Главный специалист по рискам

В этой статье есть несколько проблем. Помогите улучшить ее или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти сообщения ) В статье содержится список общих ссылок , но в ней отсутствуют соответствующие встроенные цитаты .Пожалуйста, помогите улучшить эту статью, добавив более точные цитаты. ( март 2012 г. )( Узнайте, как и когда удалить это сообщение ) В данной статье может содержаться ненадлежащее использование несвободных материалов.Пожалуйста, проверьте их использование в соответствии с критериями и рекомендациями . ( Февраль 2021 )( Узнайте, как и когда удалить это сообщение ) ( Узнайте, как и когда удалить это сообщение )

Директор по рискам (CRO), директор по управлению рисками (CRMO) или директор по рискам и соблюдению требований ^[1] (CRCO) фирмы или корпорации — это руководитель, отвечающий за обеспечение эффективного и действенного управления значительными рисками и связанными с ними возможностями для бизнеса и его различных сегментов. ^[2] Риски обычно классифицируются как стратегические, репутационные, операционные, финансовые или связанные с соблюдением требований. Директора по рискам несут ответственность перед Исполнительным комитетом и Советом директоров за обеспечение баланса между рисками и выгодами для бизнеса. В более сложных организациях они, как правило, отвечают за координацию подхода организации к управлению рисками предприятия (ERM). Директор по рискам отвечает за оценку и смягчение значительных конкурентных, нормативных и технологических угроз капиталу и доходам фирмы. Роли и обязанности директора по рискам различаются в зависимости от размера организации и отрасли. Директор по рискам работает над тем, чтобы фирма соответствовала государственным нормам, таким как закон Сарбейнса-Оксли , и рассматривает факторы, которые могут негативно повлиять на инвестиции. Как правило, CRO отвечает за операции по управлению рисками фирмы, включая управление, выявление, оценку, отчетность и надзор за внешними и внутренними рисками фирмы, а также тесно сотрудничает с высшим руководством, таким как генеральный директор и финансовый директор.

Роль директора по рискам (CRO) становится все более важной в финансовом, инвестиционном и страховом секторах. По словам Уотсона, большинство CRO согласились, что иметь только исключительные аналитические навыки недостаточно. Наиболее успешные CRO способны сочетать эти навыки с высокоразвитыми коммерческими, стратегическими, лидерскими и коммуникативными навыками, чтобы иметь возможность управлять изменениями и вносить изменения в организацию. CRO обычно имеют послевузовское образование с более чем 20-летним опытом работы в области бухгалтерского учета, экономики, права или актуарного дела. ^{[3] [4]} Бизнес может посчитать риск приемлемым, однако компания в целом может не посчитать. CRO необходимо сбалансировать риски с финансовыми, инвестиционными, страховыми, кадровыми и инвентарными решениями, чтобы получить оптимальный уровень для заинтересованных сторон. Согласно исследованию Morgan McKinley, успешный CRO должен уметь справляться со сложностью и неоднозначностью и понимать общую картину. ^[5]

Джеймс Лэм , известный специалист по рискам, считается первым человеком, который ввел этот термин. Лэм — первый человек, занявший эту должность в GE Capital в 1993 году. Должность стала более распространенной после Базельского соглашения , Закона Сарбейнса-Оксли и Отчета Тернбулла .

Главным приоритетом для CRO является обеспечение полного соответствия организации применимым правилам и анализ всех вопросов, связанных с рисками. От них также может потребоваться работать вместе с другими старшими руководителями, например, с главным специалистом по соблюдению требований . Они могут заниматься темами, касающимися страхования, внутреннего аудита , корпоративных расследований, мошенничества и информационной безопасности . Обязанности и требования для того, чтобы стать главным специалистом по рискам, различаются в зависимости от размера организации и отрасли, однако большинство CRO, как правило, имеют степень магистра и 10–20 лет опыта работы в сфере бизнеса, а также актуарное, бухгалтерское, экономическое и юридическое образование. Существует множество различных путей стать CRO, но большинство организаций предпочитают продвигать на эту должность своих собственных сотрудников внутри компании.

