Om oss Starta gratis provperiod Kontakta oss
Svenska
English Deutsch Français 日本語 Español Svenska 中文

Förstå Enterprise Risk Management (ERM) | Whitepapers.online

Published on 20 Feb 2021

2020 gjorde det klart, vi behöver Enterprise Risk Management (ERM)

Oförutsägbarhet är inneboende i alla branscher. Covid-19-pandemin och restriktioner som införts på grund av den är ett bra exempel på hur oförutsedda faror, faror och utvecklingar kan påverka ett företag och avbryta dess ordinarie verksamhet. Enterprise Risk Management är en typ av affärsstrategi där organisationer skapar en plan för att identifiera, bedöma och hantera sådana oväntade utvecklingar.

År 2020 har gjort det klart att organisationen måste ha robusta ERM-strategier på plats så att de snabbt kan anpassa sig till oväntade förändringar och fortsätta att röra sig mot sitt affärsmål. I den här artikeln. Vi kommer att titta närmare på:

  • Företagsriskhantering
  • Tillvägagångssätt för ett ERM-ramverk
  • Fördelarna med ERM

En närmare titt på Enterprise Risk Management

ERM kräver att organisationer identifierar vilka risker deras verksamhet står inför och att de gör en strategisk plan för hur allvarliga dessa risker är samt vilka som ska hanteras aktivt. Strategin ska sedan kommuniceras till alla relevanta intressenter, aktieägare och investerare. Vanligtvis kommuniceras strategin som en del av årsredovisningarna. ERM stäms i en mängd olika branscher som finans, folkhälsa, flyg etc.

Tanken på att hantera risker är inte ny. Organisationer har minskat riskerna i årtionden. De vanligaste metoderna som används för att komma till rätta med riskfaktorer är köp av försäkring. Egendomsförsäkring används för att ta itu med eventuella förluster som är ett resultat av fysisk skada på ett företags egendom genom brand, stöld, jordbävningar etc. Felförsäkring skyddar mot stämningar eller skadeanspråk. Medan ansvarsförsäkring stäms för att skydda mot anspråk mot skada eller skada. Detta är inte de enda faktorerna som kan äventyra ett företags ordinarie verksamhet. Fel på en viss teknik eller maskin, sammanbrott i råvaruförsörjningskedjan, förändringar i regelverk eller efterlevnadskrav är också faktorer som utgör risk.

Tillvägagångssätt för ett Enterprise Risk Management Framework

Det finns flera olika tillvägagångssätt som organisationer kan använda för att bygga sitt ERM-ramverk. Några av dessa tillvägagångssätt definieras nedan:

1. Undvikande:

I denna typ av tillvägagångssätt kommer organisationen att välja att upphöra eller lämna de aktiviteter som ger upphov till en verksamhets verksamhet. Till exempel kan ett företag välja att inte expandera till ett nytt land på grund av risker förknippade med politisk instabilitet i regionen.

2. Reduktion:

Organisationer med detta tillvägagångssätt kommer att vidta åtgärder för att minska risken för att risken ska bära frukt. Till exempel, om det finns en risk för att en organisations data äventyras, kan företaget minska den risken genom att minska antalet personer som kan komma åt nämnda data.

3. Alternativa åtgärder:

Företag kan välja att ta en alternativ väg för att uppnå sitt mål och minimera eller kringgå den potentiella risken. Till exempel, om det finns risker förknippade med användningen av en viss programvara, kan ett företag välja att helt använda ett annat system.

4. Försäkra:

Som beskrivits ovan kan försäkring användas för att skydda ett företag från en del av skadan som kan uppstå på grund av en risk.

5. Acceptera:

Om en kostnads-/nyttoanalys visar att det ligger i företagets bästa intresse att ta risken, väljer många företag att göra det. Till exempel finns det risker förknippade med den politiska stabiliteten i en region, men det finns en god tillgång på en viktig råvara som krävs av en organisation i samma region. I ett sådant fall väljer verksamheten många att acceptera risken och fortsätta verksamheten.

