Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Risikokultur - Foredrag fra KPMG

301 views

Published on

Presentasjon fra Strategisk Frokost - Helhetlig Risikostyring - Foredrag av Malene Tungland Dolven, Manager Risk Consulting fra KPMG Norway i forbindelse med et Corporater event

Published in: Leadership & Management
  • Be the first to comment

  • Be the first to like this

Risikokultur - Foredrag fra KPMG

  1. 1. Helhetlig risikostyringRammeverk og kultur Presentasjon risikostyringsseminar 30. august 2017 Malene Tungland Dolven Manager, Risk Consulting
  2. 2. 2© 2016 KPMG AS, a Norwegian limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative, a Swiss entity. All rights reserved. Document Classification: KPMG Confidential Introduksjon 26 kontorer 1.000 ansatte fra 37 nasjonaliteter • Manager og fagekspert risikostyring i KPMG • Bred erfaring fra risikostyring fra bank og finans, olje og gass, kraft og offentlig sektor • PhD Universitetet i Stavanger fra prosjektet styring av operasjonell risiko i bank og finans der risikokultur var et av hovedtemaene MaleneTunglandDolven
  3. 3. 3© 2016 KPMG AS, a Norwegian limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative, a Swiss entity. All rights reserved. Document Classification: KPMG Confidential Enhelhetligtilnærmingtilrisikostyring • Risikotoleranse og appetitt knyttet til virksomhetens overordnede målsettinger / verdi. For eksempel: • Finansielle mål • Strategiske mål • Vekstmål • HMS-mål • Struktur, rollefordeling og overordnede føringer for risikostyring i virksomheten • Tilgang på data, og hensiktsmessig verktøystøtte • Tilstrekkelig og hensiktsmessig rapportering til ledelse og styre – risikoinformasjon som beslutningsgrunnlag • Identifikasjon og måling av usikkerhetsmomenter (risikoer) knyttet til måloppnåelse • Håndtering og overvåking av usikkerhetsmomenter (risikoer) • Sikre kultur som støtter opp under overordnede målsettinger.
  4. 4. 4© 2016 KPMG AS, a Norwegian limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative, a Swiss entity. All rights reserved. Document Classification: KPMG Confidential Rammeverketbeståravflere«byggeklosser» Risikostrategi og -appetitt Risk Governance Risikokultur Risikovurdering og -måling Risikostyring og overvåking Risikorapportering og -innsikt Data & Technology Sammenheng med overordnet strategi Styrets oversikt og komité Kunnskap og forståelse Risikodefinisjoner og taksonomi Risikomitigering, handlinger og aktivitetsplaner Risikorapportering Datakvalitet og - governance Risikostrategi Virksomhetens risikostyringsstruktur Tro og engasjement Risikoidentifikasjon Testing, validering og ledelsesinformasjon Forretnings- / operasjonelle krav Risk Analytics Risikoappetitt og -toleranse Risikoveiledning Kompetanse og kontekst Vurdering og prioritering Overvåking Styrets og ledelsens krav Teknologistøtte Roller og ansvar Handlinger og besluttsomhet Kvantitative metoder og modellering Risiko i prosjekter / initiativer Eksterne krav Beslutningsstøtte Risikoaggregering, korrelasjoner og konsentrasjoner Scenarioanalyser og stresstesting Kapital- og virksomhetsstyring
  5. 5. 5© 2016 KPMG AS, a Norwegian limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative, a Swiss entity. All rights reserved. Document Classification: KPMG Confidential Hvorforrisikokultur:kulturenspåvirkningpåresultat • Strategi gir (bevisst eller ubevisst) opphav til risikoappetitt • Organisasjonen implementerer styringssystem for å nå forretningsmål og påvirke ansattes adferd • Styringssystem kan likevel misforstås, misbrukes eller være utilstrekkelig. Ansattes adferd påvirkes også av kulturelle drivere i organisasjonen, og disse kan utvikles til å stimulere ønsket adferd for å oppnå mål • Summen av ansattes adferd påvirker organisasjonens prestasjon. Risikostrategi og-appetitt Adferd Resultat Kulturelle drivere Styrings- system
  6. 6. 6© 2016 KPMG AS, a Norwegian limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative, a Swiss entity. All rights reserved. Document Classification: KPMG Confidential Risikokultur–fundamentaleprinsipper En moden risikokultur støtter effektiv risikostyring; en svak risikokultur er en risiko i seg selv. De fleste organisasjoner har styringssystem for å styre ønsket adferd og kultur i organisasjonen. Det er ikke nok. Den faktiske adferden og kulturen avhenger i stor grad av hvilke kulturelle drivere som eksisterer i organisasjonen. Risikokultur er en tilrettelegger for at organisasjoner kan utvikle, implementere og overvåke et effektivt rammeverk for risikostyring.