Должность директора по управлению рисками (CRO) считается относительно новой должностью в совете директоров. Сравнивая функции CRO с функциями остальных должностных лиц, мы обнаруживаем, что существует связь с любой другой ролью. Другими словами, для завершения процесса в любом отделе фирмы его необходимо обсудить с CRO, чтобы очистить его от потенциальных рисков. В целом, CRO выполняет множество важных задач в любой организации, чтобы лучше удовлетворять ее потребности и снижать риски. Согласно Инициативе по управлению рисками предприятия, CRO необходимо найти способ сбалансировать риски и решения по инвентаризации, чтобы получить оптимальный уровень для заинтересованных сторон и поддерживать положительную репутацию в отношении фирмы. ^[6] Однако описание работы CRO там более подробное, есть некоторые общие задачи, с которыми должен быть знаком каждый CRO, например, понимание концепции управления рисками предприятия (ERM) .

Директор по рискам должен определять, оценивать, измерять, управлять, контролировать и сообщать о каждом аспекте функции риска новых внедрений фирмы. Эта задача важна при переводе бизнес-требований фирмы в бизнес/отчетность и системные спецификации. Кроме того, помощь CRO необходима, когда дело касается новых разработок. Директора по рискам должны быть лидерами в разработке и совершенствовании управленческой отчетности, а также в предоставлении обучения пользователей для внутренних разработанных систем. Помимо разработки политик и фреймворков, CRO отвечает за обучение и надзор за сотрудниками. Еще одной важной задачей является управление разработкой новых политик и процедур риска и участие в локальных и глобальных обсуждениях для улучшения процессов и стандартов безопасности. ^[7]

Роль CRO все еще развивается, поскольку объем задач постоянно меняется. Растущие нормативные и законодательные требования к организационному соответствию делают CRO одним из важнейших членов управленческой команды. Возможность рассматривать риск в контексте всей компании и организовывать различные функции и задачи риска через различные подразделения организации является неизбежным условием успеха любого структурного планирования. ^[8]

Должность CRO является довольно новой должностью в компании, которая постоянно развивается. ^[9] Ответственность CRO может поддерживаться генеральным директором или финансовым директором. Однако наличие независимой должности для смягчения рисков, близких к исполнительному совету, является реальным активом для компании. Хотя должность CRO является довольно новой, такие должности, как CFO и CEO, также имеют функции CRO. Смежные должности CRO включают генерального директора, финансового директора, главного специалиста по управлению рисками, ^[10] менеджера по рискам и менеджера по капиталу. Хотя эти смежные должности не обязательно заменяют CRO, они выполняют должностные функции, аналогичные функциям CRO.

Некоторые имена можно привести в качестве примеров директора по рискам. Эта новая должность встречается во многих различных отраслях. Основная из них находится в финансовом секторе. Например, Крейг Бродерик ^[11] является директором по управлению рисками Goldman Sachs в США с девятилетним опытом работы, Йоахим Охслин ^[12] работает директором по управлению рисками в Credit Suisse в Швейцарии, а Томас Уилсон ^[13] обеспечивает снижение рисков в Allianz в Германии. Компании в других отраслях нанимают директоров по управлению рисками, чтобы стать более конкурентоспособными. Например, Стефано Ретторе ^[14] является директором по управлению рисками Archer Daniels Midland, одновременно являясь членом исполнительного совета. Виджай Патил ^[15] имеет более чем десятилетний опыт работы в этой должности и является директором по управлению рисками Yamaha.

В августе 1993 года Джеймс Лэм стал первым в мире CRO в GE Capital. ^{[ требуется цитата ]} Его называют изобретателем модели ERM. Как CRO, Лэм отвечал за снижение рисков компании. Он управлял кредитными рисками, рыночными рисками, передачей рисков и хедж-рисками. В 1995 году несколько руководителей компаний начали нанимать CRO в свои организации. Но спрос на должность CRO все еще был низким. В 2002 году правительство США выпустило новый закон, который существенно повлиял на отрасль CRO. Закон Сарбейнса-Оксли, который становится популярным в 2004 году, гласит, что директора или руководители более строги к подделке финансовой корпоративной информации. ^{[16] [17]} Нанимая CRO, компании начали больше защищать руководителей. Десять лет спустя, в 2005 году, почти все крупные компании, объем продаж которых превышал миллиард долларов, наняли CRO на свое предприятие. Эти компании находились практически в сложной обстановке, и именно поэтому они начали осознавать важность CRO. Еще одним стимулом для роли CRO стал финансовый кризис 2008 года. Многие компании обанкротились, и многие рабочие места были уничтожены. После этих событий нанималось все больше и больше CRO. С ростом регулирования в экономике положение CRO приобретает все большее значение. Всемирная глобализация также увеличивает важность CRO. По состоянию на 2017 год ^{[ неопределенно ]} в мире насчитывается более 1000 CRO. Большинство из них представляют финансовую сферу, энергетику или сырьевую промышленность. В будущем важность CRO будет измеряться сложностью риска соответствия. ^{[18] [17]}

