Wat is bedrijfsrisicobeheer?
Enterprise Risk Management, ook wel ERM genoemd, is een concept dat een vrij eenvoudige definitie en een veel complexere implementatie heeft. Het is een zakelijke financiële term die de methoden van risicobeheer beschrijft - het identificeren van risico's en kansen - binnen een bedrijf. Dit concept is breed en kan vrij complex zijn voor grote bedrijven. Voorafgaand aan de Sarbanes-Oxley Act in de Verenigde Staten en later de internationale standaard voor risicobeheer (ISO 31000), was enterprise risicobeheer grotendeels optioneel en hoewel veel bedrijven strategieën gebruikten om risico's te beheren, waren de richtlijnen veel vaager. Aspecten van bedrijfsrisicobeheer kunnen onder meer het identificeren van bedrijfsdoelen en het opstellen van een strategisch plan om ze te bereiken; Het beoordelen van hoe waarschijnlijk het is dat het plan of delen van het plan is, zal slagen; en het opstellen van een antwoord- en voortgangsbeoordelingsplan.
Strategische planning kan defi zijnNed als de formulering en implementatie van een organisatiebreed plan, waardoor degenen erin in staat zijn om beslissingen te nemen die zich uitsluitend richten op het bereiken van de doelstellingen die door de organisatie zijn uiteengezet. In het bedrijfsleven moeten risico's meestal worden genomen om de maximale prestaties van de doelen van het bedrijf te bereiken. Enterprise Risk Management is hoe bedrijven en organisaties deze risico's beheren. Een deel van het nemen van een risico op een gelegenheid is weten dat het misschien niet loont; Alle geïnvesteerde tijd, geld en middelen kunnen verloren gaan. De Sarbanes-Oxley Act, bijvoorbeeld, plaatst auditwetten zodat bedrijven in gedachten kunnen houden wat een acceptabel risiconiveau is. Het doel van de auditwetten is om belanghebbenden te beschermen en ervoor te zorgen dat corruptie binnen een organisatie kan worden gestopt voordat onherstelbare schade wordt aangericht.
Sommige voorbeelden van veel voorkomende soorten risico's waarmee een bedrijf kan worden geconfronteerd, zijn onder meer krediet, verzekering, juridische, boekhouding, audit, kwaliteit en andere soorten risico's. De SarbaNES-Oxley Act vereist dat Amerikaanse bedrijven een bedrijfsrisicobeheersysteem hebben, en dus is er een nummer A-kaders gecreëerd. De twee belangrijkste kaders in de Verenigde Staten werden samengesteld door de Casualty Actuarial Society (CAS) en het Comité van Sponsoring Organisations (COSO). Het kader van de COSO wordt vaker aangenomen. Het stelt dat bedrijfsrisicobeheer een proces van interne controles is die door het hele bedrijf moeten worden gedeeld en dat de mensen binnen het bedrijf haar acceptabele risiconiveau moeten kennen. De schets van de CAS is meer gericht op het risicobeheer, zodat de waarde van het bedrijf wordt verhoogd voor zijn belanghebbenden. Door veel spreekgebeurtenissen die zich binnen de zakenwereld voordoen, zijn wetgevers en zakenmensen zich gaan realiseren dat een bedrijfsrisicobeheersysteem dat alle afdelingen van een organisatie omvat de beste manier is om belanghebbenden te beschermen en zo zichzelf te beschermen.