エンタープライズリスク管理(ERM)のアイデアは長い間存在していましたが、2008年の金融危機まで、企業の全体的なビジネス戦略の重要なフレームワークとして広く認識されるようになりました。 しかし、エンタープライズリスク管理の重要性が増しているにもかかわらず、業界の多くは正確な定義を提供することが困難です。 その結果、RMA ERM評議会は、あらゆる規模の組織がリスクを総合的に管理するのを支援する、厳格なエンタープライズリスク管理システムを実装するための非常に現実的なガイドの開発に着手しました。
エンタープライズリスク管理の定義
ERMは、評議会によって「適切なリターンを追求するためにすべてのビジネスリスクを処理する経営者の能力」と説明されています。
その概念を出発点として、評議会は、経営陣と取締役会が、機関のリスク食欲、ビジネス戦略とリスクカバレッジ、ガバナンスとポリシー、リスクデータとインフラストラクチャ、評価と評価、制御環境、応答、およびストレステスト。
したがって、定義とは別に、この記事では、エンタープライズリスク管理フレームワークについて説明します。 これには、すぐに従うことができる戦略も含まれます。
エンタープライズリスク管理のフレームワーク
文化は、エンタープライズリスク管理フレームワークモデルの中心です。 基本的。 組織がトップの適切な文化と優れたリーダーシップを欠いている場合、他の要素はどれも重要ではありません。 言い換えれば、ERMを考え方として理解して実装している企業は、そうでない企業よりも優れています。
結局のところ、エンタープライズリスク管理フレームワークは、次のXNUMXつの重要なビジネス上の質問に対処します。
- 私たちはそれを行うべきですか(私たちのビジネスポリシー、リスク食欲、歴史、原則、および倫理に従って)?
- 私たちはそれを行うことができますか(個人、手順、構造、および技術の観点から)?
- 私たちは成功しましたか(計画された結果の評価、継続的な学習、およびチェックとバランスの厳密なシステム)?
ただし、金融機関の規模やリスクの分類方法に関係なく、エンタープライズリスク管理フレームワークの構造が適用されます。 フレームワークの循環表現は意図的なものです。 さらに、個々のコンポーネント(カバレッジやリスクアペタイトなど)は、順番にではなく、両方向に流れる必要があります。 さらに、文化はモデルの中心/心/基礎として描かれています。他のコンポーネントは、適切な文化がなければ意味がないためです。
エンタープライズリスク管理フレームワークがカバーするもの
ERMフレームワークは、経営陣と取締役会が次の重要なビジネス問題に対処するのを支援するために作成されました。
- 私たちの市場計画と運営に対するすべてのリスク(カバレッジ)は何ですか?
- 私たちのリスクアペタイトは何ですか(どのくらいのリスクを取ることができますか)?
- これらのリスクを処理するために必要なデータ(リスクデータとインフラストラクチャ)をどのように収集しますか?
- リスクテイクを規制する文化、ガバナンス、およびポリシーは何ですか?
- リスクをどのように管理するか(管理環境)?
- 私たちに損害を与える可能性のある最悪の状況(ストレステスト)は何ですか?
- さまざまな脅威(測定と評価)の規模をどのように判断しますか?
- これらの危険に対処するための私たちの計画(対応)は何ですか?
- さまざまな脅威(ストレステスト)間の関係は何ですか?
RMA ERM評議会は、リスク管理の実践者向けに一連の非常に現実的なワークブックを使用して、このERMフレームワークと関連するERMコンピテンシーを確立しました。 以下はワークブックです。
- リスク食欲ガバナンスとポリシーに関するワークブックワークブック
- リスクデータとインフラストラクチャの測定と評価(ガバナンスとポリシーのワークブックの一部として取り上げられています)
- コミュニティバンクのシナリオ分析とストレステストの基本ガイド
ERMコンピテンシー
以下は、成功するエンタープライズリスク管理戦略の重要な要素の説明です。
#1。 ビジネス戦略とカバレッジ
リスク管理は、ビジネス戦略の枠組みの中で機能し、基本的な質問に対処する必要があります。 「当社の事業戦略とそれに伴うリスクは?」
リスクアペタイトを明確にする前に、組織はまず優先順位と目的、またはビジネスプランを定義する必要があります。 市場、地域、部門、商品、利益などの観点から、機関はその目標を特定する必要があります。 次に、組織はその計画に関連するリスクを評価し、それを実行するためにどの程度のリスクを取る準備ができているかを決定します。 一方、企業は、ビジネス戦略に関係なく、次の脅威に対して脆弱です。
- クレジット
- 流動性
- 市場
- 作業
- コンプライアンス/法務/規制
- 金融
- 自己資本比率
#2。 リスク食欲
RMAのRiskAppetiteWorkbookは、リスクアペタイトとは何か、および組織がリスクアペタイトをどのように成長させることができるかを詳細に説明しています。 リスクアペタイトは、「企業が望ましい財務成果(リターン)を追求するために許容できるリスクの量(期待される結果の変動性)」と定義されています。
