Investor's wiki

Enterprise Risk Management (ERM)

Enterprise Risk Management (ERM)

Hva er Enterprise Risk Management (ERM)?

Enterprise risk management (ERM) er en metodikk som ser på risikostyring strategisk fra perspektivet til hele firmaet eller organisasjonen. Det er en top-down-strategi som tar sikte på å identifisere, vurdere og forberede seg på potensielle tap, farer, farer og andre skadepotensialer som kan forstyrre en organisasjons operasjoner og mål og/eller føre til tap.

ERM tar en helhetlig tilnærming og krever beslutningstaking på ledelsesnivå som ikke nødvendigvis gir mening for en individuell forretningsenhet eller segment. I stedet for at hver forretningsenhet er ansvarlig for sin egen risikostyring, er overvåking over hele bedriften en gitt forrang. For eksempel, hvis en risikoansvarlig i en investeringsbank legger merke til at to handelsbord plassert i forskjellige områder av firmaet har lignende eksponeringer for samme risiko, kan de tvinge den mindre viktige av de to til å eliminere den samme posisjonen. Denne avgjørelsen er tatt med hele firmaet i tankene (ikke med det spesifikke handelsbordet).

Forstå Enterprise Risk Management (ERM)

ERM krever ikke bare at selskaper identifiserer alle risikoene de står overfor og bestemmer hvilke risikoer som skal håndteres aktivt (som andre former for risikostyring kan gjøre), men det lar toppledere ta ledende beslutninger angående risikostyring som kan eller ikke er i den spesielle interessen til et bestemt segment - men som optimerer for firmaet som helhet. Dette er fordi risikoer kan sløyfes i individuelle forretningsenheter som ikke ser eller kan se det større risikobildet.

Det innebærer også ofte å gjøre risikohandlingsplanen tilgjengelig for alle interessenter som en del av en årsrapport. Så varierte bransjer som luftfart, konstruksjon, folkehelse, internasjonal utvikling, energi, finans og forsikring har alle gått over til å bruke ERM.

Selskaper har styrt risiko i årevis. Tradisjonell risikostyring har vært avhengig av at hver forretningsenhet evaluerer og håndterer sin egen risiko og deretter rapporterer tilbake til konsernsjefen på et senere tidspunkt. Nylig har bedrifter begynt å innse behovet for en mer helhetlig tilnærming.

En chief risk officer (CRO), for eksempel, er en bedriftslederstilling som kreves fra et ERM-standpunkt. CRO er ansvarlig for å identifisere, analysere og redusere interne og eksterne risikoer som påvirker hele selskapet. CRO arbeider også for å sikre at selskapet overholder myndighetenes forskrifter, som Sarbanes-Oxley (SOX), og vurderer faktorer som kan skade investeringer eller et selskaps forretningsenheter. CROs mandat vil bli spesifisert i samarbeid med annen toppledelse sammen med styret og andre interessenter.

Mens beste praksis og standarder for ERM fortsatt utvikler seg, har de blitt formalisert gjennom COSO, en industrigruppe som vedlikeholder og oppdaterer slike veiledninger for bedrifter og ERM-fagfolk.

ERM-vennlige firmaer kan være attraktive for investorer fordi de signaliserer mer stabile investeringer.

En helhetlig tilnærming til risikostyring

Moderne virksomheter står overfor et mangfoldig sett av risikoer og potensielle farer. Tidligere har selskaper tradisjonelt håndtert sine risikoeksponeringer ved at hver divisjon styrer sin egen virksomhet.

Faktisk håndterte mange store firmaer vekst ved å tildele mer og mer ansvar til ledere for individuelle forretningsenheter, med administrerende direktør og andre toppledere uinvolvert i den daglige driften.

Men ettersom selskaper vokser og tar på seg flere divisjoner eller forretningssegmenter, kan denne tilnærmingen føre til ineffektivitet og forsterkning eller feilerkjennelse av risiko. I dette tilfellet blir hver avdeling av et firma sin egen "silo".

De er ikke i stand til å se risikoeksponeringene til andre divisjoner, hvordan deres risikoeksponeringer samhandler med andre enheter, og hvordan ulike eksponeringer på tvers av enheter samhandler som en helhet. Så selv om en divisjonsleder kan gjenkjenne potensiell risiko, kan de ikke innse (og heller ikke være i stand til å innse) betydningen av denne risikoen for andre aspekter av virksomheten.

En god indikasjon på at et selskap jobber med effektiv ERM er tilstedeværelsen av en chief risk officer (CRO) eller en dedikatorleder som koordinerer ERM-innsatsen.

ERM ser på hver forretningsenhet som en "portefølje" i firmaet og prøver å forstå hvordan risikoer for individuelle forretningsenheter samhandler og overlapper hverandre. Den er også i stand til å identifisere potensielle risikofaktorer som ikke kan sees av enhver individuell enhet.

ERM kan derfor arbeide for å minimere bedriftsomfattende risiko samt identifisere unike firmaomfattende muligheter. Kommunikasjon og koordinering mellom ulike forretningsenheter er nøkkelen for at ERM skal lykkes, siden risikobeslutningen fra toppledelsen kan virke i strid med lokale vurderinger på bakken. Bedrifter som bruker ERM vil vanligvis ha et dedikert risikostyringsteam som overvåker virksomheten til firmaet.

##Høydepunkter

– Tradisjonell risikostyring, som overlater beslutningstaking i hendene på divisjonssjefer, kan føre til forseglede evalueringer som ikke tar hensyn til andre divisjoner.

  • ERM-teknikker har utviklet seg betydelig de siste tiårene.

  • ERM lar ledere forme firmaets samlede risikoposisjon ved å gi visse forretningssegmenter mandat til å engasjere seg i eller løsrive seg fra bestemte aktiviteter.

  • Enterprise Risk Management (ERM) er en strategi for hele selskapet for å identifisere og forberede farer med et selskaps økonomi, drift og mål.