Hvad er virksomhedsrisikostyring?
Virksomhedsrisikostyring, også kaldet ERM, er et koncept, der har en temmelig enkel definition og en meget mere kompleks implementering. Det er et forretningsmæssigt økonomisk udtryk, der beskriver metoderne til risikostyring - identificering af risici og muligheder - inden for et firma. Dette koncept er bredt og kan være ret kompliceret for store virksomheder. Før Sarbanes-Oxley Act i USA og senere den internationale standard for risikostyring (ISO 31000) var virksomhedsrisikostyring stort set valgfri, og selvom mange virksomheder beskæftigede strategier til at styre risici, var retningslinjerne meget mere vag. Aspekter af virksomhedsrisikostyring kan omfatte identificering af forretningsmæssige mål og skabe en strategisk plan for at nå dem; At vurdere, hvor sandsynligt det er planen eller dele af planen, vil lykkes; og oprettelse af en reaktions- og fremskridtsvurderingsplan.
strategisk planlægning kan være defiNed som formulering og implementering af en organisationsdækkende plan, som gør det muligt for dem inden for den at træffe beslutninger, der udelukkende fokuserer på at nå de mål, der er beskrevet af organisationen. I erhvervslivet skal der typisk tages risici for at hjælpe med at nå den maksimale opnåelse af de mål, der er fastlagt af virksomheden. Virksomhedsrisikostyring er, hvordan virksomheder og organisationer styrer disse risici. En del af at tage en risiko for en mulighed er at vide, at det muligvis ikke betaler sig; Al den investerede tid, penge og ressourcer kunne gå tabt. Sarbanes-Oxley Act sætter for eksempel revisionslove på plads, så virksomheder kan huske, hvad et acceptabelt risikoniveau er. Målet med revisionslovene er at beskytte interessenter og at hjælpe med at sikre, at korruption i en organisation kunne stoppes, før de forårsager uoprettelig skade.
Nogle eksempler på almindelige typer risici, som en virksomhed kan have, inkluderer kredit, forsikring, juridisk, regnskabsmæssig, revision, kvalitet og andre typer risici. SarbaNES-Oxley Act kræver, at amerikanske virksomheder har et virksomhedsrisikostyringssystem på plads, og derfor blev der oprettet et nummer der. De to vigtigste rammer i USA blev sammensat af Cascility Actuarial Society (CAS) og Udvalget for sponsororganisationer (COSO). COSO's rammer er mere almindeligt vedtaget. Den siger, at virksomhedsrisikostyring er en proces med interne kontroller, der skal deles af hele virksomheden, og at befolkningen inden for virksomheden skal kende dets acceptable risikoniveau. Oversigt over CAS er mere fokuseret på styring af risiko, således at virksomhedens værdi øges for sine interessenter. Gennem mange avers begivenheder, der forekommer i erhvervslivet, er både lovgivere og forretningsfolk klar over, at et virksomhedsrisikostyringssystem, der inkluderer alle afdelinger i en organisation, er den bedste måde at beskytte interessenter og dermed beskytte sig selv.