Embed Size (px)
Citation preview
Why ERM (Enterprise Risk Management)? 19 از 1 صفحه
Why ERM
(Enterprise Risk Management ) ?
41/10/6139
www.mir.co.ir
Why ERM (Enterprise Risk Management)? 19 از 2 صفحه
فهرست مطالب
Why ERM (Enterprise Risk Management)? .............................................................. 3
3 ............................................................................................... بازده و ريسک تعادل
3 ................................................................................. شرکتي حاکميت کد در اتتغيير
4 .................................................................................................... ريسک شناسايي
4 .................................................................................................... جريان بر نظارت
4 ........................................................................................... مدت بلند پايداري بيانيه
5 ................................................................................................. کليدي هاي چالش
5 ........................................................................................... سکير کپارچهي تيريمد
6 .............................................. :دارند حضور ريسک هوشمند مديريت در معموال که هايي گروه
8 ........................................................... .بسازيد داريد، حاضر حال در که چيزي آن اساس بر
9 ................................................................................................... نظارت - جزئيات
19 ............................................................................................ ها سيستم – جزئيات
19 ............................................................................................... فرآيندها - جزئيات
Why ERM (Enterprise Risk Management)? 19 از 3 صفحه
Why ERM (Enterprise Risk Management)?
ژي، مديريت و مديريت را در اجراي استرات حاکميت موثر يکي از جنبه هاي کليدي کسب و کارهاي موفق است
دي بر رويکند. امروزه تمرکز زياهزينه ها، جذب سرمايه، تصميم گيري بهتر و پاسخ گويي به ريسک پشتيباني مي
گذاران، ها چگونه ريسک را شناسايي و مديريت کنند وجود دارد. شرکت ها از طرف قانونسازماناينکه
اي اصلي هگذاران و مديران ارشد اجرايي تحت فشار قرار دارند تا به روشني بيان کنند که چگونه ريسکسرمايه
.انديافتهها اطمينان از مديريت ريسک کار خود را شناسايي کرده وکسب و
تعادل ريسک و بازده
هاي ايجاد شده موظف به استمرار ارزش وکنند و براي حفظ تمامي شرکتها براي خلق ارزش، ريسک مي
ارد که بازدهي ده وجود ميزان گسترده از ريسک پذيري بهين مديريت ريسک هستند. بايد مطلع بود که همواره يک
گويند، به عبارت ديگر مي مديريت ريسک نيز نقطه شيرينکند که به آن حداکثر را براي خلق ارزش ايجاد مي
شوند. نيز مديريت مي هاي درستي بوده و به درستيريسک شوند،هايي که در اين گستره پذيرفته ميريسک
با تصميم گيري هوشمندانه همراه با هاي مربوط به ريسک را در ناحيه شيرين وهاي موفق تمامي فعاليتشرکت
اند .متمرکز نموده ،مديريت کارا و موثر ريسک هاي کليدي اندازه گيري و
Why ERM (Enterprise Risk Management)? 19 از 4 صفحه
ات در کد حاکميت شرکتيتغيير
دها،ک اصالحاز شوراي گزارشگري مالي کد حاکميت شرکتي جديد را منتشر کرد. هدف 2014در سپتامبر
ست :ار ارد زيشامل موبلند مدت است. تغييرات کليدي و رمايه گذاران بر خلق ارزش پايدارها و ستمرکز شرکت
شناسايي ريسک
اي . برباشند ارا ميدبراي شناسايي ريسک هاي اصلي را سازمان ها بايد اطمينان داشته باشند که فرآيند پايداري
باشد.ميريسک چگونگي شناسايي و مديريتشامل ارزيابي گسترده از فعاليت ها اين بسياري از سازمان
جريان برنظارت
رشد و نجر بههاي مثبت روبرو کرده و مرا با چالش هامديريت ريسک و کنترل داخلي، آن هايسيستمنظارت بر
گردد.ها ميهاي آنبهبود سيستم
بيانيه پايداري بلند مدت
ره اي اينه دواند، در چچشم انداز شرکت را ارزيابي کرده دهند که چگونهمي مديران در گزارش ساالنه توضيح
اند.چرا اين دوره را مناسب ديدهاند و م دادهکار را انجا
دهد: مورد استفاده قرار ارت و کنترل داخلي به شرح ذيل رامديريت بايد تعدادي از فرآيندهاي نظ
ت مديريتي آوري اطالعاجمع
متنوع در کسب و کار کنندههاي تضمينکارايي و هماهنگي فعاليت
هم مک کارا ريت ريسبراي شناسايي و مدي آيد ،م ميکنترل محيط فراههايي که توسط فناوري براي فرصت
مواره ه وده و ها تا چه حد يکپارچه است توجه نمها بايد به اينکه چارچوب حاکميت شرکتي آناست لذا شرکت
آن را به چالش بکشند.
