Главный риск-менеджер

Директор по рискам (CRO), директор по управлению рисками (CRMO) или директор по рискам и соблюдению требований ^[1] (CRCO) фирмы или корпорации — это руководитель, ответственный за обеспечение эффективного и действенного управления значительными рисками и связанными с ними возможностями для бизнеса и его различных сегментов. ^[2] Риски обычно классифицируются как стратегические, репутационные, операционные, финансовые или связанные с соблюдением требований. CRO подотчетны Исполнительному комитету и Совету директоров за предоставление бизнесу возможности сбалансировать риск и вознаграждение. В более сложных организациях они обычно несут ответственность за координацию подхода к управлению рисками предприятия (ERM). CRO отвечает за оценку и смягчение значительных конкурентных, нормативных и технологических угроз капиталу и доходам фирмы. Роли и обязанности CRO различаются в зависимости от размера организации и отрасли. CRO следит за тем, чтобы фирма соблюдала государственные постановления, такие как закон Сарбейнса-Оксли , и анализирует факторы, которые могут негативно повлиять на инвестиции. Как правило, CRO отвечает за операции по управлению рисками фирмы, включая управление, выявление, оценку, отчетность и надзор за рисками фирмы, внешними и внутренними по отношению к организации, и усердно работает с высшим руководством, таким как главный исполнительный директор и финансовый директор.

Роль директора по рискам (CRO) становится все более важной в финансовом, инвестиционном и страховом секторах. По словам Уотсона, большинство CRO согласились, что одних только исключительных аналитических навыков недостаточно. Наиболее успешные CRO способны сочетать эти навыки с высокоразвитыми коммерческими, стратегическими, лидерскими и коммуникативными навыками, чтобы быть в состоянии стимулировать изменения и изменить ситуацию в организации. CRO обычно имеют последипломное образование и более чем 20-летний опыт работы в области бухгалтерского учета, экономики, юриспруденции или актуарной деятельности. ^[3]^[4]Бизнес может счесть риск приемлемым; однако компания в целом не может этого сделать. CRO необходимо сбалансировать риски с финансовыми, инвестиционными, страховыми, кадровыми и инвентарными решениями, чтобы получить оптимальный уровень для заинтересованных сторон. Согласно исследованию Morgan McKinley, успешный CRO должен уметь справляться со сложностью и двусмысленностью и понимать более широкую картину. ^[5]

Джеймс Лам , известный профессионал в области риска, считается первым человеком, придумавшим этот термин. Лам — первый человек, занявший эту должность в GE Capital в 1993 году. Эта должность стала более распространенной после Базельского соглашения , Закона Сарбейнса-Оксли и Отчета Тернбулла .

Основным приоритетом для CRO является обеспечение полного соблюдения организацией применимых правил и анализ всех вопросов, связанных с рисками. От них также может потребоваться работать вместе с другими руководителями высшего звена, например, с директором по соблюдению нормативных требований . Они могут заниматься темами, касающимися страхования, внутреннего аудита , корпоративных расследований, мошенничества и информационной безопасности . Обязанности и требования для того, чтобы стать директором по управлению рисками, различаются в зависимости от размера организации и отрасли, однако большинство CRO обычно имеют степень магистра образования и от 10 до 20 лет опыта работы в сфере бизнеса, включая актуарные и бухгалтерские услуги. , экономическое и юридическое образование общее. Есть много разных способов стать CRO, но большинство организаций предпочитают продвигать на эту должность своих сотрудников внутри компании.

Роли CRO

Директор по рискам (CRO) считается относительно новой должностью в совете директоров. Сравнивая функции CRO с функциями остальных офицеров, мы обнаруживаем, что существует связь с любой другой ролью. Другими словами, чтобы процесс в любом отделе фирмы был завершен, его необходимо обсудить с CRO, чтобы очистить его от потенциальных рисков. В целом, перед CRO стоит множество важнейших задач в любой организации, чтобы лучше удовлетворять ее потребности и снижать риски. Согласно Инициативе по управлению рисками предприятия, CRO необходимо найти способ сбалансировать риски и решения по инвентаризации, чтобы достичь оптимального уровня для заинтересованных сторон и поддерживать положительную репутацию в отношении фирмы. ^[6] Однако описание работы CRO более подробное, есть некоторые общие задачи, с которыми должен быть знаком каждый CRO, например, понимание концепции управления рисками предприятия (ERM) .

Директор по рискам должен выявлять, оценивать, измерять, управлять, отслеживать и сообщать о каждом аспекте функции управления рисками новых внедрений фирмы. Эта задача важна при переводе бизнес-требований фирмы в спецификации бизнеса/отчетности и системы. Кроме того, помощь CRO необходима, когда речь идет о новых разработках. Руководители рисков должны быть лидерами в разработке и совершенствовании управленческой отчетности, а также в обучении пользователей системам собственной разработки. Помимо разработки политик и рамок, CRO отвечает за обучение сотрудников и контроль над ними. Еще одной важной задачей является управление разработкой новых политик и процедур управления рисками, а также участие в местных и глобальных дискуссиях по совершенствованию процессов и стандартов безопасности. ^[7]

Роль CRO все еще развивается, поскольку объем задач постоянно меняется. Растущие нормативные и законодательные требования к соблюдению организационных требований делают CRO одним из наиболее важных членов управленческой команды. Умение рассматривать риск в контексте всей компании и организовывать различные функции и задачи управления рисками через различные подразделения организации неизбежно для успеха любого структурного планирования. ^[8]

Сопутствующие должности CRO

Должность CRO — довольно новая должность в компании, которая постоянно развивается. ^[9] Ответственность CRO может поддерживаться генеральным директором или финансовым директором. Однако наличие независимой позиции по снижению рисков, близкой к исполнительному совету, является реальным активом для компании. Хотя название CRO довольно новое, такие должности, как финансовые директора и генеральные директора, также имеют функции CRO. Смежные должности CRO включают генерального директора, финансового директора, директора по управлению рисками, ^[10] Риск-менеджер и управляющий капиталом. Хотя эти связанные должности не обязательно заменяют CRO, они выполняют должностные функции, аналогичные функциям CRO.

