class 7 enterprise wide strategic risk management n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Class 7 Enterprise-wide (strategic) Risk Management PowerPoint Presentation
Download Presentation
Class 7 Enterprise-wide (strategic) Risk Management

Loading in 2 Seconds...

play fullscreen
1 / 47

Class 7 Enterprise-wide (strategic) Risk Management - PowerPoint PPT Presentation


  • 188 Views
  • Uploaded on

Class 7 Enterprise-wide (strategic) Risk Management. Conceptual questions about risk management. Is risk management independent of business objectives? Can risk management be decentralized? Are all risks equally important? Should we give same focus to downside and upside risks?

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Class 7 Enterprise-wide (strategic) Risk Management' - teigra


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
conceptual questions about risk management
Conceptual questions about risk management
  • Is risk management independent of business objectives?
  • Can risk management be decentralized?
  • Are all risks equally important?
  • Should we give same focus to downside and upside risks?
  • Can risk management immediately affect company’s value?
slide3
Эволюция риск-менеджмента
  • Раньше:
    • Риск-менеджер – сотрудник Казначейства, ответственный за страхование рисков
    • Риски анализируются по отдельности разными сотрудниками
  • Сейчас:
    • Один из топ-менеджеров - CRO(chief risk officer), директор по рискам
    • Единый скоординированный стратегический подход к рискам: стратегический риск-менеджмент (strategic/enterprise risk management)
slide4
Что такое ERM?
  • Единая структура управления
    • CRO отчитывается перед CEO и Советом директоров
  • Единая стратегия по управлению рисками в компании
  • Интеграция риск-менеджмента в ключевые бизнес-процессы
    • Аллокация ресурсов, вознаграждение менеджеров, стратегия,…

Мотивация для внедрения ERM:

  • Корпоративное управление
    • Закон Sarbanes-Oxley (2002)
  • Аналитики и инвесторы
    • Большее внимание волатильности денежных потоков компании и к отклонениям от прогноза
  • Бухучет
    • Большее раскрытие рисков
  • Требования регуляторов
    • После кризиса 2008 г.
slide5
Как реализовать ERM вкомпании?
  • Компания должна выявить свои основные риски
  • Риски должны быть измерены и ранжированы
    • …по важности (величине убытков) и частоте (вероятности)
  • Компания должна выбрать оптимальные методы управления рисками
    • Принятие, перенос, хеджирование и т.д.
  • Выбранная стратегия риск-менеджмента должна применяться во всей компании, на всех уровнях
  • Реализацию ERM должен курировать один из топ-менеджеров
slide6
Роль CRO
  • CRO (chief risk officer): директор по рискам
    • Соответствие законам и требованиям регулятора (compliance), внутренний аудит, корпоративные расследования, мошенничество, информационная безопасность
    • В большинстве компаний: комитет по рискам (под CFO)
  • Чаще всего в финансовой индустрии и энергетике
    • Там, где легче измерить риски
  • Согласно опросам, основные выгоды для компании:
    • Учесть и измерить большее количество рисков
    • Сделать выбор инвестиций более эффективным
  • … основная проблема для CRO:
    • Интегрировать анализ рисков в разных подразделениях
hydro one
Hydro One: Что это за компания?
  • Крупнейшая компания по передаче электричества в Канаде, в первой десятке в Северной Америке
    • Штаб-квартира в Торонто
    • Основана в 1999 г. после разделения генерации и передачи электричества
  • Выручка: CAD4.1 млрд., активы: CAD11.3 млрд., занятость: 4,000 чел.
  • 100% акций принадлежит правительству Онтарио. В 2001 г. планировалось IPO на CAD5.5 млрд. для инвестиций и возврата долга правительству (4.5 млрд.)
    • Изменение корпоративной культуры: ориентация на клиента, сокращение издержек, СРМ, стратегическое планирование
  • …но сорвалось из-за противодействия профсоюзов
slide9
Каковы цели компании?
  • Стать лучшей компанией по передаче электроэнергии в Северной Америке
    • Лучшие показатели по безопасности
    • Хорошие показатели по надежности передачи
    • Удовлетворенность клиентов на уровне 90%
    • Высокая производительность труда
    • Достижение кредитного рейтинга А
  • …в условиях реформы по дерегулированию
    • Конечные цены заморожены, а операционные издержки высоки и требуются дополнительные инвестиции
    • Неопределенность относительно производителей э/э
  • …и удовлетворить требованиям биржи
slide10
Каковы основные риски компании?
  • Операционный: надежность передачи э/э
    • Старая система передачи, подверженная авариям из-за снега, морозов, сильного ветра
    • Спрос растет из-за низкой цены на э/э, сильный сезонный фактор
    • Запланированы инвестиции на CAD600 млн., но сроки поставки стали длиннее из-за Китая
  • Регуляторный
    • Энергетическая комиссия Онтарио определяет тарифы, зафиксировав выручку H1 на уровне CAD4 млрд. в год
    • Правящая партия за сокращение потребления э/э
  • Кредитный: облигации на CAD1 млрд.
  • Операционный: сотрудники и их лояльность
    • Забастовки в 2005 г., 20% уходит на пенсию в течение 2 лет
h1 erm
Как H1 начала реализовывать ERM?
  • 1999: сформировали Группу по корпоративному риск-менеджменту
    • CRO (part-time) и 2 сотрудника
    • Дали 6 месяцев для разработки Принципов и Структуры СРМ
      • Принципы: основы стратегии и разделение сфер ответственности между разными менеджерами
      • Структура: более детальное описание процедур СРМ
  • После презентации и дискуссии, Комитет по рискам (CEO и другие топ-менеджеры) вынес решение:
    • Реализовать СРМ в одном из подразделений H1 перед тем, как одобрить его применение в компании
slide13
З этапа реализации ERM
  • Серия круглых столов с участием сотрудников
    • Выработать общее понимание стратегических целей
    • Определить ключевые риски, которые могут помешать достижению этих целей
    • Оценить эти риски по величине и вероятности
    • Оценить, насколько компания держит их под контролем
    • Назначить лиц, ответственных за риски
  • Оценка и планирование инвестиционных проектов с учетом рисков
  • Мониторинг и обзор рисков
    • Раз в полгода CRO обсуждает отчет по Корпоративному Профилю Риска с топ-менеджерами и Комитетом по аудиту
slide14
1 этап: Оценка рисков
  • Неформальный опрос менеджеров → 60-70 потенциальных рисков и угроз бизнесу
  • Серия анонимных голосований (и отдельных интервью) позволили сузить список до 8-10 рисков
    • Каждый менеджер оценивает по 5-балльной шкале величину ущерба (насколько цели бизнеса пострадают из-за риска)
  • Круглый стол: презентация риск-менеджера и обсуждение выбранных рисков, чтобы прийти к консенсусу
    • Полный отчет о круглом столе был готов в течение 24 часов
  • Это позволяет компании получить карту рисков и сравнить разные типы рисков друг с другом
slide15
Метод Делфи
  • Групповая оценка вероятности определенных событий
    • Ряд экспертов анонимно отвечают на вопросы
    • Им не нужно даже встречаться друг с другом
    • Не требуется согласие – выявляется большинство
    • Во втором раунде модератор может переформулировать вопрос и сузить альтернативы
slide16

Результаты круглого стола (первый раунд)

40

60

80

100%

0

20

Worst Case

5

Количество участников, проголосовавших за данную оценку

Severe

4

3

Major

2

Moderate

1

Minor

13

slide17

Результаты круглого стола (второй раунд)

80

0

40

60

20

100%

Worst Case

5

Severe

4

3

Major

2

Moderate

1

Minor

14

slide18
Воздействие рисков на цели

Незначительный

- Некоторое ухудшение результатов

Худший случай

- Угрожает выживанию

Hydro One в ее нынешней форме

Значительный

- Значимоеухудшение результатов

11

slide20
Карта рисков на июль 2006 г.

Величина

Размер круга пропорционален степени контроля над риском

Вероятность

slide21
1 этап: Итоги
  • Планировали 12, а провели 50-60 круглых столов (за год)
    • Посвященных основным проектам, основным рискам, на уровне руководства отдельных подразделений, а также на уровне топ-менеджмента
    • Полное разграничение с внутренним аудитом, чтобы люди не боялись говорить откровенно во время круглых столов
  • Фокус-группа также обсуждает предварительный план мер и назначает ответственного менеджера, который должен разработать конкретный план мер
slide22

ЛЭП?

Трансформаторы?

Ремонтники?

Связь?

2 этап: Как сформировать бюджет инвестиций?
  • Главный критерий – не максимизация NPV,
  • …а избежание недопустимых рисков и
  • …максимальная защита от риска на вложенный доллар

18

slide23
Оценка и планирование инвестиций
  • Ежегодный бюджет инвестиций: CAD1 млрд.
    • Проекты на 30-70 лет
  • Индекс “bang for the buck” (эффективности затрат с точки зрения рисков)
    • Снижение рисков на вложенный доллар
  • Каждый год в течение 2 дней проводится «защита» инженерами своих проектов перед топ-менеджерами
    • В итоге выбираются те проекты, которые позволяют максимально снизить риски в рамках бюджета
slide24

5 Очень вероятно

4 Скорее всего

3 50/50

2 Вряд ли

1 Маловероятно

4

Серьезный

2

Умеренный

3

Значительный

1

Незначительный

5

Катастрофический

Недопустимые риски - в красной зоне

100

100

100

14

5

Недопустимые

100

4

10

18

100

100

3

7

12

100

100

4

22

2

8

2

16

4

28

1

19

slide25
Ранжирование проектов

Недопусти-мый риск

Ресурсы: $14

Bang for the buck: эффективность на $1

8

20

slide26
3 этап: Мониторинг и обзор рисков
  • CRO готовит отчет по Корпоративному Профилю Риска,
    • Содержит обзор основных рисков компании
  • …представляет этот отчет перед Комитетом по аудиту
  • …и обсуждает с топ-менеджерами компании
  • …раз в полгода.
    • Риски – не статичны, меняются вследствие предпринятых мер или изменений внешней среды
    • На встрече обсуждаются главные события прошедших 6 мес.
  • Ответственные менеджеры отчитываются о проделанной работе раз в год.
erm h1
Схема ERM в H1
  • Определить основы стратегии
      • Стратегия, цели и отношение к риску компании
      • Стейкхолдеры компании и ответственные за риски
  • Выявить риски
      • Что может случиться? Как это может произойти?
  • Оценить риски
      • Определить последствия
  • Оценить текущие меры контроля
      • Их наличие и эффективность
      • Оценить вероятность и уровень риска
  • Это допустимый уровень риска? Если нет, то:
  • Принять меры / уменьшить риски
      • Оценить эффективность и затраты разных подходов
  • Мониторинг и пересмотр стратегии
erm hydro one rise and evolution of cro
Внедрение ERM в Hydro One: rise and evolution of CRO

1999-2003

После 2004

До 1999

Hydro One’s Journey with ERM

4

hydro one erm
Hydro One: пример успешного применения ERM

«Компания без риск-менеджмента – как машина без тормозов»

«Риск-менеджмент – ответственность каждого, от председателя Совета Директоров до рядового сотрудника. Каждый должен понимать риск в пределах своей ответственности и управлять этим риском в пределах допустимого»

Джон Фрэйзер, CRO

slide31
Риск-менеджмент в Мосэнерго
  • Стейкхолдеры:
    • Газпром (собственник)
    • Государство: регулирование и контроль Газпрома
    • Правительство Москвы
  • Источники:
    • Газ (+немного уголь)
  • Цели:
    • Максимизация прибыли: снижение издержек при заданных тарифах, повышение эффективности
    • Надежность работы
slide32
Карта рисков Мосэнерго

A: неплатежи

B: аварии

C: падение цен на э/э

D: стоимость мощностей

E: регуляторный риск

B

D

Величина

A

E

C

Вероятность

test to determine how well risks are managed in a company
Test to determine how well risks are managed in a company
  • What are the company’s top 10 risks?
  • Does the firm have a concise report that shows key exposures and trends for main risks?
  • Are we in compliance with internal policies, laws, and regulations?
  • Were the majority of the company’s actual losses and incidents identified by the risk reports?
  • Are we managing business on a risk-adjusted profitability basis?
characteristics and sources of effective key risk indicators
Characteristics and sources of effective key risk indicators

1

7

4

Track in time series against standards or limits

6

Be useful – support business decisions and actions

Reflect objective measurement

Balance of leading and lagging indicators

9

Time and cost effective

8

5

  • Incorporate risk drivers:
  • Exposure
  • Probability
  • Severity
  • Correlation

Can be benchmarked internally or externally

2

Tie to objectives, risk owners, and risk categories

10

Simplify risk without being simplistic

Key Risk Indicators

3

Be quantifiable – $, %, #

Strategies/

Objectives

Regulations & Policies

Losses & Incidents

Stakeholder Requirements

  • Actual losses
  • Incidents
  • Industry data
  • Business plans
  • Management goals
  • Performance metrics
  • Legal requirements
  • Regulatory standards
  • Policy limits
  • Customers
  • Vendors
  • Other

Source: J.Lam

given that risk is about the future early warning indicators should be developed
Given that risk is about the future, early warning indicators should be developed

Risk Category

Early warning indicators

  • Borrower/counterparty stock price declines
  • Widening of credit spreads in the debt and credit derivatives markets

Credit Risk

  • Increases in price volatility
  • Breakdowns in historical price relationships and patterns

Market risk

Business Operational Risk

  • Spikes in business growth, profitability, and complexity/change
  • High and undesirable turnover rates
  • Increases in any risk concentrations and/or organizational powers
  • Changes in intra- and inter-risk correlations

Enterprise-wide Risk

Source: J.Lam

in class discussion devise 2 3 kri and ewi for major risks of aeroflot
In-class discussion: Devise 2-3 KRI and EWI for major risks of Aeroflot
  • Риск рыночной конкуренции: снижение доли на рынке
  • Операционный риск: аварии, задержки рейсов
  • Политический риск: изменение регулирования
erm dashboard should provide senior management with full risk transparency
ERM dashboard should provide senior management with full risk transparency

Compliance with risk policies and regulations

  • Exposures vs. policy limits
  • Regulatory compliance

Earnings-at-risk

  • Major internal drivers
  • Key external variables

Risk/return performance tracking

  • Business units
  • Customer segments
  • Products

“Right time” risk reporting

  • One touch visibility
  • Drill down capabilities
  • 24x7 escalation
  • Early warning signals

Source: J.Lam

economic capital represents a common currency for risk

Probability

Change in Value

Economic capital represents a common currency for risk

Credit Risk

Market

Risk

Operational

Risk

  • Credit Risk
    • Earnings volatility due to variation in credit losses
  • Market Risk
    • Earnings volatility due to market price movements
  • Operational Risk
    • Earnings volatility due to changes in operating economics (e.g. volume, margins or costs) or one-off events

Enterprise-wide Risk

Source: J.Lam

slide39

Legend

90%

75%

50%

25%

10%

Measuring profitability and pricing

Risk-Adjusted Return

RAROC =

Performance Measurement

on an Apples-to-Apples Basis

Economic Capital

RAROC Compared to Peers by Line of Business

Calculate RAROC

Exposure

$100 mm

Margin

2.50%

Revenue

$2.5 mm

hurdle

Risk Losses

<0.5 mm>

Expense

<1.0 mm>

Corporate Lending

Middle Market

Small Business

Credit Card

Mortgages

Pre-Tax Net Income

$1.0 mm

Tax

<0.4 mm>

  • Remuneration
  • Target setting
  • Drives risk-adjusted pricing

Net Income

$0.6 mm

Economic Capital

$2.0 mm

RAROC

30%

Source: J.Lam

the enterprise risk management process
The enterprise risk management process

Risk Identification and Assessment

Risk Measurement and Reporting

Risk Mitigation and Management

ERM Foundations

  • Top-down assessments
    • Barriers to strategic and financial goals
    • Executive team CSAs
  • Bottom-up assessments
    • Barriers to business, customer, and product goals
    • Business unit CSAs
    • Functional unit CSAs
  • Independent assessments
    • Internal audit
    • External audit
    • Regulators
    • Customers
    • Other stakeholders
  • Senior management and board participation (“tone from the top”)
  • Governance structure
  • Resource allocation
  • Culture, principles, and values
  • ERM framework and policies
  • Linkage to strategy, performance measurement and incentives
  • Organizational learning
  • ERM dashboard
    • Earnings volatility
    • Key risk metrics
    • Policy compliance
    • Real-time event escalation
    • Drill-down capabilities
  • Scenario analysis
    • Historical
    • Managerial
    • Simulation-based
  • Disclosure
    • Board reporting
    • External reporting
  • Policy enforcement
  • Value-based growth and restructuring strategies
  • Risk transfer strategies
  • Contingency planning and testing
  • Event and crisis management

Source: J.Lam

erm requires balancing the hard and soft side of risk management

Hard Side

Soft Side

  • Measures and reporting
  • Risk oversight committees
  • Policies & procedures
  • Risk assessments
  • Risk limits
  • Audit processes
  • Systems
  • Risk awareness
  • People
  • Skills
  • Integrity
  • Incentives
  • Culture & values
  • Trust & communication
ERM requires balancing the hard and soft side of risk management

Source: J.Lam

company s risk culture is a foundation of its erm program
Company’s “risk culture” is a foundation of its ERM program
  • In a typical risk culture, people will do the right things when risk policies and controls are in place
  • In a good risk culture, people will do the right things even when risk policies and controls are not in place
  • In a bad risk culture, people will not do the right things regardless of risk policies and controls

Source: J.Lam

erm implementation success or failure
ERM implementation: successor failure
  • Engagedseniormanagementandboardofdirectors
  • Establishedpolicies, systems, andprocesses, supportedbyastrongriskculture
  • Clearlydefinedriskappetitewithrespecttorisklimitsandbusinessboundaries
  • Robustriskanalyticsandmeasurement, summarizedinan “ERM dashboard” andpublicdisclosures
  • Risk-returnmanagementviaintegrationof ERM intostrategicplanning, businessprocesses, performancemeasurement, andincentivecompensation
  • Inertia – absenceofcrisis; generalresistancetochange
  • Lackofmanagementsponsorshiporlinesupport
  • Episodicinitiativeswithnolong-termvision
  • Ineffectiveandinconsistentriskmetricsandreporting
  • Insufficienthuman, systems, anddataresources
  • Failuretoclearlydemonstrate “earlywins” andsustainablebenefits
  • Movetoofastortooslow, withoutaddressingchangemanagementissues
if you want to become cro what skills will you need
If you want to become CRO, what skills will you need?
  • Organizational and leadership skills to effect change
  • Communication skills – “to simplify without being simplistic”
  • Technical skills in credit, market, and operational risk
  • Judgment to balance business and risk requirements
  • Courage to push back and “say no”
  • High EQ (emotional quotient) in addition to high IQ
  • Ultimate CRO test: ability to integrate risk management into strategic planning and day-to-day business processes

Source: J.Lam

the role of a chief risk officer

Must have!

Nice to have

The role of a Chief Risk Officer

Evangelist  Motivate

Leader  Change

Steward  Control

Consultant  Help

Technician  Teach

Source: J.Lam