Jump to content

Управление рисками предприятия

Управление рисками предприятия ( ERM ) в бизнесе включает методы и процессы, используемые организациями для управления рисками и использования возможностей, связанных с достижением их целей. ERM обеспечивает основу для управления рисками , которая обычно включает в себя выявление конкретных событий или обстоятельств, имеющих отношение к целям организации (угроз и возможностей), их оценку с точки зрения вероятности и масштаба воздействия, определение стратегии реагирования и процесс мониторинга. Выявляя и активно устраняя риски и возможности, предприятия защищают и создают ценность для своих заинтересованных сторон, включая владельцев, сотрудников, клиентов, регулирующие органы и общество в целом.

ERM также можно охарактеризовать как риск-ориентированный подход к управлению предприятием, объединяющий концепции внутреннего контроля , Закона Сарбейнса-Оксли , защиты данных и стратегического планирования . ERM развивается для удовлетворения потребностей различных заинтересованных сторон, которые хотят понять широкий спектр рисков, с которыми сталкиваются сложные организации, чтобы обеспечить надлежащее управление ими. Регуляторы и рейтинговые агентства усилили контроль над процессами управления рисками компаний.

По мнению Томаса Стэнтона из Университета Джонса Хопкинса, цель управления рисками предприятия не в том, чтобы создать больше бюрократии, а в том, чтобы облегчить дискуссию о том, какие риски являются действительно большими. [1]

Определены рамки ERM [ править ]

Существуют различные важные структуры ERM, каждая из которых описывает подход к выявлению, анализу, реагированию и мониторингу рисков и возможностей во внутренней и внешней среде, с которой сталкивается предприятие. Руководство выбирает стратегию реагирования на конкретные риски, выявленные и проанализированные, которая может включать:

  1. Избегание: выход из деятельности, создающей риск.
  2. Сокращение: принятие мер по снижению вероятности или воздействия, связанного с риском.
  3. Альтернативные действия: принятие решения и рассмотрение других возможных шагов по минимизации рисков.
  4. Разделить или застраховать: передача или разделение части риска для его финансирования.
  5. Принять: никаких действий не предпринимается из-за решения о затратах и ​​выгодах.

Мониторинг обычно осуществляется руководством в рамках своей деятельности по внутреннему контролю, например, анализ аналитических отчетов или встреч комитета управления с соответствующими экспертами, чтобы понять, как работает стратегия реагирования на риски и достигаются ли поставленные цели.

Структура актуарного общества по несчастным случаям

В 2003 году Актуарное общество по несчастным случаям (CAS) определило ERM как дисциплину, с помощью которой организация в любой отрасли оценивает, контролирует, использует, финансирует и отслеживает риски из всех источников с целью увеличения краткосрочной и долгосрочной стоимости организации. своим заинтересованным сторонам». [2] CAS концептуализировал ERM как процесс, охватывающий два измерения: тип риска и процессы управления рисками. [2] Типы и примеры рисков включают в себя: [3]

Опасный риск
Правонарушения, Материальная ответственность, Природная катастрофа
Финансовый риск
Ценовой риск, Активный риск, Валютный риск, Риск ликвидности
Операционный риск
Удовлетворенность клиентов, отказ продукта, честность, репутационный риск; Внутреннее браконьерство; Утечка знаний
Стратегические риски
Конкуренция, Социальная тенденция, Доступность капитала

Процесс управления рисками включает в себя: [4]

  1. Установление контекста: сюда входит понимание текущих условий, в которых организация работает, во внутреннем, внешнем контексте и контексте управления рисками.
  2. Идентификация рисков: сюда входит документирование существенных угроз для достижения организацией своих целей и представление областей, которые организация может использовать для получения конкурентного преимущества.
  3. Анализ/количественная оценка рисков: сюда входит калибровка и, если возможно, создание вероятностных распределений результатов для каждого существенного риска.
  4. Интеграция рисков: сюда входит агрегирование всех распределений рисков, отражающих корреляции и эффекты портфеля, а также формулирование результатов с точки зрения влияния на ключевые показатели эффективности организации.
  5. Оценка/приоритизация рисков: сюда входит определение вклада каждого риска в совокупный профиль риска и соответствующая расстановка приоритетов.
  6. Обработка/использование рисков: сюда входит разработка стратегий контроля и использования различных рисков.
  7. Мониторинг и анализ: сюда входит постоянное измерение и мониторинг среды рисков, а также эффективности стратегий управления рисками.

