Директор по рискам - Chief risk officer
Эта статья включает в себя список общих Рекомендации, но он остается в основном непроверенным, потому что ему не хватает соответствующих встроенные цитаты.Март 2012 г.) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
В директор по рискам (CRO) или же директор по управлению рисками (CRMO) фирмы или корпорация является руководителем, ответственным за обеспечение эффективного и действенного управления значительными рисками и связанными с ними возможностями для бизнеса и его различных сегментов. Риски обычно делятся на стратегические, репутационные, операционные, финансовые или связанные с соблюдением нормативных требований. CRO подотчетны Исполнительному комитету и Совету директоров за то, чтобы позволить бизнесу сбалансировать риск и прибыль. В более сложных организациях они обычно несут ответственность за координацию Управление рисками (ERM) подход. CRO отвечает за оценку и устранение значительных конкурентных, нормативных и технологических угроз капиталу и прибыли фирмы. Роли и обязанности CRO варьируются в зависимости от размера организации и отрасли. CRO работает над тем, чтобы гарантировать соответствие фирмы государственным постановлениям, таким как Закон Сарбейнса-Оксли, и рассматривает факторы, которые могут отрицательно повлиять на инвестиции. Как правило, CRO отвечает за операции фирмы по управлению рисками, включая управление, идентификацию, оценку, отчетность и надзор за внешними и внутренними рисками фирмы для организации, и прилежно работает с высшим руководством, таким как главный исполнительный директор и главный финансовый директор.
Роль директора по рискам (CRO) становится все более важной в финансовом, инвестиционном и страховом секторах. По словам Уотсона, большинство CRO согласились с тем, что только исключительных аналитических навыков недостаточно. Наиболее успешные CRO могут сочетать эти навыки с высокоразвитыми коммерческими, стратегическими, лидерскими и коммуникативными навыками, чтобы иметь возможность управлять изменениями и вносить изменения в организацию. CRO обычно имеют послевузовское образование с более чем 20-летним опытом работы в области бухгалтерского учета, экономики, права или актуарной практики.[1][2]Компания может счесть риск приемлемым; однако компания в целом не может. CRO необходимо сбалансировать риски с финансовыми, инвестиционными, страховыми, кадровыми и инвентарными решениями, чтобы получить оптимальный уровень для заинтересованных сторон. Согласно исследованию Morgan McKinley, успешный CRO должен уметь справляться со сложностью и двусмысленностью и понимать общую картину.[3]
Джеймс Лам, известный специалист по рискам, считается первым, кто придумал этот термин. Лам - первый человек, занявший эту должность в GE Capital в 1993 году. Эта позиция стала более распространенной после Базельское соглашение, то Закон Сарбейнса-Оксли, то Отчет Тернбулла.
Основным приоритетом для CRO является обеспечение полного соблюдения организацией применимых норм и анализ всех вопросов, связанных с рисками. От них также могут потребовать работать вместе с другими руководителями высшего звена, например, с Директор по соответствию. Они могут заниматься вопросами страхования, внутренний аудит, корпоративные расследования, мошенничество, и информационная безопасность. Обязанности и требования, необходимые для того, чтобы стать главным специалистом по рискам, различаются в зависимости от размера организации и отрасли, однако большинство CRO обычно имеют степень магистра образования и от 10 до 20 лет опыта работы в сфере бизнеса в области актуарных расчетов, бухгалтерского учета и т.д. экономика и правовые основы общие. Есть много разных способов стать CRO, но большинство организаций предпочитают продвигать своих сотрудников на должности внутри компании.
Роли CRO
Директор по рискам (CRO) считается новой должностью в совете директоров. Сравнивая функции CRO с остальными офицерами, мы обнаруживаем взаимосвязь со всеми остальными ролями. Другими словами, для завершения процесса в любом отделе фирмы его необходимо обсудить с CRO, чтобы очистить его от потенциальных рисков. В целом, перед CRO стоит множество важных задач, которые нужно искать в любой организации, чтобы лучше удовлетворять ее потребности и снижать риски. Согласно Инициативе по управлению рисками предприятия, CRO должны найти способ сбалансировать риски и решения о запасах, чтобы достичь оптимального уровня для заинтересованных сторон и поддерживать положительную репутацию в отношении фирмы.[4] Тем не менее, описание должностных обязанностей CRO является более подробным, есть некоторые общие задачи, с которыми должен быть знаком каждый CRO, например, понимание концепции Управление рисками предприятия (ERM).
