Dyrektor ryzyka - Chief risk officer

Dyrektor ds. ryzyka (CRO) lub dyrektor ds. zarządzania ryzykiem (CRMO) lub dyrektor ds. ryzyka i zgodności (CRCO) firmy lub korporacji jest kierownikiem odpowiedzialnym za umożliwienie wydajnego i skutecznego zarządzania znaczącymi ryzykami i powiązanymi możliwościami biznes i jego różne segmenty. Ryzyka są zwykle klasyfikowane jako strategiczne, dotyczące reputacji, operacyjne, finansowe lub związane z zapewnieniem zgodności. CRO są odpowiedzialne przed Komitetem Wykonawczym i Zarządem za umożliwienie firmie zrównoważenia ryzyka i zysku. W bardziej złożonych organizacjach są oni generalnie odpowiedzialni za koordynację podejścia organizacji do zarządzania ryzykiem korporacyjnym (ERM). Dyrektor ds. ryzyka jest odpowiedzialny za ocenę i łagodzenie znaczących zagrożeń konkurencyjnych, regulacyjnych i technologicznych dla kapitału i zysków firmy. Role i obowiązki CRO różnią się w zależności od wielkości organizacji i branży. CRO pracuje nad zapewnieniem zgodności firmy z przepisami rządowymi, takimi jak Sarbanes-Oxley, i dokonuje przeglądu czynników, które mogą negatywnie wpłynąć na inwestycje. Zazwyczaj dyrektor ds. ryzyka jest odpowiedzialny za operacje zarządzania ryzykiem firmy, w tym zarządzanie, identyfikowanie, ocenę, raportowanie i nadzorowanie zewnętrznych i wewnętrznych ryzyk firmy w organizacji i pracuje sumiennie z kierownictwem wyższego szczebla, takim jak dyrektor generalny i dyrektor finansowy.

Rola dyrektora ds. ryzyka (CRO) zyskuje na znaczeniu w sektorach finansowym, inwestycyjnym i ubezpieczeniowym. Według Watsona większość CRO zgodziła się, że posiadanie tylko wyjątkowych umiejętności analitycznych nie jest wystarczające. CRO, które odnoszą największe sukcesy, są w stanie połączyć te umiejętności z wysoko rozwiniętymi umiejętnościami handlowymi, strategicznymi, przywódczymi i komunikacyjnymi, aby móc wprowadzać zmiany i wprowadzać zmiany w organizacji. CRO zazwyczaj mają wykształcenie podyplomowe z ponad 20-letnim doświadczeniem w zakresie rachunkowości, ekonomii, prawa lub aktuariów. Firma może uznać ryzyko za akceptowalne; jednak firma jako całość może tego nie robić. CRO muszą równoważyć ryzyko z decyzjami finansowymi, inwestycyjnymi, ubezpieczeniowymi, kadrowymi i inwentaryzacyjnymi, aby uzyskać optymalny poziom dla interesariuszy. Według badania przeprowadzonego przez Morgana McKinleya, odnoszący sukcesy CRO musi być w stanie poradzić sobie ze złożonością i niejednoznacznością oraz zrozumieć szerszy obraz.

James Lam , znany specjalista od ryzyka, jest uznawany za pierwszą osobę, która ukuła ten termin. Lam jest pierwszą osobą, która objęła to stanowisko w GE Capital w 1993 roku. Stanowisko to stało się bardziej powszechne po Umowie Bazylejskiej , Ustawie Sarbanesa-Oxleya , Raporcie Turnbulla .

Głównym priorytetem CRO jest zapewnienie pełnej zgodności organizacji z obowiązującymi przepisami oraz analiza wszystkich kwestii związanych z ryzykiem. Mogą być również zobowiązani do współpracy z innymi dyrektorami wyższego szczebla, na przykład z dyrektorem ds . zgodności . Mogą zajmować się tematami dotyczącymi ubezpieczeń, audytu wewnętrznego , dochodzeń korporacyjnych, oszustw i bezpieczeństwa informacji . Obowiązki i wymagania, aby zostać dyrektorem ds. ryzyka różnią się w zależności od wielkości organizacji i branży, jednak większość CRO ma zazwyczaj wykształcenie na poziomie magisterskim i 10 do 20 lat doświadczenia związanego z biznesem, z aktuariami, księgowością, ekonomia i wspólne podstawy prawne. Istnieje wiele różnych ścieżek, aby zostać CRO, ale większość organizacji woli awansować własnych pracowników na to stanowisko wewnętrznie.

Role CRO

Dyrektor ds. ryzyka (CRO) jest stosunkowo uważany za nowszą pozycję w radzie dyrektorów. Porównując funkcję CRO z resztą funkcjonariuszy, stwierdzamy, że istnieje związek z każdą inną rolą. Innymi słowy, aby zakończyć proces w jakimkolwiek dziale firmy, musi on zostać omówiony z CRO w celu oczyszczenia go z potencjalnych zagrożeń. Ogólnie rzecz biorąc, CRO ma wiele kluczowych zadań, których należy szukać w każdej organizacji, aby lepiej służyć jej potrzebom i ograniczać ryzyko. Zgodnie z inicjatywą Enterprise Risk Management Initiative, CRO muszą znaleźć sposób na zrównoważenie ryzyka i decyzji dotyczących zapasów, aby uzyskać optymalny poziom dla interesariuszy i utrzymać pozytywną reputację firmy. Jednak opis stanowiska CRO jest bardziej dogłębny, istnieją pewne ogólne zadania, które każdy CRO musi znać, takie jak zrozumienie koncepcji zarządzania ryzykiem korporacyjnym (ERM) .

