การบริหารความเสี่ยงองค์กร

จากวิกิพีเดีย สารานุกรมเสรี
ข้ามไปที่การนำทาง ข้ามไปที่การค้นหา

การจัดการความเสี่ยงขององค์กร ( ERM ) ในธุรกิจรวมถึงวิธีการและกระบวนการที่องค์กรใช้ในการจัดการความเสี่ยงและคว้าโอกาสที่เกี่ยวข้องกับความสำเร็จตามวัตถุประสงค์ ERM จัดเตรียมกรอบงานสำหรับการจัดการความเสี่ยงซึ่งโดยทั่วไปจะเกี่ยวข้องกับการระบุเหตุการณ์หรือสถานการณ์เฉพาะที่เกี่ยวข้องกับวัตถุประสงค์ขององค์กร (ภัยคุกคามและโอกาส) การประเมินในแง่ของความเป็นไปได้และขนาดของผลกระทบ การกำหนดกลยุทธ์การตอบสนอง และกระบวนการติดตาม ด้วยการระบุและจัดการกับความเสี่ยงและโอกาสในเชิงรุก องค์กรธุรกิจปกป้องและสร้างมูลค่าให้กับผู้มีส่วนได้ส่วนเสีย ซึ่งรวมถึงเจ้าของ พนักงาน ลูกค้า หน่วยงานกำกับดูแล และสังคมโดยรวม

ERM ยังสามารถอธิบายได้ว่าเป็นแนวทางบนพื้นฐานความเสี่ยงในการจัดการองค์กร การบูรณาการแนวคิดของการควบคุมภายในพระราชบัญญัติSarbanes–Oxleyการปกป้องข้อมูลและการวางแผนเชิงกลยุทธ์ ERM กำลังพัฒนาเพื่อตอบสนองความต้องการของผู้มีส่วนได้ส่วนเสียต่างๆ ที่ต้องการเข้าใจความเสี่ยงในวงกว้างที่องค์กรที่ซับซ้อนต้องเผชิญเพื่อให้แน่ใจว่าจะได้รับการจัดการอย่างเหมาะสม หน่วยงานกำกับดูแลและหน่วยงานจัดอันดับหนี้ได้เพิ่มการตรวจสอบกระบวนการบริหารความเสี่ยงของบริษัทต่างๆ

ตามที่ Thomas Stanton จากมหาวิทยาลัย Johns Hopkins ได้กล่าวไว้ ประเด็นของการจัดการความเสี่ยงขององค์กรไม่ใช่การสร้างระบบราชการให้มากขึ้น แต่เป็นการอำนวยความสะดวกในการอภิปรายถึงความเสี่ยงที่ใหญ่จริงๆ [1]

กำหนดกรอบงาน ERM

มีเฟรมเวิร์ก ERM ที่สำคัญหลายแบบ ซึ่งแต่ละอันจะอธิบายแนวทางในการระบุ วิเคราะห์ ตอบสนอง และติดตามความเสี่ยงและโอกาสต่างๆ ภายในสภาพแวดล้อมภายในและภายนอกที่องค์กรต้องเผชิญ ฝ่ายบริหารเลือกกลยุทธ์การตอบสนองความเสี่ยงสำหรับความเสี่ยงเฉพาะที่ระบุและวิเคราะห์ ซึ่งอาจรวมถึง:

  1. หลีกเลี่ยง : ออกจากกิจกรรมที่ก่อให้เกิดความเสี่ยง
  2. การลด: การดำเนินการเพื่อลดโอกาสหรือผลกระทบที่เกี่ยวข้องกับความเสี่ยง
  3. การดำเนินการทางเลือก: ตัดสินใจและพิจารณาขั้นตอนที่เป็นไปได้อื่น ๆ เพื่อลดความเสี่ยง
  4. แบ่งปันหรือประกัน: โอนหรือแบ่งปันส่วนหนึ่งของความเสี่ยง เพื่อเป็นเงินทุน
  5. ยอมรับ: ไม่มีการดำเนินการใดๆ เนื่องจากการตัดสินใจด้านต้นทุน/ผลประโยชน์

โดยทั่วไปแล้ว ฝ่ายบริหารจะดำเนินการตรวจสอบโดยเป็นส่วนหนึ่งของกิจกรรมการควบคุมภายใน เช่น ทบทวนรายงานการวิเคราะห์หรือการประชุมคณะกรรมการบริหารกับผู้เชี่ยวชาญที่เกี่ยวข้อง เพื่อทำความเข้าใจว่ากลยุทธ์การตอบสนองความเสี่ยงทำงานอย่างไรและบรรลุวัตถุประสงค์หรือไม่

กรอบงานสมาคมคณิตศาสตร์ประกันภัยอุบัติเหตุ

ในปี 2546 Casualty Actuarial Society (CAS) กำหนดให้ ERM เป็นวินัยที่องค์กรในอุตสาหกรรมใด ๆ ประเมิน ควบคุม หาประโยชน์ การเงิน และติดตามความเสี่ยงจากทุกแหล่งเพื่อเพิ่มมูลค่าในระยะสั้นและระยะยาวขององค์กร แก่ผู้มีส่วนได้ส่วนเสีย" [2] CAS กำหนดแนวคิด ERM เป็นการดำเนินการในสองมิติของประเภทความ เสี่ยง และกระบวนการจัดการความเสี่ยง[2]ประเภทและตัวอย่างความเสี่ยง ได้แก่ : [3]

ความเสี่ยงอันตราย
การละเมิดความรับผิด ความเสียหายต่อทรัพย์สิน ภัยพิบัติทางธรรมชาติ
ความเสี่ยงทางการเงิน
ความเสี่ยงด้านราคา ความเสี่ยงด้านสินทรัพย์ ความเสี่ยงด้านอัตราแลกเปลี่ยน ความเสี่ยงด้านสภาพคล่อง
ความเสี่ยงด้านปฏิบัติการ
ความพึงพอใจของลูกค้า ความล้มเหลวของผลิตภัณฑ์ ความสมบูรณ์ ความเสี่ยงด้านชื่อเสียง การรุกล้ำภายใน; ระบายความรู้
ความเสี่ยงเชิงกลยุทธ์
การแข่งขัน กระแสสังคม ความพร้อมของเงินทุน

กระบวนการบริหารความเสี่ยงประกอบด้วย: [4]

  1. การสร้างบริบท:รวมถึงความเข้าใจในเงื่อนไขปัจจุบันที่องค์กรดำเนินการในบริบทภายใน ภายนอก และการจัดการความเสี่ยง
  2. การระบุความเสี่ยง:รวมถึงเอกสารของภัยคุกคามที่สำคัญต่อการบรรลุวัตถุประสงค์ขององค์กรและการเป็นตัวแทนของพื้นที่ที่องค์กรอาจใช้ประโยชน์เพื่อความได้เปรียบในการแข่งขัน
  3. การ วิเคราะห์/การหาปริมาณความเสี่ยง:ซึ่งรวมถึงการสอบเทียบและหากเป็นไปได้ การสร้างการกระจายความน่าจะเป็นของผลลัพธ์สำหรับความเสี่ยงด้านวัสดุแต่ละอย่าง
  4. การรวมความเสี่ยง:ซึ่งรวมถึงการรวมการกระจายความเสี่ยงทั้งหมด สะท้อนความสัมพันธ์และผลกระทบของพอร์ตโฟลิโอ และการกำหนดผลลัพธ์ในแง่ของผลกระทบต่อตัวชี้วัดประสิทธิภาพหลักขององค์กร
  5. การประเมิน/จัดลำดับความสำคัญของความเสี่ยง:ซึ่งรวมถึงการพิจารณาการมีส่วนร่วมของแต่ละความเสี่ยงต่อโปรไฟล์ความเสี่ยงโดยรวม และการจัดลำดับความสำคัญที่เหมาะสม
  6. การรักษา/ใช้ประโยชน์จากความเสี่ยง:รวมถึงการพัฒนากลยุทธ์ในการควบคุมและใช้ประโยชน์จากความเสี่ยงต่างๆ
  7. การ ติดตามและทบทวน:ซึ่งรวมถึงการวัดและติดตามสภาพแวดล้อมความเสี่ยงอย่างต่อเนื่องและประสิทธิภาพของกลยุทธ์การบริหารความเสี่ยง

กรอบงาน COSO ERM

COSO " Enterprise Risk Management-Integrated Framework" ที่เผยแพร่ในปี 2547 (ฉบับใหม่ไม่ได้กล่าวถึง COSO ERM 2017 และเวอร์ชันปี 2547 ล้าสมัย) กำหนด ERM เป็น "...กระบวนการซึ่งได้รับผลกระทบจากคณะกรรมการบริหาร ผู้บริหาร และบุคลากรอื่นๆ ของกิจการ นำไปใช้ในการกำหนดกลยุทธ์และทั่วทั้งองค์กร ออกแบบมาเพื่อระบุเหตุการณ์ที่อาจเกิดขึ้นที่อาจส่งผลกระทบต่อเอนทิตี และจัดการความเสี่ยงให้อยู่ภายในความเสี่ยงที่ยอมรับได้ เพื่อให้การรับรองตามสมควรเกี่ยวกับการบรรลุวัตถุประสงค์ของกิจการ" [5]

COSO ERM Framework มีแปดองค์ประกอบและสี่หมวดหมู่วัตถุประสงค์ เป็นการขยายขอบเขตของ COSO Internal Control -Integrated Framework ที่เผยแพร่ในปี 1992 และแก้ไขในปี 1994 องค์ประกอบแปดประการคือ:

  • สภาพแวดล้อมภายใน
  • การตั้งค่าวัตถุประสงค์
  • การระบุเหตุการณ์
  • การประเมินความเสี่ยง
  • การตอบสนองต่อความเสี่ยง
  • กิจกรรมควบคุม
  • สารสนเทศและการสื่อสาร
  • การตรวจสอบ

หมวดหมู่วัตถุประสงค์สี่ประเภท - องค์ประกอบเพิ่มเติมที่เน้น - คือ:

  • กลยุทธ์ - เป้าหมายระดับสูง สอดคล้องและสนับสนุนภารกิจขององค์กร
  • การดำเนินงาน - การใช้ทรัพยากรอย่างมีประสิทธิภาพและประสิทธิผล
  • การรายงานทางการเงิน - ความน่าเชื่อถือของการรายงานการปฏิบัติงานและการเงิน
  • การปฏิบัติตาม - การปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้อง

ISO 31000 : มาตรฐานการบริหารความเสี่ยงระหว่างประเทศฉบับใหม่

ISO 31000เป็นมาตรฐานสากลสำหรับการจัดการความเสี่ยงซึ่งเผยแพร่เมื่อวันที่ 13 พฤศจิกายน 2552 มาตรฐานประกอบ ISO 31010 - Risk Assessment Techniques ตามมาด้วยการเผยแพร่ (1 ธันวาคม 2552) พร้อมกับคำศัพท์การบริหารความเสี่ยงที่อัปเดต ISO Guide 73

RIMS Risk Maturity Model

RIMS Risk Maturity Model (RMM) for Enterprise Risk Management ซึ่งเผยแพร่ในปี 2549 เป็นกรอบงานที่ครอบคลุมของเนื้อหาและวิธีการที่มีรายละเอียดข้อกำหนดสำหรับการจัดการความเสี่ยงขององค์กรที่ยั่งยืนและมีประสิทธิภาพ [6]โมเดล RMM ประกอบด้วยตัวขับเคลื่อนความสามารถยี่สิบห้าตัวสำหรับคุณลักษณะเจ็ดประการที่สร้างคุณค่าและประโยชน์ของ ERM ในองค์กร คุณลักษณะทั้ง 7 ได้แก่

  • แนวทางตาม ERM
  • การจัดการกระบวนการ ERM
  • การจัดการความอยากอาหารความเสี่ยง
  • วินัยที่ต้นเหตุ
  • เปิดเผยความเสี่ยง
  • การจัดการประสิทธิภาพ
  • ความยืดหยุ่นของธุรกิจและความยั่งยืน

โมเดลนี้พัฒนาโดย Steven Minsky ซีอีโอของ LogicManager และเผยแพร่โดยRisk and Insurance Management Societyร่วมกับคณะกรรมการ RIMS ERM แบบจำลองความเสี่ยงกำหนดขึ้นตามแบบจำลองวุฒิภาวะความสามารถ ซึ่งเป็นวิธีการที่ก่อตั้งโดยสถาบันวิศวกรรมซอฟต์แวร์มหาวิทยาลัยคาร์เนกีเมลลอน (SEI) ในทศวรรษ 1980 [7]

การใช้โปรแกรม ERM

เป้าหมายของโปรแกรม ERM

องค์กรโดยธรรมชาติจัดการความเสี่ยงและมีแผนกหรือหน่วยงานที่หลากหลาย ("หน้าที่ความเสี่ยง") ที่ระบุและจัดการความเสี่ยงเฉพาะ อย่างไรก็ตาม หน้าที่ความเสี่ยงแต่ละอย่างจะแตกต่างกันไปตามความสามารถและวิธีที่มันประสานงานกับหน้าที่ความเสี่ยงอื่นๆ เป้าหมายหลักและความท้าทายของ ERM คือการปรับปรุงความสามารถและการประสานงาน ในขณะที่รวมเอาผลลัพธ์เพื่อให้ภาพรวมความเสี่ยงสำหรับผู้มีส่วนได้ส่วนเสียและปรับปรุงความสามารถขององค์กรในการจัดการความเสี่ยงอย่างมีประสิทธิภาพ

ฟังก์ชันความเสี่ยงทั่วไป

หน้าที่ความเสี่ยงหลักในองค์กรขนาดใหญ่ที่อาจเข้าร่วมในโปรแกรม ERM มักจะรวมถึง:

  • การวางแผนเชิงกลยุทธ์ - ระบุภัยคุกคามภายนอกและโอกาสในการแข่งขัน พร้อมกับการริเริ่มเชิงกลยุทธ์เพื่อแก้ไขปัญหาเหล่านั้น
  • การตลาด - เข้าใจลูกค้าเป้าหมายเพื่อให้แน่ใจว่าผลิตภัณฑ์/บริการสอดคล้องกับความต้องการของลูกค้า
  • การปฏิบัติตามและจริยธรรม - ตรวจสอบการปฏิบัติตามจรรยาบรรณและกำกับดูแลการสอบสวนการฉ้อโกง
  • การปฏิบัติตามบัญชี / การเงิน - กำกับดูแลการประเมิน Sarbanes-Oxley มาตรา 302 และ 404 ซึ่งระบุความเสี่ยงในการรายงานทางการเงิน
  • ฝ่ายกฎหมาย - บริหารจัดการการดำเนินคดีและวิเคราะห์แนวโน้มทางกฎหมายที่อาจส่งผลกระทบต่อองค์กร
  • ประกันภัย - ให้ความคุ้มครองประกันภัยที่เหมาะสมสำหรับองค์กร
  • คลัง - ดูแลให้เงินสดเพียงพอที่จะตอบสนองความต้องการทางธุรกิจ ในขณะที่จัดการความเสี่ยงที่เกี่ยวข้องกับการกำหนดราคาสินค้าโภคภัณฑ์หรือการแลกเปลี่ยนเงินตราต่างประเทศ
  • การประกันคุณภาพการปฏิบัติงาน - ตรวจสอบว่าผลผลิตจากการปฏิบัติงานอยู่ในเกณฑ์ความคลาดเคลื่อนที่ยอมรับได้
  • การจัดการการดำเนินงาน - ทำให้มั่นใจได้ว่าธุรกิจจะดำเนินไปแบบวันต่อวันและอุปสรรคที่เกี่ยวข้องได้รับการแสดงเพื่อแก้ไขปัญหา
  • เครดิต - ตรวจสอบให้แน่ใจว่าเครดิตใด ๆ ที่มอบให้กับลูกค้ามีความเหมาะสมกับความสามารถในการจ่าย
  • บริการลูกค้า - ตรวจสอบให้แน่ใจว่าข้อร้องเรียนของลูกค้าได้รับการจัดการอย่างทันท่วงที และรายงานสาเหตุที่แท้จริงไปยังฝ่ายปฏิบัติการเพื่อแก้ไขปัญหา
  • การตรวจสอบภายใน - ประเมินประสิทธิภาพของแต่ละหน้าที่ความเสี่ยงข้างต้นและแนะนำการปรับปรุง
  • ความปลอดภัยขององค์กร - ระบุ ประเมิน และลดความเสี่ยงที่เกิดจากภัยคุกคามทางกายภาพและความปลอดภัยของข้อมูล

ความท้าทายทั่วไปในการใช้งาน ERM

บริษัทที่ปรึกษาหลายแห่งเสนอคำแนะนำในการใช้โปรแกรม ERM [8] หัวข้อทั่วไปและความท้าทายรวมถึง: [9]

  • การระบุผู้สนับสนุนผู้บริหารสำหรับ ERM
  • การสร้างภาษาเสี่ยงทั่วไปหรืออภิธานศัพท์
  • อธิบายความเสี่ยงที่ยอมรับได้ของกิจการ(เช่น ความเสี่ยงที่จะเกิดขึ้นและจะไม่รับ)
  • การระบุและอธิบายความเสี่ยงใน "รายการความเสี่ยง"
  • การใช้วิธีการจัดลำดับความเสี่ยงเพื่อจัดลำดับความสำคัญของความเสี่ยงภายในและข้ามหน้าที่
  • การจัดตั้งคณะกรรมการความเสี่ยงและหรือหัวหน้าเจ้าหน้าที่ความเสี่ยง (CRO) เพื่อประสานงานกิจกรรมบางอย่างของหน่วยงานด้านความเสี่ยง
  • การสร้างความเป็นเจ้าของสำหรับความเสี่ยงและการตอบสนองโดยเฉพาะ
  • แสดงให้เห็นถึงต้นทุน-ผลประโยชน์ของความพยายามในการบริหารความเสี่ยง
  • จัดทำแผนปฏิบัติการเพื่อให้มั่นใจว่าความเสี่ยงได้รับการจัดการอย่างเหมาะสม
  • การพัฒนารายงานรวมสำหรับผู้มีส่วนได้ส่วนเสียต่างๆ
  • ติดตามผลการดำเนินการเพื่อลดความเสี่ยง
  • ดูแลให้ครอบคลุมความเสี่ยงอย่างมีประสิทธิภาพโดยผู้ตรวจสอบภายใน ทีมที่ปรึกษา และหน่วยงานประเมินอื่นๆ
  • การพัฒนากรอบงาน ERM ทางเทคนิคที่ช่วยให้บุคคลภายนอกและพนักงานระยะไกลมีส่วนร่วมอย่างปลอดภัย

บทบาทการตรวจสอบภายใน

นอกจากการตรวจสอบเทคโนโลยีสารสนเทศแล้ว ผู้ตรวจสอบภายในยังมีบทบาทสำคัญในการประเมินกระบวนการบริหารความเสี่ยงขององค์กรและสนับสนุนให้มีการปรับปรุงอย่างต่อเนื่อง อย่างไรก็ตาม เพื่อรักษาความเป็นอิสระขององค์กรและการตัดสินตามวัตถุประสงค์ มาตรฐานวิชาชีพการตรวจสอบภายในระบุว่าหน่วยงานไม่ควรรับผิดชอบโดยตรงในการตัดสินใจด้านการบริหารความเสี่ยงสำหรับองค์กรหรือการจัดการหน้าที่บริหารความเสี่ยง [10]

ผู้ตรวจสอบภายในมักจะทำการประเมินความเสี่ยงประจำปีขององค์กร เพื่อพัฒนาแผนงานการตรวจสอบสำหรับปีถัดไป แผนนี้มีการปรับปรุงที่ความถี่ต่างๆ ในทางปฏิบัติ โดยทั่วไปจะเกี่ยวข้องกับการทบทวนการประเมินความเสี่ยงต่างๆ ที่ดำเนินการโดยองค์กร (เช่น แผนกลยุทธ์ การเปรียบเทียบการแข่งขัน และการประเมินความเสี่ยงจากบนลงล่าง SOX 404 ) การพิจารณาการตรวจสอบก่อนหน้า และการสัมภาษณ์กับผู้บริหารระดับสูงหลายคน ออกแบบมาเพื่อระบุโครงการตรวจสอบ ไม่ใช่เพื่อระบุ จัดลำดับความสำคัญ และจัดการความเสี่ยงโดยตรงสำหรับองค์กร

ปัญหาปัจจุบันใน ERM

กระบวนการบริหารความเสี่ยงของบริษัทต่างๆ ทั่วโลกอยู่ภายใต้การควบคุมที่เพิ่มขึ้นและการพิจารณาของเอกชน ความเสี่ยงเป็นส่วนสำคัญของธุรกิจใดๆ การจัดการอย่างเหมาะสมจะช่วยขับเคลื่อนการเติบโตและโอกาส ผู้บริหารต่อสู้กับแรงกดดันทางธุรกิจที่อาจอยู่นอกเหนือการควบคุมในทันทีบางส่วนหรือทั้งหมด เช่น ตลาดการเงินที่ตกต่ำ การควบรวมกิจการ การเข้าซื้อกิจการ และการปรับโครงสร้างใหม่ การ เปลี่ยนแปลงของเทคโนโลยีก่อกวน ความไม่แน่นอนทางภูมิรัฐศาสตร์ และราคาพลังงานที่สูงขึ้น

ข้อกำหนดของพระราชบัญญัติ Sarbanes-Oxley

มาตรา 404ของกฎหมาย Sarbanes-Oxley Actปี 2002 กำหนดให้บริษัทที่ซื้อขายในตลาดหลักทรัพย์ของสหรัฐฯ ใช้กรอบการควบคุมในการประเมินการควบคุมภายใน หลายคนเลือกใช้ กรอบ การควบคุมภายใน ของ COSO ซึ่งรวมถึงองค์ประกอบการประเมินความเสี่ยง นอกจากนี้ แนวทางใหม่ที่ออกโดยสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) และPCAOBในปี 2550 ได้เพิ่มการตรวจสอบการประเมินความเสี่ยงจากบนลงล่างและรวมถึงข้อกำหนดเฉพาะใน การ ประเมินความเสี่ยงจากการฉ้อโกง (11) การประเมินความเสี่ยงจากการทุจริตมักเกี่ยวข้องกับการระบุสถานการณ์การทุจริตที่อาจเกิดขึ้น (หรือมีประสบการณ์) การเปิดเผยที่เกี่ยวข้องกับองค์กร การควบคุมที่เกี่ยวข้อง และการดำเนินการใดๆ ที่เป็นผล

กฎการกำกับดูแลกิจการของ NYSE

ตลาดหลักทรัพย์นิวยอร์กกำหนดให้คณะกรรมการตรวจสอบของบริษัทจดทะเบียน "อภิปรายนโยบายเกี่ยวกับการประเมิน ความเสี่ยง และการบริหารความเสี่ยงความเห็นที่เกี่ยวข้องยังคงดำเนินต่อไป: "ในขณะที่เป็นงานของ CEO และผู้บริหารระดับสูงในการประเมินและจัดการความเสี่ยงของบริษัท คณะกรรมการตรวจสอบจะต้องหารือเกี่ยวกับแนวทางและนโยบายเพื่อควบคุมกระบวนการซึ่งจะได้รับการจัดการ คณะกรรมการตรวจสอบควรหารือเกี่ยวกับความเสี่ยงทางการเงินที่สำคัญของบริษัท และขั้นตอนที่ฝ่ายบริหารได้ดำเนินการเพื่อติดตามและควบคุมความเสี่ยงดังกล่าว คณะกรรมการตรวจสอบไม่จำเป็นต้องเป็นหน่วยงานเดียวที่รับผิดชอบในการประเมินความเสี่ยงและการจัดการ แต่ตามที่กล่าวไว้ข้างต้น คณะกรรมการต้องหารือเกี่ยวกับแนวทางและนโยบายเพื่อควบคุมกระบวนการในการประเมินความเสี่ยงและการจัดการ บริษัทหลายแห่ง โดยเฉพาะบริษัททางการเงิน จัดการและประเมินความเสี่ยงผ่านกลไกอื่นๆ ที่ไม่ใช่คณะกรรมการตรวจสอบ(12)

การจัดอันดับ ERM และหนี้องค์กร

Standard & Poor's (S&P) ซึ่งเป็นหน่วยงานจัดอันดับหนี้ วางแผนที่จะรวมคำถามเกี่ยวกับการบริหารความเสี่ยงไว้ในขั้นตอนการประเมินของบริษัท การดำเนินการนี้จะเปิดตัวในบริษัททางการเงินในปี 2550 [13] ผลของการพิจารณาคดีนี้เป็นหนึ่งในหลายปัจจัยที่พิจารณาในการจัดอันดับหนี้ ซึ่งมีผลกระทบต่ออัตราดอกเบี้ยที่ผู้ให้กู้เรียกเก็บจากบริษัทสำหรับเงินกู้หรือพันธบัตร [14]เมื่อวันที่ 7 พฤษภาคม พ.ศ. 2551 S&P ยังได้ประกาศด้วยว่าจะเริ่มรวมการประเมิน ERM ไว้ในการจัดอันดับของบริษัทที่ไม่ใช่สถาบันการเงินตั้งแต่ปี 2552 [15]โดยมีความคิดเห็นเบื้องต้นในรายงานในช่วงไตรมาสที่ 4 ปี 2551 [16]

มาตรฐานการปฏิบัติงานของ IFC

International Finance Corporation Performance Standards [17]มุ่งเน้นไปที่การจัดการความเสี่ยงและผลกระทบด้านสุขภาพ ความปลอดภัย สิ่งแวดล้อม และสังคม ฉบับพิมพ์ครั้งที่ 3 เผยแพร่เมื่อวันที่ 1 มกราคม 2555 หลังจากผ่านกระบวนการเจรจากับภาคเอกชน รัฐบาล และองค์กรภาคประชาสังคมเป็นเวลา 2 ปี ธนาคาร เหล่านี้ได้รับการรับรองโดยEquator Principles Banks ซึ่งเป็นกลุ่มธนาคารพาณิชย์มากกว่า 118 แห่งใน 37 ประเทศ

ความเป็นส่วนตัวของข้อมูล

กฎความเป็นส่วนตัวของข้อมูล เช่น กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคในสหภาพยุโรป ได้ เล็งเห็นถึงบทลงโทษที่มีนัยสำคัญมากขึ้นสำหรับความล้มเหลวในการปกป้องข้อมูลส่วนบุคคลของบุคคลอย่างเพียงพอ เช่น ชื่อ ที่อยู่อีเมล และข้อมูลทางการเงินส่วนบุคคล หรือแจ้งเตือนบุคคลที่ได้รับผลกระทบเมื่อมีข้อมูล ความเป็นส่วนตัวถูกละเมิด ข้อบังคับของสหภาพยุโรปกำหนดให้องค์กรใดๆ รวมทั้งองค์กรที่ตั้งอยู่นอกสหภาพยุโรป ต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลซึ่งรายงานถึงระดับการจัดการสูงสุด[18]หากองค์กรเหล่านั้นจัดการข้อมูลส่วนบุคคลของผู้ใดก็ตามที่อาศัยอยู่ในสหภาพยุโรป

การตอบสนองทางคณิตศาสตร์ประกันภัย

สมาคมคณิตศาสตร์ประกันภัยอุบัติเหตุ

ในปี 2546 คณะกรรมการบริหารความเสี่ยงระดับองค์กรของCasualty Actuarial Society (CAS) ได้เผยแพร่ภาพรวมของ ERM [19]บทความนี้ได้อธิบายวิวัฒนาการ เหตุผล คำจำกัดความ และกรอบงานสำหรับ ERM จากมุมมองของนักคณิตศาสตร์ประกันภัยที่บาดเจ็บ และยังรวมถึงคำศัพท์ แนวคิดและพื้นฐานทางเทคนิค การฝึกปฏิบัติและการใช้งานจริง และกรณีศึกษา (19)

CAS ได้ระบุเป้าหมาย ERM โดยเฉพาะ รวมถึงการเป็น "ซัพพลายเออร์ชั้นนำในระดับสากลของสื่อการศึกษาที่เกี่ยวข้องกับการจัดการความเสี่ยงขององค์กร (ERM) ในเวทีการประกันวินาศภัยทรัพย์สิน" [20]และได้สนับสนุนการวิจัย การพัฒนา และการฝึกอบรมนักคณิตศาสตร์ประกันภัยใน เรื่องนั้น. [21] CAS ได้ละเว้นจากการออกหนังสือรับรองของตนเอง แทนในปี 2550 คณะกรรมการ CAS ตัดสินใจว่า CAS ควรเข้าร่วมในโครงการริเริ่มเพื่อพัฒนาการกำหนด ERM ทั่วโลก และทำการตัดสินใจขั้นสุดท้ายในภายหลัง [22]

สมาคมนักคณิตศาสตร์ประกันภัย

ในปี 2550 Society of Actuariesได้พัฒนาหนังสือรับรอง Chartered Enterprise Risk Analyst (CERA) เพื่อตอบสนองต่อการจัดการความเสี่ยงขององค์กรที่เติบโตขึ้น [23]นี่เป็นใบรับรองมืออาชีพฉบับแรกที่ได้รับการแนะนำโดย SOA ตั้งแต่ปีพ. ศ. 2492 [24]การศึกษาของ CERA เพื่อให้ความสำคัญกับความเสี่ยงต่างๆ รวมทั้งการปฏิบัติงาน การลงทุน กลยุทธ์ และชื่อเสียงที่ส่งผลต่อองค์กร CERAs ทำงานในสภาพแวดล้อมนอกเหนือจากการประกันภัย การประกันภัยต่อ และตลาดที่ปรึกษา ซึ่งรวมถึงบริการทางการเงิน พลังงาน การขนส่ง สื่อ เทคโนโลยี การผลิต และการดูแลสุขภาพในวงกว้าง [24]

ใช้เวลาประมาณสามถึงสี่ปีในการสำเร็จหลักสูตร CERA ซึ่งรวมวิทยาศาสตร์คณิตศาสตร์ประกันภัยขั้นพื้นฐาน หลักการ ERM และหลักสูตรเกี่ยวกับความเป็นมืออาชีพ ในการรับใบรับรอง CERA ผู้สมัครจะต้องทำการสอบห้าครั้ง ปฏิบัติตามข้อกำหนดด้านประสบการณ์การศึกษา สำเร็จหลักสูตรออนไลน์หนึ่งหลักสูตร และเข้าร่วมหลักสูตรแบบตัวต่อตัวเกี่ยวกับความเป็นมืออาชีพ [24]

CERA โกลบอล

ในขั้นต้น CERAs ทั้งหมดเป็นสมาชิกของSociety of Actuaries [25]แต่ในปี 2009 CERA ได้รับการแต่งตั้งให้เป็นผู้เชี่ยวชาญเฉพาะทางระดับโลก ได้รับรางวัลและควบคุมโดยหน่วยงานคณิตศาสตร์ประกันภัยหลายแห่ง (26)

ดูเพิ่มเติม

อ้างอิง

  1. ^ โธมัส สแตนตัน (18 ก.พ. 2017) "การบริหารความเสี่ยงองค์กร" . ยู ทูTEDxJHUDC. จุดรวมของการจัดการความเสี่ยงในองค์กรไม่ใช่การสร้างระบบราชการอีกชั้นหนึ่ง แต่ให้หัวหน้าเจ้าหน้าที่ความเสี่ยงของคุณอำนวยความสะดวกในการสนทนาและการอภิปรายเกี่ยวกับลำดับความสำคัญ – อะไรคือความเสี่ยงที่ใหญ่จริงๆ ที่เราต้องต่อสู้ด้วย
  2. ^ a b Enterprise Risk Management Committee (พฤษภาคม 2546) "ภาพรวมการบริหารความเสี่ยงองค์กร" (PDF) . สมาคมคณิตศาสตร์ประกันภัยอุบัติเหตุ : 8 . สืบค้นเมื่อ2008-09-15 . {{cite journal}}: Cite journal requires |journal= (help)
  3. ^ คณะกรรมการบริหารความเสี่ยงองค์กร (พฤษภาคม 2546) "ภาพรวมการบริหารความเสี่ยงองค์กร" (PDF) . สมาคมคณิตศาสตร์ประกันภัยอุบัติเหตุ : 9–10 . สืบค้นเมื่อ2008-09-15 . {{cite journal}}: Cite journal requires |journal= (help)
  4. ^ คณะกรรมการบริหารความเสี่ยงองค์กร (พฤษภาคม 2546) "ภาพรวมการบริหารความเสี่ยงองค์กร" (PDF) . สมาคมคณิตศาสตร์ประกันภัยอุบัติเหตุ : 11–13 . สืบค้นเมื่อ2008-09-15 . {{cite journal}}: Cite journal requires |journal= (help)
  5. ^ "การบริหารความเสี่ยงขององค์กร — กรอบงานบูรณาการ: บทสรุปสำหรับผู้บริหาร" (PDF ) คณะกรรมการ องค์กร สปอนเซอร์ ของคณะกรรมการ Treadway กันยายน 2547 . สืบค้นเมื่อ2008-09-16 . {{cite journal}}: Cite journal requires |journal= (help)
  6. ^ "RIMS - แบบจำลองความเสี่ยงความเสี่ยง (RMM)" .
  7. ^ "สำเนาที่เก็บถาวร" . เก็บถาวรจากต้นฉบับเมื่อ 2018-12-25 . ดึงข้อมูลเมื่อ2013-10-24 .{{cite web}}: CS1 maint: archived copy as title (link)
  8. ^ คำแนะนำในการดำเนินการ ERM
  9. ^ ERM คำถามที่พบบ่อย
  10. ^ บทบาทของการตรวจสอบภายในใน ERM Archived 2013-09-05 ที่ Wayback Machine
  11. ^ PCAOB Auditing Standard No 5 Archived 2007-06-27 ที่เครื่อง Wayback
  12. ^ "มาตรฐานรายการ NYSE ตอนที่ 7d" (PDF ) เก็บถาวรจากต้นฉบับ(PDF) เมื่อ 2014-06-11 สืบค้นเมื่อ2017-08-27 .
  13. ^ S&P Ratings - บทความ Treasury & Risk Archived 2007-09-28 ที่ Wayback Machine
  14. ^ S&P ERM สำหรับสถาบันการเงิน
  15. ^ S&P ERM คำถามที่พบบ่อย
  16. ^ S&P ERM ประกาศ
  17. ^ "มาตรฐานประสิทธิภาพ 1" .
  18. ^ "รายงานการกำกับดูแลความเสี่ยงทางไซเบอร์ของ FERMA ECIIA | Ferma " www.ferma.eu _ สืบค้นเมื่อ2018-10-01 .
  19. ^ a b Enterprise Risk Management Committee (พฤษภาคม 2546) "ภาพรวมการบริหารความเสี่ยงองค์กร" (PDF) . สมาคมคณิตศาสตร์ประกันภัยอุบัติเหตุ. สืบค้นเมื่อ2008-09-15 . {{cite journal}}: Cite journal requires |journal= (help)
  20. ^ "ERM SAM เป้าหมาย" (PDF) . เป้าหมายร้อยปี ของCAS และเป้าหมาย SAM สมาคมคณิตศาสตร์ประกันภัยอุบัติเหตุ . มีนาคม 2551 . สืบค้นเมื่อ2008-09-15 .
  21. ^ "เว็บไซต์การบริหารความเสี่ยงขององค์กร" . สมาคมคณิตศาสตร์ประกันภัยอุบัติเหตุ . 2551 . สืบค้นเมื่อ2008-09-15 .
  22. ^ "บทสรุปผู้บริหาร: การประชุมคณะกรรมการ CAS" (PDF ) สมาคมคณิตศาสตร์ประกันภัยอุบัติเหตุ . 17 มิถุนายน 2550 เก็บถาวรจากต้นฉบับ(PDF)เมื่อ 27 มิถุนายน 2553 . สืบค้นเมื่อ2008-09-15 .
  23. ^ "ภาพรวมข้อมูลรับรอง" . สมาคมนักคณิตศาสตร์ประกันภัย . 2551 . สืบค้นเมื่อ2008-09-15 .
  24. ^ a b c "ข้อมูลด่วนของ CERA" สมาคมนักคณิตศาสตร์ประกันภัย . 2551 . สืบค้นเมื่อ2008-09-15 .
  25. ^ "ประโยชน์" . สมาคมนักคณิตศาสตร์ประกันภัย . 2551 . สืบค้นเมื่อ2008-09-15 .
  26. ^ "สนธิสัญญา CERA" . CERA โกลบอล 2552. เก็บถาวรจากต้นฉบับเมื่อ 2015-01-12 . สืบค้นเมื่อ2015-01-12 .

ลิงค์ภายนอก