ERM–guiden
Praktisk Enterprise Risk Management(ERM)
Helhetlig og Integrert RisikoLedelse(HIRL) = ERM
ERM-Praksis – Andre praktiske moduler-
Modul roller og ansvar
ERM-Praksis
Proaktiv ERMFor mer om proaktiv risikostyring trykk linken. ERM og organisasjonenFor mer om ERM og organisasjonen trykk linken. Mål og strategierFor mer om mål og strategier trykk linken. ERM-planFor mer om ERM-planen trykk linken. ERM-kontekstFor mer om ERMkonteksten trykk linken. ERM-kategorierFor mer om Risikokategorier trykk linken. ERM og overvåkingFor mer om ERM og overvåking trykk linken. ERM og kommunikasjonFor mer om ERM og kommunikasjon trykk linken. ERM-iverksettelsestipsFor mer om ERM-iverksettelsestips trykk linken.
Forskjellige praktiske moduler/guiderFor mer om de forskjellige modulene trykk linken. |
ERM-Praksis –
Forskjellige praktiske ERM-moduler/-guider
ERM-Praksis – Andre praktiske moduler –
Modul roller og ansvar
Innholdsfortegnelse:
1. Roller og ansvar 1.1 Ansvarlighet for ERM krever: 1.2 Eksempler på ansvar 1.3 Praktiske tips om ansvar 2. Guide for rolle, ansvar og myndighet for Chief Risk Officer (CRO) 2.1 Formål 2.2 Anvendelse 2.3 Juridisk mandat og corporate governance 2.3.1 Juridisk mandat 2.3.2 Corporate Governance 2.4 Strategisk verdi av CRO i ERM-systemet 2.5 ERM-rammeverk, -system, -arkitektur og ansvaret til CRO 2.6 Forskjellige roller som chief risk officer (CRO) har i ERM-implementeringen 2.7 Evaluering 2.8 Egenskapene til en Chief Risk Officer (CRO) 2.8.1 Kvalifikasjoner 2.8.2 Erfaring 2.8.3 Evner 2.8.4 Kunnskaper 2.8.5 Oppførsel 3. En guide for rolle, ansvar og myndighet for Risk Champion 3.1 Formål 3.2 Anvendelse 3.3 Hvordan navigerer du i guiden 3.4 Juridisk mandat og corporate governance 3.5 Strategisk verdi av Risk Champion i ERM-systemet 3.6 ERM-rammeverk, -system, -arkitektur og ansvaret til Risk Champion 3.7 Evaluering 4. Guide for lederens rolle, ansvar og myndighet 4.1 Formål 4.2 Anvendelse 4.3 Hvordan navigerer du i guiden 4.4 Juridisk mandat og corporate governance 4.5 Strategisk verdi av lederne i ERM-systemet 4.6 ERM-rammeverk, -system, -arkitektur og ansvaret til lederne 4.7 Evaluering 5. Guide for rolle, ansvar og myndighet for annet personell 5.1 Formål 5.2 Anvendelse 5.3 Hvordan navigerer du i guiden(retningslinjen) 5.4 Juridisk mandat og corporate governance 5.5 Strategisk verdi av annet personell i ERM-systemet 5.6 ERM-rammeverk, -system, -arkitektur og ansvaret til annet personell 5.7 Evaluering 6. Guide for rolle, ansvar og myndighet for internrevisjon 6.1 Formål 6.2 Anvendelse 6.3 Hvordan navigerer du i guiden 6.4 Juridisk mandat og corporate governance 6.5 Strategisk verdi av internrevisjon i ERM-systemet 6.6 ERM-rammeverk/-system/-arkitektur og ansvaret til internrevisjon 6.7 Forskjellige roller som internrevisjonen har i ERM-implementeringen 6.8 Evaluering 7. Guide for rolle, ansvar og myndighet for ERM-utvalg (komité) 7.1 Formål 7.2 Anvendelse 7.3 Hvordan navigerer du i guiden(retningslinjen) 7.4 Juridisk mandat og corporate governance 7.5 Strategisk verdi av ERM-komitéen i ERM-systemet 7.6 ERM-rammeverk/-system/-arkitektur og ansvaret til ERM-komitéen 7.7 Evaluering |
1 |
Roller og ansvar |
Det ultimative ansvar for en organisasjons prestasjoner ligger hos toppledelsen eller styremedlemmene. Dette inkluderer ansvar for en organisasjons samlede håndtering av oppside/nedside risikoer, der oppside er muligheter og nedside trusler.
