Vállalati kockázatkezelés - Enterprise risk management

A vállalati kockázatkezelés ( ERM ) az üzleti magában foglalja a módszereket és eljárásokat, amelyeket a szervezetek a kockázatok kezelésére, megragadják a lehetőségeket kapcsolatos céljainak elérését. Az ERM keretet biztosít a kockázatkezeléshez , amely jellemzően magában foglalja a szervezet célkitűzéseinek (fenyegetések és lehetőségek) szempontjából releváns események vagy körülmények azonosítását, azok valószínűségének és hatásainak felmérését, a reagálási stratégia meghatározását és a nyomon követési folyamatot. A kockázatok és lehetőségek azonosításával és proaktív kezelésével az üzleti vállalkozások megvédik és értéket teremtenek az érintettek, köztük a tulajdonosok, az alkalmazottak, az ügyfelek, a szabályozók és a társadalom számára.

Az ERM kockázatalapú megközelítésként is leírható a vállalkozás irányításában, integrálva a belső kontroll , a Sarbanes – Oxley törvény , az adatvédelem és a stratégiai tervezés fogalmát . Az ERM fejlődik, hogy megfeleljen a különböző érdekelt felek igényeinek, akik meg akarják érteni az összetett szervezetekkel szembeni kockázatok széles spektrumát annak biztosítása érdekében, hogy megfelelően kezeljék őket. A szabályozók és az adósságminősítő intézetek fokozottan vizsgálták a vállalatok kockázatkezelési folyamatait.

Thomas Stanton, a Johns Hopkins Egyetem munkatársa szerint a vállalati kockázatkezelés lényege nem az, hogy több bürokráciát hozzon létre, hanem hogy megkönnyítse a vitát arról, hogy mik az igazán nagy kockázatok.

ERM keretek definiálva

Számos fontos ERM -keret létezik, amelyek mindegyike leír egy megközelítést a kockázatok és lehetőségek azonosítására, elemzésére, reagálására és nyomon követésére a vállalkozás belső és külső környezetében. A menedzsment kiválaszt egy kockázatkezelési stratégiát az azonosított és elemzett konkrét kockázatokhoz, amelyek magukban foglalhatják:

1. Kerülés: kilépés a kockázatot okozó tevékenységekből
2. Csökkentés: intézkedések megtétele a kockázathoz kapcsolódó valószínűség vagy hatás csökkentése érdekében
3. Alternatív cselekvések: más lehetséges lépések eldöntése és mérlegelése a kockázatok minimalizálása érdekében
4. Megosztás vagy biztosítás: a kockázat egy részének átruházása vagy megosztása annak finanszírozására
5. Elfogadás: a költség -haszon döntés miatt semmilyen intézkedés nem történik

A felügyeletet jellemzően a menedzsment végzi belső ellenőrzési tevékenységei részeként, mint például az elemző jelentések áttekintése vagy az irányítóbizottság értekezletei a megfelelő szakértőkkel annak érdekében, hogy megértsék, hogyan működik a kockázatkezelési stratégia és elérik -e a célokat.

Baleseti biztosításmatematikai társaság keretrendszere

2003-ban a baleseti biztosításmatematikai társaság (CAS) az ERM-et úgy határozta meg, mint a tudományterületet, amely szerint bármely iparágban működő szervezet minden forrásból felméri, ellenőrzi, kiaknázza, finanszírozza és figyelemmel kíséri a kockázatokat a szervezet rövid és hosszú távú értékének növelése céljából "A CAS úgy fogalmazta meg az ERM -et, mint a kockázattípus és a kockázatkezelési folyamatok két dimenzióját . A kockázattípusok és példák a következők:

Veszélyveszély

Felelősségi károk, Vagyoni károk, Természeti katasztrófa

Pénzügyi kockázat

Árképzési kockázat, Eszközkockázat, Devizakockázat, Likviditási kockázat

Működési kockázat

Vevői elégedettség, Termékhiba, Integritás, Hírnév kockázata; Belső orvvadászat; Tudáselvezetés

