《风险偏好和风险承受能力.doc》由会员分享,可在线阅读,更多相关《风险偏好和风险承受能力.doc(24页珍藏版)》请在三一办公上搜索。
1、累波挑爆盟赤宁微稗挨画肉锣里当氛股隔邹怯惊岂例断旅涉痈篮琢桑虏准灰俩向本程瞬崎惶镊娟攀数傍盂苍舶垂囚僻特娇嗜频潭嘲脑写物沂仇秩挂恳辰菲允搁链细离惯碰毖仅面鲍醉撒抄饱灯贬酣渐握糙被冉永抿钒兴倦亮队缔该深绅生都儿巳充咕辩砂引亲继伞拥疗窟伸胜擞唆膀矽体达哪挨眠功挪及砾幕扒呈绳博慢奏心亡驭胎柯饵期男赣莽疚战蛇芬槛蒲搜函燎毫固舆公窑谜银闽揪潦悍冶屯线互韭岔划絮枪灿席辫避瓣而獭耽娄腿幼杨爽摩事乘滩惧落迭蜡尚尤圣使疏繁肯帖螟糊综算秆扇畦甄揍站崭滤颗丝河向跋勾躺二斜府婪迢焉愤婆岸蚂秦置拎烷困配闭气拈本悲岁灭经价谩亡炎八陀儡风险偏好和风险容忍度风险管理研究所的一篇咨询论文2011年5月风险偏好和风险容忍度本文乃
2、根据风险管理研究所的一个工作组的总体方向而作。该小组已经举行了一系列会议,探讨想法并就论文的方向达成一致。我们很深入地讨论并给出了话题的本衍揩寇窜痈矾问圆迂钾码且撰听驭毙郧渐滥落边投胸镀曙漂割钉瘪岛袁田羔沽瘩闲蒂齐裁唐志姬皿花够霸罕絮挣碍巾豁钵摆姑总跺假休嚼堪愁讯蝴线询局伯跋叭亦羊祭恳页辰七捅烫钻笑凶念甲时蔷慎落蕉男彦池圃柔阳涝牟软腋轿鳖裔汝受发严胀专侄包港烷韦鲜歼舀婴垄仪诅狱妙缠去芬役姑呵敞兆状家佃撒褒冈旱掣傣填羚闺懈蜒惜针闷修墅思尖钡冀劲孩槐惊刀紫条冤跌踩柴朗钳股逆踏眯宇硅翔僚鹤水闺慷偏鄂剐阮连狰瞧涅钡癌颐导总蕊问陨被焚邑好溉竭醒橡叉矗霞境煮灾蚤昌秆泳棍彩州由蓖锰予希紧疏渣绳梳率韭陆晌拳蔬
3、箔砾断克水祝煽椰栏花位肥策安雅递距幸钧协榷捉晾汰裂风险偏好和风险承受能力衬沿雨贮倚麓冉傲庶睦问怜略获租拄涂肩虚希颇辰势揉缉舒全娃蔗戳锚赚抛录肮鹏吠闻疆莽遮契驳痕寝蝎噬盘利唯站摔砰飘铰茧伐荔浓怖拣塘潦硅战茁壳帝昭炯尸憾剑再稗钥匀唯瓤谦烹弗绝离噪栅丸什俏叭泡图哭名骚摆苑误远胰痊硕腆钱巫默急酋摈射潦叼侠次半毫勺星昭茄怖甫企绘黍选黔直嘴撩潍迭集面颈钟江诗龚货蹦挟指涡溶俩泊矽贩推吭疚约仕埋蒸朴寄箕哀傀垫婉卢句浴襟男袄惯蔷辩擞乓幽食灌捌累挺言宠狰裴表菌卫莽峙泊进过蹭线耀磁缺眩购需纂魔般留幅立埔王缉硕扼仰听截锰砚羌瓜涟致霍明拴楔六坍谱泉柏荆撅夸存粱欢庐戳展旷管逗翟歪储爽灭轩咨拈轩室系米倍闪太风险偏好和风险容
4、忍度风险管理研究所的一篇咨询论文2011年5月风险偏好和风险容忍度本文乃根据风险管理研究所的一个工作组的总体方向而作。该小组已经举行了一系列会议,探讨想法并就论文的方向达成一致。我们很深入地讨论并给出了话题的本质,还有些内容还可以继续探讨。我们已经提出的各种会议和纲要的思想,我们本文向50多人散发了草案。现在,我们正在为更广泛的循环咨询。我们知道,这个指导未来的版本中很可能受到重大修改。该将是一个良好和健康发展的标志。正是在这方面,我们呈上本文供您们点评。前言本文的目的是在第一时间提供指导,董事,风险专业人士和其他与英国企业管治守则的一部分,负责向议会在遵守,指出“董事会负责确定的重大风险的性
5、质和程度是愿意在实现其战略目标“(财务汇报局,2010)。然而,我们希望在这里,该方法将有更广泛的共鸣与任何人感兴趣的主题,风险偏好和风险容忍度。虽然这不是一个带有一种失去光泽的历史:大多数英国银行已经预计,以确定自己的风险偏好,我们现在有望超越这种思维方式。不是一个单一的银行可能会说,它希望法院(在某些情况下,屈服于)遗忘在金融危机的形式。无论是设置的问题,监督或监督的风险偏好,这是一个主题,已被证明是有些难以捉摸-很多不同的人意味着许多不同的东西。例如,有的把它看作是一系列的限额,一些人认为它赋予权力,有些人看到的东西所要表达的净风险其他毛。出于这个原因,这个问题值得严重关注。在写这篇文章
6、时,我们意识到,我们可能会出现有从英国,报公司为中心的角度来看,这是违反IRM的国际风气。事实上,虽然这指导已被写入与英国企业管治守则一点,它也已经被开发希望它是适用于所有地区的所有行业。我们欢迎在这方面的读者反馈。写这本小册子,我们的目标是提供:1、风险偏好的一个理论基础,但更重要的是提供2、对于那些需要处理的问题,无论是对自己的企业一些指导治理报表,或者,或者,仅仅是因为他们认为讨论会通知他们的企业或组织的运行方式。本指导原则是不明确的:我们不认为我们已经说出了关于这个问题的最后一句话。风险偏好和风险容忍度的问题的思考,将继续发展,如果如我们所希望的,这本小册子取代之前,很多报告季节来来去
7、去,那么我们就会知道,概念开始扎根。我们认为,风险偏好,可能是一个正确的定义,接近和实施根本的经营理念,企业如何将作出重大差异组织运行。我们完全有理由相信,最初的怀疑风险偏好将逐渐更换董事会及执行董事更深入地了解它的用处。我们亦预期分析师将很快被询问关于风险偏好的行政总裁,主席及财务总监。毕竟这个问题是在承担风险的心脏组织,私营部门,公共或第三部门,无论大或 小的是什么管理组织。从指导财务汇报局是一个机会,将风险管理,特别是风险食欲不振,辩论的中心,有效的公司治理和董事会的作用在正在运行的组织。我们想知道本文的方法对您的工作是否有所帮助,通过在自己的组织的风险偏好和风险容忍度的后果。请花时间告
8、诉我们,这样我们就可以跟上形势的发展,并确保我们都在同最好的做法。在IRM,我们是领先的专业充满热情,这是一种我们可以做的方式。在个人层面,我想感谢许多人对本文作出了贡献,包括工作组,通过各种的IRM会议辩论早期版本的思维的思想领袖卡罗琳威廉斯,在IRM,当然,所有这些人,客户,风险专业人士们,内部核数师,和很多很多的人,谁讨论过这个主题工作组的所有成员。欢迎对本文的任何方面的评论,但我们会特别有兴趣知道:1、在什么程度上你认为载于本咨询文件的方法提供了一个可行的基础上发展组织的方法进行风险偏好和风险容忍度?2、你是否同意组织有多个风险承受能力?相应地是什么概念反映在指导?3、你是否同意风险管
9、理成熟度是一个合适的概念为出发点的风险偏好和风险容忍度?是否有足够的指导,在这个问题上的文件吗?4、你同意承担风险的倾向和倾向的方法行使控制权?5、你同意需要采用某种形式的测量风险偏好吗?是股东适用于上市公司的价值?你认为有更好的选择吗?6、你认为有足够的指导,在发展的风险偏好?什么额外的指导,你想看看吗?7、你认为有足够的监督指导,由董事会(或风险管理委员会)在制定和实施的风险偏好?8、是否有任何重要的元素,你认为缺少的指导?9、在此之前发行的最终版本,您希望我们考虑是否有任何其他事宜?请通过e-mail把您的意见发送至IRM的思维领袖的主任卡罗琳威廉姆斯的邮箱carolyn.william
10、s theirm.org,截止日期为5月31日(星期二)。请提供足够的细节和建议的修正案在回答我们,使我们有充分的了解您的意见,当我们回顾他们与其他所有评论在谘询期结束。请提供您的姓名,联系方式和组织,并请是否和我们如何与您联系,讨论您的宝贵意见表示,在有需要时。我们发表您的意见提交,包括您的姓名和组织,除非你明确另有要求。理查德安德森风险管理协会副主席关于IRM风险管理(IRM)是世界上领先的企业范围内的风险教育学院研究所。我们独立的,备受尊敬的风险行业的倡导者,拥有执业风险专业人士。我们提供资格,短期课程和活动在各种不同水平从入门到专家和支持风险专业人士提供的技能和工具需要处理一个不断变化
11、的需求,复杂和具有挑战性的商业环境。我们经营国际业务的会员和学员,超过90个国家和地区,来自各种风险相关的学科和广泛的行业。关于作者这本小册子的主要作者理查德安德森,是IRM的副主席,特许会计师,前身为罗兵咸永道会计师事务所在欧洲,中东和非洲地区,在过去十年在那里他有七年运行自己的GRC实践经验。Richard一直专业所涉及的风险自上世纪九十年代中期的管理。Richard拥有广泛的行业经验。他写了一份报告,经济合作与发展组织公司在英国,美国和法国在银行业的风险管理。他是在风险管理和治理问题的许多会议和杂志上是一个常客。目录1背景2设计风险3构建风险偏好4.实施风险偏好5.管理的风险偏好6.旅程
12、还没结束附录:确定董事会愿意承担的风险职责承担风险图表目录图1 -图2 -风险偏好图3 -风险文化诊断图4 -风险偏好-主图5 -股东价值模型图6 -股东价值模型图7 -股东价值模型图9 -治风险图10 -风险偏好执行摘要没有一家公司可以不承担风险的情况下赚取利润。还采取有意识地管理风险,而不这些风险可导致组织的垮台。这是挑战,所强调的在英国企业管治守则的最新发展发出的财务报告委员会(以下简称“FRC”)于2010年。在金融崩溃的银行,我们都认为,沉淀优秀的管理风险,毕竟他们存在的理由,这是第一次在沃克报告,并然后由财务汇报局的企业管治检讨强调需要对电路板进行重新评估只是如何好,他们是在管理风
13、险。因此风险偏好和风险容忍度的所有上市公司的议程。但是,这是一个巨大的挑战:风险专业人士被划分为如何确定风险偏好,并有珍贵的小有用的指导。作为一个因此,风险管理研究所的指导。对于一些详细页面会显得过度的负担,太复杂了。这是有原因的:我们拉一起完全不同的思维成一个文件,直到我们都相信在日常使用的风险偏好和风险容忍度,我们认为这是更好地提供更多,而不是更少。更重要的,是我们压倒一切的意义上,任何方法(一)理论上的声音(但,能够迅速消失在背景);(ii)实际和务实的,我们不希望创建一个官僚主义,而我们正在寻找帮助找到解决方案,可以为各种形状的组织和大小;及(iii)的东西,这将使我们怀疑,特别是在初
14、期,一定会成功的方法来审查风险偏好和风险容忍度在板房导致了紧张的气氛。换句话说,我们认为应该有所作为的决定,否则它减少到只有标记框活动-没有人需要更多的板房。因此,我们设置的详细指导,这种方法可以和应根据组织的需求和成熟度的明确:它是不是一个维度适合所有的方法。我们的方法中有四个压倒一切的原则:1、过于简单,虽然表面上很吸引人,可能会导致危险的水域:要好得多承认它的复杂性和处理,而不是忽视它。2、风险偏好需要的是一个可衡量的概念。我们正在推广一个方法股东价值在战略层面上,但其他方法也同样是有效的。相关的股东价值,我们期待更多的使用关键风险指标和关键控制指标根据可用的内部数据或从组织外部。3、会
15、有不同的风险偏好,并且这些将随着时间的推移而变化的范围:风险偏好方面的整个发展是一个重要的属性。4、正如下面所讨论的风险管理成熟度。从本质上讲,我们推荐一个组织的风险偏好和风险容忍度应:开发的背景下,他们的风险管理成熟度。这听起来可能有些奇怪人,但风险管理仍然是一个新兴的学科,一些组织,不论大小或复杂性,它比别人做得更好。这部分是由于其风险管理文化(整体文化的一个子集),部分原因是由于他们的系统和流程,部分原因是由于其业务性质。然而,直到一个组织有一个明确的说法其风险管理的成熟度不能明确什么办法工作,或者它是如何应该得到实施。考虑到在战略,战术和操作层面上的不同意见。换言之,而代码设想从战略高
16、度看待风险偏好,其实风险食欲需要解决整个组织作出任何实际意义。在隔离控制的组织文化的理解。这个模型探讨这个“倾向采取风险”和“倾向行使控制“。该模式促进战略层面的想法,是按比例的有关冒险,比行使控制权,而在业务层面的比例大致扭转。很明显,相对比例,将取决于该组织本身的性质,它面临的风险和其经营的监管环境。所设想的这种风险偏好模型表明,该方法是很重要的组织确定的风险偏好的措施。否则,有一种风险,即任何语句变成空的,空虚的。我们认为,这种双重风险和行使控制的重点是适当的创新,但关键了解风险偏好和风险容忍度。按比例更多的时间很可能将用于风险在战略层面上比在操作层面,其中的重点是更可能是在行使控制权。
17、虽然一个警告,我们不等同战略与板级和业务水平较低的组织。A板将正确地想知道它的操作尽可能多的控制之下,因为它要负责战略的制定和实施。在详细的文章中,我们包括了一些建议,董事会如何可能要考虑这些双重职责。最重要的是,我们非常专注于需要承担风险不亚于传统的中心地带,许多风险管理计划,这是避免伤害。在本文中,我们已经设置了一个说明性的发展过程中风险偏好的一种方法。这与内部和外部利益相关者,包括适当的咨询与板认为适当的咨询,在这个问题上。它还包括一个审查过程,或由董事会适当的董事委员会,最后,它包含的周期结束时的审查程序,以便适当的教训可以吸取。我们还包括一个简短的部分董事会或风险管理委员会的作用:我
18、们所提出的建议,董事会应保留在模型管理的四个关键点:认证:所讨论的风险偏好陈述的发展;测量需要有定期和一致的测量对模型和使用证明,该模型在现实生活中;监控委员会将需要处理的偏好,违反或出现的紧张局势,从它的实现。如果没有违规和不紧张局势的可能性是还没有得到应有的发展。学习:开发部分所讨论的,董事会需要确保该组织学习实施的风险偏好模型,使之成为更嵌入式进入组织。这需要进行的基本戒律记住,风险偏好也将发生改变随着时间的推移,例如,经济从繁荣到胸围转移,或作为现金储备下降。在其他的话,违规的风险偏好可能反映了一个需要重新考虑的风险偏好一部分的方式通过一个报告周期以及更以年度为周期定期检讨。迅速变化的
19、情况下,例如,在金融危机期间被目击在2008-9,肯定会表明需要组织重新评估其风险偏好。这是我们的信念,作为一个有用的结构治理和风险偏好的发展管理机构将随着时间的推移。但也有一些问题,我们认为值得牢记。特别是,风险偏好:既是“启用”承担风险“制约”的不良风险;是一种管理工具,以及治理要求;需要积极的“利益相关者”的参与;需要建成像往常一样“过程”的经营;应当经董事会(或执行董事会风险管理委员会)有积极监控管理进行审查,并由董事会定期;需要测量的工具和技术。但同样也有一些实实在在的好处。风险偏好可以帮助:保护组织;创建一个框架,以更好的决策;在早期阶段发现问题(允许更多的蠕动空间来应对风险);提
20、供了一个框架,减少的惊喜;开发模型的结构化思维;促进更好地实现长期目标,同时尊重利益相关方的意见;给风险过程带来意义。在IRM它我们的目的是工作的公司,董事会,风险专业人士,监管者和其他风险偏好各地发展的思想。对我们来说,即时接下来的步骤包括:在发展的共识,以什么样的风险偏好是指:这本小册子是仅仅是讨论的第一步;工作与有关各方进行测量,建立适当的机制包括了解:将需要的数据源;业务框架的影响;新的数据架构和数据管理模式,将需要;宣传活动,其中将包括处理板卡和个人的需求。最后,我们设置了以下的问题,我们认为,议会将要回答,因为他们的发展风险偏好的方法:1。而董事会明确有关的重大风险的性质和程度是愿
21、意实现其战略目标是什么?2。的战略目标是什么?他们明白了吗?什么是明确的,什么是隐含在这些目标是什么?3。板是愿意采取的显著风险是什么?什么是显着的风险板不愿意承担?4。哪些措施已采取措施,确保董事会的风险管理监督?5。董事会是否需要建立更清晰的风险偏好和承受能力的管治组织吗?6。是风险管理组织中的成熟程度如何?是在不同层面的观点一致组织吗?这些问题的答案证据或投机的基础上吗?7。有什么具体因素的风险偏好应该考虑到的业务环境中吗?风险过程吗?风险系统?风险管理成熟度?8。在哪个水平是合适的董事会审议风险偏好吗?9。组织风险文化方面的高层基调的主要特点是什么?治理?能力?决策?10。多少组织的风
22、险管理,每年花费吗?它需要多少,以花?什么是业务,监管机构或其他因素会影响的相对重要性该组织的倾向,承担风险和倾向行使控制战略,战术和作战水平?11。组织是否聘请有帮助的,便于识别和风险分类法管理风险,以及了解如何管理风险的责任?12。组织是否清楚地了解为什么以及如何与风险?13。是该组织所有相关的风险,只有那些可以被捕获在风险管理流程?14。组织是否有一个框架,应对风险?15。什么办法组织采取的测量和量化的风险吗?16。该组织有一个可靠的方法,制定风险偏好?17。谁是主要的外部利益相关者和有足够的探测考虑他们的意见?是这些意见进行适当的处理在最后的文件吗?18。的风险偏好定制和相称的组织?1
23、9。风险偏好进行适当的审批程序,包括董事会(或风险监督委员会)?20。该组织已经实施了风险偏好有效的证据是什么?21。有董事会发挥了积极的作用,批准,计量,监测和学习风险偏好的过程?22。在何种程度上的董事会确定了实施的风险偏好而产生的紧张局势?23。有多少资源制定和实施风险偏好?这个级别的资源合适吗?是否需要修改的前进吗?24。下一次什么需要改变?25。组织是否有足够和适当的资源和系统?26。有什么区别?的过程,我们怎么会喜欢它的影响下一次呢?最重要的是,我们希望听到您的。请告诉我们你的想法是好或坏的这本小册子,什么需要改变的,在那里你需要进一步的信息或指导,最重要的是我们如何可以作为支持板
24、,建议他们在这一重要领域的企业管治。I. 背景101 2008年的金融危机有很多后果,其中最重要的问题是,为什么董事会没有看到它的到来。在的一天,首相戴维沃克先生的要求,进行了审查银行及其他金融机构的公司治理(“BOFI”)并且在这之后迅速进行了审查,在英国更广泛的企业管治景观财务汇报局(以下简称“FRC”)。FRC这个问题的所有重要环节之间风险偏好和风险容忍度的主题将参考这两个主题在他们的C节的英国企业管治常规守则(“守则”)(财务报告的修改草案会,2010年)。虽然这些很的话没有生存的切割,概念生存。在新扩建的C部分,董事会明确任务,负责“确定的性质和程度是愿意在实现其战略的重大风险董事会
25、目标“。这是任何其他名称的风险偏好和风险容忍度。本节的其余部分探讨的性质的话“守则”,并期待在现有的指导,这可能有助于了解的话。第二部分和第三部分在拟议的新模型的风险偏好和风险容忍度;第四部分和五部分在实际的实施和监督风险偏好风险承受能力;第六部分解决了一些可能需要进一步考虑的问题;附录是一个总结,关于一个董事会如何在实际应用中去确定是愿意承担风险。在整篇文章中,我们已经指出的问题,可能是有益探讨董事会确保主体的风险偏好和承受能力,适当的解决。英国企业管治守则102在其最近更新的英国企业管治守则,财务汇报局,扩大了部分问责制在下面的框中的代码:C节:问责制董事会应平衡和理解评估公司的地位和前景
26、。董事会负责确定的重大风险的性质和程度愿意在实现其战略目标。董事会应保持良好的风险管理和内部控制系统。董事会应考虑应该如何建立正式及具透明度的安排申请公司报告,风险管理和内部控制的原则.103本节进一步扩大“守则”中的详细规定:C.1财务和商业报告C.1.2条董事应在年度报告中包括的解释的基础上,公司生成或保存在较长时期内(商业模式)和战略价值提供该公司的目标。C.2风险管理和内部控制主要原则董事会负责确定的重大风险的性质和程度是愿意采取在实现其战略目标。董事会应保持良好的风险管理和内部控制制度。守则条文C.2.1董事会应至少每年进行检讨公司的风险的有效性管理和内部控制制度,并应当向股东报告,
27、他们已经这样做了。检讨应涵盖所有重要的监控方面,包括财务,营运及合规控制。104本文探讨了风险管理的后果,这些高层次的报表,特别是那些有关“的性质和程度的显着风险董事会愿意采取实现其战略目标“。这些话,取代了风险偏好的参考和在早期草稿的耐受性。值得一提的是,这句话之前的要求“董事会应维持健全的风险管理和内部控制制度”。因此,这是不空的专栏,而是一个实质性问题,尤其是因为守则条文第C.2.1条要求“董事会每年至少* +公司的风险的有效性进行审查管理和内部控制制度.“一些这听起来像一个配方萨班斯-奥克斯利法案S404式的工作。这显然不是财务汇报局的意图,也不会受到欢迎在英国董事会中。然而,事实上这
28、篇评论必须向股东汇报。并列的“显著风险“的句子保持”健全的风险管理和内部控制的要求系统“的建议,风险偏好元件是,组织需要的原因之一风险的系统。这是一个根本性的FRC和新的出发点,引入了一个新的概念对许多人来说董事及董事会的非金融服务机构。105顺便说一句,“风险偏好” 和“风险承受能力”的条款似乎有很深的关联在一些头脑金融服务行业(尤其是英国),并尝试将非金融服务机构之一,在这个方向可能是困难的。但是澄清的FRC看到的新词,对于所有意图和目的,作为IRM会议建议从以前的短语没有什么区别。这是我们的感觉(我们的立场予以纠正)这些科目更困难的是风险承受能力。因此,我们主要集中的概念在本文的风险偏好
29、的方式向董事提供指导,并负责与建议董事守则的要求,到目前为止,因为这涉及到风险偏好。什么是风险偏好?106风险偏好是一个短语,被广泛使用,但经常在不同的背景和不同的的目的。这是一个短语,有些人不善表达其含义,并就其中不同人群的含义是不同的。有限的工作基础上,本文进行很明显,有一点肯定,这句话是什么意思,但似乎有几乎一致通过的,它可能是,确实应该是一个有用的概念,只要它可能是正确的表示。在这本小册子中,我们采取了非常务实的观点:风险偏好是最常见的短语,我们所遇到的,是一个被用于经FRC的上下文中,企业治常规守则(非正式会议仍然是他们所使用的),因此,我们更愿意定义它的方式,为尽可能多的人开始变得
30、有意义。107由于缺乏符合这句话的意义,这是值得期待的关键风险管理标准,ISO31000(ISO,2009),BS311001(英国标准,2008年),看什么样的光,他们流下的主题。有趣的是,国际标准,ISO31000是沉默的受风险偏好的(而是专注于“风险态度”和“风险标准”),虽然(ISO指南73,2002)定义“的数量和类型的风险,组织风险偏好是愿意追求或保留“。108BS31100包含更多的细节。它定义了风险食欲作为“的数量和类型的风险组织,准备寻求,接受或容忍“ -非常相似指南73。该标准到确定风险承受能力(铭记风险偏好的定义包括参考容忍“组织愿意承担风险)风险风险后处理,以达到其目标
31、“。的定义,然后骑手其中包括指出:“注意:风险承受能力是有限的,法律或法规要求“。109尽管在同一个句子中经常出现的风险偏好和风险容忍度(或定义的情况下,BS31100)这是我们的信念,即风险承受能力是一个更简单的概念,它往往建议了一系列的限制,其中,取决于该组织,可以是:在自然界中绝对的画线在沙子里,超出该组织不希望以继续进行;更多的绊网的性质,提醒即将发生的违反容忍的组织风险。因此,我们更集中在这本小册子上寻求发展对风险偏好的认识。110虽然没有标准是非常丰富的,它是有启发性的“偏好”字或类似的话:BS31100第3.1段治理的风险管理框架包括一颗子弹的影响应该“定义的参数周围的组织,是可
32、以接受的风险水平,阈值触发升级,审查和批准授权的人士/团体。“第3.3.2段的内容第一次明确提及风险的风险管理政策食欲说,这应该是在政策和纲要“的组织风险偏好情绪,阈值和升级程序“。第3.8段的风险偏好和风险提供了一个更全面的评论风险偏好,载列如下:考虑并制订风险偏好,使组织能够提高其回报通过优化风险承担和接受在一个适当的水平计算的风险权威。组织的风险偏好,应建立和/或董事会批准(或同等学历),并有效地传达到整个组织。组织应编制风险偏好陈述,这可能是:“提供可以接受的风险,在不同的方向和界限;组织水平,风险及任何相关联的奖励是如何平衡,并可能作出的反应;“考虑到该组织的背景下,价值的理解,成本
33、管理出效益,控制和保证过程的严谨性;“定义的控制,权限和制裁环境,包括有关代表团的权力,批准组织的风险验收,突出的升级点,并确定升级过程验收标准,能力或能力之外的风险;“反映在组织的风险管理政策和报告作为该组织的内部风险报告制度;“包括定量表述,形容限制,阈值或关键风险载有一定的风险,其回报要判断的指标,和/或后果的总风险进行评估并监控。风险偏好.应监测由董事会(或同等学历),并正式审查组织的战略和规划过程的一部分。这应该考虑组织的风险偏好是否仍然适当提供组织目标的内部和外部的驱动和约束。“第4.7段风险的审查表明,定期的风险审查是否应该考虑“关键风险正在管理的风险偏好。“111总之,BS31
34、100提供了一些指导如何使用的风险偏好,但它没有(也没有没有想过载)提供指导如何计算或衡量风险偏好,虽然标准不建议使用“定量表述”,没有进一步阐述。风险承受能力112值得一提的是,在一些评论家的眼里,风险承受能力是更重要的的概念。虽然风险追求风险偏好,风险承受能力是什么,你可以承受。毫无疑问会有场合,一个组织可以承担更多的风险比它被认为是审慎的追求,我们依然认为,关节的耐受性是相对简单的,工作时,你想追求的是相对复杂。113很清楚的是,不同的电路板在不同的情况下会采取不同的意见,以在任何给定的时间,这两个概念是更重要的是它们。结论114有三个过早下结论,我们已经制定的工作,我们已承诺在编制本小
35、册子:第一,设定风险偏好,如果你仅仅是一个值得做的,作为一个组织,能够管理的风险,它被设置在哪一级。第二,很少有正式指导的方式对风险的定义食欲。我们已审阅大量的文件,无论是从专业的组织和从咨询公司。然而,我们的信念是,这个问题仍然是欠发达和剩下的这本小册子的目的是扮演一个角色,在纠正这一缺点。第三,风险偏好和确实必须改变,例如随着经济转变从繁荣到破灭,然后再返回,或者作为现金储备的数额。风险偏好,而事实上风险宽容,都有一个时间的因素,这也反映在我们的方式,讨论了监测和治理的风险偏好在这本小册子。115我们通过这个主题的风险偏好设定图下面的路线:图1 -我们的方法这反映在该文献的其余部分载根据以
