ERM–guiden

Praktisk Enterprise Risk Management(ERM)

Helhetlig og Integrert RisikoLedelse(HIRL) = ERM

 

 

ERM-Praksis – ERM og overvåking

 

 

 

 

 

 

 

Proaktiv ERM For mer om proaktiv risikostyring trykk linken. ERM og organisasjonen For mer om ERM og organisasjonen trykk linken. Mål og strategier For mer om mål og strategier trykk linken. ERM-plan For mer om ERM-planen trykk linken. ERM-kontekst For mer om ERMkonteksten trykk linken. ERM-kategorier For mer om Risikokategorier trykk linken. ERM og overvåking For mer om ERM og overvåking trykk linken. ERM og kommunikasjon For mer om ERM og kommunikasjon trykk linken. ERM-iverksettelsestips For mer om ERM-iverksettelsestips trykk linken.   Forskjellige praktiske moduler/guider For mer om de forskjellige modulene trykk linken.

 

ERM-Praksis –
ERM og overvåking

 

 

Overvåking er å sjekke, observere kritisk, eller vurdere og nedtegne fremskritts av en aktivitet, aksjon eller system regelmessig for å identifisere forandring.

Vurdering er bevisst å stoppe opp og bedømme fremskritt mot planer.

 

Hensikten for risikohåndteringen og overvåking er: Knytte ERM prosessen mot andre prosesser i oganisasjonen . Sørge for bedre risikohåndtering og kontinuerlig forbedring.

 

Regelmessig overvåking og vurdering av risikoer er en viktig del av iverksettelsen.. Den sikrer at nye risikoer oppdages og håndteres og at tiltaksplaner iiverksettes og tilnærmes effektivt.

 

ERM må være et regelmessig tema på et hvert møte for ledelsen og styret.

 

Prosessen med å overvåke, håndtere og vurdere sikrer at risikohåndteringsstrategier forblir en vital del av organisasjonens forretningsprosesser. Informasjoner fra slike verktøy som «Risikokategoriregisteret»/Risikokategoriseringsmodellen kan brukes til å sikre at alle viktige risikoer undersøkes. og kan assistere med å identifisere trender, spesielt kritiske risikoområder og andre forandringer som kan oppstå.

 

«Risikokategoriregisteret«/Kategoriseringsmodellen er hovedverktøyet for å overvåke og vurdere risikoer og konsekvensene av disse som både reprenterer muligheter som trusler. . Det lister opp de prioriterete risikoene og refererer til de tiltak som assosieres med disse. Risikokategoriregisteret innholder navnene på individer ansvarlig for håndteringen av hver risiko. Å holde risikokategoriregisteret oppdatert er ansvaret til ledelsen i organisasjonen. I praksis vil denne oppgaven delegeres til topplededelsen eller eller den han utpeker som f.eks. CRO («Chief Risk Officer»).

 

Risikoer som har blitt håndtert, unngått eller som ikke lengre er relevant kan fjernes fra risikokategoriregisteret sammen med de assosierte risikotiltaksplaner.

 

Dette er det syvende trinnet i vårt ERM-system som generelt omfatter håndtering og overvåking av den enkelte risiko i organisasjonens daglige virke.

 

Mer presist mener vi med dette: Iverksettelsen og integrering av de foreslåtte risikokorrigerende tiltak foreslått i kjerneprosessen. Måling og overvåkning av den konsekvens tiltakene har på risikoene på kort og lang sikt.

 

 

Figur Funksjonelle roller og ansvar.

 

Hovedformålet med «Håndtering og overvåking av risikoer» er å iverksette resultatene fra ERM-kjerneprosessen i organisasjonenes operative virksomhet, øvrige «Corporate Governance»-, «Complience» og «internal control«-strukturer.

