ENTERPRISE RISK MANAGEMENT
ERM:会社全体でリスクを認識して評価します。そして、管理体制を強化していくプロセスのことです。COSO(内部統制の世界基準)の定義を拡大したもの。
-
管理体制を強化していくプロセスにより、ステークホルダーのValueを高めていかなければいけません。
-
会社のManagementは、Uncertainty(Future)を予期(何が起こるのか、何のリスクがあるのか)して、日々Challengeしていきます。
-
ERMはManagementがUncertaintyについて、いかにEffectiveにDealしていくかにつながっていきます。
ERMの定義
・
Internal Controlと同様、プロセスです。
・
BODだけでなく、Managementや他の従業員も関与します。
・
戦略を構築していきます。
・
Potential EventをIdentifyします。
・
RiskをManageしていきます。その会社がRiskをどれだけAcceptできるのかをRisk Appetiteといいます。
・
ObjectiveをSetしていきます。Objectiveは試験によく出ます。
ERMのElements
・
Aligning risk appetite
どれぐらいのRiskをAcceptすることが出来るのか。
どれぐらいのRiskをAcceptすることが出来るのか。
・
Enhancing risk response
どのようにRiskに対処していくか。その中には、risk avoidanceいかに減らすか、risk sharing今回はJoint Ventureにする等、risk acceptanceも含まれます。
どのようにRiskに対処していくか。その中には、risk avoidanceいかに減らすか、risk sharing今回はJoint Ventureにする等、risk acceptanceも含まれます。
・
Reducing operational surprises and losses
なるべくSurpriseやLossをReduceしましょう。
なるべくSurpriseやLossをReduceしましょう。
・
Identifying and managing multiple and cross –
enterprise risks
・
機会損失を失くしましょう。
・
CapitalについてもImproveしていきます。ちゃんとしたCapital Allocationをして運営していきましょう。
・
ちゃんと監督していきましょう。
有名なObjectives4つ(要暗記)
1. Strategic
objectives:会社のミッションは何なのか
2. Operations objectives:ResourceをEffectiveでEfficiencyに使っていきましょうとobjectivesをSetします。
3. Reporting
objectives:信頼性の高い財務諸表をReportingしていきましょう。
4. Compliance
objectives:法令順守をしましょう。
ERMのComponents8つ(要暗記)
1. Internal
environment:会社全体の環境
2. Objective
setting:ObjectをSetしましょう。
3. Identifying internal and external
events:内部・外部のEventに対して、どのような影響を及ぼしているかIdentifyしていきましょう。
4. Risk assessmentをしましょう。
5. Risk response:Riskに対して対応していかなければいけません。risk appetiteはどれだけRiskをAcceptできるのか、risk
toleranceは許容範囲(うちの会社は顧客満足度99%に設定しているが、95%までなら許容範囲というとき、この差の4%がrisk tolerance)。
6. Control
activities:過去問に出ています。policiesやproceduresがどのようにestablishされてimplemented導入されているか。
7. Information
and communication:風通しが良くなければいけません。
8. Monitoring and modification:劣化するのを防ぐためにMonitoringしていなければいけません。
【参考】ちなみにInternal
ControlのComponentsは5つ(AUDで学習)
C Controller Activity
R Risk Assessment
I Information
Communication
M Monitoring
Control
E Control
Environment
COSOとERMの違い
そもそもCOSOがERMを書いているので出どころは同じ。
<Internal
ControlとERMの違い>
・
ERMはInternal Controlよりbroader拡大されています。ERMは会社全体で、リスクにフォーカスしています。
Enterprise
Risk Management---Bigger picture
・
ReportingについてもERMはInternal Controlよりexpanded。
・
Scopeもexpanded。Non-financial Informationも考慮しなければいけません。
・
Internal Control の定義にはないrisk appetite、risk toleranceというConcept。
・
composite risksリスクの寄せ集めに対してフォーカスしていかなければいけません。ポートフォリオを作るなど。
・
risk assessmentのcomponent(objective setting、event identification、risk assessment、risk response)
・
Board MembersのMajorityが社外取締役であるべきなのは一緒
・
リスクについては4つのカテゴリー(avoid、reduce、share、accept)。Internal
Controlと違いERMは、とにかくRisk、Risk、Risk。
海外格安航空券を探すなら スカイチケット!
0 件のコメント:
コメントを投稿