Risk Management. Risk Management



Relaterede dokumenter
Seminar d Klik for at redigere forfatter

Management of Risks (M_o_R ) Professionel styring af risici

Målbillede for risikostyring i signalprogrammet. Juni 2018

Rollebeskrivelser. Programroller ift. den fællesstatslige programmodel

Vejledning om risikostyring og anvendelse af risikoregisteret

God programledelse. Netværk

Rollebeskrivelser i den fællesstatslige programmodel. - Vejledning

Rollebeskrivelser i den fællesstatslige programmodel. - Vejledning

KOMMISSORIUM FOR STYREGRUPPE FOR PROJEKTET

Implementering af Medarbejdersystem

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

Vejledning om risikostyring og anvendelse af risikoregisteret

Revision af risikorapportering V. Claus Sonne Linnedal og Steen Jensen. Sikkerhed & Revision 2015

DGI - GEVINSTREALISERING

Præsentation af styregruppeaftale. Marts 2015

Artikel trykt i Controlleren. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

leverer forventet udbytte Kun 10% af strategiske projekter

Kursus: Ledelse af it- sikkerhed

Vi vil meget gerne arbejde med gevinstrealisering, men der er så mange udfordringer og modstand. Survey om Business Case og Gevinstrealisering

Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig:

PRINCE Projekt & Program Forum

Proces for Problem Management

ITA-konferencen Projektchef: Martin Pedersen. Sikkerhed fra vugge til grav

INTRODUKTION TIL STYREGRUPPER

Det rette fundament for procesforbedringer

Samarbejde på tværs der sikre en koordineret indsats

Målbillede for kontraktstyring. Juni 2018

Informationssikkerhedspolitik

Fokus på implementering af Change Management i organisationen v. Thomas Essendrop, Underviser & seniorrådgiver, Rovsing Business Academy

Velkommen Gruppe SJ-1

Overordnet Informationssikkerhedspolitik

Skab sammenhæng mellem strategien og evnen til at levere

Mannaz date. Skab optimale projekter med de rigtige kompetencer. Kortere og længere udviklingsforløb for projektledere.

Praktiske erfaringer og eksempler på forandringsledelse. 23. april 2014

Modenhedsvurderinger. Mål hvad kan I tage med hjem?

Projekter skal ikke styres de skal ledes Microsoft-seminar

Organisering, opgaver, roller og bemanding (SAPA/Monopolbrud) Thor Herlev Jørgensen Programleder i Lyngby-Taarbæk Kommune for monopolbrudsprojekterne

Din organisation og dine mennesker skal være med!

Velkommen til Introduktion til PRINCE2

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:

Overordnet It-sikkerhedspolitik

Vejledning i informationssikkerhedspolitik. Februar 2015

Styregruppeformænd i SKAT Kort & godt (plastkort)

Business case skabelon

PRINCE2 Posters. 29. November 2013, Hellerup

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør

Sikre gevinstrealisering

Branchens perspektiv på den gode indkøbs organisation. En måling er bedre end 100 mavefornemmelser. Per Hartlev

BUSINESS CASE OG GEVINSTREALISERING

Continual Service Improvement. Målinger for at skabe forankring og værdi

Den årlige undersøgelse af gevinstrealisering i Danmark, 2015

Parathedsmåling. Anden fase: udarbejdelse af parathedsmåling. Fælles dialog mellem udvalgte medarbejdere i egen organisation

Projektledelse som karrierevej

LEGAL RISK MANAGEMENT

Center of Excellence INTRODUKTION

Risikostyring ifølge ISO27005 v. Klaus Kongsted

Hvad er en referencelinie? Tidsligt fastlagt Veldefineret tilstand af mellemprodukter Mellemprodukter vurderes Sandhedens øjeblik

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2

En midlertidig organisation der etableres for at levere en eller flere leverancer til opnåelse af forandringsevne

DataHub - efter Prince2_2009 principper

Kvalitetssikring af IT udvikling hos TDC

Organisering og styring af informationssikkerhed. I Odder Kommune

Økonomistyring af projektporteføljen

Projektledelse - og ledelse af mennesker

PARATHEDSMÅLING. Bedre brug af hjælpemidler

KUNDE/LEVERANDØR SAMARBEJDE HVAD BETYDER DET NYE KODEKS FOR RÅDGIVERENS ROLLE?

