Les organisations ont longtemps pratiqué diverses parties de ce qui a fini par appeler la gestion du risque d'entreprise. Identification et hiérarchisation des risques, que ce soit avec prévoyance ou à la suite d'une catastrophe, a longtemps été une activité de gestion standard. Le traitement du risque par transfert, si l'assurance ou d'autres produits financiers, a également été une pratique courante, comme la planification d'urgence et de gestion de crise.
Ce qui a changé, en commençant très près de la fin du siècle dernier, est le traitement de la grande variété de risques d'une manière holistique, et l'élévation de la gestion des risques à la responsabilité de la haute direction. Bien que les pratiques n'ont pas progressé de manière uniforme si différentes industries et organisations différentes, l'évolution générale vers ERM peut être caractérisé par un certain nombre de forces motrices.
Qu'est-ce que la gestion des risques?
La gestion des risques est tout simplement une pratique de façon systématique le choix des approches rentables pour réduire au minimum l'effet de la réalisation menace pour l'organisation. Tous les risques ne peuvent jamais être totalement évités ou atténués simplement en raison de contraintes financières et pratiques. C'est pourquoi toutes les organisations doivent accepter un certain niveau de risques résiduels.
Considérant que la gestion du risque tend à être préventive, planification de la continuité des activités (PCA) a été inventé pour faire face aux conséquences des risques résiduels réalisé. La nécessité d'avoir BCP en place se pose parce que les événements, même très peu probable se produira si on leur donne assez de temps. La gestion des risques et la BCP sont souvent à tort considérés comme des rivaux ou des pratiques qui se chevauchent. En fait, ces processus sont si étroitement liées ensemble que cette séparation semble artificielle. Par exemple, le processus de gestion des risques crée des éléments importants pour le PCA (actif, les évaluations d'impact, les estimations de coûts, etc.) La gestion des risques propose également des contrôles applicables aux risques observés. Par conséquent, la gestion des risques couvre plusieurs domaines qui sont essentiels pour le processus de BCP. Toutefois, le processus BCP va au-delà approche préventive de gestion des risques et se déplace sur de l'hypothèse que la catastrophe se rendront compte à un moment donné.
Gestion des risques financiers est la pratique de la création de valeur dans une entreprise en utilisant des instruments financiers pour gérer l'exposition au risque. Similaires à la gestion des risques généraux, gestion des risques financiers nécessite l'identification des sources de risque, mesure du risque, et des plans pour y faire face. Comme une spécialisation de la gestion des risques, gestion des risques financiers se concentre sur quand et comment utiliser des instruments financiers de couverture pour gérer l'exposition au risque coûteux.
Dans le secteur bancaire à travers le monde, l'Accord de Bâle sont généralement adoptées par les banques actives au niveau international de suivi, le reporting et l'exposition opérationnels, de crédit et les risques de marché.
Actuellement qui travaillaient pour Compass Bank, une banque régionale petits, le même risque général est encore apparente. De la fraude dépôt, y compris vérifier cerf-volant, délit d'initié la fraude, Internet préoccupations des banques, et le vol qualifié. Compass Bank doit s'assurer en permanence de suivre, surveiller, réviser ou remanier, et mettre en œuvre.
Selon la théorie financière (c.-à-économie financière) prévoit qu'une entreprise doit prendre sur un projet quand il augmente la valeur actionnariale. Selon la théorie financière montre également que les gestionnaires de l'entreprise ne peut créer de la valeur pour les actionnaires, a également appelé de ses investisseurs, en prenant sur le projet que les actionnaires pourraient faire eux-mêmes au même coût. Lorsqu'il est appliqué à la gestion des risques financiers, ce qui implique que les gestionnaires de l'entreprise ne devrait pas couvrir les risques que les investisseurs peuvent couvrir pour eux-mêmes au même coût. Cette notion est capturé par la proposition non-pertinence de couverture: Dans un marché parfait, l'entreprise ne peut créer de la valeur par la couverture d'un risque lorsque le prix du palier ce risque au sein du cabinet est le même que le prix de le porter en dehors de l'entreprise. Dans la pratique, les marchés financiers ne sont pas susceptibles d'être des marchés parfaits. Ceci suggère que les gestionnaires de l'entreprise susceptibles de nombreuses occasions de créer de la valeur pour les actionnaires en utilisant la gestion des risques financiers. L'astuce consiste à déterminer quels risques sont moins coûteux pour l'entreprise à gérer que les actionnaires. Une règle générale, cependant, est que les risques de marché qui donnent lieu à des risques particuliers pour l'entreprise sont les meilleurs candidats pour la gestion des risques financiers.
Pourquoi ce changement?
La loi Sarbanes-Oxley de 2002 (Pub. L. n ° 107-204, 116 Stat 745, aussi connu comme la réforme Public Company Accounting et de protection des épargnants Act of 2002 et communément appelée SOX ou Sarbox;.. Juillet 30, 2002) est une loi des États-Unis fédéral a adopté en réponse à un certain nombre de grands scandales financiers et comptables, y compris celles qui affectent les Enron, Tyco International, Peregrine Systems et WorldCom (MCI récemment et actuellement qui fait maintenant partie des entreprises Verizon). Ces scandales a entraîné une baisse de la confiance du public dans les pratiques comptables et d'information. Nommé d'après le sénateur Paul Sarbanes sponsors (D-Md.) et le représentant Michael G. Oxley (R-Oh.), la Loi a été approuvé par la Chambre par un vote de 423-3 et par le Sénat 99-0. La législation est très variée et établit des normes nouvelles ou améliorées pour tous les conseils des États-Unis entreprise publique, la gestion, et des cabinets comptables. La loi contient 11 titres, ou sections, allant de responsabilités supplémentaires conseil d'entreprise à des sanctions pénales, et requiert la Securities and Exchange Commission (SEC) pour appliquer les décisions sur les exigences de se conformer à la nouvelle loi. Certains croient que la loi était nécessaire et utile, d'autres croient qu'il fait des dommages plus économique que l'en empêche, et d'autres encore observer comment essentiellement modeste de la Loi est comparée à la rhétorique lourds qui l'accompagnent.
La première partie et la plus importante de la Loi établit une nouvelle agence quasi-publique, le Public Company Accounting Oversight Board, qui est chargé de superviser, de régulation, l'inspection et la discipline de cabinets comptables dans leur rôle de vérificateurs des sociétés ouvertes. La loi couvre aussi des questions telles que l'indépendance des vérificateurs, la gouvernance d'entreprise et amélioration de la communication financière. Il est considéré par certains comme l'un des changements les plus importants aux lois des valeurs mobilières des États depuis le New Deal dans les années 1930.
principales dispositions La loi Sarbanes-Oxley sont notamment les suivants:
O Création de l'Office Public Company Accounting Oversight (PCAOB)
o Une exigence que les entreprises publiques évaluer et à communiquer l'efficacité de leurs contrôles internes en ce qui concerne les rapports financiers, et que des vérificateurs indépendants pour des sociétés telles «attestation» (c.-à-, d'accord, ou se qualifier) à une telle divulgation
o Validation des rapports financiers par les directeurs généraux et directeurs financiers
o l'indépendance des vérificateurs, y compris l'interdiction pure et simple de certains types de travaux pour les clients d'audit et de pré-certification par la vérification de l'entreprise Comité de tous autres travaux non-audit
o Une exigence que les sociétés cotées en bourse ont d'audit totalement indépendant
comités qui surveillent la relation entre l'entreprise et son auditeur
o Interdiction de la plupart des prêts personnels à un dirigeant ou un administrateur
o reporting accéléré de délit d'initié
o Interdiction d'opérations d'initiés pendant les périodes d'interdiction des fonds de pension
o Des renseignements supplémentaires
o Amélioration de sanctions pénales et civiles pour les infractions de droit des valeurs mobilières
o une peine d'emprisonnement maximale significativement plus longue et des amendes plus importantes pour les dirigeants d'entreprises qui, sciemment et volontairement mal évaluer les états financiers, bien que les peines maximales sont largement hors de propos parce que les juges suivent généralement les Federal Sentencing Guidelines dans la mise en phrases réelles
protections des employés o permettant aux dénonciateurs fraude dans les entreprises qui déposent des plaintes auprès de l'OSHA dans les 90 jours pour gagner sa réintégration, arriérés de salaire et les avantages sociaux, des dommages-intérêts compensatoires, et du Congrès des ordres de réduction page, et raisonnables honoraires d'avocat et des coûts.
Mais l'adoption d'une loi avec un Conseil d'administration pour superviser les dispositions et règles serait une perte de temps et d'argent des contribuables. La loi Sarbanes-Oxley a été placé dans la loi pour aider à arrêter la corruption et la tromperie à la protection des employés et du citoyen de scandale.
Régi par Qui
Le Committee of Sponsoring Organizations of the Treadway Commission (COSO) est une initiative du secteur privé des États-Unis, formé en 1985. Son objectif majeur est d'identifier les facteurs qui causent des rapports financiers frauduleux et de faire des recommandations afin de réduire son incidence. COSO a établi une définition commune des contrôles internes, des normes et critères en fonction desquels les entreprises et les organisations peuvent évaluer leurs systèmes de contrôle.
COSO est parrainé et financé par 5 grandes associations de comptables professionnels et les instituts; American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), l'Institut des Auditeurs Internes (IIA) et l'Institut des Comptables en management (IMA).
COSO a mis en place des contrôles internes. Les commandes sont les suivantes.
o Le contrôle interne est un processus. Il s'agit d'un moyen pour une fin, pas une fin en soi.
o Le contrôle interne est affectée par les gens. Il ne s'agit pas seulement des manuels de politiques et de formes, mais les gens à tous les niveaux d'une organisation.
o Le contrôle interne peut être tenu de fournir qu'une assurance raisonnable, pas une assurance absolue, à la gestion d'une entité et le conseil.
o Le contrôle interne est orientée vers la réalisation des objectifs dans une ou plusieurs catégories distinctes mais qui se chevauchent.
Le contrôle interne se compose de cinq éléments interdépendants. Ces composants offrent un cadre efficace pour décrire et analyser le système de contrôle interne mises en place dans une organisation. Les cinq composantes sont les suivantes:
environnement de contrôle: L'environnement de contrôle donne le ton d'une organisation, d'influencer la conscience de contrôle de son peuple. Il est le fondement de toutes les autres composantes du contrôle interne, discipline et la structure. facteurs de l'environnement de contrôle comprennent l'intégrité, les valeurs éthiques, le style de fonctionnement de la direction, la délégation des systèmes d'autorité, ainsi que les processus de gestion et le développement personnel de l'organisation.
Compass Bank cherche à contrôler l'environnement intérieur de l'entreprise. Nous offrons différentes fondations pour aider à construire un lieu d'éthique au travail. Nous essayons d'embaucher le «droit» par personne pour le poste dans l'espoir d'aspirer la bonne optique. Mais l'embauche de la bonne personne n'est pas toujours parfaite. Nous avons été testés par des décisions contraires à l'éthique de nos employés, qui ont placé la société en justice, l'atténuation, ou d'un litige.
L'évaluation des risques: Chaque entité est confrontée à un certain nombre de risques à partir de sources externes et internes qui doivent être évaluées. Une condition préalable à l'évaluation des risques est mise en place d'objectifs et donc l'évaluation des risques est l'identification et l'analyse des risques pertinents à la réalisation des objectifs assignés. L'évaluation des risques est une condition préalable pour déterminer la façon dont les risques doivent être gérés.
Interne et externe des risques est une menace constante pour toute banque dont Compass Bank. Certains des risques internes et externes est l'instant Internet et en fournissant, sur les résultats à la demande pour notre client ouvre la porte à des menaces Internet et / ou de fraude. Nous évaluons les risques, évaluer et mettre en place des plans de sauvegarde. Nous essayons d'éliminer le risque avant qu'il ne survienne.
Les activités de contrôle: activités de contrôle sont les politiques et procédures qui permettent d'assurer des directives de gestion sont effectuées. Ils veillent à ce que les mesures nécessaires soient prises pour faire face aux risques à la réalisation des objectifs de l'entité. Les activités de contrôle se produisent dans toute l'organisation, à tous les niveaux et dans toutes les fonctions. Ils comprennent un éventail d'activités aussi divers que les approbations, autorisations, vérifications, des rapprochements, des tests de performance d'exploitation, sécurité des biens et la séparation des tâches.
La plupart des entreprises offrent un niveau d'activités de contrôle. Compass Bank limites différentes activités de contrôle sur la base de votre position au sein de la banque. A mon niveau, une crèche, j'aurais différentes autorités, comme à $ 5,000,000 approbation du transfert de dollars, tandis qu'un représentant du service à la clientèle ne sont 100 milliards de dollars approbation du transfert de compétences. Sur la base de la position au sein de Compass Bank, la plupart des activités sont contrôlées sur la base des risques impliqués.
Information et communication: systèmes d'information jouent un rôle clé dans les systèmes de contrôle interne, ils produisent des rapports, y compris les opérations, l'information financière et de conformité, qui font qu'il est possible d'exécuter et de contrôler l'entreprise. Dans un sens plus large, la communication efficace doit s'assurer que l'information circule vers le bas, à travers et place de l'organisation. Une communication efficace doit aussi être assurée avec des parties externes, telles que les clients, fournisseurs, régulateurs et des actionnaires.
L'information et de communication est la clé de toute réussite pour une entreprise. Compass Bank évaluer les informations et détermine la quantité de l'information à communiquer. Si l'évaluation détermine qu'il n'ya pas beaucoup de risques, l'information n'est pas toujours partagé. Mais si l'information est nécessaire à des employés de niveau inférieur, comme le problème des dernières TJX des pirates des informations compromettantes carte de crédit, d'informations sont fournies afin d'aider nos clients.
Suivi: les systèmes de contrôle interne doivent être surveillés - un processus qui évalue la qualité de la performance du système au fil du temps. Ceci est accompli grâce à des activités de surveillance en cours ou d'évaluations distinctes. déficiences du contrôle interne a été détecté grâce à ces activités de surveillance doivent être déclarés actions en amont et correctives doivent être prises pour assurer l'amélioration continue du système.
Compass Bank a suivi interne de toutes les activités. Nous sommes constamment vérifiés pour s'assurer que nous restons dans le respect de toutes les lois fédérales, étatiques et locales. Une chose que nous faisons chaque année est de s'assurer que tous nos employés à des tests de conformité. Le test consiste à la Bank Secrecy Act et la lutte contre le blanchiment d'argent Loi. Chaque employé doit passer deux tests avec un 80% ou mieux. Nous avons d'autres écrans de configuration, mais je suis incapable d'élaborer à leur sujet.
En conclusion, il est raisonnable de s'attendre à ce que les forces citées ci-dessus va se poursuivre. En conséquence, les pratiques de gestion des risques devient de plus en plus sophistiqués. Comme les capacités de continuer à améliorer, les organisations de plus en plus adopter de meilleurs contrôles ERM, car ils peuvent.
gestion des risques d'entreprise est une idée "grand". Entre autres choses, ERM peut être considérée comme le cadre conceptuel général qui unifie les parties nombreuses et variées de la discipline actuarielle. ERM fournit une structure logique de ces lin domaine ainsi que d'une manière convaincante pour former un tout intégré. Ce faisant, le MCE aborde les questions critiques de l'entreprise tels que la croissance, le rendement, la cohérence et la création de valeur, il exprime le risque non seulement comme une menace, mais comme une opportunité -. fondement la raison que l'activité est exercée dans un système de libre entreprise.
cet article est traduisé en francais
l'origine de cet article (en anglai): http://ezinearticles.com/?Implement-Enterprise-Risk-Management&id=1140844
samedi 11 décembre 2010
0 commentaires
Enregistrer un commentaire