הגדרת ניהול סיכונים ארגוניים (ERM)

מהו ניהול סיכונים ארגוניים (ERM)?

ניהול סיכונים ארגוניים (ERM) היא מתודולוגיה הבוחנת ניהול סיכונים אסטרטגית מנקודת המבט של החברה או הארגון כולו. זוהי אסטרטגיה מלמעלה למטה שמטרתה לזהות, להעריך ולהתכונן להפסדים פוטנציאליים, סכנות, סכנות ו פוטנציאלים אחרים לפגיעה העלולים להפריע לפעולותיו ולמטרותיו של הארגון ו/או להוביל לכך אֲבֵדוֹת.

ERM נוקטת בגישה הוליסטית וקוראת לקבלת החלטות ברמת הניהול שאולי אינה בהכרח הגיונית ליחידה עסקית או לפלח. לפיכך, במקום שכל יחידה עסקית תהיה אחראית לניהול הסיכונים שלה, ניתנת עדיפות למעקב רחב של חברות. למשל, אם מנהל סיכונים בבנק השקעות מבחין ששני דלפקי מסחר ממוקמים באזורים שונים של לחברות יש חשיפות דומות לאותו סיכון, הן עשויות לאלץ את הפחות חשוב מבין השניים לחסל אותו עמדה. החלטה זו מתקבלת תוך התחשבות במשרד כולו (לא בשולחן המסחר הספציפי).

הבנת ניהול סיכונים ארגוניים (ERM)

ERM לא רק קורא לתאגידים לזהות את כל הסיכונים שהם מתמודדים איתם ולהחליט אילו סיכונים לנהל באופן פעיל (כפי שייתכן וצורות אחרות של ניהול סיכונים), אלא היא מאפשרת מנהלים לקבל החלטות מנהלים בנוגע לניהול סיכונים שעשויים להיות ובין אם לא לטובתם המיוחדת של פלח מסוים - אך מה שמייעל עבור החברה כ כֹּל. הסיבה לכך היא שניתן לבטל סיכונים ביחידות עסקיות בודדות שאינן רואות או אינן יכולות לראות את תמונת הסיכון הגדולה יותר.

לעתים קרובות היא גם כרוכה בהעמדת תכנית הפעולה של הסיכונים לכל בעלי העניין כחלק מדוח שנתי. תעשיות מגוונות כמו תעופה, בנייה, בריאות הציבור, פיתוח בינלאומי, אנרגיה, מימון וביטוח השתנו כולן לניצול ERM.

חברות מנהלות סיכונים במשך שנים. ניהול הסיכונים המסורתי הסתמך על כך שכל יחידה עסקית תעריך ויתמודד עם הסיכון שלה ולאחר מכן תדווח למנכ"ל במועד מאוחר יותר. לאחרונה החלו החברות לזהות את הצורך בגישה הוליסטית יותר.

א קצין הסיכונים הראשי (CRO), למשל, היא עמדה מנהלת תאגידית הנדרשת מבחינת ERM. ה- CRO אחראי לזהות, לנתח ולצמצם סיכונים פנימיים וחיצוניים המשפיעים על התאגיד כולו. ה- CRO פועל גם על מנת להבטיח כי החברה עומדת בתקנות הממשלתיות, כגון סרבנס-אוקסלי (SOX), וסוקר גורמים שעלולים לפגוע השקעות או יחידות עסקיות של חברה. המנדט של ה- CRO יצוין בשיתוף עם ההנהלה הבכירה האחרת יחד עם הדירקטוריון ובעלי עניין אחרים.

בעוד שיטות העבודה והסטנדרטים הטובים ביותר של ERM עדיין מתפתחים, הם עשו זאת פורמלי באמצעות COSO, קבוצת תעשייה השומרת ומעדכנת הנחיות כאלה עבור חברות ואנשי ERM.

גישה הוליסטית לניהול סיכונים

עסקים מודרניים מתמודדים עם מגוון סיכונים וסכנות פוטנציאליות. בעבר, חברות טיפלו באופן מסורתי בחשיפות הסיכון שלהן באמצעות כל חטיבה המנהלת את העסק שלה.

ואכן, חברות גדולות רבות התמודדו עם צמיחה בכך שהטילו יותר ויותר אחריות על ראשי יחידות עסקיות בודדות, כאשר המנכ"ל ומנהלים בכירים אחרים אינם מעורבים בפעולות היומיומיות האלה.

עם זאת, ככל שהחברות צומחות ומקבלות מספר חטיבות או פלחים עסקיים, גישה זו יכולה להוביל לחוסר יעילות ולהגברה או להכרה לא נכונה של הסיכון. במקרה זה, כל חטיבה של חברה הופכת ל"ממגורה "משלה.

הם אינם מסוגלים לראות את חשיפות הסיכון של חטיבות אחרות, כיצד חשיפות הסיכון שלהן מתקשרות עם יחידות אחרות, וכיצד חשיפות שונות ביחידות כולן מתקיימות כמכלול. כך שאמנם מנהל חטיבה עשוי להכיר בסיכון פוטנציאלי, אך הוא אינו יכול להבין (ואף לא להיות מסוגל לממש) את משמעותו של סיכון זה להיבטים אחרים של העסק.

ERM רואה בכל יחידה עסקית "תיק עבודות" בתוך המשרד ומנסה להבין כיצד הסיכונים ליחידות עסקיות בודדות מתקשרים וחופפים. הוא גם מסוגל לזהות גורמי סיכון פוטנציאליים שאינם נראים כל יחידה בודדת.

ERM, לפיכך, יכול לפעול למזער את הסיכון ברחבי החברה וכן לזהות הזדמנויות ייחודיות ברחבי החברה. תקשורת ותיאום בין יחידות עסקיות שונות הן המפתח להצלחת ERM, מכיוון שהחלטת הסיכון המגיעה מההנהלה הבכירה עשויה להיראות מנוגדת להערכות מקומיות בנושא קרקע, אדמה. לחברות שמשתמשות ב- ERM יהיה בדרך כלל צוות ייעודי לניהול סיכונים ארגוניים המפקח על פעולות החברה.