Dyrektor ds. ryzyka musi identyfikować, oceniać, mierzyć, zarządzać, monitorować i raportować każdy aspekt funkcji ryzyka nowych wdrożeń firmy. Zadanie to jest ważne przy przekładaniu wymagań biznesowych firmy na specyfikacje biznesowe/raportowania i systemowe. Pomoc CRO jest również niezbędna, jeśli chodzi o nowe rozwiązania. Dyrektorzy ds. Ryzyka muszą być liderami w opracowywaniu i ulepszaniu sprawozdawczości zarządczej, a także w zapewnianiu szkoleń użytkowników dla systemów opracowanych wewnętrznie. Oprócz opracowywania polityk i ram, CRO odpowiada za szkolenie i nadzór nad pracownikami. Innym ważnym zadaniem jest zarządzanie opracowywaniem nowych polityk i procedur dotyczących ryzyka oraz udział w lokalnych i globalnych dyskusjach w celu poprawy procesów i standardów bezpieczeństwa.

Rola CRO wciąż ewoluuje, ponieważ zakres zadań stale się zmienia. Rosnące wymagania regulacyjne i legislacyjne dotyczące zgodności organizacyjnej sprawiają, że CRO jest jednym z najważniejszych członków zespołu zarządzającego. Możliwość spojrzenia na ryzyko w kontekście całej firmy i organizowania różnych funkcji i zadań związanych z ryzykiem przez różne podmioty organizacji jest nieunikniona dla powodzenia każdego planowania strukturalnego.

Powiązane stanowiska CRO

Tytuł CRO to dość nowa pozycja w firmie, która nieustannie się rozwija. Odpowiedzialność CRO może być wspierana przez CEO lub CFO. Jednak posiadanie niezależnego stanowiska do ograniczania ryzyka blisko zarządu jest prawdziwym atutem firmy. Chociaż tytuł CRO jest dość nowy, tytuły stanowisk, takie jak CFO i CEO, również pełnią funkcje CRO. Pokrewne stanowiska CRO obejmują dyrektora generalnego, dyrektora finansowego, dyrektora ds. zarządzania ryzykiem, menedżera ryzyka i menedżera kapitału. Chociaż te powiązane stanowiska niekoniecznie zastępują CRO, pełnią funkcje podobne do funkcji CRO.

Niektóre nazwiska można przytoczyć jako przykłady dyrektora ds. ryzyka. Ta nowa pozycja znajduje się w wielu różnych branżach. Najważniejszy jest w sektorze finansowym. Na przykład Craig Broderick jest CRO Goldman Sachs w Stanach Zjednoczonych z dziewięcioletnim doświadczeniem, Joachim Oechslin pracuje dla Credit Suisse w Szwajcarii jako CRO, a Thomas Wilson zapewnia minimalizację ryzyka w Allianz w Niemczech. Firmy z innych branż zatrudniały CRO, aby stać się bardziej konkurencyjnymi. Na przykład Stefano Rettore jest dyrektorem generalnym Archer Daniels Midland, będąc jednocześnie członkiem zarządu. Vijay Patil ma ponad dziesięcioletnie doświadczenie w tej funkcji i jest CRO firmy Yamaha.

Tło branżowe

W sierpniu 1993 roku James Lam został pierwszym na świecie CRO w GE Capital. Nazywa się go wynalazcą modelu ERM. Jako CRO, obowiązkiem Lama było łagodzenie ryzyka firmy. Zarządzał ryzykiem kredytowym, ryzykiem rynkowym, transferem ryzyka oraz ryzykiem hedgingowym. W 1995 roku kilku dyrektorów firm zaczęło zatrudniać CRO w swoich organizacjach. Ale popyt był wciąż niski w pozycji CRO. W 2002 roku rząd USA wydał nowe prawo, które znacząco wpłynęło na branżę CRO. Ustawa Sarbanes Oxley, która staje się popularna w 2004 roku, mówi, że dyrektorzy lub dyrektorzy są bardziej surowi wobec fałszowania finansowych informacji korporacyjnych. Zatrudniając CRO, firmy zaczęły bardziej chronić kadrę kierowniczą. Dziesięć lat później, w 2005 roku, prawie wszystkie duże firmy, które osiągały sprzedaż powyżej miliarda dolarów, zatrudniły w swoim przedsiębiorstwie CRO. Firmy te znajdowały się niemal w trudnym środowisku i dlatego zaczęły dostrzegać wagę CRO. Kolejnym impulsem dla roli CRO był kryzys finansowy w 2008 roku. Wiele firm zbankrutowało, a wiele miejsc pracy zostało zniszczonych. Po tych wydarzeniach zatrudniano coraz więcej CRO. Wraz ze wzrostem regulacji w gospodarce coraz większego znaczenia nabiera pozycja CRO. Globalizacja na całym świecie również zwiększa znaczenie CRO. Od 2017 r. na całym świecie jest ponad 1000 CRO. Większość z nich pochodzi z branży usług finansowych, energetycznych czy towarowych. W przyszłości znaczenie CRO będzie mierzone złożonością ryzyka braku zgodności.