Mens toppledelsen og styret i siste instans er ansvarlige for ERMA (Enterprise Risk Management Authority?), er det et felles ansvar for alle ledere og medarbeidere, å håndtere risikoer og muligheter. Roller og ansvar for de som er involvert i implementering av ERM-funksjonen må være tydelig artikulert.
Vellykket integrering av ERM i organisasjonens corporate governance (virksomhetsstyring), er avhengig av klart definert ERM ansvar.
1.1 Ansvarlighet for ERM krever:
|
Ansvaret for å håndtere spesifikke muligheter/trusler hviler generelt hos enkelte linjeledere på tvers av organisasjonen.
Ansvaret for implementeringen av organisasjonens ERM-rammeverk hviler hos risikoeierne, ERM-lederne eller ERM-team, som har blitt utnevnt til å fremme eller gi veiledning til andre om hvordan de kan håndtere konsekvensene av risiko på en effektiv måte.
1.2 Eksempler på ansvar
|
Tabell 1: Ansvar for å håndtere risikoene og mulighetene i organisasjonen.
1.3 Praktiske tips om ansvar
|
2 |
Guide for rolle, ansvar og myndighet for Chief Risk Offiver (CRO) |
2.1 Formål
Hensikten er å vise Chief Risk Officer(CRO) (risikokoordinatoren) hans/hennes rolle, ansvar og myndighet for ERM.
En Chief Risk Officer (CRO) kan defineres som:
|
2.2 Anvendelse
Guiden er utformet for å:
|
Hvordan navigerer du i guiden.
Guiden er strukturert i henhold til avsnittene nedenfor.
|
2.3 Juridisk mandat og corporate governance
2.3.1 Juridisk mandat
Lovgivning, gjeldende for implementeringen av ERM er del av en strategi for organisasjonen for å sikre oppnåelse av mål og målsettinger.
CRO er bundet av gjeldende lovgivning.
2.3.2 Corporate Governance
CRO bruker organisasjonens veiledning for eierstyring og selskapsledelse.
2.4 Strategisk verdi av CRO i ERM-systemet
Det primære ansvaret som CROen har er å bistå organisasjonen med hans/hennes spesial- kompetanse for å integrere og utnytte fordelene av ERM for å nå organisasjonens fastsatte mål. CRO bør være ansvarlig overfor styret for å aktivere organisasjonen til å balansere risiko og belønning, og er ansvarlig for å koordinere organisasjonens Enterprise Risk Management (ERM) – tilnærming.
CRO bør ikke være ansvarlig overfor noe nivå lavere enn toppledelsen i organisasjonen.
2.5 ERM-rammeverk, -system, -arkitektur og ansvaret til CRO
For å høste optimale fordeler bør ERM gjennomføres på en systematisk måte, ved hjelp av utprøvde metoder, verktøy og teknikker. Alle organisasjoner oppfordres til å adoptere ISO: 31000:2009 og deres ERM-rammeverk/-system på grunn av fordelene med en enhetlig tilnærming og felles vokabular.
Med fokus på helhetlig og integrert risikoledelse (ERM) og et felles ERM-rammeverk, er CRO oppgavene å effektivisere ERM-funksjonen. Dette innebærer integreringen av ERM-praksis og å fremme en risiko- og mulighetsbevisst kultur i organisasjonen.
CRO tar effektivt på seg rollen som organisasjonens talsmann for ERM, og bringer spesialistkompetanse for å bistå i å integrere ERM i hele organisasjonen.
Ansvaret for å oppnå dette inkluderer:
|
I tillegg til de ovennevnte ansvarsområder, må CRO ha visse egenskaper (se videre nedenfor) for å fungere effektivt.
