Hva er Enterprise Risk Management?

September 4  by Eliza

Helhetlig risikostyring, også kalt ERM, er et konsept som har en ganske enkel definisjon og en mye mer kompleks implementering. Det er en virksomhet økonomisk begrep som beskriver metoder for risikostyring - identifisere risiko og opportunites - i en bedrift. Dette konseptet er bred og kan være ganske komplisert for store selskaper. Før Sarbanes-Oxley Act i USA og senere den internasjonale standarden for Risk Management (ISO 31000), helhetlig risikostyring var stort sett valgfritt, og selv om mange bedrifter benyttet strategier for å håndtere risiko, retningslinjene var mye mer vag. Aspekter av helhetlig risikostyring kan inkludere å identifisere forretningsmessige mål og skape en strategisk plan for å nå dem; vurdere hvor sannsynlig det er planen, eller deler av planen, vil lykkes; og skape en reaksjon og fremgang vurdering plan.

Strategisk planlegging kan defineres som utforming og gjennomføring av en organisasjon for hele planen, noe som gjør at de i det å ta avgjørelser som fokuserer utelukkende på å nå målene fastsatt av organisasjonen. I næringslivet, risiko vanligvis må tas for å bidra til å nå maksimal prestasjon av målene fastsatt av virksomheten. Helhetlig risikostyring er hvordan bedrifter og organisasjoner håndtere disse risikoene. Del av å ta en risiko på en mulighet er å vite at det ikke kan lønne seg; alle de investert tid, penger og ressurser kan gå tapt. Sarbanes-Oxley Act, for eksempel, setter revisjons lover på plass slik at bedriftene kan huske på hva et akseptabelt nivå av risiko er. Målet med revisjons lovene er å beskytte interessenter og å bidra til at korrupsjon i en organisasjon kan bli stoppet før forårsake uopprettelig skade.

Noen eksempler på vanlige typer risiko en virksomhet kan stå overfor inkludere kreditt, forsikring, juridisk, regnskap, revisjon, kvalitet, og andre typer risiko. Sarbanes-Oxley Act krever amerikanske selskaper å ha en helhetlig risikostyring system på plass, og dermed en rekke et rammeverk ble opprettet. De to viktigste rammer i USA ble satt sammen av Casualty Aktuarielle Society (CAS) og Committee of Sponsoring Organisasjoner (COSO). COSO rammeverk er mer vanlig vedtatt. Den fastslår at helhetlig risikostyring er en prosess av interne kontroller som må deles av hele selskapet, og at folk i selskapet må kjenne sin akseptabelt risikonivå. Omrisset av CAS er mer fokusert på styring av risiko slik at selskapets verdi er økt for sine interessenter. Gjennom mange uvillig hendelser innenfor næringslivet, lovgivere og forretningsfolk både har kommet til å innse at en enterprise risk management system som omfatter alle avdelinger i en organisasjon er den beste måten å beskytte interessenter og dermed beskytte seg.