Zarządzanie Ryzykiem Korporacyjnym (ERM)

Co to jest zarządzanie ryzykiem przedsiębiorstwa (ERM)?

Zarządzanie ryzykiem korporacyjnym (ERM) to metodologia, która strategicznie patrzy na zarządzanie ryzykiem z perspektywy całej firmy lub organizacji. Jest to strategia odgórna, której celem jest zidentyfikowanie, ocena i przygotowanie się na potencjalne straty, niebezpieczeństwa, zagrożenia i inne potencjalne szkody, które mogą kolidować z operacjami i celami organizacji i/lub prowadzić do strat.

ERM stosuje podejście holistyczne i wymaga podejmowania decyzji na poziomie zarządzania, które niekoniecznie muszą mieć sens dla pojedynczej jednostki biznesowej lub segmentu. Dlatego zamiast każdej jednostki biznesowej odpowiedzialnej za własne zarządzanie ryzykiem, nadrzędnym priorytetem jest nadzór obejmujący całą firmę. Na przykład, jeśli zarządzający ryzykiem w banku inwestycyjnym zauważy, że dwa stanowiska handlowe umieszczone w różnych obszarach firmy mają podobne narażenie na to samo ryzyko, może zmusić mniej ważnego z nich do wyeliminowania tej samej pozycji. Ta decyzja jest podejmowana z myślą o całej firmie (nie o konkretnym dziale handlowym).

Zrozumienie zarządzania ryzykiem korporacyjnym (ERM)

ERM nie tylko wzywa korporacje do zidentyfikowania wszystkich ryzyk, z jakimi się spotykają, i do decydowania, którymi ryzykami aktywnie zarządzać (jak mogą to robić inne formy zarządzania ryzykiem), ale pozwala menedżerom na podejmowanie decyzji wykonawczych dotyczących zarządzania ryzykiem, które mogą, ale nie muszą być szczególne zainteresowanie pewnego segmentu – ale to optymalizuje dla firmy jako całości. Dzieje się tak, ponieważ ryzyko może zostać wyodrębnione w poszczególnych jednostkach biznesowych, które nie widzą lub nie mogą widzieć szerszego obrazu ryzyka.

Często wiąże się to również z udostępnieniem wszystkim interesariuszom planu działań w zakresie ryzyka w ramach rocznego raportu. Branże tak różne jak lotnictwo, budownictwo, zdrowie publiczne, rozwój międzynarodowy, energetyka, finanse i ubezpieczenia przeszły na wykorzystanie ERM.

Firmy od lat zarządzają ryzykiem. Tradycyjne zarządzanie ryzykiem polegało na ocenie i zarządzaniu własnym ryzykiem przez każdą jednostkę biznesową, a następnie składaniu sprawozdań dyrektorowi generalnemu w późniejszym terminie. Niedawno firmy zaczęły dostrzegać potrzebę bardziej holistycznego podejścia.

Na przykład dyrektor ds. ryzyka (CRO) to stanowisko kierownicze w korporacji, które jest wymagane z punktu widzenia ERM. CRO jest odpowiedzialny za identyfikację, analizę i łagodzenie wewnętrznych i zewnętrznych ryzyk, które mają wpływ na całą korporację. CRO pracuje również nad zapewnieniem, że firma przestrzega przepisów rządowych, takich jak Sarbanes-Oxley (SOX) i analizuje czynniki, które mogą zaszkodzić inwestycjom lub jednostkom biznesowym firmy. Mandat CRO zostanie określony we współpracy z innym kierownictwem najwyższego szczebla wraz z radą dyrektorów i innymi interesariuszami.

Chociaż najlepsze praktyki i standardy ERM wciąż ewoluują, zostały sformalizowane przez COSO, grupę branżową, która utrzymuje i aktualizuje takie wytyczne dla firm i specjalistów ERM.

Firmy przyjazne ERM mogą być atrakcyjne dla inwestorów, ponieważ sygnalizują bardziej stabilne inwestycje.

Holistyczne podejście do zarządzania ryzykiem

Współczesne firmy stoją w obliczu zróżnicowanego zestawu zagrożeń i potencjalnych niebezpieczeństw. W przeszłości firmy tradycyjnie zarządzały ekspozycją na ryzyko za pośrednictwem każdego działu zarządzającego własną działalnością.

Rzeczywiście, wiele dużych firm radziło sobie ze wzrostem, przypisując coraz większą odpowiedzialność szefom poszczególnych jednostek biznesowych, podczas gdy dyrektor generalny i inni menedżerowie najwyższego szczebla nie byli zaangażowani w te codzienne operacje.

Jednak wraz z rozwojem firmy i przejmowaniem wielu działów lub segmentów biznesowych, takie podejście może prowadzić do nieefektywności i wzmocnienia lub błędnego rozpoznania ryzyka. W tym przypadku każdy dział firmy staje się swoim własnym „silosem”.

Nie są w stanie zobaczyć ekspozycji na ryzyko innych działów, jak ich ekspozycje na ryzyko oddziałują z innymi jednostkami oraz jak różne ekspozycje w jednostkach oddziałują jako całość. Tak więc, chociaż kierownik oddziału może rozpoznać potencjalne ryzyko, może nie zdawać sobie sprawy (ani nawet nie być w stanie uświadomić sobie) znaczenia tego ryzyka dla innych aspektów działalności.

Dobrą wskazówką, że firma pracuje nad efektywnym ERM, jest obecność dyrektora ds. ryzyka (CRO) lub dedykatora, który koordynuje działania ERM.

ERM postrzega każdą jednostkę biznesową jako „portfel” w firmie i stara się zrozumieć, w jaki sposób ryzyka dla poszczególnych jednostek biznesowych wchodzą w interakcje i nakładają się na siebie. Jest również w stanie zidentyfikować potencjalne czynniki ryzyka, których nie widzi żadna pojedyncza jednostka.

W związku z tym ERM może pracować nad minimalizacją ryzyka w całej firmie, a także identyfikować unikalne możliwości w całej firmie. Komunikacja i koordynacja pomiędzy różnymi jednostkami biznesowymi ma kluczowe znaczenie dla powodzenia ERM, ponieważ decyzje dotyczące ryzyka podejmowane przez najwyższe kierownictwo mogą wydawać się sprzeczne z lokalnymi ocenami w terenie. Firmy korzystające z ERM zazwyczaj mają dedykowany zespół zarządzania ryzykiem korporacyjnym, który nadzoruje pracę firmy.

##Przegląd najważniejszych wydarzeń

• Tradycyjne zarządzanie ryzykiem, które pozostawia podejmowanie decyzji w rękach szefów działów, może prowadzić do niejasnych ocen, które nie uwzględniają innych działów.

• Techniki ERM znacznie ewoluowały w ciągu ostatnich dziesięcioleci.

• ERM pozwala menedżerom kształtować ogólną pozycję firmy w zakresie ryzyka, nakazując pewnym segmentom biznesowym angażować się lub wycofywać się z określonych działań.

• Zarządzanie ryzykiem korporacyjnym (ERM) to ogólnofirmowa strategia identyfikacji i przygotowania się na zagrożenia związane z finansami, operacjami i celami firmy.