Enterprise Risk Management (ERM)
Vad Àr Enterprise Risk Management (ERM)?
Enterprise risk management (ERM) Àr en metod som tittar pÄ riskhantering strategiskt ur hela företagets eller organisationens perspektiv. Det Àr en top-down-strategi som syftar till att identifiera, bedöma och förbereda sig för potentiella förluster, faror, faror och andra potentiella skador som kan störa en organisations verksamhet och mÄl och/eller leda till förluster.
ERM tar ett helhetsgrepp och krÀver beslutsfattande pÄ ledningsnivÄ som kanske inte nödvÀndigtvis Àr vettigt för en enskild affÀrsenhet eller segment. I stÀllet för att varje affÀrsenhet ansvarar för sin egen riskhantering, Àr företagsövergripande övervakning en given företrÀde. Till exempel, om en riskhanterare pÄ en investeringsbank mÀrker att tvÄ handelsbord placerade i olika delar av företaget har liknande exponeringar för samma risk, kan de tvinga den mindre viktiga av de tvÄ att eliminera samma position. Detta beslut fattas med hela företaget i Ätanke (inte med det specifika handelsbordet).
FörstÄ Enterprise Risk Management (ERM)
ERM krĂ€ver inte bara att företag identifierar alla risker de stĂ„r inför och att besluta vilka risker som ska hanteras aktivt (som andra former av riskhantering kan), utan det tillĂ„ter högsta chefer att fatta verkstĂ€llande beslut angĂ„ende riskhantering som kan eller inte kan finnas i det sĂ€rskilda intresset för ett visst segment â men som optimerar för företaget som helhet. Detta beror pĂ„ att risker kan tömmas i enskilda affĂ€rsenheter som inte ser eller kan se den större riskbilden.
Det handlar ocksÄ ofta om att göra riskhandlingsplanen tillgÀnglig för alla intressenter som en del av en Ärsredovisning. SÄ varierande branscher som flyg, bygg, folkhÀlsa, internationell utveckling, energi, finans och försÀkring har alla gÄtt över till att anvÀnda ERM.
Företag har hanterat risker i flera Är. Traditionell riskhantering har förlitat sig pÄ att varje affÀrsenhet utvÀrderar och hanterar sin egen risk och sedan rapporterar tillbaka till VD vid ett senare tillfÀlle. PÄ senare tid har företag börjat inse behovet av ett mer holistiskt synsÀtt.
En chief risk officer (CRO), till exempel, Àr en företagsledande position som krÀvs ur ERM-synpunkt. CRO Àr ansvarig för att identifiera, analysera och mildra interna och externa risker som pÄverkar hela företaget. CRO arbetar ocksÄ för att sÀkerstÀlla att företaget följer myndighetsföreskrifter, sÄsom Sarbanes-Oxley (SOX), och granskar faktorer som kan skada investeringar eller ett företags affÀrsenheter. CRO:s mandat kommer att specificeras i samverkan med övriga högsta ledningar tillsammans med styrelsen och andra intressenter.
Medan ERMs bÀsta praxis och standarder fortfarande utvecklas, har de formaliserats genom COSO, en industrigrupp som underhÄller och uppdaterar sÄdan vÀgledning för företag och ERM-proffs.
ERM-vÀnliga företag kan vara attraktiva för investerare eftersom de signalerar mer stabila investeringar.
En holistisk strategi för riskhantering
Moderna företag stÄr inför en mÀngd olika risker och potentiella faror. Tidigare har företag traditionellt hanterat sina riskexponeringar genom att varje division sköter sin egen verksamhet.
Faktum Àr att mÄnga stora företag hanterade tillvÀxt genom att tilldela mer och mer ansvar till cheferna för enskilda affÀrsenheter, med VD och andra toppchefer oengagerade i den dagliga verksamheten.
Men nÀr företag vÀxer och tar sig an flera divisioner eller affÀrssegment kan detta tillvÀgagÄngssÀtt leda till ineffektivitet och förstÀrkning eller missuppfattning av risker. I det hÀr fallet blir varje division av ett företag sin egen "silo".
De kan inte se andra divisioners riskexponeringar, hur deras riskexponeringar interagerar med andra enheter och hur olika exponeringar mellan enheter interagerar som en helhet. SÄ Àven om en divisionschef kan inse potentiell risk, kanske de inte inser (eller ens kan inse) betydelsen av den risken för andra aspekter av verksamheten.
En bra indikation pÄ att ett företag arbetar med effektiv ERM Àr nÀrvaron av en chief risk officer (CRO) eller en dedikatorchef som koordinerar ERM-insatser.
ERM ser pÄ varje affÀrsenhet som en "portfölj" inom företaget och försöker förstÄ hur risker för enskilda affÀrsenheter interagerar och överlappar varandra. Den kan ocksÄ identifiera potentiella riskfaktorer som inte kan ses av nÄgon enskild enhet.
ERM kan dÀrför arbeta för att minimera företagsomfattande risker samt identifiera unika företagsomfattande möjligheter. Att kommunicera och koordinera mellan olika affÀrsenheter Àr nyckeln för att ERM ska lyckas, eftersom riskbeslutet frÄn högsta ledningen kan tyckas strida mot lokala bedömningar pÄ plats. Företag som anvÀnder ERM kommer vanligtvis att ha ett dedikerat företagsriskhanteringsteam som övervakar företagets arbete.
##Höjdpunkter
â Traditionell riskhantering, som lĂ€mnar beslutsfattandet i hĂ€nderna pĂ„ divisionschefer, kan leda till silade utvĂ€rderingar som inte tar hĂ€nsyn till andra divisioner.
ERM-tekniker har utvecklats avsevÀrt under de senaste decennierna.
ERM gör det möjligt för chefer att forma företagets övergripande riskposition genom att ge vissa affÀrssegment mandat att engagera sig i eller avbryta vissa aktiviteter.
Enterprise risk management (ERM) Àr en företagsomfattande strategi för att identifiera och förbereda sig för faror med ett företags ekonomi, verksamhet och mÄl.