ERMviitekehyksen

ERM-viitekehys (enterprise risk management -viitekehys) on organisaation riskienhallinnan kokonaismalli, jonka tarkoituksena on tunnistaa, arvioida ja hallita tavoitteiden toteutumiseen vaikuttavia riskejä sekä seurata niiden kehitystä.

Se ohjaa päätöksentekoa, strategian toteutumista ja operatiivista toimintaa siten, että riskit huomioidaan ennakoivasti. Keskeisiä osa-alueita ovat

Standardeja ja viitekehyksiä, joihin ERM-viitekehystä usein nojataan, ovat ISO 31000 - riskienhallinnan periaatteet ja prosessit sekä COSO-ERM.

Toteutusvaiheissa korostuvat johdon sitoutuminen, riskiviestinnän selkeys, prosessien integrointi päivittäisiin toimintoihin sekä koulutus ja teknologian hyödyntäminen. Viitekehystä

Hyödyt voivat sisältää parempaa päätöksentekoa, resurssien tehokkaampaa kohdentamista sekä liiketoiminnan resilienssin lisääntymistä. Haasteita ovat muun muassa

---