Was ist Enterprise Risk Management?
Enterprise Risk Management, auch ERM genannt, ist ein Konzept, das eine recht einfache Definition und eine viel komplexere Implementierung aufweist. Hierbei handelt es sich um eine betriebswirtschaftliche Finanzbezeichnung, die die Methoden des Risikomanagements - Identifizierung von Risiken und Chancen - innerhalb eines Unternehmens beschreibt. Dieses Konzept ist umfassend und kann für große Unternehmen recht komplex sein. Vor dem Sarbanes-Oxley-Gesetz in den USA und später dem Internationalen Standard für Risikomanagement (ISO 31000) war das Risikomanagement für Unternehmen weitgehend freiwillig, und obwohl viele Unternehmen Strategien zum Risikomanagement einsetzten, waren die Richtlinien viel vager. Zu den Aspekten des Unternehmensrisikomanagements kann gehören, Geschäftsziele zu identifizieren und einen strategischen Plan zu erstellen, um diese Ziele zu erreichen. Einschätzen, wie wahrscheinlich es ist, dass der Plan oder Teile des Plans erfolgreich sein werden; Erstellen eines Plans zur Bewertung der Reaktion und des Fortschritts.
Strategische Planung kann als Formulierung und Implementierung eines organisationsweiten Plans definiert werden, der es den Mitarbeitern ermöglicht, Entscheidungen zu treffen, die sich ausschließlich auf die Erreichung der von der Organisation festgelegten Ziele konzentrieren. In der Geschäftswelt müssen in der Regel Risiken eingegangen werden, um die vom Unternehmen festgelegten Ziele maximal zu erreichen. Unter Enterprise Risk Management versteht man den Umgang von Unternehmen und Organisationen mit diesen Risiken. Ein Teil des Risikos einer Gelegenheit ist das Wissen, dass sie sich möglicherweise nicht auszahlt. Die gesamte investierte Zeit, das Geld und die Ressourcen könnten verloren gehen. Der Sarbanes-Oxley Act zum Beispiel schreibt Revisionsgesetze vor, damit Unternehmen im Auge behalten können, wie hoch ein akzeptables Risiko ist. Das Ziel der Revisionsgesetze ist es, die Interessengruppen zu schützen und sicherzustellen, dass Korruption in einer Organisation gestoppt werden kann, bevor irreparabler Schaden entsteht.
Einige Beispiele für häufige Arten von Risiken, denen ein Unternehmen ausgesetzt sein kann, umfassen Kredit-, Versicherungs-, Rechts-, Rechnungslegungs-, Prüfungs-, Qualitäts- und andere Arten von Risiken. Das Sarbanes-Oxley-Gesetz schreibt vor, dass US-amerikanische Unternehmen ein Risikomanagementsystem für Unternehmen einführen müssen, weshalb eine Reihe von Rahmenbedingungen geschaffen wurden. Die beiden wichtigsten Rahmenbedingungen in den Vereinigten Staaten wurden von der Casualty Actuarial Society (CAS) und dem Committee of Sponsoring Organizations (COSO) zusammengestellt. Der COSO-Rahmen wird häufiger übernommen. Es besagt, dass Unternehmensrisikomanagement ein Prozess der internen Kontrolle ist, der von der gesamten Firma geteilt werden muss und dass die Mitarbeiter der Firma das akzeptable Risikoniveau kennen müssen. Die Gliederung des CAS konzentriert sich mehr auf das Risikomanagement, sodass der Wert des Unternehmens für seine Stakeholder gesteigert wird. Durch viele abscheuliche Ereignisse in der Geschäftswelt haben Gesetzgeber und Geschäftsleute erkannt, dass ein Unternehmensrisikomanagementsystem, das alle Abteilungen einer Organisation einschließt, der beste Weg ist, die Interessengruppen zu schützen und sich selbst zu schützen.