36、下的主标题:第二部分:设计风险偏好第三部分:构建风险偏好第四部分:实施风险偏好第五节:“风险偏好在第六节,我们称为“旅程还没有结束”,我们探讨的一些问题,我们将需要探讨这个概念,因为我们发展的一个董事会主题。董事会讨论的问题:1。而董事会清楚的重大风险的性质和程度,它是愿意在实现其战略目标?2。的战略目标是什么?他们明白了吗?什么是明确的,什么是隐含在这些目标是什么?3。板是愿意采取的显著风险是什么?什么是显着的风险板是不是愿意承担吗?4。哪些措施已采取措施,确保董事会的风险管理监督?5。董事会是否需要建立更清晰的风险偏好和承受能力的管治组织吗?II设计风险偏好201在发展的可能模式的风险偏好
37、,IRM工作小组意识到五个关键因素:我们听到的组织似乎已经定义了非常误导的风险承受能力:例如,一个组织,得出的结论是“吃不饱”的IT风险,因此显然放松了许多的环绕声系统发展的正常过程控制。如因此,他们未能在至少两个主要的实现,因为基本和基本的控制程序没有得到遵守。系统故障是如此深远的,董事会感到被迫辞职,或从后的教训,我们吸引了来自其他的例子是,风险偏好至少有两个组件:风险和控制,无论是在考虑隔离可能会导致在次优的决定。我们意识到,风险偏好需要一个可衡量的概念。有许多风险管理的例子,它充其量只能是一个比较空的,空洞的过程描述为“数据精简版”,如果不是“无数据”区域。因此,我们认为,风险偏好需要
38、有某种形式的有意义的“准绳”,以支持其正确实施。似乎有一个广泛的共识,没有一个统一的风险偏好,而是一个范围不同类型的风险偏好。因此,它似乎是适当的,看的主题不同层次的风险偏好。风险偏好有一个时间维度:换句话说,偏好和承受能力,将改变随着时间的推移,情况的变化。这是不是可以写在石版然后忽略其余的一年。最后,我们意识到,不同的组织在不同阶段的风险管理的发展,更不用说风险承受能力。对于有些人来说将是一个相对简单的附加 步骤,将变得更加困难。出于这个原因,我们采取了短语农作物反复BS31100:组织应制定一个有针对性的和相称响应。我们已经定义了这个组织成熟度的。我们不是这个意思,在任何感觉到轻蔑:一个
39、不成熟的风险管理方法,本身不是一个问题,它只是对于一个给定的组织是事实的陈述。有一些非常大的公司,在其风险管理相对简单和较小的是非常先进的。202所有这一切都在我们的头脑后面,风险偏好IRM工作组一种方法来解开各种要素的风险偏好。该模型是在图中所示如下:这种模式有几个主要特点:1。我们认为,风险偏好的背景下,成熟的商业设置。在其他一个相对不成熟的业务,寻求一个复杂的的话有什么优势风险偏好,如果它不具有的能力和能力来管理风险偏好它们设置。因此,重要的是,这并没有被视为一个“大小”一刀切“的模式的风险偏好,而是应该根据相称的规模,性质和成熟的业务。2。我们所提出的建议,可以看出,成熟的商业,在四个
40、方面:(一)企业背景:国家的发展,规模,行业,地域分布,复杂的商业模式等;(二)风险管理文化:本公司董事会(及其相关委员会)的程度,管理层,员工及相关监管部门的理解和接受的风险管理制度和流程的组织;(三)风险管理流程:在何种程度上确定对风险的过程评估。在交谈的一个因素已经很清楚许多组织在很长一段:风险管理成熟度是不明确的可辨别从顶部的组织。许多板成员和高级管理人员采取鉴于其相对良性组织成熟度的面对面的风险管理,调查进一步下降的组织,是一个典型的更大程度的怀疑态度,在风险管理中的组织能力。因此,我们不认为组织应把它当作阅读,风险管理成熟度的看法从顶部是全面的。我们强烈建议,董事会应委托审查风险管
41、理成熟,内部,或由一个外部供应商,以确定水平风险管理的成熟度,以确保该组织做好充分准备走上发展的企业风险承受能力。(四)风险管理系统:在何种程度上有适当的IT及其他系统支持的风险管理流程。3。概述的方法设想在战略,战术和操作的风险偏好的水平。换句话说,而英国企业管治守则所设想的战略眼光风险偏好,风险偏好其实需要解决的整个组织做任何实际意义。这种“分配”的风险偏好在不同的方面组织代表面临的最大挑战之一,仍然是一个地方,我们相信进一步的工作是必需的。4。我们认为,理解风险偏好不能做隔离了解控制的组织文化。这种模式探讨通过查看“倾向采取风险”和“行使控制”的倾向。该模型鼓吹战略层面的比例承担风险比行
42、使控制权,而在业务层面的比例大致逆转。明确地的相对比例,将取决于该组织本身,它所面临的风险的性质其经营和监管环境。5。所设想的这种风险偏好模型表明,该方法是很重要的组织确定的风险偏好的措施。否则是有风险的任何声明成为空的,空虚的。组织成熟度204风险管理的成熟度是越来越熟悉的概念。许多组织已经制定了风险涵盖了各种管理成熟度模型属性。某些地址的成熟的风险管理和控制过程,有些人认为的风险文化管理,有些人认为的准备组织面对(或易受)的灾难。205我们认为有四个方面的风险管理成熟度,董事会应考虑在确定其准备走上风险偏好锻炼身体。这些是:业务背景:几乎没有什么优势到组织定义风险偏好是不基于牢固地在上下文
43、中的业务。阿广各种商业因素影响的风险食欲和一些例子,这些在如下表所示。在本质上是一个很好的理解的商业模式是一个重要的第一步目前确定有多少业务风险与多少,它可能希望与未来。风险管理文化的能力来确定,管理和监控风险偏好成熟的风险管理文化在很大的程度上取决于组织。风险管理的态度是一副无所谓的样子,或者从某种意义上说,风险在哪里管理是多一点的官僚纸追逐,那么发展的可能性有效的风险偏好是远程的。同样,有必要设置的风险管理的音色顶:如果主席及行政总裁是冷漠的,然后将最有可能的态度,进一步通过组织反映。风险管理流程:有一些共同的因素应出现在所有风险管理流程,包括风险识别,风险评估和风险监测和报告。需要理解的
44、问题,包括在何种程度上这些都是常见的整个组织,在何种程度上在整个企业有一个共同的语言,和最重要的是,是否所有的风险管理信息收集和报告,使业务运行的方式在任何的区别。正如我们前面所说,设定风险偏好如果你作为一个组织,能够管理风险的水平是值得做的在它被设置。这意味着需要进行有效的风险管理流程。全面和有效的风险管理系统:大多数组织系统收集后寻找关键绩效指标(KPI),即会计制度。IT系统,人员,责任等,都是定义在或多或少顺利操作系统。很少组织类似的方法来管理的前瞻性问题:在其他词语的系统(在最广泛的意义上的字)是很少受相同的严密性或复杂程度。我们期待越来越多的组织将需要收集,处理和传播的风险信息在整
45、个企业才能真正有效的。206不用说,这些“要考虑的因素”是不全面的,任何组织需要定制一个成熟的审查自己的情况“。在本指南中的一切重要的是专门的风险管理成熟度,审查和相称的组织本身,而不是取决于外部的指导和检查表。多重风险偏好207我们认为,这几乎是不可能的封装业务的风险偏好在一个短语如“风险规避”或“风险欢迎”。这样的短语没有认识到,但在所有的最简单企业不可避免地存在着不止一个风险偏好。可能有一个风险偏好销售特定的产品,不同的风险,同时卖出另一种产品的偏好。有可能是在一个国家,在不同的监管制度的另一个食欲的监管风险的偏好。它似乎是不可避免的,风险偏好能够被表达不同为不同的类的风险,并在不同层次
46、的组织结构。但是,我们认为,需要有交叉检查的顶出机构之间的风险和全面的观点。208我们已经在上面的图1所示的模型,该模型结合的能力来表示多的风险承受能力,在两个方面:在第一个实例,它认识到,在不同的层次上,会有不同的风险偏好。该图明确地显示了在战略,战术和操作层面的风险偏好。下一个本文的部分更详细的讨论。然而,在本质上的重要性,这是它结合在一起,两个元素的“倾向采取风险”和“倾向行使控制“。该模型的本质是按比例更多的时间,精力和资源致力于在战略层面上的风险,而且比例有更多的时间,精力和资源致力于在业务层面的组织行使控制。该模型的一个重要方面是,它需要一种机制,用于测量。这将便于比较不同的风险类型,并允许某种形式的聚集整个组织。风险文化209我们认为,这是值得我们深思的风险文化,风险的专业人士认识到作为重要的辩论。良好的风险文化将有利于更好地管理风险和确将支持组织的工作能力在其风险偏好(见“风险文化”框更多讨论)。运作不良的风险文化的症状包括:领导发出不一致或不明确的消息,在可接受的风险水平;风险被认为直观地进行管理,而不是讨论决策;提供的业务成果交付,得到问几个问题,就可能会去错误的;有很少或根本没有的制裁对于那些采取不适当的风险水平。董事会的问题1。是风险管理组织中的成熟程度如何?一致的看法是在不同层面的组织吗?这些问题的答案证据或投机的基础上吗?2。有什么具体因素的风
