ERM–guiden

Praktisk Enterprise Risk Management(ERM)

 

Guide B – Gjennomføring og praktisk 

iverksettelse

 

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

 

 

 

 

 Modul B1 Etablering av kontekst

 

 

ENHET B1.4 Definere mandat og målsetninger: beskriver hva mandatet innholder og hvordan målsetningene ved et ERM-system alltid skal støtte opp om organisasjonens overordnede mål. Videre beskrives ansvaret til de forskjellige interne interessentene i denne prosessen.

 

Mandat kommer av det latinske ordet manu og var et oppdrag (ex manu datum – ”gitt ut ifra hånden”). Historisk sett, var et mandat et skriftlig oppdrag eller en befaling/kommando, som kongen eller fyrstene ga de underordnede. Etter at oppdraget var gjennomført ble mandatet automatisk slettet og det skriftlige dokumentet kunne tilintetgjøres.

Figur B1-2 ERM-systemets støtte til «shareholder value».

Målsetningene ved et ERM-system er alltid å støtte opp om organisasjonens overordnede mål. Det som utløser et ERM-initiativ blir da ofte en eller annen form for ”situasjonsanalyse” i styret, – formell eller uformell og en tilsvarende oppfatning av hvor organisasjonen ”burde være”. Utfordringene i et ERM-prosjekt blir dermed avhengig av avstanden mellom disse to ytterpunktene og hvor godt dette er dokumentert.

Det kan være vanskelig for et styre å gi tilstrekkelige detaljerte målsetninger for å besvare de spørsmål som oppstår i forsøkene på å arbeide frem løsninger. Dette vil kunne kompenseres for, ved å kombinere en struktur i målsetningene med delegering av fullmakter og mandater til de respektive gruppene, som dermed setter dem i stand til å tolke og detaljere overordnede målsetninger. Det vil dermed være mulig både å se hvordan en gruppe har tenkt å tilfredsstille en overordnet målsetning, og hvorfor den har gjort det ene eller det andre valget. Se Guide B8 vedlegg C Mandater for praktisk eksempel.

 

B1.4.1 Styret

Styret bør derfor kunne starte med en enkel overordnet målsetning for ERM-prosjektet. Eksempler på en slik målsetning kan være som følger:

 

Overordnet målsetning. ERM-systemet skal gjøre det mulig å rette ulike tiltak i organisasjonen mot overordnede strategier og taktikker. ERM-systemet skal sikre at ulike tiltak og beslutninger bygger på korrekt og aktuell informasjon. ERM-systemet skal sikre at ulike tiltak og beslutninger i organisasjonen bygger på både finansiell og ”ikke-finansiell” informasjon som balanserer fremtidsorienterte med retrospektive/fortidsorienterte betraktninger. Dette bør omfatte ”benchmarking” både innen organisasjonen og mot ”beste praksis”. Målekriterier må være i stand til å gjenspeile både en finansiell og ikke-finansiell situasjon, over en lengre tidshorisont. Måleverdier basert på overnevnte kriteriekrav som er nødvendig for å oppnå organisasjonens strategier og mål må kunne fastlegges forskuddsvis. Belønningssystemer kobles til målekriterier og fastlagte måleverdier som best gjenspeiler organisasjonens strategier og måloppnåelse over tid. Belønningssystemer kobles til målekriterier og måleverdier som best gjenspeiler hele organisasjonen, slik at denne arbeider enhetlig mot samme godkjente mål. Manglende måloppnåelse både hva angår underskridelser og vesentlige overskridelser skal rigorøst og konsekvent følges opp.

 

De ulike punktene i den overordnede målsetningen kan deretter detaljeres med målsetninger som er forutsetning for å nå de overordnede målene eller støtter oppunder disse.

Figur B1-3 Manglende detaljering i målsetninger kompenseres med mandater.

 

Detaljeringen til pkt 2 (ERM-systemet skal sikre at ulike tiltak og beslutninger bygger på korrekt og aktuell informasjon. kan dermed lyde:2.1 Elektroniske og manuelle systemer som bidrar med informasjon til ERM-systemet må jevnlig gjennomgåes for å identifisere svakheter.2.2 Personer som bidrar med informasjon til systemet skal rekrutteres ut fra faglig innsikt, – ikke organisato-risk/hierarkisk innplassering.2.3 Systemet skal rapportere 4 ganger i året hvorav hovedrapporteringene skal foregå forut for budsjett, strategiplanleggingen og årsoppgjøret. Særlige forhold skal rappor-ters løpende.2.4 Informasjonen i systemet skal bygges opp slik at den kan føres tilbake og identifiseres med de ulike organisasjonsenheter med ulike ”terskelverdier/toleransegrenser” for rapportering for enhetene.2.5 Det bør settes store krav til informasjonsintegritet.2.6 Informasjon skal både hentes fra, – og bidra til andre prosesser i organisasjonen.2.7 Informasjon skal være tilgjengelig på alle organisasjonsnivåer.2.8 Informasjon fra systemet skal behandles som fortrolig, og tilstrekkelige krav til informasjonssikkerhet må ivaretaes

 

Tilsvarende kan de øvrige punktene i den overordnede målsetningen detaljeres ytterligere. Dette kan eksempelvis delegeres til styringsgruppen eller forprosjekt-gruppen gjennom mandater. Styringsgruppens fullmakter og mandat bør derfor omhandle hvilke krav og forventninger styret har til dette.

