企业风险管理(又名“MRD”)

最后,对提高企业风险管理(又名强调“ERM“),这有助于实现组织ITS 视力, 任务目标 并通过预防,避让成功,以及相关的控制 风险. ERM 也有助于其业务连续性管理和灾难恢复计划,但不限于这些进程。

的定义 ERM - COSO:
 

ERM 是文化,能力和实践,具有集成的战略制定和它的执行,组织上依靠管理 风险 在创建,维护和实现价值。企业风险管理[(ERM)不创建实体的策略,但它会通知该组织有关 风险 随着相关策略的替代考虑,并最终与采取的策略。组织需要评估所选择的策略如何影响实体的 风险 轮廓,类型具体的量和 风险 潜在组织暴露。企业风险管理[(ERM)]比地址更 内部控制. 内部控制 是企业风险管理的综合子集[(ERM)]。但是企业风险管理[(ERM)]的地址也会其他主题:如设置 战略, 治理,沟通与利益相关者,以及测量性能。它的原理应用在组织的各个层次和各个功能。企业风险管理[(ERM)]是不是一个清单。这是一套关于哪些进程可以为私人组织建立的原则,这是监测,学习和提高性能的系统。

的定义 ERM国际内部审计师协会

  • 组织 目标 随着支持,使本组织的 任务;
  • 重大 风险 评估和鉴定;
  • 适当 风险 这对准响应选择 风险 随着该组织的 风险 食欲;和
  • 相应 风险 传达的信息被捕获并在整个组织及时,使员工,管理层和董事会履行其职责。

 

简而言之:

ERM 是一个连续的过程,其中董事会和高级大学管理人才不断相互交织与战略规划 风险 这威胁到大学的成功实现 视力, 任务目标。许多 风险 威胁的成功。在此战略层面的外部发起的,因此应对这种潜在的队伍表现 风险 如此发展,以管理并减少任何潜在影响。 内部控制 可以为内部来源建立 风险.