Kontakt
  Kontakt

ERM-rådgivning

Vi hjelper organisasjoner med å definere risikoappetitt, utforme ERM-rammeverket og implementere det direkte i SharePoint og Power BI - slik at strategi og system alltid er i tråd med hverandre. Vi overleverer ikke et rammedokument og drar igjen. Vi bygger det inn i verktøyene teamet ditt bruker hver dag.

Be om en konsultasjon

De fleste risikoregistrene bygges opp før rammeverket er klart.

En SharePoint-liste kan lages på få dager. Men hvis risikoviljen ikke er definert, kategoriene ikke gjenspeiler organisasjonens strategi og poengberegningsmetoden ikke er avtalt, blir listen bare et skjema for dataregistrering - og et dyrt et. Vi samarbeider med organisasjoner for å få rammeverket på plass, og deretter implementerer vi det i et system som håndhever det. Resultatet er et risikoregister som gjenspeiler hvordan organisasjonen faktisk tenker om risiko.

Gapet mellom ERM-strategi og ERM-system er kostbart.

Organisasjoner bruker mye tid og penger på ERM-rammeverk som aldri blir til de verktøyene som folk bruker i det daglige. Gapet mellom det som er dokumentert og det som finnes i systemet, skaper reelle kostnader - i form av ledelsestid, revisjonsfunn og styrets tillit.

Risikoeiere scorer mot utdaterte appetittnivåer

Uten en tydelig, systemforankret appetittmatrise utøver risikoeierne inkonsekvent skjønn. Risiko 14 får en score på 3×4 av én eier og en score på 2×3 av en annen - samme risiko, samme organisasjon, forskjellig uke. Styret ser poengsummer som ikke stemmer overens med det de har godkjent, og ingen vet hvorfor.

Styrerapportering som strider mot det vedtatte rammeverket

Dashbord bygges ut fra dataene som finnes, ikke ut fra rammeverket som ble avtalt. Kategorier som ble omdøpt eller slått sammen i den siste gjennomgangen av rammeverket, vises fortsatt under de gamle navnene i Power BI-rapporten. Direktører ser visualiseringer som er i strid med deres egne uttalelser om risikovilje.

Revisjonsfunn når systemet ikke stemmer overens med dokumentasjonen

Revisorer sammenligner det skriftlige ERM-rammeverket med det faktiske risikoregisteret. Når de ikke stemmer overens - ulike kategorinavn, ulike poengsummer, manglende felter - er funnet formelt, utbedringen er tidkrevende og omdømmekostnaden reell.

Slik ser ERM-rådgivning med LeapLytics ut.

Vi jobber i skjæringspunktet mellom risikostyringsekspertise og implementering av Microsoft 365. De fleste ERM-konsulenter leverer et rammedokument. De fleste IT-konsulenter bygger systemet. Vi gjør begge deler - slik at ingenting går tapt i oversettelsen mellom de to.

Definisjon av risikoappetitt

Vi legger til rette for definisjonen av risikoappetitt på tvers av risikokategoriene, og samarbeider med risikoteamet og relevante seniorinteressenter for å komme frem til en dokumentert, godkjent posisjon. Dette er ikke en teoretisk øvelse - vi utformer appetittdefinisjonene slik at de kan implementeres direkte i risikoregisteret og dashbordet. Typiske resultater inkluderer

  • Appetittnivå per kategori (Avers / Minimalistisk / Forsiktig / Åpen / Sulten)
  • Appetittmatrise som viser hvilke risikokategorier som er innenfor eller utenfor appetitten ved hver restrisikoklassifisering
  • Dokumenterte begrunnelser for hver appetittposisjon, klare for godkjenning av styret
  • Konfigurasjonsklare definisjoner som kan mates direkte inn i SharePoint og Power BI