PRINCE2 med tusind ord. Andy Murray, PRINCE2 (2009) lead author og direktør for Outperform UK Ltd. AXELOS.com. The Stationery Office 2011

Fællesudbud Sjælland Kommissorium for fællesudbud Sjælland

Implementering. Dansk kvalitetsmodel på det sociale område Ressourcepersonkursus modul 3.

Beredskabstesten Vurdering af niveauet for en organisations samlede beredskabsplan Revideret 2009

Branchens perspektiv på den gode indkøbs organisation. En måling er bedre end 100 mavefornemmelser. Per Hartlev

Politiske og organisatoriske barrierer ved implementering af EPJ

Vejledning om risikovurdering af IT-projekter

Kotters 8 trin. Skab nødvendighed. Skab en bærende koalition. Formuler strategisk vision og initiativer. Udpeg en hær af frivillige

Projektmodel i FA. Før Under Efter. Projekt Fase overgang. Realisering/Drift. Overordnet projektmodel: Tid: Fase: Prejekt Fase. Prioritering.

Politik og strategi for kommunale ejendomme Sammen skaber vi kloge m²

Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87

Når økonomioutsourcing er den rigtige løsning

KORT OM PROJEKTPORTEFØLJESTYRING. Af Jacob Kragh-Hansen, Execution Consulting Group

Christian Sandbeck, Direktør for KMDs Contract Management

Transkript:

Risk Management Alle gør det Sporadisk. Ser på nogle forud definerede risikofaktorer. Har det som et element i projektledelse. Kortlægger Risici, inden de starter et projekt. Har overvejet, hvad der kan gå galt. Risk Management Næsten ingen gør det Systematisk. Kommer hele vejen rundt i risikovurderingen (BEPEST) Anvender det som en del af deres Governance model. Meget få følger systematisk op, reviderer og lærer af erfaringerne. Meget få har et systematisk early warning system. Næsten alle kan hente benefits ved systematisk at arbejde med Risk Management, som den beskrives i M_o_R M_o_R is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and other countries

Hvad er Risk Management? Alm. anvendt definition. Risikostyring er den identifikation, vurdering og prioritering af risici efterfulgt af koordineret og økonomisk anvendelse af ressourcerne til at minimere, overvåge og kontrollere sandsynligheden for og/eller virkningen af uheldige omstændigheder. Douglas Hubbard "At Risk Management: Why It's Broken and How to fix it" pg. 46, John Wiley & Sons, 2009 M_o_R s bredere og dybere definition Management of Risk (M_o_R ) er bestemt til at hjælpe organisationer med at indføre en effektiv ramme for at træffe informerede beslutninger om de risici, der påvirker deres ydeevne og/eller mål på tværs af alle organisatoriske aktiviteter, på strategisk, program-, projekt- og operationelt niveau. M_o_R ; Management of Risk: Guidelines for Practitioners, OGC

Hvorfor M-o-R Benefits x Bedre leverancer x Reduktion i tid brugt til brandslukning x Øget mulighed for at forandrings initiativer lykkes. x Mere fokus på, internt at gøre de rigtige ting på den rette måde. x Bedre grundlag for udarbejdelse af strategiske indstillinger x Opnåelse af konkurrencemæssige fordele x Færre pludselige chok og uvelkomne overraskelser x Mere effektiv udnyttelse af ressourcerne. x Mindre spild og snyd x Mere værdi for pengene x Forbedret innovation x Bedre styring af udviklings- og vedligeholdelse aktiviteter. Cost x Øget tidsforbrug til forberedelse og opfølgning.

