Enhet B 1.2 De ulike rollene i ERM-prosjektet

ERMguiden

Praktisk Enterprise Risk Management(ERM)

100_4274

 

Guide B – Gjennomføring og praktisk 

iverksettelse

 

modellen2web

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

 

 

october_27_048

 

 

 Modul B1 Etablering av kontekst

 

 

 

ENHET B1.2 De ulike rollene i ERM-prosjektet:

beskriver hvilket ansvar de forskjellige interne interessentene har i et ERM-prosjekt.

 

B1.2.1 Styret

Styrets rolle som eier av prosjektet må ikke undervurderes. Det må være helt klart, for hele organisasjonen, at eventuelle oppgaver de blir pålagt kommer herfra. Likedan må det ligge i kortene at de resultatene prosessen fører med seg vil bli fulgt opp og evaluert underveis. Innføringen av ERM-systemet og ERM-prosessen må derfor inneholde visse milepæler der styret evaluerer og godkjenner de forslag eller resultater prosjektet har kommet frem til. Skulle det derfor fremstå som uklart at prosjekteier er styret, eller skulle det skapes et inntrykk av at dette ikke egentlig er noe styret prioriterer å følge opp, vil organisasjonen og deres bidragsytere i prosjektet temmelig fort miste interessen for de oppgaver de får gjennom prosjektet, til fordel for daglige gjøremål eller andre mer prestisjetunge oppgaver.

 

j0078745

 


Som eier av prosjektet må styret formuler sin hensikt, målsetning og ambisjoner.

 

Ikke minst må de grunnleggende forutsetningene prosjektet skal bygge på være klart definert. Dvs. for eksempel organisasjonsfilosofi, etiske regler, kulturelle verdier, filosofi mht. risiko, juridiske krav fra ulike markeder og lignende.

 

Ikke alle organisasjoner kan ”ta dette rett ned fra hyllene”. Når dette ikke er tilfelle kan det derfor være hensiktsmessig at en eller flere personer fra styret får i oppgave å utarbeide eller ”føre i pennen” grove skisser til slike grunnleggende rammer. Dette kan gjerne gjøres i kraft av en rolle som styrets representant i en styringsgruppe som skal ha kontrollen med prosjektets videre arbeid og fremdrift. Uansett vil det være viktig at styret står bak de endelige forslag som går videre i prosessen. Når slike grunnleggende forutsetninger er dårlig eller mangelfullt formulert kan det også være hensiktsmessig å overlate oppgaven med å utarbeide konkrete forslag til disse i en forprosjektgruppe.

Verken styringsgruppen eller forprosjektgruppen er absolutt nødvendige, forutsatt at styret har nødvendig kapasitet til kontinuerlig oppfølging, og de grunnleggende rammer prosjektet skal bygge på videre, er klart dokumentert. Dersom organisasjonen anvender seg av en styringsgruppe eller en forprosjektgruppe, er det imidlertid viktig at roller, mandat og godkjenningsrutinene for deres arbeid er klart definert, slik at det aldri oppstår tvil om at styret står bak det endelige resultat.

 

B1.2.2 Styringsgruppen

En styringsgruppe etableres gjerne i større organisasjoner eller i de tilfeller der organisasjonen anser at prosjektet kan kreve en større grad av daglig oppfølging, enn det styret som helhet kan yte. Styringsgruppen etableres/utnevnes derfor normalt av styret, og skal sikre ar styrets kollektive intensjoner kommer til utrykk i forprosjektgruppens, eventuelt også prosjektgruppens arbeid. Styringsgruppen kan således betraktes som styrets ”forlengede arm” og bindeleddet mellom styret og arbeidet i forprosjekt-/prosjektgruppen.