2.6 Forskjellige roller som chief risk officer (CRO) har i ERM-implementeringen
Ikke overraskende kommer begrepet CRO fra mange forskjellige kilder, inkludert internrevisjonen, eksternrevisjonen, finansledelse, forretningsledelse og rådgivningsbransjen. Bransjeundrsøkelser som er foretatt av PwC 2007. Deloitte 2007, IBM 2005 viser at CRO fullfører roller innen to kategorier:
|
CRO må balansere disse rollene for å skape forståelse i organisasjonen om at rollene tilsammen skaper verdi og ikke utelukkende er en kostnad. Videre oppfattes CRO sin forretningsmessige partnerrolle forskjellig. CRO bør være proaktive med å peke på strategiske muligheter/trusler.
CRO som etterlevelsespartner: Rollen innebærer å være talsmann og ”politi” for etterlevelse av krav fra interessenter. Holde tritt med nye lover, regler og standarder som kan ha innvirkning på utkast og roller i risikoledelsesfunksjonen. Initiere en ERM-policy som utarbeides (i samarbeid med) og godkjennes av styret og toppleder.
CRO som modellekspert: Generelt spiller CRO en betydelig rolle i å velge folk, prosesser og systemer som definerer omfanget av risikomålinger og kontroll i sine organisasjoner. Infrastrukturen til de fleste moderne risikoledelsesfunksjoner innholder en rekke risikomodeller, prosesser og informasjonssystemer, der utkastet krever at CRO spiller rollen som modellekspert.
CRO som strategisk overvåker: Evolusjonen av det aggregerte synet har banet vei for CROs rolle som strategisk overvåker. Denne rollen antar at risikofunksjonen har bygget inn helhetlige og integrerte risikomodeller som tillater organisasjonen å håndtere et formelt risikojustert prestasjonsledelsessystem. Chief Risk Officer har med denne rollen autoritet over den nære integrasjonen av muligheter/trusler, prestasjonsmålinger og sikre at risikojusterte beregninger anses som pålitelige og til å stole på. CRO gir råd til toppledelsen om absolutte og relative kost-nytte prestasjoner i forskjellige forretningsmessige settinger og har innflytelse på kapital- og investeringsforpliktelser.
CRO som strategisk rådgiver:
I rollen som strategisk rådgiver hjelper CRO til med styrets synlighet og innflytelse, overveiende som et resultat av sitt grep om (fremvoksende risikoer, ikke kvantifiserbare, strategiske og operasjonelle) usikkerheter og muligheter. De bringer bedømminger inn i viktige risiko- og mulighetsbeslutninger, utfordrer antagelser/ forutsetninger som forretningsplanene bygger på, bruker tradisjonelle risiko- og mulighetskontroller og viser til begrensninger med å endre risikoprofiler i bestemte forretningssegmenter.CRO har som en strategisk rådgiver flotte muligheter til å utvikle sin egen rolle og med ”riktig” kunnskap utvikle sin rolle med å påvirke toppledelsen og styret til å fokusere mer på muligheter enn trusler.Dessuten påvirke toppledelsen og styret til å se den verdiskapning ERM-systemet representerer istedenfor å betrakte ERM først og fremst som ett pålegg om å etterleve krav.
|
Med nye lover og regler, en langvarig og alvorlig finanskrise er CRO under press for å demonstrere hvordan de vil realisere potensialet med å overvåke risikoer og muligheter i sin funksjon. CRO må samarbeide med interessentene og ikke komme på kant med kravene deres. Som profesjonell må CRO ta hensyn til en rekke forskjellige interessenter (som inkluderer regulatorer, ledere, aksjeeier, debitorer, kreditorer og samfunnet). Dette krever at risikofunksjonen har en klar, veldefinert posisjon i den helhetlige og integrerte virksomhetsstyringen. CRO betrakter i økt grad styret og topplederen som sine primære kunder. Imidlertid har mange CROs blitt fanget av finanskrisen med i større grad å ta på seg rollen som etterlevelsespartner, mens andre har sett sine rolle i å forstå rollen som forretningspartner. Ideene og praktisering av ERM (ulik de til lenge etablerte profesjoner), har ennå ikke blitt kodifisert til et enhetlig domene, noe som etterlater CROs rolle i virksomhetsstyringen noe diffus.