 

 

B1.4.2 Styringsgruppen

Som styrets forlengede arm må styringsgruppen ha mandat til å tolke styrets målsetninger, og eventuelt utvide disse. Likeledes bør den også ha mandat til å handle, eller ta beslutninger innen visse rammer, på vegne av styret

Styret bør også gi en kort beskrivelse av hva oppgaven består i, og hvor langt styringsgruppen kan gå uten å få sine disposisjoner sanksjonert/tilbakevist av styret. I praksis kan dette være hvilke økonomiske midler styringsgruppen råder over, eller i hvilken grad styringsgruppen kan kreve ressursavståelser fra organisasjonen for å løse oppgaven på vegne av styret.

Styret må også i sine instrukser til styringsgruppen være klare på hvilke terminer og tidsfrister den skal arbeide etter. Likeledes kan det være en rekke andre føringer som styret ønsker å pålegge et evt. ERM-prosjekt, og derfor bør komme klart frem ovenfor styringsgruppen.

 

 

B1.4.3 Forprosjektgruppen

Med utgangspunkt i definisjonen av ”kontekst”, kan vi noe forenklet si at forprosjektgruppens oppgave i første rekke er å vurdere virkningene av en eventuell innføring av et ERM-system på organisasjonens forståelse av styrets målsetninger for dens virksomhet, for deretter å foreslå en løsning best tilpasset denne.

 

Hvordan vil innføring av et ERM-system kunne påvirke denne forståels-en? Er styrets nåværende målsetninger for organisasjonen klare, kommunisert og forstått?

For å kunne besvare disse spørsmålene må forprosjektgruppen skaffe seg oversikt over hva som er kommunisert, hvordan det er kommunisert og ikke minst, praktisert. Hvordan bør så dette kompletteres for å imøtekomme styrets ambisjoner og målsetninger for et evt. ERM-system?

Forprosjektgruppen vil i løpet av sitt arbeid komme over en rekke områder, hvor styret eller styringsgruppen ikke har vært tilstrekkelig detaljert i sine målsetninger. Med en aktivt arbeidende og lett tilgjengelig styringsgruppe med det riktige mandat, vil det likevel være mulig å holde en jevn fremdrift på arbeidet.

Spesielle målsetninger ved innføring av ERM-systemet

Forprosjektgruppen må ha en klar oppfatning av hvilke konkrete endringer styret ønsker å få gjennomført, gjennom et eventuelt ERM-prosjekt. Er disse forårsaket av ønske om å utbedre generelle mangler, eller har de bakgrunn i målsetninger om å kunne utfordre nye markeder, oppnå bedre lønnsomhet etc.?

Eksempelvis vil det kunne være en måte å gå frem på dersom bakgrunnen for innføringen av ERM er problemer med tilliten fra eierne på hjemmemarkedet. En annen måte vil kanskje bli valgt dersom bakgrunnen for innføringen av ERM er ønske om å kunne utfordre et marked som for eksempel USA. Nå er nok bildet mer sammensatt, og styret vil se muligheten til å ”bake” flere ”forbedringsønsker” inn i sine målsetninger. Nettopp derfor blir det enda viktigere at disse er best mulig avklart på forhånd, før prosjektet settes i gang.

 

Hvilken verdiøkning ønsker organisasjonen å oppnå? Hvilke juridiske ”regimer” tar systemet sikte på å tilfredsstille? Krav til rapportering (detaljering, frekvens og periodisering). Organisering av ERM (kilder, arbeidsform, mandater og ansvar). Krav til hvor lenge informasjonen skal være tilgjengelig, og hvem som skal ha tilgang til denne. Organisering av ERM-prosjektet. Økonomiske rammer for ERM-prosjektet. Krav til filosofien bak ERM. Etiske krav. Krav til målekriterier for organisasjonens risikoappetitt. Krav til målekriterier for risikotoleranse.

