什么是企业风险管理 (ERM)?
企业风险管理 (ERM) 是一种从整个公司或组织的角度战略性地看待风险管理的方法。它是一种自上而下的策略,旨在识别、评估和准备潜在的损失、危险、危害和其他可能会干扰组织的运营和目标和/或导致损失的潜在危害。
ERM 采用整体方法,并要求管理层做出可能不一定对单个业务部门或部门有意义的决策。因此,不是每个业务部门负责自己的风险管理,而是优先考虑公司范围内的监督。例如,如果一家投资银行的风险经理注意到位于公司不同区域的两个交易部门对相同风险的敞口相似,他们可能会迫使两者中较不重要的一个消除相同的头寸。该决定是在考虑整个公司的情况下做出的(而不是针对特定的交易台)。
要点
- 企业风险管理 (ERM) 是一项公司范围的战略,用于识别和准备与公司财务、运营和目标相关的危害。
- ERM 允许管理人员通过强制某些业务部门参与或退出特定活动来塑造公司的整体风险状况。
- 传统的风险管理将决策权交给部门负责人,这可能导致无法考虑其他部门的孤立评估。
- 在过去的几十年里,ERM 技术有了很大的发展。
了解企业风险管理 (ERM)
ERM 不仅要求公司识别他们面临的所有风险并决定积极管理哪些风险(就像其他形式的风险管理一样),但它允许高层管理人员就风险管理做出行政决策,这些决策可能存在也可能不存在。特定细分市场的特殊利益——但对整个公司而言是最优化的。这是因为风险可能被孤立在看不到或看不到更大风险图景的各个业务部门中。
它还经常涉及将风险行动计划作为年度报告的一部分提供给所有利益相关者。航空、建筑、公共卫生、国际发展、能源、金融和保险等各行各业都已转向使用 ERM。
公司多年来一直在管理风险。传统的风险管理依赖于每个业务部门评估和处理自己的风险,然后在以后向首席执行官报告。最近,公司开始认识到需要采用更全面的方法。
例如,从 ERM 的角度来看,首席风险官(CRO) 是一个企业高管职位。 CRO 负责识别、分析和减轻影响整个公司的内部和外部风险。 CRO 还致力于确保公司遵守萨班斯法案(SOX) 等政府法规,并审查可能损害投资或公司业务部门的因素。 CRO 的职责将与其他高层管理人员以及董事会和其他利益相关者一起指定。
虽然 ERM 最佳实践和标准仍在不断发展,但它们已通过 COSO 正式化,COSO是一个为公司和 ERM 专业人士维护和更新此类指南的行业组织。
对 ERM 友好的公司可能对投资者有吸引力,因为它们表明投资更加稳定。
风险管理的整体方法
现代企业面临着各种各样的风险和潜在危险。过去,公司传统上通过每个部门管理自己的业务来处理风险敞口。
事实上,许多大公司通过将越来越多的责任分配给各个业务部门的负责人来应对增长,而首席执行官和其他高级管理人员则不参与这些日常运营。
然而,随着公司的成长并承担多个部门或业务部门,这种方法可能会导致效率低下、放大或错误识别风险。在这种情况下,公司的每个部门都变成了自己的“筒仓”。
他们无法看到其他部门的风险敞口,他们的风险敞口如何与其他单位相互作用,以及跨单位的不同敞口如何作为一个整体相互作用。因此,虽然部门经理可能认识到潜在风险,但他们可能没有意识到(甚至无法意识到)该风险对业务其他方面的重要性。
一个公司在有效的 ERM 中工作的一个很好的迹象是首席风险官 (CRO) 或协调 ERM 工作的专职经理的存在。
ERM 将每个业务部门视为公司内的“投资组合”,并试图了解各个业务部门的风险如何相互作用和重叠。它还能够识别任何单个单位都看不到的潜在风险因素。
因此,ERM 可以最大限度地降低公司范围内的风险,并发现独特的公司范围内的机会。不同业务部门之间的沟通和协调是 ERM 成功的关键,因为来自最高管理层的风险决策似乎与当地的当地评估不一致。使用 ERM 的公司通常会有一个专门的企业风险管理团队来监督公司的运作。