Utforming av ERM-rammeverket

Utforming eller gjennomgang av rammeverket for helhetlig risikostyring - det styrende dokumentet som definerer hvordan risiko identifiseres, vurderes, håndteres og rapporteres i hele organisasjonen. I tråd med ISO 31000 og ledende ERM-praksis, tilpasset din sektor, størrelse og regelverk. Typisk omfang inkluderer:

  • Struktur og navngivning av risikokategorier (f.eks. flåte, helse og sikkerhet, økonomi, drift, strategi, omdømme, compliance, IT og cyber)
  • 5×5 sannsynlighets- × effektskåringsmatrise med deskriptordefinisjoner per nivå
  • Definisjoner av risikohastighet/tidspunkt (umiddelbar/rask/moderat/langsom/ svært langsom debut)
  • Risikoresponsalternativer etter risikotype (Risiko: Redusere / Akseptere / Overføre / Unngå; Mulighet: Utnytte / Forbedre / Overføre)
  • Eskaleringsterskler etter risikoklassifisering (Mindre / Betydelig / Stor / Kritisk)
  • Kartlegging av bedriftens mål

Risikokategori Konfigurasjon

Oversettelse av det godkjente rammeverket til Microsoft 365-risikoregisteret - ikke bare oppdatering av noen få rullegardinmenyer, men sikring av at alle elementene i rammeverket håndheves av systemet. Dette inkluderer

  • Kategorinavn og appetittvurderinger oppdatert på tvers av SharePoint, Power Apps og Power BI
  • Justering av scoringsbåndet mellom registeret og instrumentpanelet
  • Automatisert innenfor/utenfor appetitt-indikator basert på den godkjente Appetite Application Matrix
  • Risikovurderingslogikken før og etter risikoreduserende tiltak validert mot den godkjente 5×5-matrisen
  • Nye kategorier (f.eks. miljø og bærekraft, IT og cybersikkerhet) lagt til fra start til slutt

Workshops og tilrettelegging

Strukturerte tilretteleggingsøkter med risikoteamet, toppledelsen eller interessenter på styrenivå. Dette er ikke en presentasjon, men en arbeidsøkt der målet er å komme til enighet. Typisk format inkluderer:

  • Gjennomgang av eksisterende dokumentasjon og nåværende systemstatus før workshopen
  • Tilrettelagt diskusjon om appetittposisjoner med reelle eksempler og scenariotesting
  • Live-dokumentasjon av avtalte posisjoner under sesjonen
  • Oppsummering etter workshopen med avtalte resultater som er klare for signering
  • Tilgjengelig via Teams eller på stedet (reisekostnader mot betaling)

Slik fungerer det.

1. Gjennomgang av rammeverk og gapanalyse

Vi går gjennom eksisterende ERM-dokumentasjon, nåværende risikoregisterstruktur og appetittdefinisjoner side om side. Vi identifiserer hva som ikke stemmer overens, hva som mangler, og hva som må oppdateres - og dokumenterer det som en gapanalyse før arbeidet begynner.

2. Verksted og justering

Strukturerte møter med risikoteamet og relevante interessenter. Vi går gjennom definisjoner av risikoappetitt, kategoristrukturer og poengberegningsmetodikk til de er omforent og dokumentert. Vanligvis én til tre økter, avhengig av omfang og interessentenes tilgjengelighet.

3. Systemkonfigurasjon

Det avtalte rammeverket konfigureres direkte i din SharePoint risikoregister og Power BI dashbordet - kategorier, appetittvurderinger, poengskalaer og visuell fremstilling. Vi oppdaterer alle stedene rammeverket vises: listen, skjemaet, flyten og dashbordet.

4. Overlevering og dokumentasjon

Fullstendig dokumentasjon av det oppdaterte rammeverket og systemkonfigurasjonen. Opplæring for risikoeiere der det er nødvendig. Løpende støtte er tilgjengelig som en retainer. Inkluderer 3 måneders utbedring av feil i systemkonfigurasjonen.

Hva vi dekker.