Директор по управлению рисками должен выявлять, оценивать, измерять, управлять, контролировать и сообщать о каждом аспекте функции управления рисками в новых внедрениях фирмы. Эта задача важна при переводе бизнес-требований фирмы в бизнес / отчеты и системные спецификации. Также помощь CRO необходима, когда речь идет о новых разработках. Руководители отдела рисков должны быть лидерами в разработке и улучшении управленческой отчетности, а также в обучении пользователей системам собственной разработки. Помимо разработки политик и рамок, CRO отвечает за обучение сотрудников и контроль за ними. Другой важной задачей является управление разработкой новых политик и процедур управления рисками, а также участие в местных и глобальных дискуссиях по совершенствованию процессов и стандартов безопасности.[5]
Роль CRO все еще развивается, поскольку объем задач постоянно меняется. Возрастающие нормативные и законодательные требования в отношении соблюдения организационных требований делают CRO одним из наиболее важных членов управленческой команды. Способность рассматривать риск в контексте всей компании и организовывать различные функции управления рисками и задачи в различных подразделениях организации неизбежно для успеха любого структурного планирования.[6]
Связанные должности CRO
Звание CRO - это довольно новая должность в компании, которая постоянно развивается.[7] Ответственность CRO может поддерживаться генеральным или финансовым директором. Однако наличие независимой позиции по снижению рисков рядом с исполнительным советом - реальный актив для компании. Хотя название CRO довольно новое, такие должности, как CFO и CEO, также выполняют функции CRO. Соответствующие должности CRO включают генерального директора, финансового директора, директора по управлению рисками,[8] Риск-менеджер и управляющий капиталом. Хотя эти связанные должности не обязательно заменяют CRO, они выполняют рабочие функции, аналогичные функциям CRO.
Некоторые имена можно привести в качестве примера директора по рискам. Эта новая должность используется во многих различных отраслях. Основная из них - в финансовом секторе. Например, Крейг Бродерик[9] Йоахим Окслин, технический директор Goldman Sachs в США с 9-летним опытом[10] работает в Credit Suisse в Швейцарии в качестве CRO и Thomas Wilson[11] гарантирует снижение рисков в Allianz в Германии. Компании из других отраслей нанимают CRO, чтобы стать более конкурентоспособными. Например, Стефано Ретторе[12] является CRO Archer Daniels Midland, будучи членом исполнительного совета. Виджей Патил[13] имеет более чем десятилетний опыт работы в этой сфере и является CRO Yamaha.
История отрасли
В августе 1993 года Джеймс Лам стал первым глобальным CRO в GE Capital.[нужна цитата ] Его называют изобретателем модели ERM. В обязанности CRO Лама входило снижение рисков компании. Он управлял кредитными рисками, рыночным риском, передачей рисков и хеджированием рисков. В 1995 году несколько руководителей компаний начали нанимать CRO в свои организации. Но спрос на позицию CRO оставался низким. В 2002 году правительство США выпустило новый закон, существенно повлиявший на отрасль CRO. Закон Сарбейнса-Оксли, ставший популярным с 2004 года, гласит, что директора и руководители более жестко относятся к подделке финансовой корпоративной информации.[14][15] Нанимая CRO, компании начали больше защищать своих руководителей. Десять лет спустя, в 2005 году, почти все крупные компании, объем продаж которых превышал миллиард долларов, наняли CRO на свои предприятия. Эти компании находились почти в сложной среде, поэтому они начали осознавать важность CRO. Еще одним стимулом для роли CRO стал финансовый кризис 2008 года. Многие компании обанкротились, и многие рабочие места были уничтожены. После этих событий набиралось все больше и больше CRO. С усилением регулирования в экономике позиция CRO приобретает все большее значение. Глобализация во всем мире также увеличивает важность CRO. По состоянию на 2017 год[нечеткий ] по всему миру насчитывается более 1000 CRO. Большинство из них поступают из финансовых услуг, энергетики или сырьевой отрасли. В будущем важность CRO будет измеряться сложностью комплаенс-риска.[16][15]
Характеристики и квалификация
Характеристики и квалификация директора по управлению рисками зависят от отрасли и типа бизнеса, в котором они работают. Например, если CRO были задействованы в финансовой отрасли, последипломное образование вместе с не менее чем десятилетним опытом работы в бухгалтерский учет, экономика, внутренний аудит, управление рисками, стратегическое планирование или актуарный опыт обычно являются общими характеристиками в банковском секторе на протяжении многих лет.[17] [18]
Наряду с их обширными знаниями правил и положений в области финансов, они обычно занимали должности от первого / среднего звена до высшего исполнительного директора за свою прошлую квалификацию в отрасли.[19] Чтобы понять соответствие государственным постановлениям, таким как Закон Сарбейнса Оксли от 2002 года, CRO обычно занимали должность финансового директора, прежде чем стать директором по управлению рисками. Учитывая их количественный опыт в математике, финансах и бухгалтерском учете, изменение системы управления рисками было бы знакомым опытом.[20] Будь то в сфере технологий, розничной торговли, здравоохранения или финансов - качества типичного директора по рискам во всех отраслях очень похожи. Их финансовый опыт поможет в создании процедур отчетности, которые позволят отслеживать любые критические риски, с которыми может столкнуться организация.
Зарплата
Заработная плата директора по рискам сильно различается и зависит от компании и статуса, достигнутого конкретной CRO.
