Co je řízení podnikových rizik?
řízení podnikových rizik, také nazývané ERM, je koncept, který má poměrně jednoduchou definici a mnohem složitější implementaci. Jedná se o obchodní finanční termín, který popisuje metody řízení rizik - identifikaci rizik a oportunin - v rámci společnosti. Tento koncept je široký a pro velké společnosti může být docela složitý. Před zákonem Sarbanes-Oxley ve Spojených státech a později mezinárodním standardem pro řízení rizik (ISO 31000) bylo řízení podnikových rizik do značné míry volitelné a ačkoli mnoho podniků používalo strategie k řízení rizik, pokyny byly mnohem vágnější. Aspekty řízení podnikových rizik mohou zahrnovat identifikaci obchodních cílů a vytvoření strategického plánu k jejich dosažení; Posouzení toho, jak je pravděpodobné, že plán nebo části plánu, uspěje; a vytvoření plánu hodnocení odpovědi a pokroku.
Strategické plánování může být defiNed jako formulace a provádění plánu celé organizace, který umožňuje těm, kteří jsou v něm, přijímat rozhodnutí, která se zaměřují pouze na dosažení cílů stanovených organizací. V podnikání musí být rizika obvykle podrobena, aby pomohla dosáhnout maximálního dosažení cílů stanovených podnikem. Řízení podnikových rizik je to, jak podniky a organizace řídí tato rizika. Součástí rizika při příležitosti je vědět, že se nemusí vyplatit; Celý investovaný čas, peníze a zdroje by mohly být ztraceny. Například zákon Sarbanes-Oxley zavádí auditorské zákony, aby společnosti mohli mít na paměti, jaká je přijatelná úroveň rizika. Cílem auditorských zákonů je chránit zúčastněné strany a pomoci zajistit, aby korupce v organizaci mohla být zastavena před způsobením nenapravitelné újmy.
Některé příklady běžných typů rizik, kterým může podnik čelit, zahrnují úvěr, pojištění, právní, účetnictví, audit, kvalita a další typy rizik. SarbaZákon o NES-Oxley vyžaduje, aby americké společnosti, aby měly zavedeny systém řízení podnikových rizik, a proto byly vytvořeny rámce. Dva hlavní rámce ve Spojených státech byly sestaveny společností Officety -Maytuarial Society (CAS) a Výborem sponzorujících organizací (COSO). Rámec Coso je častěji přijímán. Uvádí, že řízení podnikových rizik je proces vnitřních kontrol, který musí sdílet celá společnost a že lidé ve společnosti musí znát svou přijatelnou úroveň rizika. Obrys CAS je více zaměřen na řízení rizika tak, aby hodnota společnosti byla zvýšena u jejích zúčastněných stran. Prostřednictvím mnoha averzních událostí, které se vyskytují v podnikatelském světě, si uvědomili zákonodárci i podnikatelé, že systém řízení podnikových rizik, který zahrnuje všechna oddělení organizace, je nejlepším způsobem, jak chránit zúčastněné strany, a tak se chránit.