Investor's wiki

Enterprise Risk Management (ERM)

Enterprise Risk Management (ERM)

Mikä on Enterprise Risk Management (ERM)?

Enterprise Risk Management (ERM) on menetelmä, joka tarkastelee riskienhallintaa strategisesti koko yrityksen tai organisaation näkökulmasta. Se on ylhäältä alas suuntautuva strategia, jonka tavoitteena on tunnistaa, arvioida ja varautua mahdollisiin menetyksiin, vaaroihin, vaaroihin ja muihin mahdollisiin haitoihin, jotka voivat häiritä organisaation toimintaa ja tavoitteita ja/tai johtaa tappioihin.

ERM noudattaa kokonaisvaltaista lähestymistapaa ja vaatii johtotason päätöksentekoa, joka ei välttämättä ole järkevää yksittäisen liiketoimintayksikön tai segmentin kannalta. Siten sen sijaan, että kukin liiketoimintayksikkö olisi vastuussa omasta riskienhallinnastaan, yrityksen laajuinen valvonta on etusijalla. Jos esimerkiksi investointipankin riskipäällikkö huomaa, että kahdella kaupankäyntipisteellä, jotka sijaitsevat yrityksen eri alueilla, on samanlainen altistuminen samalle riskille, he voivat pakottaa vähemmän tärkeän eliminoimaan saman aseman. Tämä päätös tehdään koko yritystä ajatellen (ei tiettyä kauppakeskusta).

Yrityksen riskienhallinnan (ERM) ymmärtäminen

ERM ei ainoastaan vaadi yrityksiä tunnistamaan kaikki kohtaamaansa riskit ja päättämään, mitä riskejä ne hallitsevat aktiivisesti (kuten muut riskienhallinnan muodot voivat), vaan se antaa ylimmille johtajille mahdollisuuden tehdä riskienhallintaa koskevia päätöksiä, jotka voivat olla tai eivät tietyn segmentin erityinen etu, mutta joka optimoi koko yrityksen. Tämä johtuu siitä, että riskejä voidaan hillitä yksittäisissä liiketoimintayksiköissä, jotka eivät näe tai pysty näkemään laajempaa riskikuvaa.

Siihen liittyy usein myös riskien toimintasuunnitelman saattaminen kaikkien sidosryhmien saataville osana vuosikertomusta. Niinkin vaihtelevat toimialat kuin lentoliikenne, rakentaminen, kansanterveys, kansainvälinen kehitys, energia, rahoitus ja vakuutus, ovat kaikki siirtyneet ERM:n käyttöön.

Yritykset ovat hallinneet riskejä vuosia. Perinteinen riskienhallinta on nojautunut siihen, että kukin liiketoimintayksikkö on arvioinut ja hoitanut oman riskinsä ja raportoinut myöhemmin toimitusjohtajalle. Viime aikoina yritykset ovat alkaneet tunnustaa kokonaisvaltaisemman lähestymistavan tarpeen.

Esimerkiksi Chief Risk Officer (CRO) on ERM:n näkökulmasta vaadittava yritysjohto. CRO vastaa koko konserniin vaikuttavien sisäisten ja ulkoisten riskien tunnistamisesta, analysoinnista ja vähentämisestä. CRO pyrkii myös varmistamaan, että yritys noudattaa hallituksen määräyksiä, kuten Sarbanes-Oxley (SOX), ja arvioi tekijöitä, jotka voivat vahingoittaa investointeja tai yrityksen liiketoimintayksiköitä. CRO:n toimeksianto määritellään yhdessä muun ylimmän johdon sekä hallituksen ja muiden sidosryhmien kanssa.

Vaikka ERM:n parhaat käytännöt ja standardit kehittyvät edelleen, ne on virallistettu COSO:n kautta, joka on toimialaryhmä, joka ylläpitää ja päivittää tällaisia ohjeita yrityksille ja ERM:n ammattilaisille.

ERM-ystävälliset yritykset voivat olla houkuttelevia sijoittajille, koska ne merkitsevät vakaampia sijoituksia.

Kokonaisvaltainen lähestymistapa riskienhallintaan

Nykyaikaiset yritykset kohtaavat monenlaisia riskejä ja mahdollisia vaaroja. Aiemmin yritykset ovat perinteisesti käsitelleet riskiasemansa siten, että jokainen divisioona hoitaa omaa liiketoimintaansa.

Itse asiassa monet suuret yritykset käsittelivät kasvua antamalla yhä enemmän vastuuta yksittäisten liiketoimintayksiköiden johtajille, jolloin toimitusjohtaja ja muut ylin johtajat eivät olleet mukana päivittäisessä toiminnassa.

Kuitenkin, kun yritykset kasvavat ja omaksuvat useita divisioonaa tai liiketoimintasegmenttejä, tämä lähestymistapa voi johtaa tehottomuuteen ja riskien lisääntymiseen tai virheelliseen tunnustamiseen. Tässä tapauksessa jokaisesta yrityksen divisioonasta tulee oma "siilo".

He eivät pysty näkemään muiden toimialojen riskipositiota, sitä, miten heidän riskiasemansa ovat vuorovaikutuksessa muiden yksiköiden kanssa ja miten eri yksiköiden eri vastuut ovat vuorovaikutuksessa kokonaisuutena. Joten vaikka divisioonan johtaja voi tunnistaa mahdollisen riskin, hän ei ehkä ymmärrä (eikä edes pysty ymmärtämään) kyseisen riskin merkitystä liiketoiminnan muille osa-alueille.

Hyvä osoitus siitä, että yritys työskentelee tehokkaassa ERM:ssä, on CRO:n tai ERM-työtä koordinoivan johtajan läsnäolo.

ERM tarkastelee jokaista liiketoimintayksikköä "salkkuna" yrityksessä ja yrittää ymmärtää, miten yksittäisten liiketoimintayksiköiden riskit ovat vuorovaikutuksessa ja päällekkäisiä. Se pystyy myös tunnistamaan mahdolliset riskitekijät, joita mikään yksittäinen yksikkö ei näe.

Siksi ERM voi minimoida yrityksen laajuisen riskin ja tunnistaa ainutlaatuisia yrityksenlaajuisia mahdollisuuksia. Kommunikointi ja koordinointi eri liiketoimintayksiköiden välillä on ERM:n menestyksen kannalta avainasemassa, sillä ylimmän johdon riskipäätös saattaa tuntua ristiriidassa paikallisten arvioiden kanssa paikan päällä. ERM:ää käyttävillä yrityksillä on yleensä oma yritysriskienhallintaryhmä, joka valvoo yrityksen toimintaa.

##Kohokohdat

  • Perinteinen riskienhallinta, joka jättää päätöksenteon divisioonien päälliköiden käsiin, voi johtaa silitettyihin arviointeihin, jotka eivät ota huomioon muita divisioonaa.

  • ERM-tekniikat ovat kehittyneet huomattavasti viime vuosikymmeninä.

  • ERM:n avulla johtajat voivat muokata yrityksen yleistä riskiasemaa velvoittamalla tietyt liiketoimintasegmentit osallistumaan tiettyihin toimiin tai luopumaan niistä.

  • Yritysriskien hallinta (ERM) on koko yrityksen kattava strategia yrityksen talouteen, toimintaan ja tavoitteisiin liittyvien vaarojen tunnistamiseksi ja niihin varautumiseksi.