Stratégiai kockázatok

Verseny, társadalmi tendencia, tőke elérhetősége

A kockázatkezelési folyamat a következőket foglalja magában:

1. Kontextus kialakítása: Ez magában foglalja annak a jelenlegi állapotnak a megértését, amelyben a szervezet belső, külső és kockázatkezelési kontextusban működik.
2. Kockázatok azonosítása: Ez magában foglalja a szervezet céljainak elérését fenyegető lényeges veszélyek dokumentálását, valamint azon területek képviseletét, amelyeket a szervezet versenyelőny érdekében kihasználhat.
3. Kockázatok elemzése/számszerűsítése: Ez magában foglalja a kalibrálást és, ha lehetséges, az eredmények valószínűségi eloszlásának létrehozását minden lényeges kockázathoz.
4. Kockázatok integrálása: Ez magában foglalja az összes kockázati eloszlás összesítését, korrelációkat és portfólióhatásokat tükrözve, valamint az eredmények megfogalmazását a szervezet legfontosabb teljesítménymutatóira gyakorolt ​​hatás szempontjából.
5. Kockázatok felmérése/rangsorolása: Ez magában foglalja az egyes kockázatok hozzájárulásának meghatározását az összesített kockázati profilhoz, és a megfelelő fontossági sorrendet.
6. Kockázatok kezelése/kiaknázása: Ez magában foglalja a különböző kockázatok ellenőrzésére és kiaknázására vonatkozó stratégiák kidolgozását.
7. Monitoring és felülvizsgálat: Ez magában foglalja a kockázati környezet és a kockázatkezelési stratégiák teljesítményének folyamatos mérését és nyomon követését.

COSO ERM keretrendszer

A 2004-ben közzétett COSO "Vállalati kockázatkezelési integrált keretrendszer" (új kiadás, a COSO ERM 2017 nincs megemlítve, és a 2004-es verzió elavult) az ERM-et "…" folyamatként határozza meg, amelyet a szervezet igazgatótanácsa, vezetősége és egyéb személyzet hajt végre , amelyet a stratégiaalkotásban és a vállalat egészében alkalmaznak, és amelyek célja, hogy azonosítsák azokat a lehetséges eseményeket, amelyek befolyásolhatják a gazdálkodó egységet, és kezeljék a kockázatot a kockázati étvágyán belül , ésszerű bizonyosságot nyújtva az egység célkitűzéseinek eléréséhez. "

A COSO ERM keretrendszer nyolc összetevőből és négy célkategóriából áll. Ez az 1992 -ben közzétett és 1994 -ben módosított COSO belső ellenőrzési integrált keretrendszer bővítése . A nyolc összetevő a következő:

• Belső környezet
• Objektív beállítás
• Eseményazonosítás
• Kockázatértékelés
• Kockázati válasz
• Ellenőrzési tevékenységek
• Információ és kommunikáció
• Monitoring

A négy célkategória - a további összetevőket kiemelve - a következő:

• Stratégia - magas szintű célok, összhangban a szervezet küldetésével és támogatva azt
• Műveletek - hatékony és eredményes erőforrás -felhasználás
• Pénzügyi jelentések - az operatív és pénzügyi jelentések megbízhatósága
• Megfelelőség - a vonatkozó törvények és előírások betartása

ISO 31000: az új nemzetközi kockázatkezelési szabvány

Az ISO 31000 egy nemzetközi kockázatkezelési szabvány, amelyet 2009. november 13 -án tettek közzé. Az ISO 31010 - Kockázatértékelési technikák kísérő szabvány hamarosan megjelent (2009. december 1 -jén), valamint a frissített kockázatkezelési szókincs ISO Guide 73.

