הפעילות העסקית של חברות משלבת הזדמנויות הנגזרות פעמים רבות מהסיכונים שנלקחו במסגרת יישום האסטרטגיה העסקית. על בסיס תפיסת עולם זו גובשה ב 2017 מסגרת ניהול הסיכונים הארגונית COSO ERM המגדירה את העקרונות המרכזיים ביישום תכנית ניהול סיכונים אפקטיבית בארגון. מסגרת העבודה נועדה לאפשר לארגונים לנהל באופן מיטבי מצבי חוסר וודאות ולאפשר לארגונים להגדיר את התיאבון לסיכון (Risk Appetite) ביישום התכניות האסטרטגיות וכן לבסס את רכיבי הליבה בתכנית ניהול סיכונים אפקטיבית – ניתוח והערכת סיכונים, הגדרת הפעילויות המיטביות לצמצום הסיכונים (Risk Response), ניטור סיכונים ובקרות, הטמעת התכנית וחיזוק תרבות ניהול הסיכונים (Risk Culture).
אימוץ תכנית
אימוץ תכנית ניהול סיכונים אינטגרטיבית תאפשר יצירת שפה אחידה, וכנגזרת להקצאת משאבי ניהול ובקרה אופטימאליים ולרכיביו השונים של הסיכון התפעולי קיימים תהליכי בקרה רוחביים נוספים – ניהול סיכוני מעילות והונאות, בחינת אפקטיביות מסגרת הבקרה הפנימית SOX, ניהול תכניות ציות ותכניות אכיפה, ניהול סיכונים במערכות מידע וסיכוני אבטחת מידע, סיכוני שרשרת אספקה, סיכוני שוחד ושחיתות סיכונים משפטיים ועוד.
ניהול סיכונים בגופים פיננסים
פעילות ניהול הסיכונים בגופים פיננסיים מעוגנת ברוגלציות של רשויות הפיקוח – בנק ישראל, רשות שוק ההון ביטוח וחיסכון, רשות ניירות ערך – ומוסדרת בדיווחים שוטפים על סביבת הסיכונים, אסטרטגיית ניהול הסיכונים, מנגנוני ניהול ופיקוח על הסיכונים Risk Ownership וכן מציג בהרחבה את מכלול הסיכונים – סיכונים תפעוליים, סיכוני אשראי, סיכוני שוק ריבית ונזילות, סיכון צד נגדי, סיכונים ביטוחיים, סיכוני השקעה, סיכונים טכנולוגיים וסיכוני סייבר, סיכון מוניטין, סיכון אסטרטגי, סיכוני ציות ורגולציה וסיכונים מאקרו כלכליים.
פרקטיקת ניהול הסיכונים בגופים פיננסיים כוללת שילוב ניתוח סיכונים עם תכנון ההון ובחינת הנאותות ההונית במסמכי ICAAP (בנקים) ORSA (ביטוח) וכן בניתוח מעמיק של יחסי מינוף, יחסי נזילות LCR וניתוח תרחישי קיצון ומודלי ניהול סיכונים (VAR, PD, LGD, EAD, IRB) המעוגנים במסמכי מדיניות ניהול סיכונים כגון – מדיניות לניהול הסיכון התפעולי, מדיניות ניהול סיכוני אשראי, מדיניות מוצר חדש ועוד.
ניהול סיכונים כולל
- פיתוח מסגרת לניהול סיכונים כולל (ERM) לרבות סקרי סיכונים, מסמכי מדיניות, הגדרת ה"תיאבון לסיכון" Risk Appetite וליווי בהטמעת מערכות מידע לניהול סיכונים ארגוני (GRC (Governance, Risk & Compliance תוך יישום גישות מקובלות כגון COSO ו- COBIT.
- ליווי חברות ציבוריות ביישום והטמעת תהליכים ובקרות כחלק מיישום תקנות ה SOX והנחיות וועדת גושן ובחינת היבטים טכנולוגיים בסביבת הבקרה הפנימית ITGC
סיכונים פיננסיים ומודלים
- התמחות ייחודית במתן שירותי ייעוץ בתחום ניהול סיכוני אשראי, שוק ונזילות וכן ליווי בפיתוח ותיקוף מודלים בהתאם לעקרונות בנק ישראל ו OCC. ליווי גופים פיננסיים באימוץ רגולציות בינלאומיות בתחום ניהול הסיכונים כגון Basel ו- Solvency ובחינת הנאותות ההונית (ICAAP)
- גיבוש מדדים לזיהוי מוקדם של סיכונים תוך שימוש בגישת ה KRI (Key Risk Indicator) בהתאמה לתכניות העסקיות אסטרטגיות של הארגון
סיכונים מתפתחים
- זיהוי וניתוח סיכונים מתפתחים, ניתוח תרחישי קיצון וניהול סיכונים אסטרטגיים
- סיכוני הוגנות Conduct – סיכון הטמון באופן ההתנהגות של ארגון מול לקוחותיו, התנהלות עסקית ראויה (הגינות, הוגנות ושקיפות) וכשל בשמירה על יושרת השוק Market Integrity
- סיכוני אקלים וסביבה – סיכונים ישירים פיזיים Physical risk וסיכונים הנובעים משינויי תפיסה של רגולאטורים בעולם Transition risk
ניהול משברים
- שילוב יכולות בתחום ניהול הסיכונים, ייעוץ אסטרטגי ושיפור תהליכים לשם גיבוש תכנית היערכות למשברים מבוססי תרחישי קיצון (מרובי משתנים / תרחישים הפוכים) ותכנית להתאוששות מהירה ואפקטיבית ממשברים דרך עיצוב מחדש של תהליכים עסקיים, בקרות ויישום הפקת לקחים
- בחינת עמידות למשברים Enterprise Resilience ושילוב ניתוח סיכונים דינאמי Risk radar וליווי ביישום תכניות המשכיות עסקית BCP והתאוששות מאסון DRP