Средняя зарплата директора по рискам (CRO) с навыками соблюдения нормативных требований в США составляет около 162 274 долларов в год.[когда? ]. Риск-офицеры, работающие в банках, зарабатывают немного больше - 180 970 долларов. Тем, кто управляет рисками частных корпораций, выплачивается более высокая средняя заработная плата в размере 216 000 долларов в год.[2]
Директора по управлению рисками находятся в нижней десятой процентиле с зарплатой 72 750 долларов. Однако CRO с многолетней эффективностью и успешным развитием часто преодолевают отметку в четверть миллиона в год, поэтому ограничения по доходам нет.[2][3]
Ниже приведены некоторые примеры:
Компания | Директор по рискам | Зарплата |
JPMCHASE | А. Бэкон | $11,000,000 |
ГОЛЬДСАЧИ | К. Бодерик | $2,000,000 |
ЦЮРИХ | Т. Бэйли | $1,600,000 |
АЛЬЯНС | Т. Уилсон | $1,300,000 |
АРГО | А. Хиндсон | $1,800,000 |
Процесс ERM и CRO
Управление рисками
Управление рисками предприятия (ERM) - это довольно новый процесс управления рисками внутри компании. Хотя ERM еще не получил широкого признания в качестве отраслевого стандарта, поскольку существуют различные определения того, что именно такое ERM, было продемонстрировано большее признание и принятие ERM. Есть семинары, посвященные ERM, объясняющие процесс и приводящие примеры приложений, а также обсуждающие достижения в этой области.[21] Статьи по ERM также начинают появляться в журналах и книгах, которые начинают публиковаться. Некоторые университеты даже начинают предлагать курсы по ERM и процессу.
Определения ERM
Определение, данное комитетом спонсорской организации Комиссии Тредуэя (COSO) в 2004 году, определяет ERM как процесс, осуществляемый советом директоров, менеджментом и другим персоналом организации, применяемый при разработке стратегии и в масштабах всего предприятия, предназначенный для выявления потенциальные события, которые могут повлиять на организацию, и управление рисками в соответствии с ее аппетитом, чтобы обеспечить разумную уверенность в достижении целей организации.[22]
Другое определение, данное Международной организацией по стандартизации (ISO 3100), определяет ERM как скоординированную деятельность по управлению и контролю организации в отношении рисков.[23]
По словам Джеймса Лэма, определение ERM как функции добавленной стоимости может быть описано как всеобъемлющая и связная структура для управления ключевыми рисками для достижения бизнес-целей, смягчения непредсказуемости доходов и увеличения стоимости компании для снижения риска, который является переменной. что может вызвать отклонение от ожидаемого результата.
Преимущества ERM
По словам Джеймса Лэма, автора книги «Управление рисками предприятия», есть несколько основных преимуществ использования ERM: 1) повышение эффективности организации, 2) повышение эффективности с точки зрения отчетности о рисках, 3) повышение эффективности бизнеса.[24]
Организационная эффективность помогает справляться с особыми и специфическими рисками, создавая нисходящую координацию, необходимую для формирования интегрированной команды, подходящей для обработки как независимых рисков, так и взаимозависимостей между рисками.[24] Кроме того, ERM повышает осведомленность об управлении рисками, позволяя принимать более эффективные операционные и стратегические решения.[25] Это достигается путем назначения директора по рискам и создания подразделения по управлению рисками предприятия.[24]
Отчетность о рисках помогает как директору по управлению рисками организации, так и совету управляющих определить ключевые факторы риска, которые могут нанести ущерб компании как в настоящем, так и в будущем.[24] Таким образом, ERM позволяет высшему руководству выявлять, измерять и ограничивать до приемлемых уровней чистые риски, с которыми сталкивается фирма.[26] Возможность обеспечить прозрачность рисков позволяет фирме лучше хеджировать эти конкретные риски или избегать их всех вместе.[24]
Повышение эффективности бизнеса - еще одно преимущество использования ERM. Компании, применяющие подход ERM, добились улучшений в областях, требующих принятия ключевых управленческих решений, от распределения капитала до разработки продуктов и ценообразования до слияний и поглощений. В результате это приводит к преимуществам и улучшениям, полученным от использования подхода ERM, которые можно увидеть в форме сокращения убытков, повышения акционерной стоимости, снижения волатильности доходов и увеличения доходов фирм.[24]
Директор по рискам
Модель ERM подразумевает руководство со стороны человека, который отвечает за разработку и применение стратегии ERM и помогает высшему руководству с точки зрения управления рисками. Для этого CRO устанавливает структуру и политику управления рисками, основанные на стратегии ERM. Кроме того, он внедряет отчеты и индикаторы риска, чтобы сообщить культуру риска по всей фирме. Эти отчеты помогают CRO в создании профиля риска. Он сообщает профиль рисков компании ключевым заинтересованным сторонам, таким как генеральный директор, совет директоров и деловые партнеры. Оптимизация портфеля рисков - еще одна задача, поставленная ERM. Он консультирует корпоративные проекты с точки зрения управления рисками и использует правила и стратегии передачи рисков, чтобы снизить риск.[27]
Важность CRO
ERM против силоса