RIMS kockázati lejárati modell

A 2006 -ban közzétett RIMS kockázati lejárati modell (RMM) a vállalati kockázatkezeléshez egy tartalmi és módszertani keretrendszer, amely részletezi a fenntartható és hatékony vállalati kockázatkezelés követelményeit. Az RMM modell huszonöt kompetencia-meghajtóból áll hét attribútum számára, amelyek megteremtik az ERM értékét és hasznosságát egy szervezetben. A 7 attribútum a következő:

• ERM-alapú megközelítés
• ERM folyamatmenedzsment
• Kockázati étvágy kezelése
• Gyökér okoz fegyelmet
• A kockázatok feltárása
• Teljesítmény-menedzsment
• Üzleti rugalmasság és fenntarthatóság

A modellt Steven Minsky, a LogicManager vezérigazgatója fejlesztette ki, és a Risk and Insurance Management Society tette közzé a RIMS ERM Bizottsággal együttműködve. A kockázati lejárati modell a Capability Maturity Model -en alapul, amely a Carnegie Mellon University Software Engineering Institute (SEI) által az 1980 -as években alapított módszer.

ERM program megvalósítása

Az ERM program céljai

A szervezetek természetüknél fogva kezelik a kockázatokat, és számos meglévő osztályuk vagy funkciójuk van ("kockázati funkciók"), amelyek azonosítják és kezelik az egyes kockázatokat. Mindazonáltal az egyes kockázati funkciók képességei és a más kockázati funkciókkal való összehangolása eltérő. Az ERM központi célja és kihívása ennek a képességnek és a koordinációnak a javítása, miközben a kimenetet integrálja, hogy egységes képet adjon az érintettek kockázatáról, és javítsa a szervezet hatékony kockázatkezelési képességét.

Tipikus kockázati funkciók

Az ERM programban részt vevő nagyvállalatok elsődleges kockázati funkciói általában a következők:

• Stratégiai tervezés - azonosítja a külső fenyegetéseket és a versenyképességi lehetőségeket, valamint a stratégiai kezdeményezéseket ezek kezelésére
• Marketing - megérti a célvásárlót, hogy biztosítsa a termék/szolgáltatás összhangját az ügyfelek igényeivel
• Megfelelőség és etika - figyelemmel kíséri a magatartási kódex betartását, és irányítja a csalás kivizsgálását
• Számvitel / pénzügyi megfelelés - irányítja a Sarbanes -Oxley 302. és 404. szakasz értékelését, amely azonosítja a pénzügyi beszámolási kockázatokat
• Jogi Osztály - kezeli a pereket és elemzi a szervezetet érintő új jogi tendenciákat
• Biztosítás - biztosítja a szervezet megfelelő biztosítási fedezetét
• Kincstár - biztosítja, hogy a készpénz elegendő legyen az üzleti igények kielégítéséhez, miközben kezeli az áruk árazásával vagy a devizával kapcsolatos kockázatokat
• Működési minőségbiztosítás - ellenőrzi, hogy a működési teljesítmény a tűréseken belül van -e
• Műveletek menedzselése-biztosítja, hogy az üzlet napi szinten folyjon, és hogy a kapcsolódó akadályok felszínre kerüljenek a megoldáshoz
• Hitel - biztosítja, hogy az ügyfeleknek nyújtott hitel megfelel a fizetési képességüknek
• Ügyfélszolgálat - biztosítja, hogy az ügyfelek panaszait azonnal kezeljék, és a kiváltó okokat jelentik a műveleteknek a megoldás érdekében
• Belső ellenőrzés - értékeli a fenti kockázati funkciók hatékonyságát, és javításokat javasol
• Vállalati biztonság - azonosítja, értékeli és mérsékli a fizikai és információbiztonsági fenyegetések kockázatát

Közös kihívások az ERM végrehajtásában

Különböző tanácsadó cégek javaslatokat tesznek az ERM program végrehajtására. A gyakori témák és kihívások a következők:

