Die Idee des Enterprise Risk Management (ERM) gibt es zwar schon seit langem, aber erst mit der Finanzkrise 2008 wurde sie allgemein als wichtiger Rahmen der gesamten Geschäftsstrategie eines Unternehmens anerkannt. Aber trotz der zunehmenden Betonung von Enterprise Risk Management haben viele in der Branche Schwierigkeiten, eine genaue Definition zu geben. Infolgedessen machte sich das RMA ERM Council daran, äußerst realistische Leitfäden für die Implementierung eines strengen Unternehmensrisikomanagementsystems zu entwickeln, das Organisationen jeder Größe dabei unterstützt, Risiken ganzheitlich zu managen.
Definition des Unternehmensrisikomanagements
ERM wird vom Rat als „die Fähigkeit des Managements, alle Geschäftsrisiken im Streben nach angemessenen Renditen zu handhaben“ beschrieben.
Ausgehend von diesem Konzept entwickelte der Rat eine Richtlinie, die Management und Vorständen bei der Beantwortung relevanter geschäftlicher Fragen zu Risikoappetit, Geschäftsstrategie und Risikoabdeckung, Unternehmensführung und -richtlinien, Risikodaten und -infrastruktur, Bewertung und Beurteilung eines Instituts helfen soll. Kontrollumgebung, Reaktion und Stresstests.
Abgesehen von den Definitionen gehen wir im Verlauf dieses Artikels also auf das Enterprise Risk Management-Framework ein. Dazu gehört auch eine Strategie, die Sie sofort verfolgen können.
Framework für Enterprise Risk Management
Kultur ist das Herzstück des Enterprise Risk Management-Rahmenmodells. Grundsätzlich. keines der anderen Elemente spielt eine Rolle, wenn einer Organisation die richtige Kultur und gute Führung an der Spitze fehlen. Mit anderen Worten, Unternehmen, die ERM als Denkweise verstehen und umsetzen, übertreffen diejenigen, die dies nicht tun.
Am Ende des Tages wird ein Enterprise Risk Management Framework drei zentrale Geschäftsfragen ansprechen:
- Sollten wir es tun (in Übereinstimmung mit unserer Geschäftspolitik, Risikobereitschaft, Geschichte, Grundsätzen und Ethik)?
- Können wir es tun (in Bezug auf Personen, Verfahren, Struktur und Technologie)?
- Waren wir erfolgreich (Evaluierung der geplanten Ergebnisse, kontinuierliches Lernen und ein rigoroses System von Checks and Balances)?
Unabhängig von der Größe des Instituts oder davon, wie es seine Risiken kategorisieren möchte, gilt jedoch die Struktur des Enterprise Risk Management Framework. Die kreisförmige Darstellung des Frameworks ist bewusst. Darüber hinaus sollten einzelne Komponenten (wie Deckung oder Risikobereitschaft) in beide Richtungen fließen, nicht in einer sequentiellen Reihenfolge. Darüber hinaus wird die Kultur als Zentrum/Herz/Fundament des Modells dargestellt, da die anderen Komponenten ohne die richtige Kultur etwas bedeutungslos sind.
Was ein Enterprise Risk Management Framework abdeckt
Das ERM-Framework wurde geschaffen, um Management und Vorstände bei der Bewältigung der folgenden wichtigen Geschäftsprobleme zu unterstützen:
- Was sind alle Risiken (Abdeckung) für unseren Marktplan und unsere Operationen?
- Wie hoch ist unsere Risikobereitschaft (wie viel Risiko können wir eingehen)?
- Wie erheben wir die Daten (Risikodaten und Infrastruktur), die wir für den Umgang mit diesen Risiken benötigen?
- Welche Kultur, Governance und Richtlinien regulieren das Eingehen von Risiken?
- Wie halten wir die Risiken unter Kontrolle (Control Environment)?
- Was sind die Worst-Case-Situationen, die uns schaden könnten (Stresstests)?
- Wie bestimmen wir das Ausmaß verschiedener Bedrohungen (Messung und Bewertung)?
- Was sind unsere Pläne für den Umgang mit diesen Gefahren (Reaktion)?
- Wie ist die Beziehung zwischen verschiedenen Bedrohungen (Stresstests)?
