Enterprise Risk Management (ERM)
Enterprise manajemen risiko (ERM) dalam bisnis
meliputi metode dan proses yang digunakan oleh organisasi untuk mengelola
risiko dan meraih peluang yang berkaitan dengan pencapaian tujuan mereka. ERM
menyediakan kerangka kerja manajemen risiko, yang biasanya melibatkan
identifikasi peristiwa tertentu atau keadaan relevan dengan tujuan organisasi
(risiko dan peluang), menilai mereka dalam hal kemungkinan dan besarnya dampak,
menentukan strategi respon, dan kemajuan pemantauan. Dengan mengidentifikasi
dan proaktif mengatasi risiko dan peluang, usaha usaha melindungi dan
menciptakan nilai bagi stakeholders, termasuk pemilik, karyawan, pelanggan,
regulator, dan masyarakat secara keseluruhan. (ERM)
ERM juga dapat digambarkan sebagai pendekatan berbasis risiko untuk mengelola perusahaan, mengintegrasikan konsep pengendalian internal, Sarbanes-Oxley Act, dan perencanaan strategis. ERM berkembang untuk mengatasi kebutuhan dari berbagai pihak, yang ingin memahami spektrum yang luas risiko yang dihadapi organisasi yang kompleks untuk memastikan mereka tepat dikelola. Regulator dan lembaga rating utang telah meningkatkan pengawasan mereka pada proses manajemen risiko perusahaan.
Kerangka ERM didefinisikan
Ada berbagai kerangka ERM penting, masing-masing yang menggambarkan pendekatan untuk mengidentifikasi, menganalisis, menanggapi, dan pemantauan risiko dan peluang, dalam lingkungan internal dan eksternal yang dihadapi perusahaan. Manajemen memilih strategi respon risiko untuk risiko spesifik diidentifikasi dan dianalisis, yang dapat meliputi:
1. Penghindaran: keluar dari kegiatan sehingga menimbulkan risiko
2. Pengurangan: mengambil tindakan untuk mengurangi kemungkinan atau dampak yang berkaitan dengan risiko
3. Saham atau menjamin: mentransfer atau berbagi sebagian risiko, untuk menguranginya
4. Terima: tidak ada tindakan yang diambil, karena keputusan / biaya manfaat
Monitoring biasanya dilakukan oleh manajemen sebagai bagian dari kegiatan internal kontrol, seperti review laporan analitis atau pertemuan komite manajemen dengan pakar yang relevan, untuk memahami bagaimana strategi respon risiko bekerja dan apakah tujuan yang telah ditetapkan.
Casualty aktuarial Masyarakat kerangka
Pada tahun 2003, Kecelakaan aktuarial Society (CAS) didefinisikan ERM sebagai disiplin dengan mana sebuah organisasi dalam industri apa pun menilai, kontrol, eksploitasi, keuangan, dan memantau risiko dari semua sumber untuk tujuan meningkatkan nilai organisasi jangka pendek dan jangka panjang kepada para pemangku kepentingan "dikonseptualisasikan CAS ERM sebagai melanjutkan di dua dimensi jenis risiko dan jenis risiko processes.The manajemen risiko dan contoh-contoh termasuk.:
Risiko bahaya
Kewajiban torts, Properti kerusakan, bencana alam
Risiko keuangan
Harga risiko, Aset, risiko mata uang, risiko likuiditas
Risiko operasional
Kepuasan pelanggan, gagal Produk, Integritas, risiko reputasi
Strategis risiko
Persaingan, Sosial tren, ketersediaan Modal
Proses manajemen risiko mencakup:
1. Menetapkan Konteks: ini termasuk pemahaman dari kondisi saat ini di mana organisasi beroperasi pada konteks manajemen internal, eksternal dan risiko.
2. Mengidentifikasi Risiko: ini termasuk dokumentasi dari ancaman bahan untuk pencapaian tujuan organisasi dan representasi daerah kepada organisasi dapat memanfaatkan untuk keunggulan kompetitif.
3. Menganalisis / Mengkuantifikasi Risiko: ini mencakup kalibrasi dan, jika mungkin, penciptaan distribusi probabilitas hasil untuk setiap risiko yang material.
4. Mengintegrasikan Risiko: ini mencakup agregasi dari semua distribusi risiko, korelasi mencerminkan dan efek portofolio, dan perumusan hasil dalam hal dampak pada metrik kunci organisasi kinerja.
5. Menilai / Memprioritaskan Risiko: ini termasuk penentuan kontribusi masing-masing risiko dengan profil risiko agregat, dan prioritas yang tepat.
6. Mengobati / Pemanfaatan Risiko: ini mencakup pengembangan strategi untuk mengendalikan dan memanfaatkan berbagai risiko.
7. Monitoring dan review: ini mencakup pengukuran terus-menerus dan pemantauan lingkungan resiko dan kinerja dari strategi manajemen risiko.
