som svar på en föränderlig global ekonomi samt reglerings-och kundkrav har riskhanteringen utvecklats från en reaktiv och oberoende funktion till en som i allt högre grad är kopplad till strategiskt beslutsfattande, med egna utvecklingsstandarder och bästa praxis. Kort sagt, riskhanteringen har genomgått en betydande utveckling: bredda dess räckvidd från bara kredit -, marknads-och operativa frågor. Enterprise Risk Management (ERM) är för närvarande den mest avancerade iterationen av riskhantering och syftar till att förbättra konventionella metoder samtidigt som hänsyn tas till nuvarande och framtida behov.
i en studie om riskhantering i 2017:
- 19% av de svarande sa att deras riskhanteringsaktiviteter samordnas över specifika branscher.
- 69% av de tillfrågade säger kompetensbrist i nya & emerging tech hindrar riskfunktion effektivitet.
- 59% säger att de svarar på kostnadstryck genom att anpassa lednings-och medarbetarkunskaper till riskfunktionens förändrade behov.
- 52% antar en standardiserad modell för att hantera marknadsrisk.
dessa resultat pekar mot en riskfunktion som omfattar större omfattning och komplexitet, med kapacitet att spela en större roll i företagets beslutsprocesser och vardagliga verksamhet. Samtidigt hindras det växande behovet av riskhantering av bristande medvetenhet på toppnivå och bristen på en definierad karriär-eller yrkesutvecklingsväg — som båda bidrar till att organisationer kämpar för att förbättra effektiviteten i sin riskfunktion.
här är en 4 grundläggande förändringar i riskhantering under det senaste decenniet:
1. Ökat fokus på helheten: mer och mer spelar riskfunktionen en större roll i C-sviten. Medan ett stort antal organisationer och branscher fortfarande lider av bristen på robusta ramverk och processer för riskhantering, inser många att riskhantering kan användas som ett kraftfullt verktyg för att informera affärsbeslut. Riskhantering ses inte längre bara som en metod för att hålla organisationer säkra och skyddade från yttre skador, utan ett sätt att också ha en helhetssyn på möjligheter och hot och hur de anpassar sig till affärsbehov och mål.
2. Den växande betydelsen av tvärvetenskapliga kunskaper och färdigheter: Riskhanterare har traditionellt startat från en finans-eller revisionsbakgrund. I den nuvarande iterationen av riskhantering kan dock riskproffs komma från olika områden och arbetslivserfarenhet, oavsett om det är marknadsföring, försäljning, IT och så vidare. Detta kan visa sig vara en styrka för dem som vill gå utöver en kryssruta för risk. Den växande framträdande riskfunktionen gör det viktigt för riskhanterare att förstå inte bara affärssidan av saker, utan också hur andra funktioner passar in i hela bilden.
3. Ökat fokus på resultat: ERM flyttar fokus bort från att bara bedöma sannolikheten för riskhändelser och deras effekter på system, operationer och processer. Nu är det större fokus på förhållandet mellan risker och organisatoriska mål. I stället för att bara titta på sannolikheten för evenemanget är den bästa praxisen att titta på hur målen kommer att påverkas av en händelse. Genom att koppla risker till resultat ger ERM en vägledning till beslutsfattare om vilka risker som är viktigast att ta itu med och som kan placeras som en lägre prioritet. På detta sätt kan du sedan öka chanserna att uppnå uppsatta mål.
4. Interna risker och kultur: riskhantering har gått från att vara en ’outsider’ – funktion; även om riskhanterare fortfarande måste behålla en viss nivå av oberoende och objektivitet, beror deras framgång också på hur väl de skapar relationer och förstår de olika affärsenheterna. Även om det har varit användbart att utvärdera de externa riskerna för en organisation, har riskfunktionen också potential att göra förbättringar av interna processer, system och kultur så att det finns företagsövergripande ansträngningar mot vissa resultat. En riskmedveten kultur är mycket omtalad men är ofta ett svårfångat, vagt koncept att tillämpa. Med hjälp av riskbaserat tänkande kan du bestämma de bästa verktygen och metoderna för varje sammanhang eller utmaning du står inför. Att förlita sig på den begränsade omfattningen av revisions-och efterlevnadsfunktioner för att identifiera luckor kommer bara att lämna organisationer fast vid en viss nivå av prestanda eller tillväxt.
Takeaway
under det senaste decenniet har riskhanteringsfunktionen förvandlats från en smal, begränsad disciplin till ett tvärvetenskapligt område med ett omfattande, integrerat tillvägagångssätt. Detta innebär att riskhantering inte längre kan vara en tackad funktion. Effektiv riskhantering kräver investeringar i tid, pengar och talang och en integration i organisationens ansträngningar mot en långsiktig vision-en faktor som kan minska investeringsviljan i första hand. Vi befinner oss dock i en ny era av disruption innovation, geopolitiska omvälvningar och miljökatastrofer. De globala ekonomiernas ömsesidiga beroende innebär att det inte längre är tillräckligt för individer eller enskilda organisationer att utöva effektiv riskhantering. Myndigheter, tillsynsorgan och branschmyndigheter har också sin roll att spela för att föra disciplinen framåt så att hållbarhet kan uppnås på en kollektiv makronivå.
Läs mer om bästa praxis och standarder för Företagsriskhantering i vårt flaggskepps ERM-certifieringsprogram för Brasilien.