Dersom vi ikke lykkes med dette elementet i ERM-prosessen, står hele prosessen i fare for å bli en «papirtiger» uten annet resultat enn rapporter.  Dette elementet i prosessen kan derfor på mange måter sies å være prosessens viktigste «grensesnitt» mot de øvrige prosessene i organisasjonen, og er derfor svært avgjørende for hvorvidt prosessen oppfyller sin hensikt.
All tvil om ansvaret for dette elementet i prosessen må derfor ryddes av veien umiddelbart.

Likevel opplever vi ofte ansvarsfraskrivelser forårsaket av «støy» i denne sammenhengen.

 

 

Dette kan eksempelvis ha bakgrunn i at: Det ikke alltid er samsvar mellom synspunkter og konklusjoner som kommer frem gjennom kjerneprosessens analyser og evalueringer, og de synspunkter vi måtte ha som ansvarlig for prosessområdet i det daglige (ansvar og myndighet). Det ikke alltid er resultatmessig samsvar mellom de enheter som bærer byrdene ved iverksettelsen av tiltakene, og de enhetene som høster gevinstene av disse.

 

 

ERM Systemevaluering og etterprøving

Både ISO,  AS/NZS  og COSO stiller i sine standarder klare krav i sine rammeverk med hensyn til prosedyrer for overvåkning av ERM-systemets helhetlige funksjonalitet og hensiktsmessighet.  Herunder de underliggende systemer (ORM) som bygger opp under det overordnede ERM-systemet.

Eksempler på disse undersystemene er f.eks. prosjektledelse, kvalitetsledelse, kredittstyring eller miljøledelse.

 

Figur Komponenter i et ERM-System.

 

 

Målene med «ERM-Systemevalueringen og etterprøvingen» er å sjekke og dokumentere ytelsen til ERM-systemet som helhet, samt interaksjon og integrasjon med undersystemer.

 

Dette gjøres i fra to vinkler:

Dette kan eksempelvis ha bakgrunn i at: En strukturert prosess styrt av CRO/CRM hvor informasjon om systemet innhentes fra sentrale personer i organisasjonen.  Denne prosessen kaller vi ERMSE (ERM-SystemEvaluering). Internrevisjonens eller uavhengig tredjeparts kontroll («gjennomgang») av systemet i sin helhet samt CRO/CRM’s anvendelse av dette. Det er viktig at den enkelte organisasjons ledelse og andre interessenter som tar beslutninger på basis av informasjon fra ERM-systemet, kan ha tillit til både systemet i seg selv og de systemer som mater det med informasjon.  Videre er det viktig å dokumentere det informasjonsgrunnlaget ledelsen tar sine beslutninger på.

 

 

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

Kursguidene A og B

 

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser Antall sider: 322 inklusiv 57 sider vedlegg Forord ERM- håndbøkenes hensikt og målgruppe Hva er forskjellen på risikoledelse og risikostyring? Den nye ISO:3100:2009 standarden Organisering av ERM-guidene Risiko Enterprise Risk Management (ERM) Organisasjonen og behovet for Enterprise Risk Management Systemet og prosesser Bedriftsmiljøet Etablering av-kontekst for ERM ERM-kjerneprosess Håndtering og overvåking av risiko ERM-systemevaluering og gjennomgang Vedleggsoversikt

Guide B Gjennomføring og praktisk iverksettelse Antall sider: 258 inklusiv 152 sider vedlegg Forord ERM- håndbøkenes hensikt og målgruppe Hva er forskjellen på risikoledelse og risikostyring? Den nye ISO:3100:2009 standarden Problemet med tradisjonell Risk Management (RM) Fordelene med iverksettelsen av ERM Hva er utfordringene med ERM? Organisering av ERM-guidene Innledning Etablering av kontekst ERM-Kjerneprosessen Håndtering og overvåking Systemevaluering og godkjenning Kommunikasjon og konsultasjon Vedlikehold av kontekst Skjemaer og sjekklister Vedleggsoversikt

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430 322 rikt illustrerte A4-sider, hvorav 57 siders vedlegg

Guide B: Kr. 480 258 rikt illustrerte A4-sider , hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2000-2015 VIG CONSULTING

Del på bloggen