Enterprise Risk Management

Abk. ERM; 1. Begriff: ganzheitlicher Risikomanagementansatz, der das traditionelle Risikomanagement mit einer risikoorientierten Kapitalbetrachtung verbindet und dabei Abhängigkeiten zwischen einzelnen Risiken berücksichtigt. ERM ist als unternehmensweites, ganzheitliches oder strategisches Risikomanagement zu verstehen. Im Gegensatz zum traditionellen Risikomanagement erfolgt die Risikomessung im ERM nicht isoliert für einzelne Geschäftsbereiche und Risikoarten, sondern auf Gesamtunternehmensebene; die Risikosteuerung erfolgt zentralisiert und es werden sowohl Risiken als auch Chancen betrachtet.

2. Merkmale: Drei konstitutive Merkmale stehen im Vordergrund: der Prozessgedanke des ERM, die Verortung der Risikoanalyse zentral auf Gesamtunternehmensebene und der Abgleich des ermittelten Gesamtrisikos mit der Bereitschaft des Unternehmens, Risiken einzugehen.

3. Rahmenwerk: Zu den bekanntesten Rahmenwerken des ERM gehört das Framework des Committee of Sponsoring Organizations of the Treadway Commission (COSO), welches erstmals 2004 veröffentlicht wurde. Mithilfe dieses Ansatzes können Risikoappetit und Risikostrategie aufeinander ausgerichtet, unternehmensübergreifende Risiken identifiziert und gemanagt und der Kapitaleinsatz verbessert werden. Seit 2017 gibt es eine aktualisierte Version des Frameworks, welches auf 5 Komponenten (u.a. Risikokultur und Berichterstattung) und 23 Prinzipien basiert, und somit den Rahmen für ein effizientes ERM darstellt.