Rammeverkets elementer

  • Definisjoner av risikovilje - dokumentert per kategori, godkjent av riktig ledelsesnivå
  • Struktur for risikokategorier - navn, grupperinger og hierarki i tråd med de strategiske målene dine
  • Metode for poengberegning - 5×5 sannsynlighets- × konsekvensmatrise med klare deskriptordefinisjoner på hvert nivå
  • Risikohastighet/timing - hvor raskt hver risiko kan materialisere seg hvis den skulle inntreffe
  • Alternativer for risikohåndtering - etter risikotype, i tråd med din RM-manual og styringskrav
  • Terskelverdier for eskalering - hvilke vurderinger som utløser hvilke eskaleringsveier og til hvem
  • Tilpasning til selskapets mål - kartlegge risikoer i forhold til de strategiske målene de påvirker mest

Implementering av systemet

  • Konfigurasjon av SharePoint-lister - nedtrekksmenyer for kategorier, appetittfelt, poengkolonner som oppdateres fra ende til ende
  • Power Apps skjema - Betingelseslogikken er oppdatert for å gjenspeile nye kategori- og svarstrukturer
  • Power BI-dashbordet - visualisering av appetitt innenfor/utenfor appetitt, farger på scoringsbånd, kategorifiltre
  • Matrise for appetittapplikasjoner - automatisert indikator som viser om hver risiko er innenfor appetittgrensen med sin nåværende vurdering
  • Justering av scoringsbånd - Mindre / Betydelig / Større / Kritisk-bånd som er konsistente på tvers av register og instrumentpanel
  • Nye kategorier - lagt til ende-til-ende på tvers av alle systemkomponenter

Åpen prissetting.

ERM-konsulentoppdrag avgrenses ut fra kompleksiteten i rammeverket og antall interessenter som er involvert. Vi jobber etter medgått tid og materiell til en fast dagspris.

Type engasjement Typisk omfang Veiledende kostnad (netto)
Gjennomgang av rammeverk og gapanalyse 1-2 dager €800-€1.500
Tilrettelegging av workshoper (per økt) 1-2 dager €800-€1.500
Fullstendig rammedesign + systemkonfigurasjon 5-10 dager €4.000-€7.500
Dagspris fra €800/dag (netto) - Fjernkontroll som standard - Tilgjengelig på stedet

ERM-rådgivning er mest effektiv når den kombineres med vår Risikoregister service - rammedesign og systembygging i ett og samme oppdrag til én dagspris.

Anvendt i praksis.

LeapLytics hjalp oss med å tilpasse ERM-rammeverket vårt til SharePoint-risikoregisteret vårt. Risikoappetittkategorier, poengskalaer og matrisen for risikoappetittanvendelse er nå konsistente på tvers av registeret og Power BI-instrumentbordet - noe vi hadde forsøkt å oppnå i over et år.

- Risk & Compliance Team, Energi, Danmark

Det som gjør oss annerledes.

Rammeverk og system i ett engasjement

De fleste ERM-konsulenter leverer et rammedokument og går videre. De fleste IT-konsulenter bygger systemet ut fra den dokumentasjonen de får. Vi gjør begge deler - noe som betyr at rammeverket vi utformer, er direkte implementerbart, og at systemet vi bygger, faktisk gjenspeiler rammeverket. Ingenting går tapt i gapet mellom de to.

Microsoft 365-implementering inkludert

Alle våre anbefalinger kan implementeres i SharePoint og Power BI. Vi designer ikke appetittkategorier som ikke passer inn i en rullegardinmeny, eller poengberegningsmetoder som ikke kan uttrykkes som en beregnet kolonne. Rammeverket er designet for systemet fra starten av.

Bygger på ekte ERM-erfaring

Vi har utviklet og implementert risikoregistre, appetittmatriser og ERM-rammeverk for organisasjoner over hele Europa - innen transport, infrastruktur, finans og offentlig sektor. Vi forstår språket i risikostyring på styrenivå, ikke bare hvordan man konfigurerer en SharePoint-liste.

Ofte stilte spørsmål.

