Kurumsal Risk Yönetimi (ERM)
Kurumsal Risk Yönetimi (ERM) Nedir?
Kurumsal risk yönetimi (ERM), risk yönetimine tüm firma veya organizasyonun perspektifinden stratejik olarak bakan bir metodolojidir. Bir kuruluşun operasyonlarına ve hedeflerine müdahale edebilecek ve/veya kayıplara yol açabilecek potansiyel kayıpları, tehlikeleri, tehlikeleri ve diğer potansiyel zararları belirlemeyi, değerlendirmeyi ve hazırlamayı amaçlayan yukarıdan aşağıya bir stratejidir.
ERM, bütüncül bir yaklaşım benimser ve tek bir iş birimi veya segmenti için mutlaka mantıklı olmayabilecek yönetim düzeyinde karar verme gerektirir. Bu nedenle, her iş biriminin kendi risk yönetiminden sorumlu olması yerine, firma çapında gözetim belirli bir önceliktir. Örneğin, bir yatırım bankasındaki bir risk yöneticisi, firmanın farklı alanlarında konumlanmış iki işlem masasının aynı riske benzer risklere maruz kaldığını fark ederse, bu ikisinden daha az önemli olanı aynı pozisyonu ortadan kaldırmaya zorlayabilir. Bu karar, tüm firma göz önünde bulundurularak verilir (belirli ticaret masası ile değil).
Kurumsal Risk Yönetimini (ERM) Anlama
ERM, yalnızca şirketleri karşılaştıkları tüm riskleri belirlemeye ve hangi riskleri aktif olarak yöneteceklerine karar vermeye (diğer risk yönetimi biçimlerinin yapabileceği gibi) çağırmakla kalmaz, aynı zamanda üst düzey yöneticilerin risk yönetimine ilişkin olarak risk yönetimine ilişkin yönetimsel kararlar almalarına olanak tanır. belirli bir bölümün özel ilgisi - ancak bu, bir bütün olarak firma için optimize edilir. Bunun nedeni, daha büyük risk resmini görmeyen veya göremeyen bireysel iş birimlerinde risklerin silo edilebilmesidir.
Aynı zamanda, risk eylem planının bir yıllık raporun bir parçası olarak tüm paydaşlara sunulmasını da içerir. Havacılık, inşaat, halk sağlığı, uluslararası kalkınma, enerji, finans ve sigorta gibi çeşitli sektörlerin tümü ERM'den yararlanmak için değişti.
Şirketler yıllardır riski yönetiyor. Geleneksel risk yönetimi, her bir iş biriminin kendi riskini değerlendirmesine ve ele almasına ve ardından daha sonraki bir tarihte CEO'ya rapor vermesine dayanmaktadır. Daha yakın zamanlarda, şirketler daha bütünsel bir yaklaşıma duyulan ihtiyacın farkına varmaya başladılar.
bir baş risk yetkilisi (CRO), ERM açısından gerekli olan bir kurumsal yönetici pozisyonudur. CRO, tüm şirketi etkileyen iç ve dış riskleri belirlemek, analiz etmek ve azaltmaktan sorumludur. CRO ayrıca şirketin Sarbanes-Oxley (SOX) gibi devlet düzenlemelerine uymasını sağlamak için çalışır ve yatırımlara veya bir şirketin iş birimlerine zarar verebilecek faktörleri inceler. CRO'nun görevi, yönetim kurulu ve diğer paydaşlarla birlikte diğer üst yönetimle birlikte belirlenecektir.
ERM en iyi uygulamaları ve standartları hala gelişirken, şirketler ve ERM profesyonelleri için bu tür rehberliği sürdüren ve güncelleyen bir endüstri grubu olan COSO aracılığıyla resmileştirilmiştir.
ERM dostu firmalar, daha istikrarlı yatırımlara işaret ettikleri için yatırımcılar için çekici olabilir.
Risk Yönetimine Bütünsel Bir Yaklaşım
Modern işletmeler, çeşitli riskler ve potansiyel tehlikelerle karşı karşıyadır. Geçmişte, şirketler geleneksel olarak risklerini, kendi işlerini yöneten her bölüm aracılığıyla ele almışlardır.
Gerçekten de, birçok büyük firma, CEO ve diğer üst düzey yöneticilerin bu günlük operasyonlara dahil olmadığı bireysel iş birimlerinin başkanlarına giderek daha fazla sorumluluk atayarak büyümeyle uğraştı.
Bununla birlikte, şirketler büyüdükçe ve birden fazla bölüm veya iş segmenti üstlendikçe, bu yaklaşım verimsizliğe ve riskin büyütülmesine veya yanlış tanınmasına yol açabilir. Bu durumda, bir firmanın her bölümü kendi "silosu" haline gelir.
Diğer bölümlerin maruz kaldığı riskleri, risk maruziyetlerinin diğer birimlerle nasıl etkileşime girdiğini ve birimler arasındaki farklı risklerin bir bütün olarak nasıl etkileşime girdiğini göremezler. Bu nedenle, bir bölüm yöneticisi potansiyel riski fark edebilirken, bu riskin işin diğer yönleri için önemini fark etmeyebilir (hatta fark edemeyebilir).
Bir şirketin etkin ERM'de çalıştığının iyi bir göstergesi, ERM çabalarını koordine eden bir baş risk yetkilisinin (CRO) veya adanmış bir yöneticinin varlığıdır.
ERM, her bir iş birimine firma içindeki bir "portföy" olarak bakar ve bireysel iş birimlerine yönelik risklerin nasıl etkileşime girdiğini ve örtüştüğünü anlamaya çalışır. Ayrıca herhangi bir bağımsız birim tarafından görülmeyen potansiyel risk faktörlerini de belirleyebilir.
Bu nedenle ERM, firma çapındaki riski en aza indirmek ve aynı zamanda firma çapında benzersiz fırsatları belirlemek için çalışabilir. Farklı iş birimleri arasında iletişim ve koordinasyon, ERM'nin başarılı olması için anahtardır, çünkü üst yönetimden gelen risk kararı sahadaki yerel değerlendirmelerle çelişebilir. ERM kullanan firmalar, tipik olarak, firmanın çalışmalarını denetleyen özel bir kurumsal risk yönetimi ekibine sahip olacaktır.
##Öne çıkanlar
Karar vermeyi bölüm başkanlarının ellerine bırakan geleneksel risk yönetimi, diğer bölümleri hesaba katmayan gizli değerlendirmelere yol açabilir.
ERM teknikleri son on yılda önemli ölçüde gelişmiştir.
ERM, belirli iş segmentlerini belirli faaliyetlere katılmaya veya bunlardan ayrılmaya zorlayarak yöneticilerin firmanın genel risk pozisyonunu şekillendirmesine olanak tanır.
Kurumsal risk yönetimi (ERM), bir şirketin finansmanı, operasyonları ve hedefleriyle ilgili tehlikeleri belirlemek ve bunlara hazırlanmak için firma çapında bir stratejidir.