COSO ERM framework
The COSO "Enterprise Risk Management-Integrated Framework" diterbitkan pada tahun 2004 mendefinisikan ERM sebagai "... proses, dipengaruhi oleh dewan entitas direksi, manajemen, dan personil lainnya, diterapkan dalam menetapkan strategi dan di seluruh perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas, dan mengelola risiko untuk berada dalam risk appetite, untuk memberikan keyakinan memadai tentang pencapaian tujuan entitas. "
The COSO ERM Framework memiliki delapan Komponen dan empat tujuan kategori. Ini adalah perluasan dari COSO Internal Control-Integrated Framework diterbitkan pada tahun 1992 dan diubah pada tahun 1994. Delapan komponen - komponen tambahan disorot - adalah:
• Lingkungan Internal
• Menetapkan Tujuan
• Identifikasi Event
• Penilaian Resiko
• Risiko Respon
• Kegiatan Pengendalian
• Informasi dan Komunikasi
• Monitoring
Empat tujuan kategori - komponen tambahan disorot - adalah:
• Strategi - tinggi tingkat tujuan, selaras dengan dan mendukung misi organisasi
• Operasi - penggunaan yang efektif dan efisien sumber daya
• Pelaporan Keuangan - keandalan pelaporan operasional dan keuangan
• Kepatuhan - kepatuhan terhadap hukum dan peraturan yang berlaku
Melaksanakan program ERM
Tujuan dari program ERM
Organisasi oleh alam mengelola risiko dan memiliki berbagai departemen yang ada atau fungsi ("fungsi risiko") yang mengidentifikasi dan mengelola risiko tertentu. Namun, setiap fungsi risiko bervariasi dalam kemampuan dan bagaimana berkoordinasi dengan fungsi risiko lainnya. Tujuan pusat dan tantangan ERM adalah meningkatkan kemampuan dan koordinasi ini, sementara mengintegrasikan output untuk memberikan gambaran terpadu risiko bagi para pemangku kepentingan dan meningkatkan kemampuan organisasi untuk mengelola risiko secara efektif.
Khas fungsi risiko
Fungsi risiko utama dalam perusahaan besar yang mungkin berpartisipasi dalam program ERM biasanya meliputi:
• Perencanaan Strategis - mengidentifikasi ancaman dan peluang eksternal kompetitif, bersama dengan inisiatif strategis untuk mengatasinya
• Pemasaran - memahami pelanggan sasaran untuk memastikan produk / jasa keselarasan dengan kebutuhan pelanggan
• Kepatuhan & Etika - memonitor kepatuhan dengan kode etik dan mengarahkan investigasi penipuan
• Akuntansi / Keuangan kepatuhan - mengarahkan Sarbanes-Oxley Section 302 dan 404 penilaian, yang mengidentifikasi risiko pelaporan keuangan
• Departemen Hukum - mengelola litigasi dan analisis muncul tren hukum yang dapat mempengaruhi organisasi
• Asuransi - menjamin perlindungan asuransi yang tepat bagi organisasi
• Treasury - memastikan tunai cukup untuk memenuhi kebutuhan bisnis, sementara mengelola risiko terkait dengan harga komoditi atau valuta asing
• Jaminan Kualitas Operasional - memverifikasi output operasional berada dalam toleransi
• Manajemen Operasi - memastikan bisnis berjalan sehari-hari dan bahwa hambatan terkait muncul untuk resolusi
• Kredit - memastikan setiap kredit yang diberikan kepada pelanggan sesuai dengan kemampuan mereka untuk membayar
• Layanan pelanggan - memastikan keluhan pelanggan ditangani segera dan akar penyebab dilaporkan pada operasi untuk resolusi
• Audit internal - mengevaluasi efektivitas masing-masing fungsi risiko di atas dan merekomendasikan perbaikan
Common tantangan dalam penerapan ERM
Berbagai perusahaan konsultan memberikan saran untuk bagaimana melaksanakan program ERM. topik umum dan tantangan meliputi:
• Mengidentifikasi sponsor eksekutif untuk ERM.
• Menetapkan bahasa risiko umum atau glosarium.
• Menggambarkan risk appetite entitas (misalnya, risiko itu akan dan tidak akan mengambil)
• Mengidentifikasi dan menjelaskan risiko pada suatu "persediaan risiko".
• Menerapkan metodologi risiko-peringkat untuk memprioritaskan risiko di dalam dan di seluruh fungsi.
• Pembentukan Komite Risiko dan atau Chief Risk Officer (CRO) untuk mengkoordinasikan kegiatan tertentu dari fungsi risiko.
• Menetapkan kepemilikan untuk risiko tertentu dan tanggapan.
• Menunjukkan biaya-manfaat dari upaya manajemen risiko.
• Mengembangkan rencana aksi untuk memastikan risiko yang sesuai dikelola.
• Mengembangkan laporan konsolidasi untuk berbagai stakeholder.
• Monitoring hasil tindakan yang diambil untuk mengurangi risiko.