2.7 Evaluering
Klare mål og key performance indicators (KPI) bør settes for CRO, med hensyn til ERM. Disse indikatorene må kunne måle CROs effektivitet i å lede organisasjonens ERM, og på hvilken måte dette bidrar til å nå organisasjonens mål og målsettinger.
Mulig KPI for CRO kan omfatte:
|
2.8 Egenskapene til en Chief Risk Officer (CRO)
2.8.1 Kvalifikasjoner
Universitetsgrad i business og/eller regnskap, revisjon og ERM (Ideelt også MBA, CIA, CA).
2.8.2 Erfaring
|
2.8.3 Evner
|
2.8.4 Kunnskaper
|
2.8.5 Oppførsel
|
3 |
En guide for rolle, ansvar og myndighet for Risk Champion |
3.1 Formål
Hensikten er å vise Risk Champion hans/hennes rolle, ansvar og myndighet for ERM.
En Risk Champion kan defineres som:
|
3.2 Anvendelse
Guidens hensikt:
|
3.3 Hvordan navigerer du i guiden
Guiden er strukturert i henhold til avsnittene nedenfor.
Hver av delene inneholder underliggende informasjon.
|
3.4 Juridisk mandat og corporate governance
3.4.1 Juridisk mandat
Lovgivning som er gjeldende i forskjellige land for implementering av ERM er del av strategien for organisasjonen for å sikre oppnåelse av mål og målsettinger. Risk Champion er bundet av gjeldende lovgivning. Her i Norge er i øyeblikket ikke ERM lovpålagt, slik som i en del andre land. Mens lovgivningen her i Norge f.eks stillerkrav om HMS i organisasjonene. I ERM-sammenheng er HMSkun en liten del av en større helhet som ERM representerer.
3.4.2 Corporate Governance
Risk Champion bruker organisasjonens veiledning for eierstyrings og selskapsledelse.
3.5 Strategisk verdi av Risk Champion i ERM-systemet
Risk Champion bør være en person med den ferdighet, kunnskap og lederskap som kreves for å støtte opp om ERM-håndteringer.
En viktig del av Risk Champions sitt ansvar innebærer å støtte opp om ERM-initiativet der ERM-innsatsen blir kvalt, for eksempel om enkelte prøver å blokkere ERM-initiativer.
Risk Champion tilfører også verdi til ERM-prosessen ved å gi veiledning og støtte til å håndtere «problematiske» risikoer og muligheter (eventuelt av tverrfaglig karakter).
3.6 ERM-rammeverk, -system, -arkitektur og ansvaret til Risk Champion
For å høste optimale fordeler, bør ERM gjennomføres på en systematisk måte, ved hjelp av utprøvde metoder, verktøy og teknikker. Alle organisasjoner oppfordres til å adoptere ISO: 31000:2009 og deres ERM-rammeverk, -system på grunn av fordelene med en enhetlig tilnærming og felles vokabular.
Risk Champion fungerer som en endringsagent i ERM-prosessen og skiller seg fra risikokoordinatorer ettersom de er problemløsere som forenkler løsningen av risikorelaterte problemer og muligheter.
For å være en effektiv og effisient Risk Champion, må han/hun:
|
3.7 Evaluering
Klare mål og key performance indicators bør settes for Risk Champion i forhold til ERM. Disse indikatorene må kunne måle Risk Champions effektivitet i forhold til å bidra med å nå organisasjonens mål og målsettinger for ERM. Mulig KPI for Risk Champion kan omfatte:
Løsninger på konsekvenser av risikoer, både når det gjelder oppsiden (muligheter) og nedsiden (trusler) som er identifisere. |
4 |
Guide for lederens roll, ansvar og myndighet |
4.1 Formål
Hensikten er å bistå lederne med å vise til hans/hennes rolle, ansvar og myndighet i ERM.
Ledere er definert som:
|
4.2 Anvendelse
Guiden er utformet for å:
|
4.3 Hvordan navigerer du i guiden
Guiden er strukturert i henhold til avsnittene nedenfor.
