Поскольку финансовый кризис все еще надвигается на мировую экономику, регулирующие органы все больше и больше пытаются регулировать финансовые учреждения. Это привело к чрезмерной нагрузке на персонал, который должен соблюдать правила.

В процессе создания все большего количества документов, удовлетворяющих законодателей, многие финансовые учреждения запутались, особенно когда речь идет об управлении бизнес-рисками.

Управление рисками часто рассматривается как удушение бизнеса, а не как помощь в его развитии.

Если мы вернемся к первым принципам, мы увидим, что управление рисками было введено в действие, чтобы:

1. Защитите компанию
2. Защитить акционеров
3. Защитить общество

В любом бизнесе, если угрозы могут быть идентифицированы до того, как они материализуются, и будут приняты определенные меры безопасности, это, конечно, будет разумной практикой.

Например, глядя на типичный процесс продаж, вы можете определить риски, связанные с удовлетворенностью клиентов и их удержанием. В качестве меры мы могли бы установить определенные индикаторы для жалоб клиентов. Ваш аппетит к риску может варьироваться, скажем, от 70 до 100 жалоб клиентов в месяц.

Если количество жалоб превысит 100, это можно будет расследовать и принять меры для уменьшения количества жалоб клиентов. Точно так же, если уровень жалоб упал ниже 70, это может указывать на снижение продаж или отсутствие отчетности, и могут быть приняты меры для исправления этого.

Конечно, могут быть взлеты и падения прибыли, но каждая компания обязана заботиться о своих акционерах, чтобы максимизировать отдачу от инвестиций.

Для этого вы должны нести ответственность за ошибки и ошибки. Это проблема! Управление рисками основано на «культуре вины».

Менеджер по операционным рискам обвинит эксплуатационный персонал в неточной отчетности.

Риск-менеджер группы обвинит Риск-менеджера в том, что он не внедрил систему управления рисками в компании.

Менеджер по рискам будет обвинять менеджера по управлению рисками в том, что он не проводит аудит и контроль.

Директор по управлению рисками будет обвинять директора по рискам в том, что он не внедрил меры предосторожности для управления аппетитом компании к рискам.

Генеральный директор обвинит директора по рискам и скажет, что это ваша ответственность, а не моя!

ИТ-специалистов обвиняют во всем, что связано с компьютерным оборудованием или программным обеспечением.

Это похоже на детскую сказку, но, к сожалению, это правда!

Ранее в этой статье я утверждал, что «Чтобы иметь полезную структуру управления рисками, должна быть подотчетность». Под ответственностью я не имею в виду вину. Я имею в виду ответственность за исправление ошибок, злоупотреблений и несоблюдения правил и процедур.

Если ответственность лежит на человеке, который не выполнил процедуру, существует реальная возможность несоблюдения. Слишком часто мы видим в новостях такие компании, как Enron, Worldcom, Andersons, The Royal Bank of Scotland, что подрывает доверие общественности к практике регулирования любой крупной организации.

Чтобы отойти от культуры обвинений, разделение рисков должно быть разделено на отдельные разделы и как минимум следующее:

1. Секция аудита рисков: единственная задача которой — найти проблемные области и горячие точки в пределах риска путем проведения серии аудитов рисков. Этот раздел должен подчиняться непосредственно руководителю службы внутреннего аудита. Кроме того, руководитель службы внутреннего аудита должен быть полностью независимым от службы управления рисками.
2. Секция отчетности по управлению рисками: подготовка ежедневных, еженедельных, двухнедельных, ежемесячных и т.д. отчетов и управленческой информации.
3. Политики и процедуры управления рисками: их функция состоит в том, чтобы гарантировать, что организация действительно учится на своих ошибках, обеспечивая внедрение политик, процедур и средств контроля, чтобы подобные ошибки не повторялись.

По возможности, специалисты по рискам должны обладать перекрестными и многопрофильными навыками. Например, информационные технологии и управление рисками или финансы / счета и управление рисками или любая другая комбинация, которая может помочь компании. Я говорю это по своему опыту, потому что я: дипломированный налоговый консультант; специалист по управлению рисками; ИТ-специалист и мастер-коуч по НЛП и сертифицированный тренер, но это уже другая история!

Что делает этих квалифицированных менеджеров по рискам активом для любой организации, так это то, что они могут понимать технический язык, а также внутреннюю работу областей и отделов, в которых они специализируются. Это, в свою очередь, означает меньше ошибок и ошибок, поскольку отделы должны общаться друг с другом и делегировать работу другим отделам. Или просто проведение эффективной встречи будет большим подспорьем для организаций.

Кроме того, если бы сами отделы, от генерального директора до тех, кто находится в нулевой зоне, могли бы эффективно общаться с подчиненными, коллегами и руководством, используя язык, который уводит нас от культуры обвинений, это означало бы, что специалисты по рискам могли бы эффективно работать, чтобы уменьшить обвинения. • рисковать вместо того, чтобы прятаться от ошибок.

В заключение я хотел бы сделать вывод, что эффективная коммуникация на всех уровнях, а также подлинная ответственность за будущие действия, а не за прошлые действия, приведут к большему доверию к управлению рисками в целом.

Source by Nadeem A Malik