Charakterystyka i kwalifikacje

Charakterystyka i kwalifikacje dyrektora ds. ryzyka zależą od branży i rodzaju działalności, w której pracuje. Na przykład, jeśli CRO był zaangażowany w branżę finansową, wykształcenie podyplomowe wraz z co najmniej dziesięcioletnim doświadczeniem w rachunkowość, ekonomia, audyt wewnętrzny, zarządzanie ryzykiem, planowanie strategiczne lub doświadczenie aktuarialne byłyby typową cechą, podobnie jak wiele lat w sektorze bankowym.

Wraz z ich rozległą znajomością zasad i przepisów w finansach, zwykle zajmowali stanowiska od pierwszego/średniego szczebla kierowniczego do wyższej kadry kierowniczej za swoje wcześniejsze kwalifikacje w branży. Mając na uwadze zgodność z regulacjami rządowymi, takimi jak Sarbanes Oxley z 2002 r., CRO często piastują stanowisko dyrektora finansowego przed objęciem stanowiska dyrektora ds. ryzyka. Z ich ilościowym doświadczeniem w matematyce, finansach i rachunkowości - zmiana w zarządzaniu ryzykiem byłaby znanym doświadczeniem. Czy to w branży technologicznej, detalicznej, medycznej czy finansowej – cechy typowego dyrektora ds. ryzyka są bardzo podobne we wszystkich branżach. Ich wiedza finansowa pomoże w tworzeniu procedur raportowania, które będą monitorować wszelkie krytyczne ryzyka, jakie może napotkać organizacja.

Pensja

Wynagrodzenia dyrektora ds. ryzyka są bardzo zróżnicowane i zależą od firmy oraz statusu, jaki uzyskała konkretna firma CRO.

Średnia płaca dla dyrektora ds. ryzyka (CRO) z umiejętnościami w zakresie zgodności z przepisami w Stanach Zjednoczonych wynosi około 162 274 USD rocznie. Funkcjonariusze ds. ryzyka, którzy pracują dla banków, zarabiają nieco więcej na 180 970 USD. Osoby zarządzające ryzykiem dla prywatnych korporacji otrzymują wyższą średnią pensję w wysokości 216 000 USD rocznie. [2]

Dyrektorzy ds. ryzyka znajdują się w dolnym dziesiątym percentylu, z pensją 72 750 dolarów. Jednak firmy CRO z wieloletnią skutecznością i udanymi projektami często przekraczają granicę ćwierć miliona rocznie, więc nie ma limitu zarobków. [2] [3]

Poniżej podano kilka przykładów:

Spółka Dyrektor ryzyka Pensja
JPMCHASE A. Boczek $11 000 000
ZŁOTA CZAS C. Boderick 2 000 000 $
ZURYCH T. Bailey 1 600 000 $
ALLIANZ T. Wilsona 1 300 000 $
ARGO A. Hindson 1 800 000 $

Proces ERM i CRO

Zarządzanie ryzykiem korporacyjnym

Enterprise Risk Management, ERM, to dość nowy proces zarządzania ryzykiem w firmie. Chociaż ERM nie został jeszcze powszechnie zaakceptowany jako standard branżowy, ponieważ istnieją różne definicje tego, czym dokładnie jest ERM, wykazano większe uznanie i akceptację ERM. Organizowane są seminaria poświęcone ERM wyjaśniające proces i dostarczające przykładów zastosowań, a także omawiające postępy w tej dziedzinie. Artykuły na temat ERM zaczynają się również pojawiać w czasopismach i książkach, które zaczynają się ukazywać. Niektóre uniwersytety zaczynają nawet oferować kursy dotyczące ERM i procesu.

Definicje ERM

Definicja dostarczona przez komitet organizacji sponsorującej Komisji Treadway (COSO) w 2004 r. definiuje ERM jako proces, realizowany przez zarząd podmiotu, kierownictwo i inny personel, stosowany w ustalaniu strategii i w całym przedsiębiorstwie, mający na celu identyfikację potencjalnych zdarzeń, które mogą wpłynąć na jednostkę, i zarządzać ryzykiem zgodnie z jej apetytem, ​​aby zapewnić wystarczającą pewność co do osiągnięcia celów jednostki.

Inna definicja podana przez Międzynarodową Organizację Normalizacyjną (ISO 3100) definiuje ERM jako skoordynowane działania mające na celu kierowanie i kontrolowanie organizacji pod kątem ryzyka.

Według Jamesa Lama, definicję ERM jako funkcji wartości dodanej można opisać jako włączające i spójne ramy zarządzania kluczowymi ryzykami w celu osiągnięcia celów biznesowych, złagodzenia nieprzewidywalności nieoczekiwanych zysków i zwiększenia wartości firmy w celu zmniejszenia ryzyka, które jest zmienną które mogą spowodować odchylenie od oczekiwanego wyniku.

Korzyści z ERM

Według Jamesa Lama, autora książki „Enterprise Risk Management”, istnieje kilka podstawowych korzyści płynących z korzystania z ERM: 1) zwiększona efektywność organizacji, 2) zwiększona wydajność w zakresie raportowania ryzyka, 3) lepsze wyniki biznesowe.