• Memastikan cakupan risiko efisien oleh auditor internal, tim konsultasi, dan entitas mengevaluasi lainnya.
• Mengembangkan kerangka ERM teknis yang memungkinkan partisipasi aman dengan 3 pihak dan karyawan terpencil.
Peran audit internal
Selain audit teknologi informasi, auditor internal memainkan peranan penting dalam mengevaluasi proses manajemen risiko organisasi dan advokasi perbaikan yang berkelanjutan mereka. Namun, untuk menjaga independensi organisasi dan penilaian yang obyektif, Internal Audit standar profesional menunjukkan fungsi tidak harus bertanggung jawab langsung untuk membuat keputusan manajemen risiko bagi perusahaan atau mengelola fungsi manajemen risiko.
Auditor internal biasanya melakukan penilaian risiko tahunan perusahaan, untuk mengembangkan rencana penugasan audit untuk tahun mendatang. Rencana ini diperbarui pada berbagai frekuensi dalam praktek. Hal ini biasanya melibatkan penelaahan terhadap berbagai penilaian risiko dilakukan oleh perusahaan (misalnya, rencana strategis, benchmarking kompetitif, dan penilaian risiko SOX top-down), pertimbangan audit sebelumnya, dan wawancara dengan berbagai manajemen senior. Hal ini dirancang untuk mengidentifikasi proyek-proyek audit, bukan untuk mengidentifikasi, memprioritaskan, dan mengelola risiko langsung untuk perusahaan.
Saat ini masalah di ERM
Proses manajemen risiko dari perusahaan-perusahaan AS berada di bawah pengawasan meningkatkan regulasi dan swasta. Risiko adalah bagian penting dari bisnis apapun. Dikelola dengan baik, itu drive pertumbuhan dan kesempatan. Eksekutif berjuang dengan tekanan bisnis yang mungkin sebagian atau sepenuhnya di luar kendali langsung mereka, seperti pasar keuangan tertekan;, merger akuisisi dan restrukturisasi; teknologi perubahan mengganggu; ketidakstabilan geopolitik, dan kenaikan harga energi.
Sarbanes-Oxley Act persyaratan
Pasal 404 dari Undang-Undang Sarbanes-Oxley tahun 2002 diperlukan US publik yang diperdagangkan perusahaan untuk menggunakan kerangka pengendalian dalam penilaian internal mereka kontrol. Banyak memilih untuk Internal Control COSO Framework, yang mencakup unsur penilaian risiko. Selain itu, panduan baru yang diterbitkan oleh Komisi Sekuritas dan Bursa (SEC) dan PCAOB pada tahun 2007 ditempatkan Meningkatkan pengawasan pada penilaian risiko top-down dan termasuk persyaratan khusus untuk melakukan penilaian risiko penipuan. penilaian risiko Penipuan biasanya melibatkan skenario mengidentifikasi potensi (atau mengalami) penipuan, eksposur yang terkait dengan organisasi, kontrol terkait, dan setiap tindakan yang diambil sebagai hasilnya.
NYSE aturan tata kelola perusahaan
New York Stock Exchange memerlukan Komite Audit perusahaan yang terdaftar untuk "membahas kebijakan terhadap penilaian risiko dan manajemen risiko." Komentar terkait melanjutkan: "Sementara itu adalah tugas CEO dan manajemen senior untuk menilai dan mengelola risiko perusahaan untuk risiko, komite audit harus mendiskusikan pedoman dan kebijakan untuk mengatur proses yang ini ditangani Komite audit harus mendiskusikan. paparan utama perusahaan resiko keuangan dan manajemen langkah-langkah telah diambil untuk memantau dan mengendalikan eksposur seperti Komite Audit tidak perlu badan tunggal yang bertanggung jawab untuk penilaian risiko dan manajemen, tetapi, seperti yang dinyatakan di atas., panitia harus mendiskusikan pedoman dan kebijakan untuk mengatur proses di mana penilaian risiko dan manajemen dilakukan. Banyak perusahaan, terutama perusahaan-perusahaan keuangan, mengelola dan menilai risiko melalui mekanisme selain komite audit. Proses perusahaan-perusahaan ini telah di tempat sebaiknya ditinjau secara umum dengan audit komite, tetapi mereka tidak perlu diganti oleh komite audit. "
ERM dan korporasi utang peringkat
Standard & Poor's (S & P), lembaga pemeringkat utang, berencana untuk memasukkan serangkaian pertanyaan tentang manajemen risiko dalam proses evaluasi perusahaan. Ini akan rollout kepada perusahaan keuangan pada tahun 2007. Hasil penyelidikan ini adalah salah satu dari banyak faktor yang dipertimbangkan dalam rating utang, yang memiliki dampak yang sesuai pada pemberi pinjaman suku bunga biaya perusahaan untuk pinjaman atau bonds.On 7 Mei 2008 S & P juga mengumumkan bahwa mereka akan mulai termasuk penilaian ERM di perusahaan rating untuk perusahaan non-keuangan yang dimulai pada tahun 2009, dengan komentar awal dalam laporan selama Q4 2008.
