Kurumsal risk yönetimi (ERM) fikri uzun süredir ortalıkta dolaşırken, 2008 mali krizine kadar bir şirketin genel iş stratejisinin önemli bir çerçevesi olarak geniş çapta kabul görmedi. Ancak, Kurumsal Risk Yönetimine artan vurguya rağmen, sektördeki pek çok kişi kesin bir tanım sağlamakta güçlük çekiyor. Sonuç olarak, RMA ERM Konseyi, her büyüklükteki kuruluşa riski bütünsel olarak yönetmede yardımcı olacak titiz bir kurumsal risk yönetim sisteminin uygulanması için son derece gerçekçi kılavuzlar geliştirmeye başladı.
Kurumsal Risk Yönetimi Tanımı
ERM, konsey tarafından “yönetimin uygun getirilerin peşinde tüm ticari riskleri ele alma kapasitesi” olarak tanımlanmaktadır.
Başlangıç noktası olarak bu konseptle konsey, bir kurumun risk iştahı, iş stratejisi ve risk kapsamı, yönetişim ve politikaları, risk verileri ve altyapısı, değerlendirme ve değerlendirme hakkında ilgili iş sorularını yanıtlamada yönetime ve yönetim kurullarına yardımcı olacak bir politika geliştirdi. kontrol ortamı, tepki ve stres testi.
Bu nedenle, bu makale boyunca tanımlardan uzakta, Kurumsal Risk yönetimi çerçevesinden geçeceğiz. Bu aynı zamanda hemen uygulayabileceğiniz bir stratejiyi de içerir.
Kurumsal Risk Yönetimi Çerçevesi
Kültür, Kurumsal Risk Yönetimi çerçeve modelinin merkezinde yer alır. Temel olarak. Bir kuruluş doğru kültüre ve tepede iyi bir liderliğe sahip değilse, diğer unsurların hiçbiri önemli olmaz. Başka bir deyişle, ERM'yi bir düşünce yolu olarak anlayan ve uygulayan şirketler, anlamayanlardan daha iyi performans gösteriyor.
Günün sonunda, bir kurumsal risk yönetimi çerçevesi üç temel iş sorusunu ele alacaktır:
- Bunu yapmalı mıyız (iş politikamıza, risk iştahımıza, geçmişimize, ilkelerimize ve etik ilkelerimize uygun olarak)?
- Bunu yapabilir miyiz (kişiler, prosedürler, yapı ve teknoloji açısından)?
- Başarılı mı olduk (planlanan sonuçların değerlendirilmesi, devam eden öğrenme ve sıkı bir kontrol ve denge sistemi)?
Ancak, kurumun büyüklüğüne veya risklerini nasıl sınıflandırmak istediğine bakılmaksızın, kurumsal risk yönetimi çerçevesinin yapısı geçerlidir. Çerçevenin dairesel temsili kasıtlıdır. Ayrıca, bireysel bileşenler (kapsama veya risk iştahı gibi) sıralı bir sırayla değil, her iki yönde de akmalıdır. Ayrıca kültür, modelin merkezi/kalbi/temeli olarak tasvir edilir, çünkü diğer bileşenler doğru kültür olmadan bir şekilde anlamsızdır.
Kurumsal Risk Yönetimi Çerçevesi Neleri Kapsar?
ERM çerçevesi, aşağıdaki önemli iş konularının ele alınmasında yönetime ve yönetim kurullarına yardımcı olmak için oluşturulmuştur:
- Piyasa planımıza ve operasyonlarımıza yönelik tüm riskler (kapsam) nelerdir?
- Risk iştahımız nedir (ne kadar risk alabiliyoruz)?
- Bu riskleri ele almak için ihtiyaç duyduğumuz verileri (risk verileri ve altyapı) nasıl topluyoruz?
- Risk almayı düzenleyen kültür, yönetim ve politikalar nelerdir?
- Riskleri nasıl kontrol altında tutuyoruz (kontrol ortamı)?
- Bize zarar verebilecek en kötü durumlar nelerdir (stres testi)?
- Farklı tehditlerin büyüklüğünü nasıl belirleriz (ölçüm ve değerlendirme)?
- Bu tehlikelerle başa çıkmak için planlarımız nelerdir (tepki)?
- Farklı tehditler (stres testi) arasındaki ilişki nedir?