ERM: ERM требует интегрированной организации управления рисками, что обычно означает, что централизованное подразделение управления рисками должно отчитываться перед генеральным директором и советом директоров. Директор по рискам в ERM отвечает за знание и сбор информации по всем различным аспектам внутри организации. Он изучает все типы рисков внутри компании. В подходе ERM использование страхования и альтернативных продуктов передачи риска рассматривается только в том случае, если риск казался нежелательным или нежелательным для руководства. Становится необходимой интеграция управления рисками во все бизнес-процессы компании. ERM оптимизирует производительность бизнеса, влияя на различные аспекты, такие как ценообразование и распределение ресурсов. Есть три основных преимущества, связанных с использованием подхода ERM и CRO в качестве связующего звена: из-за того, что CRO и интегрированная команда могут лучше управлять индивидуальными рисками и взаимозависимостями между этими рисками, использование ERM приводит к увеличению организационная эффективность. Помимо этого факта, более качественная отчетность о рисках может быть достигнута путем определения приоритетности содержания отчетности о рисках, которая должна поступать в различные инстанции, такие как высшее руководство или совет директоров. Побочным эффектом такой приоритезации информации является гораздо лучшая прозрачность во всей организации. И последнее, но не менее важное: вы также можете улучшить общие показатели бизнеса в компании. Это возможно только в том случае, если группа управления рисками использует подход ERM и поддерживает ключевые управленческие решения, такие как ценообразование, разработка продукта или слияния и поглощения. При такой поддержке будет несколько преимуществ, таких как увеличение прибыли и повышение акционерной стоимости. ERM может объединять и интегрировать несколько разрозненных групп рисков в общий портфель рисков для всей компании и может учитывать такие аспекты, как волатильность и корреляция всех подверженностей рискам. Это может привести к максимальному увеличению выгод от диверсификации.
SILO: В соответствии с подходом Silo стратегии передачи рисков выполняются на уровне транзакций или индивидуального риска. В качестве примера можно привести страхование, которое переносит операционный риск. Процессы оценки и количественной оценки рисков не интегрированы. Модели стоимостного риска используются для количественной оценки рыночного риска, а модели кредитного дефолта используются для оценки кредитного риска. Обе конкретные модели могут использоваться независимо друг от друга: это не относится к подходу Silo. Эта менее интегративная модель может вызвать различные эффекты: чрезмерное хеджирование и чрезмерное страховое покрытие могут быть результатом невключения всех видов рисков и их широкой диверсификации. Еще одна особенность подхода «разобщенности» - это непрерывная борьба с кризисом за кризисом без наличия интегративной концепции или конкретного человека, который может нести ответственность. Никто конкретно не несет ответственности за такие аспекты, как общая отчетность о рисках или другие связанные с рисками поставки подразделений. Более того, есть еще один аспект, который показывает слабость этой модели: наличие разных организационных единиц для решения каждого конкретного риска, который затем сначала должен быть сегментирован в компании, определенно говорит в пользу менее эффективной техники. При «разрозненном» подходе разные бизнес-единицы используют разные методологии для отслеживания рисков контрагента. Это может стать проблемой, если вы посмотрите на общую подверженность контрагенту: она может стать слишком большой, чтобы ею могли управлять все различные бизнес-единицы.
Чемпион по рискам:
После возможной аварии или реального кризиса менеджеры часто встревожены и больше сосредотачиваются на всех аспектах риска во время текущей проверки. Они обращают внимание на такие аспекты, как комплаенс-риск, и усиливают важные роли совета директоров. Все эти действия часто приводят к назначению защитника рисков, который затем отвечает за разработку и внедрение подхода ERM. Во многих компаниях защитник рисков становится все более формальной должностью высшего руководства: CRO. Одной из важных функций борца за риски, о которой следует упомянуть, является его поддержка в узаконивании самого управления рисками. Помимо этого, он также помогает учреждению следовать своим целям и лучше размещать его на будущее. Более того, он также несет ответственность за распространение его преимуществ. Обычно поборник рисков должен обладать различными характеристиками, такими как навыки, знания и лидерские качества, необходимые для решения всех различных конкретных аспектов, которые могут возникнуть в процессе управления рисками. Другими аспектами, которые следует упомянуть, учитывая обязанности защитника рисков, является его обязанность вмешиваться в случаях, когда усилия по управлению рисками фактически не работают. Это может быть вызвано самим менеджментом или отсутствием институциональных навыков. Кроме того, он также обеспечивает поддержку всего процесса управления рисками, если возникает проблемный, сложный риск. В этом случае он может использовать подход с несколькими участниками. Содействие ответственному за риск, но не выполнение его или ее роли по поиску решения его / ее проблемы - также одна из многих обязанностей, с которыми сталкивается защитник рисков. В некоторых исследованиях защитник рисков описывается как своего рода специалист по устранению неполадок, который устраняет проблемы, связанные с рисками. В конце концов, вы можете резюмировать, что защитник рисков должен быть интегрирован в подход компании к ERM и тем самым способствовать достижению целей и задач организации.