Характеристики и квалификация директора по рискам зависят от отрасли и типа бизнеса, в котором он работает. Например, если CRO работает в финансовой отрасли, то, как правило, общей характеристикой будет послевузовское образование и не менее десяти лет опыта в области бухгалтерского учета, экономики, внутреннего аудита, управления рисками, стратегического планирования или актуарного дела, а также многолетний опыт работы в банковском секторе. ^{[19] [20]}

Наряду с их обширными знаниями правил и положений в сфере финансов, они обычно занимали должности в руководстве первого/среднего уровня вплоть до высшего руководителя в соответствии с их прошлой квалификацией в отрасли. ^[21] Чтобы понимать соответствие государственным постановлениям, таким как закон Сарбейнса-Оксли 2002 года, CRO обычно также занимали должность главного финансового директора до того, как стать главным директором по рискам. С их количественным опытом в математике, финансах и бухгалтерском учете - внесение изменений в управление рисками было бы знакомым опытом. ^[22] Будь то в сфере технологий, розничной торговли, здравоохранения или финансов - качества типичного главного директора по рискам очень похожи во всех отраслях. Их финансовые знания помогут в создании процедур отчетности, которые будут отслеживать любые критические риски, с которыми может столкнуться организация.

Зарплаты главных специалистов по рискам существенно различаются и зависят от компании и статуса, которого достиг конкретный CRO.

Средняя зарплата директора по рискам (CRO) с навыками соблюдения нормативных требований в США составляет около $162 274 в год ^{[ когда? ]} . Директора по рискам, работающие в банках, зарабатывают немного больше — $180 970. Те, кто управляет рисками для частных корпораций, получают более высокую среднюю зарплату — $216 000 в год. ^[23]

Директора по управлению рисками находятся в нижней десятой процентили, с зарплатой $72 750. Однако CRO с годами эффективности и успешными разработками часто переваливают за отметку в четверть миллиона в год, поэтому предела заработка нет. ^{[24] [25]}

Ниже приведены некоторые примеры:

Управление рисками предприятия (ERM) — это довольно новый процесс управления рисками в компании. Хотя ERM еще не получил широкого признания в качестве отраслевого стандарта, поскольку существуют различные определения того, что такое ERM, ERM уже получил большее признание и признание. Существуют семинары, посвященные ERM, на которых объясняется процесс и приводятся примеры его применения, а также обсуждаются достижения в этой области. ^[26] Статьи по ERM также начинают появляться в журналах и книгах, которые начинают публиковаться. Некоторые университеты даже начинают предлагать курсы по ERM и процессу.

Определение, предоставленное комитетом спонсорской организации Комиссии Тредвея (COSO) в 2004 году, определяет ERM как процесс, осуществляемый советом директоров, руководством и другим персоналом организации, применяемый при разработке стратегии и в масштабах всего предприятия, предназначенный для выявления потенциальных событий, которые могут повлиять на организацию, и управления рисками в соответствии с ее аппетитами, чтобы обеспечить разумную уверенность в достижении целей организации. ^[27]

Другое определение, предоставленное Международной организацией по стандартизации (ISO 3100), определяет ERM как скоординированную деятельность по руководству и контролю организации в отношении риска. ^[28]

По словам Джеймса Лэма, определение ERM как функции, добавляющей стоимость, можно описать как всеобъемлющую и целостную структуру для управления ключевыми рисками с целью достижения бизнес-целей, смягчения непредвиденных доходов и повышения стоимости компании для снижения риска, который является переменной величиной, способной вызвать отклонение от ожидаемого результата.

