エンタープライズリスク管理とは何ですか?
ERMとも呼ばれるエンタープライズリスク管理は、かなり単純な定義とはるかに複雑な実装を持つ概念です。これは、企業内でリスク管理の方法、つまりリスクと機会を特定する方法を説明するビジネス金融用語です。この概念は幅広く、大企業にとっては非常に複雑です。米国でのサーベンス・オクスリー法以前は、その後のリスク管理の国際標準(ISO 31000)に先立っていましたが、エンタープライズリスク管理はほとんどオプションであり、多くの企業はリスクを管理するために戦略を採用していましたが、ガイドラインははるかに曖昧でした。エンタープライズリスク管理の側面には、ビジネス目標を特定し、それらに到達するための戦略計画の作成が含まれます。それが計画、または計画の一部である可能性を評価することは成功します。応答と進捗評価計画の作成
戦略的計画は定義することができますNEDは、組織全体の計画の策定と実装としてのNEDです。これにより、IT内の人々は、組織によって定められた目標を達成することにのみ焦点を当てた意思決定を行うことができます。ビジネスでは、通常、ビジネスによって定められた目標の最大の達成に達するのを助けるために、リスクをとる必要があります。エンタープライズリスク管理は、企業や組織がこれらのリスクをどのように管理するかです。機会にリスクを冒すことの一部は、それが報われないかもしれないことを知っていることです。投資されたすべての時間、お金、リソースが失われる可能性があります。たとえば、Sarbanes-Oxley法は、監査法を導入しているため、企業は許容レベルのリスクとは何かを念頭に置くことができます。監査法の目標は、利害関係者を保護し、組織内の腐敗が回復不能な害を引き起こす前に停止できるようにすることです。
企業が直面する可能性のあるリスクの一般的なタイプの例には、クレジット、保険、法的、会計、監査、品質、その他のリスクが含まれます。サルバNes-Oxley Actでは、米国企業がエンタープライズリスク管理システムを導入することを要求しているため、数字のフレームワークが作成されました。米国の2つの主要な枠組みは、犠牲者保険数理協会(CAS)とスポンサー組織委員会(COSO)によってまとめられました。 COSOのフレームワークはより一般的に採用されています。エンタープライズリスク管理は、会社全体が共有しなければならない内部統制のプロセスであり、会社内の人々はその許容可能なリスクレベルを知っていなければならないと述べています。 CASの概要は、リスクの管理により焦点を当てているため、利害関係者にとって会社の価値が向上します。ビジネスの世界で発生する多くの嫌悪事象を通じて、立法者とビジネスマンも同様に、組織のすべての部門を含むエンタープライズリスク管理システムが利害関係者を保護し、したがって自分自身を保護する最良の方法であることを認識するようになりました。