Riskchef

Chief Risk Officer (CRO) eller Chief Risk Management Officer (CRMO) eller Chief Risk and Compliance Officer (CRCO) för ett företag eller ett företag är den verkställande befattningshavaren som är ansvarig för att möjliggöra en effektiv och effektiv styrning av betydande risker och relaterade möjligheter till en verksamheten och dess olika segment. Risker kategoriseras vanligtvis som strategiska, anseende, operativa, finansiella eller efterlevnadsrelaterade. CRO:er är ansvariga inför verkställande kommittén och styrelsen för att göra det möjligt för verksamheten att balansera risk och belöning. I mer komplexa organisationer är de i allmänhet ansvariga för att samordna organisationens Enterprise Risk Management (ERM) tillvägagångssätt. CRO är ansvarig för att bedöma och mildra betydande konkurrens-, regulatoriska och tekniska hot mot ett företags kapital och resultat. CRO:s roller och ansvar varierar beroende på storleken på organisationen och branschen. CRO arbetar för att säkerställa att företaget följer myndighetsföreskrifter, såsom Sarbanes–Oxley, och granskar faktorer som kan påverka investeringar negativt. Vanligtvis är CRO ansvarig för företagets riskhanteringsverksamhet, inklusive att hantera, identifiera, utvärdera, rapportera och övervaka företagets risker externt och internt i organisationen och arbetar flitigt med ledande befattningshavare såsom verkställande direktör och finanschef.

Rollen som chief risk officer (CRO) blir allt viktigare inom finans-, investerings- och försäkringssektorerna. Enligt Watson var majoriteten av CRO:erna överens om att det inte är tillräckligt att ha enbart exceptionella analytiska färdigheter. De mest framgångsrika CRO:erna kan kombinera dessa färdigheter med högt utvecklad kommersiell, strategisk, ledarskaps- och kommunikationsförmåga för att kunna driva förändring och göra skillnad i en organisation. CRO:er har vanligtvis forskarutbildning med över 20 års erfarenhet av redovisning, ekonomi, juridisk eller försäkringsteknisk bakgrund. Ett företag kan finna en risk acceptabel; det får dock inte företaget som helhet. CRO:er måste balansera risker med finansiella, investerings-, försäkrings-, personal- och lagerbeslut för att uppnå en optimal nivå för intressenter. Enligt en studie av Morgan McKinley måste en framgångsrik CRO kunna hantera komplexitet och oklarhet och förstå helheten.

James Lam , en känd riskproffs, krediteras som den första personen som myntade termen. Lam är den första personen som innehade den positionen på GE Capital 1993. Positionen blev vanligare efter Baselöverenskommelsen , Sarbanes -Oxley Act och Turnbull Report .

En huvudprioritet för CRO är att säkerställa att organisationen är i full överensstämmelse med gällande regler och att analysera alla riskrelaterade frågor. De kan också behöva arbeta tillsammans med andra ledande befattningshavare, till exempel med en chief compliance officer . De kan behandla ämnen som rör försäkringar, internrevision , företagsutredningar, bedrägerier och informationssäkerhet . Ansvaret och kraven för att bli en chief risk officer varierar beroende på storleken på organisationen och branschen, men de flesta CRO:er har vanligtvis en mastersutbildning och 10 till 20 års affärsrelaterad erfarenhet, med aktuarie, redovisning , ekonomi och juridisk bakgrund vanliga. Det finns många olika vägar till att bli en CRO men de flesta organisationer föredrar att befordra sina egna anställda till positionen internt.

Roller för en CRO

En chief risk officer (CRO) anses relativt sett vara en nyare position i styrelsen. När vi jämför funktionen hos en CRO med resten av officerarna, finner vi att det finns en relation med alla andra roller. Med andra ord, för att en process i någon avdelning i ett företag ska kunna slutföras måste den diskuteras med en CRO för att rensa den från potentiella risker. I allmänhet har CRO många viktiga uppgifter att leta efter i vilken organisation som helst för att bättre tillgodose sina behov och minska riskerna. Enligt Enterprise Risk Management Initiative måste CRO:er hitta ett sätt att balansera risker och lagerbeslut för att uppnå en optimal nivå för intressenter och upprätthålla ett positivt rykte om företaget. Men arbetsbeskrivningen för CRO där är mer djupgående, det finns några generella uppgifter som varje CRO måste vara bekant med, såsom att förstå konceptet Enterprise Risk Management (ERM) .

En riskchef måste identifiera, bedöma, mäta, hantera, övervaka och rapportera varje aspekt av riskfunktionen för nya implementeringar av företaget. Denna uppgift är viktig när man översätter företagets affärskrav till affärs-/rapporterings- och systemspecifikationer. Dessutom är CRO:s hjälp nödvändig när det kommer till ny utveckling. Risk Chiefs måste vara ledande när det gäller att utveckla och förbättra ledningsrapporteringen samt tillhandahålla användarutbildning för egenutvecklade system. Förutom att utveckla policyer och ramverk ansvarar CRO för utbildning och handledning av anställda. En annan viktig uppgift är att hantera utvecklingen av nya riskpolicyer och procedurer och att delta i lokala och globala diskussioner för att förbättra säkerhetsprocesser och standarder.

CRO:s roll utvecklas fortfarande eftersom uppgiftens omfattning ständigt förändras. De ökande regulatoriska och lagstiftande kraven på organisatorisk efterlevnad gör CRO till en av de viktigaste medlemmarna i ledningsgruppen. Att kunna se risker i hela företagets sammanhang och att organisera olika riskfunktioner och uppgifter genom de olika enheterna i organisationen är oundvikligt för framgången för all strukturell planering.

Relaterade positioner för en CRO

Titeln CRO är en ganska ny position i ett företag som ständigt utvecklas. Ansvaret för en CRO kan stödjas av VD eller CFO. Att ha en oberoende position för att minska risker nära direktionen är dock en verklig tillgång för företaget. Även om titeln CRO är ganska ny, har jobbtitlar som CFO:er och VD:ar också funktioner som CRO. Relaterade befattningar för en CRO inkluderar VD, CFO, Chief Risk Management Officer, Risk Manager och Capital Manager. Även om dessa relaterade befattningar inte nödvändigtvis ersätter en CRO, har de jobbfunktioner som liknar dem för en CRO.

Vissa namn kan nämnas som exempel på riskchef. Denna nya position finns i många olika branscher. Den största är inom finanssektorn. Craig Broderick är till exempel CRO för Goldman Sachs i USA med nio års erfarenhet, Joachim Oechslin arbetar för Credit Suisse i Schweiz som CRO och Thomas Wilson ser till att minska riskerna på Allianz i Tyskland. Företag i andra branscher har anlitat CRO:er för att bli mer konkurrenskraftiga. Till exempel är Stefano Rettore CRO för Archer Daniels Midland samtidigt som han är medlem i styrelsen. Vijay Patil har mer än tio års erfarenhet av denna funktion och är Yamahas CRO.

Branschbakgrunder

I augusti 1993 blev James Lam den första globala CRO på GE Capital. ^{[ citat behövs ]} Han kallas uppfinnaren av ERM-modellen. Som CRO var Lams ansvar att minska företagets risker. Han hanterade kreditriskerna, marknadsrisken, risköverföringen och säkringsrisken. 1995 började några företagsledare att anställa CRO:er i sina organisationer. Men efterfrågan var fortfarande låg i CRO-positionen. 2002 släppte den amerikanska regeringen en ny lag som påverkade CRO-branschen avsevärt. Sarbanes-Oxley Act som blev populär 2004 säger att direktörer eller chefer är mer stränga mot att förfalska finansiell företagsinformation. Genom att anställa CRO:er har företag börjat skydda cheferna mer. Tio år senare, 2005, anställde nästan alla stora företag som omsatte över en miljard dollar en CRO i sitt företag. Dessa företag befann sig nästan i en svår miljö och det var därför de började inse vikten av en CRO. Ett annat lyft för CRO-rollen var finanskrisen 2008. Många företag gick i konkurs och många jobb förstördes. Efter dessa händelser anställdes fler och fler CRO:er. Med den ökade regleringen i ekonomin blir CRO:s position allt viktigare. Globaliseringen i världen ökar också betydelsen av CRO:er. Från och med 2017, ^{[ vagt ]} finns det mer än 1000 CRO:er över hela världen. De flesta av dem kommer från finanstjänste-, energi- eller råvaruindustrin. I framtiden kommer vikten av CRO att mätas genom komplexiteten i efterlevnadsrisken.

Egenskaper och kvalifikationer

En chief risk officers egenskaper och kvalifikationer beror på branschen och vilken typ av verksamhet de arbetar i. Om CRO till exempel var involverad i finansbranschen, en forskarutbildning tillsammans med minst tio års erfarenhet av redovisning, ekonomi, internrevision, riskhantering, strategisk planering eller försäkringsteknisk bakgrund skulle vanligtvis vara en vanlig egenskap tillsammans med många år i banksektorn.

Tillsammans med sin omfattande kunskap om regler och förordningar inom finans, skulle de vanligtvis ha haft en position i första/mellannivåledningen upp till ledande befattningshavare för sina tidigare kvalifikationer i branschen. För att behöva förstå efterlevnaden av myndighetsföreskrifter som Sarbanes–Oxley från 2002, är det vanligt att CRO:s också har haft en ekonomichefsposition innan de blev en chief risk officer. Med deras kvantitativa bakgrund inom matematik, ekonomi och redovisning - att byta till riskhantering skulle vara en bekant upplevelse. Oavsett om det är inom teknik-, detaljhandels-, hälsovårds- eller finansbranschen - egenskaperna hos en typisk riskchef är mycket lika i alla branscher. Deras finansiella expertis kommer att hjälpa till att skapa rapporteringsprocedurer som övervakar alla kritiska risker som en organisation kan stöta på.

Lön

Lönerna för Chief Risk Officer varierar kraftigt och beror på företaget och status som den specifika CRO uppnåtts.

Den genomsnittliga lönen för en chief risk officer (CRO) med kunskaper om efterlevnad av regler i USA är cirka 162 274 USD per år [ ^{när ? ]} . Riskofficerare som arbetar för banker tjänar något mer på $180 970. De som hanterar risker för privata företag får en högre genomsnittlig lön på $216 000 årligen. [2]

Chief risk officers är i den nedre tionde percentilen, med en lön på $72,750. Men CRO:er med år av effektivitet och framgångsrik utveckling passerar ofta kvarts miljonstrecket årligen, så det finns ingen inkomstgräns. [2] [3]

I det följande ges några exempel:

Företag	Chief Risk Officer	Lön
JPMCHASE	A. Bacon	11 000 000 USD
GULDSAKA	C. Boderick	2 000 000 USD
ZURICH	T. Bailey	1 600 000 USD
ALLIANZ	T. Wilson	1 300 000 USD
ARGO	A. Hindson	1 800 000 USD

ERM-processen och CRO

Företagsriskhantering

Enterprise Risk Management, ERM, är en ganska ny process för att hantera risker inom ett företag. Även om ERM ännu inte har blivit allmänt accepterad som en industristandard eftersom det finns olika definitioner av vad ERM exakt är, har mer erkännande och acceptans av ERM visats. Det finns seminarier dedikerade till ERM som förklarar processen och ger exempel på tillämpningar samtidigt som man diskuterar framsteg inom området. Uppsatser om ERM börjar också dyka upp i tidskrifter och böcker som börjar publiceras. Vissa universitet börjar till och med erbjuda kurser om ERM och processen.

Definitioner av ERM

En definition som gavs av kommittén för Sponsoring Organisation of the Treadway Commission (COSO) 2004 definierar ERM som en process, utförd av en enhets styrelse, ledning och annan personal, tillämpad i strategisättning och i hela företaget, utformad för att identifiera potentiella händelser som kan påverka företaget, och hantera risker för att vara med dess aptit, för att ge rimlig säkerhet angående uppnåendet av företagets mål.

En annan definition som tillhandahålls av International Organization of Standardization (ISO 3100) definierar ERM som samordnade aktiviteter för att styra och kontrollera en organisation med avseende på risk.

Enligt James Lam, definitionen av ERM är en mervärdesfunktion kan beskrivas som det inkluderande och sammanhållna ramverket för att hantera nyckelrisker för att uppnå affärsmål, mildra oväntad oförutsägbarhet i vinst och öka företagets värde för att minska risken som är en variabel som kan orsaka avvikelse från ett förväntat resultat.

Fördelarna med ERM

Enligt James Lam, författare till boken "Enterprise Risk Management", finns det flera primära fördelar med att använda ERM: 1) ökad organisatorisk effektivitet, 2) ökad effektivitet när det gäller riskrapportering, 3) förbättrad affärsprestanda.

Organisatorisk effektivitet hjälper till att hantera speciella och specifika risker genom att skapa den top-down-koordinering som behövs för att bilda ett integrerat team som är lämpat att hantera både oberoende risker och ömsesidigt beroende mellan risker. Dessutom har ERM sagts öka medvetenheten om riskhantering, vilket möjliggör effektivare operativt och strategiskt beslutsfattande. Detta görs genom att en chief risk officer utses och en företagsriskfunktion inrättas.

Riskrapportering hjälper både chief risk officer i en organisation och styrelsen att identifiera viktiga riskfaktorer som kan visa sig vara skadliga för företaget i både nutid och framtid. Således gör ERM det möjligt för ledande befattningshavare att identifiera, mäta och begränsa till acceptabla nivåer de nettoexponeringar som företaget står inför. Att kunna skapa risktransparens gör det möjligt för ett företag att bättre säkra sig mot dessa särskilda risker eller undvika dem alla tillsammans.

Bättre affärsresultat är ytterligare en fördel med att använda ERM. Företag som använder en ERM-metod har sett förbättringar inom områden som kräver viktiga ledningsbeslut från kapitaltilldelningar till produktutveckling och prissättning till fusioner och förvärv. Som ett resultat leder detta till att fördelarna och förbättringarna som uppnås genom att använda en ERM-metod kan ses i form av förlustminskning, förbättrat aktieägarvärde, minskad intjäningsvolatilitet och en ökning av företagens resultat.

Riskchefen

ERM-modellen innebär ledarskap av en individ som är ansvarig för utvecklingen och implikationen av en ERM-strategi och bistår den högsta ledningen när det gäller riskhantering. För att göra detta sätter en CRO upp ett ramverk för riskhantering och policyer baserade på ERM-strategin. Dessutom implementerar CRO rapporter och riskindikatorer för att kommunicera riskkulturen i hela företaget. Dessa rapporter hjälper CRO:n att skapa en riskprofil. CRO kommunicerar företagets riskprofil till nyckelintressenter som VD, styrelse och affärspartners. Att optimera riskportföljen är en annan uppgift som ERM har tilldelats. CRO:n ger råd till företag ur riskhanteringssynpunkt och använder bestämmelser och risköverföringsstrategier för att minska risken.

Vikten av CRO

ERM vs Silo

ERM: En ERM kräver en integrerad riskorganisation, vilket normalt innebär att en centraliserad riskhanteringsenhet måste rapportera till VD och styrelse. Riskchefen i en ERM är ansvarig för att känna till och samla in information om alla olika aspekter inom en organisation. Han tar en portföljsyn på alla typer av risker inom företaget. I en ERM-metod övervägs användningen av försäkringar och alternativa risköverföringsprodukter endast om risken verkade oönskad eller oönskad för ledningen. Integrering av riskhantering i hela företagets affärsprocess blir nödvändig. ERM optimerar affärsresultat genom att påverka olika aspekter som prissättning och resursallokering. Det finns tre stora fördelar kopplade till användningen av ERM-metoden och CRO som länk: På grund av det faktum att en CRO och ett integrerat team bättre kan hantera individuella risker och ömsesidigt beroende mellan dessa risker, leder användningen av en ERM till ökad organisatorisk effektivitet. Bortsett från detta faktum kan bättre riskrapportering uppnås genom att prioritera innehållet i riskrapporteringen som bör gå till de olika instanserna som den högsta ledningen eller styrelsen. En bieffekt av denna informationsprioritering är mycket bättre transparens i hela organisationen. Sist men inte minst kan du också nå ett bättre övergripande affärsresultat i företaget. Detta är endast möjligt om riskhanteringsteamet använder en ERM-metod och stödjer viktiga ledningsbeslut som prissättning, produktutveckling eller fusioner och förvärv. Med stödet kommer det att finnas flera fördelar som ökad vinst och förbättrat aktieägarvärde. En ERM kan kombinera och integrera flera risksilos i en företagsövergripande riskportfölj och kan beakta aspekter som volatilitet och korrelation av alla riskexponeringar. Detta kan leda till en maximering av diversifieringens fördelar.

SILO: Enligt en Silo-metod utförs risköverföringsstrategier under en transaktions- eller individuell risknivå. Som exempel kan nämnas en försäkring som överför operativ risk. Riskbedömning och kvantifieringsprocesser är inte integrerade. Value-at-risk-modeller används för att kvantifiera marknadsrisken och kreditvärdighetsmodeller används för att uppskatta kreditrisk. Båda specifika modellerna skulle kunna användas oberoende av varandra, men ändå: det är inte fallet i Silo-metoden. Det finns olika effekter som kan orsakas av denna mindre integrerande modell: Översäkring och alldeles för mycket försäkringsskydd kan vara ett resultat av att alla olika typer av risker och deras breda diversifiering inte ingår. Ett annat kännetecken för Silo-metoden är den ständiga kampen mot den ena krisen efter den andra utan att ha ett integrerat koncept eller en specifik individ som kan hållas ansvarig. Ingen tar specifikt ansvar för aspekter som den övergripande riskrapporteringen eller andra riskrelaterade enhetsleveranser. Dessutom finns det en annan aspekt som visar en svaghet med denna modell: Att ha olika organisatoriska enheter för att ta itu med varje specifik risk som den första måste segmenteras i företaget talar definitivt för en mindre effektiv teknik. I Silo-metoden använder de olika affärsenheterna olika metoder för att spåra motpartsrisker. Detta kan bli ett problem, om man ser till den totala motpartsexponeringen: den kan bli för stor för att hanteras av alla olika affärsenheter.

Riskmästare:

Efter en närapåverkan eller en verklig kris blir chefer ofta oroliga och fokuserar mer på alla aspekter av risk under den pågående inspektionen. De tittar på aspekter som efterlevnadsrisken och de förstärker viktiga roller för styrelsen. Alla dessa åtgärder leder ofta till att man utnämner en riskmästare som sedan ansvarar för att utveckla och etablera en ERM-metod. I många företag blir riskmästaren mer och mer en formell ledande befattning: CRO. En av de viktiga funktionerna för en riskmästare som bör nämnas är hans/hennes stöd för att legitimera implementeringen av själva riskhanteringen. Bortsett från detta faktum hjälper han också institutionen att följa sina mål och bättre placera den för framtiden. Han är också ansvarig för att kommunicera fördelarna. Normalt bör en riskmästare ha de olika egenskaper som färdigheter, kunskaper och ledaregenskaper som är nödvändiga för att hantera alla olika specifika aspekter som kan uppstå i riskhanteringsprocessen. Andra aspekter som bör nämnas med tanke på riskmästarens ansvar är hans skyldighet att ingripa i fall där riskhanteringsinsatser faktiskt avaktiveras. Detta kan bero på själva ledningen eller brist på institutionell kompetens. Dessutom ger han stöd till hela riskhanteringsprocessen om en problematisk, komplicerad risk uppstår. I det här fallet kan han använda tillvägagångssättet med flera deltagare. Att hjälpa riskägaren, men att inte ta på sig hans eller hennes roll för att hjälpa till att hitta en lösning på hans/hennes problem är också en av de många uppgifter som en riskmästare måste möta. I vissa studier beskrivs riskmästaren som någon form av felsökare som lindrar riskrelaterade problem. När allt kommer omkring kan man sammanfatta att riskmästaren måste integreras i företagets ERM-strategi och därmed bidra till institutets mål och mål.

Sarbanes-Oxley Act

Sarbanes–Oxley Act är en amerikansk lag från 2002. Som svar på olika finansiella skandaler antog den amerikanska kongressen Sarbanes–Oxley Act. Denna handling kan också kallas Sarbox eller Sox. Först och främst försökte Sarbanes-Oxley förbättra integriteten i företagens finansiella rapportering och bättre reglera redovisningsyrket. Sarbanes-Oxley Act gäller för varje företag som är registrerat av SEC; därför ingår även internationella företag.

Dessutom reglerar och sätter den standarder för företag för att skydda aktieägare och allmänheten från redovisningsfel samt genererar mer transparens mellan rapportering och marknader.

Således förbättrade Sarbanes-Oxley Act företagens finansiella rapporter och gjorde flera reformer inom redovisningsyrket. Förbättringar har skett i de finansiella rapporterna; Därför kräver Sarbanes-Oxley Act att ett företags verkställande direktör och finanschef klargör precisionen i dess finansiella rapporter. Dessutom krävs interna kontroller för att säkerställa den nämnda riktigheten i finansiella rapporter. Följaktligen krävde varje finansiell rapport en intern kontrollrapport för att förhindra bedrägerier. Dessutom måste CRO vara medveten om allt som händer i hans företag dagligen, men han måste också vara uppdaterad om alla krav från SEC. Dessutom begränsar CRO företagsrisker genom att hantera efterlevnad.

Varför är en CRO så viktig i finansiella institutioner?

93 % av alla finansinstitut som har mer komplex verksamhet rapporterar att de har en CRO. Ett fåtal institutioner inrättade också en post som chief compliance officer. Att integrera risk och ekonomi kan leda till att man får mer framgångsrika resultat och att man når strategiska mål. På grund av det faktum att genom att använda både: CRO och CFO, kombineras båda kompetensuppsättningarna. Detta kan leda till att CFO:s tryck lättas, och han kan fokusera mer på att hjälpa organisationer att styra sin verksamhet och hitta nya möjligheter till tillväxt. Vd för Zions Bancorporation, Harris Simmons skrev en gång att det skulle finnas ett "obestridigt behov av oberoende riskhantering i stora bankorganisationer". Men enligt hans åsikt "bör omfattade företag tillåtas ett mått av flexibilitet när det gäller att bestämma hur en sådan organisation ska struktureras". Enligt Thomas Stanton, författare till "Why Some Firms Thrive and Others Fail", var en av skillnaderna mellan ett företag som var framgångsrikt och ett annat som inte var framgångsrikt under finanskrisen deras "tillämpning av konstruktiv dialog". Å ena sidan var det de anställda som var ansvariga för att tjäna pengar på att sälja produkter och finansiella tjänster och å andra sidan var det de som var ansvariga för att begränsa riskerna. På grund av det faktum att banktillsynsmyndigheter faktiskt har uppmuntrat banker nu under en längre tid att anta en företagsriskhanteringsmetod, har behovet av en CRO för att hantera risker i hela organisationen ökat. Du kan se en nära samordning mellan Finans och Riskhantering om du tittar på hur en riskmodell utvecklas. Data från riskmodellen är ofta "skapad av finans" och deras utfall påverkar den finansiella rapporteringen. Här kan du tydligt se de ömsesidiga beroenden. Det är inte längre så att risk och ekonomi kan ses oberoende av varandra. Integrationen mellan finans- och riskplattformar kan också lätta på olika aspekter som beräkning eller integration av data. När allt kommer omkring kan man säga att bankbranschen sällan skulle behöva detta systematiska tillvägagångssätt idag om den skulle ha anställt fler riskchefer innan finanskrisen började.

Komponenter i ERM

COSO, en kommitté för sponsringsorganisationer inom Treadway Commission, använder konceptet Enterprise Risk Management för första gången. I detta sammanhang publicerade de 2004 Enterprise Risk Management—Integrated Framework. Under de senaste åren har riskernas komplexitet förändrats, och nya risker har dykt upp varför COSO 2017 publicerade det uppdaterade ramverket för ERM. Detta ramverk innehåller fem inbördes relaterade komponenter som finns i de flesta ERM-ramverk.

Styrning och kultur etablerar organisatoriska processer och definierar önskade kulturer för att mäta och hantera risker i hela företaget. Resultatet är top-down riskhantering.

Strategi och målsättning formulerar affärsmål som omsätter strategin i praktiken. Affärsmålen är en grund för att identifiera, bedöma och reagera på risker. Strategi och målsättning analyserar också affärskontexten, definierar riskaptit och utvärderar alternativa strategier.

Prestanda identifierar, bedömer allvarlighetsgrad och prioriterar risker som kan påverka uppnåendet av strategi och affärsmål. Senare väljer företaget ut risksvar och utvecklar en portföljvy. I det sista steget rapporteras resultaten till viktiga riskintressenter.

Granskning och revision överväger hur väl komponenterna för företagsriskhantering fungerar över tid. Dessutom granskar den risker och prestationer och förbättrar vid behov företaget och deras riskhantering.

Information, kommunikation och rapportering. Att kommunicera riskinformation och skapa rapporter om risk, kultur och prestation till företagets nyckelintressenter.

Implementering av ERM-modellen

Bolagsstyrning

Sarbanes–Oxley Act, som skapades 2002 för att förhindra företagsbedrägerier, var anledningen till att vikten av företagsstyrning ökade. Därför kräver ERM att följande ledningsansvar tilldelas: att definiera ett företags "riskprofil"; detta innebär att det krävs att företaget utvärderar bolagets vilja att ta risker och hot och de möjliga utfallen. Detta är viktigt för att fastställa korrekt allokering av investeringstillgångar. Dessutom för att säkerställa att företaget har nödvändiga riskhanteringsfärdigheter. Riskhanteringsfärdigheter involverar riskhanteringsprocessen som består av 5 steg: riskbedömning, riskanalys, riskhantering, riskacceptans och riskkommunikation . För det tredje, att etablera organisationens struktur med alla roller och ansvarsområden. Detta innebär att tilldela olika roller för företagsriskhantering i hela organisationen och upprätta en tydlig hierarkistruktur.

Integrering av riskhantering spelar också en viktig roll i bolagsstyrningen. Detta innebär att identifiera graden av skada som härrör från ett visst hot eller risk och att balansera kostnaderna och fördelarna med de möjliga metoderna för att eliminera eller minska risken. Det är avgörande att upprätta riskbedömnings- och revisionsprocesser för att undvika korruption inom ett företags riskhanteringsprocess. Det ska finnas revisorer som auktoriserar riskhanterarnas beslut innan de genomförs.

Att sätta riskkulturen i företaget med början från toppen: VD är ett viktigt steg i bolagsstyrningen. Att upprätta ett hierarkidiagram för företagets riskhanteringsroller är ett kritiskt steg för att säkerställa tydlig kommunikation av uppgifterna och skyldigheterna i ERM-processen. Det är också viktigt att skapa ett löpande utbildningsprogram för anställda; ett starkt utbildningsprogram för anställda innebär att det finns färre anställdas misstag och därför slösas mindre pengar inom företaget, och detta kan också undvika stora problem som konkurs eller dåligt företagsrykte.

Förvaltning

Att använda konceptet Line vs Staff Positions i Firm ERM innebär att linjecheferna i vissa situationer bör söka råd från personalen under dem. Att använda Line Vs Staff-konceptet gör följande: anpassar produktionsprocessen till företagets riskpolicy, införlivar förväntade förluster och kostnad för riskkapital i produktionsprissättningen och hinderhastigheten, och skapar en effektiv och transparent riskgranskningsprocess för att ge produktionsledare bättre förståelse för acceptabla risker.

Detta bör bidra till att minska volatiliteten i företagets intäkter och därmed öka aktieägarvärdet. Med ett organiserat förhållningssätt till risk kan ett företag bättre hantera sina risker och avkastning för att fatta mer välgrundade beslut om kapital och investeringar.

Portföljförvaltning

ERM kräver att ledningen agerar som en portföljfondförvaltare som identifierar företagets riskprofil som i huvudsak är en representation vid en given tidpunkt av en organisations totala exponering för risker. ERM kräver också att ledningen sätter riskgränser inom en rad risker. När risktagande är tillåtet sätts riskgränser för det risktagandebeslutet .

ERM skapar diversifieringsfördelar för företaget. Diversifieringsvinst uppstår när två processer inte är helt beroende av varandra, och ett dåligt (bra) resultat för den ena processen behöver inte betyda ett dåligt (bra) resultat för den andra. Beroende och diversifiering är motsatta sidor av samma mynt; när styrkan i ett beroende ökar minskar nivån på diversifieringsförmånen.

Risköverföring

En del av ERM-modellen är risköverföring. Enligt villkoren måste CRO besluta att sprida risken till en extern part eller att behålla riskerna. Om han sprider risken så flyttar den till en extern part, men den kan också gå till ett dotterbolag. I allmänhet överför bolagen risk genom att köpa olika typer av försäkringar. De tre favorittyperna av försäkringar är arbetsskadeersättning, allmänt ansvar och egendoms-/olycksfallsförsäkring.

Hantering av intressenter

Intressenter är alla individer eller grupper av personer som är i kontakt med företaget. I takt med att informationsbehovet ökar i betydelse måste ledningen svara på bättre synlighet av risker för intressentgrupperna. Dessa inkluderar anställda, kunder, supportrar, budgivare, affärspartners, fordringsägare och andra intressenter. Intressentförvaltare ger användbar information om risksituationen och den finansiella ställningen till intressenterna så att de kan fatta rätt investeringsbeslut.

Begränsningar

Chief Risk Officer (CRO) är en ledande befattningshavare som rapporterar till VD och/eller styrelsen. CRO:n leder riskhanteringsavdelningen och tillhandahåller information för att minska företagets interna och externa riskfaktorer och säkerställer att företaget följer myndighetsföreskrifter. Även om CRO är en ledande befattningshavare i företaget, finns det flera begränsningar i vad CRO kan kontrollera. Medan han leder riskhanteringsavdelningen får CRO:en frihet att kontrollera och minska risker när det inte kräver en stor efterfrågan. När risken är stor måste CRO:n rapportera till VD:n och/eller styrelsen för framtida åtgärder. Även om CRO:s uppgift är att minimera den potentiella risken i företaget, kan risk som en faktor inte helt elimineras från ett företag.