Das RMA ERM Council verwendete eine Reihe äußerst realistischer Arbeitsbücher für Risikomanagementpraktiker, um dieses ERM-Rahmenwerk und die damit verbundenen ERM-Kompetenzen festzulegen. Das sind die Arbeitshefte:
- Arbeitsbuch zur Risikobereitschaft, Governance und Richtlinien
- Messung und Bewertung von Risikodaten und Infrastruktur (wird als Teil des Governance and Policies Workbook behandelt)
- Ein grundlegender Leitfaden für Szenarioanalysen und Stresstests für Gemeinschaftsbanken
ERM-Kompetenzen
Im Folgenden finden Sie Beschreibungen der Schlüsselelemente einer erfolgreichen Unternehmensstrategie für das Risikomanagement:
#1. Geschäftsstrategie und Abdeckung
Das Risikomanagement muss im Rahmen der Geschäftsstrategie agieren und sich mit der grundlegenden Frage befassen; „Was ist unsere Geschäftsstrategie und welche Risiken gehen damit einher?“
Bevor eine Organisation ihre Risikobereitschaft artikulieren kann, muss sie zunächst ihre Prioritäten und Ziele oder ihren Geschäftsplan definieren. In Bezug auf Märkte, Regionen, Abteilungen, Waren, Gewinne usw. muss die Institution ihre Ziele identifizieren. Die Organisation bewertet dann das mit diesem Plan verbundene Risiko und entscheidet, wie viel Risiko sie bereit ist, bei der Durchführung einzugehen. Unterdessen ist ein Unternehmen unabhängig von seiner Geschäftsstrategie anfällig für die folgenden Bedrohungen:
- Haben
- Liquidity
- Markt
- Operatives
- Compliance/Recht/Regulierung
- Finanzen
- Eigenkapitalausstattung
#2. Risikoappetit
Das Risk Appetite Workbook von RMA erklärt sehr detailliert, was ein Risikoappetit ist und wie ein Unternehmen diesen aufbauen kann. Es definiert die Risikobereitschaft als „die Höhe des Risikos (Volatilität der erwarteten Ergebnisse), die ein Unternehmen bereit ist zu tolerieren, um eine gewünschte finanzielle Leistung (Rendite) zu erzielen“.
In der Zwischenzeit ist es wichtig zu beachten, dass die Begriffe „Risikobereitschaft“ und „Risikotoleranz“ zwar häufig synonym verwendet werden, sie jedoch unterschiedliche Bedeutungen haben. Die Risikobereitschaft bezieht sich darauf, wie viel Ungewissheit eine Organisation akzeptieren kann, um ihren Geschäftsplan umzusetzen. Die Risikotoleranz bezieht sich auf die täglichen Betriebsgrenzen eines Unternehmens, die im Sinne seiner festgelegten Risikobereitschaft festgelegt werden (z. B. Konzentrationslimits).
Das Management und der Vorstand müssen die lebenswichtigen Verbindungen zwischen Politik, Geschäftsstrategien und Risiken verstehen. Eine Ressource, die diesen Link fördert, ist eine Erklärung zur Risikobereitschaft. In diesem Zusammenhang ist das Risikomanagement ein wichtiger Bestandteil der Gesamtstrategie und der grundlegenden Geschäftsziele des Instituts sowie seiner Performance, Rendite und Wertentwicklung.
#3. Kultur, Governance und Politik
Kultur kann beschrieben werden als „was Menschen tun, wenn niemand hinschaut“. Wie bereits erwähnt, ist die Kultur das wichtigste Element jeder erfolgreichen ERM-Kompetenz. Das Governance-Arbeitsbuch von RMA befasst sich mit Governance und Vorschriften und stellt zahlreiche Beispiele für Governance-Ausschüsse auf Vorstands- und Managementebene vor, um Aktivitäten zum Eingehen von Risiken zu überwachen.
Für die breite Öffentlichkeit drücken Policen die Risikobereitschaft des Unternehmens aus. Sie teilen allen Beteiligten mit, was die Organisation bereit ist zu tun und was sie nicht bereit ist zu tun. Richtlinien (was ist zu tun?) und Verfahren (wie sind sie zu tun?) werden verwendet, um die Erklärung zur Risikobereitschaft durchzuführen.
Einfach ausgedrückt, die Geschichte, die Unternehmensführung und die Richtlinien einer Institution wirken zusammen, um ihr bei der Handhabung ihrer risikobehafteten Aktivitäten zu helfen.
#4. Risiko und Infrastruktur
Das Risikomanagement wird von den Vorständen und dem Management durchgeführt, die ein gründliches Verständnis des Risikoprofils des Unternehmens haben. Wie Informationen gesammelt, integriert, verarbeitet und in eine kohärente Erzählung umgewandelt werden, wird als Risikodaten und -infrastruktur bezeichnet.