 

j0078809

 

Styringsgruppen bør bestå av ett eller flere medlemmer av styret. Disse sikrer kommunikasjonen tilbake til styret, både rent praktisk og med hensyn til styrets historiske samarbeidskultur. Styremedlemmene i styringsgruppen kan derfor bidra til at de mange målsetninger og hensyn styret må ta, og som vanskelig lar seg dokumentere, kanaliseres inn i et evt. ERM-prosjekt mer uformelt.

Ellers bør den daglige ledelse være tilstrekkelig representert i styringsgruppen. Både forprosjektgruppen og prosjektgruppen vil ofte trenge kapasitet og kompetanse fra linjeorganisasjonen. Likeledes vil organisasjonen helt klart ha sine begrensninger og historiske forutsetninger som det er viktig for styret å ta hensyn til. Ikke minst vil et iverksatt ERM-system påvirke organisasjonens daglige gjøremål i stor grad. Det er derfor ikke unaturlig, at også den daglige ledelse er representert i styringsgruppen. Dette bidrar til at viktig informasjon og forslag som fremkommer i prosjektet forankres i den daglige ledelse. Likevel må det aldri oppstå tvil om at oppgavene i styringsgruppen skjer på vegne av styret.

I den grad styret føler behov for ERM-faglig kompetanse i styringsgruppen, ut over det organisasjonen selv besitter, kan organisasjonen vurdere å leie denne inn. Det er imidlertid vår oppfatning at denne kompetansen oftest kommer bedre til anvendelse i en eventuell forprosjektgruppe.

 

B1.2.3 Forprosjektgruppen

Arbeidet med å formulere og dokumentere styrets ambisjoner, planer og målsetninger for selskapet kan være mer tidskrevende enn et ”ikke arbeidende” styre har tilgjengelig. Denne dokumentasjonen er gjerne grunnleggende forutsetninger, for et vellykket ERM-prosjekt.

Ofte utnevnes det derfor en forprosjektgruppe, som på styrets vegne gjennomgår foreliggende dokumentasjon og eventuelt tilpasser eller utvider denne på vegne av, og under instruksjon og godkjenning av styret (eventuelt via styringsgruppen).

 


Forprosjektgruppen bør derfor ha god kjennskap til:

  • Eksisterende styrende dokumenter (policyer), styrets holdninger, intensjoner og målsetninger.
  • De prosesser som foregår i organisasjonen til daglig.
  • Det fag, den kompetansen eller spesialområde et eventuelt prosjekt skal bidra til.


 

B1.2.4 Prosjektgruppen

Gruppen bør ha evne til å samarbeide og kunne koordinere sine aktiviteter med eventuelle andre parallelle nærstående prosjekter eller programmer, dersom dette finnes i organisasjonen.Prosjektgruppens oppgave er å realisere styrets/styrings-gruppens/forprosjektgruppens vedtatte/godkjente prosjekt. Prosjektgruppen rekrutteres vanligvis fra linjen blant personell med forutsetninger for å bidra til prosjektet. Dette bør være personer som har erfaring med å arbeide i prosjekter, og ha faglige kompetanse innen det feltet de skal arbeide med. Prosjektgruppen bør også ha tilgang til kompetanse innen ERM generelt.

 

j0078807

 

 

B1.2.5 Linjen

 

Linjens rolle vil i først omgang vær ganske passiv. Først og fremst vil den måtte avstå tilstrekkelig kompetanse og kapasitet, til at de involverte i ERM-prosjektet kan arbeide effektivt. Etter hvert som prosjektet skrider frem vil det i større og større grad bli nødvendig at linjen bidrar til å tilføre ”ERM-systemet meningsfylt innhold og sette dette i drift. Når ERM-systemet kommer i drift må linjen både periodisk kunne avstå ressurser til den indre kjerneprosessen, men også være del av ERM-prosessen som helhet. Linjens viktigste bidrag er således håndtering og overvåking av muligheter/trusler.

