Post on 13-Mar-2021
1
PAUL DUMITRU
LABORATORUL ACADEMIC
ENTERPRISE RISK MANAGEMENT
Noțiuni introductive
2
• Se referă doar la evenimente
viitoare.
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
Definiție: Reprezintă
incertitudinea unui eveniment, cel
puțin unul dintre rezultatele
potențiale ale producerii
acestuia fiind negativ.
• Producerea unui risc afectează
obiectivele unei companii/organizații.
• Obiectivele care pot fi afectate sunt
de mai multe tipuri (nu numai cele
financiare!).
• Efectele producerii riscurilor pot fi
pozitive, negative sau pur și simplu o
simplă deviere față de obiectivele
stabilite inițial.
3
Este un proces care are 5 etape: identificare,
analiză, evaluare, tratare și monitorizare.
Companiile în general nu au o abordare
„holistică” a riscurilor.
Managementul riscului „tradițional” se
adresează doar riscurilor asigurabile.
Definiție: Managementul
riscului este metoda folosită
pentru a administra riscurile
prin gestiunea frecvenței și a
impactului potențial al
acestora precum și
modalitatea de accesare a
fondurilor necesare care ar
putea ajuta la recuperarea
pierderilor datorate
producerii eventualelor
daune.
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
4ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
Managementul Riscului – De ce este important?
5
„Nimeni nu spune că fulgerul va lovi
casa ta astăzi, dar va lovi
undeva...cândva...”
Robert Moore, Executive Director
Global Security, Merck
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
Managementul Riscului – De ce este important?
6
De ce nu este îndeajuns managementul riscului „tradițional”?
Companii din Fortune
1000 care au pierdut mai
mult de 25% din valoare
într-o lună datorită
producerii unui risc
Riscuri care au produs
scăderea valorii acțiunilor
100
Risc de
hazard
0
Asigurările au
transferat cu
succes acest
risc pentru a
nu avea
impact asupra
scăderii
valorii
acțiunilor
Risc financiar
7
Produsele
derivate sau
asigurările
de credit
comercial ar
fi putut
ajuta la
reducerea
acestui risc
30
Risc datorat
consumatorilor
Cercetarea
de piață sau
analiza
economică
ar fi putut
ajuta la
reducerea
efectelor
acestui risc
12
Presiunea
competitorilor
Planificarea
strategică &
evaluarea
strategică ar
fi putut
anticipa acest
risc
7
Probleme
datorate
fuziunilor și
achizițiilor
Due-
dillegence-ul
ar fi putut
anticipa acest
risc
7
Probleme contabile
sau de
conformitate
Audit-ul ar fi
putut
descoperi
acest risc
6
Probleme
datorate
lanțului
furnizor
Strategii
eficiente legate
de lanțul
furnizor sau
planurile de
continuitate în
afaceri ar fi
putut reduce
efectele acestui
risc
31
Alte riscuri
Alte
metode de
tratare a
riscurilor
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
7
De ce nu este îndeajuns managementul riscului „tradițional”?
• Interdependența riscurilor
• Producerea unui risc poate afecta probabilitatea sau severitatea unui alt tip de
risc.
• Exemplu: Anumite riscuri care par la o prima vedere „independente” pot să
conducă la producerea unui risc sistemic (exemplu criza financiară din 2008).
• Corelarea riscurilor
• Riscurile se pot „combina” rezultând un efect multiplicat asupra unei
companii, un lucru care nu este luat în considerare de abordarea tradițională a
managementului riscurilor.
• Exemplu: Un cutremur poate sa afecteze nu numai compania care folosește o
metoda tradițională de management al riscului, dar și furnizorii, clienții
acesteia etc. În acest caz abordarea ”tradițională” nu este suficientă!
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
8
De ce nu este îndeajuns managementul riscului „tradițional” (cont.)?
• Teoria portofoliilor riscurilor
• Această teorie ia în considerare faptul că riscurile trebuie luate în considerare
atât individual cât și interdependența și efectele asupra altor riscuri.
• Exemplu: Creșterea prețurilor materiilor prime pentru o companie
manufacturieră poate să conducă la creșteri de prețuri ale produselor acesteia
și scăderea vânzărilor. Creșterea prețului și a altor produse pe care clienții
companiei le cumpără reduce venitul disponibil al clienților afectând vânzările
și mai mult.
• Abordarea doar a unui tip de risc
• Managementul riscului obișnuia să abordeze în principal doar riscurile de
hazard (cele asigurabile) restul fiind considerate „riscuri de business” și
gestionate independent de fiecare manager de departament.
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
9
World Trade Center
- atac terorist
Criza
financiară din
2008
Exxon Valdez –
scurgere petrol
BP – scurgere petrol
Enron - fraude
Uraganul Kathrina –
inundații, furtună
California -
incendii
Facebook –
probleme etice
Brexit – riscuri politice
Încălzirea globală
Riscuri cibernetice
Digitizarea/Inteligența
artificială - șomaj
Toate aceste riscuri pot fi
abordate de ERM nu și
de Managementul
Riscului „tradițional”
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
10
Managementul Riscului vs. Enterprise Risk Management
Managementul riscului „tradițional” Enterprise Risk Management
Doar pentru riscuri asigurabile Sunt luate în considerare toate riscurile (inclusiv cele
neasigurabile)
Riscurile sunt evaluate doar individual Riscurile sunt evaluate atât individual cât și modul în
care interacționează
Riscurile sunt tratate de fiecare departament în
mod individual
Se aplică o abordare holistică
Reactiv Pro activ și continuu
Este considerat doar efectul negativ al producerii
riscului
Este considerat atât efectul negativ cât și oportunitățile
create de riscuri
Se concentrează doar pe pierderile potențiale ERM sprijină atingerea obiectivelor companiei, se
concentrează pe adăugarea de valoare pentru acționari
Managementul riscului este făcut separat de
diverse departamente din companii
Inclus în cultura companiei. Managementul riscului este
abordat la nivelul întregii companii
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
11
Ce înseamnă abordare „holistică” a riscurilor?
Riscuri
operaționaleLegate de procese,
sisteme, oameni
Riscuri
strategiceLegate de
tendințele din
economie, cele
sociale, politice,
legislative
Riscuri de hazardLegate de proprietate,
răspunderi civile sau
personal
Riscuri financiareSe datorează în principal
efectelor piețelor asupra
activelor financiare
Riscuri de
personal, IT,
management,
procese, de
conformitate etc.
Mediul economic, politic, competiție, schimbări demografice etc.
Riscuri legate
de
proprietate,
răspunderi
civile, de
personal etc.
Risc de piață, de lichiditate, contra parte, preț etc.
Riscuri
Pure
Riscuri
Speculative
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
12
Îmbunătățirea deciziilor strategice
• Resursele sunt alocate proiectelor care aduc valoare cel mai mult
companiei din perspectiva balanței între risc și beneficiu.
Beneficii ale folosirii ERM
Anticiparea, identificarea, managementul riscurilor și
minimizarea amenințărilor
• Atât riscurile existente cât și cele emergente sunt luate în
considerare și sunt luate măsuri pentru
managementul/minimizarea celor care ar putea să amenințe
atingerea obiectivelor de business.
Abordarea „holistică” a riscurilor
• ERM oferă oportunitatea companiilor să trateze riscurile atât
individual cât și modul în care acestea interacționează.
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
13
Beneficii ale folosirii ERM (cont.)
Îmbunătățirea performanței
• Este îmbunătățit credit rating-ul, este redusă volatilitatea
veniturilor, companiile profită de oportunități cu mai multă
încredere, este crescută reziliența, guvernanța și alocarea
capitalului.
Conformitatea legislativă
• Respectarea cerințelor legislative specifice anumitor
domenii (Solvency II, Basel II, Sox etc.).
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
14
COSOISO 31000/2009
International
Organization for
Standardization (ISO)
The Committee of
Sponsoring
Organizations of the
Treadway
Commission - 1985
• Este un standard care a apărut în
Statele Unite ca urmare a inițiativei a
cinci organizații din sectorul privat,
standardul fiind dedicat conducerii
executive și companiilor privind
aspecte relevante ale guvernanței
corporatiste, eticii în afaceri, a
controlului intern, ERM, a fraudei și a
raportărilor financiare.
• ...a organizat un grup de lucru
începând cu 2006 reprezentat de 25
de țări care a dezbătut cele mai bune
practici din domeniul ERM (au fost
luate în considerare practici din SUA,
Canada, Noua Zeelandă, Australia etc)
și a adoptat în 2009 un standard
internațional unic pentru ERM.
• În 2015 peste 57 de țări adoptaseră
standardul în legislația națională
inclusiv în România.
Standarde ERM
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
15
Cum se implementează ERM?
• Stabilirea unui cadru al ERM
• Scopul este de a integra managementul riscului
în cadrul organizației.
• Cele mai importante lucruri legate de cadrul ERM:
• Stabilirea persoanelor responsabile și modalitatea
de raportare.
• Stabilirea indicatorilor de performanță.
• Modalitatea în care vor fi evaluate riscurile.
• Alinierea obiectivelor de management al riscului cu obiectivele companiei.
• Planificare strategică.
• Managementul performanței.
• Managementul operațiunilor.
• Controlul intern, guvernanță.
• Alocarea resurselor.
• Modul de comunicare și raportare.
• Stabilirea unei politici de management al riscului.
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
16
Cum se implementează ERM?
Planificarea Strategică a Riscurilor și ERM
• Scopul principal al ERM este de a adresa toate riscurile
companiei.
• Planificarea strategică a riscurilor se referă la tratarea
acelor riscuri care pot să afecteze atingerea obiectivelor
companiei.
Stabilirea strategiei
• Determinarea obiectivelor strategice.
• Stabilirea apetitului/toleranței la risc.
• Identificarea și evaluarea riscurilor.
• Formularea strategiei.
Implementarea strategiei
• Alocarea capitalului.
• Implementarea planurilor de business.
luând în considerare riscurile.
• Monitorizarea.
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
17
Cum se implementează ERM?
Identificarea, evaluarea și tratamentul riscurilor
• Mediul extern:• Fizic.
• Social.
• Legal.
• Economic.
• Politic.
• Tehnologie.
• Mediul intern:• Producție.
• Operațiuni.
• Percepția riscurilor.
• Sistemele IT.
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
18
Cum se implementează ERM?
Identificarea, evaluarea și tratamentul riscurilor (cont.)
• Identificare:• Liste de riscuri.
• Interviuri și workshop-uri.
• Audit-uri.
• Analiza fluxurilor de business.
• Software-uri de identificare a riscurilor
(ex. RISKMASTER, RiskTrack etc.).
• Tehnica Delphi.
• Analiza scenariilor de risc.
• HAZOP.
• Analiza SWOT.
• Analiza cauza-efect.
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
19
Cum se implementează ERM?
Identificarea, evaluarea și tratamentul riscurilor (cont.)
Evaluare și analiza riscurilor:
• Registre de riscuri.
• Harta riscurilor.
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
20
Cum se implementează ERM?
Identificarea, evaluarea și tratamentul riscurilor (cont.)
Scenariu/Tip
de risc
Descrierea
riscului
Proprietarul
Riscului
Probabilitate Impact
potențial
Nivelul
Riscului
Modalitatea de
îmbunătățire
Data revizuirii
Hazard Incendiu Resurse
umane/Producție
Odată la 10 ani 5 milioane
euro
10 Instructaj PSI,
protecție la incendiu
1/06/201X
Operațional Pierderea
datelor
IT Odată la 2 ani 200 mii euro 2 Plan Continuitate în
Afaceri
1/03/201X
Financiar Creșterea
prețului
materiilor
prime
Achiziții/Financiar Anual 1 milion euro 7 Hedging, furnizori
multipli
1/01/201X
Strategic Recesiune
economică
(ar afecta
vânzările,
riscul de
contraparte
etc.)
Departamentul
Juridic, Financiar,
Vânzări, Marketing,
Operațiuni
Anual 3 milioane
euro
9 Transfer al riscului,
analiza bonității
clienților,
managementul
marketing-ului, al
operațiunilor
1/01/201X
Exemplu de registru al riscurilor:
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
21
Exemplu de registru al riscurilor:
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
Cum se implementează ERM?
Identificarea, evaluarea și tratamentul riscurilor (cont.)
22
Prioritizarea riscurilor
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
Cum se implementează ERM?
Identificarea, evaluarea și tratamentul riscurilor (cont.)
23
Cum se implementează ERM?
Identificarea, evaluarea și tratamentul riscurilor (cont.)
• Tratarea riscurilor:
• Implică decizii pentru a reduce efectul
negativ al producerii riscurilor identificate.
• Scopul final este ca tratarea să ajute
compania în atingerea obiectivelor și păstrarea
nivelului riscurilor în limitele apetitului față de
risc al organizației.
• Metodele de tratare nu sunt mutual exclusive
(mai multe metode de tratare pot fi folosite
pentru același risc).
• Pentru același risc metodele de tratare din trecut s-ar
putea să nu mai fie valabile în momentul în care se face
revizuirea / monitorizarea periodică a riscului.
• Beneficiile tratării riscurilor trebuie să depășească
costurile.
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
24
Cum se implementează ERM?
Identificarea, evaluarea și tratamentul riscurilor (cont.)Tratarea riscurilor:
• Evitare
Evitarea unui risc poate să conducă la creșterea
unui alt risc.
• Prevenție
Reduce frecvența unui anumit risc.
• Reducere
Reduce impactul potențial (separare, duplicare, diversificare).
• Retenție
Este mai eficient din punct de vedere al costului tratării ca
anumite riscuri să fie reținute.
• Transfer
Prin asigurări/reasigurări, instrumente derivate, contractual,
captive, capital contingent etc.
• Exploatare
Companiile pot decide în mod voluntar să crească riscurile
asumate atunci când beneficiile oportunităților depășesc
costurile generate de riscurile potențiale.
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
25
Cum se implementează ERM?
Identificarea, evaluarea și tratamentul riscurilor (cont.)
• Monitorizare:
• Periodic tot procesul trebuie revizuit.
• Pot apărea riscuri emergente.
• Tehnicile de tratare pot să devină învechite
sau ineficiente.
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
26
Cum se implementează ERM?
Identificarea, evaluarea și tratamentul riscurilor (cont.)
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
27
Atitudine ComportamentCultură de
risc
Training în managementul riscurilor.
Conștientizarea riscurilor.
Valorile companiei/ale
Angajaților.
Etică.
Raportarea riscurilor.
Wistleblowing.
Îmbunătățire continuă.
Atitudinea conduce la
comportament
repetitiv.
Comportamentul
adecvat trebuie
răsplătit
(managementul
performanței).
„Tonul” este dat de top management.
Cultura de risc = modul în care se
tratează riscurile în
companie/organizație.
Libertatea de a provoca status-quo-ul.
Transparența deciziilor.
Înțelegerea rolurilor celor implicați în
managementul riscurilor.
Cultura de risc
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
28
Cultura de risc (cont.)
Trei tipuri de culturi de risc în organizații/companii:
• Companii care acceptă riscurile peste nivelul optim.
• Astfel de companii subestimează efectele negative ale riscurilor.
• Companii care evită riscurile.
• Astfel de companii evită riscurile cu orice preț (transferă orice risc posibil) chit că
ar fi mai economic să le rețină.
• Companii care optimizează riscurile.
• Aplică tehnici de management al riscului pentru a obține un echilibru între risc și
beneficiu.
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
29
Provocări și soluții pentru implementarea ERM
Provocări:
• Lipsa unei culturi de management al riscului.
• Necunoașterea managementului riscului la nivelul consiliului de
administrație.
• KISS (engl. Keep it Simple Silly).
• Training-ul personalului fără exemple practice / workshop-uri!!!
• Identificarea unui număr foarte mare de riscuri (lipsa concentrării).
• Lipsa unor obiective SMART pentru implementare.
• Implementarea nu face sens pentru angajați și nu este considerată un
proces de management al schimbării în companie (deși așa este atunci când
este implementată inițial!).
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
30
Provocări și soluții pentru implementarea ERM (cont.)
Soluții
• Existența unei politici de management al riscului și a unui cadru de management al
riscului ajută la implementare.
• Este o idee utilă să fie creat un comitet de risc (format din manageri, responsabili de
risc etc.).
• Folosirea unui limbaj comun (training-ul ajută la formarea acestuia!).
• Integrarea ERM cu planificarea strategică și de business.
• Criterii clare pentru clasificarea/prioritizarea riscurilor – în acest mod întreaga
organizație se va raporta la același standard.
• Workshop-uri pentru angajați și pentru lideri – training-ul este critic pentru
implementare.
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
31
Provocări și soluții pentru implementarea ERM (cont.)
• Soluții (cont.)
• Introducerea în managementul performanței angajaților a indicatorilor de risc.
• Software pentru votarea riscurilor – face workshop-urile cu angajații mai
interesante și mai atrăgătoare.
• Indicatorii de risc cheie (engl. Key risk indicators) sunt utili în sistemele de
avertizare timpurie pentru manageri și, evident, la luarea unor decizii în
consecință.
• Pregătirea de scenarii de risc – o tehnică utilă pentru identificarea și planificarea
eventualelor surse de risc.
• Raportarea către board, comitetul de audit – informațiile actualizate ajută
board-ul la luarea deciziilor pentru îndeplinirea obiectivelor de business.
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
32
Identificarea riscurilor și colectarea datelor
Calcularea capitalului economic
Alocarea capitalului
• Capitalul necesar unei companii are un cost ce trebuie echilibrat funcție de risc și
beneficiu.
• Modelul alocării capitalului pe bază de risc urmărește următoarele obiective:
• Cât risc adaugă fiecare activitate individuală profilului de risc al întregii
organizații/companii.
• Randamentul asociat fiecărei activități specifice pentru a evalua performanța
fiecărei activități.
• Luarea de decizii pentru a investi, a dez-investi în activitățile individuale.
Prioritizarea riscurilor
Ajustări ale capitalului (discounturi sau încărcări suplimentare)
Simularea frecvenței și a impactului potențial al riscurilor
urmată de calcularea capitalului economic
(interne și externe)
Schema
modelului de
alocare a
capitalului de
risc
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
33
ÎNTREBĂRI
ÎNTREBĂRI
CÂT CUM CINE
DE CE
PROTECȚIEPLAN
ÎNTREBĂRI
RISCURI
ANALIZĂ
PRODUSCÂNDÎN
TR
EB
ĂR
I
CÂ
ND
CU
M
CIN
E
DE C
E
CIN
E
AN
ALIZ
Ă
Întrebări?
CÂT
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC
34
Vă mulțumim pentru participare!
www.facebook.com/asf.romaniawww.asfromania.ro
A.S.F.
office@asfromania.ro
Telverde:
0800 825 627
www.asfromania.ro/edu
ENTERPRISE RISK MANAGEMENT
LABORATORUL ACADEMIC