Qu'est-ce que la gestion des risques d'entreprise?
La gestion des risques d'entreprise, également appelée ERM, est un concept qui a une définition assez simple et une implémentation beaucoup plus complexe. Il s'agit d'un terme financier d'entreprise qui décrit les méthodes de gestion des risques - identifiant les risques et les opportunités - au sein d'une entreprise. Ce concept est large et peut être assez complexe pour les grandes entreprises. Avant la loi Sarbanes-Oxley aux États-Unis et plus tard la Norme internationale pour la gestion des risques (ISO 31000), la gestion des risques d'entreprise était largement facultative et bien que de nombreuses entreprises aient utilisé des stratégies pour gérer les risques, les directives étaient beaucoup plus vagues. Les aspects de la gestion des risques d'entreprise peuvent inclure l'identification des objectifs commerciaux et la création d'un plan stratégique pour les atteindre; Évaluer la probabilité que le plan, ou certaines parties du plan, réussira; et créer un plan d'évaluation de la réponse et des progrès.
La planification stratégique peut être DefiNED comme formulation et mise en œuvre d'un plan à l'échelle de l'organisation, qui permet à ceux qui s'y trouvent de prendre des décisions qui se concentrent uniquement sur la réalisation des objectifs énoncés par l'organisation. Dans les affaires, les risques doivent généralement être pris pour aider à atteindre un maximum de réalisation des objectifs énoncés par l'entreprise. La gestion des risques d'entreprise est de savoir comment les entreprises et les organisations gèrent ces risques. Une partie de la prise de risque sur une opportunité consiste à savoir qu'elle peut ne pas être payante; Tout le temps, l'argent et les ressources investis pourraient être perdus. La loi Sarbanes-Oxley, par exemple, met en place des lois sur l'audit afin que les entreprises puissent garder à l'esprit ce qu'est un niveau de risque acceptable. L'objectif des lois sur l'audit est de protéger les parties prenantes et d'aider à garantir que la corruption au sein d'une organisation pourrait être arrêtée avant de causer des dommages irréparables.
Certains exemples de types de risques communs auxquels une entreprise peut être confrontée comprend le crédit, l'assurance, le juridique, la comptabilité, l'audit, la qualité et d'autres types de risques. Le sarbaNES-Oxley Act oblige les entreprises américaines à avoir un système de gestion des risques d'entreprise en place, et donc un certain nombre de cadres ont été créés. Les deux principaux cadres des États-Unis ont été mis en place par la Casualty Actuarial Society (CAS) et le Comité des organisations parrain (COSO). Le cadre du COSO est plus communément adopté. Il indique que la gestion des risques d'entreprise est un processus de contrôles internes qui doit être partagé par l'ensemble de l'entreprise et que les habitants de l'entreprise doivent connaître son niveau de risque acceptable. Le plan de la CAS est davantage axé sur la gestion des risques de sorte que la valeur de l'entreprise soit augmentée pour ses parties prenantes. Grâce à de nombreux événements opposés à se produire dans le monde des affaires, les législateurs et les hommes d'affaires se sont rendu compte qu'un système de gestion des risques d'entreprise qui comprend tous les départements d'une organisation est le meilleur moyen de protéger les parties prenantes et ainsi de se protéger.