 

2

 

 

Kursguidene A og B

 

Forside-GUIDE-AAwebForside-GUIDE-B-web

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg

 

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com 
eller e-mail:
ja-vig@online.no
 

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg
Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

DSCF0371_j

KURSDOKUMENTASJON INNHOLD GUIDE B

Gjennomføring og praktisk iverksettelse

 

FORORD iv
ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE  v
HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi
DEN NYE ISO 31000:2009 STANDARDEN ix
PROBLEMET MED TRADISJONELL RISK MANAGEMENT (RM) xii
FORDELENE MED IVERKSETTELSEN AV ENTERPRISE RISK MANAGEMENT (ERM) xiii
HVA ER UTFORDRINGENE MED ERM xv
ORGANISERING AV ERM-HÅNDBØKENE xvii
INNLEDNING

1. ETABLERING AV KONTEKST 4

1.1 FRA TANKE TIL HANDLING 4
1.2 DE ULIKE ROLLENE I ERM-PROSJEKTET 5
1.2.1 STYRET 5
1.2.2 STYRINGSGRUPPEN 5
1.2.3 FORPROSJEKTGRUPPEN 6
1.2.4 PROSJEKTGRUPPEN 6
1.2.5 LINJEN 7
1.3 OVERBLIKK OVER ERM-PROSJEKTET 7
1.4 DEFINERE MANDAT OG MÅLSETNINGER 9
1.4.1 STYRET 9
1.4.2 STYRINGSGRUPPEN 10
1.4.3 FORPROSJEKTGRUPPEN 11
1.5 KARTLEGGE FUNDAMENTET FOR ET ERM-SYSTEM 12
1.5.1 STYRENDE DOKUMENTER (POLICYER) 12
1.5.2 KRAV OG FORVENTNINGER FRA INTERESSENTER 12
1.6 UTARBEIDE KONKRET FORSLAG TIL PROSJEKTMANDAT OG MÅLSETTINGER 13
1.7 STYRETS FORMALISERING AV PROSJEKTET 14
1.8 ERM-PROSJEKTET, REALISERING AV STYREVEDTAK 15
1.8.1 ETABLERING AV OPERATIV ORGANISASJONSSTRUKTUR. 16
1.8.2 ERM-FUNKSJONENS BINDING TIL LINJEN 16
1.8.3 PERSONELLBEHOV 17
1.8.4 DELTAKERE PÅ EN WORKSHOP 18
1.8.5 TILPASSE STYRENDE DOKUMENTER 19
1.8.6 VALG AV VERKTØY OG METODER 22
1.8.7 FASTLEGGE RAPPORTERINGSTERSKLER(-TOLERANSE) I RISIKOPOLICYEN 28
1.8.8 OPPLÆRING 29
1.8.9 KULTUR OG ERM-MILJØ 31
1.8.10 KOORDINERING MED ANDRE PROSESSER 32
1.8.11 STYREBEHANDLING OG GODKJENNING AV PROSJEKT 33
1.8.12 GRENSESNITT MOT HVERDAGEN 33
1.9 OPPSUMMERING 34

2. KJERNEPROSESSEN 37

2.1 ”WORKSHOP”-PROSEDYREN 37
2.1.1 GJENNOMFØRINGEN AV RISIKOWORKSHOP 38
2.2 IDENTIFISERING 41
2.2.1 RISIKOANALYSESKJEMA 43
2.2.2 VERKTØY OG TEKNIKKER FOR RISIKOIDENTIFISERING 46
2.2.3 OPPSUMMERING 47
2.3 ANALYSE 48
2.3.1 SAMLING OG KOMPLETTERING AV INFORMASJON FRA IDENTIFISERINGSFASEN 48
2.3.2 KONSEKVENS SOM OPPSIDE RISIKO (MULIGHET) 51
2.3.3 VERKTØY OG TEKNIKKER FOR RISIKOANALYSEN 53
2.3.4 OPPSUMMERING 55
2.4 EVALUERING 56
2.4.1 ØYEBLIKKELIG RAPPORTERING TIL STYRET OG DAGLIG LEDELSE 58
2.4.2 OPPSUMMERING 60
2.5 TILTAK 61
2.5.1 VALG AV TILTAKSSTRATEGI FOR NEDSIDE RISIKO 61
2.5.2 TILTAKSKOSTNADER 63
2.5.3 EVALUERING AV KONTROLL OG OVERVÅKNINGSMEKANISMER 64
2.5.4 OPPSUMMERING 65
2.6 RAPPORTERING 66
2.6.1 HVEM HAR RAPPORTERINGSANSVARET? 66
2.6.2 HVEM RAPPORTERES DET TIL? 66
2.6.3 HVA RAPPORTERES? 67
2.6.4 NÅR RAPPORTERES DET? 68
2.6.5 HVORDAN RAPPORTERS DET? 70
2.6.6 OPPSUMMERING 72
2.7 EKSEMPEL PÅ KJERNEPROSESSEN I EN WORKSHOP 73
2.8 OPPSUMMERING 75

3. HÅNDTERING OG OVERVÅKING 78

3.1 OVERVÅKING AV OPPSIDE/NEDSIDE RISIKO 78
3.2 PROAKTIV RISIKOHÅNDTERING 79
3.2.1 ANSVAR OG MYNDIGHET, – ”VETORETT” 79
3.2.2 PRIORITERING OG DELEGERING 80
3.3 REAKTIV RISIKOHÅNDTERING 81
3.4 OPPSUMMERING 82

4. SYSTEMEVALUERING OG GODKJENNING 84

4.1 CRO/CRM’S KONTROLLER 84
4.1.1 ERMSE – ENTERPRISE RISK MANAGEMENT SYSTEMEVALUERING 84
4.1.2 METODE FOR ERMSE 86
4.2 INTERNREVISJONENS KONTROLLER 94
4.2.1 FORMÅL 94
4.2.2 INTERNREVISJONENS VURDERING/BEKREFTELSE AV ERM-SYSTEMET 94
4.3 OPPSUMMERING 95

5. KOMMUNIKASJON OG KONSULTASJON 97

5.1 INFORMASJON TIL ERM-SYSTEMET 98
5.2 INFORMASJON FRA ERM-SYSTEMET 98
5.3 OPPSUMMERING 99

6. VEDLIKEHOLD AV KONTEKST 101

6.1 ERM-PLANEN/-PROGRAMMET 101
6.2 OPPSUMMERING 102

7. STIKKORDSREGISTER 104
8. VEDLEGGSOVERSIKT 106

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com  eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg
Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

100_4262

 

VEDLEGGSOVERSIKT GUIDE B

 


Vedlegg
Tekst Guide A Guide B  
Vedlegg A Risikokategoriseringsmodellen   X
Vedlegg B Risikopolicy i «Vår Organisasjon»   X
Vedlegg C Mandat ERM   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE)
  X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE . Eksisterende elementer i ERM-systemet   X
Vedlegg E Sjekklister/spørsmål    X
Vedlegg F1 Workshop   X
Vedlegg F2 Enkelt Risikospørreskjema   X
Vedlegg F3 Alternativt risikospørreskjema   X
Vedlegg F4 Risikotiltak   X
Vedlegg F5 Rapporter   X
Vedlegg F6 Håndtering og overvåking   X
Vedlegg F7 Vedlikehold av kontekst   X
Vedlegg G Nøkkelreferanser/standarder X X
Vedlegg H
Vedlegg I
ISO 31000:2009 Risikoledelse
Ordforklaringer 
X
X
X
X
Vedlegg J Litteratur X X
Vedlegg K1 Tabeller og figurer i Guide A. X  
Vedlegg K2 Tabeller og figurer i Guide B   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser.   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X  

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992

Jan Vig
Daglig leder

__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Advertisements

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s

%d bloggers like this: