Kurumsal Risk Yönetimi (ERM) Tanımı
Kurumsal Risk Yönetimi (ERM) Nedir?
Kurumsal risk yönetimi (ERM), risk yönetimine tüm firma veya organizasyonun perspektifinden stratejik olarak bakan bir metodolojidir. Potansiyel kayıpları, tehlikeleri, tehlikeleri belirlemeyi, değerlendirmeyi ve hazırlamayı amaçlayan yukarıdan aşağıya bir stratejidir. bir kuruluşun operasyonlarına ve hedeflerine müdahale edebilecek ve/veya kayıplar.
ERM, bütüncül bir yaklaşım benimser ve tek bir iş birimi veya segmenti için mutlaka mantıklı olmayabilecek yönetim düzeyinde karar verme gerektirir. Böylece, her iş biriminin kendi risk yönetiminden sorumlu olması yerine, firma çapında gözetime öncelik verilmektedir. Örneğin, bir yatırım bankasındaki bir risk yöneticisi, bankanın farklı alanlarında iki işlem masasının bulunduğunu fark ederse. Firma aynı riske benzer risklere sahipse, ikisinden daha az önemli olanı aynı riski ortadan kaldırmaya zorlayabilirler. konum. Bu karar, tüm firma göz önünde bulundurularak verilir (belirli ticaret masası ile değil).
Önemli Çıkarımlar
- Kurumsal risk yönetimi (ERM), bir şirketin finansmanı, operasyonları ve hedefleri ile ilgili tehlikeleri belirlemek ve bunlara hazırlanmak için firma çapında bir stratejidir.
- ERM, yöneticilerin, belirli faaliyetlerle meşgul olan veya belirli faaliyetlerden ayrılan belirli iş segmentlerini zorunlu kılarak, firmanın genel risk pozisyonunu şekillendirmesine olanak tanır.
- Karar vermeyi bölüm başkanlarının ellerine bırakan geleneksel risk yönetimi, diğer bölümleri hesaba katmayan gizli değerlendirmelere yol açabilir.
- ERM teknikleri son on yılda önemli ölçüde gelişmiştir.
Kurumsal Risk Yönetimini (ERM) Anlama
ERM, kurumları yalnızca karşılaştıkları tüm riskleri belirlemeye ve hangi riskleri aktif olarak yöneteceklerine karar vermeye (diğer risk yönetimi biçimlerinin yapabileceği gibi) çağırmakla kalmaz, aynı zamanda en üst düzeyde yönetime izin verir. yöneticilerin, belirli bir bölümün özel çıkarına olabilecek veya olmayabilecek, ancak firma için optimize eden risk yönetimine ilişkin idari kararlar almaları tüm. Bunun nedeni, daha büyük risk resmini görmeyen veya göremeyen bireysel iş birimlerinde risklerin silo edilebilmesidir.
Aynı zamanda, risk eylem planının bir yıllık raporun bir parçası olarak tüm paydaşlara sunulmasını da içerir. Havacılık, inşaat, halk sağlığı, uluslararası kalkınma, enerji, finans ve sigorta gibi çeşitli sektörlerin tümü ERM'den yararlanmak için değişti.
Şirketler yıllardır riski yönetiyor. Geleneksel risk yönetimi, her bir iş biriminin kendi riskini değerlendirmesine ve ele almasına ve ardından daha sonraki bir tarihte CEO'ya rapor vermesine dayanmaktadır. Daha yakın zamanlarda, şirketler daha bütünsel bir yaklaşıma duyulan ihtiyacın farkına varmaya başladılar.
A baş risk görevlisi (CRO), örneğin, ERM açısından gerekli olan bir kurumsal yönetici pozisyonudur. CRO, tüm şirketi etkileyen iç ve dış riskleri belirlemek, analiz etmek ve azaltmaktan sorumludur. CRO ayrıca şirketin aşağıdakiler gibi devlet düzenlemelerine uymasını sağlamak için çalışır: Sarbanes-Oxley (SOX) ve zarar verebilecek faktörleri gözden geçirir yatırımlar veya bir şirketin iş birimleri. CRO'nun görevi, yönetim kurulu ve diğer paydaşlarla birlikte diğer üst yönetimle birlikte belirlenecektir.
ERM en iyi uygulamaları ve standartları hala gelişmekte olsa da, COSO aracılığıyla resmileştirildi, şirketler ve ERM uzmanları için bu tür rehberliği sürdüren ve güncelleyen bir endüstri grubudur.
ERM dostu firmalar, daha istikrarlı yatırımlara işaret ettikleri için yatırımcılar için çekici olabilir.
Risk Yönetimine Bütünsel Bir Yaklaşım
Modern işletmeler, çeşitli riskler ve potansiyel tehlikelerle karşı karşıyadır. Geçmişte, şirketler geleneksel olarak risklerini, her bir bölüm kendi işini yöneterek yönetiyordu.
Gerçekten de, birçok büyük firma, CEO ve diğer üst düzey yöneticilerin bu günlük operasyonlarda yer almadığı bireysel iş birimlerinin başkanlarına giderek daha fazla sorumluluk vererek büyümeyle uğraştı.
Bununla birlikte, şirketler büyüdükçe ve birden fazla bölüm veya iş segmenti üstlendikçe, bu yaklaşım verimsizliğe ve riskin büyütülmesine veya yanlış tanınmasına yol açabilir. Bu durumda, bir firmanın her bölümü kendi "silosu" haline gelir.
Diğer bölümlerin maruz kaldığı riskleri, risk maruziyetlerinin diğer birimlerle nasıl etkileşime girdiğini ve birimler arasındaki farklı risklerin bir bütün olarak nasıl etkileşime girdiğini göremezler. Bu nedenle, bir bölüm yöneticisi potansiyel riski fark edebilirken, bu riskin işin diğer yönleri için önemini fark etmeyebilir (hatta fark edemeyebilir).
Bir şirketin etkili ERM'de çalıştığının iyi bir göstergesi, ERM çabalarını koordine eden bir baş risk yetkilisinin (CRO) veya adanmış bir yöneticinin varlığıdır.
ERM, her bir iş birimine firma içindeki bir "portföy" olarak bakar ve bireysel iş birimlerine yönelik risklerin nasıl etkileşime girdiğini ve örtüştüğünü anlamaya çalışır. Ayrıca, tarafından görülmeyen potansiyel risk faktörlerini de belirleyebilir. herhangi bireysel birim.
Bu nedenle ERM, firma çapındaki riski en aza indirmek ve aynı zamanda firma çapında benzersiz fırsatları belirlemek için çalışabilir. Farklı iş birimleri arasında iletişim ve koordinasyon, ERM'nin başarılı olması için anahtardır, çünkü üst yönetimden gelen risk kararı, yerel değerlendirmelerle çelişiyor gibi görünebilir. zemin. ERM kullanan firmalar, tipik olarak, firmanın çalışmalarını denetleyen özel bir kurumsal risk yönetimi ekibine sahip olacaktır.