Enterprise Risk Management (ERM) Definitie
Wat is Enterprise Risk Management (ERM)?
Enterprise Risk Management (ERM) is een methodologie die strategisch naar risicobeheer kijkt vanuit het perspectief van het hele bedrijf of de hele organisatie. Het is een top-downstrategie die gericht is op het identificeren, beoordelen en voorbereiden op mogelijke verliezen, gevaren, gevaren en andere potentiële schade die de activiteiten en doelstellingen van een organisatie kan verstoren en/of kan leiden tot: verliezen.
ERM hanteert een holistische benadering en vraagt om besluitvorming op managementniveau die niet per se zinvol is voor een individuele business unit of afzonderlijk segment. Dus in plaats van dat elke business unit verantwoordelijk is voor zijn eigen risicobeheer, krijgt bedrijfsbreed toezicht voorrang. Als een risicomanager bij een zakenbank bijvoorbeeld merkt dat twee trading desks in verschillende delen van de bedrijf vergelijkbare blootstellingen aan hetzelfde risico hebben, kunnen ze de minder belangrijke van de twee dwingen om datzelfde risico te elimineren positie. Deze beslissing wordt genomen met het hele bedrijf in gedachten (niet met de specifieke trading desk).
Belangrijkste leerpunten
- Enterprise Risk Management (ERM) is een bedrijfsbrede strategie om gevaren met de financiën, activiteiten en doelstellingen van een bedrijf te identificeren en erop voor te bereiden.
- ERM stelt managers in staat om de algehele risicopositie van het bedrijf vorm te geven door bepaalde bedrijfssegmenten te verplichten zich met bepaalde activiteiten bezig te houden of zich daarvan terug te trekken.
- Traditioneel risicobeheer, waarbij de besluitvorming in handen is van divisiehoofden, kan leiden tot evaluaties in silo's die geen rekening houden met andere divisies.
- ERM-technieken zijn de afgelopen decennia aanzienlijk geëvolueerd.
Inzicht in Enterprise Risk Management (ERM)
ERM roept bedrijven niet alleen op om alle risico's waarmee ze worden geconfronteerd te identificeren en te beslissen welke risico's actief moeten worden beheerd (zoals andere vormen van risicobeheer kunnen), maar het stelt top managers om uitvoerende beslissingen te nemen met betrekking tot risicobeheer die al dan niet in het specifieke belang van een bepaald segment zijn, maar die optimaal zijn voor het bedrijf als een geheel. Dit komt doordat risico's kunnen worden ingekapseld in afzonderlijke bedrijfsonderdelen die het grotere risicobeeld niet of niet kunnen zien.
Vaak gaat het ook om het beschikbaar stellen van het risicoplan van aanpak aan alle stakeholders als onderdeel van een jaarverslag. Industrieën zo gevarieerd als luchtvaart, bouw, volksgezondheid, internationale ontwikkeling, energie, financiën en verzekeringen zijn allemaal verschoven om ERM te gebruiken.
Bedrijven beheersen al jaren risico's. Traditioneel risicobeheer vertrouwde erop dat elke business unit zijn eigen risico evalueerde en afhandelde en vervolgens op een later tijdstip aan de CEO rapporteerde. Meer recentelijk zijn bedrijven de noodzaak gaan inzien van een meer holistische benadering.
EEN Chief Risk Officer (CRO), bijvoorbeeld, is een uitvoerende functie van een bedrijf die vereist is vanuit een ERM-standpunt. De CRO is verantwoordelijk voor het identificeren, analyseren en beperken van interne en externe risico's die van invloed zijn op het hele bedrijf. De CRO zorgt er ook voor dat het bedrijf voldoet aan overheidsvoorschriften, zoals: Sarbanes-Oxley (SOX), en beoordeelt factoren die pijn kunnen doen investeringen of de bedrijfsonderdelen van een bedrijf. Het mandaat van de CRO zal worden gespecificeerd in samenwerking met het andere topmanagement, samen met de raad van bestuur en andere belanghebbenden.
Hoewel de beste praktijken en normen van ERM nog in ontwikkeling zijn, zijn ze geformaliseerd via COSO, een branchegroep die dergelijke richtlijnen voor bedrijven en ERM-professionals onderhoudt en actualiseert.
ERM-vriendelijke bedrijven kunnen aantrekkelijk zijn voor investeerders omdat ze stabielere investeringen signaleren.
Een holistische benadering van risicobeheer
Moderne bedrijven worden geconfronteerd met uiteenlopende risico's en potentiële gevaren. In het verleden behandelden bedrijven hun risico's traditioneel via elke divisie die zijn eigen bedrijf beheerde.
Inderdaad, veel grote bedrijven gingen met groei om door steeds meer verantwoordelijkheid toe te wijzen aan hoofden van individuele bedrijfseenheden, waarbij de CEO en andere topmanagers niet betrokken waren bij die dagelijkse activiteiten.
Naarmate bedrijven echter groeien en meerdere divisies of bedrijfssegmenten aannemen, kan deze benadering leiden tot inefficiëntie en versterking of verkeerde herkenning van risico's. In dit geval wordt elke divisie van een bedrijf zijn eigen 'silo'.
Ze zijn niet in staat om de risicoblootstellingen van andere divisies te zien, hoe hun risicoblootstellingen interageren met andere eenheden en hoe verschillende blootstellingen tussen eenheden als geheel interageren. Dus hoewel een divisiemanager mogelijk risico herkent, realiseert hij zich misschien niet (en is hij zelfs niet in staat om zich te realiseren) van het belang van dat risico voor andere aspecten van het bedrijf.
Een goede indicatie dat een bedrijf aan effectief ERM werkt, is de aanwezigheid van een chief risk officer (CRO) of een toegewijde manager die de ERM-inspanningen coördineert.
ERM beschouwt elke business unit als een "portfolio" binnen het bedrijf en probeert te begrijpen hoe risico's voor individuele business units op elkaar inwerken en elkaar overlappen. Het is ook in staat om potentiële risicofactoren te identificeren die niet worden gezien door elk individuele eenheid.
ERM kan daarom werken aan het minimaliseren van bedrijfsbrede risico's en het identificeren van unieke bedrijfsbrede kansen. Communiceren en coördineren tussen verschillende business units is de sleutel tot succes van ERM, aangezien de risicobeslissing van het topmanagement op gespannen voet lijkt te staan met de lokale beoordelingen over de grond. Bedrijven die gebruikmaken van ERM, hebben doorgaans een toegewijd team voor bedrijfsrisicobeheer dat toezicht houdt op de werking van het bedrijf.