Efektywność organizacyjna pomaga stawić czoła szczególnym i specyficznym zagrożeniom, tworząc odgórną koordynację potrzebną do stworzenia zintegrowanego zespołu, odpowiedniego do obsługi zarówno niezależnych ryzyk, jak i współzależności między ryzykami. Co więcej, mówi się, że ERM zwiększa świadomość zarządzania ryzykiem, umożliwiając bardziej efektywne podejmowanie decyzji operacyjnych i strategicznych. Odbywa się to poprzez powołanie dyrektora ds. ryzyka oraz powołanie funkcji ryzyka korporacyjnego.

Raportowanie ryzyka pomaga zarówno dyrektorowi ds. ryzyka w organizacji, jak i radzie zarządzającej w identyfikacji kluczowych czynników ryzyka, które mogą okazać się szkodliwe dla firmy zarówno obecnie, jak i w przyszłości. W ten sposób ERM umożliwia kierownictwu wyższego szczebla identyfikację, pomiar i ograniczenie do akceptowalnych poziomów ekspozycji netto, z jakimi boryka się firma. Możliwość stworzenia przejrzystości ryzyka pozwala firmie lepiej zabezpieczyć się przed tymi konkretnymi rodzajami ryzyka lub uniknąć ich wszystkich razem.

Lepsze wyniki biznesowe to kolejna zaleta korzystania z ERM. Firmy stosujące podejście ERM odnotowały poprawę w obszarach wymagających kluczowych decyzji zarządczych, od alokacji kapitału, przez rozwój produktów i ustalanie cen, po fuzje i przejęcia. W rezultacie prowadzi to do korzyści i ulepszeń uzyskanych dzięki zastosowaniu podejścia ERM, które można dostrzec w postaci redukcji strat, lepszej wartości dla akcjonariuszy, zmniejszonej zmienności zarobków i wzrostu zarobków firm.

Główny oficer ds. ryzyka

Model ERM zakłada przywództwo osoby, która jest odpowiedzialna za rozwój i implikacje strategii ERM i wspiera kierownictwo wyższego szczebla w zakresie zarządzania ryzykiem. W tym celu CRO tworzy ramy i polityki zarządzania ryzykiem oparte na strategii ERM. Ponadto CRO wdraża raporty i wskaźniki ryzyka, aby komunikować kulturę ryzyka w całej firmie. Raporty te pomagają CRO w tworzeniu profilu ryzyka. CRO przekazuje profil ryzyka firmy kluczowym interesariuszom, takim jak dyrektor generalny, zarząd i partnerzy biznesowi. Optymalizacja portfela ryzyka to kolejne zadanie wyznaczone przez ERM. CRO doradza przy projektach firmowych z punktu widzenia zarządzania ryzykiem oraz stosuje regulacje i strategie transferu ryzyka w celu ograniczania ryzyka.

Znaczenie CRO

ERM kontra silos

ERM: ERM wymaga zintegrowanej organizacji ryzyka, co zwykle oznacza, że ​​scentralizowana jednostka zarządzania ryzykiem musi podlegać dyrektorowi generalnemu i radzie dyrektorów. Główny specjalista ds. ryzyka w ERM jest odpowiedzialny za poznanie i zbieranie informacji dotyczących wszystkich różnych aspektów w organizacji. Zajmuje się przeglądem portfela wszystkich rodzajów ryzyka w firmie. W podejściu ERM stosowanie produktów ubezpieczeniowych i alternatywnych produktów transferu ryzyka jest rozważane tylko wtedy, gdy ryzyko wydawało się niepożądane lub niepożądane dla kierownictwa. Konieczna staje się integracja zarządzania ryzykiem w całym procesie biznesowym firmy. ERM optymalizuje wyniki biznesowe, wpływając na różne aspekty, takie jak ceny i alokacja zasobów. Istnieją trzy główne korzyści związane ze stosowaniem podejścia ERM i CRO jako łącznika: Ze względu na fakt, że CRO i zintegrowany zespół mogą lepiej zarządzać indywidualnym ryzykiem i współzależnościami między tymi ryzykami, korzystanie z ERM prowadzi do zwiększonego efektywność organizacyjna. Poza tym faktem, lepsze raportowanie ryzyka można osiągnąć poprzez nadanie priorytetu treści raportowania ryzyka, która powinna być przekazywana różnym instancjom, takim jak kierownictwo wyższego szczebla lub rada dyrektorów. Efektem ubocznym tego priorytetowego traktowania informacji jest znacznie lepsza przejrzystość w całej organizacji. Wreszcie, co nie mniej ważne, możesz również osiągnąć lepsze ogólne wyniki biznesowe w firmie. Jest to możliwe tylko wtedy, gdy zespół zarządzania ryzykiem stosuje podejście ERM i wspiera kluczowe decyzje zarządcze, takie jak ustalanie cen, rozwój produktu lub fuzje i przejęcia. Biorąc pod uwagę wsparcie, będzie kilka korzyści, takich jak wzrost zysków i poprawa wartości dla akcjonariuszy. ERM może łączyć i integrować kilka silosów ryzyka w portfel ryzyka obejmujący całą firmę i może uwzględniać takie aspekty, jak zmienność i korelacja wszystkich ekspozycji na ryzyko. Może to prowadzić do maksymalizacji korzyści płynących z dywersyfikacji.

