Co je řízení podnikových rizik?
Řízení podnikových rizik, také nazývané ERM, je koncept, který má poměrně jednoduchou definici a mnohem složitější implementaci. Jedná se o obchodní finanční pojem, který popisuje metody řízení rizik - identifikace rizik a příležitostí - v rámci společnosti. Tento koncept je široký a pro velké společnosti může být docela složitý. Před zákonem Sarbanes-Oxley ve Spojených státech a později Mezinárodním standardem pro řízení rizik (ISO 31000) byl management podnikových rizik do značné míry volitelný a přestože mnoho podniků používalo strategie k řízení rizik, směrnice byly mnohem nejasnější. Aspekty řízení podnikových rizik mohou zahrnovat identifikaci obchodních cílů a vytvoření strategického plánu k jejich dosažení; posouzení, jak je pravděpodobné, že plán nebo jeho části budou úspěšné; a vytvoření plánu hodnocení reakce a pokroku.
Strategické plánování lze definovat jako formulaci a implementaci plánu celé organizace, který umožňuje těm v něm přijímat rozhodnutí, která se zaměřují výhradně na dosažení cílů stanovených organizací. V podnikání musí být obvykle přijata rizika, která pomohou dosáhnout maximálního dosažení cílů stanovených obchodem. Řízení podnikových rizik je způsob, jakým podniky a organizace řídí tato rizika. Součástí riskování při příležitosti je vědět, že se nemusí vyplatit; mohl by se ztratit veškerý investovaný čas, peníze a zdroje. Zákon Sarbanes-Oxley například zavádí auditorské zákony, aby společnosti mohly mít na paměti, jaká je přijatelná úroveň rizika. Cílem zákonů o auditu je chránit zúčastněné strany a zajistit, aby korupce v rámci organizace mohla být zastavena dříve, než způsobí nenapravitelné škody.
Mezi příklady běžných typů rizik, kterým může podnik čelit, patří úvěrová, pojišťovací, právní, účetní, auditová, kvalita a další typy rizik. Zákon Sarbanes-Oxley vyžaduje, aby americké společnosti měly zaveden systém řízení podnikových rizik, a tak bylo vytvořeno několik rámců. Dva hlavní rámce ve Spojených státech sestavila společnost Casualty Actuarial Society (CAS) a Výbor sponzorských organizací (COSO). Rámec COSO je přijímán častěji. Stanovuje, že řízení podnikových rizik je proces vnitřních kontrol, které musí sdílet celá společnost a že lidé ve společnosti musí znát přijatelnou úroveň rizika. Náčrt CAS je více zaměřen na řízení rizik tak, aby se zvýšila hodnota společnosti pro své zúčastněné strany. Díky mnoha averzivním událostem vyskytujícím se v obchodním světě si zákonodárci i podnikatelé uvědomili, že systém řízení podnikových rizik, který zahrnuje všechna oddělení organizace, je nejlepším způsobem, jak chránit zúčastněné strany, a tím se chránit.