• Az ERM ügyvezető szponzorainak azonosítása.
• Közös kockázati nyelv vagy szószedet létrehozása.
• A gazdálkodó egység kockázati étvágyának leírása (azaz milyen kockázatokat vállal és nem vállal)
• A kockázatok azonosítása és leírása "kockázati leltárban".
• Kockázat-rangsorolási módszer bevezetése a kockázatok rangsorolásához a funkciókon belül és azok között.
• Kockázati bizottság és / vagy kockázati vezérigazgató (CRO) felállítása a kockázati funkciók egyes tevékenységeinek összehangolására.
• Tulajdonjog létrehozása bizonyos kockázatokra és válaszokra.
• A kockázatkezelési tevékenység költség-haszon bemutatása.
• Cselekvési tervek kidolgozása a kockázatok megfelelő kezelése érdekében.
• Konszolidált jelentések kidolgozása a különböző érdekeltek számára.
• A kockázatok csökkentése érdekében tett intézkedések eredményeinek nyomon követése.
• Hatékony kockázatfedezet biztosítása a belső ellenőrök, tanácsadó csoportok és más értékelő szervezetek részéről.
• Technikai ERM -keretrendszer kidolgozása, amely lehetővé teszi harmadik felek és távoli alkalmazottak biztonságos részvételét.

Belső ellenőrzési szerep

Része egy sor on
Könyvelés
Történelmi ár Állandó vásárlóerő Menedzsment Adó
Főbb típusok Könyvvizsgálat Költségvetés Költség Törvényszéki Pénzügyi Alap Kormányzati Menedzsment Társadalmi Adó
Kulcsfogalmak Elszámolási időszak Felhalmozási Állandó vásárlóerő Gazdasági egység Valós érték Folyamatos aggodalom Történelmi ár Megfelelő elv Anyagiság Bevétel elismerés Elszámolási egység
Kiválasztott fiókok Eszközök Készpénz Az eladott áruk költsége Az értékcsökkenés  / amortizáció Saját tőke Költségek Jóakarat Kötelezettségek Nyereség Bevétel
Számviteli standardok Általánosan elfogadott elvek Általánosan elfogadott könyvvizsgálati szabványok Konvergencia Nemzetközi pénzügyi beszámolási standardok Nemzetközi könyvvizsgálati standardok Vezetői számviteli elvek
Pénzügyi kimutatások Éves jelentés Mérleg Cash-flow Saját tőke Jövedelem Vezetői megbeszélés Megjegyzések a pénzügyi kimutatásokhoz
Könyvelés banki egyeztetések Betétek és hitelek Kettős belépési rendszer FIFO és LIFO Folyóirat Ledger  / főkönyvi T számlák Próba mérleg
Könyvvizsgálat Pénzügyi Belső Cégek Jelentés
Emberek és szervezetek Könyvelők Számviteli szervezetek Luca Pacioli
Fejlődés Történelem Kutatás Pozitív számvitel Sarbanes-Oxley törvény
Hibátlan magatartás Kreatív A bevétel kezelése Hiba fiók Hollywood Mérlegen kívüli Két könyvsorozat
v t e

Az információtechnológiai audit mellett a belső ellenőrök fontos szerepet játszanak a szervezet kockázatkezelési folyamatainak értékelésében és azok folyamatos fejlesztésének támogatásában. Szervezeti függetlenségének és objektív megítélésének megőrzése érdekében azonban a Belső Ellenőrzési Szakmai Standardok azt jelzik, hogy a funkciónak nem szabad közvetlen felelősséget vállalnia a vállalat kockázatkezelési döntéseinek meghozataláért vagy a kockázatkezelési funkció irányításáért.

A belső ellenőrök általában éves kockázatelemzést végeznek a vállalkozásról, hogy kidolgozzák a könyvvizsgálati feladatok tervét a következő évre. Ezt a tervet a gyakorlatban különböző gyakorisággal frissítik. Ez jellemzően magában foglalja a vállalat által végzett különböző kockázatelemzések (pl. Stratégiai tervek, versenyképes benchmarking és SOX 404 felülről lefelé irányuló kockázatértékelés ) felülvizsgálatát, az előzetes ellenőrzések mérlegelését és a különböző felső vezetéssel folytatott interjúkat. A könyvvizsgálói projektek azonosítására szolgál, nem pedig a vállalati kockázatok azonosítására, rangsorolására és kezelésére.