Некоторые имена можно привести в качестве примера директора по рискам. Эта новая позиция встречается во многих различных отраслях. Основной из них – финансовый сектор. Например, Крейг Бродерик ^[11] — CRO Goldman Sachs в США с девятилетним опытом работы, Йоахим Охслин. ^[12] работает в Credit Suisse в Швейцарии в качестве CRO и Томаса Уилсона ^[13] обеспечивает снижение рисков в Allianz в Германии. Компании в других отраслях нанимают CRO, чтобы стать более конкурентоспособными. Например, Стефано Ретторе ^[14] является CRO компании Archer Daniels Midland, будучи членом исполнительного совета. Виджай Патил ^[15] имеет более чем десятилетний опыт работы в этой сфере и является директором по маркетингу компании Yamaha.

Промышленность

В августе 1993 года Джеймс Лам стал первым в мире CRO в GE Capital. ^{[ нужна ссылка ]} Его называют изобретателем модели ERM. В обязанности Лама как CRO входило снижение рисков компании. Он управлял кредитными рисками, рыночным риском, передачей риска и риском хеджирования. В 1995 году некоторые руководители компаний начали нанимать CRO в свои организации. Но спрос на позиции CRO по-прежнему был низким. В 2002 году правительство США опубликовало новый закон, который существенно повлиял на индустрию CRO. Закон Сарбейнса-Оксли, ставший популярным в 2004 году, гласит, что директора и руководители более строго относятся к подделке финансовой корпоративной информации. ^[16]^[17] Нанимая CRO, компании начали лучше защищать своих руководителей. Десять лет спустя, в 2005 году, почти все крупные компании, объем продаж которых превышал миллиард долларов, наняли на свое предприятие CRO. Эти компании оказались практически в трудной ситуации, и именно поэтому они начали осознавать важность CRO. Еще одним стимулом для роли CRO стал финансовый кризис 2008 года. Многие компании обанкротились, и многие рабочие места были уничтожены. После этих событий нанималось все больше и больше CRO. С усилением регулирования в экономике позиция CRO приобретает все большее значение. Глобальная глобализация также увеличивает важность CRO. По состоянию на 2017 год ^{[ нечеткий ]} во всем мире насчитывается более 1000 CRO. Большинство из них приходят из финансовых услуг, энергетики или сырьевой отрасли. В будущем важность CRO будет измеряться сложностью комплаенс-риска. ^[18]^[17]

Характеристики и квалификация

Характеристики и квалификация директора по рискам зависят от отрасли и типа бизнеса, в котором он работает. Например, если CRO работал в финансовой отрасли, последипломное образование и не менее десяти лет опыта работы в Бухгалтерский учет, экономика, внутренний аудит, управление рисками, стратегическое планирование или актуарный опыт, как правило, являются общей характеристикой наряду с многолетним опытом работы в банковском секторе. ^[19]^[20]

Наряду с обширными знаниями правил и положений в области финансов, они обычно занимали должности от руководителей первого/среднего звена до высшего руководителя благодаря своей прошлой квалификации в отрасли. ^[21] Чтобы понять соблюдение государственных постановлений, таких как закон Сарбейнса-Оксли 2002 года, CRO обычно также занимали должность финансового директора до того, как стать директором по рискам. Учитывая их количественный опыт в математике, финансах и бухгалтерском учете, переход к управлению рисками будет для них знакомым опытом. ^[22] Будь то в сфере технологий, розничной торговли, здравоохранения или финансов – качества типичного директора по рискам очень схожи во всех отраслях. Их финансовый опыт поможет в создании процедур отчетности, которые будут отслеживать любые критические риски, с которыми может столкнуться организация.

Зарплата

Заработная плата директора по рискам широко варьируется и зависит от компании и статуса, достигнутого конкретной CRO.

Средняя зарплата директора по рискам (CRO) с навыками соблюдения нормативных требований в США составляет около 162 274 долларов в год. ^{[ когда? ]}. Специалисты по рискам, работающие в банках, зарабатывают немного больше — 180 970 долларов. Те, кто управляет рисками частных корпораций, получают более высокую среднюю зарплату — 216 000 долларов в год. ^[23]

Директора по рискам находятся в нижнем десятом процентиле с зарплатой в 72 750 долларов. Однако CRO с многолетней эффективностью и успешным развитием часто ежегодно превышают отметку в четверть миллиона, поэтому предела дохода нет. ^[24]^[25]

Ниже приведены некоторые примеры:

Компания	Директор по рискам	Зарплата
ДЖПМЧЕЙС	А. Бэкон	$11,000,000
ГОЛДСАКС	К. Бодерик	$2,000,000
ЦЮРИХ	Т. Бэйли	$1,600,000
АЛЬЯНС	Т. Уилсон	$1,300,000
АРГО	А. Хиндсон	$1,800,000

Процесс ERM и CRO

Управление рисками предприятия

Управление рисками предприятия, ERM, представляет собой довольно новый процесс управления рисками внутри компании. Хотя ERM еще не получил широкого признания в качестве отраслевого стандарта, поскольку существуют различные определения того, что такое ERM, уже сейчас наблюдается большее признание и признание ERM. Существуют семинары, посвященные ERM, на которых объясняется процесс и приводятся примеры приложений, а также обсуждаются достижения в этой области. ^[26] Статьи по ERM также начинают появляться в журналах и книгах, которые начинают публиковаться. Некоторые университеты даже начинают предлагать курсы по ERM и этому процессу.

Определения ERM

Определение, данное комитетом организации-спонсора Комиссии Тредуэя (COSO) в 2004 году, определяет ERM как процесс, осуществляемый советом директоров, руководством и другим персоналом предприятия, применяемый при разработке стратегии и на предприятии и предназначенный для выявления потенциальные события, которые могут повлиять на предприятие, и управлять риском в соответствии с его аппетитом, чтобы обеспечить разумную уверенность в достижении целей предприятия. ^[27]

Другое определение, данное Международной организацией по стандартизации (ISO 3100), определяет ERM как скоординированную деятельность по руководству и контролю организации в отношении рисков. ^[28]

По словам Джеймса Лама, определение ERM — это функция добавленной стоимости, которую можно охарактеризовать как инклюзивную и связную структуру для управления ключевыми рисками для достижения бизнес-целей, смягчения непредвиденных непредсказуемых доходов и увеличения стоимости компании для снижения риска, который является переменной величиной. это может привести к отклонению от ожидаемого результата.

