Kontekst

 

ERMguiden

Praktisk Enterprise Risk Management(ERM)

Helhetlig og Integrert RisikoLedelse(HIRL) = ERM

 

Money in hand

 

 

ERM-Prosess – Konteksten 

ERM-Prosess 

 

Konteksten

chicagoCN_2773_150

Konteksten er både det interne og eksterne miljøet som ERM-prosessen er avhengig av for at organisasjonens skal oppnå suksess.

Identifisering

PIC108528256835_150

Risikoidentifering er prosessen som definerer de hendelser eller utfall som kan ha en målbar påvirkning på organisasjonens suksess.

Analysering

Money_Burning_03_150

Risikoanalyse bestemmer hvor stor virkningen av risiko kan være og hvor stor sannsynlighet det er for at denne virkningen inntreffer.

Evaluering

cohdra_100_5160_150

Risikoevaluering bestemmer hvilke risikoer skal håndteres først (propritering) ved å sammenligne nivået på risiko mot organisasjonens mål.

Risikoprioritering er et mål på hvor betydlig en risiko er.

Tiltak

P9231837_150

Risiko tiltak er den aksjon som tas som et resultat av at en risiko har blitt identifisert og vurdert/bedømt til å være uaksebtabel for organisasjonen.

Rapportering

UFFICIO_02_150

Risikorapportering er å dokumentere hvert trinn i ERM-prosessen fotrinnvis skriftlig, men også eventuelt muntlig.

Håndtering og overvåking

Money

Regelmessig overvåking og vurdering av risikoer er en viktig del av iverksettelsen. Den sikrer at nye risikoer oppdages og håndteres og at tiltaksplaner iverksettes og tilnærmes effektivt.

 

 

ERM-Prosess – Konteksten

 

chicagoCN_2773

 

Etablere konteksten : Det vil si organisasjonen trenger å definere hva det er den gjør, og hvordan den kan måle at den lykkes med hva den gjør, hvem som organisasjonen påvirker I det den gjør og hvilke kategorier eller grupper av aktiviteter som omfatter organisasjonens arbeid.

Hensikten er å etablere et ranmmeverk som er opptatt med å med å utvikle en struktur for de påfølgende fasene for risikidentifisering, risikoanalyse, risikoevaluering og prioritering, risikotiltak, risikorapportering og håndtering og oppfølging av risikoer.

 

 

Dette trinnet er nødvendig for å :

  • Sikre at risikovurderingen vil være passende for den spesifike organisasjonen og de omgivelsene den operer i
  • Identifisere interessegrupper som påvirkes eller involveres i organisasjonns operasjoner.
  • Spesifisere hovedmålene og det utfallet som forlanges.
  • Identifisere et sett med suksesskriterier/-faktorer som konsekvensene av de identifiserte risikoer kan bli målt mot.
  • Definere et sett med nøkkelelementer eller kategorier for å strukturere risikoidentifiseringsvurderingsprosessen.

 

Når en organisasjon har besluttet å styrke sin ERM-funksjonalitet har dette umiddelbare konsekvenser for det bedriftsinterne miljø.   Organisasjonen må definere omfanget av sine ambisjoner, og hvordan dette påvirker krav til ressurser, kompetanse, teknologi og miljø.

Organisasjonen må forstå hva den har, og hva den ikke har.  Alle organisasjoner har allerede etablert mer eller mindre velfungerende elementer av «Risk Management» (RM).  Dette som en følge av at utviklingen av ERM-funksjonalitet gjerne er evolusjonistisk.  Både forståelsen for, – og utvikling av kultur og systemer, finner sted i svært ulik takt, selv innenfor en og samme organisasjon.

Fremskritt i en del av organisasjonen har gjerne kommet som følge av smertefulle erfaringer, uten at dette nødvendigvis har fått følger for, blitt nyttegjort av andre.

 

 

Fig_DelII_08_006a
Figur 6 1 Illustrasjon av sammenhengen, mellom modenhet og nytteverdi av ERM.

 

 

Sentrale spørsmål er:

Hvor er vi?  Gjennom kartlegging og erkjennelse av de ulike enheters utgangspunkt kan organisasjonen unngå dobbeltarbeide eller forhold som kan hindre en vellykket gjennomføring av ERM prosessen.  Eksisterende praksis, kultur, avhengighet av innhentet kompetanse etc. kan være sentrale tema i en slik analyse.

