Inrätta en riskhantering
Efter att ha läst den här artikeln kommer du att lära dig om: - 1. Riskhanteringsprocessen 2. Förutsättningar för riskhantering 3. Grunderna 4. Missuppfattningar 5. Sammanfattning.
Processen för riskhantering:
Den sekventiella processen med att inrätta en riskhanteringsmekanism för en bank diskuteras nedan:
(a) Det första steget är att genomföra en bankövergripande revision för att identifiera och rangordna de kritiska områdena för riskexponering. Revisionen ska skära över alla operationer, funktioner och hierarkier. Fokus bör vara på förekomsten av och efterlevnad av olika system och förfaranden.
Otillräckliga system och förfaranden, personers dubbla ansvarsområden, medan segregering av uppgifter och okontrollerade transaktioner kan vara några av de luckor som kan identifieras genom en sådan övning.
Under otränad arbetskraft kan otillräckliga organisatoriska arrangemang för rapportering av rutinmässiga eller exceptionella transaktioner eller okunnighet om tillgängliga teknikstöd eller bindande föreskrifter vara kritiska frågor som öppnas av sådan revision. En revision från en extern byrå bör eventuellt vara mer givande.
(b) Bedömning av nuvarande riskmiljö och utbredande riskhanteringspraxis bör följa den bankövergripande revisionen. Banken kan ta otillbörliga risker vid transaktioner inom dag eller över natten. Koncentrationen för industri / grupp / valuta / land kan hända oavsiktligt.
Bristen på samordning mellan inhemsk och internationell skattkasse kan leda till alltför stora motpartsexponeringar. Riskhanteringspraxiserna kan begränsas till årlig inspektion eller revision. Det kan finnas avsaknad av policyer som stoppförlust. Den tydliga förståelsen av nuvarande status bör bana väg för de steg som ska följas.
(c) Baserat på historiska trender, godkända affärsplaner och stora dragområden skulle det vara nödvändigt att utveckla riktmärken eller standarder för varje riskupptagande verksamhet. Det kan kräva att revidera eller ändra de befintliga standarderna eller till och med överge dem till förmån för nya. Under alla omständigheter måste dessa föreskrifter vara i linje med affärsplanen.
När banken vill öka väsentligt sitt resultat från värdepappershandeln måste en effektiv kontroll- och balansmekanism införas. Detta kommer att byggas upp på standardföreskrifterna / ramarna för treasury-verksamheten.
(d) Efter att ha fastställt standarder, är det nästa steg att utforma mekanismen för riskidentifiering / mätning / övervakning. Olika verktyg och tekniker är tillgängliga för detta ändamål. Från den lägsta risknivån och gå in i dem alla i en stigande ordning följs den vanliga processen.
Genomförandet av riskhanteringsprogrammet, samordning av olika uppgifter över funktionärerna och rapporteringsmekanismen bör ingå i detta steg.
e) Det sista men det viktigaste steget är att definiera styrelsens roller, ansvar, kommittéer, verkställande ledning, riskhanteringsorganisation och ansvarsförvaltningsutskott. Rollbeskrivningen för var och en av dessa bör också utgöra en del av denna dokumentation.
Förutsättningar för riskhantering:
Det måste erkännas att genomförandet av ett effektivt riskhanteringssystem beror på olika faktorer. Den första aspekten är ett starkt engagemang från bankens ledande befattningshavare.
Risk är varken en en gångs aktivitet eller begränsad till en viss kadre. Det skär över alla hierarkiska nivåer. Var och en i banken måste bli övertygad om att bankens ledande befattningshavare ser på sin riskhanteringsfunktion.
Riskorganisationen innebär utveckling och antagande av lämpliga policyer och förfaranden. En kontinuerlig granskning och uppdatering av sådana utformade och följade policyer och förfaranden är lika signifikant. Rätt från riskfilosofi till återförsäljarnivå godkännande / eskaleringsmekanismer måste omfattas av dessa policyer och förfaranden. Feedback via en revisionsfunktion ska också utgöra en del av ansträngningen.
I allmänhet när en ny funktion är etablerad, är den första frågan som måste mötas få den nödvändiga arbetskraften i tillräcklig kvantitet och kvalitet. Upprättande av ett tvärvetenskapligt team för analys och övervakning är en nödvändig förutsättning. Utbildning av laget om olika aspekter av riskhantering är också viktigt.
Nödvändigt att lägga till spelar pålitlig teknik en viktig roll i riskhanteringsprocessen. Riskorganisationen för treasury har tre olika delar, främre, mitten och back office. Teknologilösningar är tillgängliga för att hantera dessa tre krav utan att äventyra de grundläggande principerna för riskhanteringsprocessen. Stöd av teknik för mänsklig insats är en förutsättning.
Dataintegritet är ett tillstånd där data inte har förändrats eller förstörts på otillåtet sätt. Integritet existerar när datoriserad information är förutsägbart relaterad till källan och har blivit utsatt för endast de processer som har godkänts av lämplig personal. Att säkerställa sådan dataintegritet är en annan utmanande fråga som ska undersökas.
Modellvalidering är processen att få förtroende för en modell. I huvudsak uppnås detta genom att "vrida och vrida" modellen för att granska alla aspekter av den. Av särskild betydelse är modellens förmåga att reproducera beteendet hos valideringsdatasätten. Det är således viktigt att validera modeller och tekniker som används i riskhanteringsprocessen.
Att dokumentera erfarenheterna och besluten på ett systematiskt sätt är av betydelse. Det är erkänt att framtiden är olik i det förflutna. Kunskapen om tidigare beslut, de omständigheter under vilka beslutet fattades på ett visst sätt, framför allt, den rationale som användes för att nå beslutet är alla viktiga delar av förberedelserna för att införa en riskhanteringsmekanism.
Grunderna för riskhantering:
Vid etableringen av riskhanteringsmekanismen är det nödvändigt att ta vederbörlig hänsyn till följande fundament:
1. Hela riskhanteringsprocessen är baserad på den siffror som genereras genom redovisning av alla transaktioner. En sådan situation förutsätter att redovisningsprinciper och förfaranden införs och strikt följsamhet.
Detta måste ske med alla produkter på tillgångs- och skuldsidor i bokslutet. Regelverk och andra riktlinjer för redovisningsstandarder måste uppfyllas samtidigt som sådana redovisningsprinciper är införda.
2. Bokföringsinsatserna måste kompletteras med periodiska granskningar av olika typer av revision. Daglig övervakning av oberoende riskhantering eller compliance unit, oberoende granskningar av interna revisorer, årlig granskning av externa revisorer och årlig eller frekventare granskning av tillsynsmyndigheter är de vanliga processerna som följs i detta avseende.
3. I treasury-verksamheten fastställs grundkontrollen genom segregering av handelsrum och backofficefunktioner för hantering, bearbetning, redovisning och avveckling.
Åtskillnad av ansvar för dem som arbetar och de som registrerar resultatet är det första ledningssteget i riskhanteringsprocessen. På samma sätt bör den person som gör försoningsarbete inte ha någon behörighet att skicka eller validera bokföringskuponger / kuponger.
4. Vid bedömning av riskprofilen är en av uppgifterna kontrollen av avkastningskurvor, växelkurser etc. som erhålls från externa källor av banken. Dessa källor måste vara konsekventa, oberoende och orelaterade med den berörda banken. Verifiering av omvärderingsräntor och avkastningskurvor som används för riskhantering och redovisning är därför av betydelse.
5. Hela riskhanteringsprocessen bygger på antagandet om tillgänglighet av arbetskraft, teknik och organisationsstöd. Det finns all sannolikhet att någon av dessa eller några eller alla av dessa kan misslyckas när som helst. Förberedelser på grundval av denna katastrof är antagande som en del av riskhanteringsprocessen.
Att dokumentera och regelbundet testa katastrofåterställningsplanen och säkerhetskopieringsförfarandena med front- och backkontor liksom på platsen är också de viktigaste kraven i riskhanteringsmekanismen. Dokumentation av testutövningen är lika viktig från det regulatoriska perspektivet.
6. En av frågorna i riskhanteringsprocessen är relaterad till mänskliga resurser. Denna aspekt är betydande för treasury-verksamheten, eftersom antalet anställda skattkassan är betydligt mindre än de som tillhandahålls för att hantera liknande volymer av bankarbete. Detta kräver tillräckliga personalresurser och systemstöd för att säkerställa att hantering av affärsverksamhet och riskrapportering förblir snabb och korrekt
7. Riskhanteringsprocesserna kräver en oberoende muntlig eller / och skriftlig bekräftelse på alla affärer. Begreppet tillverkare / kontrollör och godkännare ska praktiseras. Vidare kommer den som passerar redovisningstransaktionerna inte att ingå i teamet som ingått avtal. Antingen kan ljudinspelningen av slutförda affärer användas eller ett alternativt system kan sättas in.
8. Som en del av riskprocessen skulle utveckling och adoption av nya produkter vara en annan fråga. De nya produktgodkännandeprocedurerna och implementeringsprocedurerna måste skannas i 360 grader. Det måste innehålla autentisering genom juridisk, revision, system, verksamhet, riskhantering och redovisningsavdelningar. Vetting av alla dessa enheter måste föregå produktintroduktionen, även på pilotbasis.
9. Regulatorerna insisterar på tillgång till väl dokumenterade och lämpligt godkända driftshandböcker. Med tekniken är det nödvändigt att bruksanvisningarna och de tekniska stöden är sammanvävda för att få bäst ut av båda. Den organisatoriska inspelningen av denna typ är användbar för användare, tillsynsmyndigheter, revisorer, förutom att säkerställa enhetligheten av processer över hela banken och över olika människor.
10. En av riskerna är koncentration. Det kan vara vad gäller geografi, låneparti eller grupp, råvara eller valuta. Varje bank fastställer sina egna försiktiga gränser. Dessa ska dokumenteras och ställas till förfogande för alla berörda eftersom detta är kärnan i riskhanteringen.
Det finns vissa föreskrivande föreskrifter i vissa länder om taket per parti exponering. Dessa ska också följas vid fastsättning av taket. Återigen ska dessa gränser övervakas med jämna mellanrum.
Vissa missuppfattningar om riskhantering:
Det finns främst fyra myter om riskhantering. De behöver åtgärdas vid upprättandet av riskorganisationen.
Myt 1: Risken är dålig:
Bankers står inför osäkerhet när de fattar ett beslut, men en del av den osäkerheten kan mätas och därigenom bli "risk", och genom denna mätning kan bankerna positionera sig för att fatta bättre beslut. Säkerhets-, allmännyttiga och försäkringspersonal fortsätter att se "risk" främst som en negativ, något som ska undvikas, minskas eller flyttas.
Mot denna bakgrund råder en bredare syn på risken inom finans- och marknadsområdena. Ett sådant tillvägagångssätt kan förvirra dem som studerar disciplinen. För det andra vågar den mer begränsade vyn svaren på riskituationer. Det bildar en konstgjord blind som begränsar perspektivet.
I processen kommer den ständigt ökande förmågan att mäta risken ingenting. Den risken och osäkerheten är viktiga stimulanser för livet. Osäkerhet, långt ifrån att vara ett symptom på ofullkomlighet, är i själva verket en naturlig egenskap hos ekonomin, troligen förmodligen av alla livssystem. Osäkerhet är spelets namn i tjänsteekonomierna och banker kan knappast undvika det.
Risk är en balansräkning där bankerna balanserar de förväntade belöningarna av sina insatser mot de upplevda kostnaderna för misslyckande. Risk innebär alltid en potentiell belöning, oavsett om det är verkligt eller inbillat, materiellt eller immateriellt. Exakt det är därför banker fattar beslut som innebär risker. Att neka belöningen är att snedvrida något senare beslut.
Det måste erkännas att inte alla njuter av risk och osäkerhet. Riskhanteringsramen blir sålunda "en disciplin för att hantera osäkerhet", ett erkännande att både risk och osäkerhet är kreativa stimulanser i alla samhällsskikt och är alla genomgripande. Att ta riskerar är det avgörande elementet i mänsklig existens. Bankers bör därför njuta av, inte undvika det; balans, inte eliminera det.
Myt 2: Målet är att gynna aktieägare:
En av de mest skadliga nuvarande tankarna om riskhantering är att dess främsta syfte är att tjäna aktieägarna, för att öka aktiekurserna. I skyndsamhet att dyrka aktievärdet bör man inte bli kortfattad och förlora kontakten med de långsiktiga principerna som stöder överlevnad.
Om fokus är smalt "aktieägarvärde", hur tillämpar man riskhantering till ideella organisationer, ömsesidiga företag eller statliga organisationer?
Riskhanteringens viktigaste roll blir mekanismen som korrigerar ojämn styrning, vilket gör fartyget tillbaka på en principiell kurs. Den rätta kursen är att tjäna alla intressenter, från anställda och kunder, till leverantörer, investerare, långivare, tillsynsmyndigheter och samhället i stort.
Ett fokus på en uppsättning intressenter gör oundvikligt obehörighet till andra. Riskhanteringsfunktionen har en positiv skyldighet att bedöma och reagera på risker och utveckla och upprätthålla en fortlöpande dubbelriktad dialog med alla intressegrupper.
Riskhantering, som generell ledning, måste tjäna alla intressenter, inte bara aktieägare. Det följer att det enskilt största ansvaret för riskhanteringsfunktionen är intelligent kommunikation med alla dessa grupper.
Myt 3: Riskhantering är specialisternas ansvar:
Under årens lopp har flera pelare av riskhanteringsspecialisering upprättats utgående från att varje specialitet härrör från lång erfarenhet och klassificeringen är exklusiv så att utomstående inte kan uppskatta, lämna ensam handla handeln.
Denna utveckling ses i kredit, säkerhet och hälsa, finansiella derivat, säkerhet, försäkring, beredskapsplanering, revision och kontrakts- och regleringshantering. Den senaste tiden i strategisk, integrerad, företagande eller holistisk riskhantering är ett erkännande av att åtskillnaden mellan riskfunktionen inte är effektiv.
Att tillåta specialisterna att sköta sina separata affärer fungerar inte. Det är en anledning till att det finns en ny exklusiv Chief Risk Officer (CRO). Denna person rapporterar till både verkställande direktören och styrelsen och samordnar arbetet med andra riskspecialister. Implicit i CRO-rörelsen är antagandet att riskhanteringen inte längre är den enda provinsen av specialister.
Det är nu ansvaret för varje person i organisationen. Det nya målet är att bygga en kultur av riskförståelse så att välinformerade beslut kan fattas på varje nivå, varje dag.
Myt 4: Risk kan överföras:
Det finns ingen sådan sak som risköverföring; Det finns bara riskdelning. Risken är orsakad av beslut av individer eller organisationer. De potentiella belöningarna och påföljderna tillfaller den beslutsfattaren. Risken förblir sitt ansvar. En del risker kan delas. En entreprenör delar både belöning och förlust med investerare som köper aktier. En viss risk kan vara diversifierad. En näringsidkare säljer ett derivat.
En försäkringsköpare delar risk med ett försäkringsbolag, en sammanslagning av medel som ges till fiduciary mot ersättning för dem under vissa omständigheter under vissa förutsättningar. Men det mesta kvarstår med den ursprungliga beslutsfattaren och delningen skapar faktiskt en ny risk, att motparten inte kan uppfylla sina skyldigheter.
En annan missuppfattning är att försäkringar faktiskt löser ett riskproblem. Det gör det inte. Det ger helt enkelt möjligheten att vissa delar, viss spridning av risken.
Omfattande syn på riskhantering:
Riskorganisationen förväntas svara på tre grundläggande frågor:
1. Vilka risker kommer banken inte att acceptera? (t.ex. miljö- eller kvalitetskompromisser)
2. Vilka risker kommer organisationen att ta på sig nya initiativ? (t.ex. nya produktlinjer)
3. Vilka risker kommer organisationen att acceptera för konkurrerande mål? (t.ex. bruttoresultat vs marknadsandel?)
Riskorganisationen fungerar inte isolerat. Det kräver samordning bland praktiskt taget alla funktionärer, särskilt ekonomi, säkerhet, försäkring, revision, personal, verksamhet, överensstämmelse och juridiska avdelningar.
Svaren på dessa frågor underlättar bestämningen av den riskappetit som banken önskar och kan ta. Detta är den mängd risk som banken skulle acceptera i strävan efter värde. Appetiten beslutar om fyra alternativ för att hantera riskerna.
Dessa är: acceptera, undvika, minska eller dela. De metoder som används för att hantera dessa alternativ är: övervaka, eliminera (komma ur situationen), institutera kontroll eller dela (partner med någon).
Detta beskrivs nedan:
Ledarskap säkerställer att organisationen har kapacitet att uppnå uppdraget att hantera risker. Nyckeln till riskhantering är att toppledningen ska styra med välstrukturerad metodik och effektivitet.