Преимущества ERM

По словам Джеймса Лама, автора книги «Управление рисками предприятия», использование ERM дает несколько основных преимуществ: 1) повышение организационной эффективности, 2) повышение эффективности с точки зрения отчетности о рисках, 3) повышение эффективности бизнеса. ^[29]

Организационная эффективность помогает справляться с особыми и конкретными рисками путем создания координации сверху вниз, необходимой для формирования интегрированной команды, способной справляться как с независимыми рисками, так и с взаимозависимостью между рисками. ^[29] Более того, считается, что ERM повышает осведомленность об управлении рисками, позволяя более эффективно принимать оперативные и стратегические решения. ^[30] Это достигается путем назначения директора по рискам и создания функции управления рисками предприятия. ^[29]

Отчетность о рисках помогает как директору по рискам организации, так и совету управляющих определить ключевые факторы риска, которые могут нанести ущерб компании как в настоящем, так и в будущем. ^[29] Таким образом, ERM позволяет высшему руководству выявлять, измерять и ограничивать до приемлемых уровней чистые риски, с которыми сталкивается фирма. ^[31] Возможность обеспечить прозрачность рисков позволяет фирме лучше хеджировать эти конкретные риски или избегать их всех вместе. ^[29]

Повышение эффективности бизнеса — еще одно преимущество использования ERM. Компании, принявшие подход ERM, добились улучшений в областях, требующих принятия ключевых управленческих решений: от распределения капитала до разработки продуктов и ценообразования, а также слияний и поглощений. В результате это приводит к преимуществам и улучшениям, полученным от использования подхода ERM, которые можно увидеть в форме сокращения убытков, повышения акционерной стоимости, снижения волатильности доходов и увеличения доходов фирм. ^[29]

Главный риск-менеджер

Модель ERM предполагает лидерство человека, который отвечает за разработку и реализацию стратегии ERM и помогает высшему руководству в вопросах управления рисками. Для этого CRO устанавливает систему и политику управления рисками, основанную на стратегии ERM. Кроме того, CRO внедряет отчеты и индикаторы риска для распространения культуры риска во всей фирме. Эти отчеты помогают CRO создать профиль риска. CRO сообщает профиль рисков фирмы ключевым заинтересованным сторонам, таким как генеральный директор, совет директоров и деловые партнеры. Оптимизация портфеля рисков – еще одна задача, поставленная ERM. CRO консультирует фирмы по проектам с точки зрения управления рисками и использует правила и стратегии передачи рисков для снижения риска. ^[32]

Важность CRO

ERM против бункера

ERM : ERM требует интегрированной организации по управлению рисками, что обычно означает, что централизованное подразделение по управлению рисками должно отчитываться перед генеральным директором и советом директоров. Директор по рискам в ERM отвечает за знание и сбор информации по всем различным аспектам организации. Он рассматривает портфель всех типов рисков внутри компании. В подходе ERM использование страхования и альтернативных продуктов передачи риска рассматривается только в том случае, если риск кажется руководству нежелательным или нежелательным. Становится необходимой интеграция управления рисками в бизнес-процесс всей компании. ERM оптимизирует эффективность бизнеса, влияя на различные аспекты, такие как ценообразование и распределение ресурсов.

Существует три основных преимущества, связанных с использованием подхода ERM и CRO в качестве связующего звена: поскольку CRO и интегрированная команда могут лучше управлять отдельными рисками и взаимозависимостями между этими рисками, использование ERM приводит к увеличению организационной эффективности. эффективность. Помимо этого факта, улучшение отчетности о рисках может быть достигнуто путем определения приоритетности содержания отчетности о рисках, которая должна направляться в различные инстанции, например, высшему руководству или совету директоров. Побочным эффектом такой расстановки приоритетов информации является гораздо большая прозрачность во всей организации. И последнее, но не менее важное: вы также можете добиться повышения общей эффективности бизнеса в компании. Это возможно только в том случае, если команда управления рисками использует подход ERM и поддерживает ключевые управленческие решения, такие как ценообразование, разработка продукта или слияния и поглощения. Учитывая поддержку, будет несколько преимуществ, таких как увеличение доходов и повышение акционерной стоимости. ERM может объединять и интегрировать несколько хранилищ рисков в портфель рисков всей компании и учитывать такие аспекты, как волатильность и корреляция всех рисков. Это может привести к максимизации выгод от диверсификации.

Разрозненность . В рамках разрозненного подхода стратегии передачи риска реализуются на уровне транзакционного или индивидуального риска. В качестве примера можно привести страхование, которое передает операционный риск. Процессы оценки и количественного определения рисков не интегрированы. Модели стоимости под риском используются для количественной оценки рыночного риска, а модели кредитного дефолта используются для оценки кредитного риска. Обе конкретные модели можно использовать независимо, но все же: в случае с «разрозненным» подходом это не так. Эта менее интегрированная модель может вызвать различные последствия: чрезмерное хеджирование и слишком большое страховое покрытие могут быть результатом неучета всех различных видов рисков и их широкой диверсификации.

Другой характеристикой изолированного подхода является непрерывная борьба с одним кризисом за другим без наличия интегративной концепции или конкретного человека, которого можно было бы привлечь к ответственности. Никто конкретно не берет на себя ответственность за такие аспекты, как отчетность об общих рисках или другие поставки единиц продукции, связанные с риском. Более того, есть еще один аспект, который показывает слабость этой модели: наличие разных организационных подразделений для устранения каждого конкретного риска, который в первую очередь необходимо сегментировать в компании, определенно говорит о менее эффективной методике. При использовании разрозненного подхода различные бизнес-подразделения используют различные методологии для отслеживания рисков контрагентов. Это может стать проблемой, если вы посмотрите на общий риск контрагентов: он может стать слишком большим, чтобы им могли управлять все различные бизнес-подразделения.