一方、個人は「リスク食欲」と「リスク許容度」という用語を同じ意味で使用することがよくありますが、それらには明確な意味があることに注意することが重要です。 リスクアペタイトとは、組織が事業計画を実行するためにどれだけの不確実性を受け入れることができるかを指します。 リスク許容度とは、特定のリスクアペタイトの意味で設定された企業の日常の運用制限(たとえば、集中制限)を指します。
方針、事業戦略、およびリスクの間の重要な関係は、経営陣と取締役会によって理解されなければなりません。 このリンクを促進するXNUMXつのリソースは、リスクアペタイトステートメントです。 この文脈において、リスク管理は、機関の全体的な戦略と基本的なビジネス目標、ならびにそのパフォーマンス、リターン、および価値の開発の重要な要素です。
#3。 文化、ガバナンス、およびポリシー
文化は「誰も見ていないときに人々がすること」と表現することができます。 前述のように、ERMコンピテンシーを成功させるための最も重要な要素は文化です。 RMAのガバナンスワークブックは、ガバナンスと規制に対応しているほか、リスクテイク活動を監督するための取締役会および経営陣レベルのガバナンス委員会の多数の例を示しています。
一般の人々にとって、方針は会社のリスクへの欲求を表しています。 彼らはすべての利害関係者に、組織が何をしたいのか、何をしたくないのかを伝えます。 ポリシー(何をすべきか?)と手順(それらをどのように行うか?)は、リスクアペタイトステートメントを実行するために使用されます。
簡単に言えば、金融機関の歴史、ガバナンス、およびポリシーが連携して、リスクテイク活動の処理を支援します。
#4。 リスクとインフラストラクチャ
リスク管理は、会社のリスクプロファイルを完全に理解している取締役会と経営陣によって達成されます。 情報がどのように収集され、統合され、処理され、一貫した説明に変換されるかは、リスクデータおよびインフラストラクチャと呼ばれます。
ただし、これはおそらくERMの最も難しい部分です。 一部の企業は、投資の見返りが見られずに200億ドルから300億ドルを投資することがよくあります。
したがって、効果的なリスク管理の枠組みを構築する際には、信頼性の高い経営情報システムが役立ちます。 そして、ほとんどの場合、ERM評議会は、その重要性から、この主題にワークブック全体を捧げることを意図しています。
#5。 制御環境
リスク管理のための管理ツールボックスで最も重要なツールのXNUMXつは、内部統制環境です。 内部統制は、経営陣が受け入れることができるレベルまで固有のリスクの量を下げるのに役立ちます。 内部統制フレームワークの一部には、文化、ガバナンス、規制、予防および探偵統制、シナリオプランニングが含まれます。
さらに、内部統制は、経営陣が残存リスクを最小限に抑えるのに役立ちます。
#6。 測定と評価
取締役会と経営陣は、いつでもリスクのポートフォリオを処理する必要があります。 これは、資産の質、流動性、金利から、事業の継続性、情報セキュリティ、プライバシーなどにまで及びます。
ただし、ERMでは、計算は、どのリスクが重要でどれが重要でないかを判断するための科学と技術です。 また、時間、リソース、および労力をどこに費やすかを評価します。
たとえば、組織は、単純な色分けモデル(緑、黄、赤)、高度に洗練されたリスク調整後資本利益率(RAROC)、または中途半端な障害モードと影響分析( FMEA)測定と評価の目的を達成するためのモデル。
一方、測定と評価は、プロセスに関係なく、取締役会と経営陣が質問に答えるのを支援します。 "だから何?" 内部統制のシステムは、評価と評価のプロセス、およびリスクをどれだけうまく処理できるかの決定に含まれている必要があります。
#7。 シナリオプランニングとストレステスト
「何がうまくいかず、計画された結果から逸脱する可能性があるか」という質問に答える能力。 ERMの芸術です。 管理者は、この目標を達成するために、文書化された、既知の、未知の脅威を解決する必要があります。
基本的に、シナリオ管理とストレステストは、既知のリスクと、場合によっては未知のリスクに集中する方法です。 したがって、資本計画の観点からは、強力なシナリオプランニングとストレステストの規律が重要です。
ERMのXNUMXつの目的とは?
現在のフレームワークには XNUMX つの層があり、それぞれに XNUMX つの目標があります。 オペレーション | 報告 | コンプライアンス: 内部環境とは、組織の雰囲気、リスクを冒す意欲、取締役会の監督などを指します。
エンタープライズ リスク管理の 5 つの要素とは?
ERM プロセスには、次の XNUMX つの特定のコンポーネントがあります。
戦略/目標の設定、リスクの特定、リスクの評価、リスクへの対応、リスクに関するコミュニケーションとそれらの追跡。
企業リスクの 3 つのタイプとは?
ERM プロセスには、戦略/目標の設定、リスクの特定、リスクの評価、リスクへの対応、リスクに関するコミュニケーションとその追跡という XNUMX つの特定のコンポーネントがあります。
ERM とその利点とは?
ERM はどのようなメリットをもたらしますか?
- 組織に影響を与える危険と効果的に対応する能力についての理解を深めます。
- 戦略的目標の達成における確実性の向上。
- 法律、規制、および報告基準への準拠が強化されました。
- 運用効率の向上