Må vi allerede ha et risikoregister for å dra nytte av ERM-rådgivning?

Vi jobber med organisasjoner på alle stadier - fra de som starter helt fra bunnen av, til de som har et eksisterende register som må tilpasses et nytt eller revidert rammeverk. Gap-analysen i fase én forteller oss nøyaktig hvor vi skal fokusere.

Er ERM-rådgivningen din i tråd med ISO 31000?

Ja. Rammeverket vårt er utformet med utgangspunkt i ISO 31000 og ledende ERM-praksis, inkludert COSO-rammeverket der det er relevant. Vi tilpasser rammeverket til organisasjonens kontekst, sektor, modenhetsnivå og regelverk - det er ikke en generisk mal.

Kan du legge til rette for workshops med styret eller toppledelsen vår?

Ja, det har vi. Vi har erfaring med å legge til rette for workshops om risikovilje med risikosjefer, finansdirektører og interessenter på styrenivå. Møtene er strukturert for å oppnå enighet, ikke for å presentere lysbilder. De kan gjennomføres på avstand via Teams eller på stedet; reisekostnader faktureres etter regning.

Hvor lang tid tar det å utforme og implementere et fullstendig ERM-rammeverk?

Et fokusert oppdrag som omfatter rammedesign og systemkonfigurasjon, varer vanligvis 5-10 dager i løpet av 4-8 uker, avhengig av interessentenes tilgjengelighet, antall workshoper som kreves og kompleksiteten i det eksisterende systemet. Vi gir deg et skriftlig omfang før vi starter.

Kan du jobbe med vår eksisterende risikostyringsdokumentasjon?

Ja, det gjør vi. Vi starter alltid med en gjennomgang av det som allerede finnes - rammedokumenter, appetitt-erklæringer, styrepapirer og eksisterende registerstruktur. I de fleste tilfeller har organisasjoner et solid fundament som bare trenger oppdatering og tilpasning. Det er unntaket, ikke regelen, at man må starte fra scratch.

Hva om vi bare trenger å oppdatere systemet, ikke å redesigne rammeverket?

Det går også bra. Hvis rammeverket ditt allerede er godkjent, og du bare trenger å oppdatere SharePoint- og Power BI-konfigurasjonen for å gjenspeile det, kan vi gjøre det som et enkeltstående systemkonfigurasjonsoppdrag. Se våre Risikoregister service for mer informasjon.

ERM-rådgivning fungerer best som en del av en helhetlig løsning.

Risikoregister

Det mest naturlige neste trinnet etter tilpasning av rammeverket er å ta de avtalte definisjonene av risikoappetitt, kategoriene og poengberegningsmetodene og implementere dem i et ferdig konfigurert SharePoint- og Power BI-risikoregister. Utforming av rammeverk og registerbygging leveres som ett og samme oppdrag.

Power BI-rådgivning

Appetittmatriser, scoringsbånd og risikodashbord bygget i Power BI for å gjenspeile det godkjente rammeverket nøyaktig. Varmekart, innenfor/utenfor appetitt-indikatorer, topp 10-risikovisninger og status for risikoreduserende tiltak - alt i tråd med rammeverket vi utformer sammen.

SharePoint-utvikling

Datagrunnlaget i ethvert risikoregister. Vi konfigurerer SharePoint-lister slik at de håndhever rammekategoriene, feltene og poengberegningslogikken - slik at systemet gjør det enkelt å gjøre det rette og vanskelig å gjøre det gale.

Er du klar til å tilpasse ERM-rammeverket til systemet ditt?

Fortell oss hvor du befinner deg og hva du ønsker å oppnå - så kommer vi tilbake med et forslag til fremgangsmåte og et veiledende omfang innen 24 timer. Ingen forpliktelser kreves.

Be om en konsultasjon

Eller send oss en e-post direkte på info@leaplytics.de

Relaterte tjenester: Risikoregister - Power BI-rådgivning - SharePoint-utvikling - Power Apps - Power Automate