Det finns tre typer av kända ERM-ramverk:

  1. Ramverket för Casualty Actuarial Society
  2. COSO ERM ramverk
  3. RIMS Risk Mognadsmodell

Beroende på vad organisationen vill att deras ERM-strategi ska uppnå kan ett lämpligt ramverk väljas.

Se även:Guide till att bygga ett globalt fjärrteam

Fördelar med ERM

Det är viktigt att förstå att riskhantering inte bara handlar om att minska risker utan också om att ta vara på möjligheter. När företag skapar sina ERM-initiativ bör företag inte bara fokusera på riskernas nackdelar utan också på de potentiella fördelarna.

Den konventionella strategin för riskhantering fick företag att fokusera på de negativa, till exempel skulle de bedöma och fastställa potentiella förluster från valutafluktuationer eller förändringar i räntesatser. De skulle undersöka störningar som kan bero på dataintrång eller cyberattack. När man talar om att ta vara på möjligheter bör företag också överväga de potentiella fördelarna med att hantera risker effektivt. Till exempel att inse att ett lands politiska representanter är vänliga mot ett företags industri och väljer att expandera till den regionen.

Möjligheter kan också uppstå från ett företag som beslutar att flytta, renovera eller serva sina fysiska tillgångar för att förhindra haverier eller produktivitetsförluster längre fram. ERM kan hjälpa organisationer att förebygga katastrofer och minimera fallout genom effektiv planering.

Företag måste också inse att deras offentliga image är en tillgång av stort värde. Med korrekt riskbedömning och hantering kan organisationer säkerställa att de upprätthåller en positiv offentlig image trots oväntade händelser som naturkatastrofer eller storskaliga utrustningsfel.

Tre grundläggande steg i Enterprise Risk Management

Riskhantering kan delas upp i tre enkla steg. Trots den bransch de tillhör kommer alla organisationer att behöva följa dessa tre steg för att skapa en effektiv ERM-strategi:

1. Riskidentifiering

Det första steget för att skapa en ERM-strategi är att identifiera vilka risker en organisation står inför från både sin interna såväl som externa miljö. Organisationer bör tänka på risk i två delar: utlösa och påverka. Triggern är händelsen eller händelsen medan affekten är konsekvensen som uppstår på grund av händelsen. Till exempel är explosionen av en gasbehållare en utlösande faktor. Skadan som orsakas av den resulterande branden är påverkan.

Det bästa sättet för en organisation att identifiera interna risker är att förlita sig på sitt teams expertis. Ingen kropp känner en organisation bättre än de människor som arbetar för den. Företag bör använda sin seniora medlem som har god kunskap om verksamhetens verksamhet för att identifiera sårbarheter och potentiella problem. Historia är en bra lärare, att titta på liknande projekt som ett företag har slutfört och negativa händelser från det förflutna är också ett bra sätt att identifiera risker. Företag bör anlita en kvalificerad och erfaren Risk Manager för att förstå externa risker för deras affärsverksamhet.

2. Riskbedömning

Alla risker är inte lika. En risk är ingen garanti. Det finns sannolikheter för att en utlösande händelse äger rum och den påverkan som kan bli resultatet av den. Organisationer bör bedöma vilka som är de största riskerna som de står inför, vad är sannolikheten för att en utlösande händelse äger rum och vad som skulle påverkas av en sådan händelse. Denna information bör användas för att prioritera risker utifrån vilka händelser som är mest sannolikt att inträffa och vilka som skulle ha den mest förödande effekten. Företag bör sedan planera och distribuera resurser för att minska dessa risker.

3. Riskhantering

När organisationen har identifierat sina mest sannolika och mest påverkande risker måste den hantera dem. Riskhantering kan ta formen av säkerhetspolicyer, investeringar i utrustning, förändringsprocesser etc. Om en av de identifierade riskerna till exempel är en brand i en produktionsanläggning, kan det bästa sättet att hantera den risken vara genom investeringar i brandsläckningsutrustning .