ERM–guiden

Praktisk Enterprise Risk Management(ERM)

Helhetlig og Integrert RisikoLedelse(HIRL) = ERM

ERM-Praksis – ERM-iverksettelsestips

chicagoCN_90895

Proaktiv ERM

For mer om proaktiv risikostyring trykk linken.

ERM og organisasjonen

For mer om ERM og organisasjonen trykk linken.

Mål og strategier

For mer om mål og strategier trykk linken.

ERM-kontekst

For mer om ERMkonteksten trykk linken.

ERM-kategorier

For mer om Risikokategorier trykk linken.

ERM og overvåking

For mer om ERM og overvåking trykk linken.

ERM og kommunikasjon

For mer om ERM og kommunikasjon trykk linken.

ERM-iverksettelsestips

For mer om ERM-iverksettelsestips trykk linken.

Forskjellige praktiske moduler/guider

For mer om de forskjellige modulene trykk linken.

ERM-Praksis –
ERM-iverksettelsestips

Hva er nødvendig for å lykkes med ERM?

Organisasjoner står idag ovenfor økt forandring på de finansielle markedene, rask teknologisk forandring som skaper nye typer av risiko, og økt press fra regulatører og aksjeeiere som ønsker bedre rapportering. ERM har hjulpet organisasjonene til å å betrakte risikoene under ett og håndtere disse optimalt. Ledere begynner å forstå at god risikohåndtering kan skape konkurransemessige fordeler og forbedre aksjonærenes verdi og få økt aksept og forståelse fra andre interessegrupper.

Det er sannsynlig at ERM vil bli en viktigere og viktigere del av organisasjonenes konkurransemessig styrke.

Det er viktig å integrere ERM i de daglige aktivitetene. ERM-systemet er laget for å oppmuntre til dette, med en integrert tilnærming for å håndtere risiko i en organisasjon. Den er bygget rundt et felles språk og en felles tilnærming til ERM-prosessen. ERM-systemet hjelper topplederene og styrets medlemmer med å ta informerte og balanserte beslutninger som sikrer den mest effektive utnyttelsen av ressurser på et akseptert nivå.

Å integrere ERM-systemet betyr å adoptere en systematisk tilnærming til hvordan organisasjonen ser på sine omgivelser, identifiserer saker som organisasjonn står ovenfor og utvikler strategier for å adressere betydelige trusler og ta fordel av mulighetene. Ikke alle risikoer er betydelige. Imidlertid kan de forandre seg eller gjør det mht. relevans og natur.

ERM-systemet hjelper organisasjonen til å identifisere hvilke risikoer som virkelig er viktige og konsekvensene av disse som både representerer muligheter som trusler , hva organisasjonen kan gjøre og hvordan organisasjonen allokerer ressurser for å håndtere disse mulighetene og truslene.

Det viktigste å huske på er at når ERM-systemet iverksettes er det mer effektivt å integrere håndteringen av risiko inn i organisasjonens styringspraksis. Dette inkluderer integrering av strategier for tiltak og kontroll- og overvåkingsmekanismer.mht.organisasjonens prosesser og prosedyrer.

Det er ingen ERM- løsning mht design og iverksettelse som dekker alle behov men det er en enighet om hvordan en organisasjon skal oppnå en effektiv ERM- iverksettelse og hvordan løsningen kan bringe fordeler for organisasjonen.

Noen av de prinsippene som er identifisert er nevnt nedenfor.

Et effektivt ERM-system må avstemmes mht. styring, organisering, standarder og policyer, risikotiltaksmetoder , systemer og verktøy.

ERM-suksessfaktorer dukker opp fra et styrings-og organisasjonsmessig perspektiv, der:- en klar definert risikoappetitt artikuleres ved hjelp av toleransegrenser og overvåkings-prosedyrer.
– toppledelsen involveres
– sentralisert ERM-organisasjonsfunksjoner må være på plass.
– Risikokomiteer både for organisasjonen som helhet og for organisasjonsenhetene, må være på plass for å sikre riktig kommunikasjon og hjelp til å integrere risiko inn i organisasjonens kultur.
Som nevnt ovenfor er etableringen av et ERM-system nøkkelen for å lykkes med ERM

På følgende områder vil det kontinuerlig oppstå utfordringer:

Akkumulering av risikodata og transformere disse i nyttig ledelsesinformasjon.

Selv om revisjon av eksisterende risikopolicyer og prosedyrer er å regne som en suksessfaktor for å få ERM til å fungere, så er utfordringen i de fleste organisasjoner å få internrevisjonens vurdering til å fungere optimalt.

