虽然企业风险管理 (ERM) 的概念已经存在很长时间,但直到 2008 年金融危机,它才被广泛认为是公司整体业务战略的重要框架。 但是,尽管对企业风险管理的重视程度越来越高,许多业内人士仍难以提供准确的定义。 因此,RMA ERM 委员会着手制定高度现实的指南,以实施严格的企业风险管理系统,帮助各种规模的组织全面管理风险。
企业风险管理定义
理事会将 ERM 描述为“管理层在追求适当回报的过程中处理所有业务风险的能力”。
以这一概念为出发点,理事会制定了一项政策,以协助管理层和董事会回答有关机构风险偏好、业务战略和风险覆盖、治理和政策、风险数据和基础设施、评估和评估的相关业务问题,控制环境、响应和压力测试。
因此,除了定义之外,在本文的过程中,我们将介绍企业风险管理框架。 这还包括您可以立即遵循的策略。
企业风险管理框架
文化是企业风险管理框架模型的核心。 基本上。 如果一个组织在高层缺乏正确的文化和良好的领导,那么其他任何因素都不重要。 换句话说,将 ERM 理解为一种思维方式并将其实施的公司胜过那些不理解并实施 ERM 的公司。
归根结底,企业风险管理框架将解决三个关键业务问题:
- 我们是否应该这样做(根据我们的业务政策、风险偏好、历史、原则和道德规范)?
- 我们能做到吗(在个人、程序、结构和技术方面)?
- 我们成功了吗(评估计划结果、持续学习以及严格的制衡系统)?
然而,无论该机构的规模大小或它希望如何对其风险进行分类,企业风险管理框架的结构都适用。 框架的循环表示是经过深思熟虑的。 此外,各个组成部分(例如覆盖面或风险偏好)应该双向流动,而不是按顺序排列。 此外,文化被描述为模型的中心/心脏/基础,因为如果没有正确的文化,其他组成部分就毫无意义。
企业风险管理框架涵盖的内容
ERM 框架旨在帮助管理层和董事会解决以下重要业务问题:
- 我们的市场计划和运营的所有风险(覆盖范围)是什么?
- 我们的风险偏好是多少(我们能够承担多少风险)?
- 我们如何收集处理这些风险所需的数据(风险数据和基础设施)?
- 规范冒险行为的文化、治理和政策是什么?
- 我们如何控制风险(控制环境)?
- 可能损害我们的最坏情况是什么(压力测试)?
- 我们如何确定不同威胁的大小(测量和评估)?
- 我们有什么计划来应对这些危险(应对)?
- 不同威胁(压力测试)之间的关系是什么?
RMA ERM 委员会为风险管理从业者使用了一套高度现实的工作手册来建立这个 ERM 框架和相关的 ERM 能力。 以下是工作簿:
- 风险偏好治理与政策工作手册
- 风险数据和基础设施的测量和评估(作为治理和政策工作手册的一部分)
- 社区银行情景分析和压力测试基本指南
企业风险管理能力
以下是成功的企业风险管理战略中关键要素的描述:
#1。 业务战略和覆盖范围
风险管理必须在业务战略的框架内运作,并解决根本问题; “我们的业务战略是什么,伴随着什么风险?”