Införandet av Sarbanes-Oxley-lagen (SOX) har främjat behovet och anpassningen av CRO-rollen. En huvudprioritet för CRO är att säkerställa att företaget följer SOX för att säkerställa att de följer statliga föreskrifter. SOX introducerade nya lagregler som blir juridiska och efterlevnadsrisk(er) för företag. Med införandet av SOX kan företagsledningen hållas ansvariga för underlåtenhet att producera korrekta finansiella rapporter och ställning i företaget. CRO:s uppgift är att hjälpa företaget att bli kompatibelt med myndighetsföreskrifter, transparent och hjälpa till att minska riskerna för företaget.

externa länkar

Banham, Russ (september 2000). "Top Cops of Risk" . CFO Magazine. Arkiverad från originalet den 14 juni 2011 . Hämtad 28 juni 2010 .
Färdigheter: Chief Risk Officer (John S. Webster, Computerworld , 17 april 2006)
Chief Risk Officer: Hur ser det ut och hur tar du dig dit? (artikel av CR Lee och P. Shimpi, Risk Management Magazine)
Simkins, Betty J. (2010). Enterprise Risk Management - Dagens ledande forskning och bästa praxis för morgondagens chefer . Wiley. sid. 25. ISBN 978-0-470-49908-5 .

The Rise of the CRO in Executive Middle East Magazine, https://web.archive.org/web/20111114213418/http://www.executive-magazine.com/getarticle.php?article=14802

^ Lam, James (2014): "Enterprise Risk Management", Wiley 2:a upplagan
^ Avdelningens nationella finansavdelning: Sydafrika: "Guidelines for the Risk Champions", (online) https://oag.treasury.gov.za/RMF/Pages/s307RiskChampions.aspx . (2017-11-30)
^ Deloitte: "CROs in Financial Services Sector Rise in Numbers and Stature" (online) http://deloitte.wsj.com/riskandcompliance/2013/11/13/cros-in-financial-services-sector-rise-in- siffror-and-statur/ (11-30-2017)
^ Per Adura Associates LTD: "Rethinking Risk in Financial Institutions - Få CFO-CRO Partnership Working" (online) https://www.per-ardua.com/rethinking-risk-in-financial-institutions-making-the- cfo-cro-partnership-work/ (2017-11-30)
^ Clifford Rossi (2015): "The Next Big Challenge for Bank Chief Risk Officers" (online) https://www.americanbanker.com/opinion/the-next-big-challenge-for-bank-chief-risk-officers (2017-11-30)
^ John Bugalla och Kristina Narvaez (2013): "The Importance of the CFO-CRO Partnership (online), http://ww2.cfo.com/governance/2013/03/the-importance-of-the-cfo-cro -partnerskap/ (2017-11-30)

[43] Lam, James (2014): "Enterprise Risk Management", Wiley 2:a upplagan

[44] Avdelningens nationella finansavdelning: Sydafrika: "Guidelines for the Risk Champions", (online) https://oag.treasury.gov.za/RMF/Pages/s307RiskChampions.aspx . (2017-11-30)

[45] Deloitte: "CROs in Financial Services Sector Rise in Numbers and Stature" (online) http://deloitte.wsj.com/riskandcompliance/2013/11/13/cros-in-financial-services-sector-rise-in- siffror-and-statur/ (11-30-2017)

[46] Per Adura Associates LTD: "Rethinking Risk in Financial Institutions - Få CFO-CRO Partnership Working" (online) https://www.per-ardua.com/rethinking-risk-in-financial-institutions-making-the- cfo-cro-partnership-work/ (2017-11-30)

[47] Clifford Rossi (2015): "The Next Big Challenge for Bank Chief Risk Officers" (online) https://www.americanbanker.com/opinion/the-next-big-challenge-for-bank-chief-risk-officers (2017-11-30)

[48] John Bugalla och Kristina Narvaez (2013): "The Importance of the CFO-CRO Partnership (online), http://ww2.cfo.com/governance/2013/03/the-importance-of-the-cfo-cro -partnerskap/ (2017-11-30)

Företagstitlar
Chefsofficerare	Tillgänglighet Administrativ Analytics Granska varumärke Företag Kanal Kommersiell Kommunikationer Efterlevnad Innehåll Kreativ Data Design Digital Mångfald Verkställande Erfarenhet Finansiell Spelhantering Personalavdelning Information Informationssäkerhet Innovation Investering Kunskap Inlärning Rättslig Marknadsföring Medicinsk Merchandising Nätverk Drift Integritet Anskaffning Produkt Forskning Omstrukturering Inkomst Risk Vetenskap säkerhet Lösningar Strategi Hållbarhet Teknologi Visionär webb
Ledande befattningshavare	Ordförande Kreativ chef Utvecklingsdirektör Chefsjurist Verkställande direktör Icke verkställande direktör President Representativ direktör Vice President
Befattningshavare på mellannivå	Chef General manager Kontoansvarig Handledare Förman
Relaterade ämnen	Styrelse Bolagsstyrning Chefsersättning Lista över affärs- och finansförkortningar Högsta ledningen Styrelsen Talent management