RMA ERM Konseyi, bu ERM çerçevesini ve ilgili ERM yeterliliklerini oluşturmak için risk yönetimi uygulayıcıları için bir dizi son derece gerçekçi çalışma kitabı kullanmıştır. Aşağıdakiler çalışma kitaplarıdır:
- Risk İştahı Yönetişim ve Politikalar Çalışma Kitabı Çalışma Kitabı
- Risk Verilerinin ve Altyapısının Ölçülmesi ve Değerlendirilmesi (Yönetim ve Politikalar Çalışma Kitabının bir parçası olarak ele alınmıştır)
- Topluluk Bankaları için Senaryo Analizi ve Stres Testi için Temel Bir Kılavuz
ERM Yetkinlikleri
Başarılı bir kurumsal risk yönetimi stratejisindeki temel unsurların açıklamaları aşağıdadır:
#1. İş Stratejisi ve Kapsamı
Risk yönetimi, iş stratejisi çerçevesinde çalışmalı ve temel soruyu ele almalıdır; “İş stratejimiz nedir ve buna eşlik eden riskler nelerdir?”
Bir kuruluş, risk iştahını ifade etmeden önce önceliklerini ve hedeflerini veya iş planını tanımlamalıdır. Piyasalar, coğrafyalar, bölümler, mallar, karlar vb. açısından kurum hedeflerini belirlemelidir. Kuruluş daha sonra bu planla ilişkili riski değerlendirir ve planı uygularken ne kadar risk almaya hazır olduğuna karar verir. Bu arada, bir kuruluş, iş stratejisinden bağımsız olarak aşağıdaki tehditlere karşı savunmasızdır:
- Kredi
- Likidite
- pazar
- işletme
- Uyumluluk/yasal/düzenleyici
- mali
- Sermaye yeterliliği
#2. Risk arzusu
RMA'nın Risk İştahı Çalışma Kitabı, risk iştahının ne olduğunu ve bir organizasyonun bunu nasıl büyütebileceğini ayrıntılı olarak açıklar. Risk iştahını “bir işletmenin arzu edilen bir finansal çıktı (getiri) elde etmek için tolere etmeye istekli olduğu risk miktarı (beklenen sonuçların oynaklığı)” olarak tanımlar.
Bu arada, bireyler genellikle “risk iştahı” ve “risk toleransı” terimlerini birbirinin yerine kullansa da, bunların farklı anlamlara sahip olduğunu belirtmek hayati önem taşımaktadır. Risk iştahı, bir organizasyonun iş planını gerçekleştirmek için ne kadar belirsizliği kabul edebileceğini ifade eder. Risk toleransı, bir şirketin belirtilen risk iştahı (örneğin, konsantrasyon limitleri) anlamında belirlenen günlük faaliyet limitlerini ifade eder.
Politika, iş stratejileri ve risk arasındaki hayati bağlar, yönetim ve yönetim kurulu tarafından anlaşılmalıdır. Bu bağlantıyı tanıtan bir kaynak, bir risk iştahı beyanıdır. Bu bağlamda risk yönetimi, kurumun genel stratejisinin ve temel iş hedeflerinin yanı sıra performansı, getirileri ve değer gelişiminin önemli bir bileşenidir.
#3. Kültür, Yönetişim ve Politika
Kültür, “kimse bakmadığında insanların yaptıkları” olarak tanımlanabilir. Daha önce de belirtildiği gibi, herhangi bir başarılı ERM yetkinliğinin en kritik unsuru kültürdür. RMA'nın Yönetişim Çalışma Kitabı, yönetişim ve düzenlemeleri ele almanın yanı sıra, risk alma faaliyetlerini denetlemek için çok sayıda yönetim kurulu ve yönetim düzeyinde yönetişim komitesi örneği sunar.
Kamuoyuna göre, politikalar şirketin risk iştahını ifade eder. Tüm paydaşlara kuruluşun ne yapmaya istekli olduğunu ve ne yapmak istemediğini söylerler. Risk iştahı beyanını gerçekleştirmek için politikalar (ne yapmalı?) ve prosedürler (nasıl yapılır?) kullanılır.
Basitçe söylemek gerekirse, bir kurumun geçmişi, yönetişimi ve politikaları, risk alma faaliyetlerini yönetmesine yardımcı olmak için birlikte çalışır.
#4. Risk ve Altyapı
Risk yönetimi, şirketin risk profilini tam olarak anlayan yönetim kurulu ve yönetim tarafından gerçekleştirilir. Bilginin nasıl toplandığı, entegre edildiği, işlendiği ve tutarlı bir anlatıya nasıl dönüştürüldüğü, risk verileri ve altyapı olarak adlandırılır.