在阐明其风险偏好之前,组织必须首先定义其优先事项和目标,或业务计划。 在市场、地域、部门、商品、利润等方面,机构必须确定其目标。 然后,组织评估与该计划相关的风险,并决定在执行该计划时准备承担多少风险。 同时,无论其业务战略如何,企业都容易受到以下威胁:
- 贷方
- 流动性
- 市场
- 操作
- 合规/法律/监管
- 金融
- 资本充足率
#2。 风险偏好
RMA 的风险偏好工作簿详细解释了风险偏好是什么以及组织如何发展风险偏好。 它将风险偏好定义为“实体为追求理想的财务产出(回报)而愿意承受的风险量(预期结果的波动性)。”
同时,重要的是要注意,虽然个人经常互换使用“风险偏好”和“风险承受能力”这两个术语,但它们具有不同的含义。 风险偏好是指组织能够接受多少不确定性以执行其业务计划。 风险承受能力是指公司根据特定风险偏好设定的日常运营限制(例如,集中度限制)。
管理层和董事会必须了解政策、业务战略和风险之间的重要联系。 促进这种联系的一种资源是风险偏好声明。 在此背景下,风险管理是机构整体战略和基本业务目标的重要组成部分,也是机构绩效、回报和价值发展的重要组成部分。
#3。 文化、治理和政策
文化可以被描述为“人们在没有人注意的情况下所做的事情”。 如前所述,任何成功的 ERM 能力的最关键要素是文化。 RMA 的治理工作手册涉及治理和法规,并提供了许多董事会和管理层治理委员会的例子来监督风险承担活动。
对公众来说,政策表达了公司的风险偏好。 他们告诉所有利益相关者组织愿意做什么,不愿意做什么。 政策(做什么?)和程序(如何做?)用于执行风险偏好声明。
简而言之,一个机构的历史、治理和政策共同作用以帮助它处理其冒险活动。
#4。 风险和基础设施
风险管理是由对公司风险状况有透彻了解的董事会和管理层完成的。 如何收集、集成、处理信息并将其转换为连贯的叙述被称为风险数据和基础设施。
然而,这很可能是 ERM 中最困难的部分。 一些企业经常投资 200 亿至 300 亿美元,却没有看到投资回报。
因此,在构建有效的风险管理框架时,一个高度可靠的管理信息系统就派上用场了。 在大多数情况下,由于其重要性,ERM 委员会打算将整个工作簿用于该主题。
#5。 控制环境
风险管理管理工具箱中最关键的工具之一是内部控制环境。 内部控制有助于将固有风险降低到管理层可以接受的水平。 内部控制框架的一部分包括文化、治理、法规、预防和检测控制以及情景规划。
此外,内部控制有助于管理层将剩余风险保持在最低水平。
#6。 测量和评估
董事会和管理层必须在任何特定时间处理风险组合。 范围从资产质量、流动性、利率到业务连续性、信息安全、隐私等。
然而,在 ERM 中,计算是确定哪些风险重要哪些不重要的科学和艺术。 它还评估在哪里花费时间、资源和精力。
例如,组织可以使用简单的颜色编码模型(绿色、黄色和红色)、高度复杂的风险调整资本回报率 (RAROC) 或中间故障模式和影响分析。 FMEA) 模型来实现测量和评价的目标。
同时,无论流程如何,衡量和评估都有助于董事会和管理层回答问题; “所以呢?” 内部控制系统必须包括在评估和评价过程中,以及确定风险的处理程度。
#7。 场景规划与压力测试
回答问题的能力,“什么会出错,从而导致偏离计划的结果?” 是 ERM 的艺术。 为了实现这一目标,管理层必须解决记录在案的、可知的和未知的威胁。
基本上,情景管理和压力测试是专注于已知风险和在某些情况下未知风险的方法。 因此,从资本规划的角度来看,强有力的情景规划和压力测试纪律很重要。
ERM 的四个目标是什么?
目前的框架有八层,每一层有四个目标:战略 | 业务 | 报告 | 合规性:内部环境是指组织的基调、承担风险的意愿以及董事会监督等事项。
企业风险管理的 5 个组成部分是什么?
ERM 过程有五个特定的组成部分:
战略/目标设定、识别风险、评估风险、应对风险、沟通风险并跟踪风险。
企业风险的三种类型是什么?
ERM 过程有五个特定的组成部分:战略/目标设定、识别风险、评估风险、应对风险以及沟通风险和跟踪风险。
什么是企业风险管理及其好处?
ERM 提供哪些好处?
- 加强对影响组织的危险的理解和有效应对的能力。
- 增强战略目标实现的保障。
- 加强了对法律、法规和报告标准的遵守。
- 提高运营效能和效率