  7. 7. 7© 2016 KPMG AS, a Norwegian limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative, a Swiss entity. All rights reserved. Document Classification: KPMG Confidential Hvordanpåvirkerisikokultur:kulturelledrivere * Refer to Appendix 4 for references and sources. Kulturelle drivere er generiske faktorer som utgjør basen for organisasjonskulturen og påvirker faktisk risikoadferd. Når de kulturelle driverne videreutvikles, øker sannsynlighet for ønsket adferd. Fravær av en kulturell driver vil påvirke effektiviteten av kulturelle drivere som helhet. . Tydelighet Er regler, policy/føring for risikostyring hensiktmessige, konkrete og komplett og forstår ansatte hva som er forventet? Involvering/støtte Føler ansatte ansvar for riktig bruk av risk policies/føringer og tar de eierskap til organisasjonens strategi? Gjennomførbarhet Er det samsvar mellom organisasjonens mål og risikostrategi og –appetitt og er ansatte i stand til å gjøre det som kreves av dem i forhold til risikostyring? Sanksjonering Belønnes ansatte for ansvarlig adferd og sanksjoneres uansvarlig adferd? Synlighet Er ansattes adferd, som risikorespons og tilhørende konsekvenser synlig i organisasjonen? Rollemodeller Er ledelsen gode rollemodeller og viser konsistens og samsvar med organisasjonens føringer for risikostyring? Åpenhet Er det normalt å diskutere risiko og finnes det åpenhet for å utfordre samtidig som det vises gjensidig respekt? Forbedring Er hendelser og nesten-hendelser vurdert i forhold til potensiell risiko og føler ansatte at de lærer fra feil?
  8. 8. 8© 2016 KPMG AS, a Norwegian limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative, a Swiss entity. All rights reserved. Document Classification: KPMG Confidential Hvordanpåvirkerisikokultur:konseptueltrammeverk Kulturelle drivere Styringssystem/verktøy Kompetanse og kontekst Forpliktelse og tro Handling og besluttsomhet Kunnskap og forståelse SynlighetTydelighet RollemodellerStøtte ÅpenhetGjennomførbarhet ForbedringSanksjonering Strategiske målsettinger og nøkkelrisikoer Delegerte fullmakter og måltall Rollebeskrivelser og forventninger Føringer og prosesser Ledelsesinformasjon Informasjonsflyt Governance Ledelsesinformasjon Ledelsesagenda Tilgang til ekspertise Kompetanseprofiler Prosesser som stimulerer til ettertanke Verktøy: workshops, vurderinger Eskaleringsprosedyrer KPIer Rotårsaksanalyser og anbefalinger Aggregering av risikoinformasjon Innstilling til forfremmelser
  9. 9. 9© 2016 KPMG AS, a Norwegian limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative, a Swiss entity. All rights reserved. Document Classification: KPMG Confidential Modenhetrisikokultur:eksempelkunnskapogforståelse Svak Bærekraftig Moden Integrert Avansert Risikostyring integrert med alle operasjonelle aspekter og forretningsmål. Risikostyring prioriteres og det oppmuntres til korrekt risikostyringsadferd på alle nivå av organisasjonen. Eierskap til risiko, transparens og framoverskuende perspektiv er gjennomgangstema for risikokulturen. Risikostyring integrert med drift. Grunnleggende verdier formidles konsistent. Ansatte kan beskrive selskapets risikokultur i samsvar med det ledergruppen formidler. Risikokultur drives av enkelte initiativer fra toppen. Det er manglende forståelse for sammenhengen mellom bedriftskultur og risikostyring. Mangel på ‘tone at the top’.
  10. 10. 10© 2016 KPMG AS, a Norwegian limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative, a Swiss entity. All rights reserved. Document Classification: KPMG Confidential ModenhetsvurderingERMrammeverk Hvor er vi i dag? Hva er ambisjonsnivå?
  11. 11. 11© 2016 KPMG AS, a Norwegian limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative, a Swiss entity. All rights reserved. Document Classification: KPMG Confidential Kilder • Kaptein, M. 1998. Ethics Management: Auditing and developing the ethical content of organizations. Dordrecht: Springer. • Kaptein, M. 2011. Understanding Unethical Behavior by Unravelling Ethical Culture, Human Relations, Volume 64 Issue 6: 843 – 869. • Kaptein, M. 2010. The ethics of organizations: A longitudinal study of the U.S. working population. Journal of Business Ethics, 92 (4): 601-618. • Kaptein, M. 2009. Ethics programs and ethical culture: A Next step in unraveling their multi-faceted relationship. Journal of Business Ethics: 89(2): 261-281. • Kaptein, M. 2008. Development of a measure of unethical behavior in the workplace: A stakeholder perspective, Journal of Management, vol. 34: 978-1008. • Kaptein, M. 2008. Developing and testing a measure for the ethical culture of organizations: The corporate ethical virtues model. Journal of Organizational Behavior, 29: 923-47. • Kaptein, M. & S. Avelino, 2007. Peking University Review, 7: 94-97. • Kaptein, M. & S. Avelino, 2005. Measuring corporate integrity: A survey-based approach. Corporate Governance, 5(1): 45-54. • Kaptein, M. 2003. Business Ethics in the Netherlands: a survey. Business Ethics: A European Review, 12(2): 172-178. • Kaptein, M., & Dalen, van J. 2000. The empirical assessment of corporate ethics: a case study. Journal of Business Ethics, 24: 95-114. • Kaptein, M. 1998. The ethics thermometer: an audit-tool for improving the corporate moral reputation. Corporate Reputation Review, 2(1): 6-9.
  12. 12. Document Classification: KPMG Confidential © 2016 KPMG AS, a Norwegian limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative, a Swiss entity. All rights reserved. The KPMG name and logo are registered trademarks or trademarks of KPMG International. The information contained herein is of a general nature and is not intended to address the circumstances of any particular individual or entity. Although we endeavour to provide accurate and timely information, there can be no guarantee that such information is accurate as of the date it is received or that it will continue to be accurate in the future. No one should act on such information without appropriate professional advice after a thorough examination of the particular situation. kpmg.com/socialmedia kpmg.com/app

×