إدارة مخاطر المؤسسة (ERM)
ما هي إدارة المخاطر المؤسسية (ERM)؟
إدارة مخاطر المؤسسة (ERM) هي منهجية تبحث في إدارة المخاطر بشكل استراتيجي من منظور الشركة أو المنظمة بأكملها. إنها استراتيجية من أعلى إلى أسفل تهدف إلى تحديد وتقييم والاستعداد للخسائر المحتملة والأخطار والمخاطر وغيرها من الاحتمالات المحتملة للضرر الذي قد يتداخل مع عمليات المنظمة وأهدافها و / أو يؤدي إلى خسائر.
تتبع إدارة المخاطر المؤسسية نهجًا شاملاً وتدعو إلى اتخاذ قرارات على مستوى الإدارة والتي قد لا تكون بالضرورة منطقية لوحدة أو قطاع عمل فردي. وبالتالي ، بدلاً من أن تكون كل وحدة أعمال مسؤولة عن إدارة المخاطر الخاصة بها ، يتم إعطاء الأولوية للمراقبة على مستوى الشركة. على سبيل المثال ، إذا لاحظ مدير المخاطر في بنك استثماري أن مكتبين تجاريين في مناطق مختلفة من الشركة لهما تعرضات مماثلة لنفس المخاطر ، فقد يجبرون الأقل أهمية من الاثنين على التخلص من نفس المركز. يتم اتخاذ هذا القرار مع وضع الشركة بأكملها في الاعتبار (وليس مع مكتب التداول المحدد).
فهم إدارة مخاطر المؤسسة (ERM)
لا تدعو إدارة المخاطر المؤسسية الشركات إلى تحديد جميع المخاطر التي تواجهها وتحديد المخاطر التي يجب إدارتها بفعالية (كما قد تفعل الأشكال الأخرى لإدارة المخاطر) ، ولكنها تسمح لكبار المديرين باتخاذ قرارات تنفيذية بشأن إدارة المخاطر التي قد تكون أو لا تكون موجودة. الاهتمام الخاص بشريحة معينة - ولكنه يحسن الشركة ككل. وذلك لأن المخاطر يمكن عزلها في وحدات الأعمال الفردية التي لا ترى أو لا تستطيع رؤية صورة الخطر الأكبر.
وغالبًا ما يتضمن أيضًا جعل خطة عمل المخاطر متاحة لجميع أصحاب المصلحة كجزء من تقرير سنوي. لقد تحولت صناعات متنوعة مثل الطيران ، والبناء ، والصحة العامة ، والتنمية الدولية ، والطاقة ، والتمويل ، والتأمين إلى استخدام إدارة المخاطر المؤسسية.
الشركات كانت تدير المخاطر لسنوات. اعتمدت إدارة المخاطر التقليدية على كل وحدة عمل تقوم بتقييم ومعالجة المخاطر الخاصة بها ومن ثم تقديم التقارير إلى الرئيس التنفيذي في تاريخ لاحق. في الآونة الأخيرة ، بدأت الشركات في إدراك الحاجة إلى نهج أكثر شمولية.
رئيس إدارة المخاطر ( CRO) ، على سبيل المثال ، هو منصب تنفيذي مؤسسي مطلوب من وجهة نظر إدارة المخاطر المؤسسية. مسؤول علاقات العملاء مسؤول عن تحديد وتحليل وتخفيف المخاطر الداخلية والخارجية التي تؤثر على الشركة بأكملها. يعمل CRO أيضًا على ضمان امتثال الشركة للوائح الحكومية ، مثل Sarbanes-Oxley (SOX) ، ويراجع العوامل التي يمكن أن تضر بالاستثمارات أو وحدات أعمال الشركة. سيتم تحديد تفويض CRO بالاشتراك مع الإدارة العليا الأخرى جنبًا إلى جنب مع مجلس الإدارة وأصحاب المصلحة الآخرين.
