Co to jest zarządzanie ryzykiem korporacyjnym?
Zarządzanie ryzykiem korporacyjnym, zwane również ERM, to koncepcja, która ma dość prostą definicję i znacznie bardziej złożoną wdrożenie. Jest to biznes finansowy, który opisuje metody zarządzania ryzykiem - identyfikując ryzyko i możliwości - w firmie. Ta koncepcja jest szeroka i może być dość złożona dla dużych firm. Przed ustawą o Sarbanes-Oxley w Stanach Zjednoczonych, a później międzynarodowy standard zarządzania ryzykiem (ISO 31000) zarządzanie ryzykiem przedsiębiorstw było w dużej mierze opcjonalne i chociaż wiele firm stosowało strategie zarządzania ryzykiem, wytyczne były znacznie bardziej niejasne. Aspekty zarządzania ryzykiem przedsiębiorstw mogą obejmować identyfikację celów biznesowych i tworzenie strategicznego planu, aby je osiągnąć; Ocena, jak prawdopodobne jest, że plan lub części planu się powiedzie; oraz tworzenie planu oceny reakcji i postępów.
Planowanie strategiczne może być defiNED jako sformułowanie i wdrożenie planu organizacji, który umożliwia w nim podejmowanie decyzji, które koncentrują się wyłącznie na osiągnięciu celów określonych przez organizację. W biznesie należy zazwyczaj podjąć ryzyko, aby pomóc w maksymalnym osiągnięciu celów określonych przez firmę. Zarządzanie ryzykiem korporacyjnym to sposób, w jaki firmy i organizacje zarządzają tymi zagrożeniami. Częścią ryzyka w zakresie możliwości jest świadomość, że może się nie opłacić; Cały zainwestowany czas, pieniądze i zasoby mogą zostać utracone. Na przykład ustawa Sarbanes-Oxley wprowadza przepisy dotyczące kontroli, aby firmy mogły pamiętać, jaki jest akceptowalny poziom ryzyka. Celem przepisów dotyczących kontroli jest ochrona interesariuszy i pomoc, aby korupcja w organizacji mogła zostać zatrzymana, zanim spowoduje nieodwracalną szkodę.
Niektóre przykłady typowych rodzajów ryzyka, z którymi może napotkać firma, obejmują kredyt, ubezpieczenie, prawne, rachunkowość, audyt, jakość i inne rodzaje ryzyka. SarbaNES-Oxley Act wymaga od amerykańskich firm posiadania systemu zarządzania ryzykiem przedsiębiorstw, a zatem utworzono liczbę ram. Dwa główne ramy w Stanach Zjednoczonych zostały zebrane przez Casualty Actuarial Society (CAS) i komitet organizacji sponsorujących (COSO). Ramy COSO są częściej przyjmowane. Stwierdza, że zarządzanie ryzykiem korporacyjnym jest procesem kontroli wewnętrznych, które muszą być udostępnione przez całą firmę i że ludzie w spółce muszą znać jej akceptowalny poziom ryzyka. Zarys CAS jest bardziej skoncentrowany na zarządzaniu ryzykiem, dzięki czemu wartość firmy została zwiększona dla jej interesariuszy. Poprzez wiele niechętnych wydarzeń występujących w świecie biznesu, zarówno ustawodawcy, jak i ludzie biznesu zdali sobie sprawę, że system zarządzania ryzykiem przedsiębiorstw, który obejmuje wszystkie działy organizacji, jest najlepszym sposobem ochrony interesariuszy, a tym samym się ochrony.
.