Unternehmensweites Risikomanagement (ERM)
Was ist Unternehmensweites Risikomanagement (ERM)?
Unternehmensweites Risikomanagement (ERM)Integrierter, unternehmensweiter Ansatz zur Identifikation, Steuerung und Behandlung strategischer, finanzieller, operativer, regulatorischer und Cyber-Risiken im Einklang mit den Geschäftszielen.
ERM steuert Risiken ganzheitlich statt in Silos. Reife Programme werden vom Aufsichtsrat und CEO getragen, von einem Chief Risk Officer verantwortet und in strategische Planung, Kapitalallokation und Performance-Management eingebunden. Verbreitete Rahmenwerke sind COSO ERM (2017), ISO 31000 und das NIST Risk Management Framework, die Governance, Kultur, Festlegung des Risikoappetits, Identifikation, Reaktion, Überwachung und Reporting strukturieren. Cyber-Risiko wird aufgrund regulatorischen Drucks und der systemischen Wirkung digitaler Vorfälle zunehmend gleichrangig mit finanziellen und operationellen Risiken behandelt. Wirksames ERM stimmt Risikoübernahme und Strategie ab und liefert ein konsistentes Bild für Führung, Aufsichtsrat, Behörden und Ratingagenturen.
● Beispiele
- 01
COSO-ERM-konformes Programm für strategische, finanzielle, operationelle, Compliance- und Cyber-Risiken.
- 02
Integriertes Risiko-Dashboard mit Kredit-, Operations- und Cyber-Risikoexposition.
● Häufige Fragen
Was ist Unternehmensweites Risikomanagement (ERM)?
Integrierter, unternehmensweiter Ansatz zur Identifikation, Steuerung und Behandlung strategischer, finanzieller, operativer, regulatorischer und Cyber-Risiken im Einklang mit den Geschäftszielen. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet Unternehmensweites Risikomanagement (ERM)?
Integrierter, unternehmensweiter Ansatz zur Identifikation, Steuerung und Behandlung strategischer, finanzieller, operativer, regulatorischer und Cyber-Risiken im Einklang mit den Geschäftszielen.
Wie funktioniert Unternehmensweites Risikomanagement (ERM)?
ERM steuert Risiken ganzheitlich statt in Silos. Reife Programme werden vom Aufsichtsrat und CEO getragen, von einem Chief Risk Officer verantwortet und in strategische Planung, Kapitalallokation und Performance-Management eingebunden. Verbreitete Rahmenwerke sind COSO ERM (2017), ISO 31000 und das NIST Risk Management Framework, die Governance, Kultur, Festlegung des Risikoappetits, Identifikation, Reaktion, Überwachung und Reporting strukturieren. Cyber-Risiko wird aufgrund regulatorischen Drucks und der systemischen Wirkung digitaler Vorfälle zunehmend gleichrangig mit finanziellen und operationellen Risiken behandelt. Wirksames ERM stimmt Risikoübernahme und Strategie ab und liefert ein konsistentes Bild für Führung, Aufsichtsrat, Behörden und Ratingagenturen.
Wie schützt man sich gegen Unternehmensweites Risikomanagement (ERM)?
Schutzmaßnahmen gegen Unternehmensweites Risikomanagement (ERM) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Unternehmensweites Risikomanagement (ERM)?
Übliche alternative Bezeichnungen: ERM.
● Verwandte Begriffe
- compliance№ 936
Risikomanagement
Der koordinierte Prozess zur Identifikation, Analyse, Bewertung, Behandlung, Überwachung und Kommunikation von Risiken, um sie innerhalb der von der Organisation definierten Toleranz zu halten.
- compliance№ 934
Risikoappetit
Gesamtmenge und Art des Risikos, das eine Organisation zur Verfolgung ihrer strategischen Ziele anzunehmen oder einzugehen bereit ist, festgelegt durch Vorstand und obere Führung.
- compliance№ 937
Risikoregister
Lebendiges Verzeichnis identifizierter Risiken mit Beschreibung, Eigentümer, Bewertungen, Behandlung und Status, mit dem die Risikoexposition der Organisation im Zeitverlauf nachgehalten wird.
- compliance№ 1144
Drittparteien-Risikomanagement (TPRM)
End-to-End-Disziplin zur Identifikation, Bewertung, Vertragsgestaltung, Überwachung und Offboarding von Drittparteien, damit die durch sie eingebrachten Cyber-, Betriebs- und Compliance-Risiken im Appetit bleiben.
- compliance№ 402
FAIR (Factor Analysis of Information Risk)
Offener internationaler Standard zur finanziellen Quantifizierung von Informations- und Cyber-Risiken, der das Risiko in Faktoren für Verlust-Ereignisfrequenz und Verlusthöhe zerlegt.
- compliance№ 733
NIST Risk Management Framework
Siebenstufiger NIST-Prozess gemäß SP 800-37 zur Integration von Sicherheits-, Datenschutz- und Lieferketten-Risikomanagement in den System-Lebenszyklus.