Хоча ідея управління ризиками підприємства (ERM) існує вже давно, лише під час фінансової кризи 2008 року вона набула широкого визнання як важлива структура загальної бізнес-стратегії компанії. Але, незважаючи на посилений акцент на управлінні ризиками підприємства, багато хто в галузі мають труднощі з наданням точного визначення. Як результат, Рада RMA ERM вирішила розробити високореалістичні посібники для впровадження суворої системи управління ризиками підприємства, яка допоможе організаціям будь-якого розміру комплексно керувати ризиками.
Визначення управління ризиками підприємства
Рада описує ERM як «здатність керівництва впоратися з усіма бізнес-ризиками для досягнення належної віддачі».
Виходячи з цієї концепції, рада розробила політику, яка допоможе керівництву та радам директорів відповісти на відповідні бізнес-питання щодо схильності до ризику, бізнес-стратегії та покриття ризиків, управління та політики, даних про ризики та інфраструктури, оцінки та оцінки, контрольне середовище, реакція та стрес-тестування.
Отже, відходячи від визначень, у цій статті ми розглянемо систему управління ризиками підприємства. Сюди також входить стратегія, якій ви можете слідувати негайно.
Структура управління ризиками підприємства
Культура лежить в основі моделі системи управління ризиками підприємства. В основному. жоден з інших елементів не має значення, якщо організації не вистачає правильної культури та хорошого керівництва на верхівці. Іншими словами, компанії, які розуміють і впроваджують ERM як спосіб мислення, перевершують ті, які цього не роблять.
Зрештою, система управління ризиками підприємства розглядатиме три ключові бізнес-питання:
- Чи ми повинні це робити (відповідно до нашої бізнес-політики, схильності до ризику, історії, принципів та етики)?
- Чи можемо ми це зробити (з точки зору осіб, процедур, структури та технології)?
- Чи вдалося нам (оцінка запланованих результатів, постійне навчання та сувора система стримувань і противаг)?
Однак, незалежно від розміру установи або того, як вона хоче класифікувати свої ризики, структура управління ризиками підприємства застосовується. Кругове представлення рамки є навмисним. Крім того, окремі компоненти (такі як покриття або схильність до ризику) повинні йти в обох напрямках, а не в послідовному порядку. Крім того, культура зображується як центр/серце/основа моделі, оскільки інші компоненти дещо безглузді без правильної культури.
Що охоплює система управління ризиками підприємства
Структура ERM була створена для надання допомоги керівництву та радам директорів у вирішенні таких важливих питань бізнесу:
- Які всі ризики (покриття) для нашого ринкового плану та операцій?
- Який наш апетит до ризику (скільки ризику ми можемо піти)?
- Як ми збираємо дані (дані про ризики та інфраструктуру), необхідні для боротьби з цими ризиками?
- Які культура, управління та політика регулюють прийняття ризику?
- Як ми тримаємо ризики під контролем (контрольне середовище)?
- Які найгірші ситуації можуть зашкодити нам (стрес-тестування)?
- Як ми визначаємо величину різних загроз (вимірювання та оцінка)?
- Які наші плани щодо подолання цих небезпек (реагування)?
- Який зв’язок між різними загрозами (стрес-тестування)?
Рада RMA ERM використала набір дуже реалістичних посібників для практиків з управління ризиками, щоб створити цю систему ERM та пов’язані з ERM компетенції. Нижче наведено робочі зошити:
- Зошит з управління схильністю до ризику та політик
- Вимірювання та оцінка даних про ризики та інфраструктури (вирішено як частина посібника з управління та політики)
- Основний посібник із аналізу сценаріїв та стрес-тестування для громадських банків
Компетенції ERM
Нижче наведено опис ключових елементів успішної стратегії управління ризиками підприємства:
№1. Бізнес-стратегія та охоплення
Управління ризиками має діяти в рамках бізнес-стратегії та вирішувати фундаментальне питання; «Яка наша бізнес-стратегія і які ризики її супроводжують?»
Перш ніж сформулювати свою схильність до ризику, організація повинна спочатку визначити свої пріоритети та цілі, або бізнес-план. З точки зору ринків, географії, підрозділів, товарів, прибутків тощо установа повинна визначити свої цілі. Потім організація оцінює ризик, пов’язаний з цим планом, і вирішує, який ризик вона готова взяти на себе під час його виконання. Водночас підприємство вразливе до таких загроз, незалежно від його бізнес-стратегії:
- кредит
- ліквідності
- ринок
- Оперативний
- Відповідність/юридичний/нормативний
- Фінансовий
- Достатність капіталу
№2. Апетит до ризику
Робочий зошит про схильність до ризику від RMA дуже докладно пояснює, що таке схильність до ризику та як організація може його розвивати. Він визначає схильність до ризику як «розмір ризику (нестабільності очікуваних результатів), який суб’єкт господарювання готовий терпіти для досягнення бажаного фінансового результату (прибутку)».
Тим часом важливо зазначити, що хоча люди часто використовують терміни «апетит до ризику» та «толерантність до ризику» як взаємозамінні, вони мають різні значення. Схильність до ризику означає, скільки невизначеності може прийняти організація, щоб виконати свій бізнес-план. Толерантність до ризику відноситься до щоденних операційних лімітів компанії, які встановлюються відповідно до її схильності до ризику (наприклад, ліміти концентрації).