По словам Джеймса Лэма, автора книги «Управление рисками предприятия», существует несколько основных преимуществ использования ERM: 1) повышение организационной эффективности, 2) повышение эффективности с точки зрения отчетности о рисках, 3) улучшение показателей бизнеса. ^[29]

Организационная эффективность помогает решать особые и специфические риски, создавая координацию сверху вниз, необходимую для формирования интегрированной команды, подходящей для управления как независимыми рисками, так и взаимозависимостями между рисками. ^[29] Более того, было сказано, что ERM повышает осведомленность об управлении рисками, позволяя принимать более эффективные операционные и стратегические решения. ^[30] Это делается путем назначения главного специалиста по рискам и создания функции управления рисками предприятия. ^[29]

Отчетность о рисках помогает как руководителю управления рисками организации, так и совету управляющих в выявлении ключевых факторов риска, которые могут оказаться пагубными для компании как в настоящем, так и в будущем. ^[29] Таким образом, ERM позволяет высшему руководству выявлять, измерять и ограничивать до приемлемого уровня чистые риски, с которыми сталкивается фирма. ^[31] Возможность создания прозрачности рисков позволяет фирме лучше хеджировать эти конкретные риски или избегать их всех вместе. ^[29]

Лучшая эффективность бизнеса — еще одно преимущество использования ERM. Компании, которые приняли подход ERM, увидели улучшения в областях, требующих ключевых управленческих решений, от распределения капитала до разработки и ценообразования продуктов, слияний и поглощений. В результате это приводит к преимуществам и улучшениям, полученным от использования подхода ERM, которые можно увидеть в форме сокращения убытков, повышения акционерной стоимости, снижения волатильности доходов и увеличения доходов фирм. ^[29]

Модель ERM подразумевает лидерство лица, которое отвечает за разработку и внедрение стратегии ERM и помогает высшему руководству в вопросах управления рисками. Для этого CRO устанавливает структуру и политику управления рисками на основе стратегии ERM. Кроме того, CRO внедряет отчеты и индикаторы риска для распространения культуры риска по всей фирме. Эти отчеты помогают CRO в создании профиля риска. CRO доводит профиль риска фирмы до основных заинтересованных лиц, таких как генеральный директор, совет директоров и деловые партнеры. Оптимизация портфеля рисков — еще одна задача, поставленная ERM. CRO консультирует фирмы по проектам с точки зрения управления рисками и использует правила и стратегии передачи рисков для снижения риска. ^[32]

В этом разделе не указаны источники . Пожалуйста, помогите улучшить этот раздел , добавив ссылки на надежные источники . Материалы без ссылок могут быть оспорены и удалены . ( Май 2022 г. ) ( Узнайте, как и когда удалять это сообщение )

Тон или стиль этой статьи может не отражать энциклопедический тон , используемый в Википедии . См. руководство Википедии по написанию лучших статей для предложений. ( Июль 2023 г. ) ( Узнайте, как и когда удалить это сообщение )

ERM : ERM требует интегрированной организации рисков, что обычно означает, что централизованное подразделение по управлению рисками должно отчитываться перед генеральным директором и советом директоров. Главный специалист по рискам в ERM отвечает за знание и сбор информации по всем различным аспектам в организации. Он рассматривает портфель всех типов рисков в компании. В подходе ERM использование страхования и альтернативных продуктов передачи рисков рассматривается только в том случае, если риск кажется руководству нежелательным или нежелательным. Интеграция управления рисками во все бизнес-процессы компании становится необходимой. ERM оптимизирует эффективность бизнеса, влияя на различные аспекты, такие как ценообразование и распределение ресурсов.

Использование подхода ERM и CRO в качестве связующего звена дает три основных преимущества: поскольку CRO и интегрированная команда могут лучше управлять отдельными рисками и взаимозависимостями между этими рисками, использование ERM приводит к повышению эффективности организации. Помимо этого, можно улучшить отчетность о рисках, расставив приоритеты в отношении содержания отчетности о рисках, которая должна направляться в различные инстанции, такие как высшее руководство или совет директоров. Побочным эффектом такого расставления приоритетов является гораздо большая прозрачность во всей организации. И последнее, но не менее важное: вы также можете добиться более высокой общей эффективности бизнеса в компании. Это возможно только в том случае, если команда по управлению рисками использует подход ERM и поддерживает ключевые управленческие решения, такие как ценообразование, разработка продукта или слияния и поглощения. При такой поддержке будет несколько преимуществ, таких как увеличение прибыли и повышение акционерной стоимости. ERM может объединять и интегрировать несколько отделений рисков в портфель рисков всей фирмы и может учитывать такие аспекты, как волатильность и корреляция всех подверженностей риску. Это может привести к максимизации преимуществ диверсификации.

Silo : При подходе Silo стратегии передачи риска выполняются на уровне транзакционного или индивидуального риска. В качестве примера можно упомянуть страхование, которое передает операционный риск. Процессы оценки и количественной оценки риска не интегрированы. Модели Value-at-Risk используются для количественной оценки рыночного риска, а модели кредитного дефолта используются для оценки кредитного риска. Обе конкретные модели могут использоваться независимо, но все же: это не относится к подходу Silo. Существуют различные эффекты, которые могут быть вызваны этой менее интегративной моделью: чрезмерное хеджирование и слишком большое страховое покрытие могут быть результатом невключения всех различных видов риска и их широкой диверсификации.

Другой характеристикой подхода Silo является постоянная борьба с одним кризисом за другим без наличия интеграционной концепции или конкретного лица, которое может нести ответственность. Никто конкретно не берет на себя ответственность за такие аспекты, как общая отчетность по рискам или другие поставки подразделений, связанных с рисками. Более того, есть еще один аспект, который показывает слабость этой модели: наличие различных организационных подразделений для решения каждого конкретного риска, который в первую очередь должен быть сегментирован в компании, определенно говорит о менее эффективной методике. В подходе Silo различные бизнес-подразделения используют различные методологии для отслеживания рисков контрагентов. Это может стать проблемой, если вы посмотрите на общую подверженность контрагентов: она может стать слишком большой, чтобы ею могли управлять все различные бизнес-подразделения.

После почти промаха или фактического кризиса менеджеры часто встревожены и больше сосредотачиваются на всех аспектах риска во время текущей проверки. Они рассматривают такие аспекты, как риск соответствия, и усиливают важные роли для совета директоров. Все эти действия часто приводят к назначению чемпиона по рискам, который затем отвечает за разработку и внедрение подхода ERM. Во многих компаниях чемпион по рискам все больше становится официальной должностью старшего руководства: CRO. Одной из важных функций чемпиона по рискам, которую следует упомянуть, является его/ее поддержка в легитимации внедрения самого управления рисками. Помимо этого факта, он также помогает учреждению следовать своим целям и лучше позиционировать его в будущем. Более того, он также отвечает за информирование о его преимуществах.

Обычно чемпион по рискам должен обладать различными характеристиками, такими как навыки, знания и лидерские качества, необходимые для управления всеми различными конкретными аспектами, которые могут возникнуть в процессе управления рисками. Другие аспекты, которые следует упомянуть, рассматривая обязанности чемпиона по рискам, - это его обязанность вмешиваться в случаях, когда усилия по управлению рисками фактически неэффективны. Это может быть вызвано самим руководством или отсутствием институциональных навыков. Кроме того, он также оказывает поддержку всему процессу управления рисками, если возникает проблемный, сложный риск. В этом случае он может использовать подход с участием нескольких участников. Помощь владельцу риска, но не принятие его или ее роли, чтобы помочь найти решение его/ее проблемы, также является одной из многих обязанностей, с которыми приходится сталкиваться чемпиону по рискам. В некоторых исследованиях чемпион по рискам описывается как своего рода специалист по устранению неполадок, который устраняет проблемы, связанные с рисками. В конце концов, можно подвести итог, что чемпион по рискам должен быть интегрирован в подход ERM компании и тем самым способствовать достижению целей и задач учреждения.