Emerging Standar
ISO 31000 adalah Standar Internasional untuk Manajemen Risiko yang diterbitkan baru-baru ini terakhir November 13, 2009. Standar yang menyertainya, ISO 31010 - Risk Assessment Teknik, segera menyusul publikasi (Desember 1 Januari 2009) bersama dengan Manajemen Risiko diperbarui kosakata ISO Guide 73.
Aktuarial respon
Casualty aktuarial Masyarakat
Pada tahun 2003, Komite Manajemen Risiko Perusahaan dari Kecelakaan Aktuaria Society (CAS) mengeluarkan gambaran yang ERM. Tulisan ini ditata evolusi, pemikiran, definisi, dan kerangka kerja untuk ERM dari perspektif korban aktuaria, dan juga termasuk latihan kosakata, konseptual dan teknis yayasan, aktual dan aplikasi, dan studi kasus.
CAS memiliki tujuan spesifik ERM lain, termasuk menjadi "pemasok terkemuka internasional bahan pendidikan yang berhubungan dengan Enterprise Risk Management (ERM) di arena properti asuransi kecelakaan," dan memiliki disponsori penelitian, pengembangan, dan pelatihan aktuaris korban dalam hal itu. CAS telah menahan diri dari mengeluarkan mandat sendiri, melainkan pada tahun 2007, Dewan CAS memutuskan bahwa CAS harus berpartisipasi dalam inisiatif untuk mengembangkan sebuah penunjukan ERM global, dan membuat keputusan akhir di kemudian hari.
Persatuan Aktuaris
Pada tahun 2007, Persatuan Aktuaris mengembangkan Chartered Enterprise Risk Analyst (CERA) kredensial dalam menanggapi pertumbuhan bidang manajemen risiko perusahaan. Ini adalah credential profesional pertama baru yang akan diperkenalkan oleh SOA sejak 1949. Sebuah studi CERA untuk berfokus pada bagaimana berbagai risiko, termasuk operasional, investasi, strategis, dan reputasi bergabung untuk mempengaruhi organisasi. CERAs bekerja di lingkungan luar asuransi, reasuransi dan pasar konsultasi, termasuk jasa keuangan yang lebih luas, energi, transportasi, media, teknologi, manufaktur dan kesehatan.
Diperlukan waktu sekitar tiga hingga empat tahun untuk menyelesaikan kurikulum CERA yang menggabungkan ilmu aktuaria dasar, prinsip ERM dan kursus pada profesionalisme. Untuk mendapatkan credential CERA, calon harus mengambil lima ujian, memenuhi syarat pengalaman pendidikan, menyelesaikan satu kursus online, dan menghadiri satu kursus di-orang pada profesionalisme. CERAs adalah anggota Persatuan Aktuaris.
Perusahaan Semakin Fokus pada ERM
Hal ini jelas bahwa perusahaan mengakui ERM sebagai masalah manajemen kritis. Hal ini ditunjukkan melalui keunggulan ditugaskan untuk ERM dalam organisasi dan sumber daya yang ditujukan untuk membangun kemampuan ERM. Dalam survei 2008 oleh Towers Perrin, di perusahaan asuransi jiwa yang paling asuransi, tanggung jawab untuk ERM berada di dalam suite-C. Paling sering, risk officer kepala (CRO) atau kepala keuangan (CFO) bertanggung jawab atas ERM, dan orang-orang ini biasanya melaporkan langsung kepada chief executive officer. Dari sudut pandang mereka, CRO dan CFO dapat melihat ke seberang organisasi dan mengembangkan perspektif tentang profil risiko perusahaan dan bagaimana profil yang cocok dengan selera risikonya. Mereka bertindak sebagai driver untuk meningkatkan keterampilan, alat dan proses untuk mengevaluasi risiko dan untuk menimbang berbagai aksi untuk mengelola eksposur. Perusahaan juga aktif meningkatkan alat-alat ERM mereka dan kemampuan. Tiga perempat dari perusahaan menanggapi mengatakan mereka memiliki alat untuk khusus memantau dan mengelola risiko enterprise-wide. Alat ini digunakan terutama untuk mengidentifikasi dan mengukur risiko dan untuk pengambilan keputusan manajemen. Responden juga melaporkan bahwa mereka telah membuat kemajuan yang baik dalam membangun kemampuan ERM mereka di daerah tertentu.
Dalam studi ini, lebih dari 80% dari responden melaporkan bahwa mereka saat ini memiliki kontrol yang memadai atau lebih baik di tempat untuk risiko yang paling utama. Selain itu, sekitar 60% saat ini memiliki proses koordinasi untuk pengelolaan risiko dan termasuk manajemen risiko dalam pengambilan keputusan untuk mengoptimalkan kembali risiko disesuaikan.
Dalam sebuah survei yang dilakukan pada bulan Mei dan Juni 2008, dengan latar belakang krisis keuangan berkembang, enam temuan utama terungkap mengenai risiko dan pengelolaan modal antara perusahaan asuransi di seluruh dunia:
• Menanamkan ERM ini membuktikan menjadi tantangan besar
• Perusahaan hal ukuran
• asuransi Eropa posisi yang lebih baik
• ERM mempengaruhi keputusan penting yang strategis
• Ekonomi standar modal yang mendapatkan tanah
• Risiko operasional tetap menjadi titik lemah
ERM juga dapat digambarkan sebagai pendekatan berbasis risiko untuk mengelola perusahaan, mengintegrasikan konsep pengendalian internal, Sarbanes-Oxley Act, dan perencanaan strategis. ERM berkembang untuk mengatasi kebutuhan dari berbagai pihak, yang ingin memahami spektrum yang luas risiko yang dihadapi organisasi yang kompleks untuk memastikan mereka tepat dikelola. Regulator dan lembaga rating utang telah meningkatkan pengawasan mereka pada proses manajemen risiko perusahaan.
Kerangka ERM didefinisikan
Ada berbagai kerangka ERM penting, masing-masing yang menggambarkan pendekatan untuk mengidentifikasi, menganalisis, menanggapi, dan pemantauan risiko dan peluang, dalam lingkungan internal dan eksternal yang dihadapi perusahaan. Manajemen memilih strategi respon risiko untuk risiko spesifik diidentifikasi dan dianalisis, yang dapat meliputi:
1. Penghindaran: keluar dari kegiatan sehingga menimbulkan risiko
2. Pengurangan: mengambil tindakan untuk mengurangi kemungkinan atau dampak yang berkaitan dengan risiko
3. Saham atau menjamin: mentransfer atau berbagi sebagian risiko, untuk menguranginya
4. Terima: tidak ada tindakan yang diambil, karena keputusan / biaya manfaat
Monitoring biasanya dilakukan oleh manajemen sebagai bagian dari kegiatan internal kontrol, seperti review laporan analitis atau pertemuan komite manajemen dengan pakar yang relevan, untuk memahami bagaimana strategi respon risiko bekerja dan apakah tujuan yang telah ditetapkan.
Casualty aktuarial Masyarakat kerangka
Pada tahun 2003, Kecelakaan aktuarial Society (CAS) didefinisikan ERM sebagai disiplin dengan mana sebuah organisasi dalam industri apa pun menilai, kontrol, eksploitasi, keuangan, dan memantau risiko dari semua sumber untuk tujuan meningkatkan nilai organisasi jangka pendek dan jangka panjang kepada para pemangku kepentingan "dikonseptualisasikan CAS ERM sebagai melanjutkan di dua dimensi jenis risiko dan jenis risiko processes.The manajemen risiko dan contoh-contoh termasuk.:
Risiko bahaya
Kewajiban torts, Properti kerusakan, bencana alam
Risiko keuangan
Harga risiko, Aset, risiko mata uang, risiko likuiditas
Risiko operasional
Kepuasan pelanggan, gagal Produk, Integritas, risiko reputasi
Strategis risiko
Persaingan, Sosial tren, ketersediaan Modal
Proses manajemen risiko mencakup:
1. Menetapkan Konteks: ini termasuk pemahaman dari kondisi saat ini di mana organisasi beroperasi pada konteks manajemen internal, eksternal dan risiko.
2. Mengidentifikasi Risiko: ini termasuk dokumentasi dari ancaman bahan untuk pencapaian tujuan organisasi dan representasi daerah kepada organisasi dapat memanfaatkan untuk keunggulan kompetitif.
3. Menganalisis / Mengkuantifikasi Risiko: ini mencakup kalibrasi dan, jika mungkin, penciptaan distribusi probabilitas hasil untuk setiap risiko yang material.
4. Mengintegrasikan Risiko: ini mencakup agregasi dari semua distribusi risiko, korelasi mencerminkan dan efek portofolio, dan perumusan hasil dalam hal dampak pada metrik kunci organisasi kinerja.
5. Menilai / Memprioritaskan Risiko: ini termasuk penentuan kontribusi masing-masing risiko dengan profil risiko agregat, dan prioritas yang tepat.
6. Mengobati / Pemanfaatan Risiko: ini mencakup pengembangan strategi untuk mengendalikan dan memanfaatkan berbagai risiko.
7. Monitoring dan review: ini mencakup pengukuran terus-menerus dan pemantauan lingkungan resiko dan kinerja dari strategi manajemen risiko.
