Işletme Risk Yönetimi Tanımı

Şirketler İç Denetim Süreçlerinde Kurumsal Risk Yönetimi (Kasım 2024)

Şirketler İç Denetim Süreçlerinde Kurumsal Risk Yönetimi (Kasım 2024)
Işletme Risk Yönetimi Tanımı

İçindekiler:

Anonim

'Kurumsal Risk Yönetimi' TANIMI

Kurumsal Risk Yönetimi (ERM), felâket için herhangi bir tehlikeyi, tehlikeyi ve diğer potansiyelleri tanımlamak, değerlendirmek ve hazırlamak üzere plana dayalı bir ticaret stratejisidir - hem fiziksel hem de mecazi - bir örgütün operasyon ve hedeflerine müdahale edebilir. Disiplin, göreceli olarak yenidir (on yılın altında), yalnızca şirketlerin karşı karşıya kaldığı tüm riskleri belirlemelerini ve hangi risklerin aktif şekilde yönetileceğine karar vermelerini gerektirmez; aynı zamanda, yıllık raporların bir parçası olarak, bu eylem planının tüm paydaşlara, pay sahiplerine ve potansiyel yatırımcılara sunulmasını içerir. Havacılık, inşaat, halk sağlığı, uluslararası kalkınma, enerji, finans ve sigorta gibi farklı sektörlerin hepsi ERM'yi kullanmaktadır.

Risk Şirketleri Yüzü

Elbette şirketler yıllardır riski yönetmektedir. Tarihsel olarak, bunu sigortayı satın alarak yapmışlardır: yangın, hırsızlık ve doğal afetler nedeniyle gerçek, zararlı kayıplar için mülk sigortası; sorumluluk sigortası ve malpraktis sigortası, hasar, kayıp ya da yaralanma ile ilgili dava ve taleplerle uğraşır. Ancak ERM'nin bir diğer önemli unsuru iş riskleridir: teknoloji ile ilgili engeller (özellikle de teknolojik arızalar), şirket tedarik zincirleri ve genişlemesi - aynı maliyet ve finansman. Kısa süre önce şirketler, bu tür riskleri, para, faiz oranları, emtia fiyatları ve hisse senetlerindeki anlık hareketlerin yükseliş ve çıkışlarını yönetmelerine yardımcı olan türev enstrümanlarla "sermaye piyasaları" aracılığıyla yönettiler.Matematik açıdan bakıldığında,

Bununla birlikte, modern işletmeler çok daha çeşitli yüzler önermektedir. Ancak, bu risklerin ya da "maruz kalmaların" ölçülmesi makul derecede kolay olmuştur. engellerin ve potansiyel tehlikelerin toplanması, şirketlerin kolay ölçümleri veya yönetim çerçevesini zorlayan yönetsel riskleri ERM şemsiyesi altına nasıl taşıdıklarını belirtir.Bu potansiyel şöhret, saygınlık, günlük operasyonel prosedürler, hukuki ve insanlık gibi önemli riskleri içerir

-3 ->

Risk Yönetim Planları Nedir?

Proje yöneticileri ve yöneticileri, diğer profesyoneller ERM ile çalışanlar, şirketleri veya endüstrileri ile ilgili riskleri değerlendirmeye, bu risklere öncelik vermeye ve bunları nasıl ele alacakları konusunda bilinçli kararlar vermeye odaklanır. Oluşturdukları risk yönetimi planları, çeşitli felaketlerin etkilerini tahmin ederken, bu felaketlerden birinin gerçekleşmesi durumunda olası tepkilerin ana hatlarını çiziyor. Örneğin, Çevre Koruma Kurumu (EPA), tehlikeyi azaltmak için yaptıklarına ve bir kaza meydana geldiğinde ne yapacaklarına yönelik olarak risk yönetimi planları geliştirmek için son derece tehlikeli maddelerle uğraşan tesisler gerektirir.

Alternatif tedarikçilerin listesi veya bir sigorta poliçesi gibi adil durumdaki planlara ve ürünlere ek olarak, risklerini başarıyla yöneten şirketler de tespit ettikleri potansiyel tehlikeleri yönetmek için rutin uygulamaları benimser. Çoğu durumda, kurumsal risk yöneticileri gibi yeni pozisyonlar oluşturulur veya ekipman yönetimi ve kalite kontrol veya güvence ekipleri dahil olmak üzere risk yönetimini günlük operasyonlara entegre etmek için yeni bölümler geliştirilir.

ERM girişimlerini bir araya getirirken, şirketler risk riskini yalnızca

dezavantajı değil, aynı zamanda da tersi üzerinde yoğunlaştırmalıdır. Geleneksel yaklaşım, olumsuzluklara odaklanmaktı - örneğin, finansal piyasalardaki döviz veya faiz işlemlerinden kaynaklanan kayıplar veya bir tedarik zincirindeki bozulmanın veya bir şirketin bilgi teknolojisini bozan bir siber veya terör saldırısının neden olabileceği mali kayıplar . Baş düşümü düşünürken, şirketler şimdi risk risk yönetiminden doğabilecek rekabet avantajlarını ve stratejik avantajları düşünmelidirler. Bu "daha iyi kararlar" bazıları, bir ülkedeki politik çevreye bakacak bir risk analizine dayanan yurtdışında bir tesis veya ofisi nerede bulacakları gibi öğeleri içerir.

Tepelerde

"Ters" ayrıca, bir şirketin yolda olası felaketleri önlemesine yardımcı olan önleyici tedbirlere odaklanmayı da içerir. Örneğin, bu eylemlerin bazıları, fiziksel varlıkların ne zaman ve nasıl bakım yapılması ve değiştirilmesi gerektiğini belirlemeyi içerebilir. Bu şekilde, şirket, bir şirketin çalışanlarını, topluluklarını ve kamu profilini riske atan kapatma, patlama veya diğer olaylarla sonuçlanabilecek beklenmedik ve pahalı tesis ve ekipman arızasından kaçınabilir.

En önemli ve değerli varlığının imajı olduğunu anlamak, bazı şirketler insan yapımı veya doğal afetlerle uğraşırken proaktif olarak çalışırlar. Kurumsal tarihin en modeli itibar yönetimi risk yönetimi hikayelerinden biri Johnson & Johnson'u içerir. İlaç devi, itibarını ve hisse senedi fiyatlarını 1982-3'te, birisinin birkaç kez ölümle sonuçlanan ağrı kesicisinin Tylenol'ü değiştiren ve zehirlenen şişelerle ciddi biçimde çürük buldu. Şirket, hızlı bir şekilde tepki verdi: ürünlerinin perakende satış yerlerinde çıkarılması ve değiştirilmesi, kolluk kuvvetleriyle tam işbirliği yapılması ve genel olarak medyanın (dolayısıyla halkın bilgilendirilmesi) muhafaza edilmesi. Kriz dönemindeki belirleyici eylemleri ve dürüst, açık iletişim, payların bir kaç ay içinde değerlerini iyileştirmesine yardımcı oldu.

2006'dan 2008'e kadar şirketler için son zamanlarda itici güç, çevresel risk yönetiminin ürünlerini, fabrikalarını, tedarik zincirini ve diğer operasyonlarını mevcut ve gelecekteki müşterilerle olumlu bir şekilde konumlandıracağını umarak "yeşil" olduklarını ispatlamaktır.

Şirketler İçin Yeşil Yeni Siyah ve Yeşil Pazarlama Makinesi 'da daha fazla okunabilir. Yatırım için Kurumsal Risk Yönetimi Kullanımı

Şirketler inanılmaz çeşitliliği nasıl yönettiğini incelemektedir. karşılaştıkları risklerin sayısı yatırım kararında çok önemli bir rol oynamaktadır.Bireysel kurumsal "risk profilleri" bilgisi, yatırımcıları yeni ve gelişmekte olan şirketleri tespit etmeye yönlendirebilir, şirket hedeflerini ve yatırımcı beklentilerini karşılayabilecekleri güvenceyle yatırım yapar (yalnızca iyi zamanlarda değil, aynı zamanda kötü); aynı zamanda hangi şirketlerin yeni bir fabrika ya da ofis aracılığıyla topluluğunuza girmesine izin vereceklerini anlamanıza yardımcı olabilir, çevresel zararlardan kaçınmak için mümkün olan her şeyi yapacaklarına inanarak çalışanlara iyi davranırlar.

Şimdiye kadar, özellikle ABD'de, şirketlerin büyük çoğunluğu genel profilleri hakkında menfaat sahipleri için çok az bilgi sağladı. Kanada, ABD ve Avustralya gibi birçok sanayileşmiş ülkedeki şirketler risk ve ERM faaliyetleri konusunda çok daha öne çıkıyor. Ancak, derecelendirme kuruluşları bir şirketin ERM'yi yönetme kabiliyetini etkilemeye başladıkça durum değişmeye hazırlanıyor. Menfaat sahipleri, kendileri için mevcut olan riskle ilgili yeni veri ve bilgileri bol miktarda görmeye başlayacaktır. Risk yönetimi öyküsü, önümüzdeki on yılda büyük ölçüde genişleyecektir.

ERM Dostu Şirketler Nasıl Bulunur?

Yatırımcıların, hangi şirketlerin riski kurumsal çapta bir perspektifle yönetmek için çalıştıklarını ve daha kimin bu şekilde etkili olduğunu kimin keşfettiğini keşfetmek zor bir iştir. Birçok kurumsal yönetim kurulu üyesi, Washington'dan gelen potansiyel olarak maliyetli ve ölçülmesi zor bir başka fiat olduğuna inanan ERM'yi anlamıyor. Birçok kimse, etkili ERM'nin sadece SOX ile ilgili raporlamalarını genişleterek başarılabilir ve bu durumda olan çabaları kontrol eder.

Yeni bir yönetim disiplini olduğu için, ERM'de "en iyi uygulamaları" neyin oluşturduğu henüz tanımlanmamıştır. Halen sektör genelinde endüstri endüstrisi tanımlanmakta ancak herhangi bir şirket kendilerini ERM veya risk yönetiminde "en iyi" olarak tanıtmaktadır.

Öyleyse, etkili ERM'de kimin sıkı çalıştıklarını nerden biliyorsunuz? Bir yolu, Baş Risk Sorumlusu (CRO) için yönetici listesini kontrol etmektir. CRO'lar çoğu zaman enerji, bankacılık ve sigorta sektörlerinde bulunurken, daha agresif imalat şirketleri de bu yönde ilerlemektedir. Başka bir ipucu, özellikle ERM çabalarını koordine etmekle görevli yöneticilerin bulunduğu küçük bir şirket grubunda bulunur. Bu yöneticilerin başlıklarında "kurumsal risk" sözcükleri olacaktır.

Yatırımcılardan yoğun ilave para yatırma işlemi, değerli temettü sunabilir. Yalnızca "kurumsal risk yönetimi" çevrimiçi arama, yatırımcılara konuyla ilgili çok sayıda konferans gündemine erişim imkânı sağlayacak. Yatırımcılar daha sonra hangi şirketlerin ERM konusunda yöneticileri bulunduğuna dikkat etmelidir. Ayrıca, New York'ta Risk ve Sigorta Yönetimi Topluluğu veya Baş Risk Görevlileri Komitesi gibi ERM'nin tanıtımına yönelik birkaç birliğin web sitelerini de kontrol edin. New York'taki Konferans Kurulu ayrıca şirketleri ve onların ERM çabalarını inceleyen özel bir uygulamaya sahiptir ve Ulusal Kurumsal Yönetimler Birliği, kurumsal yönetim kurulu üyelerinin nasıl bir risk hakkında düşünmelerine ilişkin biraz tarihli fakat değerli Mavi Şerit raporu gerçekleştirmiştir - ve bunun nasıl değişmesi gerektiği .

Risk Yönetimi, Risksiz Olmadığı anlamına gelmez

Dikkatli olun, bir şirketin bir CRO'su olması veya onun ERM'de yaptıklarından övünmesi - sözünü tutması anlamına gelmez; daha derinlere bakmanız ve yatırımcı ilişkileri yöneticilerine ayrıntılı sorular sormanız gerekir. Yıllardır, bankacılık sektörü, herhangi bir endüstrinin en iyi risk yönetimi ve ERM programlarına sahip olmaktan övündü. Bununla birlikte hiçbiri 2007 yılı kredi sıkışıklığını ve ipotek erimesini engelledi.

'Kurumsal Risk Yönetimi'