SILO: W podejściu Silo strategie transferu ryzyka są realizowane na poziomie ryzyka transakcyjnego lub indywidualnego. Jako przykład można podać ubezpieczenie, które przenosi ryzyko operacyjne. Procesy oceny ryzyka i kwantyfikacji nie są zintegrowane. Do kwantyfikacji ryzyka rynkowego stosuje się modele wartości zagrożonej, a do szacowania ryzyka kredytowego stosuje się modele niewykonania zobowiązania kredytowego. Oba modele mogłyby być stosowane niezależnie, ale tak nie jest w podejściu Silo. Ten mniej integracyjny model może wywołać różne skutki: nadmierne zabezpieczenie i zbyt duża ochrona ubezpieczeniowa może wynikać z nieuwzględnienia wszystkich rodzajów ryzyka i ich szerokiej dywersyfikacji. Inną cechą podejścia Silo jest ciągłe zwalczanie jednego kryzysu po drugim bez posiadania koncepcji integracyjnej lub konkretnej osoby, którą można pociągnąć do odpowiedzialności. Nikt nie bierze konkretnie odpowiedzialności za takie aspekty, jak ogólne raportowanie ryzyka lub inne dostawy jednostkowe związane z ryzykiem. Co więcej, jest jeszcze jeden aspekt, który pokazuje słabość tego modelu: posiadanie różnych jednostek organizacyjnych zajmujących się każdym konkretnym ryzykiem, które najpierw musi zostać podzielone w firmie, zdecydowanie przemawia za mniej efektywną techniką. W podejściu Silo różne jednostki biznesowe stosują różne metodologie do śledzenia ryzyka kontrahenta. Może to stać się problemem, jeśli spojrzysz na całkowitą ekspozycję na kontrahenta: może być zbyt duża, aby zarządzać nią wszystkie różne jednostki biznesowe.

Mistrz ryzyka:

Po sytuacji grożącej wypadkiem lub rzeczywistym kryzysie menedżerowie są często zaniepokojeni i podczas bieżącej kontroli skupiają się bardziej na wszystkich aspektach ryzyka. Patrzą na takie aspekty, jak ryzyko braku zgodności i wzmacniają ważne role dla zarządu. Wszystkie te działania często prowadzą do wyznaczenia mistrza ryzyka, który jest następnie odpowiedzialny za opracowanie i ustanowienie podejścia ERM. W wielu firmach mistrzem ryzyka staje się coraz bardziej formalne stanowisko kierownicze wyższego szczebla: CRO. Jedną z ważnych funkcji mistrza ryzyka, o której należy wspomnieć, jest jego/jej poparcie dla legitymizacji wdrożenia samego zarządzania ryzykiem. Oprócz tego pomaga instytucji w realizacji jej celów i lepszej lokalizacji na przyszłość. Co więcej, odpowiada również za komunikowanie jej korzyści. Zwykle mistrz ryzyka powinien mieć różne cechy, takie jak umiejętności, wiedza i cechy przywódcze, niezbędne do radzenia sobie ze wszystkimi różnymi specyficznymi aspektami, które mogą wystąpić w procesie zarządzania ryzykiem. Innymi aspektami, o których należy wspomnieć, biorąc pod uwagę obowiązki mistrza ryzyka, jest jego obowiązek interweniowania w przypadkach, w których działania związane z zarządzaniem ryzykiem są faktycznie utrudnione. Może to być spowodowane przez samo kierownictwo lub brak umiejętności instytucjonalnych. Dodatkowo wspiera cały proces zarządzania ryzykiem w przypadku wystąpienia problematycznego, skomplikowanego ryzyka. W tym przypadku może zastosować podejście wielu uczestników. Pomaganie właścicielowi ryzyka, ale nieprzyjmowanie jego roli w znalezieniu rozwiązania jego problemu, jest również jednym z wielu obowiązków, z jakimi musi się zmierzyć mistrz ryzyka. W niektórych badaniach mistrz ryzyka jest opisywany jako swego rodzaju rozwiązywacz problemów, który łagodzi problemy związane z ryzykiem. W końcu można podsumować, że mistrz ryzyka musi zostać zintegrowany z podejściem firmy do ERM i przez to przyczynić się do realizacji celów i zadań instytucji.

Ustawa Sarbanesa-Oxleya

Ustawa Sarbanesa-Oxleya jest ustawą amerykańską z 2002 roku. W odpowiedzi na różne skandale finansowe Kongres USA uchwalił ustawę Sarbanesa-Oxleya. Ten akt można również nazwać Sarbox lub Sox. Przede wszystkim Sarbanes-Oxley dążył do zwiększenia integralności sprawozdawczości finansowej przedsiębiorstw i lepszego uregulowania zawodów księgowych. Ustawa Sarbanes-Oxley ma zastosowanie do każdej firmy zarejestrowanej przez SEC; dlatego uwzględniane są również firmy międzynarodowe.

Ponadto reguluje i ustala standardy dla firm, aby chronić akcjonariuszy i opinię publiczną przed błędami księgowymi, a także zapewnia większą przejrzystość między raportowaniem a rynkami.

