Diplomerad Risk Manager

INTRODUKTION TILL RISK MANAGEMENT MED ISO 31 000 SOM RAMVERK

• Vad är en modern definition risk?
• Vad är risk management?
– Avvägning
– Gränssättning
• Utveckling fram till nu
• Modern riskhantering
• Trender och utvecklingstendenser

INTRODUKTION TILL PRAKTIKFALL

• Genomgång av förutsättningarna för de praktiska övningarna

RAMVERK OCH STANDARDER STANDARDISERING OCH RISKHANTERING

• Vad handlar standardisering om?
• Vad innebär det att standardisera en ”mjukvara” som riskhantering?
• Riskhanteringens grundelement. Två ytterligheter: ISO 31 000 – en metastandard och COSO:s ramverk – ett svar på företagsproblem

COSO – DE FACTO STANDARD FÖR RISKHANTERING OCH INTERN STYRNING OCH KONTROLL

• Varför ramverk och inte metod?
• Dess uppbyggnad, komponenter och faktorer
• Hur används detta ramverk?

FÖRDJUPNING OM COSO ERM OCH DESS SAMSPEL MED ANDRA STANDARDER INKL. ISO 27000 OCH 31000

• Aktuellt om frågor som utvecklas

REGELVERK DÄR RISKHANTERING INGÅR

• Koden för bolagsstyrning som nu kompletterats med lagstiftning för noterade aktiebolag
• De statliga regevlerken – främst ”FISK” – för de större myndigheterna
• Andra regelverk
• Verklig nytta eller bara mer Compliance (regelefterlevnad)?
• Hur skapar du mervärde med dessa regelverk istället för att införa nya regler?

PRAKTISK ÖVNING KRING COSO/REGELVERK RISKASPEKTER OCH TEORI

Riskaspekter
• Vetenskap och tyckande
• Strategisk risk management
• Intresse, attityd och värdegrund
• Begrepp, termer och definitioner

Riskkategorier
• Operativa risker
• Marknadsrisker
• Finansiella risker
• Strategiska risker
• Systemrisker
• Omvärldsrisker

RISKANALYS – ANSATS OCH VERKTYG

• Vad är riskanalys?
• Styrning och kontroll av risker
• Teoretiskt ramverk och praktiska implikationer
• Olika modeller för riskhantering i vardagen

RISKIDENTIFIERINGSPROCESSEN RISK ASSESSMENTS

• Förberedelser inför en risk assessment
• Hur förbereder du så du får effektiva risk workshops?

METODER FÖR RISKIDENTIFIERING

• Enkäter, intervjuer, workshopar

INTERVJUPROCESSEN

• Identifiering av sårbarheter
• Praktisk övning av intervjuprocessen
• Frågebank

IDENTIFIERING AV RISKER

• Exempel på riskdefinitioner
• Risk / ”problem”
• Riskindikatorer

DOKUMENTATION AV RISKER

• Formulering av risker
• Risklistor
• Riskbank
• Roller vid riskhantering
• Forum för riskbehandling

RISKANALYS I PRAKTIKEN – ANALYSVERKTYG

• Genomgång av praktiska verktyg vid riskanalys

RISKVÄRDERING

• Värderingsmodeller
• Konsekvens och sannolikhetsbedömning
• Värdering av kostnadseffekter. SWOT-analys och andra analysmetoder som verktyg för analys av risker och möjligheter. Praktisk övning kring riskanalys och SWOT

INFÖRANDE AV RISKHANTERINGSPROCESS

Hur skapa engagemang?
• Analysera egna organisationens behov
• Att påvisa nyttan av bra riskhantering
• Var beredd att hantera intressekonflikter
• Att sälja in till ledningen och andra intressenter

IMPLEMENTERING AV RISKHANTERING

• Definiera organisationens behov
• Planering och design av processen
• Förankring i organisationen – pilot case
• Återrapportering till ledningen
• Organisationsfrågor – kompetens
• Integration med andra processer

KONTINUITETSPLANERING OCH KRISHANTERING SOM EN DEL AV RISKPROCESSEN

• Identifiering av affärskritiska processer som måste förankras i bolagets strategi
• Hur förbereder du organisationen för det oväntade?
• Svarta svanar, vita elefanter, Emerging risks och Predictable surprises – vad är det?

ATT TA FRAM EN RISKPOLICY – TEORI

• Varför risk policy?
• Vad skall ingå i en policy?
• Policy – guidelines
• Anpassning till organisationens organisation och kultur
• Kommunikation och implementering i organisationen
• Hur skapar du mervärde med risk processen?

ATT TA FRAM EN RISKPOLICY – PRAKTISK ÖVNING

• Exempel på riskpolicies
• Skissa en policy utgående från praktikfall
• Redovisning och diskussion kring form och innehåll

OMVÄRLDSBEVAKNING

• Hur identifierar du risker och hot utanför ditt bolag och i omvärlden?
• Hur fångar du upp ”emerging risks” som kan få stor påverkan på just din verksamhet?
• Hur för du in dessa iakttagelser, trender och risker i bolagets strategi och finansiella planeringsprocess?

RISK MANAGER I PRAKTIKEN

Gruppövning: Risk Manager i praktiken
• Erfarenhetsutbyte
• Utarbeta tips och hjälpmedel

NÄR VERKLIGHETEN MÖTER TEORIN

• Praktiska exempel på svåra situationer
• Intressekonflikter
• Erfarenheter och praktiska råd
• Att vidmakthålla intresset – vikten av tålamod

RISKMANAGEMENT KOPPLAT TILL ÖVRIGA BOLAGSPROCESSER RISKIDENTIFIERING KOPPLAT TILL ORGANISATIONENS PROCESSER

Risk management processen ska ”dammsuga” en organisation på risker i verksamheten och resultatet av riskidentifieringen måste synkroniseras med en rad andra processer i en organisation. Vi kommer därför visa hur risk management kopplas till övriga bolagsprocesser som;

• Risk management kopplat till strategiprocessen
• Risk management kopplat till CSR och business sustainability
• Risk management kopplat till compliance
• Risk management kopplat till bolagets normala rapporteringsflöden
• Risk management kopplat till krishantering och kontinuitetsplanering
• Risk management kopplat till omvärldsbevakning och business intelligence
• Risk management kopplat SOX; internkontroll

NYHET FÖR I ÅR!

• Risk Management som underlag för beslutsfattande – inte bara riskrapportering till ledningen
• Riskhantering kopplat till BI, Digitalisering och AI
• Hur hanterar du Cybercrime och cybersäkerhet i RM-processen?
• Vad behöver du utveckla för att kunna jobba med risker i den okända, oväntade och osannolika världen?