Bestyrelsens arbejde med risikostyring - JP Pro - Jyllands-Posten

Recommendations

Info

Nyhedsbrev for Bestyrelser Bestyrelsesarbejde i praksis Side 47 Krav bestyrelsen bør stille til risikostyring Partner i PricewaterhouseCoopers, Henrik Axelsen, skriver om, hvilke krav bestyrelsen skal stille til rapportering omkring risikostyring. Artiklen om oplysningskrav omkring risikostyring bør læses i forlængelse af tidligere indlæg i Ugebrevet om Kommissionens forslag til forbedret virksomhedsledelse. Udgangspunktet for, at direktionen kan holde bestyrelsen orienteret om risikostyring er, at der foreligger en klar politik for risikostyring, herunder klarhed over ansvar og beføjelser. Direktionen bør holde bestyrelsen orienteret om resultater, udviklinger, risici, effektiviteten af risikostyringen samt andre relevante begivenheder, og jo bedre kommunikation, der er mellem direktion og bestyrelse, jo mere effektiv kan bestyrelsen være i udførelsen af sine overvågningsforpligtelser og i sin funktion som direktionens sparringspartner og vejleder. Bestyrelsen bør meddele direktionen, hvilke informationer den ønsker på hvilke tidspunkter vedrørende virksomhedens risikostyring både med hensyn til eksterne og til interne forhold. Som led i fastlæggelsen af et relevant informationsniveau bør bestyrelsen stille sig selv følgende spørgsmål: • Hvilken information skal vi modtage for at opfylde vores pligter omkring risikostyring? • Hvornår og hvordan ønsker vi, at direktionen skal rapportere risikoinformation til os? • Hvordan sikrer vi os, at den information, vi modtager omkring risici og risikostyring, er præcis og komplet for vores rolle som bestyrelse? • Hvordan sikrer vi, at direktionen forstår, accepterer og udøver sin rolle omkring risikoidentifikation, -evaluering og håndtering af risici? • Hvordan sikrer vi, at direktionen fokuserer strategisk på risikostyring og gør det løbende? • Har vi effektivt kommunikeret vore forventninger til direktionen omkring virksomhedens risikostyringssystem og har direktionen en klar forståelse af, hvad vi forventer at modtage? • Hvordan sikrer vi, at virksomheden opererer i forhold til den fastlagte risikotolerance og indenfor den samlede risikoappetit? • Er vi sikre på, at vi lever op til vort bestyrelsesansvar med hensyn til risikostyring? På ethvert bestyrelsesmøde, hvor der træffes beslut- ninger af strategisk karakter, bør denne beslutnings effekt på risikostrategien belyses. Derudover bør der minimum halvårligt ske en rapportering, som omhandler status på risikostyringssystemet, således at bestyrelsen kan foretage en reel behandling af virksomhedens risici i forhold til risikostyringspolitikken og eventuelle ændringer internt eller eksternt i forhold til virksomhedens drift og konkurrencemæssige situation. Informationsgangen kan med fordel tilrettelægges samtidig med den økonomiske rapportering til bestyrelsen. Den gode rapport til bestyrelsen i en ikkefinansiel virksomhed bør omhandle følgende emner, idet det forudsættes, at rapporteringen indskrænker sig til det væsentlige: • Resumé på handlingspunkter fra sidste rapportering • Generelle ændringer i risikoprofilen siden sidste rapportering, herunder ændringer i virksomhedens risiko-/hændelsesregister og effekten af risikostyringen generelt, herunder udviklingen i risiko-indikatorer • Særskilt status på top 5 risici og handlingsplanerne omkring top 5 risici, herunder hvilke forbedringer, der er sket i styringen i sidste kvartal • Status på den samlede risikoeksponering på virksomhedsniveau i forhold til de fastlagte mål for virksomhedens risikoappetit og -tolerance • Status over effektiviteten af kontrolniveauet, herunder eventuelle svigt eller hændelser, som giver anledning til bemærkninger samt hvilke korrigerende handlinger, der er iværksat • Eventuelle bemærkninger fra intern eller ekstern revision omkring risikostyringen • Ændringer i forretningsenheder, kundesegmenter eller produktsegmenters lønsomhed i forhold til det risikoniveau, som er fastlagt for forretningsenheden/-segmentet Indhold, form og frekvens bør naturligvis tilpasses den enkelte virksomheds situation og industri. For bestyrelsen må det være afgørende, at den til enhver tid føler sig tryg ved risikostyringssystemet, at det bidrager positivt ved realiseringen af virksomhedens mål, og at bestyrelsen kan dokumentere, at den opfylder sin funktion med hensyn til risikostyring i virksomheden.