Az ERM aktuális kérdései

A vállalatok kockázatkezelési folyamatai világszerte fokozódó szabályozási és magánellenőrzés alatt állnak. A kockázat elengedhetetlen része minden vállalkozásnak. Ha megfelelően kezeli, akkor növekedést és lehetőséget teremt. A vezetők olyan üzleti nyomással küszködnek, amely részben vagy teljesen kívül esik az azonnali ellenőrzésükön, például a bajba jutott pénzügyi piacokon; fúziók, felvásárlások és szerkezetátalakítások; zavaró technológiaváltás ; geopolitikai instabilitás; és az energia ára emelkedik.

Sarbanes-Oxley törvény követelményei

§ 404 A Sarbanes-Oxley Act 2002 szükségessé tette a nyilvánosan működő társaságok hasznosítani egy olyan ellenőrzési keretrendszer a saját belső ellenőrzési vizsgálatok. Sokan a COSO belső ellenőrzési keretrendszerét választották , amely kockázatértékelési elemet tartalmaz. Ezenkívül az Értékpapír- és Tőzsdebizottság (SEC) és a PCAOB 2007-ben kiadott új útmutatója fokozottabb ellenőrzés alá helyezte a felülről lefelé irányuló kockázatértékelést, és tartalmazott egy különleges követelményt a csalási kockázatértékelés elvégzésére. A csaláskockázat -felmérések jellemzően a lehetséges (vagy tapasztalt) csalások forgatókönyveinek, a szervezetnek való kitettségnek, a kapcsolódó ellenőrzéseknek és az ennek eredményeként hozott intézkedéseknek a felismerését foglalják magukban.

NYSE vállalatirányítási szabályok

A New York -i Értéktőzsde megköveteli tőzsdén jegyzett vállalatainak Audit Bizottságától, hogy "megvitassák a kockázatértékeléssel és kockázatkezeléssel kapcsolatos politikákat ". A kapcsolódó kommentár így folytatódik: "Bár a vezérigazgató és a felső vezetés feladata a vállalat kockázati kitettségének felmérése és kezelése, az ellenőrző bizottságnak meg kell vitatnia az ezzel kapcsolatos folyamatok irányítására vonatkozó irányelveket és irányelveket. Az ellenőrző bizottságnak meg kell vitatnia a vállalat fő pénzügyi kockázati kitettségei és a vezetőség által az ilyen kitettségek nyomon követésére és ellenőrzésére tett lépések. Az ellenőrző bizottságnak nem kell egyedüli felelősnek lennie a kockázatértékelésért és kezelésért, de a fentiek szerint a bizottságnak meg kell vitatnia az irányelveket és politikákat. a kockázatértékelés és -kezelés folyamatának szabályozása. Sok vállalat, különösen a pénzügyi társaságok, az ellenőrző bizottságtól eltérő mechanizmusokon keresztül kezelik és értékelik kockázatukat. Az ellenőrzésnek általánosan felül kell vizsgálnia az e vállalatok által alkalmazott folyamatokat. bizottság, de ezeket nem kell helyettesítenie az ellenőrző bizottságnak. "

ERM és vállalati adósságminősítések

A Standard & Poor's (S&P), az adósságminősítő intézet azt tervezi, hogy a kockázatértékeléssel kapcsolatos kérdések sorozatát bevonja vállalatának értékelési folyamatába. Ez 2007 -ben fog megjelenni a pénzügyi vállalatoknál. A vizsgálat eredményei egyike azoknak a tényezőknek, amelyeket az adósságminősítés során figyelembe vesznek, és ennek megfelelően kihat a kamatlábakra, amelyeket a hitelezők a vállalatoktól kölcsönökért vagy kötvényekért szednek. 2008. május 7-én az S&P azt is bejelentette, hogy 2009-től kezdve belefoglalja az ERM értékelését a nem pénzügyi vállalatokra vonatkozó minősítésébe, és az első megjegyzéseket a 2008 negyedik negyedéves jelentésében tartalmazza.

IFC teljesítmény szabványok

A Nemzetközi Pénzügyi Társaság teljesítmény -standardjai az egészségügyi, biztonsági, környezeti és társadalmi kockázatok és hatások kezelésére irányulnak. A harmadik kiadás a magánszektorral, a kormányokkal és a civil társadalmi szervezetekkel folytatott kétéves tárgyalási folyamat után, 2012. január 1-én jelent meg. Ezeket az Egyenlítői Alapelvek Bankai, 37 ország több mint 118 kereskedelmi bankjából álló konzorcium fogadta el .