Структура COSO ERM [ править ]

В «Интегрированной системе управления рисками предприятия» , опубликованной в 2004 году (новое издание COSO ERM 2017 не упоминается, а версия 2004 года устарела), ERM определяется как «… процесс, осуществляемый советом директоров, руководством и другим персоналом организации. , применяемый при разработке стратегии и в рамках всего предприятия, предназначенный для выявления потенциальных событий, которые могут повлиять на предприятие, и управления рисками в пределах его аппетита к риску , чтобы обеспечить разумную уверенность в достижении целей предприятия». [5]

Структура COSO ERM состоит из восьми компонентов и четырех категорий целей. Это расширение Интегрированной системы внутреннего контроля COSO , опубликованной в 1992 году и дополненной в 1994 году. Восемь компонентов:

  • Внутренняя среда
  • Постановка цели
  • Идентификация событий
  • Оценка риска
  • Реагирование на риски
  • Контрольная деятельность
  • Информация и коммуникация
  • Мониторинг

Четыре категории целей (выделены дополнительные компоненты):

  • Стратегия – цели высокого уровня, соответствующие миссии организации и поддерживающие ее.
  • Операции – эффективное и результативное использование ресурсов
  • Финансовая отчетность - достоверность оперативной и финансовой отчетности
  • Комплаенс – соблюдение применимых законов и правил.

31000: новый международный стандарт рисками управления ISO

ISO 31000 — это международный стандарт по управлению рисками, который был опубликован 13 ноября 2009 года и обновлен в 2018 году. Вскоре после публикации (1 декабря 2009 года) (1 декабря 2009 года) последовал сопутствующий стандарт ISO 31010 — Методы оценки рисков вместе с обновленным словарем ISO по управлению рисками. Руководство 73. В стандарте изложены восемь принципов, основанных на главной цели – создании и защите стоимости. [6]

Внедрение программы ERM [ править ]

программы Цели ERM

Организации по своей природе управляют рисками и имеют множество существующих отделов или функций («функции управления рисками»), которые выявляют и управляют конкретными рисками. Однако каждая функция риска различается по своим возможностям и способу координации с другими функциями риска. Центральной целью и задачей ERM является улучшение этих возможностей и координации при одновременной интеграции результатов для обеспечения единой картины рисков для заинтересованных сторон и улучшения способности организации эффективно управлять рисками.

риска Типичные функции

Основные функции управления рисками в крупных корпорациях, которые могут участвовать в программе ERM, обычно включают:

  • Стратегическое планирование - определяет внешние угрозы и конкурентные возможности, а также стратегические инициативы по их устранению.
  • Маркетинг - понимает целевого клиента, чтобы обеспечить соответствие продукта/услуги требованиям клиента.
  • Соответствие и этика — контролирует соблюдение кодекса поведения и руководит расследованием случаев мошенничества.
  • Бухгалтерский / финансовый контроль - направляет оценку разделов 302 и 404 Сарбейнса-Оксли, которая определяет риски финансовой отчетности.
  • Юридический отдел - управляет судебными разбирательствами и анализирует возникающие правовые тенденции, которые могут повлиять на организацию.
  • Страхование – обеспечивает надлежащее страховое покрытие для организации.
  • Казначейство - обеспечивает достаточность денежных средств для удовлетворения потребностей бизнеса, одновременно управляя рисками, связанными с ценами на сырьевые товары или иностранной валютой.
  • Обеспечение оперативного качества — проверяет, что оперативные результаты находятся в пределах допусков.
  • Управление операциями — обеспечивает ежедневную работу бизнеса и устранение связанных с ним препятствий.
  • Кредит – гарантирует, что любой кредит, предоставляемый клиентам, соответствует их платежеспособности.
  • Служба поддержки клиентов — обеспечивает оперативное рассмотрение жалоб клиентов и передачу информации об основных причинах для решения.
  • Внутренний аудит – оценивает эффективность каждой из вышеперечисленных функций управления рисками и рекомендует улучшения.
  • Корпоративная безопасность - выявляет, оценивает и снижает риски, связанные с угрозами физической и информационной безопасности.

