Что такое управление рисками предприятия (ERM)? Объяснение от Digimagg

Понимание управления рисками предприятия (ERM)

Управление рисками предприятия (ERM) — это стратегический подход к управлению рисками, который изучает риски во всей организации. Он включает в себя выявление, оценку и подготовку к потенциальным угрозам и опасностям, которые могут повлиять на деятельность, цели организации или привести к потерям.

Понимание управления рисками предприятия (ERM)

Управление рисками предприятия (ERM) использует комплексный подход, который отдает приоритет принятию решений на уровне руководства над отдельными бизнес-подразделениями или сегментами. Вместо того, чтобы каждое подразделение управляло рисками независимо, ERM делает упор на надзор в масштабах всей организации. Эта стратегия часто предполагает включение планов управления рисками в годовые отчеты, доступные всем заинтересованным сторонам. Различные отрасли, от авиации до финансов, используют ERM для снижения общих рисков и выявления более широких возможностей. Эффективное внедрение ERM требует тесной коммуникации и координации между бизнес-подразделениями, поскольку решения высшего руководства могут отличаться от местных оценок. Организации, использующие ERM, обычно создают специальные группы для контроля за этими усилиями.

Комплексный подход к управлению рисками

Современный бизнес сталкивается с широким спектром рисков и потенциальных угроз. Исторически компании управляли этими рисками через отдельные подразделения, занимающиеся собственной деятельностью. Управление рисками предприятия (ERM) требует от корпораций всестороннего выявления всех рисков, с которыми они сталкиваются, и активного принятия решения о том, какие из них следует устранить. В отличие от изолированного управления рисками внутри подразделений, ERM обеспечивает целостное представление обо всей организации.

ERM рассматривает каждое бизнес-подразделение как компонент общего корпоративного портфеля, изучая, как риски внутри каждого подразделения взаимодействуют и перекрываются. Он также выявляет потенциальные риски, которые могут быть неочевидны для отдельных подразделений.

Хотя компании уже давно управляют рисками независимо в рамках каждого подразделения, растет признание необходимости единого подхода. Например, роль директора по рискам (CRO) стала решающей в рамках ERM. CRO контролирует выявление, анализ и смягчение внутренних и внешних рисков, которые затрагивают всю корпорацию. Они также обеспечивают соблюдение нормативных требований, таких как закон Сарбейнса-Оксли (SOX), и оценивают факторы, которые могут повлиять на инвестиции или бизнес-подразделения. Обязанности CRO определяются в сотрудничестве с высшим руководством, советом директоров и другими заинтересованными сторонами.

Основные элементы системы управления рисками предприятия

Структура COSO для управления рисками предприятия выделяет восемь фундаментальных компонентов, которые определяют, как компания должна развивать свою практику ERM.

Внутренняя обстановка

Внутренняя среда компании включает в себя атмосферу и корпоративную культуру, формируемую ее сотрудниками. Он определяет склонность компании к риску и философию руководства в отношении принятия риска. Эта среда обычно находится под влиянием высшего руководства или совета директоров и распространяется по всей организации, что часто отражается на действиях всех сотрудников.

Постановка задач

Когда компания определяет свою цель, она должна установить цели, соответствующие ее миссии и целям. Эти цели также должны соответствовать толерантности компании к риску. Например, компания, преследующая амбициозные стратегические планы, должна предвидеть потенциальные внутренние или внешние риски, сопровождающие эти цели. Соответственно, компания может реализовать меры, соответствующие ее целям, например, нанять сотрудников регулирующих органов для поддержки расширения в незнакомые области.

Идентификация событий

Положительные события могут принести значительную пользу компании, тогда как негативные события могут серьезно затруднить ее деятельность. Управление рисками предприятия (ERM) советует компаниям определять критические области и события, которые могут привести к серьезным последствиям. Эти события высокого риска могут повлиять на операционную деятельность, например, стихийные бедствия, требующие временного закрытия офисов, или на стратегические аспекты, такие как нормативные изменения, которые могут поставить вне закона основную линейку продуктов компании.

Оценка риска

Помимо прогнозирования потенциальных событий, система ERM подчеркивает важность оценки рисков путем оценки их вероятности и финансовых последствий. Это включает в себя не только непосредственный риск, такой как стихийное бедствие, которое сделает офис непригодным для использования, но и остаточные риски, такие как проблемы безопасности сотрудников после возвращения на работу. Несмотря на сложность, ERM побуждает компании количественно оценивать риски, оценивая вероятность их возникновения и финансовые последствия в долларах.