Hvad er en risiko ifølge M_o_R? Risiko defineres som»en usikker begivenhed eller række af begivenheder, som hvis den/de opstår, vil have indvirkning på opfyldelse af målene «. En risiko består af en kombination af sandsynligheden for en trussel indtræder, og omfanget af dens indvirkning på målet. Risiko bruges til at beskrive en usikker begivenhed, der kan have en negativ eller positiv indvirkning på målet. M_o_R ; Management of Risk: Guidelines for Practitioners, OGC

Hvad tilbyder M_o_R En model der beskriver bedste praksis indenfor Risk Management. (iht. OGC undersøgelse) Model der integrerer Risk Management som en del af CORPORATE GOVERNANCE. Struktur der sikrer helheden og den organisatoriske opbakning. Oversigt over værktøjer til Risk Management.(1) Retningslinjer for implementering af Risk Management. Forudsætninger for M-o-R. En model der skal til tilpasses den enkelte virksomheds kontekst og de initiativer, der skal igangsættes

M_o_R strukturen

Organisatorisk perspektiv Lang sigtet Strategisk Mellem sigtet Programmer Projekter Kort sigtet Daglig drift

Organizational Context Stakeholders Involvement Organizational objectives M_o_Rapproach Reporting Roles and responsibilities Support structure Early warning indicators 12 principper M_o_R Risikostyring bør afspejle organisationens kontekst og arten af den organisatoriske aktivitet under behandling. Risikostyring bør inddrage de vigtigste interessenter Risikostyring bør foretages ud fra klare mål (Business Case) En organisation bør udvikle en tilgang til risikostyring, der afspejler dens mål Ledelsen i en organisation skal have, revidere og handle ud fra en risikostyring rapport En organisation bør fastlægge klare roller og ansvar for forvaltningen af risici i form af ledelse, styring, kontrol, løbende risikostyring, rapportering og revision. Der bør etableres en struktur til at støtte forvaltningen af risiko for den organisatoriske aktivitet under overvejelse. Et foretagende skal etablere tidlig varslings indikatorer for kritiske aktiviteter for som en del af proaktiv risikostyring at give oplysninger om den potentielle kilde til risiko. Review cycle En organisation bør regelmæssigt vurdere den risiko, organisationen står over for, og de politikker, processer og planer, der skal håndtere dem Risikostyring bør genkende og reagere på hindringer for Overcoming barriers to M_o_R gennemførelsen Supporting culture Continual improvement En organisation bør fastlægge den rigtige kultur for støtte til risikostyring i hele organisationen En organisation bør udvikle strategier til at forbedre sin risikostyring modenhed til at fremme bedste praksis