Why ERM (Enterprise Risk Management)? 19 از 5 صفحه
چالش هاي کليدي
بوده و ها استراتژيکطبيعتا بيشتر ريسک ،توجه الزم را دارند هاي اصلي خودها در مورد ريسکبيشتر شرکت
هاي اصلي ها، فقط ريسکبسياري از شرکت اما در دهند.از جلسات مديريت ارشد را شکل مي بخش منظمي
ازمند درک شناسايي ريسکهاي جزئي تر ني لذا ، ندشوميغافل تر هاي جزئيو از شناسايي ريسک شدهشناسايي
.است هادرست آن
Enterprise Risk Management (ERM) يکپارچه ريسکمديريت
کز است. متمر حفظ تعادل بين ريسک و پاداشبر هموارهشرکت ديلويت چارچوب فلسفه مديريت ريسک در
نامه هند. برها را از دست مي دو با شکست در مديريت ريسک، ارزش کردهشرکت ها با ريسک پذيري ارزش ايجاد
مند رکت هوششتمرکز دارد. يک موثر بر ايجاد و حفظ ارزش)به صورت همزمان( ، مستمر وچهمديريت ريسک يکپار
يجاد تعادل ( شرکتي است که با توانايي پيشرفته مديريت ريسک براي اRisk Intelligence Enterpriseريسک )
کند.بين خلق و حفظ ارزش فعاليت مي
: باشدمييل به شرح ذ از آنها يک سه سطح ريسک نشان داده شده است که توضيحات مربوط به هر در شکل باال
ئت وجه هيدر باال، مسئوليت حاکميت ريسک، شامل نظارت ريسک و هدايت استراتژيک قرار دارد که مت
مديره است.
ار ، قر حفظ برنامه در وسط، مسئوليت زير ساخت ريسک و مديريت ريسک، شامل طراحي، پياده سازي و
شود. که توسط مديريت اجرايي هدايت مي دارد
مشخص در پايين، مسئوليت مالکيت ريسک شامل شناسايي، اندازه گيري، نظارت و گزارش ريسک هاي
شود.اي کسب و کار هدايت ميقرار دارد که توسط فعاليت ها و واحد ه
Why ERM (Enterprise Risk Management)? 19 از 6 صفحه
دارند: گروه هايي که معموال در مديريت هوشمند ريسک حضور
ر ک کنند، داتژيک درکنند تا ريسک را در سطح استررويکرد باال به پايين استفاده ميهيئت مديره و مديريت از
يسک هاي ررت بر کسب و کار از رويکرد پايين به باال براي شناسايي و نظا ياحدهاوحالي که مالکان ريسک در
. طلع کنندبري را مکنند تا ديدگاه استراتژيک رهاستفاده مي آنهاو توليد داده هاي مرتبط با مشخص، مقياس بندي
ها در مبحث مديريت يکپارچه ريسک است:جدول زير نشان دهنده وظايف هر يک از بخش
Why ERM (Enterprise Risk Management)? 19 از 7 صفحه
تکنولوژي:
آوردن داشبوردهاي بهنگام فراهم -
دوره اي براي نظارت ريسک ها
تر کردن نظارت و گزارش آسان -
دهي
پشتيباني نگهداشت زمان بندي شده -
برنامه هاي پيش گيري -و
Riskتسهيل تشديد ريسک) -
Escalations)
هيئت مديره )و کميته حسابرسي(
ايجاد فرهنگ هوشمند ريسک -
تاييد اشتهاي ريسک -
ERMتصويب اجزاء کليدي برنامه -
راييبحث در مورد ريسک هاي شرکت با مديريت اج -
حاکميت ريسک
مديريت ريسک:
ايجاد چارچوب ريسک -
مشترک
راهم آوردن جهت در ف -
به کارگيري چارچوب
ياده سازي و مديريت پ -
سيستم هاي تکنولوژي
راهم آوردن هدايت و ف -
آموزش
حسابرسي داخلي:
فراهم آوردن تضمين -
اثر بخشي برنامه
ERM و طرح هاي
پاسخ به ريسک و
کنترل ها براي ريسک
هاي مهم
گروه ريسک
شرکت:
طالعات اتجميع -
ريسک
شناسايي و ارزيابي -
ريسک هاي شرکت
نظارت ريسک ها و -
طرح هاي پاسخ به
ريسک
مديريت اجرايي:
تعريف اشتهاي ريسک -
ارزيابي استراتژي هاي -
پيشنهاد شده در مقابل اشتهاي
ريسک
فراهم کردن اطالعات زماني -
مرتبط با ريسک
اخت مديريت و زير س
ريسک
فعاليت هاي پشتيبان:
فراهم آوردن هدايت / -
پشتيباني براي گروه ريسک شرکت و واحد
هاي کسب و کار
واحدهاي کسب وکار:
پذيرش ريسک هاي هوشمندانه -
شناسايي و ارزيابي ريسک ها -
پاسخ به ريسک ها -
نظارت ريسک ها و گزارش به گروه ريسک شرکت -
مالکيت ريسک
Why ERM (Enterprise Risk Management)? 19 از 8 صفحه
.بسازيد اس آن چيزي که در حال حاضر داريد،بر اس
ارند. دمندانه ريسک را تر عناصر مديريت هوشها بيشها اين است که احتماال آنتر شرکتبراي بيش خبر خوب
شروع دااز ابت بخواهندباشد تا اينکه داشته هاي فعلي شرکتاجراي پروژه مديريت ريسک يکپارچه بايد بر اساس
ديريت معمده در گذاري هاي يرات و سرمايهدليل، براي شرکت ها مهم است که قبل از ايجاد تغي کنند. به همين
مديريت ريسک آگاه شده و بهره ببرند. فعلي خود در هايريسک، از توانايي
قعيت ز موري ادر زمان اجراي ارزيابي وضعيت فعلي، مهم است که عالوه بر درک موقعيت فعلي شرکت، تصوي
مطلوب شرکت نيز داشته باشيد.
. دنباشمي (شرکت هاي مختلف در يک صنعت) متفاوتي در صنايع مختلف اهميت ، داراينواحي مختلف ريسک
ست که درکا. مساله اين مديريت ريسک ضروري نيست هايهاي مديريت ريسک براي همه جنبهتواناييداشتن لذا
ت يي مديريا تواناهاي مديريت ريسک بسيار بااليي داشت و در کداميک از آنهتوانمنديها بايد کنيم در کدام ريسک
کند.ريسک در سطح متوسط کفايت مي
يک راه براي درک اينکه جايگاه فعلي شما در مديريت ريسک کجاست و اينکه بايد در چه جايگاهي باشيد،
دل هوش ريسک توسعه يافته توسط شرکت ديلويت مقايسه سيستم مديريت ريسک شرکت با يک مدل بالغ مانند م
ع است (. براي رهبران، ارزيابي در مقابل چنين مدل بالغي راه مفيدي براي بحث در مورد اين موضوقبل شکل) است
Why ERM (Enterprise Risk Management)? 19 از 9 صفحه
در نواحي ريسک متنوع دنبال شده و همچنين چه ميزان از منابع محدود شرکت در 1که چه نوع ابتکار عمل هايي
هر ابتکار عمل سرمايه گذاري شود.
نظارت -جزئيات
ش و د نقر مورعلت اصلي بلوغ مديريت ريسک در يک شرکت، رفتاري است که هيئت مديره و مديريت ارشد د
تر نيزهاي پايينه اليهدا از طريق سطوح سازماني برفتار و فرهنگ، بعبرند، زيرا اين ه کار مياولويت مديرت ريسک ب
کند.تسري پيدا مي
1 initiatives
Why ERM (Enterprise Risk Management)? 19 از 10 صفحه
: هوش ريسک3سطح : انتظارات شوراي ريسک مالي2سطح Fragmented: 1سطح فرهنگ ريسک
آگاهي از ريسک هاFragmented
و سالمت، فعاليت هاي فراتر از درک مشترک از ريسک هاي ايمني
.کنندفقط ريسک هاي خاص خود را درک مي فردي
مي دانند اطالعات را کجا پيدا کنند
ثبت ريسک مرکزي وجود دارد که تمام
ريسک هاي اصلي را در سراسر سازمان
گردآوري مي کند و حداقل سالي يکبار به روز
.مي شود
Front-of-mind يسک در نقاطر-مفهوم موازنه بازده
تصميم کليدي در سراسر شرکت در
.ذهن کارکنان وجود دارد
تمايل به باال بردن
raiseريسک ها )
risks)
See no evil, hear no evil شه يگ رجدا از استفاده از سياست افشاگر براي مثال هاي افراطي، فرهن
.ي شناخته شده وجود دارددار مقاومت در برابر ريسک ها
روش ها وجود دارد
عنوان بخشي از کار روزانه روش هايي برايبه
براي توسعه وجود ييگزارش افراد يا روش ها
.دارد
مکانيزم هاي انگيرشي
هايکارکنان براي ارائه پيشنهاد
پياده سازي شوند پاداش توسعه که
شکست در به ازاي کنند و دريافت مي
.دنجريمه مي شو ،هاگزارش نقص
مالکيت ريسک ها
ديگر استمشکل افراد
رد درک مشترک که سالمت و امنيت مسئوليت شخصي هر ف اين فراتر از
.است، تصور مي شود ريسک بايد توسط کسب و کار حل شود
مي دانند نزد چه کسي بروند
کارکنان مي دانند در درون واحد خود براي
گزارش ريسک نزد چه کسي بروند و چگونه
escalateمسائل حل نشده را تشديد کنند)
issues if unresolved)
مسئوليت شخصي
کارکنان نسبت به عواقب فعاليت هاي
ها نداد عملکرد آکه در قرار)خود
احساس مسئوليت (وجود دارد
.کنندمي
گنجاندن ريسک ها
در تصميم گيري
فقط اگر سوال شود
ري جدا از تصميم گيري تجامديريت ريسک معموال به عنوان فعاليتي
.که بايد پس از اتخاذ تصميم به آن پرداخته شودشود ديده مي
چرخه هاي برنامه ريزي دوره اي
ريسک ها به عنوان بخشي از برنامه ريزي
کسب و کار و چرخه پيش بيني بودجه در نظر
گرفته مي شوند که بايد حداقل سالي يکبار
.انجام شود
تصميم گيري با اطالع از ريسک
تصميم کليدي هايريسک در زمان
شود شامل در نظر گرفته مي
تصميمات عملياتي روزانه و هم چنين
.تصميمات استراتژيک گاه به گاه
Why ERM (Enterprise Risk Management)? 19 از 11 صفحه
: هوش ريسک3سطح : انتظارات شوراي ريسک مالي2سطح Fragmented: 1سطح استراتژي ريسک و اشتياق به آن
بيانيه هاي اشتياق ريسک
براي هدف مناسب نيست
منيت و سالمت، هر جدا از ا
ها، تا حدي که هدايتي در ريسک
وجود دارد، بيشتر عمومي است
.که استفاده کاربردي کمي دارد
کيفي
