ERM (Enterprise risk management) eller forretningsrisikostyring er verktøyene eller metodene som noen organisasjoner har for å prøve å håndtere risikoen de er involvert i, mens de prøver å oppnå mål som ble reist.
Disse verktøyene prøver å forutse hva som skal skje, å forutse hendelser. Noen av disse hendelsene er avgjørende for å oppnå organisasjonens mål. Det vil være nødvendig å evaluere effekten det vil gi, samt gi en effektiv respons på slik risiko.
Alt dette vil være rettet mot søk og beskyttelse av verdien som vil bli levert til dens interessenter (selskapets interessegrupper) som delvis vil avgjøre om målene er oppfylt eller ikke.
ERM kan ha datasystemer (programvare) eller spesifikke planer som skal utføres effektivt og riktig.
Kjennetegn ved risikostyring
Blant funksjonene som kjennetegner ERM kan vi finne:
- Det er en konstant og kontinuerlig tilbakemeldingsprosess som påvirker hele organisasjonen
- Det er vanligvis designet i henhold til spesielle hendelser som medfører reell risiko for selskapet
- Den styres og utføres av spesialisert personell i selskapet, med stabilitet og lang varighet i selskapet (hvem vet hvordan de vil reagere)
- Det må sikre administrativt personell viss stabilitet og sikkerhet mot risikoen som kan påvirke
- Forbedrer smidigheten til risikostoppesystemer for bedre å tilpasse seg miljøet i tide
- Forbedre kommunikasjon og informasjonsutveksling
Elementer i risikostyring
Dette er komponentene som inngår i risikostyringen i selskapet.
- Internt eller bedriftsmiljø
- Sette oppnåelige forretningsmål
- Identifikasjon av hendelser eller hendelser som kan oppstå
- Risikovurdering
- Svar på risiko
- Ha kontrollaktiviteter som vurderer at alt fungerer som det skal
- At informasjonen og kommunikasjonen er effektiv
- Veiledning av en koordinator og ledere