COSO ERM framework
The COSO "Enterprise Risk Management-Integrated Framework" diterbitkan pada tahun 2004 mendefinisikan ERM sebagai "... proses, dipengaruhi oleh dewan entitas direksi, manajemen, dan personil lainnya, diterapkan dalam menetapkan strategi dan di seluruh perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas, dan mengelola risiko untuk berada dalam risk appetite, untuk memberikan keyakinan memadai tentang pencapaian tujuan entitas. "
The COSO ERM Framework memiliki delapan Komponen dan empat tujuan kategori. Ini adalah perluasan dari COSO Internal Control-Integrated Framework diterbitkan pada tahun 1992 dan diubah pada tahun 1994. Delapan komponen - komponen tambahan disorot - adalah:
• Lingkungan Internal
• Menetapkan Tujuan
• Identifikasi Event
• Penilaian Resiko
• Risiko Respon
• Kegiatan Pengendalian
• Informasi dan Komunikasi
• Monitoring
Empat tujuan kategori - komponen tambahan disorot - adalah:
• Strategi - tinggi tingkat tujuan, selaras dengan dan mendukung misi organisasi
• Operasi - penggunaan yang efektif dan efisien sumber daya
• Pelaporan Keuangan - keandalan pelaporan operasional dan keuangan
• Kepatuhan - kepatuhan terhadap hukum dan peraturan yang berlaku
Melaksanakan program ERM
Tujuan dari program ERM
Organisasi oleh alam mengelola risiko dan memiliki berbagai departemen yang ada atau fungsi ("fungsi risiko") yang mengidentifikasi dan mengelola risiko tertentu. Namun, setiap fungsi risiko bervariasi dalam kemampuan dan bagaimana berkoordinasi dengan fungsi risiko lainnya. Tujuan pusat dan tantangan ERM adalah meningkatkan kemampuan dan koordinasi ini, sementara mengintegrasikan output untuk memberikan gambaran terpadu risiko bagi para pemangku kepentingan dan meningkatkan kemampuan organisasi untuk mengelola risiko secara efektif.
Khas fungsi risiko
Fungsi risiko utama dalam perusahaan besar yang mungkin berpartisipasi dalam program ERM biasanya meliputi:
• Perencanaan Strategis - mengidentifikasi ancaman dan peluang eksternal kompetitif, bersama dengan inisiatif strategis untuk mengatasinya
• Pemasaran - memahami pelanggan sasaran untuk memastikan produk / jasa keselarasan dengan kebutuhan pelanggan
• Kepatuhan & Etika - memonitor kepatuhan dengan kode etik dan mengarahkan investigasi penipuan
• Akuntansi / Keuangan kepatuhan - mengarahkan Sarbanes-Oxley Section 302 dan 404 penilaian, yang mengidentifikasi risiko pelaporan keuangan
• Departemen Hukum - mengelola litigasi dan analisis muncul tren hukum yang dapat mempengaruhi organisasi
• Asuransi - menjamin perlindungan asuransi yang tepat bagi organisasi
• Treasury - memastikan tunai cukup untuk memenuhi kebutuhan bisnis, sementara mengelola risiko terkait dengan harga komoditi atau valuta asing
• Jaminan Kualitas Operasional - memverifikasi output operasional berada dalam toleransi
• Manajemen Operasi - memastikan bisnis berjalan sehari-hari dan bahwa hambatan terkait muncul untuk resolusi
• Kredit - memastikan setiap kredit yang diberikan kepada pelanggan sesuai dengan kemampuan mereka untuk membayar
• Layanan pelanggan - memastikan keluhan pelanggan ditangani segera dan akar penyebab dilaporkan pada operasi untuk resolusi
• Audit internal - mengevaluasi efektivitas masing-masing fungsi risiko di atas dan merekomendasikan perbaikan
Common tantangan dalam penerapan ERM
Berbagai perusahaan konsultan memberikan saran untuk bagaimana melaksanakan program ERM. topik umum dan tantangan meliputi:
• Mengidentifikasi sponsor eksekutif untuk ERM.
• Menetapkan bahasa risiko umum atau glosarium.
• Menggambarkan risk appetite entitas (misalnya, risiko itu akan dan tidak akan mengambil)
• Mengidentifikasi dan menjelaskan risiko pada suatu "persediaan risiko".
• Menerapkan metodologi risiko-peringkat untuk memprioritaskan risiko di dalam dan di seluruh fungsi.
• Pembentukan Komite Risiko dan atau Chief Risk Officer (CRO) untuk mengkoordinasikan kegiatan tertentu dari fungsi risiko.
• Menetapkan kepemilikan untuk risiko tertentu dan tanggapan.
• Menunjukkan biaya-manfaat dari upaya manajemen risiko.
• Mengembangkan rencana aksi untuk memastikan risiko yang sesuai dikelola.
• Mengembangkan laporan konsolidasi untuk berbagai stakeholder.
• Monitoring hasil tindakan yang diambil untuk mengurangi risiko.
• Memastikan cakupan risiko efisien oleh auditor internal, tim konsultasi, dan entitas mengevaluasi lainnya.
• Mengembangkan kerangka ERM teknis yang memungkinkan partisipasi aman dengan 3 pihak dan karyawan terpencil.
Peran audit internal
Selain audit teknologi informasi, auditor internal memainkan peranan penting dalam mengevaluasi proses manajemen risiko organisasi dan advokasi perbaikan yang berkelanjutan mereka. Namun, untuk menjaga independensi organisasi dan penilaian yang obyektif, Internal Audit standar profesional menunjukkan fungsi tidak harus bertanggung jawab langsung untuk membuat keputusan manajemen risiko bagi perusahaan atau mengelola fungsi manajemen risiko.
Auditor internal biasanya melakukan penilaian risiko tahunan perusahaan, untuk mengembangkan rencana penugasan audit untuk tahun mendatang. Rencana ini diperbarui pada berbagai frekuensi dalam praktek. Hal ini biasanya melibatkan penelaahan terhadap berbagai penilaian risiko dilakukan oleh perusahaan (misalnya, rencana strategis, benchmarking kompetitif, dan penilaian risiko SOX top-down), pertimbangan audit sebelumnya, dan wawancara dengan berbagai manajemen senior. Hal ini dirancang untuk mengidentifikasi proyek-proyek audit, bukan untuk mengidentifikasi, memprioritaskan, dan mengelola risiko langsung untuk perusahaan.
Saat ini masalah di ERM
Proses manajemen risiko dari perusahaan-perusahaan AS berada di bawah pengawasan meningkatkan regulasi dan swasta. Risiko adalah bagian penting dari bisnis apapun. Dikelola dengan baik, itu drive pertumbuhan dan kesempatan. Eksekutif berjuang dengan tekanan bisnis yang mungkin sebagian atau sepenuhnya di luar kendali langsung mereka, seperti pasar keuangan tertekan;, merger akuisisi dan restrukturisasi; teknologi perubahan mengganggu; ketidakstabilan geopolitik, dan kenaikan harga energi.
Sarbanes-Oxley Act persyaratan
Pasal 404 dari Undang-Undang Sarbanes-Oxley tahun 2002 diperlukan US publik yang diperdagangkan perusahaan untuk menggunakan kerangka pengendalian dalam penilaian internal mereka kontrol. Banyak memilih untuk Internal Control COSO Framework, yang mencakup unsur penilaian risiko. Selain itu, panduan baru yang diterbitkan oleh Komisi Sekuritas dan Bursa (SEC) dan PCAOB pada tahun 2007 ditempatkan Meningkatkan pengawasan pada penilaian risiko top-down dan termasuk persyaratan khusus untuk melakukan penilaian risiko penipuan. penilaian risiko Penipuan biasanya melibatkan skenario mengidentifikasi potensi (atau mengalami) penipuan, eksposur yang terkait dengan organisasi, kontrol terkait, dan setiap tindakan yang diambil sebagai hasilnya.
NYSE aturan tata kelola perusahaan
New York Stock Exchange memerlukan Komite Audit perusahaan yang terdaftar untuk "membahas kebijakan terhadap penilaian risiko dan manajemen risiko." Komentar terkait melanjutkan: "Sementara itu adalah tugas CEO dan manajemen senior untuk menilai dan mengelola risiko perusahaan untuk risiko, komite audit harus mendiskusikan pedoman dan kebijakan untuk mengatur proses yang ini ditangani Komite audit harus mendiskusikan. paparan utama perusahaan resiko keuangan dan manajemen langkah-langkah telah diambil untuk memantau dan mengendalikan eksposur seperti Komite Audit tidak perlu badan tunggal yang bertanggung jawab untuk penilaian risiko dan manajemen, tetapi, seperti yang dinyatakan di atas., panitia harus mendiskusikan pedoman dan kebijakan untuk mengatur proses di mana penilaian risiko dan manajemen dilakukan. Banyak perusahaan, terutama perusahaan-perusahaan keuangan, mengelola dan menilai risiko melalui mekanisme selain komite audit. Proses perusahaan-perusahaan ini telah di tempat sebaiknya ditinjau secara umum dengan audit komite, tetapi mereka tidak perlu diganti oleh komite audit. "
ERM dan korporasi utang peringkat
Standard & Poor's (S & P), lembaga pemeringkat utang, berencana untuk memasukkan serangkaian pertanyaan tentang manajemen risiko dalam proses evaluasi perusahaan. Ini akan rollout kepada perusahaan keuangan pada tahun 2007. Hasil penyelidikan ini adalah salah satu dari banyak faktor yang dipertimbangkan dalam rating utang, yang memiliki dampak yang sesuai pada pemberi pinjaman suku bunga biaya perusahaan untuk pinjaman atau bonds.On 7 Mei 2008 S & P juga mengumumkan bahwa mereka akan mulai termasuk penilaian ERM di perusahaan rating untuk perusahaan non-keuangan yang dimulai pada tahun 2009, dengan komentar awal dalam laporan selama Q4 2008.
Emerging Standar
ISO 31000 adalah Standar Internasional untuk Manajemen Risiko yang diterbitkan baru-baru ini terakhir November 13, 2009. Standar yang menyertainya, ISO 31010 - Risk Assessment Teknik, segera menyusul publikasi (Desember 1 Januari 2009) bersama dengan Manajemen Risiko diperbarui kosakata ISO Guide 73.
