ERM og overvåking

 

ERMguiden

Praktisk Enterprise Risk Management(ERM)

Helhetlig og Integrert RisikoLedelse(HIRL) = ERM

 

114220852422

 

ERM-Praksis – ERM og overvåking

 

 

 

chicagoCN_90895

 

 

 

 

Proaktiv ERM

548_150

For mer om proaktiv risikostyring trykk linken.


ERM og organisasjonen

Drawings__26_150

For mer om ERM og organisasjonen trykk linken.


Mål og strategier

Sharp_Psyklus_snipped_150

For mer om mål og strategier trykk linken.


ERM-plan

DSC_0283_Aj_150

For mer om ERM-planen trykk linken.


ERM-kontekst

kr061008_095_150

For mer om ERMkonteksten trykk linken.


ERM-kategorier

cohdra_100_4813_150

For mer om Risikokategorier trykk linken.


ERM og overvåking

DSC_3838_150

For mer om ERM og overvåking trykk linken.


ERM og kommunikasjon

nokia_y_150

For mer om ERM og kommunikasjon trykk linken.


ERM-iverksettelsestips

GraniteCompass_022_150

For mer om ERM-iverksettelsestips trykk linken.

 

Forskjellige praktiske moduler/guider

JGS_TimeAndMoney

For mer om de forskjellige modulene trykk linken.

 

ERM-Praksis –
ERM og overvåking

DSC_3838_250

 

 

Overvåking er å sjekke, observere kritisk, eller vurdere og nedtegne fremskritts av en aktivitet, aksjon eller system regelmessig for å identifisere forandring.

Vurdering er bevisst å stoppe opp og bedømme fremskritt mot planer.

 

Hensikten for risikohåndteringen og overvåking er:

  • Knytte ERM prosessen mot andre prosesser i oganisasjonen .
  • Sørge for bedre risikohåndtering og kontinuerlig forbedring.

 

Regelmessig overvåking og vurdering av risikoer er en viktig del av iverksettelsen.. Den sikrer at nye risikoer oppdages og håndteres og at tiltaksplaner iiverksettes og tilnærmes effektivt.

 

ERM må være et regelmessig tema på et hvert møte for ledelsen og styret.

 

Prosessen med å overvåke, håndtere og vurdere sikrer at risikohåndteringsstrategier forblir en vital del av organisasjonens forretningsprosesser. Informasjoner fra slike verktøy som «Risikokategoriregisteret»/Risikokategoriseringsmodellen kan brukes til å sikre at alle viktige risikoer undersøkes. og kan assistere med å identifisere trender, spesielt kritiske risikoområder og andre forandringer som kan oppstå.

 

«Risikokategoriregisteret«/Kategoriseringsmodellen er hovedverktøyet for å overvåke og vurdere risikoer og konsekvensene av disse som både reprenterer muligheter som trusler. . Det lister opp de prioriterete risikoene og refererer til de tiltak som assosieres med disse. Risikokategoriregisteret innholder navnene på individer ansvarlig for håndteringen av hver risiko. Å holde risikokategoriregisteret oppdatert er ansvaret til ledelsen i organisasjonen. I praksis vil denne oppgaven delegeres til topplededelsen eller eller den han utpeker som f.eks. CRO («Chief Risk Officer»).

 

Risikoer som har blitt håndtert, unngått eller som ikke lengre er relevant kan fjernes fra risikokategoriregisteret sammen med de assosierte risikotiltaksplaner.

 

Dette er det syvende trinnet i vårt ERM-system som generelt omfatter håndtering og overvåking av den enkelte risiko i organisasjonens daglige virke.

 

Mer presist mener vi med dette:

  • Iverksettelsen og integrering av de foreslåtte risikokorrigerende tiltak foreslått i kjerneprosessen.
  • Måling og overvåkning av den konsekvens tiltakene har på risikoene på kort og lang sikt.

 

 

Fig_DelII_08_038a

Figur Funksjonelle roller og ansvar.

 

Hovedformålet med «Håndtering og overvåking av risikoer» er å iverksette resultatene fra ERM-kjerneprosessen i organisasjonenes operative virksomhet, øvrige «Corporate Governance»-, «Complience» og «internal control«-strukturer.

Dersom vi ikke lykkes med dette elementet i ERM-prosessen, står hele prosessen i fare for å bli en «papirtiger» uten annet resultat enn rapporter.  Dette elementet i prosessen kan derfor på mange måter sies å være prosessens viktigste «grensesnitt» mot de øvrige prosessene i organisasjonen, og er derfor svært avgjørende for hvorvidt prosessen oppfyller sin hensikt.
All tvil om ansvaret for dette elementet i prosessen må derfor ryddes av veien umiddelbart.

Likevel opplever vi ofte ansvarsfraskrivelser forårsaket av «støy» i denne sammenhengen.

 

 

Dette kan eksempelvis ha bakgrunn i at:

  • Det ikke alltid er samsvar mellom synspunkter og konklusjoner som kommer frem gjennom kjerneprosessens analyser og evalueringer, og de synspunkter vi måtte ha som ansvarlig for prosessområdet i det daglige (ansvar og myndighet).
  • Det ikke alltid er resultatmessig samsvar mellom de enheter som bærer byrdene ved iverksettelsen av tiltakene, og de enhetene som høster gevinstene av disse.

 

 

ERM Systemevaluering og etterprøving

Både ISO,  AS/NZS  og COSO stiller i sine standarder klare krav i sine rammeverk med hensyn til prosedyrer for overvåkning av ERM-systemets helhetlige funksjonalitet og hensiktsmessighet.  Herunder de underliggende systemer (ORM) som bygger opp under det overordnede ERM-systemet.

Eksempler på disse undersystemene er f.eks. prosjektledelse, kvalitetsledelse, kredittstyring eller miljøledelse.

 

Fig_DelII_08_008a

Figur Komponenter i et ERM-System.

 

 

Målene med «ERM-Systemevalueringen og etterprøvingen» er å sjekke og dokumentere ytelsen til ERM-systemet som helhet, samt interaksjon og integrasjon med undersystemer.

 

Dette gjøres i fra to vinkler:

Dette kan eksempelvis ha bakgrunn i at:

  1. En strukturert prosess styrt av CRO/CRM hvor informasjon om systemet innhentes fra sentrale personer i organisasjonen.  Denne prosessen kaller vi ERMSE (ERM-SystemEvaluering).
  2. Internrevisjonens eller uavhengig tredjeparts kontroll («gjennomgang») av systemet i sin helhet samt CRO/CRM’s anvendelse av dette.
    Det er viktig at den enkelte organisasjons ledelse og andre interessenter som tar beslutninger på basis av informasjon fra ERM-systemet, kan ha tillit til både systemet i seg selv og de systemer som mater det med informasjon.  Videre er det viktig å dokumentere det informasjonsgrunnlaget ledelsen tar sine beslutninger på.

 

 

modellen2web

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

Kursguidene A og B

 

Forside-GUIDE-AAwebForside-GUIDE-B-web

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg
Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992

Jan Vig
Daglig leder

__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2000-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Advertisements

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s

%d bloggers like this: