什麼是企業風險管理 (ERM)?
企業風險管理 (ERM) 是一種從整個公司或組織的角度戰略性地看待風險管理的方法。它是一種自上而下的策略,旨在識別、評估和準備潛在的損失、危險、危害和其他可能會干擾組織的運營和目標和/或導致損失的潛在危害。
ERM 採用整體方法,並要求管理層做出可能不一定對單個業務部門或部門有意義的決策。因此,不是每個業務部門負責自己的風險管理,而是優先考慮公司範圍內的監督。例如,如果一家投資銀行的風險經理注意到位於公司不同區域的兩個交易部門對相同風險的敞口相似,他們可能會迫使兩者中較不重要的一個消除相同的頭寸。該決定是在考慮整個公司的情況下做出的(而不是針對特定的交易臺)。
關鍵點
- 企業風險管理 (ERM) 是一項公司範圍的戰略,用於識別和準備與公司財務、運營和目標相關的危害。
- ERM 允許管理人員通過強制某些業務部門參與或退出特定活動來塑造公司的整體風險狀況。
- 傳統的風險管理將決策權交給部門負責人,這可能導致無法考慮其他部門的孤立評估。
- 在過去的幾十年裏,ERM 技術有了很大的發展。
瞭解企業風險管理 (ERM)
ERM 不僅要求公司識別他們面臨的所有風險並決定積極管理哪些風險(就像其他形式的風險管理一樣),但它允許高層管理人員就風險管理做出行政決策,這些決策可能存在也可能不存在。特定細分市場的特殊利益——但對整個公司而言是最優化的。這是因爲風險可能被孤立在看不到或看不到更大風險圖景的各個業務部門中。
它還經常涉及將風險行動計劃作爲年度報告的一部分提供給所有利益相關者。航空、建築、公共衛生、國際發展、能源、金融和保險等各行各業都已轉向使用 ERM。
公司多年來一直在管理風險。傳統的風險管理依賴於每個業務部門評估和處理自己的風險,然後在以後向首席執行官報告。最近,公司開始認識到需要採用更全面的方法。
例如,從 ERM 的角度來看,首席風險官(CRO) 是一個企業高管職位。 CRO 負責識別、分析和減輕影響整個公司的內部和外部風險。 CRO 還致力於確保公司遵守薩班斯法案(SOX) 等政府法規,並審查可能損害投資或公司業務部門的因素。 CRO 的職責將與其他高層管理人員以及董事會和其他利益相關者一起指定。
雖然 ERM 最佳實踐和標準仍在不斷髮展,但它們已通過 COSO 正式化,COSO是一個爲公司和 ERM 專業人士維護和更新此類指南的行業組織。
對 ERM 友好的公司可能對投資者有吸引力,因爲它們表明投資更加穩定。
風險管理的整體方法
現代企業面臨着各種各樣的風險和潛在危險。過去,公司傳統上通過每個部門管理自己的業務來處理風險敞口。
事實上,許多大公司通過將越來越多的責任分配給各個業務部門的負責人來應對增長,而首席執行官和其他高級管理人員則不參與這些日常運營。
然而,隨着公司的成長並承擔多個部門或業務部門,這種方法可能會導致效率低下、放大或錯誤識別風險。在這種情況下,公司的每個部門都變成了自己的“筒倉”。
他們無法看到其他部門的風險敞口,他們的風險敞口如何與其他單位相互作用,以及跨單位的不同敞口如何作爲一個整體相互作用。因此,雖然部門經理可能認識到潛在風險,但他們可能沒有意識到(甚至無法意識到)該風險對業務其他方面的重要性。
一個公司在有效的 ERM 中工作的一個很好的跡象是首席風險官 (CRO) 或協調 ERM 工作的專職經理的存在。
ERM 將每個業務部門視爲公司內的“投資組合”,並試圖瞭解各個業務部門的風險如何相互作用和重疊。它還能夠識別任何單個單位都看不到的潛在風險因素。
因此,ERM 可以最大限度地降低公司範圍內的風險,並發現獨特的公司範圍內的機會。不同業務部門之間的溝通和協調是 ERM 成功的關鍵,因爲來自最高管理層的風險決策似乎與當地的當地評估不一致。使用 ERM 的公司通常會有一個專門的企業風險管理團隊來監督公司的運作。