Dies ist jedoch höchstwahrscheinlich der schwierigste Teil des ERM. Einige Unternehmen investieren oft 200 bis 300 Millionen US-Dollar, ohne dass sich ihre Investition rentiert.
Daher ist ein äußerst zuverlässiges Management-Informationssystem beim Aufbau eines effektiven Rahmens für das Risikomanagement hilfreich. Und zum größten Teil beabsichtigt der ERM Council, diesem Thema aufgrund seiner Bedeutung ein ganzes Arbeitsbuch zu widmen.
#5. Kontrollumfeld
Eines der wichtigsten Werkzeuge in der Management-Toolbox für das Risikomanagement ist das interne Kontrollumfeld. Interne Kontrollen helfen dabei, das Ausmaß des inhärenten Risikos auf ein Niveau zu senken, das das Management bewältigen kann. Ein Teil des internen Kontrollrahmens umfasst Kultur, Governance, Vorschriften, präventive und aufdeckende Kontrollen und Szenarioplanung.
Darüber hinaus helfen interne Kontrollen dem Management, das Restrisiko auf einem minimalen Niveau zu halten.
#6. Messung und Auswertung
Aufsichtsräte und Management müssen jederzeit mit einem Portfolio von Risiken umgehen. Dies reicht von der Qualität der Vermögenswerte, Liquidität, Zinssatz bis hin zur Geschäftskontinuität, Informationssicherheit, Datenschutz usw.
Beim ERM sind Berechnungen jedoch die Wissenschaft und Kunst, um festzustellen, welche Risiken wichtig sind und welche nicht. Es bewertet auch, wo Zeit, Ressourcen und Aufwand aufgewendet werden sollen.
Beispielsweise kann eine Organisation ein einfaches Farbcodierungsmodell (grün, gelb und rot), eine hochentwickelte risikoadjustierte Kapitalrendite (RAROC) oder eine mittlere Fehlermöglichkeits- und Auswirkungsanalyse verwenden ( FMEA)-Modell, um das Ziel der Messung und Bewertung zu erreichen.
In der Zwischenzeit helfen Messung und Bewertung, unabhängig vom Prozess, Vorständen und Management bei der Beantwortung der Frage; "Na und?" Das System der internen Kontrollen muss in den Bewertungs- und Bewertungsprozess einbezogen werden, ebenso wie die Feststellung, wie gut mit den Risiken umgegangen werden kann.
#7. Szenarioplanung & Stresstests
Die Fähigkeit, die Frage zu beantworten: „Was kann schief gehen und daher zu einer Abweichung von den geplanten Ergebnissen führen?“ ist die Kunst des ERM. Das Management muss dokumentierte, bekannte und unbekannte Bedrohungen beheben, um dieses Ziel zu erreichen.
Grundsätzlich sind Szenariomanagement und Stresstests Methoden, die sich auf die bekannten und teilweise unbekannten Risiken konzentrieren. Aus Sicht der Kapitalplanung sind daher eine starke Szenarioplanung und Stresstestdisziplin wichtig.
Was sind die vier Ziele von ERM?
Das aktuelle Rahmenwerk hat acht Ebenen mit jeweils vier Zielen: Strategisch | Operationen | Berichterstattung | Compliance: Das interne Umfeld bezieht sich auf den Ton der Organisation, ihre Bereitschaft, Risiken einzugehen, und Dinge wie die Aufsicht über den Vorstand.
Was sind die 5 Komponenten des Enterprise Risk Management?
Der ERM-Prozess besteht aus fünf bestimmten Komponenten:
Strategie/Zielsetzung, Risiken identifizieren, Risiken bewerten, auf Risiken reagieren und über Risiken kommunizieren und diese im Auge behalten.
Was sind die 3 Arten von Unternehmensrisiken?
Der ERM-Prozess besteht aus fünf einzelnen Komponenten: Strategie/Zielsetzung, Identifizierung von Risiken, Bewertung von Risiken, Reaktion auf Risiken sowie Kommunikation und Verfolgung von Risiken.
Was ist ERM und seine Vorteile?
Welche Vorteile bietet ERM?
- Verbessertes Verständnis der Gefahren, denen die Organisation ausgesetzt ist, und die Fähigkeit, effektiv darauf zu reagieren.
- Erhöhte Sicherheit bei der Erreichung strategischer Ziele.
- Die Einhaltung gesetzlicher, behördlicher und Berichtsstandards wurde verbessert.
- Verbesserte betriebliche Wirksamkeit und Effizienz
