinjene blir vurdert minst en gang i året.
4
  • Det eksisterer dokumenterte policyer eller retningslinjer/styrende dokumenter som dekker alle essensielle risiko områder innen risiko- kategorien.
  • Disse policyene og retningslinjene kommuniseres ikke på bred basis eller er gjort tilgjengelig for alle ansatte som påvirkes.
  • Disse policyene og retningslinjene blir vurdert minst en gang i året.
3
  • Det eksisterer dokumenterte policyer eller retningslinjer/styrende dokumenter, som dekker noen, men ikke alle essensielle risikoområder innen risikokategorien.
  • Disse policyene og retningslinjene kommuniseres på bred basis og gjøres tilgjengelig for alle ansatte, som påvirkes.
  • Disse policyene og retningslinjene blir vurdert minst en gang i året.
2
  • Det eksisterer dokumenterte policyer eller retningslinjer/styrende dokumenter som dekker noen, men ikke alle essensielle risikoer innen risikokategorien.
  • Disse policyene og retningslinjene kommuniseres ikke på bred basis, og er heller ikke gjort tilgjengelig for alle ansatte som påvirkes.
  • Disse policyene og retningslinjene blir ikke vurdert, i det miste, en gang i året.
1
  • Det er ingen definert(e) eller dokumenterte policyer eller retningslinjer for risikoen eller til noen av de individuelle risikoområdene innen risiko-kategorien.

Tabell B4-1 Eksempel på karakterskala (vurderingskriterier) for vurdering av «Risikopolicy og retningslinjer».

 

Tilsvarende definisjoner må også foreligge for ORM-interaksjonsstøtte, kjerneprosessen (roller og ansvar, prosess, identifisering, analyse etc.) og øvrige elementer i ERM-systemet.

Vi poengterer igjen at et lignende spørreskjema kan lages for oppside risikoer (muligheter).

Likedan bør det foreligge en standardisert oversikt over hvilke ansvarsområder organisasjonen ønsker å gruppere/identifiser for den enkelte risiko og/eller mulighet (Se nedre del av eksemplifisert spørreskjema).

 

B4-4

 Figur B4-4 Eksempel på utfylt spørreskjema for finansielle nedside risikoer.

B4.1.2.3 Fase 3: Aggregering og utarbeidelse av systemevaluerings- og ansvarsmatriser

For å lette det analysearbeide som må gjøres bør mest mulig av den innsamlede informasjonen fra enkeltpersoner aggregeres opp på de ulike ønskede nivåer. Avhengig av organisasjonenes størrelse vil vi her kunne ha god nytte av egnede elektroniske systemer til å utarbeide nødvendige rapporter som peker ut områder der ERM-systemet eller organisasjonen har svakheter eller mangelfull funksjonalitet.

Rapportene danner grunnlag for CRO’s og ledelsens videre analyser (fase 4), men bør også gå ubearbeidet men aggregert tilbake til linjeledelsen på de ulike organisatoriske nivå, og dermed direkte bidra som et viktig ”korrektiv” til disse. Rapportene vil på den måten også kunne inngå som en ”egenanalyse/selvangivelse” med sikte på videre vurdering/bekreftelse av intern-, eller ekstern revisjon.

 

Fra vårt skjemaeksempel for nedside risiko kan vi trekke ut tre hovedområder for aggregering:

  1. Aggregering av ”mulige risikoer” og de ”fem største”. Her vil det eksempelvis kunne være hensiktsmessig at vi angir verdiene i prosent av respondenter totalt. Prosenten bør dermed uttrykke hvor stor andel av respondentene som synes det enkelte risikoområde er en ”mulig risiko” og eventuelt er blant de ”fem største”.
  2. Aggregering av de karakterer som er angitt for ERM-prosessens ulike elementer. Her bør vi regne ut gjennomsnittet av de verdier respondentene har angitt iht. karakterskalaen for de ulike element i ERM-prosessen eller for ERM-prosessen som helhet. Dette gjøres gjerne for den enkelte risiko, samt for den kategori den enkelte risiko tilhører.
  3. Identifikasjon av ansvarlighet. Her ønsker vi å kartlegge om organisasjonen har personer som vedkjenner seg de ulike ansvarsroller som er nødvendig for å møte eventuelle risikoer. De samlede besvarelsene bør i større grad vurderes ut fra hvilket organisatorisk nivå vi betrakter til en hver tid og det behovet dette organisatoriske nivået anses å måtte ha.

