Enterprise Risk Management (ERM)
Enterprise Risk Management (ERM): in dit artikel vindt u een praktische uitleg over Enterprise Risk Management, ook bekend als ERM. Na het lezen begrijp je de basis van deze methode voor het bedrijfsleven. Na het lezen begrijp je de basis van deze methode voor het bedrijfsleven. Naast wat het is (de definitie), belicht dit artikel ook de soorten bedrijfsrisico’s, het gebruik, de software en het raamwerk voor Enterprise Risk Management. Veel plezier met lezen!
Voordat we ingaan op wat Enterprise Risk Management is, is het noodzakelijk om te onthouden dat geen enkel bedrijf vrij is van eventualiteiten die processen in gevaar brengen of de productie volledig onderbreken. Dit kan dus in elke branche voorkomen.
Wat is Enterprise Risk Management (ERM)?
Definitie en betekenis van Enterprise Risk Management
Enterprise Risk Management (ERM) is het proces van het identificeren, analyseren en mitigeren van bedrijfsrisico’s om mogelijke negatieve gevolgen voor de organisatie tot een minimum te beperken.
De voordelen van ERM zijn er in overvloed. Het vergroot het bewustzijn van risico’s, helpt bij het identificeren van manieren om deze voor elke specifieke activiteit te beheren en biedt input voor managementbeslissingen die anders alleen door traditionele financiële analyse zouden worden geïnformeerd.
Het ERM-proces kan worden onderverdeeld in drie fasen:
- Bedrijfs-brede risicobeoordeling
- Bedrijfs-brede risicoresponsplanning
- Bedrijfs-brede risicobewaking
De reikwijdte van het ERM-proces van een organisatie moet alle belangrijke componenten omvatten om risico’s effectief te kunnen beoordelen.
Het ERM-proces van een bedrijf moet rekening houden met externe druk die mogelijk op een of andere manier van invloed kan zijn op zijn activiteiten of zijn prestaties.
Definitie van Enterprise Risk Management
Enterprise Risk Management (ERM) wordt gedefinieerd als het systematische proces van een bedrijf voor het beheersen van risico’s. Het is een voortdurende, toekomstgerichte beoordeling van mogelijke toekomstige gebeurtenissen die van invloed kunnen zijn op het behalen van de bedrijfsdoelstellingen.
ERM omvat niet alleen het beoordelen en analyseren van risico’s, maar ook het ontwikkelen van strategieën om mogelijke nadelige effecten te verminderen of te elimineren.
ERM is een geïntegreerd onderdeel van de meeste bedrijfsstrategieën omdat het bedrijven helpt winstgevend te blijven, duurzaamheid te waarborgen en aandeelhouderswaarde te beschermen door onnodige risico’s te verminderen of te elimineren.
Laten we, om ERM beter te begrijpen, eens kijken hoe het verschilt van traditionele managementpraktijken. Traditionele managementpraktijken zijn gericht op het beheersen van wat je vandaag kunt zien, terwijl ERM naar de toekomst kijkt en risico’s op meerdere niveaus beoordeelt om bedrijven te helpen zich voor te bereiden op elke eventualiteit.
Soorten bedrijfsrisico’s
Er kunnen zich verschillende soorten bedrijfsrisico’s voordoen, zoals financiële, ecologische, systematische, niet systematische en juridische risico’s.
Aan de hand van het industriële veld waarin het bedrijf zich bevindt, moet je weten hoe je hiermee om kunt gaan.
Gebruik van technologie in Enterprise Risk Management
ERM is slechts zo effectief als de technologie die het ondersteunt. Het risicobeheersysteem van een bedrijf moet geautomatiseerde tools bevatten voor het uitvoeren van gegevensconsolidatie, het beoordelen van bedrijfsprocessen, het bewaken van de bedrijfsprestaties en het beoordelen van de naleving van regelgeving.
Ondersteund door ERM-software kunnen bedrijven één informatiebron implementeren waar alle informatie over risico’s efficiënt kan worden verzameld, geconsolideerd en geanalyseerd.
Business Intelligence stelt de hele organisatie in staat om aan gemeenschappelijke gegevens te werken, wat zorgt voor consistentie in de besluitvorming over verschillende divisies heen.
Software voor Enterprise Risk Management
Binnen een risicobeoordeling moet het systeem gebeurtenissen en hun impact op de activiteiten van een bedrijf identificeren.
Als een natuurramp bijvoorbeeld een van de magazijnen van een bedrijf beschadigt, moet deze worden gerepareerd of vervangen. De risicobeheersoftware vergemakkelijkt het prioriteren van risico’s op basis van waarschijnlijkheid en potentiële impact.
Zo kan de onderneming bepalen welke risico’s zich het meest voordoen en welke risico’s het grootste effect hebben op de bedrijfscontinuïteit.
In gevallen waarin activa moeten worden vervangen, is het van cruciaal belang voor bedrijven om kwetsbaarheden van tevoren te begrijpen, zodat ze effectieve strategische beslissingen kunnen nemen.
Raamwerk voor Enterprise Risk Management
Het ERM-raamwerk bestaat uit vijf componenten:
- Identificeren van mogelijke risico’s
- Analyseren van de waarschijnlijkheid en gevolgen van risicovolle gebeurtenissen
- Ontwikkelen van risicoresponsstrategieën
- Implementeren van deze strategieën tijdens de dagelijkse operaties
- Monitoren van risico’s in de loop van de tijd
Hieronder volgen richtlijnen voor het ontwikkelen van een ERM-raamwerk.
1. Identificeren van mogelijke risico’s
Het identificeren van potentiële risico’s is het proces van systematische evaluatie van alle bedrijfsactiviteiten en organisatorische eenheden om mogelijke gebeurtenissen of problemen te identificeren die van invloed kunnen zijn op de doelstellingen.
2. Analyseren van de waarschijnlijkheid en gevolgen van risicovolle gebeurtenissen
Deze stap vereist een beoordeling van zowel de waarschijnlijkheid als het gevolg voor elk afzonderlijk risico, waarbij prioriteit wordt gegeven aan hun relatieve belang, gevolgd door het creëren van een risicoregister met alle relevante informatie over deze risico’s, bijvoorbeeld financiële blootstelling of operationele impact.
3. Ontwikkelen van risicoresponsstrategieën
Risicoresponsstrategie omvat het ontwikkelen van plannen voor de beste mitigerende actie, afhankelijk van de ernst van een bepaalde gebeurtenis; het kan worden gebruikt wanneer er aanzienlijke onzekerheid bestaat over toekomstige gebeurtenissen, zoals natuurrampen, terroristische aanslagen etc.
4. Implementeren van deze strategieën tijdens de dagelijkse operaties
Implementatie van risicoresponsstrategieën omvat de toewijzing van verantwoordelijkheden aan respectieve individuen, de ontwikkeling van beleid en procedures om deze acties te ondersteunen, of veranderingen in de bedrijfsvoering.
5. Monitoren van risico’s in de loop van de tijd
Monitoring is een continu proces waarbij bedrijven regelmatig alle informatie met betrekking tot risico’s moeten herzien om problemen aan te pakken voordat ze escaleren tot crises.
Hieronder volgen richtlijnen voor het bewaken van bestaande risico’s:
- Het bijhouden van de juiste gegevens – Gegevens moeten up-to-date worden gehouden over gebeurtenissen zoals hun bron, aantal en ernst, zodat trends kunnen worden geïdentificeerd en tegenmaatregelen correct kunnen worden geïmplementeerd.
- Beoordeling van de geschiktheid van preventieve maatregelen – Bedrijven moeten beoordelen of hun huidige maatregelen geschikt zijn door ze te vergelijken met nieuwe risico’s die in de toekomst worden geïdentificeerd. Als er wijzigingen nodig zijn, moeten deze onmiddellijk worden doorgevoerd.
- Beoordeling van de resultaten van preventieve maatregelen – Bedrijven moeten regelmatig de effectiviteit van hun risicoresponsstrategieën beoordelen om te controleren of ze de gewenste doelstellingen bereiken, terwijl ze ook mogelijke problemen identificeren die kunnen ontstaan als gevolg van de uitvoering van het beleid.
Na verloop van tijd kunnen bedrijven deze informatie gebruiken om een lijst met risico’s te ontwikkelen die moeten worden beheerd op basis van hun kosten-batenanalyse; dit stelt hen in staat om prioriteit te geven aan strategieën en activiteiten die maximale waarde bieden voor een minimale geldelijke investering.
Voorbeelden van Enterprise Risk Management casussen
Een grote oliemaatschappij overweegt een offshore-platform te bouwen voor boringen in het arctische gebied vanwege de grote onaangesproken bronnen.
Deze onderneming vereist uitgebreid onderzoek naar hoe de huidige protocollen voor veiligheidsbeheer, die doorgaans in warmere streken worden gebruikt, naar behoren kunnen worden opgeschaald om de stabiliteit en functionaliteit van de constructie in ijskoud water te waarborgen.
Vanwege recente dreigingen van terrorisme verhoogt een modeontwerper de beveiliging van al zijn winkels door bewakers met een militaire achtergrond in te huren die verdachte activiteiten kunnen detecteren door ervaring in risicogebieden; ze installeren ook metaaldetectoren bij de ingangen en voeren strenge tassencontroles uit op tassen die de winkel binnenkomen.
Een bouwbedrijf begint enkele jaren van tevoren met het opstellen van bouwplannen, zodat ze op het juiste moment beter geïnformeerde beslissingen kunnen nemen over welke materialen en technologieën ze moeten gebruiken om aan de milieunormen te voldoen.
Een groot telecombedrijf voert een beleid in waarbij alle werknemers een jaarlijks trainingsprogramma moeten volgen dat verband houdt met hun respectieve rollen; dit helpt hen de efficiëntie te verbeteren en tegelijkertijd het risico op menselijke fouten tijdens de operatie te verminderen, zoals het per ongeluk voorrang geven aan projecten met een lage winst boven projecten met een hoge opbrengst.
Vanwege de toegenomen dreiging van cyberaanvallen heeft een overheidsafdeling haar interne beleid inzake gegevensbeveiliging opnieuw geëvalueerd, waaronder het beperken van de toegang tot diegenen die het nodig hebben voor hun dagelijkse taken en het opleggen van strengere eisen aan wachtwoorden en gebruikersreferenties, zodat het voor onbevoegde gebruikers moeilijker is om beveiligde systemen en datasets in te voeren.
Na verschillende dodelijke vliegtuigcrashes begint een grote luchtvaartmaatschappij de nieuwste technologie te implementeren om turbulentie halverwege de vlucht te voorkomen, zoals het gebruik van voorspellende algoritmen die naderende stormen kunnen detecteren en piloten kunnen informeren over mogelijke risico’s.
ISO reguleert bedrijfsrisicomanagement
ISO 31000:2018 reguleert bedrijven met internationale normen om de kans op het behalen van doelstellingen te vergroten, de identificatie van kansen en bedreigingen te verbeteren en middelen efficiënt toe te wijzen en te gebruiken voor de behandeling van risico’s op strategisch en operationeel niveau.
Het voorziet in het volgende:
- Waarde creëren
- Integreren van organisatorische processen
- Beslissingen nemen
- Rekening houden met menselijke en culturele factoren
Bedrijven die bedrijfsrisico’s beheren, kunnen worden ondersteund door ISO 31000 om betrouwbaarheid en kracht te geven aan mensen die deel willen uitmaken van het bedrijf, zoals investeerders of potentiële klanten, aangezien het ISO-zegel die toegevoegde waarde geeft volgens de internationale normen die erop van toepassing zijn.
Jouw beurt
Wat denk jij? Vind je het nodig om Enterprise Risk Management (ERM) in de praktijk te brengen? Zo ja, heeft jouw bedrijf die risico’s afgedekt met ISO-regelgeving? Heb je nog iets toe te voegen of suggesties om te delen?
Deel jouw kennis en ervaring via het commentaar veld onderaan dit artikel.
Meer informatie
- Hoyt, R. E., & Liebenberg, A. P. (2011). The value of enterprise risk management. Journal of risk and insurance, 78(4), 795-822.
- D’arcy, S. P., & Brogan, J. C. (2001). Enterprise risk management. Journal of Risk Management of Korea, 12(1), 207-228.
- Nocco, B. W., & Stulz, R. M. (2006). Enterprise risk management: Theory and practice. Journal of applied corporate finance, 18(4), 8-20.
Citatie voor dit artikel:
Ospina Avendano, D. (2021). Enterprise Risk Management (ERM). Retrieved [insert date] from Toolshero: https://www.toolshero.nl/kwaliteitsmanagement/enterprise-risk-management/
Oorspronkelijke publicatiedatum: 21/09/2021 | Laatste update: 18/11/2023
Wilt u linken naar dit artikel, dat kan!
<a href=”https://www.toolshero.nl/kwaliteitsmanagement/enterprise-risk-management/”>Toolshero: Enterprise Risk Management (ERM)</a>
Gerelateerde Artikelen
Marktsegmentatie: de uitleg en betekenis
Corporate Governance: de uitleg en betekenis
Supply Chain Management (SCM): de betekenis en uitleg
