Co to jest zarządzanie ryzykiem w przedsiębiorstwie?
Zarządzanie ryzykiem w przedsiębiorstwie, zwane także ERM, to koncepcja, która ma dość prostą definicję i znacznie bardziej złożone wdrożenie. Jest to biznesowy termin finansowy, który opisuje metody zarządzania ryzykiem - identyfikujące ryzyko i możliwości - w firmie. Ta koncepcja jest szeroka i może być dość złożona dla dużych firm. Przed Ustawą Sarbanes-Oxley w Stanach Zjednoczonych, a później Międzynarodowym standardem zarządzania ryzykiem (ISO 31000), zarządzanie ryzykiem w przedsiębiorstwie było w dużej mierze opcjonalne i chociaż wiele firm stosowało strategie zarządzania ryzykiem, wytyczne były znacznie bardziej niejasne. Aspekty zarządzania ryzykiem w przedsiębiorstwie mogą obejmować identyfikację celów biznesowych i stworzenie strategicznego planu ich osiągnięcia; ocena prawdopodobieństwa sukcesu planu lub jego części; oraz stworzenie planu oceny reakcji i postępów.
Planowanie strategiczne można zdefiniować jako sformułowanie i wdrożenie planu obejmującego całą organizację, który umożliwia tym osobom podejmowanie decyzji, które koncentrują się wyłącznie na osiągnięciu celów określonych przez organizację. W biznesie zazwyczaj należy podejmować ryzyko, aby osiągnąć maksymalne osiągnięcie celów określonych przez firmę. Zarządzanie ryzykiem w przedsiębiorstwie to sposób, w jaki firmy i organizacje zarządzają tymi zagrożeniami. Częścią ryzyka związanego z okazją jest świadomość, że nie może się ona opłacić; cały zainwestowany czas, pieniądze i zasoby mogą zostać utracone. Na przykład Ustawa Sarbanesa-Oxleya wprowadza przepisy dotyczące audytu, dzięki czemu firmy mogą pamiętać o dopuszczalnym poziomie ryzyka. Celem przepisów dotyczących audytu jest ochrona interesariuszy i pomoc w zapobieganiu korupcji w organizacji przed spowodowaniem nieodwracalnej szkody.
Niektóre przykłady typowych rodzajów ryzyka, na jakie może być narażona firma, obejmują ryzyko kredytowe, ubezpieczeniowe, prawne, księgowe, audytowe, jakościowe i inne rodzaje ryzyka. Ustawa Sarbanes-Oxley wymaga od firm amerykańskich posiadania systemu zarządzania ryzykiem w przedsiębiorstwie, dlatego stworzono szereg ram. Dwie główne ramy w Stanach Zjednoczonych zostały opracowane przez Casualty Actuarial Society (CAS) i Komitet Organizacji Sponsorujących (COSO). Ramy COSO są częściej przyjmowane. Stwierdza, że zarządzanie ryzykiem w przedsiębiorstwie jest procesem kontroli wewnętrznej, który musi być wspólny dla całej firmy i że ludzie w firmie muszą znać jego dopuszczalny poziom ryzyka. Zarys CAS jest bardziej skoncentrowany na zarządzaniu ryzykiem, tak że wartość firmy jest zwiększana dla jej interesariuszy. Dzięki wielu niechcianym zdarzeniom, które mają miejsce w świecie biznesu, zarówno ustawodawcy, jak i ludzie biznesu uświadomili sobie, że system zarządzania ryzykiem w przedsiębiorstwie, który obejmuje wszystkie działy organizacji, jest najlepszym sposobem ochrony interesariuszy, a tym samym ochrony siebie.