Закон Сарбейнса-Оксли
Закон Сарбейнса-Оксли - это закон США 2002 года. В ответ на различные финансовые скандалы Конгресс США принял закон Сарбейнса-Оксли. Это действие также можно назвать Sarbox или Sox. Прежде всего, Сарбейнс-Оксли стремился повысить целостность корпоративной финансовой отчетности и лучше регулировать бухгалтерскую профессию. Закон Сарбейнса-Оксли применяется ко всем компаниям, зарегистрированным SEC; следовательно, сюда входят и международные компании.[28]
Кроме того, он регулирует и устанавливает стандарты для компаний для защиты акционеров и общественности от ошибок бухгалтерского учета, а также обеспечивает большую прозрачность между отчетностью и рынками.
Таким образом, Закон Сарбейнса-Оксли усовершенствовал корпоративную финансовую отчетность и провел несколько реформ в бухгалтерской профессии. В финансовой отчетности произошли улучшения; поэтому Закон Сарбейнса-Оксли требует, чтобы исполнительный директор и главный финансовый директор компании разъясняли точность ее финансовых отчетов. Кроме того, для обеспечения указанной точности финансовой отчетности требуется внутренний контроль.[29] Соответственно, каждый финансовый отчет требовал отчета о внутреннем контроле для предотвращения мошенничества. Кроме того, CRO должен быть в курсе всего, что происходит в его компании на ежедневной основе, но он также должен быть в курсе всех требований SEC. Кроме того, CRO ограничивает корпоративные риски за счет соблюдения нормативных требований.[30]
Почему CRO так важна в финансовых учреждениях?
Сообщается о наличии CRO 93% всех финансовых учреждений, которые проводят более сложные операции. Несколько учреждений также учредили должность главного специалиста по комплаенсу. Интеграция рисков и финансов может привести к более успешным результатам и достижению стратегических целей. Благодаря тому, что при использовании обоих: CRO и CFO, оба набора навыков объединяются. Это может привести к тому, что давление на финансового директора снизится, и он сможет больше сосредоточиться на том, чтобы помогать организациям управлять своей деятельностью и находить новые возможности для роста. Генеральный директор Zions Bancorporation Харрис Симмонс однажды написал, что в крупных банковских организациях возникнет «бесспорная потребность в независимом управлении рисками». Но, по его мнению, «покрытым компаниям должна быть предоставлена определенная гибкость в определении того, как такая организация должна быть структурирована». По словам Томаса Стэнтона, автора книги «Почему одни фирмы процветают, а другие терпят поражение», одно из различий между компанией, которая добилась успеха, и другой, не добившейся успеха во время финансового кризиса, заключалось в их «применении конструктивного диалога». С одной стороны, это были сотрудники, которые отвечали за зарабатывание денег на продаже продуктов и финансовых услуг, а с другой - те, кто отвечал за ограничение рисков. Из-за того, что банковские регуляторы фактически поощряли банки в течение более длительного времени. Чтобы принять корпоративный подход к управлению рисками, возросла потребность в CRO для управления рисками во всей организации. Вы можете увидеть тесную координацию между финансами и управлением рисками, если посмотрите, как разрабатывается модель риска. Данные модели риска часто «создаются финансами», и их результаты оказывают влияние на финансовую отчетность. Здесь вы можете ясно увидеть взаимозависимости. Это уже не тот случай, когда риск и финансы можно рассматривать как независимые. Интеграция между финансовыми платформами и платформами управления рисками также может ослабить различные аспекты, такие как расчет или интеграция данных. В конце концов, можно сказать, что сегодня банковский сектор редко нуждался бы в таком систематическом подходе, если бы он нанял больше руководителей по рискам до начала финансового кризиса.
Компоненты ERM
COSO, комитет организаций-спонсоров Комиссии Тредуэя, впервые использует концепцию управления рисками предприятия. В этом контексте они опубликовали в 2004 году Интегрированную концепцию управления рисками предприятия.[31] В последние годы сложность рисков изменилась, и появились новые риски, поэтому в 2017 году COSO опубликовала обновленную структуру ERM.[32] Эта структура включает пять взаимосвязанных компонентов, которые присутствуют в большинстве структур ERM.
Управление и культура устанавливает организационные процессы и определяет желаемую культуру для измерения рисков и управления ими в компании. Результатом является управление рисками сверху вниз.
Стратегия и постановка целей формулирует бизнес-цели, воплощающие стратегию в жизнь. Бизнес-цели являются основой для выявления, оценки рисков и реагирования на них. Кроме того, «Стратегия и постановка целей» анализируют бизнес-контекст, определяют риск-аппетит и оценивают альтернативные стратегии.
Спектакль определяет, оценивает серьезность и определяет приоритеты рисков, которые могут повлиять на достижение стратегии и бизнес-целей. Позже компания выбирает меры реагирования на риски и разрабатывает видение портфеля. На последнем этапе результаты сообщаются ключевым заинтересованным сторонам риска.
Обзор и редакция подумайте, насколько хорошо компоненты управления рисками предприятия функционируют с течением времени. Кроме того, он анализирует риски и результаты и, при необходимости, улучшает управление рисками в компании.
Информация, коммуникация и отчетность. Для передачи информации о рисках и создания отчетов о рисках, культуре и производительности для основных заинтересованных сторон компании.[33][34]
Внедрение модели ERM
Корпоративное управление
Закон Сарбейнса-Оксли, который был принят в 2002 году для предотвращения корпоративного мошенничества, стал причиной повышения важности корпоративного управления. Следовательно, ERM требует, чтобы были возложены следующие управленческие обязанности: определить «профиль риска» фирмы; это означает, что необходимо оценить готовность фирмы принимать риски и угрозы, а также возможные результаты. Это важно для правильного распределения инвестиционных активов. Кроме того, чтобы убедиться, что у фирмы есть необходимые навыки управления рисками. Навыки управления рисками включают процесс управления рисками, который состоит из 5 этапов: оценка рисков, анализ рисков, обработка рисков, принятие рисков и информирование о рисках. В-третьих, установить структуру организации со всеми ролями и обязанностями. Это включает в себя назначение различных ролей в области управления рисками предприятия в рамках всей организации и создание четкой иерархической структуры.
Интеграция управления рисками также играет важную роль в корпоративном управлении. Это означает определение степени вреда, причиненного определенной угрозой или риском, и уравновешивание затрат и выгод от возможных методов устранения или снижения риска. Чрезвычайно важно установить процессы оценки рисков и аудита, чтобы избежать коррупции в процессе управления рисками в корпорации. Должны быть аудиторы, которые санкционируют решения риск-менеджеров до того, как они будут реализованы.
Установка культуры риска в фирме, начиная с самого верха: генеральный директор - важный шаг в корпоративном управлении. Создание иерархической схемы для ролей компании по управлению рисками является критическим шагом для обеспечения четкой передачи информации о задачах и обязанностях в процессе ERM. Также важно создать постоянную программу обучения сотрудников; сильная программа обучения сотрудников означает, что количество ошибок сотрудников меньше, следовательно, меньше денег тратится впустую внутри корпорации, и это также может помочь избежать серьезных проблем, таких как банкротство или плохая репутация компании.
Управление
Использование концепции линейных и штабных должностей в системе ERM фирмы означает, что в определенных ситуациях линейным руководителям следует обращаться за советом к подчиненному им персоналу. Использование концепции Line Vs Staff обеспечивает следующее: согласовывает производственный процесс с корпоративной политикой управления рисками, включает ожидаемые убытки и стоимость рискового капитала в производственные цены и пороговую ставку, а также создает эффективный и прозрачный процесс анализа рисков, чтобы повысить эффективность руководителей производства. понимание приемлемых рисков.
Это должно помочь снизить нестабильность доходов компании, тем самым повысив акционерную стоимость. При организованном подходе к рискам фирма может лучше управлять своими рисками и доходами, чтобы принимать более обоснованные решения в отношении капитала и инвестиций.
Управление портфелем
ERM требует, чтобы руководство действовало как менеджер портфельного фонда, который определяет профиль риска фирмы, который, по сути, является представлением в данный момент времени общей подверженности организации рискам. ERM также требует, чтобы руководство устанавливало лимиты риска в пределах диапазона рисков. Когда рисковать разрешено, пределы риска - это границы, налагаемые на принятое решение о риске.
ERM дает компании преимущества диверсификации. Выгода от диверсификации возникает, когда два процесса не полностью зависят друг от друга, и плохой (хороший) результат для одного процесса не обязательно означает плохой (хороший) результат для другого. Зависимость и диверсификация - противоположные стороны одной медали; когда сила зависимости увеличивается, уровень диверсификации уменьшается.
Перенос риска
Одна часть модели ERM - это передача риска. Согласно условиям и положениям CRO должна принять решение о распределении риска на внешнюю сторону или о сохранении рисков. Если он распределяет риск, он переходит к внешней стороне, но также может перейти к дочерней компании. В основном компании передают риск, приобретая разные виды страхования. Три любимых вида страхования - это компенсация работникам, страхование общей ответственности и страхование имущества / от несчастных случаев.[35]
Управление заинтересованными сторонами
Заинтересованные стороны - это все люди или группы людей, которые контактируют с компанией. По мере того, как потребность в информации становится все более важной, руководство должно реагировать на улучшение видимости рисков для групп заинтересованных сторон. К ним относятся сотрудники, клиенты, сторонники, оференты, деловые партнеры, кредиторы и другие заинтересованные стороны. Менеджеры заинтересованных сторон предоставляют заинтересованным сторонам полезную информацию о ситуации с рисками и финансовом положении, чтобы они могли принять правильные инвестиционные решения.[36]
Ограничения
Директор по рискам (CRO) - это старшее должностное лицо, которое подчиняется генеральному директору и / или совету директоров. CRO управляет отделом управления рисками и предоставляет информацию, которая помогает снизить внутренние и внешние факторы риска компании, а также обеспечивает соответствие компании государственным постановлениям.[37] [38] Несмотря на то, что CRO является старшим исполнительным директором в компании, существует несколько ограничений в том, что CRO может контролировать. Возглавляя отдел управления рисками, CRO может свободно контролировать и снижать риск, когда это не требует большого спроса. Когда потенциал риска велик, CRO должен отчитываться перед генеральным директором и / или советом директоров о дальнейших действиях. Хотя работа CRO заключается в минимизации потенциального риска в компании, риск как фактор нельзя полностью исключить из компании.
Введение закона Сарбейнса-Оксли (SOX) способствовало необходимости адаптации роли CRO.[39] Основным приоритетом CRO является обеспечение соблюдения компанией SOX, чтобы гарантировать, что они соблюдают государственные постановления. SOX ввела новые правовые нормы, которые становятся юридическим риском и риском соблюдения нормативных требований для компаний. С введением SOX корпоративные должностные лица могли нести ответственность за неспособность предоставить точные финансовые отчеты и положение в компании.[40] Работа CRO заключается в том, чтобы помочь компании соответствовать государственным постановлениям, обеспечить прозрачность и снизить риски для компании.
внешняя ссылка
- Банхам, Расс (сентябрь 2000 г.). «Лучшие копы риска». Журнал CFO. Архивировано из оригинал 14 июня 2011 г.. Получено 28 июн 2010.
- Навыки: директор по рискам (Джон С. Вебстер, Computerworld, 17 апреля 2006 г.)
- Директор по рискам: как это выглядит и как вы к этому добираетесь? (статья C.R. Lee и P. Shimpi, Risk Management Magazine)
- Симкинс, Бетти Дж. (2010). Управление рисками предприятия - ведущие исследования на сегодняшний день и передовые методы для руководителей будущего. Вайли. п. 25. ISBN 978-0-470-49908-5.
Рекомендации
- ^ Персонал, Investopedia (26.06.2011). «Директор по рискам - CRO». Инвестопедия. Получено 2017-12-16.
- ^ «Insights: роль директора по рискам в центре внимания». Уиллис Тауэрс Уотсон. Получено 2017-12-16.
- ^ «Белая книга: как добиться успеха в должности директора по рискам». Морган МакКинли Австралия. Получено 2017-12-16.
- ^ «Роль директора по управлению рисками - ERM - Инициатива по управлению рисками предприятия | Колледж менеджмента штата Северная Каролина». erm.ncsu.edu. Получено 2017-12-12.
- ^ Managing Risks: A New Framework, дата обращения 2 декабря 2017 г., https://hbr.org/2012/06/managing-risks-a-new-framework
- ^ УПРАВЛЕНИЕ РИСКАМИ ПРЕДПРИЯТИЯ, Часть третья: Роль директора по рискам (CRO), ASHRM JOURNAL 2005 VOL 25 NO 4, PDF, последнее посещение - 2 декабря 2017 г., http://onlinelibrary.wiley.com/doi/10.1002/jhrm.5600250407/pdf
- ^ Персонал, Investopedia (26.06.2011). «Директор по рискам - CRO». Инвестопедия. Получено 2017-12-06.
- ^ «Что такое директор по рискам (CRO)? - Определение с сайта WhatIs.com». SearchCompliance. Получено 2017-12-06.
- ^ "Goldman Sachs | Управляющий комитет - Крейг Бродерик". Голдман Сакс. Архивировано из оригинал на 2017-12-11. Получено 2017-12-12.
- ^ "Иоахим Охслин". Credit Suisse. Получено 2017-12-12.
- ^ делойтедитор. «CRO Allianz Global Томас Уилсон: роль CRO в создании ценности и корпоративной стратегии». Получено 2017-12-12.
- ^ "Стефано Ретторе | ADM". ADM. ADM. 2017-12-12. Архивировано из оригинал на 2017-12-13. Получено 2017-12-12.CS1 maint: другие (связь)
- ^ "Yamaha расширяется по всей стране, пилоты подержанные". PowerSports Финансы. 2016-03-14. Получено 2017-12-12.
- ^ «« Растущая роль CRO - Eiu »от Economist Intelligence Unit
- ^ а б «Взгляд сверху: возрастающая роль директора по рискам» Уильяма Аткинсонаhttp://cf.rims.org/Magazine/PrintTemplate.cfm?AID=3470
- ^ «Управление рисками в масштабе предприятия и роль директора по рискам» Джеймса Лэма. https://erm.ncsu.edu/library/article/role-risk-officer
- ^ Персонал, Э. Р. (2005, 01 мая). Роль директора по рискам. Получено 2 декабря 2017 г. из https://erm.ncsu.edu/library/article/role-risk-officer
- ^ Профиль работы: директор по рискам. (нет данных). Получено 2 декабря 2017 г. из http://www.master-of-finance.org/job-profiles/chief-risk-officer/
- ^ Лам, Джеймс. (2013). 19. В управлении рисками предприятия (стр. 342-343). Хобокен, Нью-Джерси: Уайли.
