Organisatorisk risikostyring

Organisatorisk risikostyring ( Risk management system [1] ; engelsk  Enterprise risk management ) er en proces udført af bestyrelsen og andre medarbejdere, der starter med udviklingen af ​​en strategi og påvirker alle virksomhedens aktiviteter og har til formål at opdage begivenheder, der kan påvirke virksomhed, ledelse passende risiko og kontrol med risikovillighed med henblik på at nå virksomhedens mål [2] [3] .

ERM kan også karakteriseres som et moderne og integreret unified management system (ramme) for nøglerisici for at nå forretningsmål, minimere uventet rentabilitetsvolatilitet og maksimere virksomhedens værdi [4] :53 .

Motivation for at bruge ERM

Der er tre hovedårsager til indførelsen af ​​ERM [4] :54 .

Organisatorisk effektivitet

I de fleste finansielle virksomheder er der i en eller anden form risikostyrings- og virksomhedskontrolfunktioner. Udnævnelsen af ​​en  Chief Risk Officer ( CRO ) inden for ERM gør det dog muligt at skabe top-down koordinering af disse funktioner og øge deres effektivitet. Denne tilgang giver dig mulighed for at håndtere ikke kun risici, der er specifikke for forretningsområder, men også forholdet mellem dem [4] :54-55 .

Rapportering

I den traditionelle tilgang kan konsolideret risikorapportering blive forvrænget på grund af manglen på ansvarlige medarbejdere: alle forretningsområder er kun ansvarlige for deres specifikke risici.

ERM giver dig mulighed for at prioritere risici og mængden af ​​offentliggørelse af oplysninger om dem i den konsoliderede rapportering, der leveres til den øverste ledelse. I det væsentlige giver ERM dig mulighed for at introducere et enkelt panel af risikoindikatorer ( engelsk  risk dashboard ), der giver rettidig og kompakt rapportering om nøglerisici [4] :55 .

Forretningsydelse

Introduktionen af ​​ERM giver dig mulighed for at øge effektiviteten af ​​forretningsaktiviteter ved at optimere forretningsbeslutninger om allokering af kapital, produktudvikling og prisfastsættelse samt M&A . Virksomheder med ERM er generelt i en bedre position: en enkelt ramme giver dig mulighed for at tage mere rentable risici sammenlignet med virksomheder, der bruger den traditionelle tilgang [4] :55-56 .

Chief Risk Officer

Stillingen som Chief  Risk Officer (CRO ) blev udskilt i finansielle virksomheder i begyndelsen af ​​1990'erne. CRO'en er ansvarlig for centraliseret risikostyring og modtager rapporter fra cheferne for kredit- , markeds- , operationelle risici , forsikrings- og porteføljestyringsafdelinger . Til gengæld rapporterer CRO til den administrerende direktør . Det er risikodirektøren, der er ansvarlig for udviklingen og implementeringen af ​​ERM-rammen, under hensyntagen til alle de nødvendige risici [4] :57-58 .

Skab værdi med ERM

ERM indebærer risikostyring inden for en enkelt integreret ramme [5] .

Makroniveau

Fordelen ved at bruge ERM på makroniveau er muligheden for at opnå en optimal balance mellem den risiko, der tages og afkastet [5] .

Forudsat ideelle markeder, er omkostningerne ved en virksomheds kapital bestemt af ikke-diversificerbar (systematisk) risiko. Men i virkeligheden skabes værdi også ved at reducere virksomhedsspecifik diversificerbar risiko. For eksempel kan en virksomhed være udsat for fundingrisiko. Som en del af en samlet ERM-strategi kan en virksomhed sikre sig mod en sådan risiko og derved understøtte implementeringen af ​​dens strategiske plan [5] .

Mikroniveau

Mikrostyring refererer til evalueringen af ​​hvert projekt for optimal risiko/afkast-forhold. Decentralisering på dette niveau er bestemt af to hovedprincipper:

• Hvert projekt skal vurderes i forhold til dets indvirkning på virksomhedens samlede risiko.
• Hver forretningsenhed skal vurderes for sit bidrag til virksomhedens samlede risiko [5] .