Nyhedsbrev for Bestyrelser Normen for effektiv risikostyring Partner i PricewaterhouseCoopers, Henrik Axel-sen, skriver om bestyrelsens opgaver i relation til risikostyring. Indlægget bør læses i forlængelse af sidste uges kommentar omkring Kommissionens forslag på området. Bestyrelsen er ansvarlig for den overordnede ledelse af selskabet og træffer i henhold til forretningsordenen bestemmelse om udførelsen af sit hverv. Ifølge direktivforslaget er risikostyring bestyrelsens hverv, og forretningsordenen er derfor et passende sted at indpasse emnet. Det er næppe tilstrækkeligt blot at anføre i bestyrelsesreferatet, at virksomheden skal have en risikostyringspolitik. Bestyrelsen må forventes at foretage en reel behandling af emnet, for at man kan opfylde normen for god virksomhedsledelse. En god politik for risikostyring For virksomheder, som ikke er undergivet særlige krav om anvendelse af specifikke standarder for risikostyring, anbefaler vi COSO-standarden som skabelon for udformning af en risikostyringspolitik. Politikken bør herefter behandle følgende emner: Formål: Hvad er formålet med risikostyring i virksomheden, og hvordan skal risikostyring organiseres, herunder hvilken ledelseskompetence, der er tillagt risikostyringsledelsen; Internt miljø: Hvordan skal virksomhedens risikostyring forankres i organisationen, og hvilken kultur, værdier og etik skal den bygges på. Målsætninger: Hvordan sikres det, at risikostyringen tager udgangspunkt i forretningsstrategien og integreres i alle væsentlige forretningsprocesser, så der skabes en rimelig grad af sikkerhed for opnåelse af virksomhedens målsætninger. Hvordan skabes sammenhængen mellem kapital- og ressourceallokering og risikoappetitten i forhold til de enkelte forretningsområder og på tværs af organisationen. Hvad er virksomhedens tolerance for afvigelser; Hændelsesregistrering: Hvilke krav er der til virksomhedens processer for systematisk identifikation af hændelser, som kan påvirke evnen til at nå mål, og hvordan sondrer denne proces klart og fremadrettet imellem risiko og muligheder således, at mulighederne udnyttes optimalt, og risici kan håndteres struktureret og effektivt; Risikovurdering: Hvordan vurderes identificerede risici, og hvordan skabes ensartede metoder for Bestyrelsesarbejde i praksis Side 48 vurdering af om en given risiko er kritisk før og efter håndtering. Ser virksomheden risikobegrebet ud fra en overordnet porteføljebetragtning på tværs af virksomheden, som sikrer konsistens i vurderingen og tager højde for korrelationer og sammenhænge imellem forskellige risici. Risikohåndtering: Hvilke principper for risikohåndtering skal etableres, herunder hvilke krav med hensyn til cost-benefit vurdering i beslutningen om håndtering af en given risiko; Kontrolaktivitet: Hvilket niveau af kontrolmiljø ønskes etableret, så det sikres, at de valgte strategier til at håndtere risiko opfyldes; Hvordan skal det sikres, at kontrolmiljøet opfylder krav til fuldstændighed og troværdighed i rapporteringen samt overholdelse af lovgivning m.v.. Hvordan skal vægtningen mellem forebyggende, opklarende og afværgende foranstaltninger være. Hvilke krav stilles der til løbende tilpasning af risikovurdering og – håndtering; Information og kommunikation: Hvilke processer skal etableres for at sikre relevant, rettidig og præcis risikorelateret information på tværs af organisationen og til alle interessenter, herunder bestyrelsen, og med hvilken frekvens, skal der kommunikeres til hvem. Hvilke metoder for kommunikation omkring risikobegrebet skal ledelsen anvende for at sikre, at alle medarbejdere er klar over, hvad der er acceptabel og uacceptabel adfærd; Overvågning: Hvilke processer skal etableres for at overvåge effektiviteten af Risk Management systemet, herunder rapportering af afvigelser, fejl og mangler samt ændringer i risikobilledet; Revision: Definér krav til ajourføring af politikken, når strategien ændres, eller andre væsentlige forhold ændres og som minimum én gang årligt, så den er tidssvarende. Hvordan bør bestyrelsen forholde sig konkret Det tager tid at implementere risikostyring effektivt, og uanset om bestyrelsen ønsker at høste gevinsterne ved risikostyring eller blot ønsker at forholde sig til rapporteringskravene, fordi man skal, så anbefaler vi, at bestyrelsen går i gang med at forberede sig på de nye krav allerede nu. Bestyrelsen bør starte med en redegørelse fra direktionen om, hvordan politikken for risikostyring i dag er indrettet i forhold til ovenstående og med afsæt heri aftale med direktionen hvilke ændringer, der skal foretages.
Page 1 and 2: Bestyrelsens arbejde med risikostyr
Page 3 and 4: FORORD Efter regnskabsskandalerne i
Page 5 and 6: Nyhedsbrev for Bestyrelser Kontrols
Page 7 and 8: Nyhedsbrev for Bestyrelser Bestyrel
Page 11 and 12: Nyhedsbrev for Bestyrelser Kreditkr
Page 15 and 16: Nyhedsbrev for Bestyrelser Finanskr
Page 17 and 18: Nyhedsbrev for Bestyrelser Pas på
Page 23 and 24: Nyhedsbrev for Bestyrelser Praktisk
Page 25 and 26: Nyhedsbrev for Bestyrelser Hvem tag
Page 27 and 28: Nyhedsbrev for Bestyrelser Kreditvu
Page 29 and 30: Nyhedsbrev for Bestyrelser ...forts
Page 31 and 32: Nyhedsbrev for Bestyrelser Guide: F
Page 33 and 34: Nyhedsbrev for Bestyrelser Corporat
Page 35 and 36: Nyhedsbrev for Bestyrelser Guide ti
Page 37 and 38: Nyhedsbrev for Bestyrelser Guide: V
Page 45 and 46: Nyhedsbrev for Bestyrelser Behov fo
Page 47: Nyhedsbrev for Bestyrelser Bestyrel
Page 51 and 52: Nyhedsbrev for Bestyrelser Det trad
Page 53 and 54: Nyhedsbrev for Bestyrelser Krav til
Page 55: Nyhedsbrev for bestyrelser c/o Jyll

Bestyrelsens arbejde med risikostyring - JP Pro - Jyllands-Posten

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?