Закон Сарбейнса-Оксли — закон США 2002 года. В ответ на различные финансовые скандалы Конгресс США принял Закон Сарбейнса-Оксли. Этот закон также может называться Sarbox или Sox. Прежде всего, закон Сарбейнса-Оксли стремился повысить целостность корпоративной финансовой отчетности и лучше регулировать бухгалтерскую профессию. Закон Сарбейнса-Оксли применяется к каждой компании, зарегистрированной SEC; поэтому международные компании также включены. ^[33]

Кроме того, он регулирует и устанавливает стандарты для компаний, чтобы защитить акционеров и общественность от ошибок в бухгалтерском учете, а также обеспечивает большую прозрачность между отчетностью и рынками.

Таким образом, Закон Сарбейнса-Оксли улучшил корпоративные финансовые отчеты и провел несколько реформ в бухгалтерской профессии. Улучшения произошли в финансовых отчетах; поэтому Закон Сарбейнса-Оксли требует, чтобы исполнительный директор компании и главный финансовый директор разъясняли точность ее финансовых отчетов. Более того, чтобы гарантировать указанную точность финансовых отчетов, требуется внутренний контроль. ^[34] Соответственно, каждый финансовый отчет требовал отчета внутреннего контроля для предотвращения мошенничества. Кроме того, CRO должен быть в курсе всего, что происходит в его компании ежедневно, но он также должен быть в курсе всех требований SEC. Кроме того, CRO ограничивает корпоративный риск, управляя соответствием. ^[35]

This section does not cite any sources. Please help improve this section by adding citations to reliable sources. Unsourced material may be challenged and removed. (July 2023) (Learn how and when to remove this message)

Интеграция рисков и финансов может привести к более успешным финансовым результатам и, в более общем плане, к лучшему достижению стратегических целей . ^{[ требуется цитата ]} Здесь навыки CRO и CFO объединяются, что позволяет CFO сосредоточиться на поиске новых возможностей для роста . Здесь 93% всех финансовых учреждений , имеющих более сложные операции, сообщают о наличии CRO; ^{[ требуется цитата ]} несколько учреждений также учредили должность главного специалиста по соблюдению требований .

Генеральный директор Zions Bancorporation Харрис Симмонс однажды написал ^{[ нужна цитата ]} , что будет «неоспоримая потребность в независимом управлении рисками в крупных банковских организациях». Но, по его мнению, «охваченным компаниям следует предоставить определенную степень гибкости в определении того, как должна быть структурирована такая организация». По словам Томаса Стэнтона, автора книги «Почему некоторые фирмы процветают, а другие терпят неудачу», одним из отличий между компанией, которая добилась успеха, и другой, которая не добилась успеха во время финансового кризиса, было ^{[ нужна цитата ]} их «применение конструктивного диалога». С одной стороны, были сотрудники, которые отвечали за зарабатывание денег путем продажи продуктов и финансовых услуг, а с другой стороны, были те, кто отвечал за ограничение рисков.

В связи с тем, что банковские регуляторы на самом деле уже давно поощряют банки принимать подход управления рисками предприятия, потребность в CRO для управления рисками во всей организации возросла. Можно увидеть тесную координацию между финансами и управлением рисками, наблюдая за тем, как разрабатывается модель риска. Данные модели риска часто «создаются финансами», и их результаты оказывают влияние на финансовую отчетность , ^{[ требуется ссылка ]} с ясной взаимозависимостью. Таким образом, риск и финансы больше не могут рассматриваться как независимые (см. Три линии защиты ). Интеграция между финансами и платформами риска также может показаться «расслабленной» по сравнению с другими элементами, такими как расчет или интеграция данных. ^{[ требуется ссылка ] [36]}

COSO, Комитет организаций-спонсоров Комиссии Тредвея , впервые использует концепцию управления рисками предприятия. В этом контексте в 2004 году они опубликовали Интегрированную структуру управления рисками предприятия. ^[37] За последние годы сложность рисков изменилась, и появились новые риски, поэтому в 2017 году COSO опубликовал обновленную структуру ERM. ^[38] Эта структура включает пять взаимосвязанных компонентов, которые встречаются в большинстве структур ERM.

• Управление и культура устанавливают организационные процессы и определяют желаемые культуры для измерения и управления рисками в компании. Результатом является управление рисками сверху вниз.