Hver av delene inneholder underliggende informasjon.
|
4.4 Juridisk mandat og corporate governance
4.4.1 Juridisk mandat
Lovgivning, gjeldende for implementeringen av ERM er del av strategien for organisasjonen for å sikre oppnåelse av mål og målsettinger. Lederne er bundet av gjeldende lovgivning.
4.4.2 Corporate Governance
Lederne bruker organisasjonens veiledning for eierstyring og selskapsledelse.
4.5 Strategisk verdi av lederne i ERM-systemet
Lederne er ansvarlig (overfor organisasjons toppledelse) for utforming, implementering og oppfølging av ERM, og integrere denne i de daglige operative aktiviteter i organisasjonen. Dette må gjøres på en slik måte at det sikres at ERM blir et verdifullt strategisk styringsverktøy for understøttelsen av effektiv levering av produkter og tjenester, som skaper verdi for organisasjonen.
4.6 ERM-rammeverk, -system, -arkitektur og ansvaret til lederne
For å høste optimale fordeler, bør ERM gjennomføres på en systematisk måte, ved hjelp av utprøvde metoder, verktøy og teknikker. Alle organisasjoner oppfordres til å adoptere ISO: 31000:2009 og deres ERM-rammeverk, -system på grunn av fordelene med en enhetlig tilnærming og felles vokabular.
For å kunne løse sitt ansvar knyttet til ERM må lederne:
|
4.7 Evaluering
Klare mål og key performance indicators (KPI) bør settes for lederen i forhold til ERM. Disse indikatorene må kunne måle lederens effektivitet i forhold til å bidra til å nå organisasjonens mål og målsettinger for ERM.
Mulige key performance indicators for lederne kan omfatte:
|
5 |
KGuide for rolle, ansvar og myndighet for annet personell |
5.1 Formål
Hensikten er å bistå annet personell i å vise til hans/hennes ansvar for ERM.
Annet personell er definert som:
|
5.2 Anvendelse
Guiden er utformet for å:
|
5.3 Hvordan navigerer du i guiden(retningslinjen)
Guiden er strukturert i henhold til avsnittene nedenfor.
Hver av delene inneholder underliggende informasjon.
|
5.4 Juridisk mandat og corporate governance
5.4.1 Juridisk mandat
Lovgivning, gjeldende for implementeringen av ERM er del av strategien for organisasjonen for å sikre oppnåelse av mål og målsettinger.
Annet personell er bundet av gjeldende lovgivning.
5.4.2 Corporate Governance
Annet personell bruker organisasjonens veiledning for eierstyrings og selskapsledelse.
5.5 Strategisk verdi av annet personell i ERM-systemet
Annet personell er ansvarlige overfor ledelsen, for implementering og oppfølging av ERM-prosessen og integrere den i sine daglige aktiviteter.
5.6 ERM-rammeverk, -system, -arkitektur og ansvaret til annet personell
For å høste optimale fordeler, bør ERM implementeres på en systematisk måte, ved hjelp av utprøvde metoder, verktøy og teknikker. Alle organisasjoner oppfordres til å adoptere ISO: 31000:2009 og deres ERM-rammeverk, -system og -arkitektur på grunn av fordelene med en enhetlig tilnærming og felles vokabular.
Annet personell er ansvarlig for å sikre at ERM-prosessen blir integrert i de daglige aktiviteter i organisasjonen.
Ansvarsområdene omfatter:
|
5.7 Evaluering
Klare mål og key performance indicators (KRI) bør settes for annet personell i forhold til ERM.
Disse indikatorene må kunne måle effektivitet til annet personell med å delta i organisasjonens ERM med å bidra til organisasjonens mål og målsettinger.
Annet personell er ansvarlig for å prestere i form av han/hennes delegerte ansvar.
6 |
KGuide for rolle, ansvar og myndighet for internrevisjon |
6.1 Formål
Hensikten med er å bistå internrevisjon i å vise til dens ansvar for ERM.
Denne guiden gjelder for følgende internrevisjonsfunksjoner:
|
6.2 Anvendelse
Guiden er utformet for å:
|
6.3 Hvordan navigerer du i guiden
Guiden er strukturert i henhold til avsnittene nedenfor.