از بيانيه هاي اشتهاي ريسک کيفي براي هر دسته
استفاده کاربردي در نقاط جهت ،هاي اصليريسک
.وجود دارد تصميم گيري کليدي
شاخص هاي کليدي ريسک
بيانيه هاي اشتهاي ريسک بر اساس موازنه
هاي محدوديت KRIا بازده که ب-ريسک
با اطالع از گيريميم در تص اند و اثرات آنهامواجه
.شودريسک استفاده مي
آگاهي از اشتياق به ريسک
Fragmented
فراتر از درک مشترک از صفر
بودن حوادث، درک مشترکي از
محدوديت هاي پذيرفته شده
براي ساير انواع ريسک وجود
.ندارد
.مي دانند کجا اطالعات را پيدا کنند
کار ردرک مي کنند که براي فهم اينکه دکارکنان
خود تا چه ميزان مي توانند شرکت را با ريسک
.اجه کنند، با چه کسي مشورت کنندمو
Front-of-mind
ش بخشي از کار آن پادا-درک موازنه ريسک
هاي پذيرفته شده در ذهن هاست و محدوديت
.کارکنان است
گنجاندن اشتياق به ريسک
در تصميم گيري
.فقط اگر سوال شود
يفعاليت تصميم گيري معموال
که هر ريسکي استصفر و يکي
.بعد از آن بيان مي شود
چرخه هاي برنامه ريزي دوره اي
اشتهاي ريسک به عنوان بخشي از برنامه ريزي کسب
نظر گرفته مي و کار و چرخه پيش بيني بودجه در
.که بايد حداقل سالي يکبار انجام شود شود
تصميم گيري با اطالع از ريسک
اشتهاي ريسک در نقاط تصميم کليدي در نظر
گرفته مي شود شامل تصميمات عملياتي روزانه و
.استراتژيک گاه به گاههم چنين تصميمات
Why ERM (Enterprise Risk Management)? 19 از 12 صفحه
: هوش ريسک3سطح : انتظارات شوراي ريسک مالي2سطح Fragmented: 1سطح حاکميت ريسک
نمايندگي
قدرت)اختيار(
کامل نيست / دنبال نمي شود
نمايندگي قدرت براي تصميمات مرتبط با ريسک
ودنبال نمي شود زيرا ناکارآمد است، کامل نيست
.ندارديا حتي وجود
.وجود دارد و پيوسته است
ساختار رسمي نمايندگي قدرت براي تصميمات مرتبط
وجود دارد که بايد دنبال شود. با ريسک
.وجود دارد و بهينه است
نمايندگي قدرت با نيازهاي تجاري کسب و
همسو شده بدون سازش در ريسک کار
.است
نظارت و تعديل ريسک
(needs escalationنياز به تشديد دارد)
با مسائل مربوط به ريسک بايد به فردي ه همواج
to beشکل روتين به مديريت انتقال يابد)
escalated to management)
بخشي از دستور کار دائمي
مسائل مرتبط با ريسک در طول جلسات منظم کميته
ارتباط فردي )با امکان گزارش و حل مي شود ،ريسک
(در زمان اضطرار
وابستگياصل
يين ترين مسائل مربوط به ريسک در پا
شوند تا سطح ممکن در شرکت حل مي
کارايي ماکزيمم ،بدون سازش در امنيت
.شود
Why ERM (Enterprise Risk Management)? 19 از 13 صفحه
: هوش ريسک3سطح : انتظارات شوراي ريسک مالي2سطح Fragmented: 1سطح منبع / زير ساخت
قهرمان ريسک
خيلي جوان / پاره وقت
( شده بسيار جوان تر)بي تجربه ترقهرمان ريسک انتخاب
ن از آن است که جدي گرفته شود و يا پر مشغله تر از آ
.است که زمان کافي به اين نقش اختصاص دهد
سطح مناسب و پشتيباني
ن با منابع و زما قهرمان ارشد ريسک انتخاب شده
که به رئيس ريسک و هم چنين متناسب است
.دهدکسب و کار گزارش ميگروه
ي نفع ارشدذ
CROقهرمان ريسک توسط رئيس ريسک /
شود تا اهميت نقش يا اعضاي ديگر حمايت مي
.در سراسر شرکت برجسته شود
کيفيت داده ) فرمت، کامل
بودن، دقت(
خطا ها و حذفيات
با دقيق نيست، در رابطه واطالعات ريسک اغلب کامل
.و يا قديمي است جزئيات پيوسته نيست، متضاد
ترکيبي از کيفي / کمي
داده کافي و قابل اطمينان براي نظارت و گزارش
در شاخص هاي کليدي ريسک وجود دارد که
.ترکيبي از کمي و کيفي است
همسو با تصميم گيري
KRI ها همسو باKPI ها هستند، بنابراين
مديريت ريسک به عنوان بخشي از مديريت
فعاليت شود و فقط يک استراتژي ديده مي
.تطابق نيست
فرآيند گزارش دهي
دستي
يرو بر نها فعاليت دستي و هاي ريسکگردآوري داده
را براي انجام وظايف خودشان است که زمان افراد
.گيردمي
مناسب براي هدف
پکيج گزارش ريسک استاندارد وجود دارد که
هنوز بايد به صورت دستي گردآوري شود اما در
ممکن و کم ترين هدر رفت سريع ترين زمان
.شودانجام مي ،زمان
خودکار
ريسک استاندارد وجود دارد که پکيج گزارش
که تواند با آخرين داده به روز شود و زمانيمي
.نياز باشد از سيستم خارج شود
سيستم هاي فناوري
(ITاطالعات)
سيستم هاي چندگانه
سيستم هاي فناوري اطالعات چندگانه وجود دارد که
از ناسازگار با يکديگر هستند و معموال گزارش دهي بايد
.( انجام شودspreadsheetsطريق صفحه گسترده)
مناسب براي هدف
تم واحد و پکيج گزارش ريسک با يک سيس
تواند توسط شود که ميمناسب با هدف توليد مي
بيش تر از تعداد کمي از افراد کليدي استفاده
.شود
يکپارچه
ريسک با يک سيستم واحد پکيج گزارش
رکت و براي شود که در سراسر شتوليد مي
.شودها استفاده ميتمام داده ها و گزارش
Why ERM (Enterprise Risk Management)? 19 از 14 صفحه
: هوش ريسک3سطح : انتظارات شوراي ريسک مالي2سطح Fragmented: 1سطح افشاي خارجي
هاافشاي ريسک
عمومي
ها براي عموم و براي بخش افشاي ريسک
چشم انداز صنعت است و به تمايز ما بين
.کندشرکت و رقبايش کمک نمي
خاص
کت است و اطالعات افشاي ريسک ها خاص استراتژي شر
است. FRCجهت با راهنماي اضافي هم
طبقه بندي شده
اند و با با فاصله اطمينان طبقه بندي شده هاريسک
هاي مختلف صنعت اي از سناريوهاي ريشهمحرک
.همبستگي دارند
بيانيه پايداري بلند مدت
نام غلط
پيش بيني شده بيانيه پايداري بلند مدت
است که اطالعات اضافي کارآمد فراتر از افق
.ماهه را فراهم نمي کند 12
متفکرانه
کت از چشم انداز بلند مدت شر تريوسيعديد ،بيانيه
.فراهم مي کند FRCهمسو با راهنماي
تغيير در ادراکات
به روشني ثابتبيانيه و تجزيه و تحليل پشتيباني
کند که شرکت بر اهداف استراتژيک بلند مدت مي
.تمرکز دارد
Why ERM (Enterprise Risk Management)? 19 از 15 صفحه
: هوش ريسک3سطح شوراي ريسک مالي: انتظارات 2سطح Fragmented: 1سطح نظارت و گزارش
فرکانس
هر زمان نياز باشد
نظارت و گزارش ريسک ها فعاليتي است
که معموال از آن اجتناب مي شود و تنها
ه هيئت مديره تقاضا کند انجام زماني ک
.شودمي
.در پکيج گزارش گنجانده شده است
ExCoنظارت و گزارش ريسک براي پکيج گزارش هيئت مديره و
شود و هم چنين به صورت فردي اگر بين جلسه ها انجام مي
.درخواست شود
.در تمام تصميمات کليدي گنجانده شده است
ه است و به صورت پيوسته نظارت ريسک خودکار شد
از شود و بنابراين گزارش ها متناسب با نيانجام مي
.تواند گردآوري شودمي
ها KPIمرتبط با
ارتباط محدود
به صورت پايين به باال گزارش ريسک ها
هاي ريسک بسيار شوند با ثبت کنندهمي
KPIو بنابراين ارتباط مستقيم کمي با
.هاي کسب و کار دارد
ها KPIريسک ها همسو با
شوند و براساس اال گزارش ميريسک ها به صورت پايين به ب
هاي هاي باال به پايين کسب و کار براي گزارش KPIتاثيرشان بر
.شوندگروه بندي مي ،معنادار تر
هاي کمي KPIريسک ها و
ريسک ها به صورت پايين به باال گزارش مي شوند و
هاي کسب و کار برمبناي احتماالت، KPIبر اساس
.شونداثرات و همبستگي ها کمي مي
ارتباط با اهداف
استراتژيک
به باالفقط پايين
به صورت پايين به باال با ثبت ريسک ها
کننده هاي ريسک بسيار گزارش
شوند بنابراين هيچ ارتباطي با اهدافمي
.استراتژيک گسترده تر ندارند
همسو با اهداف استراتژيک
شوند و براساس به صورت پايين به باال گزارش مي ريسک ها
، گروه بندي رکتتر شيرشان بر اهداف استراتژيک گستردهتاث
.شوندمي
اثرات استراتژيک کمي
مبناي ريسک ها با توجه به اهداف استراتژيک بر
ها کمي و گزارش احتماالت، اثرات و همبستگي
.شوندمي
Why ERM (Enterprise Risk Management)? 19 از 16 صفحه
: هوش ريسک3سطح : انتظارات شوراي ريسک مالي2سطح Fragmented: 1سطح شناسايي ريسک
رويکرد
به باال و محدودفقط پايين
که به عنوان بخشي شوند گزارش ميهايي تنها ريسک
ه ضافارآيند پايين به باال شناسايي و به ثبت ريسک از ف
.اندشده
ترکيبي از پايين به باال و باال به پايين
يين ه پاريسک هاي عملياتي پايين به باال با ديدگاه از باال ب
نين ديگر ريسک هاي اصولي و هم چ ،با توجه بهمديريت
.شودريسک هاي شرکت تکميل مي
اسکن افقي
هايي است ها بر پيش بيني ريسکتمرکز تالش
که مي تواند اثر منفي بر کسب و کار و يا
.استراتژي آن بگذارد
انواع ريسک ها
تمرکز بر ريسک هاي مالي
است که تنها شکل طبيعت ثبت هاي ريسک به اين
شوند / ريسک هايي که به راحتي شناسايي مييسک ر
هاي مالي گزارش شوند و ساير ريسک ها به عنوان
.فرضيات در نظر گرفته مي شوند
ريسک هاي کليدي کسب و کار
کسبتمرکز بر ريسک هايي است که مي توانند اثر منفي بر
انند هايي که ناملموس ترند مو کار داشته باشند شامل دسته
.ريسک شهرت
ريسک هاي کليدي کسب و کار و ريسک
هاي استراتژي
را BAUعالوه بر ريسک هايي که مي تواند
دچار اختالل کند، تمرکز برابري بر ريسک هايي
ت که که متوجه استراتژي شرکت اس وجود دارد
.تري دارداثر بلند مدت بيش
