Vad är företagets riskhantering?
Enterprise risk management, även kallad ERM, är ett koncept som har en ganska enkel definition och en mycket mer komplex implementering. Det är en affärsekonomisk term som beskriver metoderna för riskhantering - identifiera risker och möjligheter - i ett företag. Detta koncept är brett och kan vara ganska komplicerat för stora företag. Före Sarbanes-Oxley Act i USA och senare den internationella standarden för riskhantering (ISO 31000) var företagets riskhantering i stort sett valfritt och även om många företag använde strategier för att hantera risker var riktlinjerna mycket mer vaga. Aspekter av företagets riskhantering kan innefatta att identifiera affärsmål och skapa en strategisk plan för att nå dem; bedöma hur troligt det är att planen eller delar av planen kommer att lyckas; och skapa en respons- och framstegsbedömningsplan.
Strategisk planering kan definieras som formulering och implementering av en organisationsövergripande plan, som gör det möjligt för dem inom den att fatta beslut som enbart fokuserar på att uppnå organisationens mål. I affärer måste risker vanligtvis tas för att uppnå maximalt uppnåendet av de mål som uppställts av verksamheten. Enterprise risk management är hur företag och organisationer hanterar dessa risker. En del av att ta en risk vid en möjlighet är att veta att det kanske inte lönar sig; all den investerade tiden, pengarna och resurserna kan gå förlorade. Sarbanes-Oxley Act, till exempel, sätter revisionslagar på plats så att företag kan komma ihåg vad en acceptabel risknivå är. Målet med revisionslagarna är att skydda intressenter och att säkerställa att korruption inom en organisation skulle kunna stoppas innan det orsakar irreparabel skada.
Några exempel på vanliga typer av risker som ett företag kan möta inkluderar kredit, försäkringar, juridiska, redovisning, revision, kvalitet och andra typer av risker. Enligt Sarbanes-Oxley Act måste amerikanska företag ha ett företagssystem för riskhantering, och därmed skapades ett antal ramar. De två huvudramarna i USA sammanställdes av Casualty Actuarial Society (CAS) och Committee of Sponsoring Organisations (COSO). COSO: s ramverk är mer vanligt antagen. Den säger att företagets riskhantering är en process med intern kontroll som måste delas av hela företaget och att människorna inom företaget måste känna till dess acceptabla risknivå. CAS-konturen är mer fokuserad på hanteringen av risker så att företagets värde ökas för sina intressenter. Genom många motsatta händelser som inträffar i näringslivet har både lagstiftare och affärsmän insett att ett företagssystem för riskhantering som inkluderar alla organisationsavdelningar är det bästa sättet att skydda intressenter och därmed skydda sig själva.