En sådan decentralisering på mikroniveau fører til følgende ændringer på niveauet for virksomhedens risikostyring:

1. Generel forbedring af virksomhedens risikokultur .
2. "Personalisering" af risici: KPI-vurdering baseret på risikoniveauet tjener som en incitamentfaktor for ledere.
3. Vurderingen af ​​specifikke risici udføres af de mest kompetente medarbejdere i de relevante forretningsområder [5] .

ERM-komponenter

En kvalitets-ERM-ramme består af 7 hovedkomponenter:

1. Corporate governance ( eng.  Corporate governance ) - bestyrelsen og den øverste ledelse skal opbygge organisatoriske processer og etablere virksomhedskontrolprocedurer for effektiv vurdering og styring af risici i virksomheden.
2. Line management ( eng.  Line management ) - opbygning af en forretningsstrategi i overensstemmelse med den overordnede virksomhedsrisikostrategi.
3. Porteføljestyring er sammenlægning og diversificering af risici  samt deres overvågning mod specificerede grænser.
4. Risikooverførsel er reduktion/ outsourcing af uønskede eller koncentrerede risici  , samt risikoafdækning inden for porteføljen.
5. Risikoanalyse er en  kvantitativ vurdering af risikoeksponering til yderligere analyse og rapportering .
6. Teknologiske og informationsmæssige ressourcer ( engelsk  Data and Technology Resources ) - forbedring af kvaliteten af ​​data til risikovurdering.
7. Interessentstyring er vigtig for at udarbejde kreditvurderinger, samt ekstern analyse af virksomhedens aktiviteter og træffe kreditbeslutninger [ 4] : 61-66 . 

Udvikling og implementering af ERM

Stadier af ERM-udvikling:

1. Bestemmelse af det acceptable risikoniveau.
2. Bestemmelse af virksomhedens kapitalniveau, der kræves for at understøtte det nuværende niveau af forretningsaktivitet, i sammenhæng med den etablerede kreditvurdering .
3. Bestemmelse af det optimale forhold mellem kapital og risiko med en etableret kreditvurdering.
4. Decentralisering af bestemmelse af forholdet mellem kapital og risiko gennem fordeling af kapital og systemet for motivation af ledere [5] .

Stadier af ERM implementering:

1. Identifikation og klassificering af risici, som virksomheden er udsat for.
2. Udvikling af en holistisk metode til vurdering af virksomhedens eksponering for risici identificeret i første fase [5] .

Noter

1. ↑ Maksimova V. L. ERM (Enterprise Risk Management) i bankens pålideligheds- og omkostningsstyringssystem  : [ arch. 26. december 2019 ] // Finansiel undersøgelse. - 2010. - Nr. 2. - S. 12-17.
2. ↑ Risikostyring af organisationer. integreret model . COSO (09-2004). Hentet 26. december 2019. Arkiveret fra originalen 15. februar 2020. (ubestemt)
3. ↑ Chapman, 2011 .
4. ↑ 1 2 3 4 5 6 7 Lam, 2014 .
5. ↑ 1 2 3 4 5 6 7 Nocco, Stulz, 2006 .

Litteratur

• Chapman RJ Simple værktøjer og teknikker til Enterprise Risk Management. — John Wiley & Sons, 2011. — 494 s. — (Wiley Finance Series). — ISBN 1119995531 .
• Nocco BW, Stulz RM Enterprise Risk Management: Teori og praksis: [ eng. ] // Journal of Applied Corporate Finance. - 2006. - Bd. 18, nr. 4. - S. 8-20. - doi : 10.1111/j.1745-6622.2006.00106.x .
• Lam J. Enterprise Risk Management: Fra incitamenter til kontroller. - 2. - John Wiley & Sons, 2014. - 476 s. — (Wiley Finance). — ISBN 9781118834435 .