Adatvédelem

Az adatvédelmi szabályokat, mint például az Európai Unió által általános adatvédelmi rendelet , egyre Foresee jelentős büntetéseket nem képes fenntartani a megfelelő védelmet az egyének személyes adatokat, mint például név, e-mail címét és személyes pénzügyi adatokat, vagy a riasztási az érintett egyének, ha az adatok a magánélet sérült. Az uniós rendelet előírja, hogy minden szervezetnek-beleértve az EU-n kívüli szervezeteket is-ki kell neveznie egy adatvédelmi tisztviselőt, aki a legmagasabb szintű menedzsmentnek tesz jelentést, ha az EU-ban élő személyek személyes adatait kezeli.

Biztosításmatematikai válasz

Baleseti biztosításmatematikai társaság

2003 -ban a baleseti biztosításmatematikai társaság (CAS) Vállalati Kockázatkezelési Bizottsága kiadta áttekintését az ERM -ről. Ez a dokumentum az áldozatok biztosításmatematikai szemszögéből ismertette az ERM fejlődését, logikáját, definícióit és kereteit, valamint szókincset, fogalmi és technikai alapokat, tényleges gyakorlatot és alkalmazásokat, valamint esettanulmányokat is tartalmazott.

A CAS határozott ERM -célokat tűzött ki, ideértve azt is, hogy "nemzetközileg vezető szállítója a vállalati kockázatkezeléssel (ERM) kapcsolatos oktatási anyagoknak a vagyonbiztosítási arénában", és e tekintetben támogatta a balesetmatematikusok kutatását, fejlesztését és képzését. A CAS tartózkodott saját meghatalmazásának kiadásától; ehelyett 2007 -ben a CAS igazgatótanácsa úgy határozott, hogy a CAS -nak részt kell vennie a globális ERM -kijelölés kidolgozására irányuló kezdeményezésben, és később kell meghoznia a végső döntést.

Aktuáriusi Társaság

2007 -ben a Tematikusok Társasága kifejlesztette a Chartered Enterprise Risk Analyst (CERA) megbízólevelét, válaszul a vállalati kockázatkezelés növekvő területére. Ez az első új szakmai bizonyítvány, amelyet a SOA vezetett be 1949 óta. A CERA tanulmányai arra összpontosítanak, hogy a különböző kockázatok, köztük a működési, befektetési, stratégiai és jó hírnév, hogyan hatnak a szervezetekre. A CERA -k a biztosításon, viszontbiztosításon és a tanácsadási piacon túlmutató környezetben is működnek, beleértve a szélesebb körű pénzügyi szolgáltatásokat, az energiát, a szállítást, a médiát, a technológiát, a gyártást és az egészségügyet.

Körülbelül három -négy évbe telik a CERA tantervének elvégzése, amely egyesíti az alapvető biztosításmatematikai tudományt, az ERM elveit és a szakmaiságot. A CERA hitelesítő adatok megszerzéséhez a jelentkezőknek öt vizsgát kell tenniük, teljesíteniük kell az oktatási tapasztalat követelményét, el kell végezniük egy online tanfolyamot, és részt kell venniük egy szakmai tanfolyamon.

CERA Global

Kezdetben minden CERA tagja volt az Aktuáriusi Társaságnak, de 2009 -ben a CERA kijelölés globális speciális szakmai bizonyítvánnyá vált, amelyet több biztosításmatematikai testület ítélt oda és szabályozott.

Lásd még

Hivatkozások

Külső linkek

• Thomas Stanton (2017. február 18.). "Vállalati kockázatkezelés" . YouTube . TEDxJHUDC.
• Airmic / Alarm / IRM (2010) "A vállalati kockázatkezelés (ERM) és az ISO 31000 követelményeinek strukturált megközelítése"
• Hopkin, Paul "A kockázatkezelés alapjai, 2. kiadás" Kogan-oldal (2012) ISBN  978-0-7494-6539-1