Керівництво та рада директорів повинні розуміти життєво важливі зв’язки між політикою, бізнес-стратегіями та ризиками. Одним з ресурсів, що рекламують це посилання, є заява про схильність до ризику. У цьому контексті управління ризиками є важливою складовою загальної стратегії та основних бізнес-цілей установи, а також її результативності, прибутку та розвитку цінності.
№3. Культура, управління та політика
Культуру можна описати як «те, що люди роблять, коли ніхто не дивиться». Як було сказано раніше, найважливішим елементом будь-якої успішної компетенції ERM є культура. Робочий зошит RMA з управління розглядає питання управління та нормативно-правових актів, а також надає численні приклади діяльності управлінських комітетів на рівні правління та керівництва для нагляду за діяльністю, пов’язаною з ризиком.
Для широкої громадськості політика виражає схильність компанії до ризику. Вони повідомляють всім зацікавленим сторонам, що організація готова робити, а що не хоче. Політики (що робити?) і процедури (як це зробити?) використовуються для виконання заяви про схильність до ризику.
Простіше кажучи, історія, управління та політика установи працюють разом, щоб допомогти їй справлятися з ризиковою діяльністю.
№ 4. Ризик та інфраструктура
Управління ризиками здійснюється радами директорів і керівництвом, які мають глибоке розуміння профілю ризиків компанії. Те, як інформація збирається, інтегрується, обробляється та перетворюється на узгоджений наратив, називається даними про ризик та інфраструктурою.
Однак це, швидше за все, найскладніша частина ERM. Деякі компанії часто інвестують від 200 до 300 мільйонів доларів, не бачачи прибутку від своїх інвестицій.
Тому високонадійна інформаційна система управління стає в нагоді під час побудови ефективної системи управління ризиками. І здебільшого Рада ERM має намір присвятити цьому предмету цілий зошит через його значимість.
№ 5. Контрольне середовище
Одним із найважливіших інструментів у наборі інструментів управління для управління ризиками є середовище внутрішнього контролю. Внутрішній контроль допомагає знизити обсяг притаманного ризику до рівня, який може прийняти керівництво. Частина системи внутрішнього контролю включає культуру, управління, правила, превентивний та детективний контроль, а також сценарне планування.
Крім того, внутрішні засоби контролю допомагають керівництву підтримувати залишковий ризик на мінімальному рівні.
№6. Вимірювання та оцінка
Рада директорів і керівництво повинні обробляти портфель ризиків у будь-який момент часу. Це варіюється від якості активів, ліквідності, процентної ставки до безперервності бізнесу, інформаційної безпеки, конфіденційності тощо.
Проте в ERM розрахунки є наукою і мистецтвом визначення того, які ризики важливі, а які ні. Він також оцінює, куди витрачати час, ресурси та зусилля.
Наприклад, організація може використовувати просту модель кольорового кодування (зелений, жовтий і червоний), дуже складну рентабельність капіталу з поправкою на ризик (RAROC) або середній режим відмов і аналіз наслідків ( FMEA) модель для досягнення мети вимірювання та оцінки.
У той же час вимірювання та оцінка, незалежно від процесу, допомагають раді та керівництву відповісти на запитання; "І що?" Система внутрішнього контролю повинна бути включена в процес оцінки та оцінки, а також визначення того, наскільки вдало можна подолати ризики.
№ 7. Планування сценаріїв і стрес-тестування
Здатність відповісти на питання: «Що може піти не так і, отже, спричинити відхилення від запланованих результатів?» це мистецтво ERM. Щоб досягти цієї мети, керівництво повинно усунути задокументовані, відомі та невідомі загрози.
По суті, управління сценаріями та стрес-тестування – це методи, які зосереджуються на відомих, а в деяких випадках і невідомих ризиках. Тому, з точки зору планування капіталу, сильне планування сценаріїв і дисципліна стрес-тестування є важливими.
Які чотири цілі ERM?
Поточна структура має вісім рівнів, кожен із чотирма цілями: Стратегічний | Операції | Звітність | Відповідність: внутрішнє середовище стосується тону організації, її готовності ризикувати та таких речей, як нагляд ради.
Які 5 компонентів корпоративного управління ризиками?
Процес ERM має п’ять окремих компонентів:
визначення стратегії/цілі, визначення ризиків, оцінка ризиків, реагування на ризики, а також повідомлення про ризики та відстеження їх.
Які існують 3 типи корпоративних ризиків?
Процес ERM складається з п’яти окремих компонентів: встановлення стратегії/цілі, визначення ризиків, оцінка ризиків, реагування на ризики та повідомлення про ризики та відстеження їх.
Що таке ERM і його переваги?
Які переваги надає ERM?
- Покращене розуміння небезпек, що впливають на організацію, і здатність ефективно реагувати.
- Підвищена впевненість у досягненні стратегічних цілей.
- Було покращено дотримання правових і регулятивних стандартів і стандартів звітності.
- Підвищена операційна ефективність і ефективність
