实施有效的风险偏好

实施有效的风险偏好 关于管理会计的声明 关于IMA® IMA，会计师和fi金融协会商业专业人士，是最大和最受人尊敬的协会专注于推进管理会计职业。 在全球范围内，IMA通过研究支持该行业，CMA®(Certified Management Accountant) program,继续教育、网络和宣传highest ethical business practices. IMA has a global在120个国家拥有超过75, 000名成员的网络和300个专业和学生分会。总部在新泽西州蒙特维尔，IMA通过以下方式提供本地化服务其四个全球区域：美洲、亚洲/太平洋fic、欧洲、和中东/非洲。有关IMA的更多信息，请访问www. imanet. org. 关于作者 詹姆斯·林 Lam是James Lam的总裁& Associates，风险管理他创立的咨询fiRM2002年。他在公司工作大型公司的董事和高管，复杂的组织，包括fi金融机构，能源fiRMS， 跨国公司、监管机构和 nonprofits. In a Euromoney survey, Lam was nominated被客户和同行视为世界领先的风险之一顾问。 © August 2015管理会计师协会10 Paragon Drive,套房1Montvale, NJ, 07645www. imanet. org / thought _ leadership 研究领域 关于管理会计(SMA)的声明SMA介绍了IMA对最佳实践的立场在管理会计中。这些权威的专著涵盖广泛的问题在实践中遇到。 主题区域 风险管理和内部控制 这一研究领域侧重于框架，使用的方法和方法组织了解他们所面临的风险暴露于，将控件放在适当的位置以对抗威胁，并有效地追求他们的目标。 执行摘要 如果战略是在做正确的事情，而运营是在做正确的事情，那么风险管理就是在不确定的情况下有效地做这两件事的能力。组织面临许多形式的不确定性。除了战略和运营风险外，他们还面临fi财务、法律/合规和声誉风险风险。企业风险管理(ERM)是一种全球广泛接受的方法，用于识别、评估、衡量和管理组织面临的关键风险，包括关键的相互依存关系之间的风险。1 在2008年全球金融危机期间，世界各地的许多公司都措手不及by unknown risks or under - reported risk exposures embedded in their businesses. Furthermore, thefi财务损失和经济影响被fi财务相关的系统性风险放大交易对手、商业伙伴以及宏观经济和国家间的联系。之后，政府和监管机构已经实施了更高的监管标准和资本要求。因此，企业董事会和高管加快了对企业风险管理的投资。 ERM的一个组成部分是制定关键风险指标、风险敞口限额、治理和监督程序，以确保企业范围内的风险在可接受和可管理的水平内。A解决这些要求的最佳实践方法是实施明确的DefiNed风险偏好声明(RAS)。最终负责监督风险管理的公司董事他们的公司认识到这一需求。根据2013 - 2014年全国企业协会董事(NACD)调查显示，只有26%的公司有DefiNed风险偏好声明。2 RAS为董事会和管理层提供了一个框架，以解决一些基本问题有关战略、风险管理和运营的问题，包括： ➢整体组织和各个业务部门的战略是什么？这些战略背后的关键假设？➢组织愿意接受的重要fi不能风险和总风险水平是什么为了实现其业务目标？我们如何建立治理结构和风险监督和控制这些风险的管理政策？➢我们如何评估和量化关键风险，以便监控我们的风险敞口和关键趋势随着时间的推移？鉴于我们的业务目标，我们如何建立适当的风险承受能力，PROfit和增长机会，以及监管要求？➢我们如何将风险偏好整合到战略和战术决策中，以便优化我们的风险PROfile？➢我们如何建立ERM反馈循环并向董事会提供有效的报告和高级管理层? 本管理会计声明(SMA)为董事会成员、公司高管和风险、合规和审计专业人员，他们通过一套指导方针、最佳实践、以及开发和实施有效的RAS框架的实际示例。此外，提供成熟度模型来帮助组织评估其RAS实施的当前状态，有用的基准包括进一步发展。SMA将讨论： ·风险偏好框架的要求，包括关键概念和定义。·开发RAS，包括实施步骤和正在进行的重新实施。•董事会、高级管理层以及业务和运营单位的角色和职责。•监测和报告流程，包括不同级别的RAS指标之间的联系的组织。• RAS的实际示例，具有按关键风险划分的说明性指标和风险容忍度。• RAS成熟度模型，提供支持自我评估和基准测试的基准。 完善的RAS具有以下属性：（1）它是整个ERM框架的关键要素；（2）与业务战略保持一致，并以量化风险容忍度表示；（3）强化组织期望的风险文化；(4)它产生更好的风险调整后的业务绩效，从而增强组织在其关键利益相关者中的声誉。图1提供了这些关键属性以及企业风险管理、风险偏好、风险文化和声誉之间的联系。 风险偏好框架的要求 A风险偏好声明是董事会批准的政策，它定义了fi的类型和聚合级别组织为追求业务目标而愿意接受的风险。它包括定性声明和指南以及定量指标和风险限额。 RAS是通过风险偏好框架，其中包括通用语言，用于建立、沟通和监控风险偏好的策略、流程、系统和工具。风险偏好框架应包含以下要素： • Risk capacity(也称为风险承受能力)代表公司的整体能力吸收潜在损失。风险能力可以用现金和现金等价物来衡量满足流动性需求，并在资本和准备金方面弥补潜在损失。