Hver av delene inneholder underliggende informasjon
|
6.4 Juridisk mandat og corporate governance
6.4.1 Juridisk mandat
Lovgivning, gjeldende for implementeringen av ERM er del av strategien for organisasjonen for å sikre oppnåelse av mål og målsettinger. Internrevisjonen er bundet av gjeldende lovgivning.
6.4.2 Corporate Governance
Internrevisjonen bruker organisasjonens veiledning for eierstyrings og selskapsledelse.
6.5 Strategisk verdi av internrevisjon i ERM-systemet
Internrevisjonen er ansvarlig overfor toppledelsen eller styret for å gi uavhengig bekreftelse vedrørende ERM-aktivitetene i organisasjonen. Derfor er internrevisjonen ansvarlig for uavhengig bekreftelse på at ledelsen har identifisert organisasjonens risikoer og muligheter og har reagert effektivt. Internrevisjonen kan også spille en konsulentrolle og gi råd til ledelsen angående ERM-saker.
6.6 ERM-rammeverk/-system/-arkitektur og ansvaret til internrevisjon
For å høste optimale fordeler bør ERM gjennomføres på en systematisk måte ved hjelp av utprøvde metoder, verktøy og teknikker. Alle organisasjoner oppfordres til å adoptere ISO: 31000:2009 og deres ERM-rammeverk/-system/-arkitektur pga. av fordelene med en enhetlig tilnærming og felles vokabular.
Selv om, beste praksis indikerer at internrevisjonen ikke bør være i direkte kontroll av ERM-funksjonen, kan internrevisjonen utføre rådgivnings- og konsulentoppdrag om ERM i samsvar med gjeldende standarder (se internasjonale standarder for profesjonell utøvelse av internrevisjonen – Performance Standard 2110).
Ansvaret til internrevisjonen i ERM inkluderer:
|
6.7 Forskjellige roller som internrevisjonen har i ERM-implementeringen
Internrevisjonen kan spille en eller flere av følgende roller i forbindelse med implementering av ERM i en organisasjon:
Lærer: Mange ledere forstår ikke ERM. Internrevisjonen kan hjelpe dem til å forstå og bruke ERM-rammeverket gjennom periodisk utdanning over tid. Dersom internrevisjonen fokuserer på ISO 31000:2009-rammeverket når den utvikler fokuserte revisjonsplaner, kommuniserer revisjonresultater og foretar presentasjoner, vil internrevisjonens medarbeidere kunne utdanne ledere og toppledere i de ulike delene av ERM. Coach/tilrettelegger: ERM krever kvalitativt gode vurderinger av risikoer og muligheter. Internrevisjonen kan spille en ledende rolle innenfor organisasjonen ved å legge til rette for vurderinger og utforming av tiltak mht. risikoer og muligheter. Internrevisjonen kan også spille en rådgivende rolle i å bistå organisasjonen i å oversette risikovurderinger i risikoreduserende strategier. Koordinator: I den grad at organisasjonens ERM- løsning utnytter et felles språk og et ERM-rammeverk f.eks ISO 31000:2009 kan internrevisjonen spille en verdiøkende samordningsrolle for å sikre konsistent bruk av ERM i hele organisasjonen. Internrevisjonen kan være en forkjemper for et felles risikospråk. Integrator: Intern revisjon kan bistå med
Evaluator: Internrevisjonen kan bruke ERM-rammeverket, f.eks ISO 31000:2009 for å vurdere håndteringen av risikoer og muligheter, enten for organisasjonen som helhet eller for en avdeling, datterselskap eller enhet. I tillegg kan internrevisjonen vurdere:
Ovennevnte roller er konsistente med bekreftelses og konsulentaktivitetene som The Institute of Internal Revisor (The IIA) har med i sin definisjon av internrevisjonen. The IIA har viser til følgende synspunkt: ”Organisasjoner bør fullt ut forstå at ledelsen er ansvarlig for ERM. Interne revisorer skal gi råd og utfordre eller støtte ledelsens beslutninger, som å ta risikohåndteringsbeslutninger. Internrevisjonens ansvarsområder bør |
Eksempler på hovedroller for internrevisjonen i ERM inkluderer følgende:
|
Rollene IIA har indikert at internrevisjonen ikke bør påta seg er:
|
I tillegg, mellom disse to ytterpunktene, har IIA bemerket at det er andre «legitime roller for internrevisjonen,» gitt at det er hensiktsmessige sikkerhetstiltak på plass.