W ten sposób ustawa Sarbanes-Oxley poprawiła korporacyjne raporty finansowe i wprowadziła kilka reform w zawodzie księgowego. W sprawozdaniach finansowych nastąpiły ulepszenia; dlatego Ustawa Sarbanesa-Oxleya wymaga od dyrektora generalnego i dyrektora finansowego firmy wyjaśnienia precyzji jej sprawozdań finansowych. Ponadto, aby zapewnić wspomnianą dokładność sprawozdań finansowych, wymagane są kontrole wewnętrzne. W związku z tym każdy raport finansowy wymagał raportu z kontroli wewnętrznej w celu zapobiegania oszustwom. Co więcej, CRO musi być na co dzień świadomy wszystkiego, co dzieje się w jego firmie, ale musi też być na bieżąco ze wszystkimi wymaganiami SEC. Ponadto CRO ogranicza ryzyko korporacyjne poprzez zarządzanie zgodnością.

Dlaczego CRO jest tak ważne w instytucjach finansowych?

Istnieje raport o posiadaniu CRO od 93% wszystkich instytucji finansowych, które prowadzą bardziej złożone operacje. Kilka instytucji utworzyło również stanowisko dyrektora ds. zgodności. Integracja ryzyka i finansów może prowadzić do uzyskania lepszych wyników i osiągnięcia celów strategicznych. Dzięki temu, że przy użyciu zarówno CRO, jak i CFO łączy się oba zestawy umiejętności. Może to prowadzić do zmniejszenia presji dyrektora finansowego i może on bardziej skoncentrować się na pomocy organizacjom w kierowaniu ich działalnością i znajdowaniu nowych możliwości rozwoju. Dyrektor generalny Zions Bancorporation, Harris Simmons, napisał kiedyś, że będzie „niekwestionowana potrzeba niezależnego zarządzania ryzykiem w dużych organizacjach bankowych”. Jednak jego zdaniem „spółkom objętym ubezpieczeniem należy pozostawić pewną dozę elastyczności w określaniu, jak taka organizacja powinna być zorganizowana”. Według Thomasa Stantona, autora książki „Why Some Firms Thrive and Others Fail”, jedną z różnic między firmą, która odniosła sukces, a inną, która nie odniosła sukcesu podczas kryzysu finansowego, było „zastosowanie konstruktywnego dialogu”. Z jednej strony byli pracownicy, którzy byli odpowiedzialni za zarabianie na sprzedaży produktów i usług finansowych, az drugiej byli odpowiedzialni za ograniczanie ryzyka. Ze względu na fakt, że regulatorzy banków już od dłuższego czasu zachęcali banki do przyjęcia podejścia do zarządzania ryzykiem korporacyjnym, wzrosła potrzeba CRO do zarządzania ryzykiem w całej organizacji. Możesz zobaczyć ścisłą koordynację między finansami i zarządzaniem ryzykiem, jeśli przyjrzysz się, jak opracowywany jest model ryzyka. Dane modelu ryzyka są często „tworzone przez finanse”, a ich wyniki mają wpływ na sprawozdawczość finansową. Tutaj wyraźnie widać współzależności. Nie jest już tak, że ryzyko i finanse mogą być postrzegane jako niezależne. Integracja między platformami finansowymi i ryzyka może również rozluźnić różne aspekty, takie jak obliczenia lub integracja danych. W końcu można powiedzieć, że branża bankowa rzadko potrzebowałaby dziś takiego systematycznego podejścia, gdyby zatrudniała więcej dyrektorów ds. ryzyka przed wybuchem kryzysu finansowego.

Składniki ERM

COSO, Komitet Organizacji Sponsorujących Komisji Treadwaya, po raz pierwszy stosuje koncepcję Zarządzania Ryzykiem Przedsiębiorstw. W tym kontekście opublikowali w 2004 roku Enterprise Risk Management — Integrated Framework. W ostatnich latach złożoność ryzyka uległa zmianie i pojawiły się nowe, dlaczego COSO opublikowała w 2017 r. zaktualizowane ramy ERM. Ramy te obejmują pięć powiązanych ze sobą komponentów, które można znaleźć w większości ram ERM.

Zarządzanie i kultura ustanawia procesy organizacyjne i definiuje pożądane kultury pomiaru i zarządzania ryzykiem w całej firmie. Rezultatem jest odgórne zarządzanie ryzykiem.

Strategia i wyznaczanie celów formułuje cele biznesowe, które przekładają strategię na praktykę. Cele biznesowe są podstawą identyfikacji, oceny i reagowania na ryzyko. Ponadto strategia i ustalanie celów analizuje kontekst biznesowy, określa apetyt na ryzyko i ocenia alternatywne strategie.

Wydajność identyfikuje, ocenia dotkliwość i priorytetyzuje ryzyka, które mogą mieć wpływ na osiągnięcie strategii i celów biznesowych. Później firma wybiera reakcje na ryzyko i opracowuje widok portfela. W ostatnim kroku wyniki są raportowane do kluczowych interesariuszy ryzyka.

