Unternehmensrisikomanagement (erm)

Enterprise Risk Management (ERM) ist ein fortlaufender Geschäftsprozess, der Risiken für die finanzielle und betriebliche Gesundheit eines Unternehmens bewertet, identifiziert und plant und gleichzeitig Marktchancen berücksichtigt. Oft Teil der Governance-, Risiko- und Compliance-Strategie (GRC) eines Unternehmens, können Risiken im Großen und Ganzen interne Belange wie die Unternehmenskultur sowie externe Faktoren wie Datenschutzbestimmungen wie DSGVO und CCPA, Katastrophen, Pandemien oder Cybersicherheitsangriffe umfassen.

Als proaktive Geschäftsstrategie, die in den meisten Geschäftsbereichen angewendet wird, verfolgt ERM einen ganzheitlichen Ansatz zur Bewertung und zum Management von Risiken im gesamten Unternehmen und bietet einen strukturierten Prozess für das Management dieser Risiken. ERM kann nicht nur potenzielle Bedrohungen abwehren, sondern auch Wettbewerbsvorteile bieten.


Ziele des Unternehmensrisikomanagements

ERM zielt darauf ab, organisatorische Ziele zu erreichen, anstatt nur potenzielle Probleme zu beschreiben. Es ist die Implementierung einer Reihe von Aktionen und Aktivitäten, die bestimmen, wie eine Organisation Risiken bewertet und kontrolliert.

Risikomanager verwenden eine Kombination aus Richtlinien, Praktiken und Verfahren, um Rahmenbedingungen für das Risikomanagement zu schaffen, beginnend mit drei Schlüsselschritten:

  • Einrichtung einer von einem Verwaltungsrat gelenkten Risikosteuerung, die sicherstellt, dass Entscheidungen im Einklang mit den Zielen und Strategien einer Organisation getroffen werden, einem Team von Führungskräften, die sich auf das Risikomanagement mit Aufsicht des Verwaltungsrats konzentrieren, und einem unabhängigen Risikomanagementteam, das für die Ausführung verantwortlich ist Geschäftspläne, die dem Risikomanagement-Framework der Organisation entsprechen
  • Bewertung des Risikograds, das eine Organisation zu akzeptieren bereit ist, bevor Maßnahmen ergriffen werden müssen
  • Implementierung von Risikomanagementtechniken, mit denen Risiken über Produkte und Unternehmen hinweg gemessen und die Einhaltung der Richtlinien und Richtlinien eines Unternehmens sichergestellt werden

Enterprise Risk Management Frameworks

In den letzten Jahren wurden mehrere ERM-Frameworks entwickelt, die jeweils unterschiedliche Ansätze zur Identifizierung, Analyse und Steuerung von Unternehmensrisiken bieten. Hier sind drei der beliebtesten ERM-Frameworks:

  • COSO (Der Ausschuss der Förderorganisationen). COSO wurde 1985 gegründet und ist eine gemeinsame Initiative von fünf US-amerikanischen Verbänden, der American Accounting Association (AAA), dem American Institute of Certified Public Accountants (AICPA), dem Financial Executives International (FEI), dem Institute of Internal Auditors (IIA) und dem Institut für Wirtschaftsprüfer (IMA) zur Bekämpfung von Unternehmensbetrug. COSOs Ziel ist es, eine Vordenkerrolle zu übernehmen, die sich mit drei miteinander verbundenen Themen befasst: Unternehmensrisikomanagement, interne Kontrolle und Betrugsabschreckung. Das COSO ERM-Framework besteht aus fünf Komponenten:
    • Governance und Kultur
    • Strategie und Ziele
    • Performance
    • Überprüfung und Überarbeitung
    • Information, Kommunikation und Berichterstattung
  • ISO 31000 ist eine Gruppe von Risikomanagementstandards, die von der International Organization for Standardization festgelegt wurden. Als eine Reihe von Richtlinien bietet ISO 31000 Grundsätze, einen Rahmen und einen Prozess für das Risikomanagement mit dem Ziel, die Identifizierung von Chancen und Risiken sowie bewährte Verfahren für die Zuweisung und Verwendung von Ressourcen für das Risikomanagement zu verbessern.
  • Die Unfallversicherungsgesellschaft s (CAS) Das Enterprise Risk Management Committee hat sich zum Ziel gesetzt, ERM im Jahr 2003 mit einem zweigleisigen Ansatz zur Konzeption eines Frameworks zu definieren: Definition des Risikotyps, gefolgt von einem Risikomanagementprozess, der Risiken identifiziert, analysiert, integriert und priorisiert, bevor nebenbei Risikomanagementstrategien implementiert werden Laufende Überwachung und Überprüfung des Prozesses, um festzustellen, was funktioniert und was nicht.

Schreibe einen Kommentar