внедрении ERM проблемы при Общие

Различные консалтинговые фирмы предлагают предложения по реализации программы ERM. [7] Общие темы и проблемы включают в себя: [8]

  • Определение исполнительных спонсоров ERM.
  • Создание общего языка рисков или глоссария.
  • организации Описание склонности к риску (т. е. рисков, которые она примет и не примет)
  • Идентификация и описание рисков в «инвентаре рисков».
  • Внедрение методологии ранжирования рисков для определения приоритетности рисков внутри и между функциями.
  • Создание комитета по рискам и/или директора по рискам (CRO) для координации определенных действий функций управления рисками.
  • Установление ответственности за конкретные риски и меры реагирования.
  • Демонстрация рентабельности усилий по управлению рисками.
  • Разработка планов действий для обеспечения надлежащего управления рисками.
  • Формирование консолидированной отчетности для различных заинтересованных сторон.
  • Мониторинг результатов действий, предпринятых для снижения риска.
  • Обеспечение эффективного покрытия рисков внутренними аудиторами, консалтинговыми группами и другими оценочными организациями.
  • Разработка технической структуры ERM, обеспечивающей безопасное участие третьих сторон и удаленных сотрудников.

Роль внутреннего аудита [ править ]

Помимо аудита информационных технологий, внутренние аудиторы играют важную роль в оценке процессов управления рисками в организации и пропаганде их постоянного совершенствования. Однако, чтобы сохранить организационную независимость и объективность суждений, профессиональные стандарты внутреннего аудита указывают, что это подразделение не должно брать на себя никакой прямой ответственности за принятие решений по управлению рисками на предприятии или за управление функцией управления рисками. [9]

Внутренние аудиторы обычно проводят ежегодную оценку рисков предприятия, чтобы разработать план аудиторских мероприятий на предстоящий год. На практике этот план обновляется с различной частотой. Обычно это включает в себя анализ различных оценок рисков, выполненных предприятием (например, стратегических планов, сравнительного анализа конкурентов и нисходящей оценки рисков SOX 404 ), рассмотрение результатов предыдущих аудитов и интервью с различными высшими руководителями. Он предназначен для выявления проектов аудита, а не для выявления, определения приоритетов и управления рисками непосредственно для предприятия.

Текущие проблемы в ERM [ править ]

Процессы управления рисками корпораций по всему миру находятся под все более строгим контролем со стороны регулирующих органов и частного сектора. Риск является неотъемлемой частью любого бизнеса. При правильном управлении он способствует росту и возможностям. Руководители борются с давлением бизнеса, которое может быть частично или полностью вне их непосредственного контроля, например, с проблемными финансовыми рынками; слияния, поглощения и реструктуризации; разрушительные технологические изменения; геополитическая нестабильность; и рост цен на энергоносители.

Закона Сарбейнса Оксли Требования -

Раздел 404 Закона Сарбейнса -Оксли 2002 года требовал, чтобы публичные корпорации США использовали систему контроля в своих оценках внутреннего контроля. Многие выбрали COSO систему внутреннего контроля , которая включает элемент оценки рисков. Кроме того, в новом руководстве, выпущенном Комиссией по ценным бумагам и биржам (SEC) и Советом по надзору за бухгалтерским учетом публичных компаний в 2007 году, повышенное внимание уделяется нисходящей оценке рисков и включено конкретное требование по проведению оценки риска мошенничества . [10] Оценка рисков мошенничества обычно включает в себя определение сценариев потенциального (или уже произошедшего) мошенничества, связанного с ним воздействия на организацию, соответствующих мер контроля и любых действий, предпринятых в результате.

Правила корпоративного управления NYSE [ править ]

Нью -Йоркская фондовая биржа требует, чтобы аудиторские комитеты ее листинговых компаний «обсуждали политику в отношении оценки рисков и управления рисками ». Соответствующий комментарий продолжается: «Хотя работа генерального директора и высшего руководства заключается в оценке и управлении подверженностью компании рискам, комитет по аудиту должен обсудить руководящие принципы и политику, регулирующие процесс, с помощью которого это решается. Комитет по аудиту должен обсудить основные финансовые риски компании и шаги, предпринятые руководством для мониторинга и контроля таких рисков. Комитет по аудиту не обязан быть единственным органом, ответственным за оценку и управление рисками, но, как указано выше, комитет должен обсуждать руководящие принципы и политику. управлять процессом оценки и управления рисками. Многие компании, особенно финансовые компании, управляют и оценивают свои риски с помощью механизмов, отличных от комитета по аудиту. комитет, но их не обязательно заменять комитетом по аудиту». [11]

