Enterprise Risk Management (ERM) Definition
Hvad er Enterprise Risk Management (ERM)?
Enterprise risk management (ERM) er en metode, der ser på risikostyring strategisk set fra hele virksomhedens eller organisationens perspektiv. Det er en top-down strategi, der har til formål at identificere, vurdere og forberede potentielle tab, farer, farer og andre potentialer for skade, der kan forstyrre en organisations operationer og mål og/eller føre til tab.
ERM tager en holistisk tilgang og opfordrer til beslutningstagning på ledelsesniveau, der ikke nødvendigvis giver mening for en individuel forretningsenhed eller segment. I stedet for at hver forretningsenhed er ansvarlig for sin egen risikostyring, har overvågning i hele virksomheden forrang. For eksempel, hvis en risikostyrer i en investeringsbank bemærker, at to handelsborde er placeret i forskellige områder af virksomhed har lignende eksponeringer for den samme risiko, kan de tvinge den mindre vigtige af de to til at fjerne den samme position. Denne beslutning træffes med hele virksomheden i tankerne (ikke med det specifikke handelsbord).
Vigtige takeaways
- Enterprise risk management (ERM) er en virksomhedsomfattende strategi til at identificere og forberede farer med virksomhedens økonomi, drift og mål.
- ERM giver chefer mulighed for at forme virksomhedens overordnede risikoposition ved at pålægge visse forretningssegmenter at engagere sig i eller frakoble bestemte aktiviteter.
- Traditionel risikostyring, som efterlader beslutningstagning i hænderne på divisionschefer, kan føre til afdæmpede evalueringer, der ikke tegner sig for andre divisioner.
- ERM -teknikker har udviklet sig væsentligt i løbet af de sidste årtier.
Forståelse af Enterprise Risk Management (ERM)
ERM opfordrer ikke kun virksomheder til at identificere alle de risici, de står over for, og til at beslutte, hvilke risici der skal håndteres aktivt (som andre former for risikostyring kan), men det giver mulighed for top ledere til at træffe ledelsesbeslutninger vedrørende risikostyring, der måske eller måske ikke er i et bestemt segments særlige interesse - men som optimerer for virksomheden som en hel. Det skyldes, at risici kan dæmpes i de enkelte forretningsenheder, der ikke kan eller ikke kan se det større risikobillede.
Det indebærer også ofte, at risikostillingsplanen er tilgængelig for alle interessenter som en del af en årsrapport. Industrier lige så forskellige som luftfart, byggeri, folkesundhed, international udvikling, energi, finans og forsikring har alle skiftet til at udnytte ERM.
Virksomheder har håndteret risici i årevis. Traditionel risikostyring har påberåbt sig, at hver forretningsenhed vurderer og håndterer sin egen risiko og derefter rapporterer tilbage til den administrerende direktør på et senere tidspunkt. For nylig er virksomheder begyndt at erkende behovet for en mere holistisk tilgang.
EN chef for risikoansvarlig (CRO) er for eksempel en virksomhedsledelsesposition, der kræves ud fra et ERM -synspunkt. CRO er ansvarlig for at identificere, analysere og afbøde interne og eksterne risici, der påvirker hele virksomheden. CRO arbejder også på at sikre, at virksomheden overholder offentlige forskrifter, som f.eks Sarbanes-Oxley (SOX), og gennemgår faktorer, der kan skade investeringer eller en virksomheds forretningsenheder. CRO's mandat vil blive specificeret i samarbejde med anden topledelse sammen med bestyrelsen og andre interessenter.
Mens ERM's bedste praksis og standarder stadig udvikler sig, har de været det formaliseret gennem COSO, en branchegruppe, der vedligeholder og opdaterer sådan vejledning til virksomheder og ERM -fagfolk.
ERM-venlige virksomheder kan være attraktive for investorer, fordi de signalerer mere stabile investeringer.
En holistisk tilgang til risikostyring
Moderne virksomheder står over for en række forskellige risici og potentielle farer. Tidligere håndterede virksomheder traditionelt deres risikoeksponeringer via hver division, der styrede sin egen virksomhed.
Mange store virksomheder håndterede faktisk vækst ved at tildele mere og mere ansvar til chefer for individuelle forretningsenheder, idet administrerende direktør og andre topledere ikke var involveret i den daglige drift.
Efterhånden som virksomheder vokser og indtager flere divisioner eller forretningssegmenter, kan denne tilgang imidlertid føre til ineffektivitet og forstærkning eller forkert anerkendelse af risiko. I dette tilfælde bliver hver division af et firma sin egen "silo".
De er ikke i stand til at se risikoeksponeringer for andre divisioner, hvordan deres risikoeksponeringer interagerer med andre enheder, og hvordan forskellige eksponeringer på tværs af enheder interagerer som en helhed. Så selvom en divisionschef muligvis genkender potentiel risiko, kan de måske ikke indse (eller endda være i stand til at indse) betydningen af denne risiko for andre aspekter af virksomheden.
En god indikation på, at en virksomhed arbejder på effektiv ERM, er tilstedeværelsen af en Chief Risk Officer (CRO) eller en dedikeringsleder, der koordinerer ERM -indsatsen.
ERM ser på hver forretningsenhed som en "portefølje" i virksomheden og forsøger at forstå, hvordan risici for de enkelte forretningsenheder interagerer og overlapper hinanden. Det er også i stand til at identificere potentielle risikofaktorer, der ikke ses af nogen individuel enhed.
ERM kan derfor arbejde på at minimere virksomhedsomfattende risiko samt identificere unikke firmaomfattende muligheder. Kommunikation og koordinering mellem forskellige forretningsenheder er nøglen til, at ERM kan lykkes, da risikobeslutningen fra topledelsen kan synes at være i modstrid med lokale vurderinger af jord. Virksomheder, der anvender ERM, vil typisk have et dedikeret team til risikostyring af virksomheder, der fører tilsyn med virksomhedens funktion.