Aktuarial respon
Casualty aktuarial Masyarakat
Pada tahun 2003, Komite Manajemen Risiko Perusahaan dari Kecelakaan Aktuaria Society (CAS) mengeluarkan gambaran yang ERM. Tulisan ini ditata evolusi, pemikiran, definisi, dan kerangka kerja untuk ERM dari perspektif korban aktuaria, dan juga termasuk latihan kosakata, konseptual dan teknis yayasan, aktual dan aplikasi, dan studi kasus.
CAS memiliki tujuan spesifik ERM lain, termasuk menjadi "pemasok terkemuka internasional bahan pendidikan yang berhubungan dengan Enterprise Risk Management (ERM) di arena properti asuransi kecelakaan," dan memiliki disponsori penelitian, pengembangan, dan pelatihan aktuaris korban dalam hal itu. CAS telah menahan diri dari mengeluarkan mandat sendiri, melainkan pada tahun 2007, Dewan CAS memutuskan bahwa CAS harus berpartisipasi dalam inisiatif untuk mengembangkan sebuah penunjukan ERM global, dan membuat keputusan akhir di kemudian hari.
Persatuan Aktuaris
Pada tahun 2007, Persatuan Aktuaris mengembangkan Chartered Enterprise Risk Analyst (CERA) kredensial dalam menanggapi pertumbuhan bidang manajemen risiko perusahaan. Ini adalah credential profesional pertama baru yang akan diperkenalkan oleh SOA sejak 1949. Sebuah studi CERA untuk berfokus pada bagaimana berbagai risiko, termasuk operasional, investasi, strategis, dan reputasi bergabung untuk mempengaruhi organisasi. CERAs bekerja di lingkungan luar asuransi, reasuransi dan pasar konsultasi, termasuk jasa keuangan yang lebih luas, energi, transportasi, media, teknologi, manufaktur dan kesehatan.
Diperlukan waktu sekitar tiga hingga empat tahun untuk menyelesaikan kurikulum CERA yang menggabungkan ilmu aktuaria dasar, prinsip ERM dan kursus pada profesionalisme. Untuk mendapatkan credential CERA, calon harus mengambil lima ujian, memenuhi syarat pengalaman pendidikan, menyelesaikan satu kursus online, dan menghadiri satu kursus di-orang pada profesionalisme. CERAs adalah anggota Persatuan Aktuaris.
Perusahaan Semakin Fokus pada ERM
Hal ini jelas bahwa perusahaan mengakui ERM sebagai masalah manajemen kritis. Hal ini ditunjukkan melalui keunggulan ditugaskan untuk ERM dalam organisasi dan sumber daya yang ditujukan untuk membangun kemampuan ERM. Dalam survei 2008 oleh Towers Perrin, di perusahaan asuransi jiwa yang paling asuransi, tanggung jawab untuk ERM berada di dalam suite-C. Paling sering, risk officer kepala (CRO) atau kepala keuangan (CFO) bertanggung jawab atas ERM, dan orang-orang ini biasanya melaporkan langsung kepada chief executive officer. Dari sudut pandang mereka, CRO dan CFO dapat melihat ke seberang organisasi dan mengembangkan perspektif tentang profil risiko perusahaan dan bagaimana profil yang cocok dengan selera risikonya. Mereka bertindak sebagai driver untuk meningkatkan keterampilan, alat dan proses untuk mengevaluasi risiko dan untuk menimbang berbagai aksi untuk mengelola eksposur. Perusahaan juga aktif meningkatkan alat-alat ERM mereka dan kemampuan. Tiga perempat dari perusahaan menanggapi mengatakan mereka memiliki alat untuk khusus memantau dan mengelola risiko enterprise-wide. Alat ini digunakan terutama untuk mengidentifikasi dan mengukur risiko dan untuk pengambilan keputusan manajemen. Responden juga melaporkan bahwa mereka telah membuat kemajuan yang baik dalam membangun kemampuan ERM mereka di daerah tertentu.
Dalam studi ini, lebih dari 80% dari responden melaporkan bahwa mereka saat ini memiliki kontrol yang memadai atau lebih baik di tempat untuk risiko yang paling utama. Selain itu, sekitar 60% saat ini memiliki proses koordinasi untuk pengelolaan risiko dan termasuk manajemen risiko dalam pengambilan keputusan untuk mengoptimalkan kembali risiko disesuaikan.
Dalam sebuah survei yang dilakukan pada bulan Mei dan Juni 2008, dengan latar belakang krisis keuangan berkembang, enam temuan utama terungkap mengenai risiko dan pengelolaan modal antara perusahaan asuransi di seluruh dunia:
• Menanamkan ERM ini membuktikan menjadi tantangan besar
• Perusahaan hal ukuran
• asuransi Eropa posisi yang lebih baik
• ERM mempengaruhi keputusan penting yang strategis
• Ekonomi standar modal yang mendapatkan tanah
• Risiko operasional tetap menjadi titik lemah