Przegląd i weryfikacja uwzględniają, jak dobrze elementy zarządzania ryzykiem korporacyjnym funkcjonują w czasie. Ponadto dokonuje przeglądu ryzyka i wyników oraz, jeśli to konieczne, poprawia firmę i zarządzanie ryzykiem.

Informacja, komunikacja i raportowanie. Przekazywanie informacji o ryzyku i tworzenie raportów na temat ryzyka, kultury i wyników kluczowym interesariuszom firmy.

Wdrożenie Modelu ERM

Ład korporacyjny

Przyczyną wzrostu znaczenia ładu korporacyjnego była ustawa Sarbanes Oxley, która została stworzona w 2002 roku w celu zapobiegania oszustwom korporacyjnym. Dlatego ERM wymaga, aby przydzielić następujące obowiązki zarządcze: zdefiniowanie „profilu ryzyka” firmy; oznacza to, że wymagana jest ocena gotowości firmy do podejmowania ryzyka i zagrożeń oraz możliwych wyników. Jest to ważne dla określenia właściwej alokacji aktywów inwestycyjnych. Ponadto, aby upewnić się, że firma posiada niezbędne umiejętności zarządzania ryzykiem. Umiejętności zarządzania ryzykiem obejmują proces zarządzania ryzykiem, który składa się z 5 kroków: ocena ryzyka, analiza ryzyka, postępowanie z ryzykiem, akceptacja ryzyka i komunikacja ryzyka. Po trzecie, ustalenie struktury organizacji ze wszystkimi rolami i obowiązkami. Wiąże się to z przypisaniem różnych ról zarządzania ryzykiem korporacyjnym w całej organizacji i ustanowieniem przejrzystej struktury hierarchicznej.

Integracja zarządzania ryzykiem odgrywa również ważną rolę w ładzie korporacyjnym. Oznacza to określenie stopnia szkody wynikającej z określonego zagrożenia lub ryzyka oraz zbilansowanie kosztów i korzyści możliwych metod eliminacji lub ograniczenia ryzyka. Kluczowe znaczenie ma ustanowienie procesów oceny ryzyka i audytu, aby uniknąć korupcji w ramach procesu zarządzania ryzykiem w korporacji. Muszą istnieć audytorzy, którzy autoryzują decyzje zarządzających ryzykiem przed ich wdrożeniem.

Ustalenie kultury ryzyka firmy, zaczynając od góry: Dyrektor generalny jest ważnym krokiem w zakresie ładu korporacyjnego. Ustanowienie schematu hierarchii ról zarządzania ryzykiem w firmie jest krytycznym krokiem w celu zapewnienia jasnej komunikacji zadań i obowiązków w procesie ERM. Ważne jest również stworzenie stałego programu szkoleń pracowników; silny program szkolenia pracowników oznacza, że ​​jest mniej błędów pracowników, a tym samym mniej pieniędzy marnowanych w korporacji, a to może również uniknąć poważnych problemów, takich jak bankructwo lub zła reputacja firmy.

Kierownictwo

Korzystanie z koncepcji stanowisk liniowych a stanowiskowych w firmie ERM oznacza, że ​​w pewnych sytuacjach menedżerowie liniowi powinni zasięgnąć porady u podległych im pracowników. Korzystanie z koncepcji Line Vs Staff zapewnia następujące efekty: dostosowuje proces produkcji do korporacyjnej polityki ryzyka, włącza oczekiwane straty i koszt kapitału ryzyka do wyceny produkcji i wskaźnika przeszkód oraz tworzy wydajny i przejrzysty proces oceny ryzyka, aby zapewnić kierownikom produkcji lepsze zrozumienie akceptowalnego ryzyka.

Powinno to pomóc w zmniejszeniu zmienności zysków spółki, zwiększając w ten sposób wartość dla akcjonariuszy. Dzięki zorganizowanemu podejściu do ryzyka firma może lepiej zarządzać ryzykiem i zwrotami, aby podejmować bardziej świadome decyzje dotyczące kapitału i inwestycji.

Zarządzanie portfelem

ERM wymaga, aby kierownictwo działało jako zarządzający funduszem portfelowym, który identyfikuje profil ryzyka firmy, który jest zasadniczo reprezentacją w danym momencie ogólnego narażenia organizacji na ryzyko. ERM wymaga również, aby kierownictwo ustalało limity ryzyka w zakresie ryzyk. Kiedy podejmowanie ryzyka jest dozwolone , limity ryzyka są ograniczone do decyzji o podjęciu ryzyka.

ERM przynosi firmie korzyści z dywersyfikacji. Korzyść z dywersyfikacji pojawia się, gdy dwa procesy nie są całkowicie od siebie zależne, a zły (dobry) wynik jednego procesu niekoniecznie oznacza zły (dobry) wynik drugiego. Zależność i dywersyfikacja to przeciwne strony tego samego medalu; gdy siła zależności wzrasta, poziom korzyści z dywersyfikacji spada.

Przeniesienie ryzyka

Jedną z części modelu ERM jest transfer ryzyka. Zgodnie z warunkami CRO musi podjąć decyzję o rozłożeniu ryzyka na stronę zewnętrzną lub zatrzymaniu ryzyka. Jeśli rozłoży ryzyko, to przenosi się ono na podmiot zewnętrzny, ale może też przejść do spółki zależnej. Generalnie firmy przenoszą ryzyko kupując różnego rodzaju ubezpieczenia. Trzy ulubione rodzaje ubezpieczeń to odszkodowanie pracownicze, ubezpieczenie od odpowiedzialności cywilnej oraz ubezpieczenie mienia/następstw nieszczęśliwych wypadków.

