Diplomerad Risk Manager

Introduktion till Risk Management med ISO 31 000 som ramverk

• Vad är risk?
• Vad är risk management?
• Utveckling framt till nu
• Modern riskhantering
• Trender och utvecklingstendenser

Introduktion till praktikfall

Ramverk och standarder

Standardisering och Riskhantering

• Vad handlar standardisering om?
• Vad innebär det att standardisera en ”mjukvara” som riskhantering?
• Riskhanteringens grundelement. Två ytterligheter: ISO 31 000 – en metastandard och COSO:s ramverk – ett svar på företagsproblem

COSO – de facto standard för riskhantering och intern styrning och kontroll

• Varför ramverk och inte metod
• Dess uppbyggnad, komponenter och faktorer
• Hur används detta ramverk?

Fördjupning om COSO ERM och dess samspel med andra standarder inkl. ISO 27000 och 31000

• Aktuellt om frågor som utvecklas

Regelverk där riskhantering ingår

• Koden för bolagsstyrning som nu kompletterats med lagstiftning för noterade aktiebolag
• De statliga regevlerken – främst ”FISK” – för de större myndigheterna
• Andra regelverk
• Verklig nytta eller bara mer Compliance (regelefterlevnad)? Hur skapar du mervärde med dessa regelverk istället för att införa nya regler?

Praktisk övning kring COSO/regelverk

Riskaspekter och teori

Riskaspekter

• Vetenskap och tyckande
• Strategisk risk management
• Intresse, attityd och värdegrund
• Begrepp, termer och definitioner

Riskkategorier

• Operativa risker
• Marknadsrisker
• Finansiella risker
• Strategiska risker
• Systemrisker
• Omvärldsrisker

Riskanalys – ansats och verktyg

• Vad är riskanalys?
• Styrning och kontroll av risker
• Teoretiskt ramverk och praktiska implikationer

Riskidentifieringsprocessen

Risk assessments

• Förberedelser inför en risk assessment
• Insamling av information

Metoder för riskidentifiering

• Enkäter, intervjuer, workshopar

Intervjuprocessen

• Identifiering av sårbarheter
• Praktisk övning av intervjuprocessen
• Frågebank

Identifiering av risker

• Exempel på riskdefinitioner
• Risk / ”problem”
• Riskindikatorer

Dokumentation av risker

• Formulering av risker
• Risklistor
• Riskbank
• Roller vid riskhantering
• Forum för riskbehandling

Riskanalys i praktiken Analysverktyg

• Genomgång av praktiska verktyg vid riskanalys

Riskvärdering

• Värderingsmodeller
• Konsekvens och sannolikhetsbedömning
• Värdering av kostnadseffekter

SWOT-analys och andra analysmetoder som verktyg för analys av risker och möjligheter. Praktisk övning kring riskanalys och SWOT.

Införande av riskhanteringsprocess

Hur skapa engagemang?

• Analysera egna organisationens behov
• Att påvisa nyttan av bra riskhantering
• Var beredd att hantera intressekonflikter
• Att sälja in till ledningen och andra intressenter

Implementering av riskhantering

• Definiera organisationens behov
• Planering och design av processen
• Förankring i organisationen – pilot case
• Återrapportering till ledningen
• Organisationsfrågor – kompetens
• Integration med andra processer

NYHET – Kontinuitetsplanering och krishantering som en del av riskprocessen

• Identifiering av affärskritiska processer som måste förankras i bolagets strategi
• Hur förbereder du organisationen för det oväntade?
• Svarta svanar, vita elefanter, Emerging risks och Predictable surprises – vad är det?

Att ta fram en riskpolicy – teori

• Varför risk policy?
• Vad skall ingå i en policy?
• Policy – guidelines
• Anpassning till organisationens organisation och kultur
• Kommunikation – förankring

Att ta fram en riskpolicy – praktisk övning

• Exempel på riskpolicies
• Skissa en policy utgående från praktikfall
• Redovisning och diskussion kring form och innehåll

NYHET – Omvärldsbevakning

• Hur identifierar du risker och hot utanför ditt bolag och i omvärlden?
• Hur fångar du upp ”emerging risks” som kan få stor påverkan på just din verksamhet?
• Hur för du in dessa iakttagelser, trender och risker i bolagets strategi och finansiella planeringsprocess?

Risk Manager i praktiken

När verkligheten möter teorin

• Praktiska exempel på svåra situationer
• Intressekonflikter
• Erfarenheter och praktiska råd
• Att vidmakthålla intresset – vikten av tålamod

Riskmanagement kopplat till övriga bolagsprocesser

NYHET – Riskidentifiering kopplat till organisationens processer

Risk management processen ska ”dammsuga” en organisation på risker i verksamheten och resultatet av riskidentifieringen måste synkroniseras med en rad andra processer i en organisation.

Kunskapsprov – för dig som väljer att diplomeras