Hvor skal vi?  Den enkelte organisasjon må velge hvilket ambisjonsnivå den enkelte enhet, eller risikoområde, skal ha og derved hvilket fokus dette skal få.  Ikke minst er det viktig å ha klart for seg hva organisasjonen ønsker å oppnå.  Ønsker vi å tilfredsstille konkrete juridiske krav som SOX, eller KonTraG, eller lignende, eller er målsetningen først og fremst kommersielt begrunnet? Det er som regel ikke ressurser nok til å fokusere like sterk på alle områder, og en prioritering kan være fornuftig.

Forstått av alle?  De organisasjoner som vil lykkes, er de som klarer å etablere en konsistent og ensartet forståelse for, og aksept av ERM som rammeverk/system for deretter å motivere til gjennomføring.

Har vi den nødvendige utholdenheten?  Er våre intensjoner forankret i våre strategier og planer. Forvent ikke resultater som er synbare på bunnlinjen fra første dag.  Tålmodig og målbevisst arbeid er som regel nødvendig.  Husk også at det kan være vanskelig å se «fraværet av en uønsket hendelse i regnskapene» på kort sikt.

Har vi den nødvendige metodikk, kompetanse og tid?  Den første og kanskje viktigste delen av ERM-systemet er integreringen med organisasjonens øvrige interne strukturer.  Introduksjon av ERM-systemet vil medføre en rekke endringer i organisasjonen.  Utfordringene her er mange, og det kan være fornuftig å ta seg god tid til å forberede dette.  En dårlig gjennomført etableringsfase vil ofte ende opp i at ERM-systemet og øvrige styringssystemer senere, vil fungere som en sko og en kalosje i forhold til hverandre.  Det vil si at ERM-systemet bare blir liggende utenpå som et tillegg til andre mekanismer.  ERM-systemet vil da oppfattes som en tilleggsbelastning for organisasjonen, noe som igjen både øker sjansene for unødige friksjoner og kostnader.

Har vi interessekonflikter?  Valg av tidspunkt for innføring kan ha stor betydning for resultatet.  Organisasjonen bør være forsiktig med å innføre flere prosesser eller styringssystemer samtidig.  Systemer som EFQM, BSC, ERM har helt klart paralleller. Mulighetene for synergier mellom slike systemer er absolutt til stede når systemene er opp og går.  Derimot kan det by på problemer å innføre flere systemer samtidig.  Innføring av slike mekanismer krever mye oppmerksomhet fra ledelsen, og den øvrige organisasjonen.  Erfaringsmessig kan det lett oppstå innbyrdes konkurranse og «religionskrig» i stedet for samarbeid dersom organisasjonen forsøker seg på slik parallellinnføring av eksempelvis EFQM, BSC, ERM og lignende.   Innføringen av ERM må selvfølgelig også planlegges i forhold til andre tidkrevende sykliske prosesser i organisasjonen, som årsavslutning, budsjettrunder etc..  Det er tross alt her grunnlaget for systemets suksess legges, og det er derfor viktig at det fra styrets og ledelsens sin side synliggjøres at det menes alvor med innføringen, og at det medfølger eierskap til dette.

 

Ulike organisasjoner eller enheter vil altså ha ulike utgangspunkt og behov/mål for sine ERM-aktiviteter.  Ikke minst ulik evne til å nå sine mål.

Målsetningen må være en trinnvis forbedring av organisasjonens evne til unngå, eller begrense den uønskede konsekvensen av de risikoer organisasjonene omgis av i sitt virke.

Etablering av kontekst oppleves derfor isolert sett som den desidert mest belastende del av ERM-prosessen for organisasjonen.  Trøsten kan være at det i stor grad er snakk om et «skippertak».  Etter etableringen vil belastningen avta og bli begrenset til i stor grad å dreie seg om vedlikehold.

 

modellen2web

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

Kursguidene A og B

 

Forside-GUIDE-AAwebForside-GUIDE-B-web

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

 Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg		 Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

Gravatar
WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut /  Endre )

Google-bilde

Du kommenterer med bruk av din Google konto. Logg ut /  Endre )

Twitter-bilde

Du kommenterer med bruk av din Twitter konto. Logg ut /  Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut /  Endre )

Avbryt

Kobler til %s

%d bloggere liker dette: