Risikotiltak

 

ERMguiden

Praktisk Enterprise Risk Management(ERM)

Helhetlig og Integrert RisikoLedelse(HIRL) = ERM

 

Money in hand

 

ERM-Prosess – Risikotiltak

 

ERM-Prosess 

 

Konteksten

chicagoCN_2773_150

Konteksten er både det interne og eksterne miljøet som ERM-prosessen er avhengig av for at organisasjonens skal oppnå suksess.

Identifisering

PIC108528256835_150

Risikoidentifering er prosessen som definerer de hendelser eller utfall som kan ha en målbar påvirkning på organisasjonens suksess.


Analysering

Money_Burning_03_150

Risikoanalyse bestemmer hvor stor virkningen av risiko kan være og hvor stor sannsynlighet det er for at denne virkningen inntreffer.


Evaluering

cohdra_100_5160_150

Risikoevaluering bestemmer hvilke risikoer skal håndteres først (propritering) ved å sammenligne nivået på risiko mot organisasjonens mål.

Risikoprioritering er et mål på hvor betydlig en risiko er.


Tiltak

P9231837_150

Risiko tiltak er den aksjon som tas som et resultat av at en risiko har blitt identifisert og vurdert/bedømt til å være uaksebtabel for organisasjonen.


Rapportering

UFFICIO_02_150

Risikorapportering er å dokumentere hvert trinn i ERM-prosessen fotrinnvis skriftlig, men også eventuelt muntlig.

Håndtering og overvåking

Money

Regelmessig overvåking og vurdering av risikoer er en viktig del av iverksettelsen. Den sikrer at nye risikoer oppdages og håndteres og at tiltaksplaner iverksettes og tilnærmes effektivt.

 

 

ERM-Prosess – Risikotiltak

 

P9231837

 

Risiko tiltak er den aksjon som tas som et resultat av at en risiko har blitt identifisert og vurdert/bedømt til å være uaksebtabel for organisasjonen.

Risikoer kan aldri helt elimineres.  Målsetningen med ERM er da også begrenset til å finne frem til tiltak som kan reduser en risiko eller en konsekvens av denne til et praktikabelt nivå.  Gjennom prosessen frem til tiltaksfasen har vi kommet fem til en prioritert oversikt over risikoer som trenger ytterligere tiltak eller nye tiltak.


Utfordringen under tiltaksfasen er som følger:

  • Å finne frem til hvilke strategier og konkrete tiltak som er mest virkningsfulle i forhold til den enkelte risiko.
  • Å forsikre oss om at kostnadene ved tiltakene står i forhold til den enkelte risiko.
  • Å finne frem til virkemidler som ligger innefor rammen av hva den daglige ledelse har for hånden (”rimelig praktikable” slik ALARP-modellen uttrykker det

 

 

ALARP-modellen (se risikoevaluering) kan være en praktisk referanseramme både til å hjelpe oss med å finne riktig handlingsmønster under tiltaksefasen, men også til å finne riktig ressursforbruk under iverksettelse av tiltak.

Generelt deler vi tiltaksstrategiene inn i fire grupper.  For å finne frem til hvilken strategi, eller kombinasjon av disse, som synes mest anvendelig, kan vi stille følgende spørsmål:

 


  1. Kan vi unngå risikoen på noen måte innen rammen av våre overordnede strategier og mål?  Eventuelle tiltak under denne strategien vil som oftest være de billigste og enkleste, og eksempelvis omfatte tiltak som å utsette en handling, eller bytte ut en sentral leverandør
  2. Kan vi påvirke sannsynligheten eller konsekvensen ved en risiko på noen måter?
  3. Kan risikoen overføres til noen som har bedre forutsetninger for å håndtere denne.
  4. Vil tiltakene vi innfører gjennom 1 -3 fjerne risikoen helt eller vil vi fortsatt sitte med noe risiko?

 

Fig_DelII_08_027a

Figuren visualiserer en risiko før og etter mulige tiltak.

 

Risikotiltak er de forslag til aksjoner som utarbeides som et resultat av at en risiko har blitt identifisert, analysert, evaluert og funnet å være uakseptabel for organisasjonen.

 

Formål: Å bestemme hvilke aksjoner som skal treffes, som svar på de risikoene som har blitt identifisert, analysert og evaluert mht. sannsynlighet og konsekvens.Tiltakene som iverksettes må relateres til ansvars og myndighetsnivåene i organisasjonen.  Likeledes må kostnadene ved tiltakene stå i forhold til en antatt gevinst.
Input: Hovedinput i dette trinnet er:
Risikokategorilisten med de prioriteringer som er gjort under evalueringen.
Metode: Velge tiltaksstrategi og konkretisere mulige tiltak for den enkelte risiko relatert til de rammer organisasjon har til sin rådighet.
Når det skal finnes frem til rammene for hensiktsmessige tiltak, eller hvordan en risiko skal behandles, bygger det på teorien i ALARP-modellen.  Denne har som utgangspunkt at en risiko skal være ”så lavt som rimelig praktikabel”.
Tiltakene for risikoene og prioriteringen sorteres etter nivåene i ALARP-modellen:

  • Ikke tolererbare risikoer.
  • Tolererbare ubetingede risikoer.
  • Tolererbare betingede risikoer.
  • Akseptable risikoer.

 

Det settes spesielt fokus på de risikoene som er prioritert til å være betydningsfulle.
KRI’er (Key Risk Indicators) identifiseres.

Output: Et ekstrakt av en risikotiltaksplan for hver risiko som er klassifisert etter ALARP-modellen.
Beskrivelse av nye Key Risk Indikators (KRI’er).

 

 

modellen2web

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

Kursguidene A og B

 

Forside-GUIDE-AAwebForside-GUIDE-B-web

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg
Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992

Jan Vig
Daglig leder

__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Advertisements

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s

%d bloggers like this: