Source Material ‐ https://www.garp.org/#!/frm

Foundations of Financial Risk Management

FRM Level 1 Part 1

Enterprise Risk Management

What is ERM and how does it relate to risk metrics and hedging? An overview of ERM definitions, components, and 

process. 

LO2‐5

Enterprise Risk Management ‐ Definition

• Risk Management: The sequence of activities aimed to reduce or eliminate an entity’s financial risk and uncertainty

• Definitions of Enterprise Risk Management (ERM):– Process to make consistent and conscientious risk management decisions at the entity rather than 

any sub‐unit level. This process must, at a minimum, involve attempts to identify, measure, and address risks in a manner consistent with the board and/or managements preconceived articulations of desired risk appetite and culture. – Integrated from below definitions

– Integrated approach to risk management that evaluates exposures at the entity rather than unit level. Attempts to coordinate risk management duties to maximize efficiency and value added while reducing hedging and other transaction costs. ‐ GARP

– Enterprise risk management (ERM) is the process of planning, organizing, leading, and controlling the activities of an organization in order to minimize the effects of risk on an organization's capital and earnings. ‐ Investopedia

• Costs– Identifying and aggregating 

• Benefits– Increased organizational effectiveness– More effective risk transfer and reporting– Improves business efficiency and performance

LO2‐5

Enterprise Risk Management ‐ Participants

• Participants in the EMR process typically include the Board of Directors, Senior Management, Trading Room Management, Operations, Finance, and Risk Management.

• Board of directors: A group of individuals that are elected as…representatives of the stockholders to establish corporate management related policies and to make decisions on major company issues.

• Strong boards watch out for shareholders interests and proactively address “Agency Risk” by:

– Maintaining majority independence from management…having strong representation from shareholders and generally not allowing the CEO to also be Chairman of the board

– Limiting managements ability to assume risks by reviewing the Risk Appetite Frameworks (RAF)

– Establish Compensation Committee  with goal of aligning compensation with RAF– Establish Audit Committee with goal of ensuring financial statements reflect economic 

reality– Approve all major transactions

Board of Directors

LO2‐5

Enterprise Risk Management ‐ Participants

Board of Directors

Senior Management• Approves business plans and targets• Sets risk tolerance• Establishes policy• Responsible for performance

• Participants in the EMR process are interdependent

Trading Room Management• Establishes & manages risk exposure• Responsible for deal capture• Signs off on official P&L

Operations• Books and settles trades • Reconciles Front/Back office 

positions• Prepares daily P&L via MtM

valuation of positionsFinance• Develops valuation and 

finance policy• Ensures integrity of P&L• Manages business planning 

process

Risk Management• Develops risk policies• Monitors compliance to limits• Manages risk committee 

process• Validates models• Provides independent view of 

risks

Interdependent

LO2‐5

Components Best Practices Challenges

Corporate Governance (including risk appetite)

Board and senior management succeed in communicating a meaningful RAF and  have a clear understanding of the entity’s risks.Board is independent from management with strong representation from shareholders.Board risk committee independent from audit.

Connection RAF with culture (real actions).Building processes and culture needed to clearly communicate material risks.Conflict of interest between debtholders & shareholders

Product Line Management (Accountability)

Line managers are able to make independent risk management decisions consistent with RAF

Appropriately applying the RAF to new risks and/or changing risk profiles. Clear line of responsibility and accountability

Portfolio Management (holistic view of risks)

Quantification process and strategy  applied take interactions across risks into account

Appropriately modeling and/or accounting for hedgingand risk correlations

Risk Strategy Strategies  are evaluated using cost/benefit analysis to determine which is most effective

Accounting for the opportunity cost and operational risks associated with hedging and other more complex strategies

Risk Analytics (Quantification)

Approaches are consistent with purpose and appropriately acknowledge and communicatenon‐quantifiable risks

Identifying all material risks, particularly those that are not easily quantifiable.Determining appropriate approach (ex. VaR vs Expected Shortfall….what confidence level)

Data Technology Fully integrated and standardized data warehouses

Building and maintaining the technological infrastructure to support risk quantification (i.e. measurement)

Stakeholder management (market discipline)

Effective and transparent communication of risk management practices to all internal and external stakeholders

Lack of connection between stakeholder business planning and risk appetite

Enterprise Risk Management ‐ Components

LO2‐5

Step 1 

Step 2

Step 3

Step 4

Step 5

QuantifyRisk exposure

Identify Individual Risks

Strategy:

Monitor Performance:Amend as needed

Key challenges:

Clearly articulating acceptable risk limits

Communicating all material risks to risk management

Applying appropriate approach given objective

Correctly accounting for joint effects (eg. correlation)

Efficient mitigation or transfer of risks

Mitigation instruments (eg. derivative) may backfire.

Strategy grows stale

Avoid Mitigate AssumeTransfer

Establish Risk Appetite Framework (RAF)

Enterprise Risk Management ‐ Process

Continuing

 process

LO2‐5

RAF specifies the amount and type of overall risk an organization is willing to accept to obtain objectives

Challenges in determining RAF• Qualitative vs Quantitative articulation of risk appetite

– Qualitative articulation requires continual review based on nature of the risks, potentially supported by stress testing or other analysis

– Quantitative threshold (ex. entity sets maximum VaR)• Accounting vs economic exposures• Time horizon (ex. is the hedging strategy focused on short or long term profits)• Consideration of the existing profile, risk capacity, risk tolerance, attitude toward risk• Flexible enough to apply to full breadth of risks while  also providing clear guidance on which strategy 

to employ given the nature of the risk.

Best practices for implementing RAF• Clear statement of risk appetite – First step of the Board in constructing the RAF.• Communication in plain language – Visible participation from executives in setting and enforcing RAF • Communication of limits ‐ Determining how limits are set (ex. notional size vs VaR) and 

communicating background and reasons for limits.• Responsibility for Risk – Clear delegation of risk to business unit managers• Transaction approval – Individuals tasked with transaction approval should clearly communicate how 

each transaction is consistent with the RAF

Establish Risk Appetite Framework (RAF)Step 1: ERM Process ‐ RAF

Risk Culture is the system of values and behaviors in employees that impact analysis and information pertaining to risk.

The ability of an entity to execute the RAF is directly impacted by the Risk Culture of the entity, and vice‐versa.

A CEO must not delegate risk control. It’s simply too important ‐Warren Buffet (2009)

Establish Risk Appetite Framework (RAF)Step 1: ERM Process ‐ RAF

Quantifiable Risks:• Credit Risk – The possibility of default by the counterparty to a financial transaction. Sub‐classes 

include the risk of default, bankruptcy, downgrade, and settlement• Interest Rate Risk – Risk of unfavorable movements in interest rates to both assets and liabilities 

(closely related to foreign exchange risk)• Liquidity Risk – Possibility of sustaining significant losses due to the inability to take or liquidate a 

position at a fair price. Sub‐classes include funding liquidity risk and trading liquidity risk• Market Risk ‐ Risk of loss from price or volatility movement in financial markets. Sub‐classes include 

interest rate, equity, foreign exchange, and commodity.

Quasi‐Quantifiable Risks:• Operational Risk – Risk of loss due to inadequate monitoring systems, management failure, defective 

controls, fraud, or human error. May also include technology failures and natural disasters• Model Risk – Risk that models used by the entity are mis‐specified or used inappropriately• Legal and Regulatory Risk – Risk of lawsuits or a change in laws or specific regulations• Business Risk – Risk of unexpected drops in revenue or increases in costs due to external factors such 

as shifting supply/demand or disruptions in the supply chain.• Strategic Risk – Risk of losses due to changes in business model and/or direction as caused by internal 

executive leadership.• Reputation Risk – Risk that the public will lose trust in the entity. Trust in this context refers to the 

belief that the entity will both 1) be able to fulfill its obligations to creditors and counterparties and 2) is ethical in its business dealings

Identify Individual RisksStep 2: ERM Process – Identify Individual Risks

• Key discussion topic for next two Lunch and Learns:– Part 2: Introduction to Risk Metrics –

September 10– Part 3: Value at Risk vs Expected 

Shortfall – September 24

• Common Risk Metrics– Standard deviation (Volatility)– Value at risk (VaR)– Expected shortfall (ES, CVAR)

• Key decisions in constructing the measure– Time period– Confidence Level– Estimation method 

• Aggregation to the portfolio level– Mapping of risk to common risk factors 

in order to aggregate to entity level

QuantifyRisk exposureStep 3: ERM Process – Quantify Risk Exposure

Trade

Trade

Trade

Risk Factor

Risk Factor

Portfolio

Description

Example(s)

Limitations

Strategy:

Avoid Transfer Mitigate Assume

Avoid Transfer Mitigate Assume

Abstain from the market, counterparty, or practice

Contractual shifting of a pure risk from one party to another

Systematic reduction in the extent of exposure to a risk and/or the likelihood of its occurrence

Accept the risk and hold sufficientcapital/liquidity commensurate with the risk

Board rejects management requests to relax underwriting standard to allow loan underwriting without proof of stated income.

Entity transfers risk of counterparty A to counterparty B via a credit default swap (CDS).

Hedge interest rate risk using derivatives.

Blocking emails sent toexternal email addresses

Board accepts management requests to relax underwriting standards. Forecasts of future losses are used to calculate increase in capital buffers.

May prevent entityfrom entering into profitable markets, counterparty relationships, or practices

May not remove all risk. In example, entity has exchanged risk of counterparty A default with counterparty B and may have basis risk if using a proxy CDS

Derivatives  arecomplex (operational risk) and can be costly

More on this topic during next 

Capital can be costly to hold. Critical that estimates of expected losses from risk are adequate.

Step 4: ERM Process – Strategy

Step 5: ERM Process – Monitor

• Risk Management is not a static process– Must be initially set, continually monitored, and updated as needed– Monitoring determines if risk management activities are consistent 

with risk appetite– Deviations in monitoring suggest that risk appetite  or risk mitigation 

process needs to be reviewed.

• Monitoring methods– Backtesting and confidence intervals– Stress testing

• Causes of Risk Management Failure– Ignoring known risk– Improper incorporation of risk– Unidentified risk

Monitor Performance:Amend as needed

Financial Disasters – Misleading Reporting CasesCase Cause Lesson

1976 ‐ Drysdale Securities borrows $300 million in unsecured funds from Chase Manhatten

Drysdale misled Chase by exploiting a flaw in the system for computing the value of collateral

1. Understand transaction risks2. Build accurate valuation models3. Employ a risk control function

1992: Kidder Peabody’s head of gov’t bond trading desk, Joseph Jett, reported large artificial profits

Jett misled KP by exploiting a flaw in system regarding PV of forward contracts on gov’t bonds.

1. Understand  trading strategies2. Build accurate valuation systems

1994: Nick Leeson at Barings Bankswitched from hedged to specula‐tive strategy to recoup losses

Lack of operational oversight & dual role as trader & settlement officerallowed concealment of losses

1. Employ operational oversight2. Separate role of trader and settlement officer

1997: John Rusnak at Allied Irish Bank hid losses by bullying the back office into not confirming trades

Rusnak created  fake trades to offset real trades in order to hide large currency positions

1. Require immediate cash settlement in OTC markets2. Same as Barings Bank

1997: Union Bank of Switzerlandlost millions from equity derivatives positions and exposure to LTCM

Inadequate action from firm’s risk controllers. Dual role of Senior risk manager as head of quant analytics. 

1. Double check hedging strategies2. Build accurate valuation models3. Independent risk control team

2008: Jerome Kerviel at SocieteGenerale lost billions from unauthorized trading activity

Kerviel hid unauthorized trades by creating fake hedges that he hide by canceling just before review

1. Build robust valuation systems that keep history of records

LO6

Financial Disasters – Large Market Movement CasesCase Cause Lesson

1991 –Metallgesellschaft’s failed stach‐and‐roll strategy caused cash shortage requiring an unwind.

Cash flow timing differences between long dated shorts and short dated futures used to hedge

1. Hedging price risk can still leave funding liquidity risk (LR)2. Large positions have trading LR.

1998 – LTCM’s extreme leverage, lack of diversification & inadequate risk models put LTCM in a cash flow crisis when Russian default created intolerable market‐to‐market and margin calls

LTCM’s relative value, credit spread & equity volatility strategies failedto consider extreme scenarios like Russian default which triggered concern with other countries. LTCM often did not post IM for OTC trades

1. Require post & collect IM2. Incorporate liquidation costs into prices in case of adverse events3. Supplement VaR with stress testing when evaluating financial risk (ex. credit risk)

Financial Disasters – Customer Conduct CasesCase Cause Lesson

1991 – Bankers Trust (BT) provided Proctor & Gamble with intentionally complex  strategy for reducingfunding costs using derivatives.

PG failed to fully investigate the strategy which BT staff bragged about being misleading (calls were recorded)

1. Tighter controls  on dealing with clients and vendors2. Record calls with caution3. Match trades with client needs

2001 – Enron was able to secretly borrow from JPM & Citi by shorting oil for future delivery in exchange for cash. Once uncovered, JMP and Citi paid hefty fines. 

It was revealed that JPM & Citi understood Enron’s intent, but participated in the transactions anyway so they would not be recognized as loans on the BS.

1. Failure to perform due diligence can result is reputation risk2. Avoid participating in inappropriate actions on the part of customers.

LO6

The Credit Crisis & Risk Management Failures

• Skipped All Except For Terms:

LO7 & LO8

• Heisenburg Principle says that increasing the certainly for one variable may introduce uncertainty for another variable

• Predatory Trading occurs when other firms in a market see that a large player is in trouble. Other firms attempt to push the price against the large player knowing the large player has to accept the price or exit and accept heavy losses.

Capital Asset Pricing Model

Topic 9

LO9

Capital Market Line – Efficient Frontier

• Efficient Frontier is the upper boundary of the set of all possible portfolio risk/return combinations

LO9

Capital Market Line – Adding Risk‐Free AssetLO9

Capital Market Line

CML Model expresses the expected return of a portfolio, i, as a linear function of its standard deviation, market portfolio return and standard deviation

Assumes all investors have the same expectations including risk, return, and therefore they all derive the same optimal risky portfolio (M). 

Key conclusions:• Market portfolio consists of all assets 

weighted by proportion of market capitalization due to homogenous investors

• All investors will hold some combination of risk free asset and M depending on their risk aversion.

CML

LO9

Single Factor Security Market Line

SML expresses the expected return of a portfolio, i, as a linear function of its systemic risk as measured by Beta

Assumes that security returns can be explained by a single factor, the well diversified portfolios can be created, and that no arbitrage opportunities exist.

Key conclusions:• Does not rely on the stringent 

assumptions of the CML and CAPM (next slide) where the same mean‐variance market portfolio, M, is held by all investors. 

• Investors are not compensated for holding unsystematic risk

β

SML

Calculating β of asset I ‐>

LO9

Capital Asset Pricing Model (CAPM)

CAPM is expressed using the same formula at SML

Assumptions1. Investors use mean‐variance 

framework2. Unlimited lending and borrowing at Rf3. Homogenous expectations4. One‐period time horizon5. Divisible assets6. Frictionless markets7. No inflation and unchanging interest 

rates8. Capital markets are in equilibrium

β

CAPM vs CML• CML is only useful for computing 

expected returns for an efficient (diversified) portfolio

CAPM vs SMLSame formula but formula is derived from constructing mean‐variance portfolio (an unobservable portfolio consisting of all market assets).

Calculating β of asset I ‐>

LO9

Capital Asset Pricing Model – Examples

Calculate Expected Return• Market risk premium of 5%• Risk free rate of 4%• Stock Beta of 1.5

Calculate Expected Market Return• Stock Beta of .75• Stock Expected Return of 13%• Risk free rate of 4%

Calculate Market Risk Premium

11.5% = 4% + 1.5[(5%+4%)‐4%]

13% = 4% + .75[(Rmkt) – 4%]12% = .75(Rmkt)16% = Rmkt

Premium = E(Rmkt) – RfPremium = 16% – 4% = 12%

Market Risk Premium

LO9

Capital Asset Pricing Model – Examples

SellBuyIndifferent

LO9

Capital Asset Pricing Model – ExamplesLO9

Applying CAPM to Performance Measurement

Topic 10

LO10

Risk Adjusted Return Measures• Treynor measure = risk premium over systemic risk

– Appropriate for comparing diversified portfolios

• Sharpe measure = risk premium over total risk– Always applicable because it uses total risk

• Jensen’s alpha = asset’s excess return over CAPM– Appropriate for comparing portfolios with same beta

• Sortino ratio = variation of the sharpe ratio that is more appropriate for asymmetric returns.– Replaces Rf with Rmin, a minimum acceptable return– Replaces total risk with square root of mean squared 

deviation (MSD) from Rmin

CAPM

Semi‐standard deviation

LO10

Tracking Error and Information Ratio

• Tracking Error is the standard deviation of the difference between the portfolio return and the benchmark return

• Information Ratio (IR) (i.e. appraisal ratio) is the alpha of the managed portfolio relative to its benchmark divided by the tracking error. – Used to determine if the manager’s deviation from the benchmark has 

reaped an appropriate return.– Intuitively, the ratio provides the residual return over the residual risk not 

explained by benchmark– Results from choices made by the manager to overweight securities in the 

hope of achieving a return greater than the benchmark

Residual return

Residual risk

LO10

Arbitrage Pricing Theory and Multifactor Models of Risk and 

ReturnTopic 11

LO11

Multifactor Model of Risk and ReturnLO11

The Law of One Price and Arbitrage

• The Law of One Price: Identical assets selling in different locations should be priced identically

• Arbitrage is the action of buying an asset in the cheaper market and simultaneously selling that asset in the more expensive market.– Simultaneous trades should continue until the asset trades at one price in both markets (i.e. arbitrage opportunity is fully exploited)

– Net investment must be zero (long paid for with short)– Risk free (Betas on long are offset by Betas on short)– Return may equal or exceed risk free rate

• Arbitrage Pricing Theory (APT) assumes that:– Return is derived from a multifactor model– Unsystematic risk is completely diversified away– No arbitrage opportunities exist.

LO11

Hedging exposures to multiple factors

• Investors may wish to only be exposed to a subset of risk factors. If so, they should hedge exposures for which they do not want exposure

LO11

Modeling ReturnsCAPM Arbitrage Pricing Theory Fama French 3xFactor

Describes expected returns as a function of the asset’s level of systemic risk (β)

Special case of APT where the only factor is systemic risk.

Steps to derive:1. Recognize that investors are 

only compensated for Beta2. Return is a linear function of β

because E(Return) and β are weighted averages of assets

3. Use risk free asset and market portfolio (from SML) to solve for slope of CAPM

Describes expected returns as a linear function of exposures to common (i.e. macro) factors

Macroeconomic factors are determined by the modeler

Steps to derive:1. Create Factor Portfolios (FP) ‐

Well diversified with exposure to only one factor

2. Derive returns for each FP –E(R1) corresponds to F1…etc

3. Derive risk premiums (F) –Where F1 = E(R1) ‐ RF

Describes excess returns above the risk free asset as a function of three factors: 1. Market return2. SMB (i.e. Size ) = Small firm 

returns Minus Big firm returns3. HML (i.e. Book‐to‐market) = 

High BtM firms Minus Low BtM

Rational for SMB and HML is that both tend to have higher E(R)

Special case of APT where specific factors are given.