Чемпион по риску

После почти происшествий или реального кризиса менеджеры часто встревожены и больше внимания уделяют всем аспектам риска во время текущей проверки. Они рассматривают такие аспекты, как риск несоблюдения требований, и усиливают важную роль совета директоров. Все эти действия часто приводят к назначению специалиста по рискам, который затем отвечает за разработку и внедрение подхода ERM. Во многих компаниях чемпионом по рискам все чаще становится официальная должность высшего руководства: CRO. Одной из важных функций защитника рисков, о которой следует упомянуть, является его/ее поддержка легитимизации самого процесса управления рисками. Помимо этого, он также помогает учреждению следовать своим целям и лучше ориентироваться на будущее. Более того, он также несет ответственность за информирование о его преимуществах.

Обычно специалист по рискам должен обладать различными характеристиками, такими как навыки, знания и лидерские качества, необходимые для решения всех различных конкретных аспектов, которые могут возникнуть в процессе управления рисками. Другими аспектами, которые следует упомянуть при рассмотрении обязанностей защитника рисков, является его обязанность вмешиваться в тех случаях, когда усилия по управлению рисками фактически неэффективны. Это может быть вызвано самим руководством или отсутствием институциональных навыков. Кроме того, он также обеспечивает поддержку всего процесса управления рисками в случае возникновения проблематичного и сложного риска. В этом случае он может использовать многосторонний подход. Помощь владельцу риска, но не принятие на себя его или ее роли по поиску решения его проблемы, также является одной из многих обязанностей, с которыми приходится сталкиваться защитнику риска. В некоторых исследованиях чемпион по рискам описывается как своего рода специалист по устранению неполадок, который облегчает проблемы, связанные с риском. В конце концов, можно резюмировать, что специалист по рискам должен быть интегрирован в подход ERM компании и тем самым способствовать достижению целей и задач учреждения.

Закон Сарбейнса-Оксли

Закон Сарбейнса-Оксли — закон США 2002 года. В ответ на различные финансовые скандалы Конгресс США принял Закон Сарбейнса-Оксли. Этот акт также можно назвать Сарбокс или Сокс. Прежде всего, Сарбейнс-Оксли стремился повысить целостность корпоративной финансовой отчетности и лучше регулировать профессию бухгалтера. Закон Сарбейнса-Оксли применяется к каждой компании, зарегистрированной SEC; следовательно, международные компании также включены. ^[33]

Кроме того, он регулирует и устанавливает стандарты для компаний, чтобы защитить акционеров и общественность от ошибок в бухгалтерском учете, а также обеспечивает большую прозрачность между отчетностью и рынками.

Таким образом, Закон Сарбейнса-Оксли улучшил корпоративную финансовую отчетность и провел несколько реформ в бухгалтерской профессии. Улучшения произошли в финансовой отчетности; поэтому Закон Сарбейнса-Оксли требует, чтобы исполнительный директор и финансовый директор компании разъясняли точность ее финансовых отчетов. Более того, для обеспечения указанной точности финансовой отчетности необходим внутренний контроль. ^[34] Соответственно, каждый финансовый отчет требовал отчета внутреннего контроля для предотвращения мошенничества. Кроме того, CRO должен быть в курсе всего, что происходит в его компании ежедневно, но он также должен быть в курсе всех требований SEC. Кроме того, CRO ограничивает корпоративные риски, контролируя соблюдение требований. ^[35]

В финансовых учреждениях

Интеграция рисков и финансов может привести к более успешным финансовым результатам и, в более общем плане, к лучшему достижению стратегических целей . ^{[ нужна ссылка ]} Здесь набор навыков CRO и CFO объединяется, что позволяет CFO сосредоточиться на поиске новых возможностей роста . Здесь 93% всех финансовых учреждений с более сложными операциями сообщают о наличии CRO; ^{[ нужна ссылка ]} в нескольких учреждениях также учреждена должность директора по соблюдению нормативных требований .

Генеральный директор Zions Bancorporation Харрис Симмонс однажды написал: ^{[ нужна ссылка ]} что возникнет «неоспоримая необходимость независимого управления рисками в крупных банковских организациях». Но, по его мнению, «подпадающим под действие закона компаниям должна быть предоставлена определенная гибкость в определении того, как должна быть структурирована такая организация». По мнению Томаса Стэнтона , автора книги «Почему некоторые фирмы процветают, а другие терпят неудачу», одним из отличий между компанией, которая была успешной, и другой, которая не добилась успеха во время финансового кризиса, было ^{[ нужна ссылка ]} их «применение конструктивного диалога». С одной стороны, были сотрудники, которые отвечали за зарабатывание денег путем продажи продуктов и финансовых услуг, а с другой стороны, были те, кто отвечал за ограничение рисков.

В связи с тем, что банковские регуляторы уже в течение длительного времени поощряют банки применять подход к управлению рисками предприятия, потребность в CRO для управления рисками во всей организации возросла. Наблюдая за тем, как разрабатывается модель риска, можно увидеть тесную координацию между финансами и управлением рисками. Данные модели риска часто «создаются финансами», и их результаты оказывают влияние на финансовую отчетность . ^{[ нужна ссылка ]} тогда взаимозависимости станут ясными. Таким образом, риск и финансы больше не могут рассматриваться как независимые (см. « Три линии защиты »). Интеграция между платформами финансов и рисков также может показаться «расслабленной» в отношении других элементов, таких как расчеты или интеграция данных. ^{[ нужна ссылка ]}^[36]

Компоненты ERM

COSO, комитет организаций-спонсоров Комиссии Тредуэя , впервые использует концепцию управления рисками предприятия. В этом контексте в 2004 году они опубликовали «Интегрированную структуру управления рисками предприятия». ^[37] За последние годы сложность рисков изменилась, и появились новые риски, поэтому COSO опубликовала в 2017 году обновленную структуру ERM. ^[38] Эта структура включает в себя пять взаимосвязанных компонентов, которые присутствуют в большинстве структур ERM.

Управление и культура устанавливают организационные процессы и определяют желаемую культуру для измерения и управления рисками в компании. Результатом является нисходящее управление рисками.