Zarządzanie interesariuszami

Interesariusze to wszystkie osoby lub grupy osób, które mają kontakt z firmą. Ponieważ zapotrzebowanie na informacje nabiera coraz większego znaczenia, kierownictwo musi reagować na lepszą widoczność ryzyka dla grup interesariuszy. Należą do nich pracownicy, klienci, zwolennicy, oferenci, partnerzy biznesowi, wierzyciele i inne zainteresowane strony. Menedżerowie interesariuszy dostarczają interesariuszom przydatnych informacji o sytuacji ryzyka i sytuacji finansowej, aby mogli podejmować właściwe decyzje inwestycyjne.

Ograniczenia

Dyrektor ds. ryzyka (CRO) to dyrektor wyższego szczebla, który podlega dyrektorowi generalnemu i/lub radzie dyrektorów. CRO zarządza działem zarządzania ryzykiem i dostarcza informacji, które pomagają złagodzić wewnętrzne i zewnętrzne czynniki ryzyka firmy oraz zapewniają, że firma działa zgodnie z przepisami rządowymi. Mimo że CRO jest dyrektorem wyższego szczebla w firmie, istnieje kilka ograniczeń dotyczących tego, co CRO może kontrolować. Kierując działem zarządzania ryzykiem, dyrektor ds. ryzyka ma swobodę kontrolowania i ograniczania ryzyka, gdy nie wymaga ono dużego popytu. Gdy potencjał ryzyka jest duży, dyrektor ds. ryzyka musi zgłosić się do dyrektora generalnego i/lub rady dyrektorów w celu podjęcia przyszłych działań. Chociaż zadaniem CRO jest minimalizowanie potencjalnego ryzyka w firmie, ryzyka jako czynnika nie da się całkowicie wyeliminować z firmy.

Wprowadzenie ustawy Sarbanes-Oxley (SOX) promowało potrzebę i adaptację roli CRO. Głównym priorytetem CRO jest zapewnienie, że firma przestrzega SOX, aby zapewnić przestrzeganie przepisów rządowych. SOX wprowadził nowe regulacje prawne, które stają się ryzykiem (ryzykami) prawnym i compliance dla firm. Wraz z wprowadzeniem SOX, kierownictwo korporacji może zostać pociągnięte do odpowiedzialności za niesporządzanie dokładnych raportów finansowych i zestawień w firmie. Zadaniem CRO jest pomaganie firmie w przestrzeganiu przepisów rządowych, przejrzystości i pomaganiu w ograniczaniu ryzyka dla firmy.

Zewnętrzne linki

  • Banham, Russ (wrzesień 2000). „Główni policjanci ryzyka” . Magazyn CFO. Zarchiwizowane z oryginału w dniu 14 czerwca 2011 . Źródło 28 czerwca 2010 .
  • Umiejętności: Chief Risk Officer (John S. Webster, Computerworld , 17 kwietnia 2006)
  • Dyrektor ds. Ryzyka: Jak to wygląda i jak się tam dostać? (artykuł CR Lee i P. Shimpi, Risk Management Magazine)
  • Simkins, Betty J. (2010). Zarządzanie ryzykiem korporacyjnym — dzisiejsze wiodące badania i najlepsze praktyki dla jutrzejszej kadry kierowniczej . Wileya. P. 25. Numer ISBN 978-0-470-49908-5.

Bibliografia

Wzrost CRO w Executive Middle East Magazine, https://web.archive.org/web/20111114213418/http://www.executive-magazine.com/getarticle.php?article=14802

  1. ^ Lam, James (2014): "Zarządzanie ryzykiem przedsiębiorstwa", Wiley 2nd edition
  2. ^ Departament Skarbu Państwa: Republika Południowej Afryki: „Wytyczne dla mistrzów ryzyka”, (online) https://oag.treasury.gov.za/RMF/Pages/s307RiskChampions.aspx . (11-30-2017)
  3. ^ Deloitte: „CRO w sektorze usług finansowych wzrost liczby i pozycji” (online) http://deloitte.wsj.com/riskandcompliance/2013/11/13/cros-in-financial-services-sector-rise-in- liczby-i-postaci/ (11-30-2017)
  4. ^ Per Adura Associates LTD: „Przemyślenie ryzyka w instytucjach finansowych – Sprawienie, by partnerstwo CFO-CRO działało” (online) https://www.per-ardua.com/rethinking-risk-in-financial-institutions-making-the- cfo-cro-partnerstwo-praca/ (11-30-2017)
  5. ^ Clifford Rossi (2015): „The Next Big Challenge dla Bank Chief Risk Officers” (online) https://www.americanbanker.com/opinion/the-next-big-challenge-for-bank-chief-risk-officers (11-30-2017)
  6. ^ John Bugalla i Kristina Narvaez (2013): „Znaczenie partnerstwa CFO-CRO (online), http://ww2.cfo.com/governance/2013/03/the-importance-of-the-cfo-cro -spółka/ (11-30-2017)