Steps to derive is similar to APT

Risk Premium

LO11

Information Risk and Data Quality Management

Topic 12

LO12

Impacts and dimensions of data quality

• Impacts from poor data quality1. Financial: Lower revenues, higher expenses2. Confidence‐based: Managers making incorrect business decisions3. Satisfaction impacts: Customer and employee dissatisfaction4. Productivity impacts: Reduced production output; delays 5. Risk impacts: Underestimation of risk6. Compliance impacts: May not be in compliance (ex. Sarbanes‐Oxley)

• Dimensions of data quality (acceptable data)1. Accuracy: Degree to which data reflects real world2. Completeness: Extent to which expected attributes ate provided3. Consistency: Reasonable comparison of values across data sets. Three types:

1. Record Level – Consistency between one set of values within same record2. Cross Record Level – Consistency in values across records3. Temporal Level – Record level consistency across time

4. Reasonableness: Conformity with consistency expectations5. Currency: Lifespan of data, is the data still considered useful or is it stale?6. Uniqueness: May not be in compliance (ex. Sarbanes‐Oxley)

LO11

Operational Data Governance

• Operational data governance refers to the collective set of rules and processes (i.e. program) regarding data that allow an organization to have sufficient confidence in the quality of its data

• Data Quality Scorecard may help monitor the success of said program– Processes for creating scorecard

1. Basel Level Metric is any single quantitative measure using clear criteria2. Complex Metric is any combined score potentially using weights of multiple scores 

and may be customized to incorporate qualitative reporting. Scorecard could report metric by 1. data quality issue, 2. business process, or 3. business impact.

– Motivation: Can provide management with warning signs and lead to corrective actions– Mechanics: Can improve accountability by tying into hierarchy of organization

• Data Validation vs Data Quality Inspection:– Data Validation is a one‐time step to determine if data confirms to defined business 

specifications– Data Quality Inspection is ongoing set of steps aimed to:

• Reduce number of error to a tolerable level• Spot data flaws and make appropriate adjustments• Quickly solve the cause of errors and flaws

LO11

Principles for Effective Data Aggregation and Risk Reporting

Topic 13

Risk Data Aggregation and Reporting (RDARR) ‐ BCBS 239

LO13

Risk Data Aggregation

• Benefits:– Anticipate Problems by understanding risks holistically – Identify routes to return to financial health in times of stress– Improves resolvability in the event of bank stress or failure– Increase efficiency, reduce chance of loss, and ultimately improve profitability

• Principals1. Governance2. Data architecture and IT infrastructure3. Accuracy and Integrity4. Completeness5. Timeliness6. Adaptability7. Accuracy8. Comprehensiveness9. Clarity and usefulness10. Frequency11. Distribution

LO13

Overarching governance and infrastructure

1. Governance – A bank’s risk data aggregation capabilities and risk reporting practices should be subject to strong governance arrangements consistent with other principles and guidance established by the Basel Committee.

2. Data architecture and IT infrastructure – A bank should design, build and maintain data architecture and IT infrastructure which fully supports its risk data aggregation capabilities and risk reporting practices not only in normal times but also during times of stress or crisis, while still meeting the other Principles.

LO13

Risk data aggregation capabilities

3. Accuracy and Integrity – A bank should be able to generate accurate and reliable risk data to meet normal and stress/crisis reporting accuracy requirements. Data should be aggregated on a largely automated basis so as to minimize the probability of errors.

4. Completeness – A bank should be able to capture and aggregate all material risk data across the banking group. Data should be available by business line, legal entity, asset type, industry, region and other groupings, as relevant for the risk in question, that permit identifying and reporting risk exposures, concentrations and emerging risks.

5. Timeliness – A bank should be able to generate aggregate and up‐to‐date risk data in a timely manner while also meeting the principles relating to accuracy and integrity, completeness and adaptability. The precise timing will depend upon the nature and potential volatility of the risk being measured as well as its criticality to the overall risk profile of the bank. The precise timing will also depend on the bank‐specific frequency requirements for risk management reporting, under both normal and stress/crisis situations, set based on the characteristics and overall risk profile of the bank. 

6. Adaptability – A bank should be able to generate aggregate risk data to meet a broad range of on‐demand, ad hoc risk management reporting requests, including requests during stress/crisis situations, requests due to changing internal needs and requests to meet supervisory queries. 

LO13

Risk reporting practices7. Accuracy ‐ Risk management reports should accurately and precisely convey aggregated risk data and reflect risk in an exact manner. Reports should be reconciled and validated.

8. Comprehensiveness – Risk management reports should cover all material risk areas within the organization. The depth and scope of these reports should be consistent with the size and complexity of the bank’s operations and risk profile, as well as the requirements of the recipients.

9. Clarity and usefulness  – Risk management reports should communicate information in a clear and concise manner. Reports should be easy to understand yet comprehensive enough to facilitate informed decision‐making. Reports should include an appropriate balance between risk data, analysis and interpretation, and qualitative explanations. Reports should include meaningful information tailored to the needs of the recipients.

10. Frequency ‐ The board and senior management (or other recipients as appropriate) should set the frequency of risk management report production and distribution. Frequency requirements should reflect the needs of the recipients, the nature of the risk reported, and the speed at which the risk can change, as well as the importance of reports in contributing to sound risk management and effective and efficient decision‐making across the bank. The frequency of reports should be increased during times of stress/crisis.

11. Distribution ‐ Risk management reports should be distributed to the relevant parties and while ensuring confidentiality is maintained.

LO13

NOT ON EXAMSupervisory review, tools and cooperation

Principle 12• Review ‐ Supervisors should periodically review and evaluate a bank’s compliance 

with the eleven Principles above.

Principle 13• Remedial actions and supervisory measures ‐ Supervisors should have and use the 

appropriate tools and resources to require effective and timely remedial action by a bank to address deficiencies in its risk data aggregation capabilities and risk reporting practices. Supervisors should have the ability to use a range of tools, including Pillar 2.

Principle 14• Home/host cooperation ‐ Supervisors should cooperate with relevant supervisors 

in other jurisdictions regarding the supervision and review of the Principles, and the implementation of any remedial action if necessary.

GARP Code of ConductLO14

• GARP Code of Conduct contains set of key principals designed to support financial risk management practices. 

– Developed for FRM and other GARP certifications.– When encountering situation not specifically addressed in code, act ethically 

• Principals1. Professional Integrity & Ethical Conduct: Act ethically everyone, maintain appearance 

of independence (ex. avoid gifts), don’t be deceptive, don’t compromise GARP or FRM (ex. cheating on exam)

2. Conflicts of interest: Act fairly and disclose conflicts of interest3. Confidentiality: All work is confidential unless given permission by employer/client

• Professional Standards1. Fundamental Responsibilities: Do not knowingly disobey rules. Can’t delegate ethical 

responsibilities, provide risk management advice that suits the employer/client. Don’t overstate accuracy or certainty of results

2. Adherence to generally accepted (Best) practices in risk management:  Perform all work in a manner that is independent from interested parties (be objective). Keep up with best practices and clearly state any departure from best practices, distinguish between fact and opinion

Hedging

What is hedging and how does it relate to the risk management process?

Part 3

Hedging: A Risk Mitigation Strategy ‐ Definition

• Definition: A risk mitigation strategy used to neutralize risk by entering into an offsetting position to an existing investment.

• Hedging is often accomplished using derivatives.

• Advantages– Lower earnings volatility – This improves market capitalization and in turn can reduce costs of 

capital– Increase certainty of operational costs such as  commodity prices (also related to earnings 

volatility)

• Disadvantages– Complexity – Failed strategies can result in worse outcomes than assuming the underlying 

risks (i.e. higher operational risks)– Costs – Hedging strategies can be costly to implement, monitor and maintain.

• Key questions:– Are the risks of hedging consistent with risk appetite (i.e. RAF)?– What are the counterparty risk exposures and associated capital costs? – What are the liquidity and tax implications?

Hedging: Common Approaches

• Pricing Risks– Forwards/futures can reduce input/output price fluctuations

• Foreign Current Risk– FX Swaps can reduce effects of currency exchange rates on balance sheet earnings volatility

• Interest Rate Risk– IR Swaps  can reduce volatility in funding costs as well as rates of return on investments

Hedging: Static vs Dynamic

• Basis Risk – The risk that the value of a futures contract (or an over‐the‐counter (OTC) hedge) will not move in line with that of the underlying exposure. Alternatively, it is the risk that the cash futures spread will widen or narrow between the times at which a hedge position is implemented and liquidated.

• Static vs Dynamic Hedging– Time horizon and cost/benefit trade‐of– Static has lower cost, but higher basis risk– Dynamic has higher cost, but reduces basis risk