Risikoidentifisering

 

ERMguiden

Praktisk Enterprise Risk Management(ERM)

Helhetlig og Integrert RisikoLedelse(HIRL) = ERM

Money in hand

 

ERM-Prosess – Risikoidentifisering

 

ERM-Prosess 

 

Konteksten

chicagoCN_2773_150

Konteksten er både det interne og eksterne miljøet som ERM-prosessen er avhengig av for at organisasjonens skal oppnå suksess.

Identifisering

PIC108528256835_150

Risikoidentifering er prosessen som definerer de hendelser eller utfall som kan ha en målbar påvirkning på organisasjonens suksess.

Analysering

Money_Burning_03_150

Risikoanalyse bestemmer hvor stor virkningen av risiko kan være og hvor stor sannsynlighet det er for at denne virkningen inntreffer.

Evaluering

cohdra_100_5160_150

Risikoevaluering bestemmer hvilke risikoer skal håndteres først (propritering) ved å sammenligne nivået på risiko mot organisasjonens mål.

Risikoprioritering er et mål på hvor betydlig en risiko er.

Tiltak

P9231837_150

Risiko tiltak er den aksjon som tas som et resultat av at en risiko har blitt identifisert og vurdert/bedømt til å være uaksebtabel for organisasjonen.

Rapportering

UFFICIO_02_150

Risikorapportering er å dokumentere hvert trinn i ERM-prosessen fotrinnvis skriftlig, men også eventuelt muntlig.

Håndtering og overvåking

Money

Regelmessig overvåking og vurdering av risikoer er en viktig del av iverksettelsen. Den sikrer at nye risikoer oppdages og håndteres og at tiltaksplaner iverksettes og tilnærmes effektivt.

 

 

ERM-Prosess – Risikoidentifisering

 

PIC108528256835

 

 

Risikoidentifering er prosessen som definerer de hendelser eller utfall som kan ha en målbar påvirkning på organisasjonens suksess.

Første fase i kjerneprosessen er en systematisk registrering av alle potensielle risikoer.

 

Fig_DelII_08_016a

 

Som vi påpekte i , Guide A Modul 7 vil prinsippet bak identifisering av risikoer, uansett kvalitativ eller kvantitativ risikoanalyse, være å finne frem til de risikoer som har en sannsynlighet for å inntre som er større enn ”0” og har relevans.  For å ha relevans må en risiko ha en negativ innvirkning på EBIT (Earning Before Interest and Tax).

Risiko = (Sannsynlighet > 0) * (Konsekvens < 0)

I en kvalitativ analyse vil vi normalt ikke stille krav til så konsise uttrykk, men nøye oss med å beskrive sannsynligheten som ”usannsynlig, sannsynlig og sikker” eller lignede.

 

j0078761

 

Følgende nøkkelspørsmål vil hjelpe organisasjonen med å identifisere risikoene:

  • Hvilke kilder er det for hver risiko?
  • Når, hvor, hvorfor og hvordan oppstår risikoene?
  • Hvor pålitelig er informasjonen?
  • Hvor ofte kan risikoene oppstå?
  • Hva er konsekvensene av hver risiko?
  • Hva er potensielle kostnader i tid, penger og ressurser?
  • Hvem kan bli involvert?
  • Hva er ansvarsmekanismene, internt og eksternt?
  • Hvilke kontroller eksisterer i dag for å vurdere risikoer?
  • Er det nødvendig å undersøke spesifikke risikoer, eller søke annen og utdypende informasjon?

 

 

 

Ansatte som medvirker til å identifisere risikoer må ha kunnskap om policy, prosess eller aktiviteten som vurderes.  Der saken er kompleks vil meget få ansatte forstå alle elementene, og det kan være best å arbeide som en gruppe ved å detaljere identifiseringen i neste fase, som er analysefasen.

 

j0078825

 

Risikoidentifisering er prosessen som definerer de hendelser eller utfall som kan ha en målbar påvirkning på organisasjonens suksess.  Risikonivå = (Sannsynlighet >0) * (Konsekvens < 0)

Risikokvantifisering er prosessen med å finne frem til hvor stor konsekvens en sannsynlig risiko konkret kan ha på EBIT (”Earning Before Interest and Tax”).  Konsekvens = (virkning på EBIT).  I våre eksempler opererer vi gjerne med % av EBIT.

 

 

Formål: Identifisere flest mulig risikoer organisasjonen utsettes for iht. en enhetlig kategorisering, uavhengig av tilhørighet til organisasjonsenhet eller om disse er finansielle eller ikke-finansielle.
Input: Informasjon brukt i risikoidentifiseringsprosessen:

  • Enkeltpersoners erfaringer og personlig kompetanse.
  • Rapporter fra ulike organisasjonsenheter og fagmiljø.
  • Spesialrapporter fra ulike interne prosesser (QA, HMS etc.).
  • Analyser og statistikker.
  • Presse.
  • Bransjemiljø.
  • ”Tips” fra ”whistle blowers”.
Metode: Risikoidentifiseringsteknikker kan inkludere:

  • ”Brainstorming”/arbeidsgrupper.
  • Sjekklister.
  • Spørreskjemaer distribuert til sentrale personer i organisasjonen.
  • Undersøkelser av tidligere lignende aktiviteter.
  • Spesielle teknikker.
Output: Kategoriserte risikoer registrert i skjematur eller dertil egnet elektronisk system med den enkelte risikorapportørs identifiserte risikoer, deres antatte sannsynlighet for å inntreffe og konsekvens(<0), samt forslag til tiltak.

 

 

modellen2web

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

Kursguidene A og B

 

Forside-GUIDE-AAwebForside-GUIDE-B-web

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

 Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg

 

Kursguidene kan bestilles fra www.RisikoLedelse.com  eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg		 Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Legg igjen en kommentar