 

 

 

Kursguidene A og B

 

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser Antall sider: 322 inklusiv 57 sider vedlegg Forord ERM- håndbøkenes hensikt og målgruppe Hva er forskjellen på risikoledelse og risikostyring? Den nye ISO:3100:2009 standarden Organisering av ERM-guidene Risiko Enterprise Risk Management (ERM) Organisasjonen og behovet for Enterprise Risk Management Systemet og prosesser Bedriftsmiljøet Etablering av-kontekst for ERM ERM-kjerneprosess Håndtering og overvåking av risiko ERM-systemevaluering og gjennomgang Vedleggsoversikt

Guide B Gjennomføring og praktisk iverksettelse Antall sider: 258 inklusiv 152 sider vedlegg Forord ERM- håndbøkenes hensikt og målgruppe Hva er forskjellen på risikoledelse og risikostyring? Den nye ISO:3100:2009 standarden Problemet med tradisjonell Risk Management (RM) Fordelene med iverksettelsen av ERM Hvs er utfordringene med ERM? Organisering av ERM-guidene Innledning Etablering av kontekst ERM-Kjerneprosessen Håndtering og overvåking Systemevaluering og godkjenning Kommunikasjon og konsultasjon Vedlikehold av kontekst Skjemaer og sjekklister Vedleggsoversikt

 

Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no 

 

PRIS:

Guide A: Kr. 430 322 rikt illustrerte A4-sider, hvorav 57 siders vedlegg

Guide B: Kr. 480 258 rikt illustrerte A4-sider , hvorav 152 siders vedlegg

 

 

KURSDOKUMENTASJON INNHOLD GUIDE B

Gjennomføring og praktisk iverksettelse

 

FORORD iv ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE  v HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi DEN NYE ISO 31000:2009 STANDARDEN ix PROBLEMET MED TRADISJONELL RISK MANAGEMENT (RM) xii FORDELENE MED IVERKSETTELSEN AV ENTERPRISE RISK MANAGEMENT (ERM) xiii HVA ER UTFORDRINGENE MED ERM xv ORGANISERING AV ERM-HÅNDBØKENE xvii INNLEDNING 1. ETABLERING AV KONTEKST 4 1.1 FRA TANKE TIL HANDLING 4 1.2 DE ULIKE ROLLENE I ERM-PROSJEKTET 5 1.2.1 STYRET 5 1.2.2 STYRINGSGRUPPEN 5 1.2.3 FORPROSJEKTGRUPPEN 6 1.2.4 PROSJEKTGRUPPEN 6 1.2.5 LINJEN 7 1.3 OVERBLIKK OVER ERM-PROSJEKTET 7 1.4 DEFINERE MANDAT OG MÅLSETNINGER 9 1.4.1 STYRET 9 1.4.2 STYRINGSGRUPPEN 10 1.4.3 FORPROSJEKTGRUPPEN 11 1.5 KARTLEGGE FUNDAMENTET FOR ET ERM-SYSTEM 12 1.5.1 STYRENDE DOKUMENTER (POLICYER) 12 1.5.2 KRAV OG FORVENTNINGER FRA INTERESSENTER 12 1.6 UTARBEIDE KONKRET FORSLAG TIL PROSJEKTMANDAT OG MÅLSETTINGER 13 1.7 STYRETS FORMALISERING AV PROSJEKTET 14 1.8 ERM-PROSJEKTET, REALISERING AV STYREVEDTAK 15 1.8.1 ETABLERING AV OPERATIV ORGANISASJONSSTRUKTUR. 16 1.8.2 ERM-FUNKSJONENS BINDING TIL LINJEN 16 1.8.3 PERSONELLBEHOV 17 1.8.4 DELTAKERE PÅ EN WORKSHOP 18 1.8.5 TILPASSE STYRENDE DOKUMENTER 19 1.8.6 VALG AV VERKTØY OG METODER 22 1.8.7 FASTLEGGE RAPPORTERINGSTERSKLER(-TOLERANSE) I RISIKOPOLICYEN 28 1.8.8 OPPLÆRING 29 1.8.9 KULTUR OG ERM-MILJØ 31 1.8.10 KOORDINERING MED ANDRE PROSESSER 32 1.8.11 STYREBEHANDLING OG GODKJENNING AV PROSJEKT 33 1.8.12 GRENSESNITT MOT HVERDAGEN 33 1.9 OPPSUMMERING 34 2. KJERNEPROSESSEN 37 2.1 ”WORKSHOP”-PROSEDYREN 37 2.1.1 GJENNOMFØRINGEN AV RISIKOWORKSHOP 38 2.2 IDENTIFISERING 41 2.2.1 RISIKOANALYSESKJEMA 43 2.2.2 VERKTØY OG TEKNIKKER FOR RISIKOIDENTIFISERING 46 2.2.3 OPPSUMMERING 47 2.3 ANALYSE 48 2.3.1 SAMLING OG KOMPLETTERING AV INFORMASJON FRA IDENTIFISERINGSFASEN 48 2.3.2 KONSEKVENS SOM OPPSIDE RISIKO (MULIGHET) 51 2.3.3 VERKTØY OG TEKNIKKER FOR RISIKOANALYSEN 53 2.3.4 OPPSUMMERING 55 2.4 EVALUERING 56 2.4.1 ØYEBLIKKELIG RAPPORTERING TIL STYRET OG DAGLIG LEDELSE 58 2.4.2 OPPSUMMERING 60 2.5 TILTAK 61 2.5.1 VALG AV TILTAKSSTRATEGI FOR NEDSIDE RISIKO 61 2.5.2 TILTAKSKOSTNADER 63 2.5.3 EVALUERING AV KONTROLL OG OVERVÅKNINGSMEKANISMER 64 2.5.4 OPPSUMMERING 65 2.6 RAPPORTERING 66 2.6.1 HVEM HAR RAPPORTERINGSANSVARET? 66 2.6.2 HVEM RAPPORTERES DET TIL? 66 2.6.3 HVA RAPPORTERES? 67 2.6.4 NÅR RAPPORTERES DET? 68 2.6.5 HVORDAN RAPPORTERS DET? 70 2.6.6 OPPSUMMERING 72 2.7 EKSEMPEL PÅ KJERNEPROSESSEN I EN WORKSHOP 73 2.8 OPPSUMMERING 75 3. HÅNDTERING OG OVERVÅKING 78 3.1 OVERVÅKING AV OPPSIDE/NEDSIDE RISIKO 78 3.2 PROAKTIV RISIKOHÅNDTERING 79 3.2.1 ANSVAR OG MYNDIGHET, – ”VETORETT” 79 3.2.2 PRIORITERING OG DELEGERING 80 3.3 REAKTIV RISIKOHÅNDTERING 81 3.4 OPPSUMMERING 82 4. SYSTEMEVALUERING OG GODKJENNING 84 4.1 CRO/CRM’S KONTROLLER 84 4.1.1 ERMSE – ENTERPRISE RISK MANAGEMENT SYSTEMEVALUERING 84 4.1.2 METODE FOR ERMSE 86 4.2 INTERNREVISJONENS KONTROLLER 94 4.2.1 FORMÅL 94 4.2.2 INTERNREVISJONENS VURDERING/BEKREFTELSE AV ERM-SYSTEMET 94 4.3 OPPSUMMERING 95 5. KOMMUNIKASJON OG KONSULTASJON 97 5.1 INFORMASJON TIL ERM-SYSTEMET 98 5.2 INFORMASJON FRA ERM-SYSTEMET 98 5.3 OPPSUMMERING 99 6. VEDLIKEHOLD AV KONTEKST 101 6.1 ERM-PLANEN/-PROGRAMMET 101 6.2 OPPSUMMERING 102 7. STIKKORDSREGISTER 104 8. VEDLEGGSOVERSIKT 106

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com  eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430 322 rikt illustrerte A4-sider, hvorav 57 siders vedlegg

Guide B: Kr. 480 258 rikt illustrerte A4-sider , hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

 

 

VEDLEGGSOVERSIKT GUIDE B

 

Vedlegg	Tekst	Guide A	Guide B
Vedlegg A	Risikokategoriseringsmodellen		X
Vedlegg B	Risikopolicy i «Vår Organisasjon»		X
Vedlegg C	Mandat ERM		X
Vedlegg D1	Eksempler på skjematur for ERM-SystemEvaluering (ERMSE)		X
Vedlegg D2	Vurderingskriterier/karakterskala (skala 1-5) for ERMSE		X
Vedlegg D3	Spørreskjema A ERMSE		X
Vedlegg D4	Spørreskjema Del B. ERMSE . Eksisterende elementer i ERM-systemet		X
Vedlegg E	Sjekklister/spørsmål		X
Vedlegg F1	Workshop		X
Vedlegg F2	Enkelt Risikospørreskjema		X
Vedlegg F3	Alternativt risikospørreskjema		X
Vedlegg F4	Risikotiltak		X
Vedlegg F5	Rapporter		X
Vedlegg F6	Håndtering og overvåking		X
Vedlegg F7	Vedlikehold av kontekst		X
Vedlegg G	Nøkkelreferanser/standarder	X	X
Vedlegg H Vedlegg I	ISO 31000:2009 Risikoledelse Ordforklaringer	X X	X X
Vedlegg J	Litteratur	X	X
Vedlegg K1	Tabeller og figurer i Guide A.	X
Vedlegg K2	Tabeller og figurer i Guide B		X
Vedlegg L1	Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser.		X
Vedlegg L2	Innhold Guide B – Gjennomføring og praktisk iverksettelse	X

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen