将点连接起来以实现“运营弹性”

普里亚·梅塔,Buzzacott的合伙人

发布日期:2021年6月28日

标签:

的操作弹性已经成为最近的新流行语,特别是在大流行后新的经营方式的背景下。在“正常”工作实践最近发生剧变之后,英国金融市场行为监管局(FCA)发布了大量调查、指导文件和具体咨询,以加强其立场和期望。

对受监管企业的一个明确期望是,能够通过确保有一个稳健的市场来证明“运营弹性”操作风险管理(ORM)框架在的地方。

在本文中,我们将探讨“黄金法则”与运营弹性相关,考虑到投资管理行业通常面临的挑战。我们还将研究如何将弹性纳入日常运营中,而不是成为额外的负担。

这在实践中意味着什么?

为了理解操作弹性的范围,让我们首先看一下ORM框架的定义。

ORM框架是一个全面的、主动的过程,用于识别、评估、管理、监测和报告与实现投资经理的目标相关的重大战略、业务和流程层面的风险,这些风险是业务战略和运营中固有的。这迫使投资经理实施稳健的流程,不仅帮助他们识别风险,而且能够控制和减轻风险。框架的目标应该是创造和保护价值,从而提高绩效和创新。

ORM框架应作为公司业务的核心,所有其他政策和程序都应纳入该框架。这应该与组织的治理和文化相联系,以便所有员工和管理人员负责日常遵守ORM框架。

将其分解为两个关键要素——“风险识别”和“治理”

风险识别

首先也是最重要的是检查所有适用的风险是否已被正确识别、限定和量化。无论规模和结构如何,每个企业通常面临的最重要的问题是:

  • 交易对手风险
  • 商业行为风险
  • 声誉风险
  • 技术、信息技术和网络安全风险
  • 内部和外部欺诈风险
  • 法律、监管和合规风险
  • 金融风险

上面的每一个都可以被分解成更详细的内容,以包括更多的风险领域。一旦确定了相关风险,退一步分析这些风险对你的业务意味着什么是至关重要的;这是最重要的方面,也许也是最具挑战性的工作。此外,将此分析与业务连续性和灾难恢复计划联系起来也是关键。

治理

“治理”可能是一个反复出现的主题,每个人都理解,但很少有适当的文档记录。治理是一种自上而下的、基于原则的表述,它将风险管理的理解与处理这些风险的策略结合起来。良好的治理应该关注并实现主动的风险管理过程,而不是被动的风险管理过程。一个有效的管理机构,可以由具有适当决策权的各种高级管理人员组成,应根据既定的风险偏好承担风险监督的主要责任。关键结果和理想的文化应该从管理机构向下级联。

“同甘共苦”是FCA用来阐述他们对企业高级管理层的期望的术语,他们被要求确保公司能够以有序的方式运作,并且他们的激励与客户或更广泛的金融市场的最佳利益一致。它是关于证明高级管理层有自己的利益与业务相一致,这使他们个人负责任。

文档、文档和文档

把讨论从有些独裁和繁重的义务转向一些合理的行动,让我们确定如何在期望和-à-vis实际之间取得适当的平衡。在这种情况下,加强“文件”的目的是展示一条通往有效的“操作风险框架”的清晰路线,该框架证明了公司流程和程序的优势,并识别任何潜在的弱点。这可能意味着对一些公司采取检查清单的方法,或对另一些公司采取定期健康检查的方法,以确保所有的螺母和螺栓都定期拧紧,并向高级管理层或管理机构反馈详细的报告。最重要的是,拥有适合公司规模的架构是至关重要的。

谈论文档而不提及的需求是不可能的“内部资本充足率和风险评估”(ICARA)流程由2022年1月1日生效的“投资公司审慎制度”引入。

与ORM框架略有不同的是,值得注意的是ICARA过程和文件的以下关键目标:

  • 识别、监控和减轻对业务的危害
  • 业务模式规划与预测;恢复和缩减计划
  • 评估财务资源的充分性(自有资金和流动性)

根据IFPR,所有投资公司都必须首先执行ICARA流程,并至少每12个月进行一次审查。投资经理的典型ICARA文件应包括以下内容:

  • 对公司所进行的活动的解释,重点是最重要的活动
  • 解释为什么ICARA适合这个目的。或者,如果不是这样的话,解释所确定的缺陷,采取的补救措施,以及谁负责实施任何补救措施
  • 对审查期间公司风险管理流程有效性的分析
  • 一份公司已发现的重大损害的总结,以及为减轻这些损害所采取的任何措施
  • 业务模式的概述,资本和流动性规划的评估。
  • 公司如何遵守“整体财务充足率规则”的解释。这应包括在审查日期对可用自有资金、可用流动资产和适用的门槛要求进行清晰的细分
  • 总结了其所进行的压力测试和反向压力测试
  • 收尾计划的概述,包括任何关键假设或条件

因此,预计ICARA文件将全面审查风险评估的定性和定量方法。

回到“运营弹性”

FCA最近发布了p“建立业务应变能力”政策声明制定关于新要求的规则和指南,旨在通过定义最大可容忍中断和识别任何漏洞来加强业务弹性。

虽然2022年3月31日实施的第一套行动点针对的是银行、建房互社、审慎监管局(PRA)指定的投资公司、保险公司、认可的投资交易所、扩大范围的SMCR公司以及根据《2017年支付服务条例》和《2011年电子货币条例》授权和注册的实体;FCA将考虑将范围扩大到所有投资公司,并将在不久的将来单独就此进行咨询。

该政策声明将使重要业务领域与相关风险的细粒度映射生效,目的是制定“影响容忍”。这反过来将有助于公司进行更集中和实际的场景测试。

结论

尽管所有受监管的企业都必须注意所有看似相互重叠的立法和监管要求,但将各种监管预期结合起来以加强有效控制和提高效率也至关重要。虽然必须遵守“法律条文”,但公司应该从整体上看待这些要求,以实现相同的目标。

我们可以帮助您浏览这些不同的需求,以帮助您建立一个集合结构,以实现“运营弹性”以及整合ICARA的期望。

引用:

  1. FCA的FG 20/1 -我们的框架:评估足够的财务资源
  2. FCA PS 21/3 -建立运营弹性
  3. FCA的CP 21/7 - MiFID投资公司的新英国审慎制度
  4. AIMA操作风险管理健全实践指南HTHBG真人