Process map PEST prompt SWOT RACI diagram Impact matrix Risk assessment BRBS (Risk wbs) BRT (Risk taxomony) Cause and effekt diagram Delphi Technique Gap analysis Pareto analyses Risk map Probability trees Værktøjer til Risk Management eks. fra M_o_R Proces kortlægning, der bruges til at beskrive arbejdsgange i diagrammer og støtte tekst, for at kunne vurdere, om processen kan optimeres, og hvor risici kan indtræffe. PEST, som er en forkortelse for politiske, økonomiske, sociale og teknologiske faktorer, hjælper med at finde uopdagede risici, hele vejen rundt. Giver et samlet overblik over svagheder /styrker og trusler/muligheder, og hermed et godt udgangspunkt for at træffe beslutninger omkring det samlede risikobillede og modstandskraften Beskriver deltagernes roller og ansvar i virksomheden og/eller en aktivitet i forhold til at levere aftalte bidrag og giver et overblik over, hvem der udfører, er ansvarlig, rådgiver og informeres. Matrix med stakeholders vigtighed og betydning for aktiviteten, giver et overblik over, hvem der skal acceptere, og hvem der skal informeres. Spørgeramme, der afdækker de typiske kritiske problemområder, og gennem et regneark giver et overblik og sikrer, at de vigtigste risikoområder vurderes. En teknik med udgangspunkt i WBS til at afdække kilden til risiciene, der organiserer og definerer det samlede omfang af opgaver, som er fastlagt til at udføre virksomhedens eller projektets mål. Tjekliste, der organiserer virksomhedens kendte risici i almindelige klasser opdelt i elementer og karakteristika, og giver udgangspunkt for eksponering, måling, styring og rapportering Fish-bone diagram der er en grafisk fremstilling af årsagerne til forskellige begivenheder, der fører til en eller flere konsekvenser, og giver overblik over sammenhængene En systematisk, interaktiv metode, som bygger på et panel af eksperter, som besvarer et spørgeskema i to eller flere runder, og giver bredere og bedre funderede svar på hvad og hvordan. Spørgeskemaundersøgelse der undersøger vigtigheden af at bearbejde forskellige risici, og giver mulighed for at prioritere risikoindsatsen. Analyse der fokuser på de risici, der har størst effekt, og skaber fokus på de risici, der påvirker mest. Klassificering af risici, der giver overblik over betydning af de forskellige risici Grafisk oversigt over mulige hændelser som følge af en beslutning, der giver mulighed for at vurdere, hvordan en beslutning påvirker forløbet samt estimering af konsekvenser.

Rolle RISK MANAGEMENT ROLLER I M_o_R Opgaver bl.a. Virksomhedens direktion/ledelse Overvåge og sikre, at Risk Management politikkerne efterleves af alle Definere virksomhedens risikovillighed Sikre sammenhængen mellem Risk strategierne Den operationelle ledelse Funktionschefer Sikrings team Risiko specialist Operationel teammedlem Sikre at strukturen og kontrolprocedurerne fungerer Sikre at de udpegede Risk Management strategier eksisterer Sikre at strategierne efterleves Ansvarlig for risiko eskalationen Godkende review og ændringer Hjælpe med at implementere Risk Management praksis og stakeholders management Sikre at værktøjer og struktur implementeres og efterleves Sikre de nødvendige ressourcer Vurdere behovet for investeringer i risikostyringen Sikre klarhed omkring ansvar og implementere risikostyringen Godkende de værktøjer og procedurer, der anvendes Review af den måde, risikostyringen gennemføres på Review af den operationelle kontrol og effektiviteten af denne Udføre opgaver specificeret i politikkerne og strategierne Vedligeholde Risk-, forslags- og hændelseslog Eskalere risici Medvirke ved udvikling af politikker og strategier Tildele specialist ressourcer Vurdere effektiviteten af analyser og foreslå forbedringer Deltage i identifikationen, vurderingen og kontrollen med trusler og muligheder

Hvor gør M_o_R en forskel? 1. Værktøjer (oversigt /beskrivelse af vigtigste værktøjer) 2. Ledelsesinvolvering gennem hele processen. 3. Risikohåndtering der gennemsyrer alle niveauer (overordnet mellem - og operationelt niveau) 4. Inddragelse af alle områder inddrages (BEPEST - forretningsmæssigt, miljø, politisk, økonomisk, socialt, teknologisk) 5. Virksomhedens ledelse forholder sig til egen risikovillighed og risikohåndtering og udarbejder strategier og politikker. 6. Ansvarsfordelingen er klar. 7. Erfaringer opsamles, og der skabes et mere reelt grundlag for at vurdere, hvilke risici der bør vurderes, samt sandsynlighed, effekt og håndtering af disse. 8. Der etableres et early warning system, så man altid er på forkant. 9. Metode og resultater er dokumenteret

