Η διαχείριση επιχειρηματικού κινδύνου, που ονομάζεται επίσης ERM, είναι μια έννοια που έχει έναν μάλλον απλό ορισμό και μια πολύ πιο πολύπλοκη εφαρμογή. Είναι ένας επιχειρηματικός χρηματοοικονομικός όρος που περιγράφει τις μεθόδους διαχείρισης κινδύνων – εντοπισμού κινδύνων και ευκαιριών – μέσα σε μια εταιρεία. Αυτή η ιδέα είναι ευρεία και μπορεί να είναι αρκετά περίπλοκη για μεγάλες εταιρείες. Πριν από τον νόμο Sarbanes-Oxley στις Ηνωμένες Πολιτείες και αργότερα το Διεθνές Πρότυπο για τη Διαχείριση Κινδύνων (ISO 31000), η διαχείριση επιχειρηματικού κινδύνου ήταν σε μεγάλο βαθμό προαιρετική και παρόλο που πολλές επιχειρήσεις χρησιμοποιούσαν στρατηγικές για τη διαχείριση των κινδύνων, οι οδηγίες ήταν πολύ πιο ασαφείς. Οι πτυχές της διαχείρισης επιχειρηματικών κινδύνων μπορούν να περιλαμβάνουν τον προσδιορισμό των επιχειρηματικών στόχων και τη δημιουργία ενός στρατηγικού σχεδίου για την επίτευξή τους. αξιολογώντας πόσο πιθανό είναι ότι το σχέδιο ή τμήματα του σχεδίου θα πετύχουν · και δημιουργία σχεδίου απόκρισης και αξιολόγησης προόδου.
Ο στρατηγικός σχεδιασμός μπορεί να οριστεί ως η διαμόρφωση και η εφαρμογή ενός σχεδίου σε επίπεδο οργανισμού, το οποίο δίνει τη δυνατότητα σε όσους βρίσκονται σε αυτόν να λαμβάνουν αποφάσεις που εστιάζουν αποκλειστικά στην επίτευξη των στόχων που θέτει ο οργανισμός. Στις επιχειρήσεις, συνήθως πρέπει να ληφθούν κίνδυνοι για να επιτευχθεί η μέγιστη επίτευξη των στόχων που θέτει η επιχείρηση. Η διαχείριση επιχειρηματικών κινδύνων είναι ο τρόπος με τον οποίο οι επιχειρήσεις και οι οργανισμοί διαχειρίζονται αυτούς τους κινδύνους. Μέρος της ανάληψης κινδύνου σε μια ευκαιρία είναι να γνωρίζουμε ότι μπορεί να μην αποδώσει. Όλος ο επενδυμένος χρόνος, χρήμα και πόροι θα μπορούσαν να χαθούν. Ο νόμος Sarbanes-Oxley, για παράδειγμα, θέτει νόμους για τον έλεγχο, έτσι ώστε οι εταιρείες να μπορούν να έχουν κατά νου ποιο είναι το αποδεκτό επίπεδο κινδύνου. Στόχος των ελεγκτικών νόμων είναι η προστασία των ενδιαφερομένων μερών και η διασφάλιση ότι η διαφθορά εντός ενός οργανισμού θα μπορούσε να σταματήσει προτού προκαλέσει ανεπανόρθωτη ζημία.
Μερικά παραδείγματα κοινών τύπων κινδύνων που μπορεί να αντιμετωπίσει μια επιχείρηση περιλαμβάνουν πιστωτικούς, ασφαλιστικούς, νομικούς, λογιστικούς, ελεγκτικούς, ποιοτικούς και άλλους τύπους κινδύνων. Ο νόμος Sarbanes-Oxley απαιτεί από τις αμερικανικές εταιρείες να διαθέτουν ένα σύστημα διαχείρισης επιχειρηματικού κινδύνου, και έτσι δημιουργήθηκε ένας αριθμός πλαισίων. Τα δύο κύρια πλαίσια στις Ηνωμένες Πολιτείες συντάχθηκαν από την Αναλογιστική Εταιρεία Casualty (CAS) και την Επιτροπή Χορηγικών Οργανισμών (COSO). Το πλαίσιο του COSO υιοθετείται συχνότερα. Αναφέρει ότι η διαχείριση επιχειρηματικών κινδύνων είναι μια διαδικασία εσωτερικών ελέγχων που πρέπει να μοιράζεται ολόκληρη η εταιρεία και ότι τα άτομα μέσα στην εταιρεία πρέπει να γνωρίζουν το αποδεκτό επίπεδο κινδύνου. Το περίγραμμα του CAS εστιάζεται περισσότερο στη διαχείριση του κινδύνου, έτσι ώστε η αξία της εταιρείας να αυξηθεί για τους ενδιαφερόμενους φορείς. Μέσα από πολλά αντίθετα γεγονότα που συμβαίνουν στον επιχειρηματικό κόσμο, οι νομοθέτες και οι επιχειρηματίες έχουν συνειδητοποιήσει ότι ένα σύστημα διαχείρισης επιχειρηματικού κινδύνου που περιλαμβάνει όλα τα τμήματα ενός οργανισμού είναι ο καλύτερος τρόπος για να προστατεύσει τους ενδιαφερόμενους και έτσι να προστατεύσει τον εαυτό του.
SmartAsset.