ondernemingsrisicomanagement

Ondernemingsrisicomanagement (ERM) is een systematische en geïntegreerde aanpak voor het identificeren, evalueren, beheersen en monitoren van risico's die de doelstellingen van een organisatie kunnen beïnvloeden. Het omvat strategische, operationele, financiële, compliance-, IT-, juridische en reputatierisico's en geldt voor alle functies en niveaus. Het doel is onzekerheid te beheersen en waarde te creëren door risico's af te stemmen op de strategie en het risicobereik (risk appetite).

Het ERM-kader vereist governance met de raad van bestuur als eindverantwoordelijke, ondersteund door een risk committee

De kernactiviteiten bestaan uit context bepalen, risico's identificeren en evalueren, en risico's prioriteren op basis van

Kaders en standaarden zoals ISO 31000 en COSO ERM bieden modellen en praktijken die kunnen worden toegepast.

Voordelen zijn betere besluitvorming, grotere veerkracht en efficiëntere inzet van middelen. Uitdagingen omvatten datakwaliteit, cultuur, samenwerking