Стратегия и постановка целей формулируют бизнес-цели, которые воплощают стратегию в жизнь. Бизнес-цели являются основой для выявления, оценки и реагирования на риски. Кроме того, стратегии и постановка целей анализируют бизнес-контекст, определяют склонность к риску и оценивают альтернативные стратегии.

Производительность выявляет, оценивает серьезность и определяет приоритетность рисков, которые могут повлиять на достижение стратегии и бизнес-целей. Позже компания выбирает меры реагирования на риски и разрабатывает обзор портфеля. На последнем этапе результаты сообщаются ключевым заинтересованным сторонам, заинтересованным в риске.

Анализ и пересмотр учитывают, насколько хорошо компоненты управления рисками предприятия функционируют с течением времени. Кроме того, он анализирует риски и производительность и, при необходимости, совершенствует компанию и ее управление рисками.

Информация, коммуникация и отчетность. Сообщать информацию о рисках и создавать отчеты о рисках, культуре и производительности ключевым заинтересованным сторонам компании. ^[39]^[40]

Внедрение модели ERM

Корпоративное управление

Закон Сарбейнса-Оксли, принятый в 2002 году для предотвращения корпоративного мошенничества, стал причиной повышения важности корпоративного управления. Следовательно, ERM требует, чтобы были определены следующие обязанности руководства: определить «профиль риска» фирмы; это означает, что необходимо оценить готовность фирмы принять на себя риски и угрозы, а также возможные результаты. Это важно для правильного распределения инвестиционных активов. Кроме того, обеспечить наличие у фирмы необходимых навыков управления рисками. Навыки управления рисками включают процесс управления рисками, который состоит из 5 этапов: оценка рисков, анализ рисков, обработка рисков, принятие рисков и информирование о рисках . В-третьих, создать структуру организации со всеми ролями и обязанностями. Это предполагает распределение различных ролей по управлению рисками внутри организации и установление четкой иерархической структуры.

Интеграция управления рисками также играет важную роль в корпоративном управлении. Это означает определение степени вреда, причиненного определенной угрозой или риском, и балансирование затрат и выгод от возможных методов устранения или снижения риска. Крайне важно внедрить процессы оценки и аудита рисков, чтобы избежать коррупции в процессе управления рисками корпорации. Должны быть аудиторы, которые санкционируют решения менеджеров по рискам до их реализации.

Установление культуры риска в фирме, начиная с самого верха: Генеральный директор является важным шагом в корпоративном управлении. Создание иерархической схемы ролей компании по управлению рисками является важным шагом для обеспечения четкого распределения задач и обязанностей в процессе ERM. Также важно создать постоянную программу обучения сотрудников; Сильная программа обучения сотрудников означает меньше ошибок сотрудников, а значит, меньше денег, потраченных впустую внутри корпорации, и это также может помочь избежать таких серьезных проблем, как банкротство или плохая репутация компании.

Управление

Использование концепции линейных и штатных должностей в ERM фирмы означает, что в определенных ситуациях линейные менеджеры должны обращаться за советом к подчиненным им сотрудникам. Использование концепции Line Vs Staff позволяет добиться следующего: привести производственный процесс в соответствие с корпоративной политикой управления рисками, включить ожидаемые потери и стоимость рискового капитала в производственные цены и пороговую ставку, а также создать эффективный и прозрачный процесс анализа рисков, чтобы дать возможность менеджерам производства лучше работать. понимание приемлемых рисков.

Это должно помочь снизить волатильность доходов компании, тем самым повысив акционерную стоимость. Благодаря организованному подходу к риску фирма может лучше управлять своими рисками и доходами, чтобы принимать более обоснованные решения о капитале и инвестициях.

Управление портфелем

ERM требует, чтобы руководство действовало как менеджер портфельного фонда, который определяет профиль риска фирмы, который, по сути, является представлением в данный момент общей подверженности организации рискам. ERM также требует, чтобы руководство установило пределы риска в пределах диапазона рисков. Когда принятие риска разрешено , лимиты риска накладываются на это решение о принятии риска.

ERM дает компании преимущества от диверсификации. Выгода от диверсификации возникает, когда два процесса не полностью зависят друг от друга, и плохой (хороший) результат для одного процесса не обязательно означает плохой (хороший) результат для другого. Зависимость и диверсификация — это противоположные стороны одной медали; когда сила зависимости увеличивается, уровень выгод от диверсификации снижается.

Передача риска

Одной из частей модели ERM является передача рисков. Согласно условиям, CRO должен принять решение о переносе риска на внешнюю сторону или о сохранении рисков. Если он распределяет риск, он переходит к внешней стороне, но он также может перейти к дочерней компании. Как правило, компании переносят риск, приобретая различные виды страхования. Тремя популярными видами страхования являются компенсационные выплаты работникам, страхование общей ответственности и страхование имущества/от несчастных случаев. ^[41]

Управление заинтересованными сторонами

Заинтересованные стороны – это все отдельные лица или группы людей, которые контактируют с компанией. Поскольку потребность в информации становится все более важной, руководство должно реагировать на улучшение видимости рисков для групп заинтересованных сторон. К ним относятся сотрудники, клиенты, сторонники, предлагающие, деловые партнеры, кредиторы и другие заинтересованные стороны. Менеджеры заинтересованных сторон предоставляют заинтересованным сторонам полезную информацию о ситуации с рисками и финансовом положении, чтобы они могли принять правильные инвестиционные решения. ^[42]

Ограничения

Директор по рискам (CRO) — это старший исполнительный директор, который подотчетен генеральному директору и/или совету директоров. CRO управляет отделом управления рисками и предоставляет информацию, которая помогает смягчить внутренние и внешние факторы риска компании, а также обеспечивает соблюдение компанией государственных постановлений. ^[43]^[44] Несмотря на то, что CRO является старшим исполнительным директором компании, существует ряд ограничений в том, что CRO может контролировать. Возглавляя отдел управления рисками, CRO получает свободу контролировать и снижать риски, когда это не требует большого спроса. Когда потенциальный риск велик, CRO должен отчитываться перед генеральным директором и/или советом директоров о дальнейших действиях. Хотя задача CRO заключается в минимизации потенциального риска в компании, риск как фактор не может быть полностью исключен из компании.

