Was ist Enterprise Risk Management (ERM)? - Definition von Computer Weekly

Enterprise Risk Management (ERM) bezeichnet den Prozess der Planung, Organisation, Leitung und Kontrolle von Aktivitäten eines Unternehmens, die das Ziel haben, die Auswirkungen von Risiken für das Kapital und den Gewinn der Firma zu minimieren. Enterprise Risk Management fasst diesen Prozess sehr weit, so dass nicht nur Risiken berücksichtigt werden, die mit zufälligen Verlusten verbunden sind, sondern auch finanzielle, strategische, operationale und anderen Risiken.

In den vergangenen Jahren haben externe Faktoren dazu geführt, dass Unternehmen ein gesteigertes Interesse an ERM zeigen. Sowohl die Privatwirtschaft als auch behördliche Regulierungseinrichtungen sowie Investoren haben damit begonnen, die Richtlinien und Verfahren des Risikomanagements von Unternehmen zu prüfen. In einer wachsenden Anzahl von Industriezweigen sind die Vorstände dazu verpflichtet, in ihren Unternehmen die Angemessenheit der Risikomanagement-Prozesse zu prüfen und zu dokumentieren.

Finanzinstitute sind ein sehr gutes Beispiel dafür, wie ein Unternehmen von einem effektiven ERM profitieren kann, da ihr Geschäftserfolg eng mit dem Risiko zusammenhängt, das sie bereit sind, einzugehen. Ihr Erfolg hängt davon ab, eine vernünftige Balance zwischen der Steigerung des Gewinns und den damit zusammenhängenden Risiken zu finden.

Business Risk Management, ganzheitliches beziehungsweise holistisches Risiko-Management sowie strategisches Risiko-Management sind Synonyme für ERM.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Enterprise Risk Management (ERM)

Erfahren Sie mehr über IT-Sicherheits-Management

Risikobewertung vs. Bedrohungsmodellierung: Die Unterschiede

Schwachstellen- und Risikomanagement: Die Unterschiede

Prozesse mit Process Mining intelligent managen

Microsoft Purview: Daten schützen, klassifizieren und orten