Enterprise Risk Management (ERM) คำจำกัดความ
Enterprise Risk Management (ERM) คืออะไร?
การจัดการความเสี่ยงขององค์กร (ERM) เป็นวิธีการที่พิจารณาการจัดการความเสี่ยงอย่างมีกลยุทธ์จากมุมมองของทั้งบริษัทหรือองค์กร เป็นกลยุทธ์จากบนลงล่างที่มีจุดมุ่งหมายเพื่อระบุ ประเมิน และเตรียมพร้อมสำหรับการสูญเสีย อันตราย อันตราย และ อันตรายที่อาจเกิดขึ้นอื่น ๆ ที่อาจขัดขวางการดำเนินงานและวัตถุประสงค์ขององค์กรและ/หรือนำไปสู่ ความสูญเสีย
ERM ใช้แนวทางแบบองค์รวมและเรียกร้องให้มีการตัดสินใจระดับผู้บริหารที่อาจไม่จำเป็นสำหรับหน่วยธุรกิจหรือส่วนงานแต่ละส่วน ดังนั้น แทนที่จะให้แต่ละหน่วยธุรกิจรับผิดชอบการบริหารความเสี่ยงของตนเอง การเฝ้าระวังทั่วทั้งองค์กรจึงมีความสำคัญเหนือกว่า ตัวอย่างเช่น หากผู้จัดการความเสี่ยงที่ธนาคารเพื่อการลงทุนสังเกตเห็นว่าโต๊ะซื้อขายสองแห่งตั้งอยู่ในพื้นที่ที่แตกต่างกันของ บริษัทมีความเสี่ยงเหมือนกัน อาจบังคับผู้มีความสำคัญน้อยกว่าของทั้งสองเพื่อกำจัดสิ่งเดียวกัน ตำแหน่ง. การตัดสินใจนี้ทำขึ้นโดยคำนึงถึงทั้งบริษัท (ไม่ใช่กับโต๊ะซื้อขายเฉพาะ)
ประเด็นที่สำคัญ
- การจัดการความเสี่ยงขององค์กร (ERM) เป็นกลยุทธ์ทั่วทั้งองค์กรในการระบุและเตรียมพร้อมสำหรับอันตรายด้วยการเงิน การดำเนินงาน และวัตถุประสงค์ของบริษัท
- ERM ช่วยให้ผู้จัดการสามารถกำหนดตำแหน่งความเสี่ยงโดยรวมของบริษัทได้ โดยกำหนดให้กลุ่มธุรกิจบางส่วนมีส่วนร่วมหรือออกจากกิจกรรมเฉพาะ
- การจัดการความเสี่ยงแบบดั้งเดิม ซึ่งทำให้การตัดสินใจอยู่ในมือของหัวหน้าแผนก สามารถนำไปสู่การประเมินแบบแยกส่วนซึ่งไม่ได้คำนึงถึงแผนกอื่นๆ
- เทคนิค ERM มีวิวัฒนาการอย่างมากในช่วงหลายทศวรรษที่ผ่านมา
การทำความเข้าใจการจัดการความเสี่ยงขององค์กร (ERM)
ERM ไม่เพียงแต่เรียกร้องให้องค์กรระบุความเสี่ยงทั้งหมดที่พวกเขาเผชิญ และตัดสินใจว่าจะจัดการความเสี่ยงใดอย่างจริงจัง (ตามที่รูปแบบการจัดการความเสี่ยงอื่นๆ อาจทำได้) แต่ยังช่วยให้ด้านบน ผู้จัดการในการตัดสินใจของผู้บริหารเกี่ยวกับการบริหารความเสี่ยงที่อาจหรืออาจไม่อยู่ในความสนใจเฉพาะของกลุ่มใดกลุ่มหนึ่ง แต่ปรับให้เหมาะสมสำหรับบริษัทในฐานะ ทั้งหมด. เนื่องจากความเสี่ยงสามารถแยกออกเป็นหน่วยธุรกิจแต่ละหน่วยที่มองไม่เห็นหรือมองไม่เห็นภาพความเสี่ยงที่ใหญ่กว่า
นอกจากนี้ยังมักเกี่ยวข้องกับการจัดทำแผนปฏิบัติการความเสี่ยงให้กับผู้มีส่วนได้ส่วนเสียทุกฝ่ายโดยเป็นส่วนหนึ่งของรายงานประจำปี อุตสาหกรรมต่างๆ เช่น การบิน การก่อสร้าง การสาธารณสุข การพัฒนาระหว่างประเทศ พลังงาน การเงิน และการประกันภัย ต่างเปลี่ยนไปใช้ ERM
บริษัทต่างๆ ได้บริหารความเสี่ยงมาหลายปีแล้ว การบริหารความเสี่ยงแบบดั้งเดิมได้อาศัยหน่วยธุรกิจแต่ละหน่วยในการประเมินและจัดการความเสี่ยงของตนเอง แล้วรายงานกลับไปยัง CEO ในภายหลัง ไม่นานมานี้ บริษัทต่างๆ เริ่มตระหนักถึงความจำเป็นในการใช้วิธีแบบองค์รวมมากขึ้น
NS หัวหน้าเจ้าหน้าที่ความเสี่ยง (CRO) เป็นตำแหน่งผู้บริหารองค์กรที่จำเป็นจากมุมมองของ ERM CRO มีหน้าที่รับผิดชอบในการระบุ วิเคราะห์ และลดความเสี่ยงภายในและภายนอกที่ส่งผลกระทบต่อทั้งองค์กร CRO ยังทำงานเพื่อให้แน่ใจว่าบริษัทปฏิบัติตามกฎระเบียบของรัฐบาล เช่น ซาร์บาเนส-อ็อกซ์ลีย์ (SOX) และทบทวนปัจจัยที่อาจส่งผลเสีย การลงทุน หรือหน่วยธุรกิจของบริษัท อาณัติของ CRO จะถูกกำหนดร่วมกับผู้บริหารระดับสูงคนอื่นๆ ร่วมกับคณะกรรมการบริษัทและผู้มีส่วนได้ส่วนเสียอื่นๆ
ในขณะที่แนวทางปฏิบัติที่ดีที่สุดและมาตรฐานของ ERM ยังคงมีการพัฒนาอยู่ ทำให้เป็นทางการผ่าน COSOซึ่งเป็นกลุ่มอุตสาหกรรมที่ดูแลและปรับปรุงคำแนะนำดังกล่าวสำหรับบริษัทและผู้เชี่ยวชาญด้าน ERM
บริษัทที่เป็นมิตรกับ ERM อาจน่าสนใจสำหรับนักลงทุน เพราะพวกเขาส่งสัญญาณถึงการลงทุนที่มีเสถียรภาพมากขึ้น
แนวทางแบบองค์รวมเพื่อการบริหารความเสี่ยง
ธุรกิจสมัยใหม่ต้องเผชิญกับความเสี่ยงและอันตรายที่อาจเกิดขึ้นมากมาย ในอดีต บริษัทต่างๆ มักจะจัดการกับความเสี่ยงผ่านแต่ละแผนกที่จัดการธุรกิจของตนเอง
อันที่จริง บริษัทขนาดใหญ่หลายแห่งจัดการกับการเติบโตโดยมอบหมายความรับผิดชอบให้หัวหน้าหน่วยธุรกิจแต่ละหน่วยมากขึ้นเรื่อยๆ โดยที่ CEO และผู้จัดการระดับสูงคนอื่นๆ ไม่มีส่วนเกี่ยวข้องในการดำเนินงานประจำวันเหล่านั้น
อย่างไรก็ตาม เมื่อบริษัทเติบโตและดำเนินการในหลายแผนกหรือหลายส่วนธุรกิจ แนวทางนี้อาจนำไปสู่ความไร้ประสิทธิภาพและการขยายหรือการรับรู้ความเสี่ยงที่ผิดพลาด ในกรณีนี้ แต่ละแผนกของบริษัทจะกลายเป็น "ไซโล" ของตัวเอง.
พวกเขาไม่สามารถมองเห็นการเปิดเผยความเสี่ยงของหน่วยงานอื่น ๆ ว่าความเสี่ยงที่เปิดเผยต่อหน่วยงานอื่น ๆ อย่างไรและการเปิดเผยที่แตกต่างกันในแต่ละหน่วยมีปฏิสัมพันธ์อย่างไรโดยรวม ดังนั้น ในขณะที่ผู้จัดการแผนกอาจรับรู้ถึงความเสี่ยงที่อาจเกิดขึ้น พวกเขาอาจไม่ได้ตระหนัก (หรือไม่สามารถรับรู้) ความสำคัญของความเสี่ยงนั้นที่มีต่อแง่มุมอื่นๆ ของธุรกิจได้
ข้อบ่งชี้ที่ดีว่าบริษัทกำลังทำงานที่ ERM อย่างมีประสิทธิภาพคือการมี Chief Risk Officer (CRO) หรือผู้จัดการผู้อุทิศตนที่ประสานงานด้าน ERM
ERM พิจารณาแต่ละหน่วยธุรกิจว่าเป็น "ผลงาน" ภายในบริษัท และพยายามทำความเข้าใจว่าความเสี่ยงต่อหน่วยธุรกิจแต่ละหน่วยมีปฏิสัมพันธ์และทับซ้อนกันอย่างไร นอกจากนี้ยังสามารถระบุปัจจัยเสี่ยงที่อาจเกิดขึ้นซึ่งมองไม่เห็นโดย ใด ๆ แต่ละหน่วย
ดังนั้น ERM สามารถทำงานเพื่อลดความเสี่ยงทั่วทั้งองค์กร รวมทั้งระบุโอกาสเฉพาะทั่วทั้งบริษัท การสื่อสารและการประสานงานระหว่างหน่วยธุรกิจต่างๆ เป็นสิ่งสำคัญสำหรับ ERM ที่จะประสบความสำเร็จ เนื่องจากการตัดสินใจเกี่ยวกับความเสี่ยงที่มาจากผู้บริหารระดับสูงอาจดูขัดแย้งกับการประเมินในท้องถิ่นเกี่ยวกับ พื้น. บริษัทที่ใช้ ERM มักจะมีทีมบริหารความเสี่ยงระดับองค์กรที่ดูแลการทำงานของบริษัทโดยเฉพาะ