Įmonės rizikos valdymo (ERM) apibrėžimas
Kas yra įmonės rizikos valdymas (ERM)?
Įmonės rizikos valdymas (ERM) yra metodika, kuri į rizikos valdymą žiūri strategiškai visos įmonės ar organizacijos požiūriu. Tai strategija iš viršaus į apačią, kuria siekiama nustatyti, įvertinti ir pasiruošti galimiems nuostoliams, pavojams, pavojams ir kitos žalos galimybės, kurios gali trukdyti organizacijos veiklai ir tikslams ir (arba) sukelti nuostoliai.
ERM laikosi holistinio požiūrio ir ragina priimti sprendimus valdymo lygmeniu, kurie nebūtinai turi prasmės individualiam verslo padaliniui ar segmentui. Taigi vietoj to, kad kiekvienas verslo padalinys būtų atsakingas už savo rizikos valdymą, pirmenybė teikiama visos įmonės priežiūrai. Pavyzdžiui, jei investicijų banko rizikos valdytojas pastebi, kad du prekybos skyriai yra skirtingose banko srityse Įmonės, turinčios panašias pozicijas dėl tos pačios rizikos, gali priversti mažesnes iš dviejų pašalinti tą pačią riziką poziciją. Šis sprendimas priimamas turint omenyje visą įmonę (ne atsižvelgiant į konkretų prekybos skyrių).
Pagrindiniai išsinešimai
- Įmonės rizikos valdymas (VVP) yra visos įmonės strategija, skirta nustatyti ir pasirengti pavojams, susijusiems su įmonės finansais, veikla ir tikslais.
- ERM leidžia vadovams formuoti bendrą įmonės rizikos poziciją, įpareigojant tam tikrus verslo segmentus užsiimti tam tikra veikla arba atsisakyti jos.
- Tradicinis rizikos valdymas, dėl kurio sprendimų priėmimas lieka padalinių vadovų rankose, gali sukelti nuodugnius vertinimus, kurie neatsižvelgia į kitus padalinius.
- ERM metodai per pastaruosius dešimtmečius labai pasikeitė.
Įmonės rizikos valdymo (ERM) supratimas
ERM ne tik ragina korporacijas nustatyti visas rizikas, su kuriomis jos susiduria, ir nuspręsti, kurią riziką aktyviai valdyti (kaip ir kitos rizikos valdymo formos), bet ir leidžia kad vadovai priimtų sprendimus dėl rizikos valdymo, kurie gali arba negali būti ypač svarbūs tam tikram segmentui, bet kurie optimizuojami įmonei kaip visas. Taip yra todėl, kad rizika gali būti sumažinta atskiruose verslo padaliniuose, kurie nemato ar nemato didesnio rizikos vaizdo.
Tai taip pat dažnai apima veiksmų plano pateikimą visoms suinteresuotosioms šalims kaip metinės ataskaitos dalį. Tokios įvairios pramonės šakos kaip aviacija, statyba, visuomenės sveikata, tarptautinė plėtra, energetika, finansai ir draudimas perėjo prie VKM.
Įmonės daugelį metų valdo riziką. Tradicinis rizikos valdymas rėmėsi tuo, kad kiekvienas verslo padalinys įvertina ir tvarko savo riziką, o vėliau vėliau praneša generaliniam direktoriui. Visai neseniai įmonės pradėjo suvokti holistiškesnio požiūrio poreikį.
A vyriausias rizikos pareigūnas (CRO), pavyzdžiui, yra įmonės vadovo pareigybė, kuri reikalinga VKM požiūriu. CRO yra atsakingas už vidinės ir išorinės rizikos, kuri turi įtakos visai korporacijai, nustatymą, analizę ir sušvelninimą. CRO taip pat stengiasi užtikrinti, kad įmonė laikytųsi vyriausybės taisyklių, pvz Sarbanes-Oxley (SOX) ir apžvelgia veiksnius, kurie gali pakenkti investicijų arba įmonės verslo padaliniai. CRO įgaliojimai bus patikslinti kartu su kita aukščiausio lygio vadovybe, direktorių valdyba ir kitais suinteresuotaisiais subjektais.
Nors geriausia ERM praktika ir standartai dar tik vystosi, jie buvo įformintas per COSO, pramonės grupė, kuri prižiūri ir atnaujina tokias gaires įmonėms ir ERM specialistams.
ERM palankios įmonės gali būti patrauklios investuotojams, nes jos rodo stabilesnes investicijas.
Holistinis požiūris į rizikos valdymą
Šiuolaikinės įmonės susiduria su įvairia rizika ir galimu pavojumi. Anksčiau įmonės tradiciškai tvarkydavo savo rizikos pozicijas per kiekvieną padalinį, valdantį savo verslą.
Iš tiesų, daugelis didelių įmonių sprendė augimą, skirdamos vis didesnę atsakomybę atskirų verslo padalinių vadovams, o generalinis direktorius ir kiti aukščiausio lygio vadovai nedalyvauja tose kasdienėse operacijose.
Tačiau, augant įmonėms ir prisiimant kelis padalinius ar verslo segmentus, šis požiūris gali lemti neefektyvumą ir padidėjimą ar klaidingą rizikos pripažinimą. Šiuo atveju kiekvienas įmonės padalinys tampa savo „siloso“.
Jie negali matyti kitų padalinių rizikos pozicijų, kaip jų rizikos pozicijos sąveikauja su kitais vienetais ir kaip skirtingų pozicijų visuma sąveikauja. Taigi, nors skyriaus vadovas gali atpažinti galimą riziką, jis gali nesuvokti (ir net negalėti suvokti) tos rizikos reikšmės kitiems verslo aspektams.
Geras požymis, kad bendrovė dirba veiksmingai VKM, yra vyriausiasis rizikos pareigūnas (CRO) arba specialistas, koordinuojantis ERM pastangas.
ERM į kiekvieną verslo vienetą žiūri kaip į „portfelį“ įmonėje ir bando suprasti, kaip rizika atskiriems verslo vienetams sąveikauja ir sutampa. Jis taip pat gali nustatyti galimus rizikos veiksnius, kurių nemato bet koks individualus vienetas.
Todėl ERM gali stengtis sumažinti riziką visoje įmonėje ir nustatyti unikalias galimybes visoje įmonėje. Bendravimas ir koordinavimas tarp skirtingų verslo padalinių yra labai svarbus sėkmingam ERM, nes sprendimas dėl rizikos, kurį priima aukščiausioji vadovybė, gali atrodyti prieštaraujanti vietos vertinimams žemės. Įmonės, kurios naudoja VKM, paprastai turės specialią įmonės rizikos valdymo komandą, kuri prižiūrės įmonės darbą.