Enterprise Risk Management IBM Slovakia

1. Enterprise Risk ManagementIBM Slovakia Marian Bodi – CFO IBM Slovensko 24 január 2012

2. Enterprise Risk Management (ERM) – Definície There are many definitions Enterprise risk management (ERM)in business includes the methods andprocesses used by organizations tomanage risks and seize opportunitiesrelated to the achievement of theirobjectives. ERM provides a frameworkfor risk management, which typically involves identifying particular events or circumstances relevant to the organization's objectives (risks and opportunities), assessing them in terms of likelihood and magnitude of impact, determining a response strategy, and monitoring progress. By identifying and proactively addressing risks and opportunities, business enterprises protect and create value for their stakeholders, including owners, employees, customers, regulators, and society overall. Zdroj: http://en.wikipedia.org/wiki/Enterprise_risk_management Základné atribúty: C • Integrovaný: • ERM zasahuje všetky divízie a je manažovaný na podnikovej úrovni • Široko definovaný: • Zahŕňa všetky typy rizík naprieč divíziami, funkciami, procesmi a systémami • Pro-aktívny: • Identifikuje a hodnotí riziká, plánuje a vykonáva mitigáciu • Strategický: • Sprostredkuje transparentný pohľad na potenciálne udalosti, ktoré môžu mať vplyv na dosiahnutie cieľov organizácie

3. Zvýšenie očakavaní na CFO za posledných päť rokov 93% increase 109% increase 2 1 Od 2005 sa zdvojnásobil význam integrácie informácii a enterprise risk manažmentu Dve z 3 opýtaných firiem s obratom nad USD 5 mld. postrehli významné rizikové udalosti za posledné 3 roky – 42% z nich na to nebolo pripravených.

4. Enterprise Risk Management - Intro Historicky doména CFO, v skutočnosti menej než 20% firemných rizík je finančného, právneho alebo “compliance” charakteru, ktoré môže byť manažované implementovaním kontrolných mechanizmov a monitoringu Každé riziko má v konečnom dôsledku finančný dopad Viac než polovica respondentov IBM CFO štúdie priznalo, že nemá celofiremný proces na identifikáciu rizík Dôvody prepadu trhových kapitalizácií horných 200 firiem z Fortune 1000 zoznamu – strategické riziká zapríčinili 68% výrazných poklesov kapitalizácií a znamenajú ďaleko väčšiu hrozbu pre firmy ako „compliance“ či finančné riziká 4

5. Typológia rizík a ich dopad na trhovú kapitalizáciu Fortune 1000 Strategic risk – nesprávne smerovanie Operational risk – zlá exekúcia správneho smerovania Compliance risk – nerobenie toho, čo by malo byť robené Financial risks – exekúcia spôsobom, ktorý nezarába resp. vytvára dodatočné záväzky

6. Potreba zvýšenia efektivity v napĺňaní kľúčových očakávaní pre CFO 73% 39% 51% 77% 80% 49% 80% 83% 59% 62% 75% 59% 84% 52% 61% 55% 52% 85% Importance CFO Agenda: Dôležitost vs. Efektivita Effectiveness Rank Gap Developing your people in the Finance organization 35% Core Finance Executing continuous Finance process improvements 28% Strengthening compliance programs and internal controls 16% Driving Finance function cost reduction 9% Driving integration of information across the enterprise 34% 1 Providing inputs into enterprise strategy 28% Enterprise Focused Supporting / managing / mitigating enterprise risk 26% 2 Measuring / monitoring business performance 23% 3 Driving enterprise cost reduction 21% 0% 20% 40% 60% 80% 100%

7. Komponenty ERM • Dodržiavanie vnútorných smerníc • Kontrolné mechanizmy / autority / testovanie • Measurement & reporting • Analytika • Externé procesy, zákony, industry štandardy • „licencia“ na riadenie businessu • Interné smernice, procesy, • nariadenia Interný audit / Business controlls / Nástroje RISK Compliance ERM RISK RISK • Rizikový profil • Definícia rizík • Proaktívna mitigácia • Firemná kultúra • Tón zhora Corporate governance Identifikácia rizík RISK

8. Enterprise Level Riskssú významné riziká, ktoré možu ovplyvniť postavenie firmy, reputáciualebo dlhodobú hodnotu firmy v najbližších 18 mesiacoch Key Tier 2 Tier 3 Tier 1 Princípy • Riziká sú definované v kontexte stratégie, operačného modelu, vonkajšieho prostredia a finančných dopadov • Zobrazenie relatívnej dôležitosti rizika nie absolútnej hodnoty • Riziká môžu byť rozložené naprieč divíziami / funkčnými oblasťami • Dynamický proces pridávania, posunu a odoberania rizika z risk mapy podľa meniacej sa relatívnej dôležitosti • Každé riziko má „vlastníka“, nadefinované dôvody existencie, kroky na jeho mitigáciu, sledovanie parciálnych výsledkov • Riziká sú nadefinované ako konsenzus top manažmentu firmy, nominované jednotlivými businessu líniami za procesného dohľadu CFO Dopad Pravdepodobnosť

9. Risk & compliance je každého prioritou / zodpovednosťou Auditor CCO CRO Legal Od … K … Risk and Compliance Office ..jednotlivým business líniám a líniovým manažérom Business User Executive Business Analyst Manager 9

10. Implementácia ERM Prekážky: Firemná kultúra – „got to look good“ Chýbajúce trekovanie a vyhodnocovanie predchádzajúcich chybných rozhodnutí Merateľné indikátory /incentívy (commissions/bonusy) zamerané a založené na dosahovaní okamžitých finančných ukazovateľov (Ne)existencia “institutional memory” Zodpovednosť za definovanie cieľov a manažovanie jednotlivých rizík na CRO / CFO Piliere: ERM musí byť chápané ako samostatná schopnosť, proces s nadefinovaným setom techník, expertov, programov, ktoré sú všeobecne podporované v rámci firmy, majú požadovaný vplyv a sú súčasťou každého rozhodovacieho procesu Risk manažment sa musí stať tímovým športom vedený boardom/C-suite človekom a podporovaný celým top manažmentom – napriek existencii formalizovanej role CRO (resp. súčasťou CFO agendy) sú riziká „vlastnené“ divíziami

11. Príklad modelu manažovania finančných rizík – country financial risk scorecard Implementácia KRI na hodnotenie rizík kombináciou hodnotenia finančných výsledkov pobočky v krajine a makroekonomického profilu krajiny na identifikovanie a monitorovanie kľúčových trendov s potenciálnym dopadom na fungovanie firmy Aplikácie business analytiky integráciou dát z 16 rôznych zdrojov agregovaných do jednej databázy / scorekardu Zdroje dát zahŕňajú okrem interných finančných databáz a reportovacích nástrojov, externé zdroje ako Bloomberg, The Economist Intelligence Unit Použitím matematických modelov vyhodnotenie celkového risk skóre krajiny v 4 kategóriách – ekonomické indikátory, shareholder value, likvidita, risk-reward Okrem historických výsledkov aj predikcia jednotlivých skóre na najbližšie 3 mesiace Agregáciou výsledkov krajín, nástroj napomáha výtváranie celo-korporátnej stratégie alokovanie kapitálu a plánovania zdrojov

12. IBM Country Risk Score– monitorovanie finančných rizík RR SV LF EI Balance Sheet I&E Business Model Macro Indicators IBM Country Risk Score + + + Shareholder Value Economic Indicators KRIs Liquidity Factors Risk Reward • Foreign Reserves/GDP • Fiscal Debt/GDP • Sovereign Risk • Currency Risk • Interest Rate Gaps (local vs. US) • Real GDP Growth • Credit default swap (CDS) sovereign debt pricing bps • Macroeconomic Risk • Financial Risk • Inflation Outpacing growth • High interest rates • SG&A grows faster than revenue • Negative or declining PTI • Hyper Inflation • Client concentration • Current Ratio • Local currency net exposed position • USD net exposed position • High Intercompany payables balances • Banking Sector Risk • Foreign Trade & Payments Risk • Days Sales Outstanding • High cash balances • GP Margin coverage vs. risk multiple (GMU) • GP Margin coverage vs. risk multiple (Major Market) • GP Margin by line of business • Currency devaluation • Return on equity vs. GMU and Major Market

13. Financial risk scorecard: sumárny report Balance Sheet Income & Expense 1 2 Macroeconomic Business Model 3 4