Введение закона Сарбейнса-Оксли (SOX) способствовало необходимости и адаптации роли CRO. ^[45] Основным приоритетом CRO является обеспечение соблюдения компанией требований SOX и соблюдения правительственных постановлений. SOX ввела новые правовые нормы, которые становятся юридическими и рисками соблюдения требований для компаний. С введением SOX корпоративные должностные лица могут быть привлечены к ответственности за непредоставление точных финансовых отчетов и показателей компании. ^[46] Задача CRO — помочь компании обеспечить соответствие государственным постановлениям, обеспечить прозрачность и снизить риски для компании.

Ссылки

^ Уокер, Оуэн; Моррис, Стивен (6 апреля 2021 г.). «Credit Suisse увольняет руководителей высшего звена после убытков Archegos в размере 4,7 млрд долларов» . Файнэншл Таймс . Архивировано из оригинала 11 декабря 2022 г. Проверено 9 апреля 2021 г.
^ Ли, Хуашань; Лам, Хьюго К.С.; Хо, Уильям; Юнг, Энди CL (апрель 2022 г.). «Влияние назначения директора по управлению рисками на риск фирмы и операционную эффективность» . Журнал оперативного управления . 68 (3): 241–269. дои : 10.1002/joom.1175 . hdl : 10397/92266 . ISSN 0272-6963 . S2CID 247530201 .
^ Персонал, Инвестопедия (26 июня 2011 г.). «Директор по рискам – CRO» . Инвестопедия . Проверено 16 декабря 2017 г.
^ «Инсайты: роль директора по управлению рисками в центре внимания» . Уиллис Тауэрс Уотсон . Проверено 16 декабря 2017 г.
^ «Информационный документ: Как развиваться и добиваться успеха на должности директора по рискам» . Морган МакКинли Австралия . Проверено 16 декабря 2017 г.
^ «Роль директора по рискам - ERM - Инициатива по управлению рисками предприятия | Колледж менеджмента штата Северная Каролина в Пуле» . erm.ncsu.edu . Проверено 12 декабря 2017 г.
^ Управление рисками: новая основа, дата обращения 2 декабря 2017 г.
^ «Часть третья: Роль директора по рискам (CRO)» . Журнал управления рисками в здравоохранении . 25 (4): 19–24. 2005. doi : 10.1002/jhrm.5600250407 . ПМИД 20200872 .
^ Персонал, Инвестопедия (26 июня 2011 г.). «Директор по рискам – CRO» . Инвестопедия . Проверено 6 декабря 2017 г.
^ «Что такое директор по рискам (CRO)? — Определение с сайта WhatIs.com» . ПоискСоответствие . Проверено 6 декабря 2017 г.
^ «Goldman Sachs | Управляющий комитет — Крейг В. Бродерик» . Голдман Сакс . Архивировано из оригинала 11 декабря 2017 г. Проверено 12 декабря 2017 г.
^ «Иоахим Охслин» . Кредит Свисс . Проверено 12 декабря 2017 г.
^ делойтредактор. «Allianz Global CRO Томас Уилсон: роль CRO в создании стоимости и корпоративной стратегии» . Проверено 12 декабря 2017 г.
^ «Стефано Ретторе | АДМ» . АДМ . АДМ. 2017-12-12. Архивировано из оригинала 13 декабря 2017 г. Проверено 12 декабря 2017 г. {{cite web}}: CS1 maint: другие ( ссылка )
^ «Yamaha расширяет свою деятельность по всей стране, подержанные автомобили Pilots» . PowerSports Финансы . 14 марта 2016 г. Проверено 12 декабря 2017 г.
^ «»Эволюционирующая роль CRO - Эйу» от Economist Intelligence Unit
^ Перейти обратно: ^а ^б «Взгляд сверху: растущая роль директора по рискам», Уильям Аткинсон
^ «Роль директора по рискам | ERM - Инициатива по управлению рисками предприятия | Колледж менеджмента штата Северная Каролина» . erm.ncsu.edu . Проверено 16 марта 2023 г.
^ Персонал, ER (2005, 1 мая). Роль директора по рискам. Получено 2 декабря 2017 г. с сайта
^ Профиль должности: директор по рискам. (без даты). Проверено 2 декабря 2017 г.
^ Лам, Джеймс. (2013). 19. В управлении рисками предприятия (стр. 342-343). Хобокен, Нью-Джерси: Уайли.
^ Часть третья: Роль директора по рискам (CRO). (2009, 23 июля). Проверено 10 декабря 2017 г.
^ «Зарплата директора по рискам (CRO) | PayScale» . www.payscale.com . Проверено 16 марта 2023 г.
^ «Заработная плата: Директор по управлению рисками (март 2023 г.) | Glassdoor» . Проверено 16 марта 2023 г.
^ «Профиль должности: Директор по управлению рисками» . Проверено 16 марта 2023 г.
^ Управление рисками предприятия – Интегрированная структура. (без даты). Проверено 1 декабря 2017 г.
^ Комитет по управлению корпоративными рисками Актуарного общества по несчастным случаям. «Обзор управления рисками предприятия». Актуарное общество по несчастным случаям, лето 2003 г., стр. 99–163.
^ Лам, Дж. (2013). Управление рисками предприятия: от стимулов к контролю. Хобокен, Нью-Джерси: Уайли.
^ Перейти обратно: ^а ^б ^с ^д ^и ^ж Лам, Джеймс (2014). Управление рисками предприятия . Хобокен, Нью-Джерси: John Wiley & Sons, Inc., стр. 53–57. ISBN 978-1-118-41361-6 .
^ Либенберг, AP (2003). «Детерминанты управления рисками предприятия: данные назначения руководителей по рискам». Обзор управления рисками и страхования . 6 : 37–52. дои : 10.1111/1098-1616.00019 . S2CID 154784096 .
^ Нокко, BW (2006). «Управление рисками предприятия: теория и практика». Журнал прикладных корпоративных финансов . 18 (4): 8–20. дои : 10.1111/j.1745-6622.2006.00106.x .
^ Управление рисками предприятия: от стимулов к контролю, Джеймс Лам (2003).
^ «SEC ищет директора по рискам — радикальное соблюдение требований» . Радикальное соответствие . 16.11.2017 . Проверено 21 декабря 2017 г.
^ Лекатис, Джордж. «Закон Сарбейнса-Оксли, раздел 1107» . www.sarbanes-oxley-act.biz . Проверено 21 декабря 2017 г.
^ «SEC ищет директора по рискам — радикальное соблюдение требований» . Радикальное соответствие . 16.11.2017 . Проверено 21 декабря 2017 г.
^ В конце концов, можно сказать, что сегодня банковская отрасль редко нуждалась бы в таком системном подходе, если бы до начала финансового кризиса в ней было бы больше директоров по управлению рисками.
^ КОСО - О нас. Проверено 25 ноября 2017 г.
^ COSO - Руководство по управлению рисками предприятия. Проверено 25 ноября 2017 г.
^ « COSO: Управление рисками предприятия – интеграция со стратегией и производительностью (PDF). Проверено 25 ноября 2017 г.» (PDF) . Архивировано из оригинала (PDF) 29 августа 2018 г. Проверено 11 декабря 2017 г.
^ Лам, Джеймс: Компоненты ERM. В: Управление рисками предприятия: от стимулов к контролю. Второе издание. Хобокен, Нью-Джерси: John Wiley & Sons, Inc., 2014. Стр. 61.
^ Лам, Дж. (2013). 2-е издание - Управление рисками предприятия: от стимулов к контролю. Хобокен, Нью-Джерси: Уайли. стр. 111-112
^ «Управление заинтересованными сторонами» . сайт smartism.com . 13 октября 2016 г. Проверено 16 марта 2023 г.
^ Эби, Винсент; Сабато, Габриэле; Шмид, Маркус (2012). «Управление рисками, корпоративное управление и эффективность банков в условиях финансового кризиса. Журнал банковского дела и финансов, Журнал банковского дела и финансов |». Журнал банковского дела и финансов . 36 (12): 3213–3226. дои : 10.1016/j.jbankfin.2011.10.020 .
^ "директор по рискам |" . www.investopedia.com .
^ «Директор по рискам в роли троянского коня |» (PDF) . Chicagobooth.edu .
^ «ПУБЛИЧНЫЙ ЗАКОН 107–204 — 30 ИЮЛЯ 2002 ГОДА |» (PDF) . sec.gov .

