Definition Enterprise Risk Management (ERM) Was ist ERM (Enterprise Risk Management)?

Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Enterprise Risk Management ist die Bezeichnung für ein ganzheitliches, unternehmensweites Risikomanagement. Im Gegensatz zu traditionellen Ansätzen des Risikomanagements betrachtet das ERM die einzelnen Risiken nicht isoliert, sondern auf der Ebene des Gesamtunternehmens und unter Berücksichtigung der gegenseitigen Wechselwirkungen. Die entsprechenden Sicherheitsprozesse zur Erreichung der Geschäftsziele sind Bestandteil des Enterprise Risk Managements.

Firma zum Thema

Enterprise Risk Management (ERM) ist ein Konzept für ein ganzheitliches, unternehmensweites Risikomanagement.
Enterprise Risk Management (ERM) ist ein Konzept für ein ganzheitliches, unternehmensweites Risikomanagement.
(Bild: gemeinfrei / Pixabay )

Das Akronym für Enterprise Risk Management lautet ERM. Es handelt sich um einen konzeptionellen Ansatz eines ganzheitlichen, unternehmensweiten Risikomanagements. ERM hat sich aus dem traditionellen Risikomanagement im Unternehmen entwickelt und bietet eine verbesserte Herangehensweise. Im Gegensatz zum klassischen Risikomanagement erfolgt die Betrachtung der Risiken in Bezug auf die Geschäftsprozesse, Unternehmensbereiche und Risikoarten nicht isoliert, sondern auf der Ebene des Gesamtunternehmens. Die Abhängigkeiten und Wechselwirkungen zwischen den Einzelrisiken finden Beachtung.

Im Zentrum des Enterprise Risk Managements steht das Ziel, eventuelle Schäden für Unternehmen zu minimieren, um die Geschäftsziele bestmöglich zu erreichen. Das Risikomanagement ist zentralisiert und hat neben den Risiken auch die Chancen im Blick. Sicherheitsprozesse, die zur Erreichung der Geschäftsziele benötigt werden, sind ebenfalls Bestandteil des Enterprise Risk Managements. Ein bekanntes und weltweit etabliertes Rahmenwerk des Enterprise Risk Managements veröffentlichte das Committee of Sponsoring Organizations of the Treadway Commission (COSO) im Jahr 2004. Es wurde seither mehrfach überarbeitet und aktualisiert.

Motivation für das Enterprise Risk Management

Zahlreiche Risiken gefährden die Erreichung der Geschäftsziele eines Unternehmens. Risiken können Schäden für das Unternehmen selbst, für Mitarbeiter, Kunden, Partner, Geldgeber und für die Gesellschaft allgemein verursachen. Ziel des Risikomanagements ist es, solche Schäden zu minimieren. Allerdings erfolgte die Betrachtung der Einzelrisiken in der Vergangenheit in den klassischen Risikomanagementansätzen in Bezug auf Geschäftsprozesse, Unternehmensbereiche und Risikoarten isoliert. Wechselwirkungen und Abhängigkeiten zwischen den Einzelrisiken fanden kaum Beachtung. Diese Manko soll das Enterprise Risk Management beseitigen, indem es einen ganzheitlichen, unternehmensweiten Ansatz für das Management der Risiken bereitstellt. Die Risiken sollen strategisch so verwaltet werden, dass die Unternehmensziele erreicht werden. Die Funktionen des Risikomanagements sind in die Geschäftsorganisation und die Unternehmensprozesse integriert.

Konzept, Merkmale und technische Lösungen

Im Mittelpunkt des Enterprise Risk Managements stehen die Identifizierung, die Beurteilung, die Verwaltung und die Steuerung der wesentlichen Risiken eines Unternehmens. Die Beurteilung der Risiken erfolgt immer in Bezug auf die Erreichung der Unternehmensziele. Merkmale des ERMs sind die Zentralisierung des Risikomanagements und die prozessuale Abwicklung der Risikosteuerung und -verwaltung. Es werden permanente Prozesse etabliert, die von allen Mitarbeitern und Führungskräften zu tragen sind. Das Risikomanagement findet organisationsübergreifend auf allen Ebenen der verschiedenen Unternehmensbereiche statt.

Als Rahmenwerk dient in vielen Unternehmen das Framework des Committee of Sponsoring Organizations of the Treadway Commission (COSO). Technische Lösungen für das Enterprise Risk Management werden als Softwareprodukte bereitgestellt und integrieren häufig Cloud-Technologien. In fortschrittlichen ERM-Produkten kommen Methoden und Verfahren der Künstlichen Intelligenz (KI) und des Maschinellen Lernens (ML) zum Einsatz. KI und ML unterstützen bei der Erstellung von Risikomodellen und bei der Simulation von Risikoszenarien.

(ID:47730354)

Über den Autor