Компания может реагировать на риски следующими способами:

• Избегание: компания решает устранить риск, прекратив деятельность, которая представляет риск. Например, компания может прекратить продажу определенной линейки продуктов, чтобы предотвратить связанные с этим риски.
• Сокращение: компания продолжает заниматься деятельностью, но предпринимает действия для снижения вероятности или воздействия риска. Например, инвестиции в контроль качества или обучение потребителей для повышения безопасности продукции.
• Совместное использование: компания сохраняет за собой текущий риск, но передает часть потенциальных убытков третьей стороне в обмен на комиссию. Примером может служить покупка страхового полиса для уменьшения финансовых потерь от определенных рисков.
• Принятие: Компания признает риск и решает действовать, не предпринимая дальнейших действий по его снижению. Это может включать в себя анализ потенциальных результатов и определение того, что выгоды перевешивают риски, и решение продолжить работу в обычном режиме.

Внедрение методов управления рисками предприятия (ERM) может быть адаптировано в зависимости от размера компании, предпочтений в отношении рисков и бизнес-целей.

Ниже приведены рекомендуемые шаги для реализации эффективных стратегий ERM.

• Определите философию риска. Начните с определения позиции компании в отношении рисков и ее общей стратегии. Это предполагает стратегические обсуждения среди руководства для оценки всего профиля рисков.
• Создайте планы действий: на основе философии риска разработайте подробные планы действий с изложением шагов по защите активов и обеспечению устойчивости организации после оценки риска.
• Думайте творчески: рассмотрите широкий спектр потенциальных рисков, даже тех, которые могут показаться маловероятными. Такой упреждающий подход помогает разработать комплексные стратегии реагирования на риски.
• Сообщайте о приоритетах: четко идентифицируйте и сообщайте о высокоприоритетных рисках, которые необходимо снизить для обеспечения непрерывности деятельности компании. Убедитесь, что все заинтересованные стороны понимают эти критические риски и соответствующие планы реагирования.
• Распределите обязанности: делегируйте конкретные задачи, изложенные в планах действий, ответственным сотрудникам. Обеспечьте четкую ответственность и подотчетность, даже принимая во внимание планы действий в чрезвычайных ситуациях в случае смены ключевого персонала.
• Сохраняйте гибкость: адаптируйте методы ERM к меняющимся рискам и организационным изменениям. Прогнозируйте и готовьтесь к новым и будущим рискам при реализации текущих стратегий.
• Используйте технологии: используйте цифровые платформы ERM для централизации данных о рисках, мониторинга эффективности в соответствии с целями ERM и эффективного внедрения внутреннего контроля.
• Постоянный мониторинг. Регулярно проверяйте и контролируйте соблюдение методов ERM. Отслеживайте прогресс в достижении целей, обеспечивайте эффективность усилий по снижению рисков и проверяйте, выполняют ли сотрудники поставленные задачи.
• Используйте метрики: разработайте измеримые метрики (цели SMART) для оценки эффективности стратегий ERM. Используйте эти показатели, чтобы оценить, достигнуты ли цели, и при необходимости уточнить стратегии.

Следуя этим передовым практикам, компании могут повысить свою способность эффективно управлять рисками, защищать активы и поддерживать устойчивость в динамичной бизнес-среде.

Плюсы и минусы ERM

Управление рисками предприятия (ERM) рассматривает различные типы рисков, которые могут повлиять на деятельность и устойчивость компании.

Вот ключевые типы рисков, которые обычно управляются с помощью ERM.

Риск соблюдения требований: сюда входит риск несоблюдения законов, правил или стандартов. Например, несоблюдение сроков предоставления финансовой отчетности в соответствии с GAAP может привести к проблемам с соблюдением требований.

Юридический риск. Юридические риски возникают в результате потенциальных судебных исков, споров или штрафов из-за нарушений договоров или несоблюдения нормативных требований. Примером может служить компания, которая сталкивается с судебным разбирательством по поводу спора о счетах с крупным клиентом.

Стратегический риск: Стратегические риски влияют на долгосрочные цели и конкурентную позицию компании. Сюда входят риски, связанные с изменениями на рынке, технологическими изменениями или появлением новых конкурентов, которые подрывают рынок.

Операционный риск: Операционные риски связаны с сбоями в повседневной деловой деятельности. Примеры включают перебои в цепочке поставок, сбои оборудования или стихийные бедствия, влияющие на операционную деятельность.

Риск безопасности. Риски безопасности включают угрозы физическим или цифровым активам компании. Сюда входят нарушения кибербезопасности, ведущие к несанкционированному доступу, или утечки данных, ставящие под угрозу конфиденциальную информацию.

Финансовый риск: Финансовые риски связаны с финансовым здоровьем и стабильностью компании. Примеры включают колебания валютных курсов, влияющие на прибыльность, или высокий уровень задолженности, влияющий на финансовую платежеспособность.

Системы ERM предназначены для выявления, оценки и управления этими разнообразными рисками, чтобы смягчить их потенциальное влияние на производительность и устойчивость компании.

Идеальные объекты для ERM-систем

Идеальными объектами для систем управления рисками предприятия (ERM) являются крупные корпорации, работающие в сложных и разнообразных средах. Эти компании обычно управляют рисками в нескольких бизнес-подразделениях, регионах и функциях, что делает ERM критически важным для систематического выявления, оценки и управления рисками как на оперативном, так и на стратегическом уровне.

Определенные отрасли получают большую выгоду от ERM, например, финансовые учреждения, такие как банки, страховые компании и инвестиционные фирмы. Эти сектора работают на жестко регулируемых и нестабильных рынках, сталкиваясь с такими рисками, как соблюдение требований, юридические, операционные и финансовые риски. Интеграция ERM помогает этим учреждениям усовершенствовать методы управления рисками, оптимизировать распределение капитала и повысить устойчивость к экономическим колебаниям.

Транснациональные корпорации и глобальные предприятия также считают ERM бесценным из-за их обширной деятельности в различных странах и юрисдикциях. Эти компании сталкиваются с разнообразными рисками, включая геополитическую нестабильность, валютные риски, сбои в цепочках поставок и проблемы регулирования в различных регионах. Внедрение систем ERM позволяет глобальным предприятиям эффективно отслеживать и снижать риски в своих разнообразных операциях, обеспечивая надежное управление рисками, адаптированное к конкретным региональным и ведомственным задачам.

ERM против ERP

Управление рисками предприятия (ERM) в первую очередь фокусируется на выявлении, оценке, управлении и снижении рисков во всей организации. Он учитывает риски во всех функциях и отделах, стремясь защитить активы, обеспечить устойчивость и минимизировать сбои. Напротив, инструменты планирования ресурсов предприятия (ERP) концентрируются на интеграции и оптимизации основных бизнес-процессов, таких как финансы, производство, продажи и маркетинг. В ERP-системах приоритет отдается операционной эффективности и аналитике в режиме реального времени, а не комплексному управлению рисками. Внедрение ERM предполагает сотрудничество между заинтересованными сторонами, такими как менеджеры по рискам, специалисты по соблюдению требований, руководители и члены совета директоров, для создания систем управления рисками. С другой стороны, внедрение ERP часто требует координации между ИТ-командами, руководителями отделов и конечными пользователями, при этом особое внимание уделяется технической интеграции и операционной эффективности. В то время как стратегии ERM обеспечивают долгосрочную устойчивость, системы ERP соответствуют стратегическим целям, повышая производительность и сокращая затраты. Иногда они могут предоставлять возможности роста, которые ERM считает рискованными, иллюстрируя, как эти две структуры дополняют друг друга.

ERM против CRM

Системы управления взаимоотношениями с клиентами (CRM) предназначены для управления взаимодействием с клиентами и потенциальными клиентами с помощью технологий и процессов. Их основная цель — организовать, автоматизировать и синхронизировать деятельность по продажам, маркетингу, обслуживанию клиентов и поддержке. CRM направлена ​​на улучшение отношений с клиентами, оптимизацию бизнес-операций и повышение прибыльности за счет понимания и эффективного удовлетворения потребностей клиентов.

Напротив, системы управления рисками предприятия (ERM) сосредоточены на выявлении, оценке, управлении и снижении рисков во всей организации. ERM объединяет данные, связанные с рисками, по различным функциям и отделам компании. В отличие от CRM, в которой приоритет отдаются данным о клиентах, взаимодействиям и аналитике для улучшения взаимодействия и удовлетворенности клиентов, ERM ориентирована на внутренний рынок и занимается операционными рисками, соблюдением требований и стратегическими угрозами. Он обслуживает операционные группы, такие как управление рисками, страхование, операции и финансы.

В то время как системы CRM концентрируются на внешних факторах и улучшении отношений с клиентами, системы ERM комплексно справляются с внутренними рисками, чтобы защитить активы организации, обеспечить устойчивость и минимизировать сбои. Таким образом, CRM и ERM служат разным целям внутри организации: CRM фокусируется на внешней деятельности, ориентированной на клиента, а ERM - на целостное управление рисками.

Пример ERM

ExxonMobil представляет собой убедительный пример того, как управление рисками предприятия (ERM) реализуется в крупной транснациональной компании, работающей в нефтегазовом секторе. Их стратегия ERM охватывает все организационные уровни и позволяет выявлять, оценивать, управлять и снижать риски, которые могут повлиять на бизнес-операции и производительность. Этот подход объединяет такие основные элементы, как организация рисков, строгие методы идентификации, методы определения приоритетов, системы управления рисками и комплексное управление.

Прежде чем приступить к новым проектам, ExxonMobil использует передовые данные и компьютерное моделирование для оценки потенциальных экологических, социально-экономических рисков и рисков для здоровья, связанных со строительством и эксплуатацией. Взаимодействие с сообществами и сотрудничество с регулирующими органами обеспечивают прозрачность коммуникации и соблюдение нормативных стандартов, сводя к минимуму будущие риски. Этот систематический процесс ERM позволяет ExxonMobil реализовывать индивидуальные меры для предотвращения или смягчения различных рисков, включая воздействие на окружающую среду таких факторов, как изменения погоды, повышение уровня моря, сейсмическая активность и геологические условия, как на морских, так и наземных объектах.