في حين أن أفضل ممارسات ومعايير إدارة المخاطر المؤسسية لا تزال قيد التطوير ، فقد تم إضفاء الطابع الرسمي عليها من خلال COSO ، وهي مجموعة صناعية تحافظ على هذه الإرشادات وتحدّثها للشركات ومحترفي إدارة المخاطر المؤسسية.
قد تكون الشركات الصديقة لإدارة المخاطر المؤسسية جذابة للمستثمرين لأنها تشير إلى استثمارات أكثر استقرارًا.
نهج شامل لإدارة المخاطر
تواجه الأعمال التجارية الحديثة مجموعة متنوعة من المخاطر والأخطار المحتملة. في الماضي ، كانت الشركات تتعامل تقليديًا مع تعرضها للمخاطر عبر كل قسم يدير أعماله الخاصة.
في الواقع ، تعاملت العديد من الشركات الكبيرة مع النمو من خلال إسناد المزيد والمزيد من المسؤولية لرؤساء وحدات الأعمال الفردية ، مع عدم مشاركة الرئيس التنفيذي وكبار المديرين الآخرين في تلك العمليات اليومية.
ومع ذلك ، مع نمو الشركات وتوليها أقسامًا أو قطاعات أعمال متعددة ، يمكن أن يؤدي هذا النهج إلى عدم الكفاءة والتضخيم أو سوء التعرف على المخاطر. في هذه الحالة ، يصبح كل قسم لشركة "صومعة" خاصة بها.
إنهم غير قادرين على رؤية التعرض للمخاطر للأقسام الأخرى ، وكيف يتفاعل تعرضهم للمخاطر مع الوحدات الأخرى ، وكيف تتفاعل التعرضات المختلفة عبر الوحدات ككل. لذلك ، في حين أن مدير القسم قد يتعرف على المخاطر المحتملة ، فقد لا يدرك (ولا حتى يكون قادرًا على إدراك) أهمية هذا الخطر على جوانب أخرى من العمل.
من المؤشرات الجيدة على أن الشركة تعمل في إدارة مخاطر المؤسسات الفعالة هو وجود مسؤول مخاطر رئيسي (CRO) أو مدير متخصص ينسق جهود إدارة المخاطر المؤسسية.
تنظر إدارة المخاطر المؤسسية إلى كل وحدة أعمال على أنها "محفظة" داخل الشركة وتحاول فهم كيفية تفاعل وتداخل المخاطر التي تتعرض لها وحدات الأعمال الفردية. كما أنه قادر على تحديد عوامل الخطر المحتملة التي لا تراها ** أي ** وحدة فردية.
لذلك ، يمكن أن تعمل إدارة المخاطر المؤسسية على تقليل المخاطر على مستوى الشركة بالإضافة إلى تحديد الفرص الفريدة على مستوى الشركة. يعد الاتصال والتنسيق بين وحدات العمل المختلفة أمرًا أساسيًا لنجاح إدارة المخاطر المؤسسية ، نظرًا لأن قرار المخاطر الصادر عن الإدارة العليا قد يبدو مخالفًا للتقييمات المحلية على أرض الواقع. عادةً ما يكون لدى الشركات التي تستخدم إدارة المخاطر المؤسسية فريق متخصص لإدارة مخاطر المؤسسة يشرف على أعمال الشركة.
يسلط الضوء
يمكن أن تؤدي إدارة المخاطر التقليدية ، التي تترك صنع القرار في أيدي رؤساء الأقسام ، إلى تقييمات منعزلة لا تأخذ في الحسبان الأقسام الأخرى.
تطورت تقنيات إدارة المخاطر المؤسسية بشكل كبير خلال العقود الماضية.
تسمح إدارة المخاطر المؤسسية للمديرين بتشكيل موقف المخاطر العام للشركة من خلال تكليف قطاعات أعمال معينة بالانخراط في أنشطة معينة أو الانسحاب منها.
إدارة مخاطر المؤسسة (ERM) هي استراتيجية على مستوى الشركة لتحديد المخاطر والاستعداد لها في الشؤون المالية للشركة وعملياتها وأهدافها.