Disse rollene er:
|
6.8 Evaluering
Klare mål og key performance indicators (KRIer) bør settes for internrevisjonen i forhold til ERM.
Disse indikatorene må kunne måle internrevisjonens effektivitet mht. organisasjonens ERM-bidrag til organisasjonens mål og målsettinger.
Mulige key performance indicators for internrevisjonen kan omfatte:
|
7 |
KGuide for rolle, ansvar og myndighet for ERM-utvalg (komité) |
7.1 Formål
Hensikten er å bistå ERM-komitéen/-utvalget med å vise til dens ansvar for ERM.
En ERM-komité er definert som:
|
7.2 Anvendelse
Guiden er utformet for å:
|
7.3 Hvordan navigerer du i guiden(retningslinjen)
Guiden er strukturert i henhold til avsnittene nedenfor.
Hver av delene inneholder underliggende informasjon.
|
7.4 Juridisk mandat og corporate governance
7.4.1 Juridisk mandat
Lovgivning, gjeldende for implementeringen av ERM er del av strategien for organisasjonen for å sikre oppnåelse av mål og målsettinger. ·ERM-komitéen er bundet av gjeldende lovgivning.
7.4.2 Corporate Governance
ERM-komitéen bruker organisasjonens veiledning for eierstyrings og selskapsledelse.
7.5 Strategisk verdi av ERM-komitéen i ERM-systemet
ERM-komitéen har ansvar for å bistå toppledelsen/styret i å adressere overvåkingsansvaret for ERM og evaluere og overvåke organisasjonens ytelse med hensyn til ERM. Rollen til ERM-komitéen er å formulere, fremme og gjennomgå organisasjonens ERM-målsettinger, ERM-strategi og ERM-policy og overvåke ERM-prosessen på strategisk, ledelsesmessig og operasjonelt nivå.
7.6 ERM-rammeverk/-system/-arkitektur og ansvaret til ERM-komitéen
Rollen til et revisjonsutvalg i den totale ansvarsstrukturen for ERM er viktig. For å høste optimale fordeler, bør ERM gjennomføres på en systematisk måte, ved hjelp av utprøvde metoder, verktøy og teknikker. Alle organisasjoner oppfordres til å adoptere ISO: 31000:2009 og deres ERM-rammeverk/-system/-arkitektur pga. av fordelene med en enhetlig tilnærming og felles vokabular.
Det er dessuten klokt å vurdere fordelene med et inkluderende selvstendig medlemskap for revisjonsutvalget i en forrening. Større uavhengighet kan bidra til å styrke revisjonsutvalgets evne til å søke forklaringer og informasjon, og objektivitet av forståelse av de ulike ansvarlighetsforholdene, spesielt når det gjelder økonomisk prestasjon, risiko, mulighet og kontroll.
I utøvelsen av sitt tilsynsansvar knyttet til ERM, har ERM-komitéen følgende ansvarsområder:
|
Revisjonsutvalget kan også opprette separate sub-komitéer/-utvalg til å administrere spesifikk risikokategorier inkludert:
|
7.7 Evaluering
Klare mål og key performance indicators (KPIer) bør settes for ERM-komitéen i forhold til ERM.
Disse indikatorene må kunne måle effektivitet til ERM-komitéen med å delta i organisasjonens ERM til å bidra til organisasjonens mål og målsettinger.
ERM-komitéen er ansvarlig for å prestere i form av dennes delegerte ansvar.
Mulig key performance indicators (KPIer)for ERM-komitéen kan omfatte:
|
Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines
Kursguidene A og B
Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no
PRIS:
Guide A: Kr. 430 322 rikt illustrerte A4-sider, hvorav 57 siders vedlegg |
Guide B: Kr. 480 258 rikt illustrerte A4-sider , hvorav 152 siders vedlegg |
Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:
VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com
Copyright © 2000-2015 VIG CONSULTING
Legg igjen en kommentar