- ^ Часть третья: роль директора по рискам (CRO). (2009, 23 июля). Получено 10 декабря 2017 г. из http://onlinelibrary.wiley.com/doi/10.1002/jhrm.5600250407/pdf
- ^ Управление рисками предприятия - интегрированная структура. (нет данных). Проверено 01 декабря 2017 г., из https://www.coso.org/pages/erm-integratedframework.aspx.
- ^ Комитет по управлению рисками предприятия Актуарного общества по несчастным случаям. «Обзор управления рисками предприятия». Актуарное общество по несчастным случаям, лето 2003 г., стр. 99–163.
- ^ Лам, Дж. (2013). Управление рисками предприятия: от стимулов к контролю. Хобокен, Нью-Джерси: Уайли.
- ^ а б c d е ж Лам, Джеймс (2014). Управление рисками. Хобокен, Нью-Джерси: John Wiley & Sons, Inc., стр. 53–57. ISBN 978-1-118-41361-6.
- ^ Либенберг, А. П. (2003). «Детерминанты корпоративного управления рисками: данные о назначении руководителей рисков». Обзор управления рисками и страхования. 6: 37–52. Дои:10.1111/1098-1616.00019.
- ^ Нокко, Б. В. (2006). «Управление рисками предприятия: теория и практика». Журнал прикладных корпоративных финансов. 18 (4): 8–20. Дои:10.1111 / j.1745-6622.2006.00106.x.
- ^ Управление рисками предприятия: от стимулов к контролю, Джеймс Лам (2003)
- ^ "SEC ищет директора по рискам - радикальное соответствие". Радикальное соответствие. 2017-11-16. Получено 2017-12-21.
- ^ Лекатис, Джордж. "Закон Сарбейнса Оксли Раздел 1107". www.sarbanes-oxley-act.biz. Получено 2017-12-21.
- ^ «SEC ищет директора по рискам - радикальное соответствие». Радикальное соответствие. 2017-11-16. Получено 2017-12-21.
- ^ COSO - О нас. Проверено 25 ноября 2017.
- ^ COSO - Руководство по управлению рисками предприятия. Проверено 25 ноября 2017.
- ^ COSO: Управление рисками предприятия - интеграция со стратегией и производительностью [1] PDF. Проверено 25 ноября 2017.
- ^ Лам, Джеймс: Компоненты ERM. В: Управление рисками предприятия: от стимулов к контролю. Второе издание. Хобокен, Нью-Джерси: John Wiley & Sons, Inc., 2014. С. 61.
- ^ Лам, Дж. (2013). 2-е издание - Управление рисками предприятия: от стимулов к контролю. Хобокен, Нью-Джерси: Уайли. стр. 111-112
- ^ Управление заинтересованными сторонами (навыки и инструменты) - https://www.cleverism.com/skills-and-tools/stakeholder-management/
- ^ Эби, Винсент; Сабато, Габриэле; Шмид, Маркус (2012). «Управление рисками, корпоративное управление и эффективность банков в условиях финансового кризиса. Банковский и финансовый журнал, Банковский и финансовый журнал |». Журнал банковского дела и финансов. 36 (12): 3213–3226. Дои:10.1016 / j.jbankfin.2011.10.020.
- ^ "директор по рискам |". investopedia.com.
- ^ "Главный специалист по рискам как троянский конь |" (PDF). chicagobooth.edu.
- ^ "ОБЩЕСТВЕННЫЙ ЗАКОН 107–204 - 30 ИЮЛЯ 2002 ГОДА |" (PDF). sec.gov.
Рост CRO в журнале Executive Middle East, https://web.archive.org/web/20111114213418/http://www.executive-magazine.com/getarticle.php?article=14802[1][2][3][4][5][6]
- ^ Лам, Джеймс (2014): «Управление рисками предприятия», 2-е издание Wiley.
- ^ Национальное казначейство: Южно-Африканская Республика: «Рекомендации для чемпионов по рискам», (онлайн) https://oag.treasury.gov.za/RMF/Pages/s307RiskChampions.aspx. (11-30-2017)
- ^ Deloitte: «Количество и статус CRO в секторе финансовых услуг растут» (онлайн) http://deloitte.wsj.com/riskandcompliance/2013/11/13/cros-in-financial-services-sector-rise-in-numbers-and-stature/ (11-30-2017)
- ^ Per Adura Associates LTD: «Переосмысление рисков в финансовых учреждениях - заставить работать партнерство между финансовым и управляющим директорами» (онлайн) https://www.per-ardua.com/rethinking-risk-in-financial-institutions-making-the-cfo-cro-partnership-work/ (11-30-2017)
- ^ Клиффорд Росси (2015): «Следующая большая задача для руководителей банковского сектора» (онлайн) https://www.americanbanker.com/opinion/the-next-big-challenge-for-bank-chief-risk-officers (11-30-2017)
- ^ Джон Бугалла и Кристина Нарваез (2013 г.): «Важность партнерства между финансовым и корпоративным директорами» (онлайн), http://ww2.cfo.com/governance/2013/03/the-importance-of-the-cfo-cro-partnership/ (11-30-2017)