Внешние ссылки

СМИ, связанные с директорами по рискам Wikimedia Commons

Бэнхэм, Расс (сентябрь 2000 г.). «Лучшие полицейские риска» . Журнал финансовый директор. Архивировано из оригинала 14 июня 2011 года . Проверено 28 июня 2010 г.
Навыки: директор по рискам (Джон С. Вебстер, Computerworld , 17 апреля 2006 г.)
Директор по рискам: как это выглядит и как туда добраться? (статья Ч.Р. Ли и П. Шимпи, журнал Risk Management Magazine)
Симкинс, Бетти Дж. (2010). Управление рисками предприятия: ведущие исследования сегодняшнего дня и лучшие практики для руководителей завтрашнего дня . Уайли. п. 25. ISBN 978-0-470-49908-5 .

[ftow-1] Уокер, Оуэн; Моррис, Стивен (6 апреля 2021 г.). «Credit Suisse увольняет руководителей высшего звена после убытков Archegos в размере 4,7 млрд долларов» . Файнэншл Таймс . Архивировано из оригинала 11 декабря 2022 г. Проверено 9 апреля 2021 г.

[2] Ли, Хуашань; Лам, Хьюго К.С.; Хо, Уильям; Юнг, Энди CL (апрель 2022 г.). «Влияние назначения директора по управлению рисками на риск фирмы и операционную эффективность» . Журнал оперативного управления . 68 (3): 241–269. дои : 10.1002/joom.1175 . hdl : 10397/92266 . ISSN 0272-6963 . S2CID 247530201 .

[3] Персонал, Инвестопедия (26 июня 2011 г.). «Директор по рискам – CRO» . Инвестопедия . Проверено 16 декабря 2017 г.

[4] «Инсайты: роль директора по управлению рисками в центре внимания» . Уиллис Тауэрс Уотсон . Проверено 16 декабря 2017 г.

[5] «Информационный документ: Как развиваться и добиваться успеха на должности директора по рискам» . Морган МакКинли Австралия . Проверено 16 декабря 2017 г.

[6] «Роль директора по рискам - ERM - Инициатива по управлению рисками предприятия | Колледж менеджмента штата Северная Каролина в Пуле» . erm.ncsu.edu . Проверено 12 декабря 2017 г.

[7] Управление рисками: новая основа, дата обращения 2 декабря 2017 г.

[8] «Часть третья: Роль директора по рискам (CRO)» . Журнал управления рисками в здравоохранении . 25 (4): 19–24. 2005. doi : 10.1002/jhrm.5600250407 . ПМИД 20200872 .

[9] Персонал, Инвестопедия (26 июня 2011 г.). «Директор по рискам – CRO» . Инвестопедия . Проверено 6 декабря 2017 г.

[10] «Что такое директор по рискам (CRO)? — Определение с сайта WhatIs.com» . ПоискСоответствие . Проверено 6 декабря 2017 г.

[11] «Goldman Sachs | Управляющий комитет — Крейг В. Бродерик» . Голдман Сакс . Архивировано из оригинала 11 декабря 2017 г. Проверено 12 декабря 2017 г.

[12] «Иоахим Охслин» . Кредит Свисс . Проверено 12 декабря 2017 г.

[13] делойтредактор. «Allianz Global CRO Томас Уилсон: роль CRO в создании стоимости и корпоративной стратегии» . Проверено 12 декабря 2017 г.