Why ERM (Enterprise Risk Management)? 19 از 17 صفحه
: هوش ريسک3سطح شوراي ريسک مالي: انتظارات 2سطح Fragmented: 1سطح شناسايي ريسک
اندازه گيري
RAG ريسک ها با استفاده از ماتريس
(red/amber/green) RAG سنتي
.اندازه گيري مي شوند
RAG با رتبه بندي کيفي
اندازه RAGريسک ها با امتياز بندي
شوند و بر اساس معيار ثابت رتبه گيري مي
آسيب د )احتمال * اثر * گردنبندي مي
پذيري(
اولويت بندي کمي
ج با استفاده از رن احتماالت و اثرات کمي ،
با )هاي عدم قطعيت، براي تصميم گيري
، تخمين زده (اطالع از ريسک با ثبات تر
.مي شوند
تجميع
هيچکدام
و ريسک ها به ثبت ريسک اضافه مي شوند
اگر با فرض اينکه ،تجميع در پايين پس از
يابند، بدترين سناريو همه ريسک ها تحقق
.شودانتخاب مي ي ممکن
Portfolio perspective ريسک کل تالش ه بابراي تجميع مواجه
با در نظر گرفتن اين مسئله که ،شودمي
ها منجر به يکاضافه کردن همه آن
.شودسناريوي ناسازگار بسيار بعيد مي
کمي شامل همبستگي ها
هاي کمي، گردآورياثرات و احتمال
ريسک ها در ابعاد مختلف و در هر سطحي
ن را با استفاده از آمار ممکن از اطمينا
.کندمي
Why ERM (Enterprise Risk Management)? 19 از 18 صفحه
: هوش ريسک3سطح : انتظارات شوراي ريسک مالي2سطح Fragmented: 1سطح مديريت ريسک
رويکرد)پذيرش/انتقال/اجتناب/تعديل(
Gut feel نيروي احساسي
داده تصميم اينکه چطور به ريسک پاسخ
احساس گرفته مي شود و شود بر اساس
نياز به تصميم گيري سريع وجود معموال
. نيست دارد و داده اي موجود
زينه از گزينه هاه-تحليل منفعت
گزينه هاي مختلف شناسايي مي شوند و تحليل
ت کيفي و در صورت امکان هزينه به صور-منفعت
.کمي انجام مي پذيرد
قطعيتعدم -زينهه-تحليل منفعت
که شود زينه انجام ميه-تحليل کمي منفعت
شامل عدم قطعيت در هر دوي هزينه و منفعت
است. و قرار گرفتن در معرض ريسک باقي مانده
نظارت متعاقب
اضافه شدن به ثبت ريسک
شود که به ريسک به ثبت ريسک اضافه مي
ز در صورت نيا باشد ومي صورت دوره اي
.شودو به روز ميشده مرور
به عنوان بخشي از جلسات مديريتي
جلسات ريسک هاي کليدي به عنوان بخشي از
اس گيرند تا زماني بر اسمديريتي مورد بحث قرار مي
.رضايت مديريت حل شوند
مقايسه با پذيرش ريسک پيگيري در
شود و گزينه هاي پاسخ بازبيني مي مي
شوند
ريسک در برابر پذيرش ريسک پيگيري مقابله با
ز شود با اين گزينه که در صورت نياو نظارت مي
.پاسخ اوليه بتواند تغيير کند
Why ERM (Enterprise Risk Management)? 19 از 19 صفحه
سيستم ها –جزئيات
فشاي ، معموال سطح بااليي از همبستگي بين بلوغ زيرساخت ريسک شرکت، اERMدر سطح مياني چارچوب
هاي گزارش دهي وجود دارد.و توانايي جرياننظارت بر ارجي و خ
فرآيندها -جزئيات
يجاد ااقعي ويسک و تصميم گيري اينکه ريسک ها چگونه مديريت مي شوند جايي است که ارتباط بين مديريت ر
تصميم گيري هوشمندانه ريسک ارزشنمد تر است.شود البته مي