Systemer og data vedblir også å være en betydelig hindring for brukbarheten av ERM.

De organisasjoner som har suksess med å iverksette ERM vil bli belønnet i markedet, men organisasjonene trenger å stille seg bak en toppledelsers visjon for en ERM-prosess, for fullt ut å få valuta for investeringene de gjør i ERM.

Tilnærmingen med inndeling fra risikoreduksjon til risikooptimalisering har vist seg å skape verdi gjennom hele prosessen og leverer de beste vedvarende resultatene.Nøkkelsuksessfaktorene i ERM er kontinuerlig støtte fra toppledelsen og forpliktelse på tvers av organisasjonen mht. spørsmål om håndteringen av risiko.

Essensielle krav for å lykkes:

En organisasjonsstrategi som er signert av topplederen eller styret. En skrevet policy (et styrende dokument).
Kontinuerlig støtte og support fra toppledelsen.
Risiko bevissthet:
- Bevissthet mht. risikonatur og omfanget av risiko,
- Bevissthet mht. organisasjonens risiko appetitt,
- Bevissthet om muligheter og konsekvenser,
- Bevissthet om kontroll og oppfølgingsmekanismer.
Regelmessig overvåking og rapportering.
Evaluering av kost-/nytteeffekt.
Årlig vurdering og rapport om effektivitet og fremskritt av hele ERM-systemet. Alle organisasjoner bør adoptere et felles risikospråk på tvers av orgnisasjonen og konsolidere alle relevante data for effektivt tilgang og vurdering av sine organisasjoners risiko status.

Vurder spørsmål slik som:

Kommuniserer alle deltagende grupper som håndterer risiko effektivt med hverandre?
Blir det benyttet et felles risikospråk?
Blir organisasjonsenhetene fullt involvert i organisasjonens risik tilgang og vurdering og rapporterings prosesser?
Er det prosesser for å få inn og konsolidere informasjon om risikostatus som er til å stole på som er relatert til alle typer av mål fra alle risiko gruppene?
Er risiko og oppfølgings og vurdering fullt ut integrert med risiko finansiering og risikotransfer beslutninger? Mottar senior ledelsen og toppledelsen rapporter om virkelig status på risikoene på tvers av organisasjonen som er oppdaterte, til å stole på og til rett tid?

Hvorfor ting går galt ved iverksettelse av ERM ?

Når ERM er fullt integrert skaper ERM en mer faktabasert analyse om den nåværende risikoporteføljen og potensielle senarioer i fremtiden.

Dette avhenger av tilgjengeligheten og at informasjonen når beslutningstakerne tidsnok. I organisasjoner som mestrer og har kunnskaper om ERM oppstår det ofte en prosess som reduserer volumet på data som går inn i ERM-systemet, fordi ledelsen har identifisert nøkkeldataelementer som kreves, og har skilt disse fra massen med uinteressant og irrelevant informasjon.

Nøkkelordet her er Informasjonshåndtering.

Ikke desto mindre er den største utfordringen å trene personalet til å delta på en kunnskapsrik og kapabel måte i ERM-prosessen.

Dessuten kan en for stor regulering også bety en barriere for å oppnå målsettingen med ERM. Det dukker stadig opp regler og reguleringer som gjør at organisasjonen stadig må bruke mer av sine ressurser på å møte det økte volumet (av regler) og ettersom kompleksiteten øker så kompliseres også ERM- metodikken og anstrengelsene.

For noen organisasjoner vil også investeringene i ERM være en barriere for å implementere ERM for å lykkes.

En annen barriere er diskrepansen mellom ledernes forventninger og organisasjonsenhetenes praksis.

Hvis farene og ufullkommenheten ved å fortsette med en tradisjonell måte og behandle risiko på er så klar, og fordelene med å implementere ERM er så tallrike og tydelige, hvorfor tar da ikke flere organisasjoner ERM raskere I bruk? Det kan synes som om mange organisasjoner mener at barrierene med å implementere ERM er formidable.