• Стратегия и постановка задач формулируют бизнес-цели, которые реализуют стратегию на практике. Бизнес-цели являются основой для выявления, оценки и реагирования на риски. Кроме того, Стратегия и постановка задач анализируют бизнес-контекст, определяют склонность к риску и оценивают альтернативные стратегии.

• Performance определяет, оценивает серьезность и расставляет приоритеты по рискам, которые могут повлиять на достижение стратегических и бизнес-целей. Позже компания выбирает ответные меры на риски и разрабатывает представление портфеля. На последнем этапе результаты сообщаются ключевым заинтересованным сторонам риска.

• Обзор и ревизия рассматривают, насколько хорошо компоненты управления рисками предприятия функционируют с течением времени. Также он рассматривает риск и производительность и, при необходимости, улучшает компанию и ее управление рисками.

• Информация, коммуникация и отчетность. Для передачи информации о рисках и создания отчетов о рисках, культуре и производительности для основных заинтересованных сторон компании. ^{[39] [40]}

Корпоративное управление

Закон Сарбейнса-Оксли, принятый в 2002 году для предотвращения корпоративного мошенничества, стал причиной повышения важности корпоративного управления. Следовательно, ERM требует, чтобы были назначены следующие управленческие обязанности: определить «профиль риска» фирмы; это означает, что требуется оценить готовность фирмы идти на риски и угрозы, а также возможные результаты. Это важно для определения надлежащего распределения инвестиционных активов. Кроме того, для обеспечения того, чтобы фирма имела необходимые навыки управления рисками. Навыки управления рисками включают процесс управления рисками, который состоит из 5 шагов: оценка риска, анализ риска, обработка риска, принятие риска и информирование о риске . В-третьих, установить структуру организации со всеми ролями и обязанностями. Это включает назначение различных ролей управления рисками предприятия по всей организации и установление четкой иерархической структуры.

Интеграция управления рисками также играет важную роль в корпоративном управлении. Это означает определение степени вреда, полученного от определенной угрозы или риска, и балансирование затрат и выгод возможных методов устранения или снижения риска. Крайне важно установить процессы оценки и аудита рисков, чтобы избежать коррупции в процессе управления рисками корпорации. Должны быть аудиторы, которые санкционируют решения риск-менеджеров до их реализации.

Установка культуры риска фирмы, начиная с самого верха: генеральный директор является важным шагом в корпоративном управлении. Создание иерархической схемы для ролей управления рисками компании является критически важным шагом для обеспечения четкой коммуникации задач и обязанностей в процессе ERM. Также важно создать непрерывную программу обучения сотрудников; сильная программа обучения сотрудников означает, что будет меньше ошибок сотрудников, а значит, меньше денег будет потрачено впустую в корпорации, и это также может помочь избежать больших проблем, таких как банкротство или плохая репутация компании.

Управление

Использование концепции линейных и штатных позиций в фирме ERM означает, что в определенных ситуациях линейные менеджеры должны обращаться за советом к подчиненным им сотрудникам. Использование концепции линейных и штатных позиций делает следующее: согласует производственный процесс с корпоративной политикой рисков, включает ожидаемые убытки и стоимость рискового капитала в ценообразование на производство и пороговую ставку, а также создает эффективный и прозрачный процесс анализа рисков, чтобы дать менеджерам по производству лучшее понимание приемлемых рисков.

Это должно помочь снизить волатильность доходов компании, тем самым увеличивая акционерную стоимость. Благодаря организованному подходу к риску фирма может лучше управлять своими рисками и доходами, чтобы принимать более обоснованные решения о капитале и инвестициях.

Управление портфелем

ERM требует, чтобы руководство действовало как управляющий портфельным фондом, который определяет профиль риска фирмы, который по сути является представлением в определенный момент времени общей подверженности организации рискам. ERM также требует, чтобы руководство устанавливало лимиты риска в пределах диапазона рисков. Когда принятие риска санкционировано , лимиты риска являются границами, налагаемыми на это решение о принятии риска.

ERM обеспечивает компании преимущества диверсификации. Преимущества диверсификации возникают, когда два процесса не полностью зависят друг от друга, и плохой (хороший) результат для одного процесса не обязательно означает плохой (хороший) результат для другого. Зависимость и диверсификация — это противоположные стороны одной медали: когда сила зависимости увеличивается, уровень преимуществ диверсификации снижается.