Ancak, bu büyük olasılıkla ERM'nin en zor kısmıdır. Bazı işletmeler genellikle yatırımlarının geri dönüşünü görmeden 200 milyon ila 300 milyon dolar arasında yatırım yapar.
Bu nedenle, etkili bir risk yönetimi çerçevesi oluştururken oldukça güvenilir bir yönetim bilgi sistemi kullanışlı olur. Ve çoğunlukla, ERM Konseyi, öneminden dolayı bütün bir çalışma kitabını bu konuya ayırmayı planlıyor.
#5. Kontrol ortamı
Risk yönetimi için yönetim araç kutusundaki en kritik araçlardan biri iç kontrol ortamıdır. İç kontroller, yapısal risk miktarını yönetimin benimseyebileceği bir düzeye indirmeye yardımcı olur. İç kontrol çerçevesinin bir kısmı kültür, yönetişim, düzenlemeler, önleyici ve tespit edici kontroller ve senaryo planlamasını içerir.
Ayrıca, iç kontroller yönetimin kalan riski minimum düzeyde tutmasına yardımcı olur.
#6. Ölçme ve Değerlendirme
Yönetim kurulları ve yönetim, herhangi bir zamanda bir risk portföyünü ele almalıdır. Bu, varlık kalitesi, likidite, faiz oranı, iş sürekliliği, bilgi güvenliği, mahremiyet vb.
Ancak, ERM'de hesaplamalar, hangi risklerin önemli olduğunu ve hangilerinin önemsiz olduğunu belirleme bilimi ve sanatıdır. Ayrıca zamanın, kaynakların ve emeğin nereye harcanacağını da değerlendirir.
Örneğin, bir kuruluş basit bir renk kodlama modeli (yeşil, sarı ve kırmızı), oldukça karmaşık bir riske göre ayarlanmış sermaye getirisi (RAROC) veya yolun ortasında bir başarısızlık modu ve etki analizi kullanabilir ( FMEA) modeli ölçme ve değerlendirme amacına ulaşmak için.
Bu arada, süreçten bağımsız olarak ölçme ve değerlendirme, kurullara ve yönetime soruyu yanıtlamada yardımcı olur; "Ne olmuş?" İç kontrol sistemi, risklerin ne kadar iyi ele alınabileceğinin belirlenmesinin yanı sıra, ölçme ve değerlendirme sürecine dahil edilmelidir.
#7. Senaryo Planlama ve Stres Testi
“Ne yanlış gidebilir ve bu nedenle planlanan sonuçlardan sapmaya neden olabilir?” Sorusuna cevap verme yeteneği. ERM sanatıdır. Yönetim, bu amaca ulaşmak için belgelenmiş, bilinebilir ve bilinmeyen tehditleri çözmelidir.
Temel olarak senaryo yönetimi ve stres testi, bilinen ve bazı durumlarda bilinmeyen risklere odaklanan yöntemlerdir. Bu nedenle sermaye planlaması açısından güçlü bir senaryo planlaması ve stres testi disiplini önemlidir.
KRY'nin Dört Hedefi Nedir?
Mevcut çerçeve, her biri dört hedefi olan sekiz katmana sahiptir: Stratejik | İşlemler | Raporlama | Uyum: İç Ortam, kuruluşun tonuna, risk alma istekliliğine ve yönetim kurulu gözetimi gibi şeylere atıfta bulunur.
Kurumsal Risk Yönetiminin 5 Bileşeni Nelerdir?
ERM sürecinin beş özel bileşeni vardır:
strateji/hedef belirleme, riskleri belirleme, riskleri değerlendirme, risklere yanıt verme ve riskler hakkında iletişim kurma ve takip etme.
3 Tür Kurumsal Risk Nedir?
KRY sürecinin beş özel bileşeni vardır: strateji/hedef belirleme, riskleri belirleme, riskleri değerlendirme, risklere yanıt verme ve riskler hakkında iletişim kurma ve bunları takip etme.
ERM Nedir ve Faydaları?
ERM ne gibi faydalar sağlar?
- Kuruluşu etkileyen tehlikelerin daha iyi anlaşılması ve etkili bir şekilde yanıt verme kapasitesi.
- Stratejik hedeflerin gerçekleştirilmesinde artan güvence.
- Yasal, düzenleyici ve raporlama standartlarına uygunluk geliştirilmiştir.
- Geliştirilmiş operasyonel etkinlik ve verimlilik