M_0_R og PRINCE2 PRINCE2's tilgang til risikostyring er baseret på OGCs puplikation: Management of Risk: Guidance for Practitioners. Risikostyring i PRINCE2 er baseret på en række principper, af hvilke følgende er passende i projekt sammenhæng. Projektlederens Risk Management opgaver: 1. Forstå projektets kontekst 2. Inddrage de berørte parter 3. Opstille klare målsætninger i projektet 4. Udvikle projektets tilgang til risikostyring 5. Rapportering om risici regelmæssigt 6. Definere klare roller og ansvar 7. Oprette en struktur og kultur, der støtter risiko management 8. Holde øje med tidlige alarmindikatorer 9. Etablere en refleksiv cyklus og have fokus på fortsat forbedring MANAGING SUCCESSFULL PROJECT WITH PRINCE2, KAP.8 PRINCE2 is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and other countries

Roller Program- eller organisations ledelse Styregruppeformand Seniorbruger Seniorleverandør Projektleder Teamleder Projektsikring Projektsupport RISK MANAGEMENT ROLLER I PRINCE 2 Opgaver (bl.a) Udarbejdelse af politikker og processer til risikostyring OVERORDNET ansvarlig for: Risikostyringen Alle risici afdækkes Eskalering Identifikation af risici ift. brugerne Identifikation, vurdering og kontrol af risici ift. leverancerne Udarbejdelse af risikostrategi og risiko log. Afdækning af risici Identifikation, vurdering og kontrol af risici gennem hele processen Deltage i identifikationen, vurderingen og kontrollen af risici. Gennemgang af Risk Management udførelsen og sikre, at den er i overensstemmelse med strategien Assistere projektlederen med vedligeholdelse af risiko registreringen

EMPLEMENTERINGS VANSKELIGHEDER 1. Ledelsen ønsker ikke at blive konfronteret med evt. risici. Det er nogle gange lettere at få tilgivelse end lov. Utålmodighed ( beslutsomhed ). 2. Uklare mål Hvad helt præcist skal risiciene vurderes i forhold til 3. Lille Risk Management modenhed i virksomheden. Handlingsmønster er reaktivt; præget af brandslukning 4. Irrationelle motiver som magt (frygten for at få reduceret sin magt) 5. Korttidshukommelse (det plejer jo at gå meget godt) M_o_R og PRINCE2 2009 er et godt udgangspunkt MEN IKKE EN GARANTI FOR SUCCES Det er ikke Leth, men gevinsten er stor!

FIND JERES RISK MANAGEMENT MODENHED OG START ARBEJDET MED AT FLYTTE JER DERHEN, HVOR I ØNSKER AT VÆRE RISK MANAGEMENT (RM) MODENHED 0 1 2 3 4 5 Beskrivelse Ad Hoc RM Risici registreres Risici kvantificeres Risici modelleres RM udnyttes aktivt til udforskning af muligheder Risiko effektmål defineres Praksis Inkonsistent og/eller isoleret brug af visse RM teknikker Risici identifice- res og vurderes. Risikomodsvar søges aktivt Risiko sandsynlighe- der, økonomisk effekt og risiko eksponering beregnes Risiko afhængighed er styret, faste virksomhedsforankrede RM processer og afdækningsmetoder Forventningsværdier beregnes; trusler og muligheder heri udforskes; læring og genbrug; trendanalyser Rutinemæssig budgettering med risiko udnyttelse; risikopolitik baserede KPI ere for ledelse og projektledere Indikatorer Handlingsmønster reaktivt; ofte brandslukning Lokal støtte og anerkendelse af RM RM støttes på virksomhedsniveau, udbredt anerkendelse af fordele Proaktive RM processer, fald i problemantal; aktiv risiko politik i organisationen Effektiv problem forebyggelse; og lessonslearned kultur; udbredt udnyttelse af muligheder i risici Risikoudnyttelse dominerer virksomhedskulturen; bundlinje effekt synliggøres Frit efter: Managing Risk for projects and programmes af John Bartlett,., Project Manager Today Publications, 2008

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback