Sebbene l'idea dell'Enterprise Risk Management (ERM) sia in circolazione da molto tempo, è stato solo con la crisi finanziaria del 2008 che è stata ampiamente riconosciuta come un quadro importante della strategia aziendale complessiva di un'azienda. Ma, nonostante la maggiore enfasi sull'Enterprise Risk Management, molti nel settore hanno difficoltà a fornire una definizione precisa. Di conseguenza, il Consiglio RMA ERM ha deciso di sviluppare guide altamente realistiche per l'implementazione di un rigoroso sistema di gestione del rischio aziendale che aiuterà le organizzazioni di tutte le dimensioni a gestire il rischio in modo olistico.
Definizione di gestione del rischio aziendale
L'ERM è descritto dal consiglio come "la capacità del management di gestire tutti i rischi aziendali nel perseguimento di rendimenti appropriati".
Con questo concetto come punto di partenza, il consiglio ha sviluppato una politica per assistere la direzione e i consigli di amministrazione nel rispondere a domande aziendali pertinenti sulla propensione al rischio di un'istituzione, la strategia aziendale e la copertura del rischio, la governance e le politiche, i dati sul rischio e l'infrastruttura, la valutazione e la valutazione, ambiente di controllo, risposta e stress test.
Quindi, lontano dalle definizioni, nel corso di questo articolo, analizzeremo il framework di gestione del rischio aziendale. Ciò include anche una strategia che puoi seguire immediatamente.
Quadro per la gestione del rischio aziendale
La cultura è al centro del modello quadro di Enterprise Risk Management. Fondamentalmente. nessuno degli altri elementi avrebbe importanza se un'organizzazione non avesse la giusta cultura e una buona leadership al vertice. In altre parole, le aziende che comprendono e implementano l'ERM come un modo di pensare superano quelle che non lo fanno.
Alla fine della giornata, un framework di gestione del rischio aziendale affronterà tre questioni aziendali chiave:
- Dovremmo farlo (in conformità con la nostra politica aziendale, propensione al rischio, storia, principi ed etica)?
- Possiamo farlo (in termini di individui, procedure, struttura e tecnologia)?
- Ci siamo riusciti (valutazione dei risultati pianificati, apprendimento continuo e un rigoroso sistema di controlli ed equilibri)?
Tuttavia, indipendentemente dalle dimensioni dell'ente o da come intende classificarne i rischi, si applica la struttura del quadro di gestione del rischio aziendale. La rappresentazione circolare del quadro è deliberata. Inoltre, i singoli componenti (come la copertura o la propensione al rischio) dovrebbero fluire in entrambe le direzioni, non in ordine sequenziale. Inoltre, la cultura è rappresentata come il centro/cuore/fondazione del modello, poiché le altre componenti sono alquanto prive di significato senza la giusta cultura.
Cosa copre un quadro di gestione del rischio aziendale
Il framework ERM è stato creato per assistere la direzione e i consigli di amministrazione nell'affrontare le seguenti importanti questioni aziendali:
- Quali sono tutti i rischi (copertura) per il nostro piano di mercato e le nostre operazioni?
- Qual è la nostra propensione al rischio (quanto rischio siamo in grado di correre)?
- Come raccogliamo i dati (dati di rischio e infrastruttura) di cui abbiamo bisogno per gestire questi rischi?
- Quali sono la cultura, la governance e le politiche che regolano l'assunzione di rischi?
- Come tenere sotto controllo i rischi (ambiente di controllo)?
- Quali sono le situazioni peggiori che potrebbero danneggiarci (stress test)?
- Come determiniamo l'entità delle diverse minacce (misurazione e valutazione)?
- Quali sono i nostri piani per affrontare questi pericoli (risposta)?
- Qual è la relazione tra le diverse minacce (stress test)?
Il Consiglio RMA ERM ha utilizzato una serie di libri di lavoro altamente realistici per i professionisti della gestione del rischio per stabilire questo quadro ERM e le relative competenze ERM. Di seguito le cartelle di lavoro:
- Cartella di lavoro sulla propensione al rischio e sulle politiche Cartella di lavoro
- Misurazione e valutazione dei dati di rischio e dell'infrastruttura (trattato nell'ambito del Manuale di governance e politiche)
- Una guida di base all'analisi di scenario e alle prove di stress per le banche comunitarie
Competenze ERM
Di seguito sono riportate le descrizioni degli elementi chiave in una strategia di gestione del rischio aziendale di successo:
# 1. Strategia aziendale e copertura
La gestione del rischio deve operare nel quadro della strategia aziendale e affrontare la questione fondamentale; "Qual è la nostra strategia aziendale e quali rischi la accompagnano?"
Prima di articolare la propria propensione al rischio, un'organizzazione deve prima definire le proprie priorità e obiettivi, o piano aziendale. In termini di mercati, aree geografiche, divisioni, beni, profitti e così via, l'istituzione deve identificare i propri obiettivi. L'organizzazione valuta quindi il rischio associato a quel piano e decide quanto rischio è disposta ad assumersi nell'eseguirlo. Nel frattempo, un'azienda è vulnerabile alle seguenti minacce, indipendentemente dalla sua strategia aziendale:
- Credito
- Liquidità
- Rappresentanza
- Operativa
- Conformità/legale/normativa
- Finanziario
- Adeguatezza patrimoniale
#2. Propensione al rischio
Il libro di lavoro sulla propensione al rischio di RMA spiega in dettaglio cos'è la propensione al rischio e come un'organizzazione può farne crescere una. Definisce la propensione al rischio come "la quantità di rischio (volatilità dei risultati attesi) che un'entità è disposta a tollerare nel perseguimento della produzione finanziaria (rendimenti) desiderati".
Nel frattempo, è fondamentale notare che mentre gli individui usano spesso i termini "propensione al rischio" e "tolleranza al rischio" in modo intercambiabile, hanno significati distinti. La propensione al rischio si riferisce a quanta incertezza un'organizzazione è in grado di accettare per portare a termine il proprio piano aziendale. La tolleranza al rischio si riferisce ai limiti operativi quotidiani di un'azienda che sono fissati nel senso della sua specifica propensione al rischio (ad esempio, limiti di concentrazione).
I legami vitali tra politica, strategie aziendali e rischio devono essere compresi dal management e dal consiglio di amministrazione. Una risorsa che promuove questo collegamento è una dichiarazione di propensione al rischio. In questo contesto, la gestione del rischio è una componente importante della strategia generale e degli obiettivi aziendali di base dell'ente, nonché della sua performance, dei suoi rendimenti e dello sviluppo del valore.
#3. Cultura, governance e politica
La cultura può essere descritta come "ciò che le persone fanno quando nessuno guarda". Come detto in precedenza, l'elemento più critico di qualsiasi competenza ERM di successo è la cultura. Il libro di lavoro sulla governance di RMA affronta la governance e le normative, oltre a presentare numerosi esempi di comitati di governance a livello di consiglio e di gestione per supervisionare le attività di assunzione di rischi.
Per il pubblico in generale, le politiche esprimono la propensione al rischio dell'azienda. Dicono a tutte le parti interessate cosa l'organizzazione è disposta a fare e cosa non è disposta a fare. Le politiche (cosa fare?) e le procedure (come farle?) vengono utilizzate per eseguire la dichiarazione di propensione al rischio.
In poche parole, la storia, la governance e le politiche di un'istituzione lavorano insieme per aiutarla a gestire le sue attività di assunzione di rischi.
#4. Rischio e Infrastrutture
La gestione del rischio è svolta dai consigli di amministrazione e dal management che hanno una conoscenza approfondita del profilo di rischio dell'azienda. Il modo in cui le informazioni vengono raccolte, integrate, elaborate e convertite in una narrazione coerente è indicato come dati di rischio e infrastruttura.
Tuttavia, questa è probabilmente la parte più difficile dell'ERM. Alcune aziende spesso investono da $ 200 milioni a $ 300 milioni senza vedere un ritorno sull'investimento.
Pertanto, un sistema informativo di gestione altamente affidabile è utile quando si costruisce un quadro di gestione del rischio efficace. E per la maggior parte, il Consiglio ERM intende dedicare un intero libro di lavoro a questo argomento per la sua importanza.
#5. Ambiente di controllo
Uno degli strumenti più critici nella cassetta degli attrezzi di gestione per la gestione del rischio è l'ambiente di controllo interno. I controlli interni aiutano a ridurre la quantità di rischio intrinseco a un livello che la direzione può abbracciare. Parte del quadro dei controlli interni include cultura, governance, regolamenti, controlli preventivi e investigativi e pianificazione degli scenari.
Inoltre, i controlli interni aiutano il management a mantenere il rischio residuo ad un livello minimo.
#6. Misurazione e valutazione
I consigli di amministrazione e la direzione devono gestire un portafoglio di rischi in qualsiasi momento. Ciò spazia dalla qualità degli asset, liquidità, tasso di interesse, continuità operativa, sicurezza delle informazioni, privacy, ecc.
Tuttavia, in ERM, i calcoli sono la scienza e l'arte di determinare quali rischi sono importanti e quali no. Valuta anche dove dedicare tempo, risorse e sforzi.
Ad esempio, un'organizzazione può utilizzare un semplice modello di codifica a colori (verde, giallo e rosso), un RAROC (Return on Capital Adjusted per il rischio) altamente sofisticato o una modalità di guasto intermedia e un'analisi degli effetti ( FMEA) per raggiungere l'obiettivo di misurazione e valutazione.
Nel frattempo, la misurazione e la valutazione, indipendentemente dal processo, aiutano i consigli e la direzione a rispondere alla domanda; "E allora?" Il sistema dei controlli interni deve essere incluso nel processo di valutazione e valutazione, nonché la determinazione dell'efficacia della gestione dei rischi.
#7. Pianificazione dello scenario e test di stress
La capacità di rispondere alla domanda "Cosa può andare storto e quindi causare deviazioni dai risultati pianificati?" è l'arte dell'ERM. La direzione deve risolvere le minacce documentate, conoscibili e sconosciute per raggiungere questo obiettivo.
Fondamentalmente, la gestione degli scenari e le prove di stress sono metodi che si concentrano sui rischi noti e, in alcuni casi, sconosciuti. Pertanto, dal punto di vista della pianificazione del capitale, una forte disciplina della pianificazione degli scenari e delle prove di stress è importante.
Quali sono i quattro obiettivi dell'ERM?
L'attuale quadro ha otto livelli, ciascuno con quattro obiettivi: Strategico | Operazioni | Segnalazione | Conformità: l'ambiente interno si riferisce al tono dell'organizzazione, alla sua disponibilità ad assumersi rischi ea cose come la supervisione del consiglio di amministrazione.
Quali sono i 5 componenti dell'Enterprise Risk Management?
Il processo ERM ha cinque componenti particolari:
impostazione della strategia/obiettivi, identificazione dei rischi, valutazione dei rischi, risposta ai rischi, comunicazione dei rischi e monitoraggio degli stessi.
Quali sono i 3 tipi di rischio aziendale?
Il processo ERM ha cinque componenti particolari: strategia/impostazione degli obiettivi, identificazione dei rischi, valutazione dei rischi, risposta ai rischi, comunicazione dei rischi e monitoraggio degli stessi.
Cos'è l'ERM e i suoi vantaggi?
Quali vantaggi offre ERM?
- Maggiore comprensione dei pericoli che interessano l'organizzazione e la capacità di rispondere in modo efficace.
- Maggiore sicurezza nel raggiungimento degli obiettivi strategici.
- La conformità agli standard legali, normativi e di rendicontazione è stata migliorata.
- Maggiore efficacia ed efficienza operativa