Nedenfor er nevnt en rekke faktorer som er å anse som barrierer som må overvinnes for å lykkes med ERM:

Faktorer	Barrierer
Beskyttelse av organisasjonsenheter	”Silo – tankegangen». Hver av de store organisasjons-enhetene danner sine egne tilnærminger og risikospråk. Hver gruppe registrerer og lagrer informasjon i separate manualer, databanker. Dataene og informasjonene er sjelden kjent av de organisasjonsenhetene som konsoliderer, fremstiller og rapporter til ledelsen eller til staber.
Nye egenskaper/kunnskaper må læres og brukes.	Meget få organisasjoner forventer i dag at deres ledere og ansatte skal lære å bruke formelle risikovurderings- egenskaper i sitt daglige arbeid. Dette er en viktig barriere å være oppmerksom på.
Revisorer er komfortabele med den direkte rapporterings- tilnærmingen pr. organisasjonsenhet.	De har brukt tradisjonelle organisasjonsenhetstilnærming i årtider. De er familiære og komfortable med denne tilnærmingen og deres kunder har generelt vært tilfredse med resultatene. Nye egenskaper må læres og nye verktøy må skaffes til veie og brukes, når og hvis ERM iverksettes, hvis internrevisoren skal spille en nøkkelrolle.
Det er begrenset bevis på at ERM er bedre.	Anstrengelser mht å skaffe dokumentert empirisk «bevis» ved hjelp av research på at ERM produserer fantastiske resultater foreligger ikke ubetinget. Fokuset er på å bevise en positiv korrelasjon mellom god risiko- håndteringspraksis og høyere aksjonærverdi / høyere aksje- priser.
Organisasjoner har ofte en aversjon mot å offentliggjøre sensetiv informasjon.	Effektiv risikohåndtering vil si en klar artikulert avsløring av det utfallet som søkes, synlig og bevisst risikohåndterings- og beslutningsprosess, og en bevisst målingene av resultatet. Dette er en virkelig formidable barriere for å adoptere ERM.
Definering av roller.	Etter en årrekke med en revisjonstilnærming med produsering av rapporter om organisasjonsenheters ”feil”/unnlatelser og dårlig ledelse, og der revisorene kaller sine observasjoner som «funn», i en verden der kundene forventer at revisorene skal opptre som «vakthunder» eller ”øyne” og ”ører” for toppledelsen, vil et skifte til en tilnærming til deltagelse kunne støte på mostand fra noen av internrevisorens kunder. Noen av disse kundene tror ukorrekt at denne nye integrerte tilnærmingen (ERM) mangler «tenner» og er et problem mht. revisjonens uavhengighet.
En mangel på håndgripelige grunner til forandring	Det er nå bred enighet om at adoptering av ERM ledes av noen bransjer. F.eks banker og forsikringsselskaper. Hvorfor det? Fordi banker har blitt fortalt at de må opprettholde et høyere nivå på sin reservekapital og kan risikere å måtte betale en høyere premie på forsikring hvis de ikke kan demonstrere til lovgivere at de har effektive risiko- håndteringssystemer på plass. På samme måte er ikke håndgripelige, pengemessige incentiver for hånden innen andre sektorer.
Andre	Andre barrierer ved iverksettelsen av ERM er nevnt nedenfor: • Forandring av organisasjonskulturen.• Fordelene er uklare.• Mangel på prosess, språk og forståelse.• Organisatoriske utfall.• Mangel på verktøy. • Kulturelle og mennesklige faktorer. • Kommunikasjoner. • Informasjon kan være mangelfull, eller eksisterer overhodet ikke. • Vurderinger har ikke blitt gjennomført (arbeidet har ikke blitt gjort, dvs. gap) • Informasjonen vil være spekulativ over lengre tid. • Overraskelser. • Ingen medlemer fra dtoppledelsen/styret er involvert. • Ingen strategi mht. levering. • Behandlet kun ved å krysse av i ferdige bokser. • Ingen klare roller og ansvar. • Systemet er for kompleks. • Ingen CRO(Chief Risik Officer/ Risk Champions. • Ingen prosess ”ovenfra-ned”, men “nedenifra – opp” • Ingen klar definisjon mht. risiko policy. • En mangel på å identifisere klare mål. • En mangel på konsultasjon • Mangel på å knytte risikoene opp mot organisasjonens mål. • Ingen prioriteringer mht hvilke risikoer som er mer graverende enn andre. • De ansattes dyktighet og evne til å hanskes ERM-systemet/ERM-metodikken. • Informasjonstilgjengeligheten. • Teknologi. • Investeringen i tid og penger. • Oganisasjonsstrukturer. • Mangel på oppfølging fra f.eks. internrevisjon.

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines

ed ISO 31000:2009 Risk Management – Principles and Guidelines

Kursguidene A og B

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg

Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg

Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

M	T	O	T	F	L	S
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Guiden Enterprise Risk Management – ERM

Kategorier

Arkiv

Mest sette innlegg & sider

ERM og iverksettelsestips