B4.1.2.4 Fase 4: Analyser av svakheter og prioriteringer av forbedringstiltak av CRO/ledelsen

Til tross for at analysene under ERMSE i store trekk bygger på aggregerte kvantitative verdier (og er avhengig av antall respondenter, ”de store talls lov”), vil det meste måtte gjøres gjennom utøvelse av ”kvalifisert skjønn”.   Det må derfor i stor grad tas hensyn til kvaliteten og måten bakenforliggende informasjon har fremkommet. Ofte vil det derfor være nødvendig å innhente tilleggsinformasjon og bekreftelser fra ulike kilder.

 


Blant de spørsmål vi ofte søker å få svar på er:

  1.  Forholdet mellom identifiserte risikoer under henholdsvis ERM-kjerneprosessen og ERMSE og eventuelle risikobegrensende tiltak:
    – Peker ERMSE ut andre risikoer enn de som er pekt ut under kjerneprosessen?  M.a.o. er det et rimelig samsvar mellom kjerneprosessens identifiserte risikoer og vektlegging, og de risikoer som er identifisert gjennom linjeledelsen i ERMSE?
    – I motsatt fall kan ulikhetene forklares?
    – Vil de ulikheter som eventuelt kan påvises føre til andre tiltak eller prioriteringer enn de som har fremkommet under kjerneprosessens evaluering og utarbeidelse av tiltak?
    – Er det sammenhenger mellom ulikhetene og eventuelle mangler i organisasjonen?
    – Er de ulikhetene som eventuelt forekommer knyttet til spesielle deler av organisasjonen?
  2. Er det svakheter som må utbedres i de respektive systemelementene som støtter ERM-systemet?  Dette kan være ORM-systemer, ERM- policy/retningslinjer, roller og ansvar etc.. Knytter disse svakhetene seg i så fall til spesielle deler av organisasjonen?
  3. Synes det som det er uoverensstemmelser i organisasjonens oppfatning av sitt respektive ansvar kontra styrende dokumenter?
  4. Hvilke konkrete tiltak må settes ut i livet av hvilke personer?

B4-5

 Figur 4-5 Manglende samsvar mellom identifiserte risikoer i ERM-kjerneprosessen og ERMSE må være gjenstand for nærmer analyse.

 

 

B4-6

Figur B4-6 Forbedringsmuligheter i ERM-prosessen må utnyttes.

B4-7

Figur B4-7 Tilpassninger må gjøres i organisasjon og ansvar der dette ikke synes tilfredsstillende.

B4.1.2.5 Fase 5: Iverksettelse av tiltak og dokumentasjon

 


Tiltakene kan grovt sett deles i tre hovedgrupper:

  1. Endringer i risikobegrensende tiltak foreslått under kjerneprosessen, eller innbyrdes prioriteringer av disse.
  2. Endringer i ERM systemets elementer/komponenter som policyer, roller og ansvar, prosess, organisasjon etc..
  3. Utbedringer av mangler i linjeorganisasjonens evne til løpende å overvåke enkeltrisikoer.

 

Tiltaks-/aksjonsplaner må prioriteres iht. den potensielle innvirkning enhver svakhet har på det nåværende ERM-system.

Dersom tiltaks-/aksjonsplanene har en lang iverksettelseshorisont bør det gis tid til å iverksette mellomløsninger.

Gjennom analysen er det også mulig å identifisere hvilke risikokategorier som i særlig grad har behov for bedre operativ risikoovervåkning. Vi kan eksempelvis tenke oss en kategori med relativt høyt risikonivå, men med et undersystem (ORM) med liten evne til løpende å følge utviklingen av en risiko.

 

Kursguidene A og B

 

Forside-GUIDE-AAwebForside-GUIDE-B-web

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

 Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no 

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg		 Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

DSCF0371_j

 

 

KURSDOKUMENTASJON INNHOLD GUIDE B

Gjennomføring og praktisk iverksettelse

 

FORORD iv
ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE  v
HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi
DEN NYE ISO 31000:2009 STANDARDEN ix
PROBLEMET MED TRADISJONELL RISK MANAGEMENT (RM) xii
FORDELENE MED IVERKSETTELSEN AV ENTERPRISE RISK MANAGEMENT (ERM) xiii
HVA ER UTFORDRINGENE MED ERM xv
ORGANISERING AV ERM-HÅNDBØKENE xvii
INNLEDNING

1. ETABLERING AV KONTEKST 4

1.1 FRA TANKE TIL HANDLING 4
1.2 DE ULIKE ROLLENE I ERM-PROSJEKTET 5
1.2.1 STYRET 5
1.2.2 STYRINGSGRUPPEN 5
1.2.3 FORPROSJEKTGRUPPEN 6
1.2.4 PROSJEKTGRUPPEN 6
1.2.5 LINJEN 7
1.3 OVERBLIKK OVER ERM-PROSJEKTET 7
1.4 DEFINERE MANDAT OG MÅLSETNINGER 9
1.4.1 STYRET 9
1.4.2 STYRINGSGRUPPEN 10
1.4.3 FORPROSJEKTGRUPPEN 11
1.5 KARTLEGGE FUNDAMENTET FOR ET ERM-SYSTEM 12
1.5.1 STYRENDE DOKUMENTER (POLICYER) 12
1.5.2 KRAV OG FORVENTNINGER FRA INTERESSENTER 12
1.6 UTARBEIDE KONKRET FORSLAG TIL PROSJEKTMANDAT OG MÅLSETTINGER 13
1.7 STYRETS FORMALISERING AV PROSJEKTET 14
1.8 ERM-PROSJEKTET, REALISERING AV STYREVEDTAK 15
1.8.1 ETABLERING AV OPERATIV ORGANISASJONSSTRUKTUR. 16
1.8.2 ERM-FUNKSJONENS BINDING TIL LINJEN 16
1.8.3 PERSONELLBEHOV 17
1.8.4 DELTAKERE PÅ EN WORKSHOP 18
1.8.5 TILPASSE STYRENDE DOKUMENTER 19
1.8.6 VALG AV VERKTØY OG METODER 22
1.8.7 FASTLEGGE RAPPORTERINGSTERSKLER(-TOLERANSE) I RISIKOPOLICYEN 28
1.8.8 OPPLÆRING 29
1.8.9 KULTUR OG ERM-MILJØ 31
1.8.10 KOORDINERING MED ANDRE PROSESSER 32
1.8.11 STYREBEHANDLING OG GODKJENNING AV PROSJEKT 33
1.8.12 GRENSESNITT MOT HVERDAGEN 33
1.9 OPPSUMMERING 34

2. KJERNEPROSESSEN 37

2.1 ”WORKSHOP”-PROSEDYREN 37
2.1.1 GJENNOMFØRINGEN AV RISIKOWORKSHOP 38
2.2 IDENTIFISERING 41
2.2.1 RISIKOANALYSESKJEMA 43
2.2.2 VERKTØY OG TEKNIKKER FOR RISIKOIDENTIFISERING 46
2.2.3 OPPSUMMERING 47
2.3 ANALYSE 48
2.3.1 SAMLING OG KOMPLETTERING AV INFORMASJON FRA IDENTIFISERINGSFASEN 48
2.3.2 KONSEKVENS SOM OPPSIDE RISIKO (MULIGHET) 51
2.3.3 VERKTØY OG TEKNIKKER FOR RISIKOANALYSEN 53
2.3.4 OPPSUMMERING 55
2.4 EVALUERING 56
2.4.1 ØYEBLIKKELIG RAPPORTERING TIL STYRET OG DAGLIG LEDELSE 58
2.4.2 OPPSUMMERING 60
2.5 TILTAK 61
2.5.1 VALG AV TILTAKSSTRATEGI FOR NEDSIDE RISIKO 61
2.5.2 TILTAKSKOSTNADER 63
2.5.3 EVALUERING AV KONTROLL OG OVERVÅKNINGSMEKANISMER 64
2.5.4 OPPSUMMERING 65
2.6 RAPPORTERING 66
2.6.1 HVEM HAR RAPPORTERINGSANSVARET? 66
2.6.2 HVEM RAPPORTERES DET TIL? 66
2.6.3 HVA RAPPORTERES? 67
2.6.4 NÅR RAPPORTERES DET? 68
2.6.5 HVORDAN RAPPORTERS DET? 70
2.6.6 OPPSUMMERING 72
2.7 EKSEMPEL PÅ KJERNEPROSESSEN I EN WORKSHOP 73
2.8 OPPSUMMERING 75

3. HÅNDTERING OG OVERVÅKING 78

3.1 OVERVÅKING AV OPPSIDE/NEDSIDE RISIKO 78
3.2 PROAKTIV RISIKOHÅNDTERING 79
3.2.1 ANSVAR OG MYNDIGHET, – ”VETORETT” 79
3.2.2 PRIORITERING OG DELEGERING 80
3.3 REAKTIV RISIKOHÅNDTERING 81
3.4 OPPSUMMERING 82

4. SYSTEMEVALUERING OG GODKJENNING 84

4.1 CRO/CRM’S KONTROLLER 84
4.1.1 ERMSE – ENTERPRISE RISK MANAGEMENT SYSTEMEVALUERING 84
4.1.2 METODE FOR ERMSE 86
4.2 INTERNREVISJONENS KONTROLLER 94
4.2.1 FORMÅL 94
4.2.2 INTERNREVISJONENS VURDERING/BEKREFTELSE AV ERM-SYSTEMET 94
4.3 OPPSUMMERING 95

5. KOMMUNIKASJON OG KONSULTASJON 97

5.1 INFORMASJON TIL ERM-SYSTEMET 98
5.2 INFORMASJON FRA ERM-SYSTEMET 98
5.3 OPPSUMMERING 99

6. VEDLIKEHOLD AV KONTEKST 101

6.1 ERM-PLANEN/-PROGRAMMET 101
6.2 OPPSUMMERING 102

7. STIKKORDSREGISTER 104
8. VEDLEGGSOVERSIKT 106

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com  eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg		 Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

 

100_4262

 

VEDLEGGSOVERSIKT GUIDE B

 


Vedlegg		 Tekst Guide A Guide B  
Vedlegg A Risikokategoriseringsmodellen   X
Vedlegg B Risikopolicy i «Vår Organisasjon»   X
Vedlegg C Mandat ERM   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE)		   X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE . Eksisterende elementer i ERM-systemet   X
Vedlegg E Sjekklister/spørsmål    X
Vedlegg F1 Workshop   X
Vedlegg F2 Enkelt Risikospørreskjema   X
Vedlegg F3 Alternativt risikospørreskjema   X
Vedlegg F4 Risikotiltak   X
Vedlegg F5 Rapporter   X
Vedlegg F6 Håndtering og overvåking   X
Vedlegg F7 Vedlikehold av kontekst   X
Vedlegg G Nøkkelreferanser/standarder X X
Vedlegg H
Vedlegg I
 ISO 31000:2009 Risikoledelse
Ordforklaringer 		 X
X
 X
X
Vedlegg J Litteratur X X
Vedlegg K1 Tabeller og figurer i Guide A. X  
Vedlegg K2 Tabeller og figurer i Guide B   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser.   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X  

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

Gravatar
WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut /  Endre )

Google-bilde

Du kommenterer med bruk av din Google konto. Logg ut /  Endre )

Twitter-bilde

Du kommenterer med bruk av din Twitter konto. Logg ut /  Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut /  Endre )

Avbryt

Kobler til %s

%d bloggere liker dette: