ניהול סיכונים
הפעילות העסקית של חברות משלבת הזדמנויות הנגזרות פעמים רבות מהסיכונים שנלקחו במסגרת יישום האסטרטגיה העסקית. על בסיס תפיסת עולם זו גובשה ב 2017 מסגרת ניהול הסיכונים הארגונית COSO ERM המגדירה את העקרונות המרכזיים ביישום תכנית ניהול סיכונים אפקטיבית בארגון. מסגרת העבודה נועדה לאפשר לארגונים לנהל באופן מיטבי מצבי חוסר וודאות ולאפשר לארגונים להגדיר את התיאבון לסיכון (Risk Appetite) ביישום התכניות האסטרטגיות וכן לבסס את רכיבי הליבה בתכנית ניהול סיכונים אפקטיבית - ניתוח והערכת סיכונים, הגדרת הפעילויות המיטביות לצמצום הסיכונים (Risk Response), ניטור סיכונים ובקרות, הטמעת התכנית וחיזוק תרבות ניהול הסיכונים (Risk Culture).
אימוץ תכנית ניהול סיכונים אינטגרטיבית תאפשר יצירת שפה אחידה, וכנגזרת להקצאת משאבי ניהול ובקרה אופטימאליים ולרכיביו השונים של הסיכון התפעולי קיימים תהליכי בקרה רוחביים נוספים - ניהול סיכוני מעילות והונאות, בחינת אפקטיביות מסגרת הבקרה הפנימית SOX, ניהול תכניות ציות ותכניות אכיפה, ניהול סיכונים במערכות מידע וסיכוני אבטחת מידע, סיכוני שרשרת אספקה, סיכוני שוחד ושחיתות סיכונים משפטיים ועוד.
פעילות ניהול הסיכונים בגופים פיננסיים מעוגנת ברוגלציות של רשויות הפיקוח - בנק ישראל, רשות שוק ההון ביטוח וחיסכון, רשות ניירות ערך - ומוסדרת בדיווחים שוטפים על סביבת הסיכונים, אסטרטגיית ניהול הסיכונים, מנגנוני ניהול ופיקוח על הסיכונים Risk Ownership וכן מציג בהרחבה את מכלול הסיכונים - סיכונים תפעוליים, סיכוני אשראי, סיכוני שוק ריבית ונזילות, סיכון צד נגדי, סיכונים ביטוחיים, סיכוני השקעה, סיכונים טכנולוגיים וסיכוני סייבר, סיכון מוניטין, סיכון אסטרטגי, סיכוני ציות ורגולציה וסיכונים מאקרו כלכליים.
פרקטיקת ניהול הסיכונים בגופים פיננסיים כוללת שילוב ניתוח סיכונים עם תכנון ההון ובחינת הנאותות ההונית במסמכי ICAAP (בנקים) ORSA (ביטוח) וכן בניתוח מעמיק של יחסי מינוף, יחסי נזילות LCR וניתוח תרחישי קיצון ומודלי ניהול סיכונים (VAR, PD, LGD, EAD, IRB) המעוגנים במסמכי מדיניות ניהול סיכונים כגון - מדיניות לניהול הסיכון התפעולי, מדיניות ניהול סיכוני אשראי, מדיניות מוצר חדש ועוד.