Частью модели ERM является передача риска. Согласно положениям и условиям CRO должен решить, распределить ли риск на внешнюю сторону или оставить риски себе. Если он распределяет риск, то он переходит на внешнюю сторону, но он также может перейти на дочернюю компанию. В целом, компании передают риск, приобретая различные виды страхования. Три любимых вида страхования — это компенсация работникам, общая ответственность и страхование имущества/от несчастных случаев. ^[41]

Заинтересованные стороны — это все лица или группы людей, которые находятся в контакте с компанией. Поскольку потребность в информации становится все более важной, руководство должно реагировать на улучшение видимости рисков для групп заинтересованных сторон. К ним относятся сотрудники, клиенты, сторонники, оференты, деловые партнеры, кредиторы и другие заинтересованные стороны. Менеджеры заинтересованных сторон предоставляют заинтересованным сторонам полезную информацию о ситуации с рисками и финансовом положении, чтобы они могли принимать правильные инвестиционные решения. ^[42]

Директор по управлению рисками (CRO) — старший исполнительный директор, который подчиняется генеральному директору и/или совету директоров. CRO управляет отделом управления рисками и предоставляет информацию, которая помогает смягчить внутренние и внешние факторы риска компании, а также обеспечивает соответствие компании государственным нормам. ^{[43] [44]} Несмотря на то, что CRO является старшим исполнительным директором в компании, существует несколько ограничений в том, что CRO может контролировать. Возглавляя отдел управления рисками, CRO имеет право контролировать и смягчать риск, когда это не требует большого спроса. Когда потенциал риска велик, CRO должен отчитываться перед генеральным директором и/или советом директоров для будущих действий. Хотя работа CRO заключается в минимизации потенциального риска в компании, риск как фактор не может быть полностью устранен из компании.

Введение закона Сарбейнса-Оксли (SOX) способствовало необходимости и адаптации роли CRO. ^[45] Главным приоритетом CRO является обеспечение того, чтобы компания соблюдала SOX, чтобы гарантировать, что они следуют государственным постановлениям. SOX ввел новые правовые положения, которые становятся правовыми и рисками соответствия для компаний. С введением SOX корпоративные должностные лица могут быть привлечены к ответственности за непредставление точных финансовых отчетов и позиций в компании. ^[46] Работа CRO заключается в том, чтобы помочь компании стать соответствующей государственным постановлениям, прозрачной и помочь снизить риски для компании.

• Рост CRO в журнале Executive Middle East
• Лэм, Джеймс (2014). Управление рисками предприятия (2-е изд.). Wiley.версия
• Министерство национального казначейства: Южно-Африканская Республика: «Руководящие принципы для чемпионов по управлению рисками», (онлайн) (30.11.2017)
• Deloitte: «Число и статус CRO в секторе финансовых услуг растут» (онлайн) (30.11.2017)
• Per Adura Associates LTD: «Переосмысление рисков в финансовых учреждениях — как заставить работать партнерство CFO-CRO» (30.11.2017)
• Клиффорд Росси (2015): «Следующий большой вызов для руководителей банковских риск-менеджмента» (онлайн) (30.11.2017)
• Джон Бугалла и Кристина Нарваэс (2013): «Важность партнерства финансового директора и директора по управлению рисками» (онлайн) (30.11.2017)

Медиа, связанные с директорами по управлению рисками на Wikimedia Commons

• Banham, Russ (сентябрь 2000 г.). «Top Cops of Risk». Журнал CFO. Архивировано из оригинала 14 июня 2011 г. Получено 28 июня 2010 г.
• Навыки: Главный специалист по управлению рисками (Джон С. Вебстер, Computerworld , 17 апреля 2006 г.)
• Директор по управлению рисками: как он выглядит и как к нему попасть? (статья CR Lee и P. Shimpi, Risk Management Magazine)
• Симкинс, Бетти Дж. (2010). Управление рисками предприятия — ведущие исследования и передовой опыт для будущих руководителей . Wiley. стр. 25. ISBN 978-0-470-49908-5.