Metrici Si Masuri Utilizate In Managementul Riscului Intreprinderii
CUPRINS
1. Introducere
2. Introducere în Managementul Riscului de Întreprindere
2.1 Ce înseamnă riscul?
2.2 Riscul în activitatea economică
2.3 Ce înseamnă ERM?
2.4 Concentrarea asupra riscurilor cheie
2.5 Metricile agregate
2.6 ERM include luarea de decizii
2.7 ERM echilibrează riscul
2.8 Divulgarea corespunzătoare riscurilor companiilor
2.9 ERM măsoară valoarea impactului
2.10 Concentrarea asupra acționarilor
2.11 Ciclul de procesare Enterprise Risk Management
3. Metrici și măsuri utilizate în Managementul Riscului Întreprinderii
3.1 Primul pas: Identificarea riscului
3.2 Pasul doi: Evaluarea riscului
3.3 Pasul trei: Analiza riscului
3.4 Pasul patru: Implementarea
3.5 Pasul cinci: Monitorizarea
3.6 Pasul șase: Evaluarea finală
3.7 Beneficiile implementării ERM
3.8 Ciclicitatea procesului ERM
4. Studiu de caz – Tata Consulting Services
5. Concluzii
Bibliografie
ANEXA I – LISTA FIGURILOR
ANEXA II – LISTA TABELELOR
ANEXA III – INDEX DE TERMENI
ANEXA IV
ANEXA V
ANEXA VI
ANEXA VII
ANEXA VIII
Introducere
Conform Comitetului Internațional, Managementul Riscului de Întreprindere poate fi definit astfel:
„Managementul Riscului Întreprinderii este disciplină prin care o organizație din orice domeniu industrial evaluează, controlează, exploatează, finanțează și monitorizează riscurile provenind din toate sursele în scopul creșterii valorii pe termen scurt și termen lung a afacerilor pe care le desfășoară”. ERM oferă o arhitectură prin care se poate gestiona riscul, ce implică identificarea evenimentelor ce pot afecta obiectivele companiei (oportunități, amenințări), evaluându-le în termeni de probabilitate și magnitudine a impactului, determinând o strategie de răspuns și monitorizarea progresului.
Prin identificarea amenințărilor și oportunităților companiile business protejează și creează un plus de valoare către stakeholderi. Stakeholderii reprezintă proprietarii companiei, angajații, clienții, instituții de reglementare și societatea per ansamblu.
Figura -Etapele arhitecturii ERM
Foarte important pentru o companie înainte de implementarea arhitecturii ERM este determinarea apetitului și toleranței la risc a organizației. Apetitul la risc este maniera prin care o organizație și stakeholderii ei percep, evaluează și tratează riscurile. Toleranța la risc solicită compania să considere care este cantitatea exactă de capital pe care este depusă să o expună la risc.
ERM este folosit pentru optimizarea riscului. Riscurile vor fi considerate amenințări pentru obiectivele companiei dar totodată și oportunități. Atunci când amenințările și oportunitățile companiei sunt mai bine înțelese, are loc o optimizare a riscului și deciziile sunt mai bune, decidenții fiind mai bine informați.
Introducere în Managementul Riscului de Întreprindere
COSO definește Managementul Organizației la nivelul unei organizații(în engleză ERM “Enterprise Risk Management”) astfel: „Este un proces complex, ce este organizat de către managementul unei organizații și de către angajații specializați în acest domeniu, ce este aplicat în setarea unei strategii la nivelul unei întreprinderi, al cărui scop este de a identifica potențiale evenimente care o pot afecta, de a le dirija și de a ajuta la atingerea obiectivelor într-o manieră mai sigură”.
Putem sublinia astfel următoarele aspecte ale ERM:
Un proces ce este în desfășurare la nivelul unei entități
Este organizat de către oamenii aflați la conducere
Este folosit pentru setarea unei strategii
Este aplicat la toate nivele unei organizații și include folosirea unui portofoliu de riscuri
Este proiectat astfel încât să identifice principalele riscuri astfel încât să fie supravegheate și dirijate
Scopul este de a ajuta la atingerea obiectivelor într-o manieră cât mai sigură
Multe organizații eșuează în tratarea riscurilor deoarece nu le consideră ca parte ale unui sistem. ERM dorește să ofere acest lucru, și anume să integreze fiecare risc ca parte al unui sistem integrat și organizat. Dar înainte de a pătrunde în adâncurile științei Managementul Riscului de Întreprindere trebuie să răspundem la următoarea întrebare.
2.1 Ce înseamnă riscul?
În viața de zi cu zi suntem puși în situația de a decide cursul unei anumite activități, evaluând involuntar riscurile pe care una sau alta dintre căile de urmat le presupune. De cele mai multe ori acest proces de evaluare ia forma unei estimări a șanselor (probabilității) de apariție a unor pierderi ce pot fi cuantificate sau a unor rezultate mai puțin dorite.
Riscul reprezintă posibilitatea de apariție a unui eveniment ce va avea un impact asupra îndeplinirii obiectivelor stabilite. El este măsurat în termini de impact (efect) și probabilitate (șansa de apariție)”. Această definiție consideră riscul direct proporțional cu pierderea cauzată de apariția evenimentului și cu șansele de apariție ale acestuia și introduce conceptual în sens calitativ: riscul este mai mare cu cât pierderea produsă de către eveniment și șansa de apariție a acestuia sunt mai mari.
Într-o mare varietate de domenii în schimb riscul este găsit într-o modalitate cantitativă:
Tot în sens cantitativ, riscul financiar este definit ca fiind variația neașteptată a veniturilor (volatilitatea), atât în sensul negativ cât și în sensul pozitiv (obținerea unor venituri mai mari / mai mici decât cele estimate).
În accepțiunea teoriei deciziei, cât și din punct de vedere statistic riscul este asociat cu probabilitatea unui eveniment nedorit de a se produce.
Dacă abordarea științifică a riscului a pătruns în domeniul financiar în anii 1980, există un domeniu relativ nou în care riscul are o accepțiune distinctă și anume cel al securității informaționale. În acest context, riscul este privit că fiind o funcție de trei variabile:
1. Probabilitatea existenței unei amenințări
2. Probabilitatea existenței unor vulnerabilități ale sistemului informațional
3. Impactul potențial
Este de remarcat faptul că, dacă una dintre variabilele de mai sus tinde către zero, atunci riscul general tinde către zero.
Un alt domeniu care utilizează termenul risc este cel al asigurării sănătății. Riscul este analizat în strânsă legătură cu factorii ce îl determină, și totodată și cu modalitățile de diminuare a impactului acestor factori asupra sănătății persoanelor, prin prevenire, înlăturare, diminuare a efectelor. Riscul în acest domeniu este calculat folosind anumite modele statistice de estimare a probabilităților de apariție a anumitor afecțiuni în funcție de mai mulți factori: stilul de viață, zona de rezidență, vârstă, aria profesională etc.
2.2 Riscul în activitatea economică
În această lucrare mă voi opri asupra riscului în activitatea economică. Creșterea prețului materiilor prime, întreruperi ale procesului de fabricație, depășirea termenelor de finalizare în construcția unor capacități de producție, intrarea unui concurent redutabil pe piață, schimbarea regimului politic, pierderea personalului cheie, evenimente/dezastre naturale sunt factori ce determină apariția riscurilor în derularea unei afaceri sau proiect economic și se prezintă sub două aspecte.
Riscul economic potrivit concepției Capital Cash Flow constă în:
Fluxuri reale de capital convențional pozitive (venituri, influxuri de capital) care se dovedesc a fi mai mici decât cele așteptate
Fluxuri reale de capital convențional negative (cheltuieli, plăți) care se dovedesc a fi mai mari decât cele așteptate (în termeni absoluți)
Riscul economic este o valoare monetară care poate fi plătită în plus sau încasată în minus. La locurile de muncă există riscuri întâmplătoare și riscuri inerente. Riscurile întâmplătoare se întâmplă în mod natural în orice afacere, fără a face parte din esența afacerii. Cele inerente afectează negativ profitul operațional al afacerii.
Unele domenii de activitate operează cu un grad mai ridicat de risc. Industria aeronautică și producerea energiei nucleare face parte din acestea. Riscurile în aceste domenii sunt evaluate cu ajutorul tehnicilor de tip “arborele defecțiunilor/ arborele evenimentelor”. Astfel riscurile pot fi încadrate în următoarele categorii: general acceptabile, tolerabile, intolerabile.
În domeniul financiar, riscul se definește prin probabilitatea ca venitul real obținut dintr-o investiție să fie diferit de cel așteptat. Se poate include aici și posibilitatea pierderii integrale a investiției inițiale.
Riscul în domeniul financiar poate fi analizat în două sensuri. Primul este management financiar al unei întreprinderi. Aici putem include riscurile ce sunt asociate desfășurării operațiunilor financiare ale întreprinderii. Cel de al doilea se referă la investițiile pe piața financiară.
În domeniul financiar gestiunea riscului constă de fapt în stabilirea unei relații acceptată de investitor între risc și venit. Cu cât activele financiare sunt mai riscante, venitul poate fi mai mare. De asemenea cu cât activele financiare sunt mai puțin riscante (Ex: obligațiunile), venitul este mai redus. Așadar atitudinea investitorului joacă un rol deosebit de important.
Tot din domeniul economic se află și riscul în activitățile publice. Acesta are două riscuri majore: costurile și cererea. Astfel, costurile reale ale acestor proiecte sunt cu 50% mai mari decât cele estimate inițial, iar cererea reală este mai redusă cu 25%.
2.3 Ce înseamnă ERM?
Managementul riscului la nivelul întreprinderii reprezintă un proces complex prin care companiile identifică, măsoară, organizează și dezvăluie toate riscurile cheie pentru a crește valoarea acționarilor.
Managementul riscului la nivelul organizației trebuie să se aplice pentru fiecare parte din companie. Nimeni nu poate ști cu exactitate unde un eveniment supus riscului poate apărea. De obicei, se întâmplă chiar în locurile unde biroul de conducere nici nu se așteaptă. Din păcate, majoritatea programelor ERM nu au un scop al întreprinderii bine actualizat. În astfel de companii, una sau mai multe situații pot apărea:
– O unitate „golden boy”
– O parte a companiei considerată nesemnificativă
– O abordare limitată
– Diferite culturi
– Implementare incompletă
O unitate „golden boy” : Lucrul care poate produce cele mai multe probleme este prezența unei unități „golden boy”. Aceasta este o unitate business care se bucură de reguli speciale deoarece generează o creștere a venitului foarte mare. Regulile speciale de obicei înseamnă scutirea unității business de o examinare minuțioasă sau de procesele de supraveghere de rutină, cum ar fi rapoartele companiei, activitățile de managementul riscului sau audit intern. Acesta poate fi un rezultat de aliniere greșită a stimulentelor (Ex: Managementul este plătit pentru creșterea venitului sau câștigului și nu este responsabil pentru creșterea expunerii firmei la risc). Oricare ar fi cauza, rezultatul poate fi o neînțelegere a riscurilor ce sunt implicate în business, sau mai rău, ignoranța voită.
Un domeniu considerat nesemnificativ: O altă situație poate fi o unitate business care este considerată atât de minoră încât este omisă din procesul ERM. Implementarea ERM se face în mai multe stadii, și se pornește de la unitățile business mari către unitățile business mici. Așadar, câteodată, atunci când se implementează ERM, nu se consideră unitățile business mici. Acest lucru poate fi periculos. Mari pierderi apar de obicei din părțile întreprinderii care sunt considerate foarte puțin riscante. Expunerea la risc nu este neapărat proporțională cu mărimea unității business. În cartea „The Black Swan: The Impact of the Highly Improbable”, o carte în care se vorbește despre evenimente cu pierderi mari, se ilustrează că mari pierderi vor apărea în domeniile business cu anumite calități ce generează rutină și care generează venit minor pentru o perioadă lungă de timp. Companiile care ignoră această amenințare și consideră unele unități ale organizației lor prea mic ce sunt implicate în business, sau mai rău, ignoranța voită.
Un domeniu considerat nesemnificativ: O altă situație poate fi o unitate business care este considerată atât de minoră încât este omisă din procesul ERM. Implementarea ERM se face în mai multe stadii, și se pornește de la unitățile business mari către unitățile business mici. Așadar, câteodată, atunci când se implementează ERM, nu se consideră unitățile business mici. Acest lucru poate fi periculos. Mari pierderi apar de obicei din părțile întreprinderii care sunt considerate foarte puțin riscante. Expunerea la risc nu este neapărat proporțională cu mărimea unității business. În cartea „The Black Swan: The Impact of the Highly Improbable”, o carte în care se vorbește despre evenimente cu pierderi mari, se ilustrează că mari pierderi vor apărea în domeniile business cu anumite calități ce generează rutină și care generează venit minor pentru o perioadă lungă de timp. Companiile care ignoră această amenințare și consideră unele unități ale organizației lor prea mici pentru a le include în programul ERM, pot fi expuse fără să își dea seama la o bombă cu ceas ce ar putea exploda oricând.
O abordare limitată: Un alt motiv pentru care multe corporații nu pot utiliza programul ERM la toate operațiunile lor este pentru că abordarea pe care ei o folosesc se potrivește doar cu principalul lor segment business. Acest lucru poate fi văzut la companiile ce oferă servicii financiare ce conțin multe tipuri diferite de business. În aceste cazuri, abordarea ERM utilizată pentru banking și operațiuni de asigurare este bazată pe cereri de capital și nu poate fi aplicată la alte business-uri care nu au cereri de capital.
Diferitele culturi în unele organizații, unde există una sau mai multe culturi, cauzează unele procese business ce nu pot fi adoptate uniform. În aceste cazuri, se implementează cu succes doar în cazul uneia dintre culturi. Cea mai mare posibilitate de producere a acestui lucru este în companiile unde segmentele business sunt independente.
O implementare incompletă: În multe situații, ERM este în prima fază a dezvoltării, și nu s-a extins către toate segmentele business. Majoritatea programelor ERM sunt în situația aceasta. Până când programul ERM nu acoperă toate domeniile, compania rămâne vulnerabilă. Un program ERM ce nu este extins în toată întreprinderea este similar cu pereții etanși din Titanic care nu erau destul de înalți deasupra nivelului mării, ce a rezultat într-o scufundare rapidă și pierderea a multe vieți.
2.4 Concentrarea asupra riscurilor cheie
ERM nu intenționează să includă o lista comprehensivă a riscurilor potențiale, care ar putea fi de ordinul sutelor sau miilor. ERM are o natură strategică și se concentrează asupra unei liste relativ mici de riscuri dar care au un impact major asupra firmei. Pentru o companie care implementează pentru prima data ERM, numărul riscurilor cheie va varia între 10 și 30. 10 riscuri pot fi identificate înainte de implementarea ERM-ului. Este nevoie de 20 spre 30 de riscuri pentru a produce un set robust de rezultate pentru a lua diferite decizii.
Numărul de riscuri cheie nu depinde de mărimea unei organizații. Cu alte cuvinte, doar pentru că o companie este de 10 ori mai mare decât alta, asta nu înseamnă că riscurile cheie sunt de 10 ori mai multe. Dar, dacă două companii seamănă, iar una este mai mare decât cealaltă, compania mai mare poate avea un număr mai mare de riscuri deoarece apar și probleme de reputație. Magnitudinea impactului riscurilor cheie va varia semnificativ în funcție de dimensiunea companiilor, dar numărul riscurilor cheie nu ar trebui sa varieze prea mult.
Virtual toate companiile și-au gestionat riscul. Dar tot aceste companii au gestional riscul către izolare mai degrabă, decât într-o bază integrată: Tehnologia informației (IT) se ocupă cu riscurile tehnologice, Resursele umane (HR) gestionează riscurile legate de oameni; departamentul de investiții tratează riscul de credit și pe cel al pieței. Dar această abordare este incompletă, ineficientă și inconsistentă.
Acest tip de management al riscului furnizează o reprezentare incompletă a profilului riscului. Acest tip de management al riscului capturează cele mai elementare tipuri de risc atunci când apare un singur scenariu de risc. Dar și mai important este de a măsura impactul mai multor riscuri în același timp. Există trei motive pentru a demonstra că aceasta este cea mai bună practică:
1. Ignoră complexitatea lumii reale: Este ireal ca un singur risc să se producă. Aceasta poate fi adevărată în cazurile când cel mai rău scenariu este ca acel risc să se producă. Multe dintre riscurile ce fac parte din programul ERM sunt cu probabilitate moderată. Pentru fiecare scenariu de risc moderat, pentru ca să se producă într-un timp prestabilit, este ca și cum s-ar întâmpla totul exact așa cum te-ai așteptat să se întâmple, fiecare aspect al business-ului, cu excepția unuia. De exemplu, strategia produsului tău, strategia de distribuție, strategia de marketing, strategia de resurse umane, merg perfect…cu excepția unui program din domeniul tehnologic care întârzie. Realitatea implică mult mai multă incertitudine decât exemplul prezentat.
2. Omite amenințările mari: Multe evenimente riscante care apar în același timp pot rezulta în cele mai mari amenințări asupra supraviețuirii unei companii. După primul eveniment, compania a fost slăbită, crescând probabilitatea să se producă alte evenimente riscante. În plus, riscurile pot interacționa astfel încât să se intensifice una pe alta. (Exemplu ilustrativ: Considerăm luptă dintre doi boxeri. Se folosește des expresia: „El știe să primească un pumn”. Dar ce se întâmplă dacă este knockout? Este de obicei o combinație de lovituri ce se întâmplă foarte repede.) Așadar dacă nu îți dai seamă de mai multe riscuri ce se pot întâmplă în același timp, atunci ai putea pierde ceva care ar putea ruina o firmă.
3. Nu capturează echilibrarea riscurilor: Multe evenimente riscante se pot echilibra între ele. De exemplu: un eveniment poate face ca vânzările să scadă, în timp ce alt risc poate face ca vânzările să crească. Mai surprinzător este faptul că două evenimente riscante dezavantajoase se pot echilibra.
Managementul riscului ce este utilizat de către firme înaintea utilizării ERM are variate ineficiențe. Una dintre acestea este comunicarea ineficienta. Absența unei abordări centralizate și o structură a riscului împiedică împărtășirea informației. Aceasta inhibă dezvoltarea bunelor practici din managementul riscului. În particular, și mult mai costisitor, este inabilitatea de a împărtășii efectiv lecțiile învățate din greșelile costisitoare, condamnând alte departamente potențiale să repete aceeași eroare. Un al treilea dezavantaj este că organizația ar putea să facă proiecții interne inconsistente în legătură cu piața.
2.5 Metricile agregate
Există două părți agregate principale ale informației despre ERM la nivelul întreprinderii. Una este o metrică calculată a expunerii agregate la risc și cealaltă este gestiunea deciziei ce definește obiectivul nivelului de expunere agregate la risc.
Prima este o metrică calculată, sau un set de metrici, care agregă expunerea la risc la nivelul întreprinderii. Această este numită expunerea la risc a întreprinderii. Să zicem că valoarea companiei este una din metricile ERM-ului. Expunerea la risc a întreprinderii poate fi exprimată de exemplu astfel: ”Noi avem momentan o șansa de 10% de a pierde 15% sau mai mult din valoarea companiei”. Există de obicei mai multe metrici, fiecare cu multiple praguri, și probabilități corespunzătoare. Aceasta este o metrică calculată, sau un set de numere, la un moment dat în timp.
Al doilea element agregat este o definiție cantitativă, stabilită de către management, al nivelului de expunere la risc al întreprinderii care este acceptabil. Acesta este numit apetitul la risc. Alt termen este toleranța la risc. Apetitul la risc este obiectivul nivelului expunerii întreprinderii la risc. Continuând cu metrica valorii companiei ca exemplu, managementul definește apetitul riscului astfel: „Noi nu vrem o șansă de mai mult de 7% de pierdere a 15% din valoarea companiei”.
Informația despre expunerea la risc și apetitul riscului ar trebui mai întâi produse la nivelul întreprinderii, și abia apoi produse și la niveluri inferioare, printr-un proces de alocare sau bugetare. De exemplu, apetitul riscului este alocat sau bugetat în jos pentru a determina limitele riscului. Tipurile de limitări ale riscului variază de la organizație la organizație, și poate include arii geografice, segmente business și/sau riscuri individuale. Când acest lucru este implementat în ordinea cronologică corectă, managementul riscului va fi pe drumul cel bun.
ERM introduce o abordare logică a volatilității de ansamblu a întreprinderii și nivelul dorit al întreprinderii de stabilitate, sau rezistență la șoc, dorită de către managementul companiei. Odată ce expunerea la risc a întreprinderii și apetitul la risc sunt determinate, decizii de nivel inferior pot fi luate la nivelul segmentului business, unității business sau în legătură cu nivelul riscului, depinzând de cultură organizației specifice asupra riscului, și cum aleg ei să aloce bugetul riscului agregat al întreprinderii.
2.6 ERM include luarea de decizii
Principalul scop al ERM-ului este de a răspunde la risc, de a-l gestiona și de a lua decizii. Majoritatea programelor de management al riscului este de a identifica și cuantifica riscurile, dar apoi de a le raporta managementului fără a lua măsuri în acest proces. De exemplu, multe companii analizează un risc calitativ doar cu scopul de a face un raport al statusului unui risc simplu pe care îl trimite apoi biroului de conducere.
Acest raport omite cel mai important aspect și anume chiar de a face ceva în legătură cu expunerea la riscuri. Într-un program ERM, principalul obiectiv este de a lua decizii și de a se adresa expunerii la risc, aducându-le în legătură cu apetitul la risc al companiei.
2.7 ERM echilibrează riscul
Un alt aspect important este faptul că ERM nu înseamnă doar diminuarea riscurilor. Înaintea introducerii ERM, managementul riscului vizează numai riscul negativ, încercând astfel să diminueze expunerea, și evitarea unor riscuri. Astfel managementul riscului de atunci se manifestă prin deciziile managerilor de risc de a spune nu unor proiecte, împiedicând astfel segmente business de a se expune la mai multe riscuri. Acest lucru frustrează câteodată decidenții și oportunitățile business, deoarece nu era întotdeauna clar faptul că expunerea la risc a unui proiect era mai mult negativă decât pozitivă. În concluzie, decidenții încercau să minimizeze implicarea departamentului de management al riscului.
Dar, Enterprise Risk Management reprezintă un pas înainte. Sunt luate în considerare și volatilitățile negative și cele pozitive. În trecut se considera doar diminuarea riscurilor negative. Ce este nou la ERM este că riscurile pentru care compania este recompensată sunt exploatate ca o creștere a expunerii. S-a creat astfel o legătură între risc și profit, care era omisă în managementul riscului tradițional.
2.8 Divulgarea corespunzătoare riscurilor companiilor
De fiecare dată când se implementează un program ERM, apare mereu întrebarea dacă un nou risc va fi identificat sau nu. Răspunsul general este că întreprinderea știe deja riscurile cheie, și un nou risc să apară este prea puțin probabil. Dar, întotdeauna există un risc care este trecut cu vederea și acela este divulgarea necorespunzătoare a riscului.
Să ne imaginăm o companie care a avut o scădere a prețului acțiunilor de 50% datorită unui eveniment riscant care nu a avut loc și în rândul competitorilor. Managementul este acum într-o cercetare continuă. Vor avea loc multe întrebări, multe din partea acționarilor. Acestea vor fi de genul: „Ce știa managementul și când a știut în legătură cu impactul potențial al acestui risc asupra valorii actiunilor”. Următoarea întrebare va fi: „Acest risc este considerat ca fiind pe locul 35 în lista riscurilor potențiale de pe piață, dar managementul ar fi trebuit să știe datorită impactului potențial asupra valorii acționarilor că trebuie considerată în top 5. De ce nu a făcut managementul așa?”
Acum să ne imaginăm o companie care a avut o scădere a prețului acțiunilor similară. Dar, atunci când acționarii au adresat același tip de întrebări managementului, aceștia au fost în stare să răspundă astfel: „Nu putem știi exact când se vor produce aceste dezastre. Noi am implementat un sistem ERM care a măsurat impactul potențial al riscurilor cheie asupra valorii acționarilor și am folosit acesta pentru dezvoltarea divulgării riscurilor companiilor. Astfel a avut loc o schimbare și un nou clasament al riscurilor. Am încercat cel mai bine să ajutăm acționarii să înțeleagă riscurile prezente și totodată aceștia au fost informați pe cât de mult posibil”. Așadar compania a doua este într-o situație mai bună.
2.9 ERM măsoară valoarea impactului
Cuvântul valoare în definiția ERM-ului indică importanța folosirii de metrici holistice în procesul de cuantificare a riscului ca metrici care pot captura în totalitate valoarea companiei de către primul acționar. Termenul ce este de obicei folosit este „valoarea adaugată”, dar puțini o calculează. Managementul are nevoie de măsuri pentru a informa decidenții. Piața măsoară valoarea adăugată a companiilor publice prin capitalizarea pieței, care este prețul acțiunii înmulțit cu numărul mare de acțiuni.
Surprinzător, foarte puține companii au o evaluare internă a companiei pentru scopuri generale ale managementului, și, totodată tot mai puține folosesc această metrică în sistemul ERM. Managementul riscului tradițional cuantifică riscul în metrici de scurtă durată: de exemplu, impactul asupra bilanțului sau impactul asupra câștigurilor de trimestrul viitor. În acest fel nu se capturează impactul total al tuturor riscurilor și este de asemenea necorespunzător pentru informarea decidenților. ERM trebuie să conțină așadar metrici holistice.
2.10 Concentrarea asupra acționarilor
ERM trebuie să se concentreze asupra creșterii valorii acționarilor. De exemplu, în timp ce se caută modalități de a maximiza valoarea companiei, constrângerile agențiilor de rating trebuiesc luate în considerare deoarece un rating mai mic poate influența negativ valoarea. Dar de asemenea ar putea să nu influențeze negativ. Acest lucru poate fi dovedit prin faptul că majoritatea companiilor au migrat de mult de la ratingurile AAA, considerându-le prea scumpe și nenecesare în încercarea de a maximiza valoarea companiei, și piața a validat această rotire. Un alt exemplu ar fi, dacă regulatorii nu sunt în totalitate satisfăcuți, atunci ei ar putea acționa în așa fel încât valoarea companiei s-ar diminua.
2.11 Ciclul de procesare Enterprise Risk Management
ERM poate fi definit și din punct de vedere al ciclului de procesare. Managementul Riscului Întreprinderii este un proces continuu,integrat, care evoluează.
ERM nu este care o verificare anuală la o mașină. Acest sistem poate fi definit ca niște activități continue pe care le face pentru a proteja compania de riscurile la care este expus un vehicul, ca o mentenanță de rutină a unei mașini sau o asigurare auto.
ERM evoluează de-a lungul timpului. Durează ani până când sistemul ERM s-a dezvoltat și a ajuns la maturitate, iar multe lucruri se pot schimba de-a lungul timpului. Mai mult, pe măsură ce programul evoluează, unele aspecte ar putea deveni mai populare și se pot extinde mai mult. Ritmul și scopul adoptării unui sistem ERM este o funcție de mai multe variabile, multe dintre ele fiind unice pentru fiecare organizație.
Metrici și măsuri utilizate în Managementul Riscului Întreprinderii
Managementul riscului întreprinderii poate fi considerat ca un proces care parcurge mai multe etape.
3.1 Primul pas: Identificarea riscului
Primul pas al procesului este reprezentat de stabilirea contextului și presupune stabilirea contextului intern, extern și contextului managementului riscului.
Definirea relației întreprinderii cu mediul său înconjurător o reprezintă contextul extern. Aici se includ identificarea punctelor tari ale întreprinderii, a punctelor slabe, a oportunităților și a capcanelor (analiza SWOT). Determinarea contextului identifică de asemenea diferitele entități din mediul înconjurător cu care întreprinderea stabilește relații: acționari, clienți, angajați, comunitatea umană în care funcționează întreprinderea (oraș, regiune, țară) ca și politicile de comunicare cu aceste entități.
Înțelegerea obiectivelor generale ale întreprinderii, a strategiilor sale pentru atingerea acestor obiective și a indicatorilor cei mai importanți de performanță o reprezintă contextul intern. Aici se pot include și deficiențele de organizare și structura de guvernanță.
Astfel Managementul Riscului identifică categoriile de risc ce pot apărea în cadrul întreprinderii și gradul de coordonare dintre acestea în cadrul organizației, incluzând și adoptarea unei metrici comune de măsurare a acestora.
Figura -Categoriile de risc
Riscurile financiare: Schimbări neașteptate pe piețele externe, ale prețurilor, ale ratelor și cererilor și ofertelor de lichidități. Acestea includ riscul pieței (market risk), riscul creditului și riscul lichidității. Acestea includ riscuri ce provin de la următoarele:
Prețul (Ex: valoarea bunurilor, rata dobânzii, cursul de schimb),
Lichiditatea (Ex: fluxul de bani, costul de oportunitate)
Creditul (Ex: de bază)
Inflația/Achiziția de putere
Acoperirea riscului
Riscurile strategice: Schimbări neasteptate în formularea și executarea strategiilor cheie
Afectarea reputației (Ex: Uzura brand-ului, frauda, publicitate nefavorabilă)
Competiția
Dorința clienților
Trend-urile demografice și social/culturale
Inovare tehnologică
Valabilitatea capabilității
Trend-urile politice
Riscurile operaționale: Schimbări neasteptate in elemente ce au legatură cu operatiunile, cum ar fi resursele umane, tehnologia, procesele și calamitățile. Includ riscuri de la următoarele:
Operațiunile business (Ex: resurse umane, dezvoltarea de produse, capacitatea, eficientizarea, eșuarea lansării produsului, managementul lanțului logistic, ciclicitatea business-ului)
Împuternicire (Ex: leadership, disponibilitatea schimbării)
Tehnologia Informației (Ex: relevanța, valabilitatea)
Raportarea Informației/Business-ului (Ex: Planificarea, contabilitatea informației, evaluarea investițiilor, taxele, fondul de pensii)
Riscurile întâmplătoare: Acestea includ urmatoarele forme de risc:
Incendierea și alte pagube ale proprietății
Furtuni și alte fenomene naturale
Furtul și rănirea personalului
Întreruperea business-ului
Îmbolnăvirea și accidente cauzate de muncă
Toate aceste categorii de riscuri trebuie incluse. Majoritatea companiilor ce folosesc ERM se concentrează asupra tuturor aspectelor, sau, mai mult asupra riscurilor financiare. Acest lucru se datorează faptului că riscurile strategice și cele operaționale nu pot fi cuantificate, există un mit în ce privește importanța riscurilor financiare și influența analiștilor financiari.
Pentru riscurile financiare, există o cantitate mare de date obiective ale pieței ce pot fi folosite și dezvoltate în scenarii de risc. Pentru a studia riscurile strategice și operaționale, ce sunt dependente de structura organizației, nu există date.
Există totodată și o presupunere generală cum că riscurile financiare sunt cele mai importante și că riscurile acestea sunt cele mai răspândite printre companii. Acest lucru nu este adevărat. Cercetările arată că cele strategice și operaționale reprezintă majoritatea riscurilor cheie ale companiilor care au ca rezultat cele mai mari amenințări. Un studiu asupra companiilor publice ce a apărut în Wall Street Journal în 2006, arată că numai 1% reprezentau riscuri financiare, 64% reprezentau riscuri strategice și 35% reprezentau riscuri operaționale.
Un al treilea motiv pentru lipsa unei concentrări adecvate asupra riscurilor non-financiare este influența analiștilor financiari. Educația acestora este concentrată asupra riscurilor financiare. Acest lucru reprezintă o greșeală fatală în programele ERM. Aceste programe ERM cantitative cauzează managementul să interpreteze greșit informația. Această falsă impresie este data de nivelul de precizie cu care managementul este furnizat cu detalii precise de către analiștii financiari.
Compania trebuie să se uite nu numai la riscurile deja existente, ci și la cele care emerg în cadrul organizației.
Ce procese business noi au fost adăugate în cadrul organizației?
Ce schimbări au avut loc în organigramă?
Ce riscuri externe precum cele economice, de mediu, geopolitice, sociale și tehnologice pot avea impact asupra companiei?
Pentru o mai bună implementare a procesului ERM, trebuie bine definite obiectivele strategice ale companiei, înțelegerea bine a misiunii și viziunii organizației și întelese așteptările acționarilor firmei.
Dacă cele de mai sus nu sunt bine definite atunci pot apărea conflicte în obiectivele companiei. Un exemplu în acest sens poate fi compania Cidra Plant din Puerto Rico care a făcut 20 de medicamente în condiții nesănătoase și au trebuit să plătească o sancțiune de 750 milioane de dolari. Unul din obiectivele companiei era de a vinde prescripții medicale sănătoase și eficiente. Alt obiectiv al companiei a fost să se crească profitabilitatea companiei prin externalizarea serviciilor de fabricare în alte părți ale lumii. Astfel a apărut un conflict de interese care a cauzat o diminuare a calității fabricării.
După ce se identifică obiectivele strategice ale companiei trebuie revăzuta politica de risc și analiza SWOT a companiei. Analiza SWOT cuprinde:
Figura -Analiza SWOT
Metode de identificare a riscurilor:
Brainstorming: Se pot genera multe idei eficiente care pot identifica posibile scenarii ce pot avea loc
Interviuri structurate: Se folosește un chestionar prin care se pot afla potențialele riscuri ale unei companii
KRIs (Key Risk Indicators) Indicatorii cheie de risc ne oferă o avertizare asupra unui potențial eveniment ce poate afecta continuitatea activității unui proiect. Aceștia sunt dezvoltați ca o parte a programului de management al riscului în cadrul întreprinderii. Odată cu hotărârile luate cu privire la supravegherea bancară în 2003, Comitetul de la Basel a lansat și ideea implementării indicatorilor cheie de risc. Cele mai multe companii consideră implementarea KRI ca fiind o mare provocare. Dezvoltarea indicatorilor pentru riscurile operaționale și cele strategice este extrem de dificilă. Toate întreprinderile au sarcina dificilă de a dezvolta KRI care să ofere un sistem de avertizare timpurie a viitoarelor posibile probleme. KRI reprezintă temelia unui management al riscului eficient, fiind o parte critică a procesului de management al riscului.
Cu ajutorul unui KRI se poate monitoriza riscul și se pot oferi acțiuni de atenuare a acestuia. Sunt metrici utilizate pentru a asigura un semnal de avertizare timpurie pentru creșterea expunerii la risc în diferite aspecte ale întreprinderii
Indicatorii de risc pot fi clasificați în trei categorii:
Indicatori de conducere: Cei mai mulți manageri doresc ca indicatorii să fie de conducere sau de prevenire a riscului , care să fie capabili de a prezice din timp problemele și care să poată elimina sau reduce pierderile.
Indicatori curenți: Oferă o imagine curentă a expunerii la risc
Indicatori de detectare: Sunt acei indicatori care detectează și furnizează informații folositoare cu privire la cazurile ce au determinat pierderi în trecut. Sunt utilizați și în cazul în care pierderile sunt inițial ascunse sau în cazul în care schimbările în trend reflectă schimbări în circumstanțe.
Orice cadru al indicatorilor cheie de risc trebuie să includă atât rapoarte ale rezultatelor obținute, cât și indicatori de perspectivă care indică evoluțiile actuale ce pot afecta riscurile viitoare. Astfel acesta trebuie să includă:
Pierderile și evenimentele ce nu duc la pierderi materiale
Riscurile anticipate cu probabilități și consecințe
Valoarea la risc, calculată în special pentru măsuri financiare
Date referitoare la risc pentru firmă sau sectorul de activitate din care face parte
Scenarii credibile pentru riscuri generice în termeni de consecințe
Organizarea de „semafoare” de alertă
Succesul implementării indicatorilor de risc depinde de următoarele condiții: existența unei culturi a controlului în întreprindere, existența unei implementări a procedurii de monitorizare, existența unei descrieri a procesului, prin colectarea și evaluarea pierderilor generate de evenimentele de risc.
Identificarea cu succes și aplicarea indicatorilor cheie de risc necesita următoarea abordare structurată:
Identificarea metricilor existente – Identificarea riscului începe prin evaluarea acestuia. Evenimentele de risc din cadrul unei întreprinderi sunt identificate, evaluate și catalogate. Uneori întreprinderile optează să dezvolte KRI pentru evenimentele cu un grad ridicat de risc. În acest caz, primul pas în procesul de dezvoltare a indicatorilor cheie de risc este identificarea metricilor existente pentru fiecare eveniment de risc.
Evaluarea lacunelor – După terminarea inventarierii metricilor existente, următorul pas este acela de a evalua sustenabilitatea și eficacitatea fiecărei metrici identificate
Îmbunătățirea metricilor
Determinarea și validarea pragurilor
Proiectarea tabloului de bord (Dashboard) – Sunt utilizate grafice și tabele pentru a oferi o imagine concisă asupra riscului, punând lumină pe acei indicatori cheie de risc care se situează deasupra pragurilor
Stabilirea planului de control – Asigură intervenția atunci când pragurile sunt depășite
Implementarea indicatorilor cheie de risc se poate realiza utilizând două abordări. Prima abordare va avea în vedere obiectivele și riscurile întreprinderii și va determina indicatorii de risc cei mai potriviți în funcție de acestea. Această abordare este potrivită pentru KRI care sunt comuni mai multor procese ale întreprinderii. Cea de-a doua abordare începe cu procesele specifice fiecărei zone de afaceri și cu riscurile aferente. În acest caz KRI sunt foarte specifici și diferă de la un proces la altul, ceea ce determină o agregare dificilă a lor. Această abordare este utilă pentru întreprinderile care au procese de afaceri unice.
Pentru definirea unui set de indicatori de risc, orice întreprindere ar trebui să respecte șase pași, ce sunt reprezentate în figura de mai jos:
Identificarea categoriilor de risc ce trebuie monitorizate
Identificarea cauzelor ce duc la apariția riscurilor
Transformarea cauzelor în metrici
Definirea metricilor ca KRI
Colectarea și analiza datelor
Monitorizare, întreprinderea de acțiuni de atenuare a riscului și a efectelor
Orice indicator de risc are următoarele caracteristici: măsurarea regulată, reflectă riscul, necesită stabilirea unor praguri, managementul este informat după ce pragul este depășit, pentru a lua măsuri, trebuie măsurați după o bază de timp, detectează schimbări în profilul de risc înainte ca evenimentul să aibă loc, eficiența măsurării.
Figura -Efect în cascadă
Instrumente ce se pot folosi pentru identificarea riscurilor sunt: chestionarul pentru identificarea riscurilor, istoria pierderilor, situațiile financiare, scheme logice, inspecții personale, interviuri structurate, scenarii „Ce se întâmplă dacă?”, revizuirea părerii rețelei sociale mass-media asupra companiei.
După ce au fost folosite apoi toate instrumentele prin care se pot identifica riscurile se creează un registru de risc. Acesta va cuprinde următoarele lucruri:
În aplicația acestei lucrări se va utiliza un tabel care centralizează măsurile adoptate la fiecare etapă și tipurile de riscuri cărora le sunt aplicate aceste măsuri. Clasificarea riscurilor se bazează pe relația între indicii probabilitate și consecințe, astfel:
Risc = Probabilitate x Impact.
Măsura probabilității de a se produce se poate realiza prin încadrarea in următoarele 5 nivele:
Improbabil – se poate produce doar in condiții excepționale; este atât de puțin probabil încât se poate presupune ca nu se întâmplă niciodată;
Izolat – s-ar putea întâmpla cândva; este puțin probabil ca să se poată produce pe perioada de operare a obiectivului;
Ocazional – se poate întâmpla cândva; este posibil să se producă la un anumit moment dat in perioada de operare;
Probabil – se poate întâmpla în anumite situații; se poate produce de câteva ori în întreaga durata de operare.
Frecvent – se întâmplă in multe situații; este probabilă producerea lor in mod frecvent.
Măsura calitativă a consecințelor este realizată tot prin încadrarea in cinci nivele de gravitate care au următoarele semnificații:
Tabelul -Măsura calitativă a consecințelor
Tabelul -Matricea riscului
3.2 Pasul doi: Evaluarea riscului
Este un proces ce determină cauza riscului, impactul și viteza acestui risc. Există două tipuri de evaluări: evaluarea cantitativă și cea calitativă. Cea cantitativă măsoară valoarea impactului iar cea calitativă recunoaște sursa riscului.
Există trei cauze de bază ce pot determina un risc:
Cauze fizice: Un obiect tangibil sau material a eșuat într-un fel. Un exemplu ar putea fi frâna de la o mașină nu mai merge
Cauze umane: Angajații au făcut ceva ce nu trebuia sau nu au făcut ceva ce trebuia. În concordanță cu exemplul anterior putem spune că nimeni nu a verificat frânele
Cauze organizatorice: Un sistem, proces sau politică pe care oamenii îl folosesc pentru a lua decizii atunci când muncesc este gândit greșit. În legătură cu același exemplu ar putea fi faptul că nu a existat nici o procedură de mentenanță a mașinilor
Metode de generare a cauzelor de bază sunt: „S-whys”, Analiza barierelor, Analiza schimbării, analiza părintelui, analiza celor trei factori principali, fish-bone, analiza eșecurilor, analiza pricipalelor trei eșecuri, analiza Fault Tree.
Analiza Fault Tree:
Este foarte folositoare atunci când examinăm posibilele condiții care pot duce la un eveniment dorit sau nedorit
Evenimentul de top va fi pus în vârful copacului și toate celelalte evenimente care duc la evenimentul principal vor fi situatele pe crengile copacului
Simbolurile ne ajută să putem introduce o reprezentare simbolică a evenimentului și cum interacționează cu celelalte evenimente ale copacului
Analiza calitativă:
Analiza Fault Tree pozitivă: Or să se identifice evenimentele necesare pentru a obține dorințele cele mai importante cum ar fi: nici un accident în fabrică
Analiza Fault Tree negative: Este construită în așa fel încât să arate evenimentele sau condițiile care vor duce la riscurile nedorite de top. (Exemplu: un incendiu în fabrică)
Analiza cantitativă: Atunci când probabilitatea ca un eveniment să aibă loc este știută, este atribuită o valoare probabilității, apoi o analiză Fault Tree va oferi rezultate cantitative.
Impactul financiar poate fi adăugat fiecărei etape a analizei Fault Tree. Corelarea riscurilor poate fi demonstrată.
În cele ce urmează se vor arăta cei nouă pași de a aflare a cauzei rădăcină a statului Washington:
Figura -Pașii de aflare a cauzei rădăcină a statului Washington
3.3 Pasul trei: Analiza riscului
Acest pas este format din trei etape:
Înțelegere: Agregarea și corelarea riscurilor în cadrul unui portofoliu al riscurilor
Determinarea interrelațiilor între expunerile la diferite riscuri ale unui potențial eveniment
Formularea celor mai bune strategii pentru evaluarea riscurilor
3.4 Pasul patru: Implementarea
Implementarea ERM presupune utilizarea structurii, practicilor și strategiilor pentru atingerea obiectivelor companiei.
Cele mai cunoscute tipuri de arhitectură sunt:
COSO II – Ținta acestei arhitecturi este să stabilească obiective ERM ca parte a procesului de management strategic. Nu pătrunde în detalii de abordare a gestiunii riscului, dar subliniază amenințări asupra companiei și nevoia de controale adecvate
ISO 31000 – Este construit pe baza principiilor de gestiune a riscurilor și proiectat să ofere organizației o metodologie de evaluare a expunerii la riscuri și reacție
Managementul este responsabil pentru implementarea controalelor adecvate și reducerea riscurilor și obținerea obiectivelor operaționale. Departamentul care se ocupă de obicei de expunerile la risc a companiei este numită Risk Center. Oamenii care fac parte din acest centru sunt numiți „Risk Champions” și rolul lor este de a identifica, evalua, gestiona și monitoriza riscurile. Ei sunt ochii și urechile informării Ofițerului de Risc (CRO) în legătura cu riscurile companiei. În schimb aceștia nu sunt responsabili neapărat de tratarea riscurilor.
Structura planului de implementare ERM:
Figura -Structura planului de implementare ERM
3.5 Pasul cinci: Monitorizarea
Monitorizarea implică comunicarea riscurilor și apoi raportarea periodică. Pasul următor este înfăptuit de către diferite niveluri de management, comitete ce urmăresc riscurile și auditori interni care urmăresc evoluția riscurilor. KPI și KRI sunt o metode prețioase de monitorizare a riscurilor ce sunt înlănțuite de fluxul de numerar și câștiguri.
Ambele tipuri de indicatori trebuie implementate de către orice departament de management care dorește să fie eficient. KPI este foarte familiar în rândul celor care au auzit de business intelligence și dashboard-uri. Key Performance Indicators sunt niște metrici care sunt considerate a fi critice pentru succesul unui business. KPI poate fi descris foarte ușor astfel:
Este măsurat frecvent
Este înțeles de către toți membrii echipei
Are un efect semnificativ asupra organizației
Nu este de natură financiară
Este de obicei de conducere
Are un efect profund asupra performanței business-ului
Există câteva tehnici care se pot folosi pentru a identifica acești KPI și KRI în cadrul organizației. Majoritatea rapoartelor executive sunt pline de indicatori de rezultate și KRIs cum ar fi: profitabilitatea, cota de piață, contracte noi etc. Indicatorii cheie ai riscului sunt cei mai importanți indicatori ai sănătății unei organizații. Indicatorii cheie ai performanței sunt mai greu de identificat și necesită puțină gândire. O abordare ar putea fi listarea factorilor critici de succes pentru business-ul tău și să identifici care dintre aceștia influențează cel mai mult pe ceilalți. De exemplu, o companie de transport maritim ar putea lista satisfacția clienților, costurile de depozitare și timpul de livrare ca factori critici de succes. Din moment ce livrarea la timp determină creșterea satisfacției clienților și scade costurile de depozitare, acest factor critic de succes este considerat a fi mult mai influent. KPI sunt metricile folosite pentru a măsura performanța celor mai influenți factori critici de succes. Când este definit în acest mod, o schimbare pozitivă la KPI o să aibă un impact pozitiv profund asupra businessului.
O analogie pentru a înțelege mai bine diferența dintre KPI și KRI într-o organizație poate fi o echipă sportivă. Managerul general este interesat în câștigurile și trofeele pe care echipa le-a obținut, similar celor care dețin compania. Managementul în schimb este interesat mai mult de performanța jucătorilor și statisticile avansate care le pot arăta unde echipa se poate îmbunătăți, similar cu jobul antrenorului. Antrenorul este de asemenea preocupat de statisticile care au o influență semnificativă asupra succesului per total al echipei, dar este dificil să poți atașa un număr, cum ar fi efortului pe care îl depune un jucător. În acest scenariu, Managerul General și deținătorii companiei sunt preocupați de Indicatorii Cheie de Risc în timp ce Managementul și Antrenorul sunt mai mult preocupați de Indicatorii Cheie ai Performanței. Separându-le pe cele două are un impact profund asupra felului în care performanța este măsurată și a felului în care este stabilită conducerea
Instrumentele ce sunt folosite pentru monitorizare:
Figura -Instrumentele folosite pentru monitorizare
Una din metodele folosite pentru monitorizare este dashboard-ul. Dashboard-ul este o aplicație sau interfață utilizator personalizată ce ajută la înțelegerea unităților organizaționale, proceselor de faceri, măsurarea perfomanței organizației. La fel ca un tablou de bord al unui automobil, acesta prezintă metrici și indicatoare ce reprezintă informațiile de bază.
De cele mai multe ori Dashboard-ul poate afișa maxim zece grafice sau pictograme. Se estimează că 40% din primele 2000 de companii din lume utilizează tablourile de bord în departamentele lor de Business Intelligence. Acestea au apărut pentru prima dată în anul 1990, cu scopul de a furniza cele mai importante informații persoanelor interesate. Este foarte importantă utilizarea unui număr de indicatori pe bord care să nu ii distragă pe utilizatori dacă sunt prea mulți. În caz contrar dacă valorile indicatorilor nu depășesc pragul agreat, nu înseamnă că lucrurile merg bine.
Scopul unui dashboard este de a afișa informațiile necesare pe un singur ecran într-un mod clar, în scopul de a fi înțelese de către orice utilizator. Datorită dezvoltării tehnologiei, aceste tablouri de bord au început să fie utilizate pentru a reflecta indicatorii financiari într-o manieră înțeleasă de toată lumea.
Proiectarea acestor tablouri de bord este o comunicare eficientă, în care sunt utilizate grafice și tabele pentru a oferi o imagine concisă asupra riscului, punând în lumină pe acei indicatori cheie de risc a căror valori se situează deasupra pragurilor acceptate.
Una dintre sarcinile cele mai mari ale unui manager de risc este aceea de a detecta potențialele riscuri, care pot avea consecințe asupra proceselor și a rezultatelor companiei. De cele mai multe ori, tablourile de bord sunt construite pentru fiecare potențial risc care poate apărea în orice departament al întreprinderii.
Deoarece aplicația din capitolul trei va conține informații ce țin de departamentul IT și cel financiar, vom reprezenta în următorul tabel rezultate cheie ale acestor departamente, precum și indicatorii cheie de risc asociat acestora.
Tabelul -Rezultate cheie și indicatori cheie de risc în departamentele IT și financiar
O metrică este considerată un indicator de risc atunci când poate fi utilizată pentru a măsura:
Cuantumul expunerii la un anumit risc, sau la un set de riscuri
Eficiența controalelor ce au fost implementate pentru a reduce expunerea la risc
Cât de bine se gestionează expunerea la risc
Conform Yacov Y. Haimes, metricele riscului „oferă un mijloc de a traduce conceptul abstract de risc într-o cantitate măsurabilă ce poate fi analizată”
Cu ajutorul metricii se poate identifica abaterea sau probabilitatea de abatere de la valoarea țintă pentru un obiectiv strategic al întreprinderii. Prin măsurarea frecventă a valorii metricii obiectivului strategic, se utilizează metricea de risc pentru a avertiza din timp faptul că următoarea măsură a metricii obiectivului strategic al întreprinderii este nefavorabilă.
Pentru a înțelege mai bine vom considera următorul exemplu: dacă întreprinderea ar dori să îmbunătățească calitatea vieții, managementul ar putea să considere ca fiind metricea de risc, numărul de plângeri care se înregistrează lunar, plângeri privitoare la serviciile furnizate de aceasta.
O importanță mare o are și alegerea numărului de metrici. Dacă o întreprindere utilizează mult prea multe metrici, gestionarea acestora va fi mai greu. Se vor furniza prea multe informații acționarilor, aceștia ajungând să nu mai distingă informațiile critice. Dacă în schimb se implementează prea puține metrici, procesul de luare de decizii va fi îngreunat.
Pașii ce trebuie urmați într-un proces de management al riscului sunt:
Stabilirea metricilor pentru fiecare obiectiv, a unei valori țintă pentru fiecare metrică și a unei valori declanșatoare
Observarea și înregistrarea valorilor metricei cât de des se consideră că este nevoie
Analizarea mișcărilor din valorile metricei pentru a înțelege și a prezice valori, dar și pentru a raporta
Reacționarea persoanelor care lucrează în departamentul de management al riscului ca răspuns la concluziile analizei
Orice metrică necesită un scop, un target, un mijloc de măsurare și interpretare și o structură de raportare. Riscul poate fi cuantificat prin intermediul mai multor tipuri de metrice. Pentru a stabili o metrice este necesar să se analizeze toate elementele ce pot determina influențe asupra obiectivului. Pentru fiecare metrică trebuie stabilită o unitate de măsură. Determinarea unui sistem de măsurare pentru metrice trebuie să respecte anumite reguli: simplitatea, granularitatea scalei, intuitivitatea, utilizarea conceptelor matematice simple, utilizarea aceluiași sistem general acceptat ( Ex: $).
Pentru a înțelege mai bine vom da următorul exemplu: se dorește creșterea profitului cu 10%. Inițial trebuie să se clarifice ce se înțelege prin profit (profitul înainte sau după impozitare, se ia în calcul deprecierea sau nu). Al doilea pas este hotărârea valorii țintă (ex: 20%).
Tabelul -Exemple de metrici
Măsurarea și monitorizarea acestor indicatori cheie ai riscului reprezintă acțiuni esențiale pentru succesul oricărui management în ceea ce privește realizarea obiectivelor stabilite. Indicatorii cheie de risc pot oferi un mijloc de a exprima apetitul pentru risc. Aceștia trebuie monitorizați în special în procesele de bază ale afacerii. În absența unei modificări majore în risc, un rezumat lunar al celor mai importante măsuri, poate fi suficient pentru a actualiza profilul de risc al unei întreprinderi.
Indicatorii de risc monitorizează expunerea la risc și sunt sisteme de avertizare timpurie ce realizează acțiuni prin care se dorește minimizarea pierderilor. Corporațiile implementează indicatori cheie de risc pentru monitorizare și comparare a profilului de risc a diferitelor entități din grup.
Managementul înțelege că schimbări nedorite în valorile măsurate necesită acțiuni. Dacă și după ce sunt tratate apar pierderi din aceleași cauze, atunci există o problemă structurală. Riscul este generat de incertitudine. El trebuie monitorizat cu ajutorul KRI care realizează acest lucru în timp ce se execută strategia aleasă. Se stabilesc praguri pentru indicatorii cheie de risc astfel încât să se declanșeze acțiuni pentru a ajusta strategiile alese cu scopul de a combate riscul. Atunci când strategiile sunt revizuite, se stabilesc alți indicatori de risc și noi puncte declanșatoare.Astfel cresc șansele ca obiectivele și strategiile alese de management să fie realizate. Indicatorii cheie de risc validează planificarea organizațională și monitorizează performanța prin faptul că observă cât de realiste sunt scopurile întreprinderii și targeturile pe care aceasta și șe stabilește. Compania poate folosi un scorecard pentru o reprezentare mai bună care va arăta raportul dintre progresul înregistrat și plan.
Frecvența măsurării unui indicator este un factor important. Cu cât un indicator este revizuit mai des, cu atât se vor obține informații mai reprezentative. Trendul indică dacă expunerea unei întreprinderi la un anumit risc scade sau nu.
Există momente în care biroul de conducere eșuează chiar dacă a implementat metrici bune. Principalele cauze sunt: proces decizional încet, slaba guvernanță a acționarilor, planuri supra-optimiste, încercarea de a realiza prea multe lucruri într-un timp foarte scurt, neînțelegerea utilizării metricilor.
De cele mai multe ori prevenirea apariției unui anumit risc este realizată prin intermediul unei aplicații IT. Sistemul execută măsuri periodice și verifică dacă pragurile stabilite dinainte au fost depășite. Dacă acestea a fost depășite, atunci personalul responsabil pentru respectivul proces primește în mod automat un mesaj, prin care este obligat să inițieze urgent acțiuni de remediere. (Depășirea pragului este indicată de zona galbenă a semaforului de monitorizare a riscului). Aceste praguri pot fi schimbate în timp dacă este luată o decizie strategică de minimizare a riscului sau maximizare. Pragul reprezintă limita sau granița care odată trecută alertează companiile cu privire la posibilitatea unei schimbări semnificative în expunerea la risc.
Figura -Semaforul riscurilor
Atunci când riscul se află în zona verde sau galbenă, managementul riscului trebuie să întreprinde măsuri de prevenire a riscului. Dacă situația devine în schimb extrem de nefavorabilă și riscul se află în zona roșie, compania va înregistra pierderi, iar măsura care trebuie luată este de a controla aceste pierderi în măsura în care se poate.
Aceste limite și praguri sunt stabilite pentru a arăta dacă un indicator este roșu, galben sau verde. Trebuie acordată o prioritate mai mare celor care se află în zona roșie decât celor care se află în zona galbenă. Celor aflați în zona galbenă, le este acordată o prioritate mai mare decât celor aflați în zona verde.
Indicatorii care se află în zona roșie înseamnă că au valoarea prea scăzută sau prea crescută, ceea ce conduce la faptul că întreprinderea poate fi expusă unui risc semnificativ și este nevoie de o acțiune imediată din partea managementului.
Indicatorii în zona galbenă au valoarea mai scăzută sau mai crescută decât valoarea normală, sugerând că business-ul este expus unui risc și este nevoie de atenție din partea managementului.
Indicatorii care se află în zona verde au valoarea cuprinsă între parametrii normali și compania nu este expusă nici unui risc. În acest caz nu se ia nici o măsură. Indicatorul și riscurile asociate lui se află sub control.
Exemple de măsuri ale riscului pentru diferite departamente:
Departamentul de Marketing; noi afaceri vândute, retenția afacerilor vechi, procentul clienților cu cel mai mare randament
Finanțe: venituri, profitul de investit, capitalul total și rentabilitatea capitalurilor proprii
Vânzări: costurile de achiziție, creșterea sau descreșterea numărului de agenți
Resurse Umane: numărul total de angajați, numărul de locuri vacante, creșterea medie a salariului raportat la plan, angajamentul salariaților
Plângeri: frecvența și severitatea plângerilor
Investiții: fluxul de numerar, randamentul noilor investiții, durata activelor, mixul de investiții, profitul total
Există momente în care costurile de implementare și cele de gestionare a dashboard-urilor cresc brusc într-o întreprindere, datorită preferințelor fiecărui acționar de a i se raporta un singur tablou de bord, care va include indicatorii cheie de interes.
Printre beneficiile utilizării tablourilor de bord se regăsesc:
Reprezentarea vizuală a măsurilor de risc
Capacitatea de a identifica și de a corecta tendințe negative
Capacitatea de a genera rapoarte detaliate cu noile tendințe
Capacitatea de a lua decizii bazate pe informații corecte
Alinierea strategiilor cu obiectivele generale
Economisirea de timp pentru raportare
Obținerea unei vizibilități totale a sistemelor și capacitatea de a indica dacă este necesară o acțiune
Astfel Dashboard-urile sunt instrumente ce pot construi o organizație de învățare de înaltă performanță, pentru a monitoriza performanța, cultura și modelul de afaceri.
Metricile sunt folosite pentru a putea urmări evoluția riscurilor și pentru a putea determina progresul companiei în legătură cu gestiunea riscului.
3.6 Pasul șase: Evaluarea finală
Prin evaluare se înțelege stabilirea punctelor forte și slabe ale programului ERM cu privire la obiectivele strategice ale organizației, optimizarea riscului/valoarea creației, rentabilitatea investiției și rolul ERM în conducere.
Optimizarea riscului se referă la faptul că trebuie identificate mai multe riscuri ce semnifică oportunități decât riscuri ce semnifică amenințări. Totodată optimizarea riscului se referă și că trebuie evaluate controalele riscurilor și decis care este cea mai bună practică a resurselor financiare pentru a oferi protecția de care are nevoie compania. Un al treilea lucru la care se referă este că trebuie să se exploreze rezultatul implementării ERM. Exemplu: Universitatea din California și-a redus costul riscurilor cu 493 milioane de dolari.
3.7 Beneficiile implementării ERM
În cele ce urmează se vor arăta beneficiile implementării ERM în cadrul unei companii.
Îmbunătățește relațiile cheie ale business-ului: Avertizarea timpurie a sistemului ERM poate percepe și reacționa la timp la cauzele ce provoacă riscurile majore. Acest lucru va conduce mai departe la un plus de satisfacție și angajament în rândul clienților, angajaților și partenerilor. Prin măsurarea nivelului de risc în diferite părți ale întreprinderii, folosind metrici, va fi posibil să formeze o imagine comprehensivă a interdependențelor ce formează procesele de feedback ce au loc în întreprindere și pot genera diferite tipuri de risc. Deciziile vor fi monitorizate de către indicatorii calculați în sistem și vor putea fi evaluate efectele pe care îl au aceștia asupra riscurilor ce pot apărea și cel mai probabil vor apărea. Decidenții vor putea să acționeze în acele locuri unde deciziile sunt cele mai importante și să evalueze folosind Dashboard-ul, efectele pe termen mediu și lung ale acestor decizii asupra nivelului de business al riscului. Așadar, prin controlul și reducerea riscului într-o întreprindere, ei vor putea să își facă planuri business ce pot avea riscuri mai mici.
Creșterea veniturilor: Între veniturile pe care le obține firma și riscurile operaționale este o legătură inversă, însemnând faptul că întreprinderea obține venituri mai mari pe măsura ce expunerea la risc în diferite părți ale companiei. Monitorizarea riscului și raportarea acestora vor putea conduce la dezvoltarea diferitelor activități interne și externe. Astfel poate avea loc o creștere a veniturilor la companiile ce sunt mai sigure.
Reducerea defecțiunilor și a riscului de faliment: Un risc cheie în orice întreprindere este riscul de faliment. Acest risc însă, este rezultatul apariției diferitelor riscuri ce au fost semnalate în timp. Dacă până acum, pentru a combate riscul de faliment se foloseau date și informații din trecut, sistemul de avertizare timpurie în zilele noastre furnizează instrumentele de gestiune cu motive ce pot cauza riscul de faliment sau defectare.
Prioritizarea deciziilor: O sursă principală a riscului întreprinderii sunt deciziile care nu au o bază solidă, sau sunt adoptate mult prea târziu. Cu ajutorul Dashboard-urilor, vom putea folosi o prioritizare eficientă a deciziilor importante ce sunt în legătură riscurile raportate și nevoie de a le înlătura. Prioritizarea deciziilor va avea efecte benefice în gestionarea resurselor întreprinderii, însemnând că decidenții vor fi direcționați către procesele business ce au asociate niveluri de risc minime, încercându-se înlăturarea proceselor ce au asociate riscuri majore. Dacă s-ar întâmpla acțiunea din urmă, va avea loc pierdere de timp prețios și o pierdere mare de resurse ale companiei.
Optimizarea punctelor critice: Măsurarea performanței în termeni reali, în punctele cheie ale întreprinderii, va optimiza fluxul de informații și cunoștințe, ce a fost format, și va permite stocarea, procesarea, împărtășirea și utilizarea eficientă a folosirii informației ce a fost formată în cadrul rețelei de conexiuni și proceselor feedback din cadrul companiei. Aceste lucruri vor duce la o îmbunătățire a metodelor de gestiune a riscurilor în cadrul companiei, prin dezvoltarea de metode eficiente de acțiune împotriva riscurilor. Distribuția optimizării acestor puncte cheie va face posibilă intervenția managementului exact acolo unde este nevoie, eliminarea sau reducerea cauzelor ce pot provoca riscuri.
Crearea unei culturi a riscului: Fiecare întreprindere ce va implementa ERM va achiziționa o cultură a riscului ce va predomina în cadrul organizației. Cultura riscului poate fi conservativă, agresivă, sau chiar și neutră. Se creează o situație unde promisiunile și obligațiile sunt execute și așteptările sunt setate. Pe de altă parte, atunci când nu satisfacem acele obligații operaționale, se creează o situație de insatisfacție a clienților. Aceste situații pot fi evitate dacă întreprinderea acționează conform criteriilor culturii riscului ce au fost stabilite. În alte cuvinte, ei se vor conforma termenelor limită. De fiecare dată când aceștia se vor îndepărta de la acest tip de comportament, aceștia vor crea o subcultură a riscului ce nu poate fi acceptată. Atunci când cultura riscului nu este clar stabilită, toată lumea muncește sub aceleași reguli și nu trebuie să existe excepții.
3.8 Ciclicitatea procesului ERM
Există patru pași în ciclicitatea procesului continuu ERM. În timp ce sunt alți pași în implementarea unui sistem ERM (arhitectura ERM și conducerea riscului), acești patru pași descriși aici sunt cei mai importanți, ce sunt utilizați în mod continuu, odată ce sistemul ERM este adoptat. Aceștia sunt:
Identificarea riscului. Acesta este primul pas ce face parte din ciclicitatea procesului ERM. Implică determinarea riscurilor cheie, care reprezintă cele mai mari amenințări potențiale ale firmei. Acest lucru presupune restrângerea unei liste mari de riscuri potențiale la un număr mai mic de riscuri cheie.
2. Cuantificarea riscului. În cel de al doilea pas al ciclicitatii procesului ERM, riscurile cheie sunt cuantificate la nivelul individual sau integrat. Acest lucru implică folosirea unui model ERM care să cuantifice impactul unor riscuri individuale, iar pentru fiecare risc cheie, impactul potențial asupra metricilor cheie
3. Luarea de decizii. Luarea de decizii este cel de-al treilea pas. Există două categorii de luare de decizii. Prima categorie implică apetitul la risc și expunerea la risc. Primul pas este definirea apetitului la risc. Odată ce este definit, deciziile pot fi luate pentru a reduce expunerea la risc sau pentru a crește expunerea la risc. Cea de a doua categorie include integrarea ERM într-o rutină de luare de deciziei, cum ar fi planificarea strategică, deciziile tactice și strategice și tranzacțiile.
4. Mesajul final. Acest pas presupune două categorii de mesaje: mesaje interne și mesaje externe. Mesajele interne presupun integrarea ERM în analizele performanței business-ului. Astfel putem conclude faptul că managementul riscului și managementul rezultatului sunt în strânsă legătură. Ce-a de a doua categorie este formată din mesajele interne, ce implică integrarea ERM în comunicarea cu acționarii, agențiile de rating și societățile de reglementare.
Studiu de caz – Tata Consulting Services
Prezentare generală a companiei:
Tata Consulting Services Limited oferă servicii information technology (IT), soluții business și servicii outsourcing mai ales în America de Nord, America de Sud, Europa și India. Compania a fost fondată în 1968 și are baza în Mumbai, India. Tata Consulting Services este o filială a conglomeratei Tata Group.
Tata Group este un conglomerat din India format din 98 de firme, de software, de producție de sare, de siderurgie, de energie, de produse chimice, companii de comunicații și producție de mașini și camioane. Este una dintre cele mai respectate companii din lume și cea mai mare din India. Cele mai mari companii din cadrul acestui conglomerat sunt Tata Motors – cel mai mare producător de autovehicule și Tata Steel – cea mai mare companie siderurgică din India.
Viziunea companiei: Să ajute clienții să își poată atinge obiectivele aducându-le un plus de valoare prin soluții IT inovative, de consultanță.
Sediul Tata Consulting Services Limited:
TCS House Raveline Street Fort Mumbai, Maharashtra, 400001, India
Footprint: America de Nord, America de Sud, Europa, Africa, Asia de Centru și de Est și Asia Pacifică
Figura -Organizational Footprint
Website: www.tcs.com
Tabelul -Principalii competitori
Tabelul -Principalii clienți
Cele mai importante achiziții facute în ultimii ani:
Tabelul -Cele mai importante achiziții din ultimii ani
Detaliile de mai sus au fost puse în dashboard pentru a avea impact vizual și vedea toate detaliile importante pe aceeași pagină atunci când cititorul vrea să citească despre Tata Consulting Services.
Dashboard-ul construit cu ajutorul Excel-ului este format din 11 foi de calcul. Acesta este format din următoarele foi de calcul ce ilustrează:
Prezentare generală
Riscuri întâmplătoare identificate în cadrul companiei noastre
Riscuri financiare identificate în cadrul companiei noastre
Analiza financiară a companiei (cuprinde grafice dinamine ce ne arată starea financiară a companiei)
Analiza insolvabilității
Riscuri operaționale identificate în cadrul companiei
Riscuri strategice identificate în cadrul companiei
Bilanțul companiei (identificat de pe site-ul celor de la S&P – date reale ale companiei TCS)
Contul de profit și pierdere (identificat de pe site-ul celor de la S&P – date reale ale companiei TCS)
Indicatori financiari calculați pe baza bilanțului și contului de profit și pierdere (metrici)
Modelul riscului de faliment
Dashboard-ul are o o bară de navigație cu ajutorul căreia utilizatorul poate accesa orice foaie de calcul mult mai ușor și totodată și pentru impact visual. Contul de profit și pierdere, bilanțul, indicatorii financiari calculați și modelul riscului de faliment sunt prezentate în anexe.
O provocare ce a avut loc în această lucrare a fost traspunerea situației financiare a companiei de la standardele internaționale de contabilitate la standardele românești. În dashboard sunt prezentate denumirile și în engleză și în română pentru o mai bună înțelegere a indicatorilor.
În cele ce urmează se va prezenta analiza SWOT a companiei:
Puncte forte:
Tata Consulting Services a implementat un set complet de servicii SAP (Software Solutions ), de la consultanță la implementare, servicii de gestiune și procese business de externalizare a serviciilor, ce a ajutat compania să își îmbunătățească capacitpțile tehnice și funcționale
Compania are un portofoliu vast de potențiali și actuali clienți
Are abilitatea să câstige și să execute contracte de externalizare a serviciilor de miliarde de dolari, ce sunt incheiate chiar și cu clienți din aceeași industrie cum ar fi Intelligence Business Machines (IBM) și Hewlett Packard (HP)
Compania are o bază de venituri echilibrată geografic cu cea mai mică dependență în America de Nord față de competitorii ei din domeniul tehnologiei informației
Compania a reusit să își pună amprenta în prezent în peste 50 de țări, cu o prezență foarte mare în India și în creștere în țările cu economii emergente
Puncte slabe
Tata Consulting Services are o dependență foarte mare față de companiile ce fac parte din piețele ce oferă servicii financiare
Compania trebuie să își îmbunătățească ofertele și posibilitățile de consultanță
Majoritatea clienților înțeleg că dacă fac outsourcing în legătură cu consultanța strategică, atunci puterea lor de negociere scade. Așadar, Tata Consulting Services trebuie să se dezvolte în această expertiză astfel încât să obțină un avantaj competitiv
În ultimii ani, Infosys și Wipro și-au început operațiunile în America Latină. Pentru Tata Consulting Services acesta era un lucru ce îi diferenția.
Oportunități
Investițiile continue în tehnologie, o preferință crescătoare pentru externalizarea serviciilor la nivel global și emergența tehnologiilor și modelelor business noi ofera multe oportunități pentru Tata Consulting Services
Tata Consulting Services achiziționează companii pentru a își crește expertiza în consultanță, cunoștințele privind procesele de externalizare a serviciilor și capacitățile de implementare (în aceste arii nu are suficientă expertiză)
Compania a deschis birouri și dezvoltat centre în țările în care a fost avantajos din punct de vedere al cheltuielilor cum ar fi America Latină și Europa de Est
India are a doua cea mai mare rețea de telefonie după China
Datorită revoluției în tehnologia informației în anii ’90, India este bine conectată la cablurile optice submarine
Amenințări
O creștere a competiției din partea țărilor cu venituri mici cum ar fi China și Indonezia
Creșterea veniturilor angajaților
Aprecierea rupiei (moneda Indiei)
Schimbări tehnologice rapide
O creștere a sentimentului împotriva externalizării serviciilor (outsourcing) în Statele Unite ale Americii
Abilitățile de care este nevoie pentru procesele business de externalizare a serviciilor la nivelul operațional sunt diferite, necesitând contabili, agenți de vânzări, operatori telefonici și așa mai departe. Putem conclude astfel că este provocator să se angajeze oameni cu o expertiză atât de largă.
Scopul principal al Managementului Riscului de Întreprindere este să identifice, evalueze și gestioneze riscurile cheie ce afectează abilitatea unei organizații să își atingă obiectivele și strategiile.
Tabelul -Ilustrarea Managementului Riscului de Întreprindere
Bilanțul este un procedeu de lucru specific metodei contabilității prin intermediul căruia se prezintă generalizat activul și pasivul unităților patrimoniale în etalon bănesc precum și date obținute de unitatea patrimonială.
Bilanțul a fost folosit în analiza financiară a TCS deoarece este foarte folositor unei companii pentru a arăta care sunt activele și care sunt datoriile întreprinse pentru procurarea acelor active. Diferența dintre active și datorii ne arată valoarea netă a companiei. Această valoare netă este importantă deoarece reprezintă o măsură a timpului în care este așteptată compania să rămână în putere financiară. Bilanțul oferă de asemenea informații în legătură cu cât de bună este compania în a-și plăti datoriile. De asemenea se poate observa și abilitatea companiei de a-și finanța operațiunile prin „working capital”. Bilanțul ajută managerii companiei să ia decizii privind achiziționarea echipamentelor și utilajelor. Aceștia depind de bilanț dacă vor să analizeze dacă achiziționarea unui anumit echipament mărind volumul de datorii este cea mai bună mișcare pentru business-ul lor la acel moment. Managerii business depind de bilanț dacă vor să decidă care este cea mai bună sursă de credit pentru business la acel moment. Bilanțul arată contabilitatea firmei printr-o reprezentare fizică. Se poate observa în bilanț și capitalurile proprii ale companiei prin care se poate calcula valoarea unei acțiuni, dar și numărul de acțiuni. Bilanțul este folosit de guvern pentru a vedea dacă compania evoluează conform legilor statului.
Contul de profit și pierdere reprezintă o situație financiară întocmită de o companie în anumite momente ale anului său financiar. Acesta se face de obicei la începutul și sfârșitul exercițiului financiar și uneori interimar la trimestrele I, II și III.
Spre deosebire de bilanțul contabil, care este un raport static ( imortalizează activele și pasivele unei societăți la momentul întocmirii sale ), CPP este un raport dinamic, evidențiind totalurile unor fluxuri de cheltuieli și venituri care au avut loc în perioada de timp acoperită.
În general, pentru comparabilitate, indicatorii sunt prezentați atât prin exercițiul financiar curent cât și pentru cel precedent.
Contul de profit și pierdere este mai numit și situația rezultatelor financiare și reprezintă efectul deciziilor operaționale ale managementului asupra performanțelor firmei și asupra profitului, respectiv pierderii pentru acționari, pe o anumită perioadă de timp.
Profitul sau pierderea calculate în cadrul acestui document majorează, respectiv reduce nivelul capitalurilor proprii ale acționarilor din bilanțul contabil. Astfel situația privind rezultatele obținute este o prelungire necesară a bilanțului, în vederea explicitării unei componente importante a modificării capitalurilor acționarilor și a oferirii de informații detaliate, necesare pentru măsurarea performanței financiare.
Contul de profit și pierdere conține veniturile ce au fost recunoscute pe o anumită perioadă de timp și cheltuielile efectuate pentru obținerea acestor venituri, cheltuieli din care fac parte și deprecierea activelor sau pasivelor (cheltuieli precum amortizarea și provizioanele) și impozitele.
Nivelul performanței companiei poate fi reflectat prin nivelul profitului, știind că rezultatul exercițiului financiar este egal cu rezultatul brut din care se scade impozitul pe profit.
Informațiile despre performanța unei entități ( mai ales pentru profitabilitatea acesteia ) sunt necesare pentru evaluarea modificărilor potențiale ale resurselor economice pe care entitatea le va putea controla în viitor. De aici putem conclude că informațiile despre variabilitatea performanțelor sunt importante. Informațiile despre performanțe sunt utile în a anticipa capacitatea entității de a genera fluxuri de numerar cu ajutorul resurselor existente. Acestea sunt utile și pentru formularea raționamentelor despre eficiența cu care entitatea poate utiliza noi resurse.
Părțile componente ale situațiilor financiare se corelează, deoarece ele reflectă diferite aspecte ale acelorași tranzacții sau ale altor evenimente. Deși fiecare situație oferă informații diferite, este probabil ca nici una să nu servească unui singur scop sau să ofere toate informațiile impuse de necesitățile specifice ale utilizatorilor. Putem exemplifica astfel: contul de profit și pierdere oferă o imagine incompletă a performanței, dacă nu este folosit împreună cu bilanțul și situația modificărilor poziției financiare.
În continuare am studiat o parte din riscurile ce pot apărea la nivelul întreprinderii Tata Consulting Services. Am creat un fel de framework ERM (arhitectură, registru, schelet al Managementului Riscului Întreprinderii). S-a făcut crearea unei interfețe care să fie cât mai accesibilă utilizatorului,să cuprindă toate informațiile necesare, care să fie cât mai atractivă vizual, prin care se pot adăuga noi riscuri cât mai ușor și prin care se pot urmări toate riscurile pentru luarea unor decizii de diminuare a acestora. Dacă utilizatorul acestei interfețe nu știe exact ce să completeze în cadrul unei coloane se poate duce la capul de tabel și citi comentariile ce se află în cadrul acesteia. Această citire se poate face printr-un simplu click asupra celulei capului coloanei de tabel. În coloanele de tabel au fost introduse următoarele:
Identificarea: Identificarea riscului implică ce riscuri pot afecta compania și documentarea în legătură cu caracteristicile acestuia.
Prioritatea: S-a încercat o abordare sistemică a tuturor riscurilor din toate categoriile de risc. Au fost prioritizate mai întâi riscurile ce se află în zona roșie, apoi riscurile ce se află în zona galbenă și la sfârșit cele din zona verde. Le-am atribuit un număr fiecărui risc pentru a se putea evidenția prioritizarea acestora. Într-o firmă Comitetul de Risc, Centrul de Risc, Biroul de Conducere sau auditorii interni se ocupă de acest lucru.
ID: A fost atribuit un ID fiecărui risc pentru a se putea identifica atunci când toate riscurile sunt puse pe aceeași pagină, din ce categorie face parte (Ex: O1 – risc operațional,F1 – risc financiar, S1 – strategic, H1 – Întâmplător). Acest ID este format din prima literă a fiecărui categorie de risc și numărul de lângă reprezintă ordinea în care au fost identificate riscurile din acea categorie.
Data identificării: Cuprinde data când a fost identificată fiecare risc în cadrul fiecărei categorii de risc
Categorie: Categoria din care face parte fiecare risc. (Ex: Construcție, Infrastructură, Produse, Planificare, Mediu etc.)
Amenințare/Oportunitate: Aici s-a scris o explicație sumară a amenințării/oportunității
Descrierea detaliată a riscului
Declanșatorul riscului: Evenimentul care indică faptul că riscul a fost iscat. Este folosit de obicei pentru a determina când este momentul pentru începerea strategiei de înlăturare a riscului
Analiza calitativă: Analiza calitativă a riscului este procesul de evaluare a impactului și probabilitatea de apariție a riscurilor identificate. Acest proces prioritizează riscurile conform potențialelor efecte pe care le pot avea asupra companiei.
Tipul: Aria care este afectată de risc. Dacă apăsăm click stânga cu ajutorul mouse-ului vom putea observa că ne apare o săgeată în dreapta celulei. Vom apăsa pe săgeată și vom observa că singurele intrări valide sunt: Cheltuielile, Scopul, Programul sau Calitatea
Probabilitatea: Care este probabilitatea ca să apară acest risc. Dacă apăsăm click stânga cu ajutorul mouse-ului vom putea observa că ne apare o săgeată în dreapta celulei. Vom apăsa pe săgeată și vom observa că singurele intrări valide sunt: Frecvent, Probabil, Ocazional, Izolat și Improbabil
Impactul: Care este măsura impactului pe care îl poate avea acest risc? Dacă apăsăm click stânga cu ajutorul mouse-ului vom putea observa că ne apare o săgeată în dreapta celulei. Vom apăsa pe săgeată și vom observa că singurele intrări valide sunt: Catastrofic, Major, Moderat, Minor, Nesemnificativ
Matricea riscului: Ținând cont de probabilitatea și impactul ce au fost atribuite fiecărui risc, se va pune automat un „X” în zona din care face parte riscul (Ex: zona roșie, zona galbenă, zona verde). Acest lucru ne ajută pentru a putea face o prioritizare a riscurilor la nivelul întreprinderii și totodată să identificăm riscurile ce trebuie tratate imediat.
Strategia de răspuns: Este un proces de dezvoltare a opțiunilor și de determinare a acțiunilor care îmbunătățesc oportunitățile și reduc amenințările asupra companiei
Strategia: Se completează cu cea mai bună strategie care este considerată eficientă pentru fiecare risc. Dacă apăsăm click stânga cu ajutorul mouse-ului vom putea observa că ne apare o săgeată în dreapta celulei. Vom apăsa pe săgeată și vom observa că singurele intrări valide sunt: Evitarea, Transferul, Atenuarea, Acceptarea și N/A (Not Applicable = Nu poate fi aplicată nici o strategie)
Avantaje și dezavantaje: Avantajele și dezavantajele strategiei alese la punctul anterior
Majoritatea dashboard-urilor sunt create în Excel. Acest Dashboard pune în legătură managerii cu business-ul în realitate. Managerul de la Verizon Communications a relatat următoarele: „Cu cât sunt mai mulți ochi care văd rezultatele ce le obținem în fiecare zi, cu atât calitatea deciziilor este mai superioară”.
Au fost calculați următorii indicatori:
Rentabilitatea capitalurilor proprii ( în engleză ROE – return on equity )
Mulți economiști consideră că ROE este cel mai important indicator de măsurare a performanțelor unei companii. O rentabilitate mare a capitalurilor proprii înseamnă că o investiție materială mică a acționarilor a fost transformată într-un profit mare, iar acest lucru este cel mai important pentru o afacere: să se maximizeze rezultatele resimțite de acționari ca urmare a investiției pe care au facut-o.
Rata rentabilității financiare a capitalului propriu pune în evidență randamentul capitalurilor proprii, respectiv al plasamentului efectuat de acționarii unei societăși prin cumpărarea acțiunilor societății. Profitul, sursa importantă de finanțare a dezvoltării unei activități, reprezintă parte componentă a capitalurilor unei întreprinderi, remunerând, în primul rând, participarea acționarilor, prin intermediul dividentelor.
O companie cu un grad mare de îndatorare și cu un grad mic de finanțare din banii acționarilor va avea, în general, rentabilitate mai mare a capitalurilor proprii decât una care se finanțează mai mult de la acționari. Avantajul este obținerea unui profit mai mare pe seama aceleiași investiții din partea acționarilor, însă dezavantajul este riscul mare pe care îl dă o dependență ridicată de datorii.
Se calculează după relația:
Valoarea dorită este de obicei mai mare de 12%. 15%-20% este de obicei o valoare foarte bună.
Rentabilitatea activelor (în engleză Return on assets – ROA)
Acest indicator măsoară eficiența utilizării activelor din punctul de vedere al profitului obținut și este unul dintre indicatorii principali de rentabilitate ai unei companii. Rentabilitatea activelor se referă la câți lei aduce sub formă de profit un leu investit în active. Putem afirma că acest indicator este unul mai important și mai complet, deoarece scopul final al oricărei afaceri este obținerea de profit.
Formula de calcul rentabilitatea activelor se calculează astfel:
Cea mai mica valoare considerată acceptată este 5%. Este de așteptat ca acest raport să fie mai mare în cazul firmelor ce produc servicii față de cele ce produc bunuri.
Rentabilitatea capitalului angajat (în engleză ROCE – return on capital employed)
Acest indicator măsoară rentabilitatea adusă de fondurile pe termen lung ale companiei. Capitalul angajat este suma pasivelor pe termen lung, mai exact datoriile pe termen lung plus capitalurile proprii. O rentabilitate a capitalului angajat mai mică decat costul capitalului atras de firmă înseamnă că orice leu atras pentru dezvoltarea acesteia va genera un profit mai mic decat costul pe care l-a presupus atragerea lui. Această situație sigur nu i-ar bucura pe acționari.
Formula de calcul:
Acest raport este de preferat să fie mai mare decât rata ce ilustrează cât se împrumută compania. Este de preferat ca acest raport să fie de două ori mai mare decât rata dobânzii. O valoare dorită de către companii este mai mare de 10%.
Rotația creanțelor (în engleză receivables turnover)
Acest indicator este o măsură a eficienței cu care compania își utilizează activele, în acest caz creanțele către clienți. O valoare mai mare a acestui indicator semnifică fie că firma în cauză folosește foarte puțin vânzările pe credit, majoritatea clienșilor făcând plat ape loc, fie că reușește să își colecteze creanțele cu o eficiență crescută.
O rotație mică a creanțelor înseamnă în mod normal că firma are problem în a le colecta în timp util, iar efectele sunt îngreunarea activității, apariția unor problem de lichiditate și un volum al producției și mai ales al vânzărilor mai mici decât potențialul. La fel ca și la alți indicatori, valoarea optimă depinde de sectorul de activitate.
Anumite sectoare, precum dezvoltările imobiliare, unde creanțele sunt păstrate mai mult timp, ceea ce duce la o rotație scăzută a acestora, fără să aibă efecte negative asupra activității.
Formula de calcul este:
Rotația datoriilor către furnizori (în engleză payables turnover)
Acest indicator arată de câte ori își plătește compania datoriile către furnizori pe parcursul unui an. În funcție de specificul fiecărei firme, rotația datoriilor către furnizori și mai ales variația acesteia în timp poate ajuta la tragerea unor concluzii și la remedierea eventualelor probleme. Un exemplu în acest fel poate fi dacă valoarea indicatorului scade pa parcursul unei perioade înseamnă că firmei îi ia mai mult să facă plățile către furnizori. Acest lucru poate însemna că firma nu mai reușește să mențină un ritm bun al plăților către furnizori din cauza unui mers mai prost al afacerilor, dar la fel de bine poate însemna că managementul a reușit să negocieze termene mai bune de plată cu furnizorii, iar acest lucru va ajuta la mărirea cifrei de afaceri și a profitului.
Se poate conclude așadar că trebuie privit și la situația societății și la evenimentele prin care trece sau a trecut pentru a trage o concluzie pertinent de pe urma rotației datoriilor către furnizori.
Formula de calcul pentru acest indicator este:
Marja bruta este un raport care reprezintă procentajul din venitul din vânzărilor totale pe care compania le obține după ce suportă costurile asociate cu producerea acelor bunuri și servicii vândute de către companie.
Formula este:
Marja operațională este un raport folosit pentru a măsura strategia de preț și eficientizarea operațiilor.
Formula marjei operaționale:
O companie de servicii va avea acest raport mai mare decât al companiilor ce sunt producătoare de bunuri. Valoarea cea mai mică acceptată este 4%.
Marja profitului net este un raport ce arată cât la sută din fiecare dolar câștigat de companie este transformat în profit.
Formula este:
O companie de servicii va avea acest raport mai mare decât al companiilor ce sunt producătoare de bunuri. Cea mai mică valoare considerată acceptabilă este 3% pentru cele producătoare de servicii și 1.5% pentru celelalte.
Rotația stocurilor este un raport ce arată câte zile îi ia companiei pentru a vinde și înlocui stocurile.
Formula este:
Un raport mare a acestui raport indică faptul că întreprinderea nu prea a vândut și are stocuri multe. Dacă raportul este mic acest raport indică faptul că întreprinderea nu prea are stocuri.
Capacitatea de acoperire a cheltuielilor cu dobânzile este un raport ce este folosit pentru a determina cât de ușor poate compania plăti dobânda la datoriile mari.
Formula este:
Valoarea minimă acceptată este 1.5.
Lichiditatea curentă reprezintă un raport al lichidității ce măsoară abilitatea unei companii de a îți plăti obligațiile pe termen scurt cu activele lichide de care dispune.
Formula este:
Valoarea cea mai mică acceptată este 0.8.
Lichiditatea globală reprezintă un raport al lichidității ce măsoară abilitatea unei companii de a plăti obligațiile pe termen scurt.
Formula este:
Valoarea cea mai mică acceptată este 1.
Proporția capitalurilor proprii în activele totale ale companiei este un raport care ajută la determinarea cantității pe care o vor primi acționarii vor dacă firmă va ajunge la faliment.
Formula este:
Valoarea cea mai mică considerată acceptabilă este 15%. O valoare dorită este în general mai mare de 50%.
Activitățile de gestiune a riscului încep să fie din ce în ce mai importante în zilele noastre. Detectarea din timp a riscurilor într-o întreprindere, mai ales a riscurilor care au efecte negative, care mai apoi declanșează alte riscuri, devine o provocare pentru managerii de risc. Cei care reușesc să răspundă acestor provocări dau dovadă de profesionalism, experiență și o bună implementare a culturii riscului în organizație și totodată o reducere semnificativă a riscului de faliment.
Metoda scorurilor se bazează pe tehnicile statistice ale analizei discriminate caracteristicilor financiare, determinate cu ajutorul ratelor. În teoria economică, au fost elaborate o serie de modele bazate pe metoda scorurilor, dintre care cele mai cunoscute sunt: modelul Altman, modelul Conan și Holder, modelul Băncii Franței etc.
1968 reprezintă un an critic în estimarea falimentării unei companii, dar mulțumită lui Altman care a introdus prima metodă de scoring ce separă companiile solvente de companiile cu risc de faliment. Altman a descoperit că după ce a aplicat această metodă asupra unui eșantion mare de companii, a observat că putea prezice falimentul a 75% din companii cu doi ani înainte ca acestea să falimenteze. Acest procent a crescut la 95% din companii cu un an înainte de faliment și scade la 70% când analiza se face cu cinci ani înainte de faliment.
Modelul Z al lui Altman se prezintă astfel:
Unde variabilele x1…..x5 sunt indicatori economico-financiari, iar constantele cu care sunt amplificați indicatorii, sunt de natură strategic și exprimă, într-o măsură semnificativă, ponderea sau importanța variabilei în logica economică a evaluării riscului de faliment.
Cei cinci indicatori economico-financiari luați în considerare la calculul scorului „Z” sunt:
X1 = are semnificația unei rate de rentabilitate economică sau de eficiență a utilizărilor activelor, este de dorit să fie mai mare. Rezultatul brut de exploatare este format din profitul înainte de impozit și dobânzilor.
Unde X2 = este o măsură a capacității de finanțare internă a întreprinderii se recomandă valoarea acestui raport să fie cât mai mare.
Unde X3= o măsură a flexibilității întreprinderii și arată pondera capitalului circulant în totalul activelor. Cu cât rezultatul acestui raport este mai mare, cu atât mai bine folosit este capitolul circulant. Capitalul circulant reprezintă activele circulante din care se scad pasivele circulante, deci este chiar fondul de rulment.
X4 este tot un indicator de eficiență a utilizării activelor, care exprimă rotația activului prin cifra de afaceri. Cu cât vânzările vor fi mai mare, activele se vor înnoi mai repede prin cifra de afaceri.
X5 = exprimă gradul de îndatorare a întreprinderii prin contractarea de împrumuturi pe termen lung. În țara noastră în practica evaluării întreprinderii, la numărătorul acestui raport se utilizează capitolul social. Rezultatul acestui capitol se recomandă să fie cât mai mare. Capitalizarea bursieră este valoarea pe piață a capitalului subscris și vărsat.
Putem conclude astfel din informațiile prezentate mai sus că valorile indicatorilor sunt cu atât mai bune cu cât se înregistrează o valoare absolută mai mare. Astfel scorul Z are trei interpretări și anume:
Când Z < 1.8 starea de faliment este iminentă (apariția falimentului este sigură)
Când Z > 3 situația financiară este bună; banca creditoare poate avea încredere în clientul său, deoarece întreprinderea este solvabilă
Când 1.8 < Z 3 situația financiară este dificilă și prezintă performanțe vizibil diminuate și apropiate de starea de faliment. În această situație întreprinderea își poate relansa activitatea dacă adoptă o strategie financiară corespunzătoare.
Firma noastră a obținut următoarele scoruri:
Tabelul -Scorul Z Altman
Pentru o bună evidențiere a încadrării riscului de faliment în cele trei tipuri de situații conform modelului Altman, s-a construit un grafic de tip Speedometer Chart. Acul negru indică exact zona în care se amplasează compania analizată.
Compania se află în zona galbenă (conform modelului Altman, dacă compania se află în zona galbenă atunci aceasta prezintă performanțe vizibil diminuate și apropiate de starea de faliment. În această situație întreprinderea își poate relansa activitatea dacă adoptă o strategie financiară corespunzătoare) foarte aproape de
zona roșie. Putem observa din tabelul de mai sus o îmbunătățire a scorului Z Altman. Totuși această evoluție nu este așa de mare încât să plaseze compania în zona verde. Așadar, prin urmare compania trebuie să adopte o nouă strategie financiară.
În Dashboard-ul creat am considerat target-uri pentru fiecare dintre indicatorii modelului Altman.
Figura -DataBar scorul Z Altman
Deasupra acestui DataBar prezentat se află o celulă de unde se selectează anul. În momentul în care anul se schimbă, evoluția fiecărui indicator se schimbă, și în același sens în funcție de target se schimbă și coloana albastră. Este o reprezentare dinamică ce arată evoluția indicatorilor.
Modelul lui Altman este folosit mai ales în cazul bursei de valori. Dacă într-o economie nu funcționează bursa de valori, se face o apreciere a alternativelor care există pentru economiile particulare sau institușionale de a investi capitalul la bănci sau alte instituții financiare.
Un alt model este metoda de scoring a lui Conan & Holder ce a apărut în 1978, oferind posibilitatea identificării probabilității de faliment în perioada imediat următoare.
Analiza riscului de faliment utilizând metoda Conan și Holder
Modelul acesta de analiză a riscului de faliment se aplică mai ales întreprinderilor industriale cu un număr de zece până la cinci sute de salariați și are la bază analiza lichiditate – exigibilitate.
Modelul „Canon & Holder” se bazează tot pe un model Z cu următoarea structură:
Unde variabila X1 reprezintă rata lichidității intermediare și se determină ca raport între Activul Circulant (fără stocuri) și Activele Totale:
Variabila X2 reprezintă stabilitatea financiară a firmei și se determină ca raport între capitalul permanent (CPM) și pasivul bilanțier (PB). Se va considera pasivul bilanțier egal cu activele totale.
Variabila X3 evidențiază gradul de finanțare a vânzare din resurse externe și se calculează ca un raport între cheltuielile financiare (CF) și veniturile din vânzări (CAN):
Variabila X4 exprimă gradul remunerare a personalului și se calculează ca raport între cheltuielile cu personalul (CP) și valoarea adaugată (VA) adică:
Variabila X5 reflectă ponderea rezultatului exploatării în totalul valorii adaugate, și se calculează ca un raport între excedent brut de exploatare și datorii totale:
Posibilitatea falimentului unei firme scade odata cu creșterea scorului astfel:
Tabelul -Ilustrarea delimitării zonelor semaforului modelului Conan & Holder
După ce a fost implementat modelul Conan & Holder în aplicație am obținut următoarele rezultate:
Tabelul -Scorul Z Conan & Holder
Pentru o bună evidențiere a încadrării riscului de faliment în cele patru tipuri de situații conform modelului Conan & Holder, s-a construit un grafic de tip Speedometer Chart. Acul negru indică exact zona în care se amplasează compania analizată.
Putem observa că în anul 2010, riscul de faliment al companiei Conan & Holder a fost plasat în zona galbenă, dar foarte aproape de zona roșie. Compania este situată între situația nefavorabilă și situația incertă.
Se poate observa că riscul de faliment a fost amplasat într-o zonă galbenă ce este mai departe de zona roșie. Compania în anul 2011 a fost într-o situație incertă.
În anul 2012, compania Tata Consulting Services a ajuns foarte aproape de zona verde din punctul de vedere al riscului de faliment conform modelului Conan & Holder. Situația companiei încă incertă, dar s-a apropiat de zona verde (situație favorabilă)
În Dashboard-ul creat am considerat target-uri pentru fiecare dintre indicatorii modelului Conan & Holder.
Figura -DataBar Scorul Z Altman
Deasupra acestui DataBar prezentat se află o celulă de unde se selectează anul. În momentul în care anul se schimbă, evoluția fiecărui indicator se schimbă, și în același sens în funcție de target se schimbă și coloana albastră. Este o reprezentare dinamică ce arată evoluția indicatorilor acestui model.
În cele ce urmează se va face o analiză asupra situației financiare a întreprinderii Tata Consulting Services pe baza bilanțului, contului de profit și pierdere,metricilor (indicatorii de profitabilitate, lichiditate, eficiență operațională și gradul de îndatorare) și graficelor din meniul analiza financiară. Bilanțul, Contul de profit și pierdere, metricile și graficile din analiza financiară pot fi găsite în anexe. Mai jos se vor prezenta analizele făcute pe baza situației financiare.
Se poate observa pe baza analizelor ce au fost făcute anterior că firma Tata Consulting Services este în procesul de dezvoltare.
La pagina „Analiza financiară” se poate găsi un dashboard doar cu grafice. Graficele au fost construite în așa fel încât să se poată actualiza de fiecare dată când apare situația financiară pentru un nou trimestru.
Au fost construite trei tipuri de grafice dinamice:
În graficele „Cifra de afaceri netă/Rezultat din exploatare” și „Rentabilitatea capitalurilor proprii și a activelor” se poate observa evoluția acestor indicatori cu ajutorul unui Scroll Bar. Pe măsură ce se mișcă scroll-ul se afișează patru trimestre consecutive din perioada ce a fost analizată.
Graficele „Evoluția cheltuielilor operaționale” și „Comparație între creanțele și datoriile către furnizorii fiecărui trimestru” sunt numite „comparison charts”. În partea de sus a graficului se pot alege trimestrele pe care vrem să le comparăm. Deoarece evoluția cheltuielilor cu cercetarea și dezvoltarea nu sunt așa de mari precum cele cu deprecierea și amortizarea, cheltuielile cu vânzarea și administrația și alte cheltuieli, s-a creat o axă special pentru acestea. Astfel se vor putea compara cheltuielile cu cercetarea și dezvoltarea pe axa din dreapta.
Graficele „Evoluția activelor și pasivelor circulante” și „Evoluția pasivelor totale și capitalurilor proprii” prezintă evoluția indicatorilor aceștia. În partea de sus se pot selecta trimestrele între care se dorește analiza trend-ului. Astfel se poate selecta evoluția doar între unu, două sau trei trimestre dar și pe toată perioada.
Toate cele trei tipuri de grafice s-au construit dinamic deoarece se dorește o eficientizare a timpului și de fiecare dată când se actualizează un trimestru aceste grafice se pot actualiza. Toate aceste grafice au fost puse într-o singură foaie de calcul tocmai pentru ca utilizatorului (într-o firmă poate fi managementul) să îi fie mai ușor să ia decizii. Se poate vedea pagina de ansamblu în anexe.
Astfel dashboard-ul creat este o sursă de informație ce se aseamănă foarte mult cu o posibilă arhitectură ERM ce este implementată la nivelul organizațiilor.
Concluzii
Tata Consulting Services este liderul Industriei din India și unul din primele 10 companii ce oferă servicii IT când vorbim în termini de venituri, profituri, capitalizare a pieței și număr de angajați
Tata Consulting Services face parte din unul din cele mai largi conglomerate din ASIA – the TATA Group – care activează în domeniul energiei, telecomunicațiilor, serviciilor financiare, chimiei, ingineriei și operaționale, de unde rezultă că oferă filialei Tata Consulting Services o înțelegere mai bună a proceselor business cu care se confruntă companiile globale
Compania a înființat de curând TATA Research and Development Center în India și Co-Innovation Network, o rețea a Tata Consulting Services Innovation Labs, University Research Departments
Marea parte a veniturilor companiei vine din sectoarele Banking, Financial Services și Insurance
Compania va implementa sigur în perioada imediat următoare Enterprise Risk Management deoarece dorește să înlăture riscurile ce pot avea loc
Parteneriatul strategic cu compania Software Solutions, Applications & Products (SAP) permite Tata Consulting Services să aibă acces la organizațiile și expertiza SAP și să furnizeze cu success servicii și proiecte SAP
Bibliografie
George A. Zsidisin, Bob Ritchie, “ Supply Chain Risk”, Ed. Springer, Berlin, 2009
Gregory H. Duckert, “ Practical Enterprise Risk Management”, Ed. John Wiley & Sons, SUA, 2010
Ann Bostrom, Steven P. French, Sara J. Gotllieb (ed.), “ Risk Assessment Modeling and Decision Support”, Ed. Springer, Berlin, 2008
Gregory Monahan, „Enterprise Risk Management – A Methodology for Achieving Strategic Objectives”, Ed. John Wiley & Sons Inc, New Jersey, 2008
Harold Kerzner, „PROJECT MANAGEMENT METRICS, KPIs, AND DASHBOARDS”, Ed. John Wiley & Sons Inc, New Jersey, 2011
Jonathan Davies, Mike Finlay, Tara McLenaghen, Duncan Wilson, „Key Risk Indicators – Their role in operational risk management and measurement ”, Risk Business International Limited, 2006
Jurgen H. M. van Grinsven (ed.), “ Risk Management in Financial Institutions”, Ed. IOS Press, Amsterdam, 2010
Les Coleman, “ Risk Strategies – Dialling up optimum firm risk”, Ed. Gower e-Book, Burlington, SUA, 2009
Mark S. Beasley, Bruce C. Branson, Bonnie V Hancock, “ Developing Key Risk indicators to Stregthen Entreprise Risk Management”, Research Commissioned by COSO, December 2010
Martin Klubeck, “Metrics – How to Improve Key Business Results”, Ed. Apres, 2012
Overview of Enterprise Risk Management, Casualty Actuarial Society, ERM Committee, May 2003
Susan Hwang, „Enterprise Risk Management – Today’s Leading Research and Best Practices for Tomorrow’s Executives – Identifying and Communicating Key Risk Indicators ”, Ed. John Wiley & Sons Inc, SUA, 2010
Aravind Immaneni, Chris Mastro, Michael Haubenstock, „ A Structured Approach to Building Predictive Key Risk Indicators”, The RMA Journal, May 2004
Carl Olsson, “Risk Management in Emerging Markets- How to Survive and Prosper”, Ed. Financial Times – Prentice Hall, Marea Britanie, 2002
Carl Young, “Metrics and Methods for Security Risk Management”, Ed. Elsevier, USA, 2010
J. Franke, W. Hardle, G. Stahl, „Measuring Risk in Complex Stochastic Systems”, 2000
The Institute of Operational Risk, „Key Risk Indicators – Sound Practice Guidance”, Noiembrie 2010
Yacov Y. Haimes, “ Risk Modeling Assessment and Management”, Ed. John Wiley & Sons , SUA, 2009
http://www.wikipedia.com
http://www.tradeville.com
http://www.dundas.com
http://www.kriex.org/Public.KRILibrary.aspx
http://www.theirm.org/
http://www.rmahq.org/
http://www.ior-institute.org/education/sound-practice-guidance/163-spg4-key-risk-indicators
http://info.cytrap.eu/mobilitywork/cytrap-labs-compliance-risk-assessment-rating/risk-indicators
http://www.riskbasedperformance.com/about-risk-based performance /2009/ 1/10/ kpis -kris-kcis-are-they-different-if-so-does-it-really-matte.html
http://brightmetrics.com/2010/07/13/kpis-vs-kris/
http://www.bscdesigner.com/kri-vs-kpi-and-balanced-scorecard.htm
http://www.kriex.org/Services/RiskBusiness%20KRI%20Monitoring%20Service.pdf
http://www.ukessays.com/essays/management/managementul-riscului-in-afaceri.php
http://chandoo.org/wp/2009/12/18/charts-to-compare-targets/
http://www.ermsymposium.org/2012/OtherPapers/Acharyya-Paper-01-16-12.pdf
http://annualreports.teliasonera.com/en/2012/annual-report/corporate-governance-statement/risk-management-and-control-environment/
http://academia.edu/1342976/The_Diagnosis_of_Bankruptcy_Risk_Using_Score_Function
http://crisil.com/risk-solutions/operational-risk-model-development-and-validation.html
http://deta.qld.gov.au/corporate/pdf/enterprise-risk-management-framework.pdf
http://www.rasfoiesc.com/legal/contabilitate/SITUATII-FINANCIARE-BILANT-CON67.php
ANEXA I – LISTA FIGURILOR
Figura 1-1Etapele arhitecturii ERM 5
Figura 1-2Câștigul înlăturării riscului 5
Figura 3-1Categoriile de risc 16
Figura 3-2Analiza SWOT 18
Figura 3-3Efect în cascadă 22
Figura 3-4Crearea unui registru de risc 22
Figura 3-5Pașii de aflare a cauzei rădăcină a statului Washington 25
Figura 3-6Structura planului de implementare ERM 26
Figura 3-7Instrumentele folosite pentru monitorizare 28
Figura 3-8Semaforul riscurilor 33
Figura 3-9Evidențierea câștigurilor firmei după implementarea ERM 36
Figura 4-1Organizational Footprint 39
Figura 4-2Speedometer chart Scorul Z Altman 57
Figura 4-3DataBar scorul Z Altman 57
Figura 4-4Speedometer chart Scorul Z Altman 2010 60
Figura 4-5Speedometer chart Scorul Z Altman 2011 60
Figura 4-6Speedometer chart Scorul Z Altman 2012 60
Figura 4-7DataBar Scorul Z Altman 61
Figura 4-8Grafic Rentabilitatea capitalurilor proprii și a activelor 63
Figura 4-9Grafic cifra de afaceri netă/rezultat din exploatare 63
Figura 4-10Grafic Comparație între cheltuielile operaționale din diferite trimestre 63
Figura 4-11Grafic Comparație între creanțe și datoriile către furnizori 63
Figura 4-12Grafic Evoluția pasivelor totale și capitalurilor proprii 64
Figura 4-13Grafic Evoluția activelor și pasivelor circulante 64
ANEXA II – LISTA TABELELOR
Tabelul 3-1Măsura calitativă a consecințelor 24
Tabelul 3-2Matricea riscului 24
Tabelul 3-3Rezultate cheie și indicatori cheie de risc în departamentele IT și financiar 30
Tabelul 3-4Exemple de metrici 32
Tabelul 4-1Principalii competitori 40
Tabelul 4-2Principalii clienți 40
Tabelul 4-3Cele mai importante achiziții din ultimii ani 41
Tabelul 4-4Ilustrarea Managementului Riscului de Întreprindere 48
Tabelul 4-5Scorul Z Altman 57
Tabelul 4-6Ilustrarea delimitării zonelor semaforului modelului Conan & Holder 59
Tabelul 4-7Scorul Z Conan & Holder 59
ANEXA III – INDEX DE TERMENI
ERM – Enterprise Risk Management
COSO – Committee of Sponsoring Organizations, este o organizație voluntară din sectorul privat dedicată îmbunătățirii calității rapoartelor financiare prin sporirea eticii în afaceri, controale interne eficiente și aplicarea guvernanței corporative
ISO 31000:2009: Principii de ghidare în implementare
ANEXA IV
ANEXA V
ANEXA VI
ANEXA VII
ANEXA VIII
Bibliografie
George A. Zsidisin, Bob Ritchie, “ Supply Chain Risk”, Ed. Springer, Berlin, 2009
Gregory H. Duckert, “ Practical Enterprise Risk Management”, Ed. John Wiley & Sons, SUA, 2010
Ann Bostrom, Steven P. French, Sara J. Gotllieb (ed.), “ Risk Assessment Modeling and Decision Support”, Ed. Springer, Berlin, 2008
Gregory Monahan, „Enterprise Risk Management – A Methodology for Achieving Strategic Objectives”, Ed. John Wiley & Sons Inc, New Jersey, 2008
Harold Kerzner, „PROJECT MANAGEMENT METRICS, KPIs, AND DASHBOARDS”, Ed. John Wiley & Sons Inc, New Jersey, 2011
Jonathan Davies, Mike Finlay, Tara McLenaghen, Duncan Wilson, „Key Risk Indicators – Their role in operational risk management and measurement ”, Risk Business International Limited, 2006
Jurgen H. M. van Grinsven (ed.), “ Risk Management in Financial Institutions”, Ed. IOS Press, Amsterdam, 2010
Les Coleman, “ Risk Strategies – Dialling up optimum firm risk”, Ed. Gower e-Book, Burlington, SUA, 2009
Mark S. Beasley, Bruce C. Branson, Bonnie V Hancock, “ Developing Key Risk indicators to Stregthen Entreprise Risk Management”, Research Commissioned by COSO, December 2010
Martin Klubeck, “Metrics – How to Improve Key Business Results”, Ed. Apres, 2012
Overview of Enterprise Risk Management, Casualty Actuarial Society, ERM Committee, May 2003
Susan Hwang, „Enterprise Risk Management – Today’s Leading Research and Best Practices for Tomorrow’s Executives – Identifying and Communicating Key Risk Indicators ”, Ed. John Wiley & Sons Inc, SUA, 2010
Aravind Immaneni, Chris Mastro, Michael Haubenstock, „ A Structured Approach to Building Predictive Key Risk Indicators”, The RMA Journal, May 2004
Carl Olsson, “Risk Management in Emerging Markets- How to Survive and Prosper”, Ed. Financial Times – Prentice Hall, Marea Britanie, 2002
Carl Young, “Metrics and Methods for Security Risk Management”, Ed. Elsevier, USA, 2010
J. Franke, W. Hardle, G. Stahl, „Measuring Risk in Complex Stochastic Systems”, 2000
The Institute of Operational Risk, „Key Risk Indicators – Sound Practice Guidance”, Noiembrie 2010
Yacov Y. Haimes, “ Risk Modeling Assessment and Management”, Ed. John Wiley & Sons , SUA, 2009
http://www.wikipedia.com
http://www.tradeville.com
http://www.dundas.com
http://www.kriex.org/Public.KRILibrary.aspx
http://www.theirm.org/
http://www.rmahq.org/
http://www.ior-institute.org/education/sound-practice-guidance/163-spg4-key-risk-indicators
http://info.cytrap.eu/mobilitywork/cytrap-labs-compliance-risk-assessment-rating/risk-indicators
http://www.riskbasedperformance.com/about-risk-based performance /2009/ 1/10/ kpis -kris-kcis-are-they-different-if-so-does-it-really-matte.html
http://brightmetrics.com/2010/07/13/kpis-vs-kris/
http://www.bscdesigner.com/kri-vs-kpi-and-balanced-scorecard.htm
http://www.kriex.org/Services/RiskBusiness%20KRI%20Monitoring%20Service.pdf
http://www.ukessays.com/essays/management/managementul-riscului-in-afaceri.php
http://chandoo.org/wp/2009/12/18/charts-to-compare-targets/
http://www.ermsymposium.org/2012/OtherPapers/Acharyya-Paper-01-16-12.pdf
http://annualreports.teliasonera.com/en/2012/annual-report/corporate-governance-statement/risk-management-and-control-environment/
http://academia.edu/1342976/The_Diagnosis_of_Bankruptcy_Risk_Using_Score_Function
http://crisil.com/risk-solutions/operational-risk-model-development-and-validation.html
http://deta.qld.gov.au/corporate/pdf/enterprise-risk-management-framework.pdf
http://www.rasfoiesc.com/legal/contabilitate/SITUATII-FINANCIARE-BILANT-CON67.php
ANEXA I – LISTA FIGURILOR
Figura 1-1Etapele arhitecturii ERM 5
Figura 1-2Câștigul înlăturării riscului 5
Figura 3-1Categoriile de risc 16
Figura 3-2Analiza SWOT 18
Figura 3-3Efect în cascadă 22
Figura 3-4Crearea unui registru de risc 22
Figura 3-5Pașii de aflare a cauzei rădăcină a statului Washington 25
Figura 3-6Structura planului de implementare ERM 26
Figura 3-7Instrumentele folosite pentru monitorizare 28
Figura 3-8Semaforul riscurilor 33
Figura 3-9Evidențierea câștigurilor firmei după implementarea ERM 36
Figura 4-1Organizational Footprint 39
Figura 4-2Speedometer chart Scorul Z Altman 57
Figura 4-3DataBar scorul Z Altman 57
Figura 4-4Speedometer chart Scorul Z Altman 2010 60
Figura 4-5Speedometer chart Scorul Z Altman 2011 60
Figura 4-6Speedometer chart Scorul Z Altman 2012 60
Figura 4-7DataBar Scorul Z Altman 61
Figura 4-8Grafic Rentabilitatea capitalurilor proprii și a activelor 63
Figura 4-9Grafic cifra de afaceri netă/rezultat din exploatare 63
Figura 4-10Grafic Comparație între cheltuielile operaționale din diferite trimestre 63
Figura 4-11Grafic Comparație între creanțe și datoriile către furnizori 63
Figura 4-12Grafic Evoluția pasivelor totale și capitalurilor proprii 64
Figura 4-13Grafic Evoluția activelor și pasivelor circulante 64
ANEXA II – LISTA TABELELOR
Tabelul 3-1Măsura calitativă a consecințelor 24
Tabelul 3-2Matricea riscului 24
Tabelul 3-3Rezultate cheie și indicatori cheie de risc în departamentele IT și financiar 30
Tabelul 3-4Exemple de metrici 32
Tabelul 4-1Principalii competitori 40
Tabelul 4-2Principalii clienți 40
Tabelul 4-3Cele mai importante achiziții din ultimii ani 41
Tabelul 4-4Ilustrarea Managementului Riscului de Întreprindere 48
Tabelul 4-5Scorul Z Altman 57
Tabelul 4-6Ilustrarea delimitării zonelor semaforului modelului Conan & Holder 59
Tabelul 4-7Scorul Z Conan & Holder 59
ANEXA III – INDEX DE TERMENI
ERM – Enterprise Risk Management
COSO – Committee of Sponsoring Organizations, este o organizație voluntară din sectorul privat dedicată îmbunătățirii calității rapoartelor financiare prin sporirea eticii în afaceri, controale interne eficiente și aplicarea guvernanței corporative
ISO 31000:2009: Principii de ghidare în implementare
ANEXA IV
ANEXA V
ANEXA VI
ANEXA VII
ANEXA VIII
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Metrici Si Masuri Utilizate In Managementul Riscului Intreprinderii (ID: 142995)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.