公司在高度监管的行业，如银行业，可能会保守地将其风险能力降级为The capital set aside to absorb potential losses under adverse scenarios. This may be the capitalThat would permit them, for instance, to pass regulatory stress tests. Other companies, such as科技初创公司可能对风险能力有更积极的去fi定义，包括在相对较短的时间内可能会损失到濒临破产的程度的资本和资源timeframe (e. g., the next round of funding). The commonality among these calculations, however,它们代表了一家公司能够(不仅仅是愿意)承担的绝对最大损失。风险能力还应考虑组织在以下方面的技能、工具和绩效记录管理风险。考虑两家风险和资本水平相似的公司-一家卓越的风险管理将具有更高的风险能力。 高利润率和显著的fi不能战略和声誉风险(例如，产品创新 和差异化、客户体验和品牌管理)。 一个组织是由其业务活动中嵌入的所有潜在风险决定的， 而预计或目标风险PROfiLE还将包括业务计划假设。 ·风险调整后的回报提供了确定多少的商业和经济理由 组织风险应该是愿意接受。事实上，一个组织不应该愿意如果没有得到适当的补偿，接受任何风险。相反，如果市场提供更高的预期回报，那么一个组织应该愿意增加其风险偏好(while考虑到其风险能力如前所述)。在任何业务交易开始时，风险发起者必须建立一个适当的风险调整价格，完全包含成本生产和交付以及风险成本(即预期损失、意外损失或经济资本成本、保险和对冲成本以及管理成本)。重要性风险调整后的定价不能被夸大。尽管每个企业都承担风险，但只有一个opportunity to be compensed for them - in the pricing of its products and services. In addition在定价方面，组织使用一系列工具-经济增加值(EVA®)、经济资本(EC)和风险调整后资本回报率(RAROC) -衡量风险调整后的fi能力，评估投资和收购机会，并配置资本和其他企业资源。 ·风险偏好代表一个组织愿意承担的风险的类型和总水平 积极追求其战略目标。它应该属于更广泛的风险保护伞能力，并在可能的最佳情况下，将与组织当前的风险紧密结合profile。高风险偏好将消耗更多的风险能力，而低风险偏好将消耗更多的风险能力将消耗较小的部分，从而提供更大的缓冲区并降低漏洞of the organization’s capital and resources. A company’s risk profile should closely similar its risk食欲。然而，在现实中，公司要清楚地了解他们的企业风险PROfile，这可能会被组织中创建的风险评估所掩盖孤岛，对风险相关性了解不多，对收益和价值驱动因素的分析不充分。全面了解一家公司的风险偏好-以及随后的风险偏好-是What makes an RAS particularly valuable. When a company’s risk profile is out of sync with its risk食欲，管理层应该纠正路线，使两者更接近。 • Risk tolerance通常被用作风险偏好的同义词，但在实践中却大不相同并在风险偏好声明中起着重要的作用。风险容忍度是定量的将组织的风险偏好分配给特定fic风险类型、业务部门、product and customer segments, and other levels. Certain risk tolerances are policy limits that不应超过，除非在特殊情况下(硬性限制)，而其他风险tolerances are guidepoints or trigger points for risk reviews and mitigation (soft limits). Whereas风险偏好是基于长期目标的战略决定，风险容忍度可以被视为在既定参数范围内承担特定fic风险的战术准备。企业级因此，战略风险偏好被转化为限制风险的特定fic战术风险容忍度-业务层面的验收活动。风险容忍度是指 company (or business unit or function) must operate in order to achieve its risk appliance. Once建立，这些参数通过组织向下传达，以给出明确的为高管和经理提供指导，并在超出指导时提供反馈。 出于这个原因，风险容忍度应该始终使用与 如何衡量业务绩效(即，关键风险指标应与关键 建立风险容忍度是开发RAS框架的主要挑战之一，但它是对其成功至关重要。有许多方法可以确定风险容忍度。这取决于每个组织来确定哪些工作最好。图2提供了组织可能采取的一些方法determine risk tolerance levels. Sometimes, a mixed approach is best. For example, one may initially使用统计分析(95%置信水平观察)设置风险容忍度，然后向上调整或根据管理层判断下跌。 图2：建立风险容忍度的方法 1.董事会和管理层判断2.收益或权益资本的百分比3.监管要求或行业基准4.对实现经营目标的影响5.利益相关者的要求或期望6.基于统计(例如，基于历史数据的95%置信水平)7.模型驱动（如经济资本、情景分析、压力测试） 虽然RAS框架的主要目的是建立对风险的限制，但它也提供了其他重要的benefits，包括： ·为在董事会、管理层、和业务水平。•在整个组织中提高风险意识并实施所需的风险文化。·使业务战略与风险管理保持一致，以在fi财务之间取得平衡性能和风险控制要求。·量化、监控和报告风险，以确保它们在可接受的范围内可管理的水平。•将风险评估和风险/回报分析嵌入到战略、业务和运营决策。•将风险偏好与其他ERM工具相结合，包括风险控制自我评估（RCSA），关键绩效指标(KPI