[14] «Стефано Ретторе | АДМ» . АДМ . АДМ. 2017-12-12. Архивировано из оригинала 13 декабря 2017 г. Проверено 12 декабря 2017 г. {{cite web}}: CS1 maint: другие ( ссылка )

[15] «Yamaha расширяет свою деятельность по всей стране, подержанные автомобили Pilots» . PowerSports Финансы . 14 марта 2016 г. Проверено 12 декабря 2017 г.

[16] «»Эволюционирующая роль CRO - Эйу» от Economist Intelligence Unit

[cf.rims.org-17] Перейти обратно: ^а ^б «Взгляд сверху: растущая роль директора по рискам», Уильям Аткинсон

[18] «Роль директора по рискам | ERM - Инициатива по управлению рисками предприятия | Колледж менеджмента штата Северная Каролина» . erm.ncsu.edu . Проверено 16 марта 2023 г.

[19] Персонал, ER (2005, 1 мая). Роль директора по рискам. Получено 2 декабря 2017 г. с сайта

[20] Профиль должности: директор по рискам. (без даты). Проверено 2 декабря 2017 г.

[21] Лам, Джеймс. (2013). 19. В управлении рисками предприятия (стр. 342-343). Хобокен, Нью-Джерси: Уайли.

[22] Часть третья: Роль директора по рискам (CRO). (2009, 23 июля). Проверено 10 декабря 2017 г.

[23] «Зарплата директора по рискам (CRO) | PayScale» . www.payscale.com . Проверено 16 марта 2023 г.

[24] «Заработная плата: Директор по управлению рисками (март 2023 г.) | Glassdoor» . Проверено 16 марта 2023 г.

[25] «Профиль должности: Директор по управлению рисками» . Проверено 16 марта 2023 г.

[26] Управление рисками предприятия – Интегрированная структура. (без даты). Проверено 1 декабря 2017 г.

[27] Комитет по управлению корпоративными рисками Актуарного общества по несчастным случаям. «Обзор управления рисками предприятия». Актуарное общество по несчастным случаям, лето 2003 г., стр. 99–163.

[28] Лам, Дж. (2013). Управление рисками предприятия: от стимулов к контролю. Хобокен, Нью-Джерси: Уайли.

[:0-29] Перейти обратно: ^а ^б ^с ^д ^и ^ж Лам, Джеймс (2014). Управление рисками предприятия . Хобокен, Нью-Джерси: John Wiley & Sons, Inc., стр. 53–57. ISBN 978-1-118-41361-6 .

[30] Либенберг, AP (2003). «Детерминанты управления рисками предприятия: данные назначения руководителей по рискам». Обзор управления рисками и страхования . 6 : 37–52. дои : 10.1111/1098-1616.00019 . S2CID 154784096 .

[31] Нокко, BW (2006). «Управление рисками предприятия: теория и практика». Журнал прикладных корпоративных финансов . 18 (4): 8–20. дои : 10.1111/j.1745-6622.2006.00106.x .

[32] Управление рисками предприятия: от стимулов к контролю, Джеймс Лам (2003).

[33] «SEC ищет директора по рискам — радикальное соблюдение требований» . Радикальное соответствие . 16.11.2017 . Проверено 21 декабря 2017 г.

[34] Лекатис, Джордж. «Закон Сарбейнса-Оксли, раздел 1107» . www.sarbanes-oxley-act.biz . Проверено 21 декабря 2017 г.

[35] «SEC ищет директора по рискам — радикальное соблюдение требований» . Радикальное соответствие . 16.11.2017 . Проверено 21 декабря 2017 г.

[36] В конце концов, можно сказать, что сегодня банковская отрасль редко нуждалась бы в таком системном подходе, если бы до начала финансового кризиса в ней было бы больше директоров по управлению рисками.

[37] КОСО - О нас. Проверено 25 ноября 2017 г.

[38] COSO - Руководство по управлению рисками предприятия. Проверено 25 ноября 2017 г.

[39] « COSO: Управление рисками предприятия – интеграция со стратегией и производительностью (PDF). Проверено 25 ноября 2017 г.» (PDF) . Архивировано из оригинала (PDF) 29 августа 2018 г. Проверено 11 декабря 2017 г.

[40] Лам, Джеймс: Компоненты ERM. В: Управление рисками предприятия: от стимулов к контролю. Второе издание. Хобокен, Нью-Джерси: John Wiley & Sons, Inc., 2014. Стр. 61.

[41] Лам, Дж. (2013). 2-е издание - Управление рисками предприятия: от стимулов к контролю. Хобокен, Нью-Джерси: Уайли. стр. 111-112

[42] «Управление заинтересованными сторонами» . сайт smartism.com . 13 октября 2016 г. Проверено 16 марта 2023 г.

[43] Эби, Винсент; Сабато, Габриэле; Шмид, Маркус (2012). «Управление рисками, корпоративное управление и эффективность банков в условиях финансового кризиса. Журнал банковского дела и финансов, Журнал банковского дела и финансов |». Журнал банковского дела и финансов . 36 (12): 3213–3226. дои : 10.1016/j.jbankfin.2011.10.020 .

[44] "директор по рискам |" . www.investopedia.com .

[45] «Директор по рискам в роли троянского коня |» (PDF) . Chicagobooth.edu .

[46] «ПУБЛИЧНЫЙ ЗАКОН 107–204 — 30 ИЮЛЯ 2002 ГОДА |» (PDF) . sec.gov .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]

[34]

[35]

[36]

[37]

[38]

[39]

[40]

[41]

[42]

[43]

[44]

[45]

[46]

v т и Корпоративные титулы
Chief officers	Accessibility Administrative Analytics Audit Automation Brand Business Channel Commercial Communications Compliance Content Creative Data Design Digital Diversity Executive Experience Financial Gaming Happiness Human resources Information Information security Innovation Investment Knowledge Learning Legal Marketing Medical Merchandising Networking Operating Privacy Procurement Product Research Restructuring Revenue Risk Science Security Solutions Strategy Sustainability Technology Visionary Web
Senior executives	Chairperson Creative director Development director General counsel Executive director Non-executive director President Representative director Vice president
Mid-level executives	Manager General manager Account manager Supervisor Product manager Foreman
Related topics	Board of directors Corporate governance Executive compensation List of business and finance abbreviations Senior management Supervisory board Talent management