долга рейтинги ERM и корпоративного

Рейтинговое агентство Standard & Poor's (S&P) планирует включить ряд вопросов об управлении рисками в процесс оценки своих компаний. Это будет внедрено в финансовых компаниях в 2007 году. [12] Результаты этого исследования являются одним из многих факторов, учитываемых при определении долгового рейтинга, который оказывает соответствующее влияние на процентные ставки, которые кредиторы взимают с компаний по кредитам или облигациям. [13] 7 мая 2008 г. S&P также объявило, что начиная с 2009 г. оно начнет включать оценку ERM в свои рейтинги нефинансовых компаний. [14] с первоначальными комментариями в своих отчетах в четвертом квартале 2008 года. [15]

деятельности Стандарты IFC

Стандарты деятельности Международной финансовой корпорации [16] сосредоточить внимание на управлении рисками и воздействиями в области здравоохранения, безопасности, окружающей среды и социальной сферы. Третье издание было опубликовано 1 января 2012 года после двухлетнего процесса переговоров с частным сектором, правительствами и организациями гражданского общества. Они были приняты банками «Принципы экватора» , консорциумом, состоящим из более чем 118 коммерческих банков в 37 странах.

данных Конфиденциальность

Правила конфиденциальности данных, такие как Европейского Союза , Общее положение о защите данных все чаще предусматривают значительные штрафы за неспособность обеспечить адекватную защиту личных данных отдельных лиц, таких как имена, адреса электронной почты и личная финансовая информация, или предупреждать затронутых лиц, когда данные конфиденциальность нарушена. Регламент ЕС требует от любой организации, включая организации, расположенные за пределами ЕС, назначить ответственного за защиту данных, подотчетного высшему управленческому уровню. [17] если они обрабатывают персональные данные любого лица, проживающего в ЕС.

Актуарный ответ [ править ]

общество по случаям несчастным Актуарное

В 2003 году Комитет по управлению корпоративными рисками Общества актуариев по несчастным случаям (CAS) опубликовал обзор ERM. [18] В этом документе изложена эволюция, обоснование, определения и основы ERM с точки зрения актуариев по несчастным случаям, а также включены словарь, концептуальные и технические основы, реальная практика и приложения, а также тематические исследования. [18]

У CAS есть конкретные заявленные цели ERM, в том числе быть «ведущим международным поставщиком учебных материалов, касающихся управления рисками предприятия (ERM) в сфере страхования от имущественного ущерба». [19] и спонсировал исследования, разработки и обучение актуариев по несчастным случаям в этом отношении. [20] CAS воздержался от выдачи собственных удостоверений; вместо этого в 2007 году Совет CAS решил, что CAS должен принять участие в инициативе по разработке глобального обозначения ERM и принять окончательное решение позднее. [21]

актуариев Общество

В 2007 году Общество актуариев разработало сертификат дипломированного аналитика корпоративных рисков (CERA) в ответ на растущую область управления корпоративными рисками. [22] Это первый новый профессиональный сертификат, введенный SOA с 1949 года. [23] Исследования CERA направлены на то, как различные риски, в том числе операционные, инвестиционные, стратегические и репутационные, в совокупности влияют на организации. CERA работают в средах, выходящих за рамки рынков страхования, перестрахования и консалтинга, включая более широкие финансовые услуги, энергетику, транспорт, средства массовой информации, технологии, производство и здравоохранение. [23]

Для завершения учебной программы CERA, которая сочетает в себе базовую актуарную науку, принципы ERM и курс профессионализма, требуется примерно три-четыре года. Чтобы получить сертификат CERA, кандидаты должны сдать пять экзаменов, выполнить требования к опыту работы, пройти один онлайн-курс и посетить один очный курс по профессионализму. [23]

CERA Global [ править ]

Первоначально все CERA были членами Общества актуариев. [24] но в 2009 году обозначение CERA стало глобальным специализированным профессиональным сертификатом, присуждаемым и регулируемым несколькими актуарными органами; [25] например, дипломированный актуарий по корпоративным рискам Института и факультета актуариев .

См. также [ править ]

Ссылки [ править ]

  1. ^ Томас Стэнтон (18 февраля 2017 г.). «Управление рисками предприятия» . Ютуб . TEDxJHUDC. Весь смысл управления рисками предприятия заключается не в создании еще одного слоя бюрократии, а в том, чтобы ваш директор по рискам помогал вести беседы, а затем и дискуссии о приоритетах – с какими действительно большими рисками нам приходится бороться.
  2. Перейти обратно: Перейти обратно: а б Комитет по управлению корпоративными рисками (май 2003 г.). «Обзор управления рисками предприятия» (PDF) . Актуарное общество по несчастным случаям : 8 . Проверено 15 сентября 2008 г. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
  3. ^ Комитет по управлению корпоративными рисками (май 2003 г.). «Обзор управления рисками предприятия» (PDF) . Актуарное общество по несчастным случаям : 9–10 . Проверено 15 сентября 2008 г. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
  4. ^ Комитет по управлению корпоративными рисками (май 2003 г.). «Обзор управления рисками предприятия» (PDF) . Актуарное общество по несчастным случаям : 11–13 . Проверено 15 сентября 2008 г. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
  5. ^ «Управление рисками предприятия — интегрированная концепция: краткое изложение» (PDF) . Комитет спонсорских организаций Комиссии Тредвея . Сентябрь 2004 г. Архивировано из оригинала (PDF) 3 ноября 2016 г. Проверено 16 сентября 2008 г. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
  6. ^ Хопкин, Пол (2022). Основы управления рисками: понимание, оценка и внедрение эффективного управления рисками предприятия . Клайв Томпсон (6-е изд.). Лондон. ISBN  978-1-3986-0286-1 . OCLC   1300754988 . {{cite book}}: CS1 maint: отсутствует местоположение издателя ( ссылка )
  7. ^ Рекомендации по внедрению ERM
  8. ^ Часто задаваемые вопросы ERM
  9. ^ Роль внутреннего аудита в ERM. Архивировано 5 сентября 2013 г. в Wayback Machine.
  10. ^ Стандарт аудита PCAOB № 5. Архивировано 27 июня 2007 г. в Wayback Machine.
  11. ^ «Стандарты листинга NYSE, часть 7d» (PDF) . Архивировано из оригинала (PDF) 11 июня 2014 г. Проверено 27 августа 2017 г.
  12. ^ Рейтинги S&P - Статья о казначействе и рисках, заархивировано 28 сентября 2007 г. на Wayback Machine.
  13. ^ S&P ERM для финансовых учреждений
  14. ^ Часто задаваемые вопросы по S&P ERM
  15. ^ Объявление S&P ERM
  16. ^ «Стандарт деятельности 1» .
  17. ^ «Отчет FERMA ECIIA по управлению киберрисками | Ferma» . www.ferma.eu . Проверено 1 октября 2018 г.
  18. Перейти обратно: Перейти обратно: а б Комитет по управлению корпоративными рисками (май 2003 г.). «Обзор управления рисками предприятия» (PDF) . Актуарное общество по несчастным случаям . Проверено 15 сентября 2008 г. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
  19. ^ «Цели ERM SAM» (PDF) . Цель столетия CAS и цели SAM . Актуарное общество по несчастным случаям . Март 2008 г. Архивировано из оригинала (PDF) 14 мая 2020 г. Проверено 15 сентября 2008 г.
  20. ^ «Веб-сайт управления корпоративными рисками» . Актуарное общество по несчастным случаям . 2008. Архивировано из оригинала 15 августа 2020 г. Проверено 15 сентября 2008 г.
  21. ^ «Резюме: заседание Совета директоров CAS» (PDF) . Актуарное общество по несчастным случаям . 17 июня 2007 г. Архивировано из оригинала (PDF) 27 июня 2010 г. . Проверено 15 сентября 2008 г.
  22. ^ «Обзор учетных данных» . Общество актуариев . 2008 год . Проверено 15 сентября 2008 г.
  23. Перейти обратно: Перейти обратно: а б с «Краткие факты о CERA» . Общество актуариев . 2008 год . Проверено 15 сентября 2008 г.
  24. ^ "Преимущества" . Общество актуариев . 2008 год . Проверено 15 сентября 2008 г.
  25. ^ «Договор CERA» . CERA Global. 2009. Архивировано из оригинала 12 января 2015 г. Проверено 12 января 2015 г.

Внешние ссылки [ править ]

Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: f5544cd2fc68b873b8d07afab7899fce__1715418420
URL1:https://arc.ask3.ru/arc/aa/f5/ce/f5544cd2fc68b873b8d07afab7899fce.html
Заголовок, (Title) документа по адресу, URL1:
Enterprise risk management - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)