בעבר נהגו לחשוב כי לכל סיכון אמון אחראי בין אם הוא נושא תפקיד מסוים ובין אם מחלקה ספציפית וכי משברים לרוב התרחשו עקב חוסר אחריות בצמרת הארגון, ליקויים אסטרטגיים ובעיות בשקיפות לדרגים הנמוכים.
כיום אנו מבינים כי ניהול סיכונים הינו תהליך הנוגע לכולם, מהמנכ"ל ומטה בהיררכיית הארגון.
ההבנה העדכנית לאחריות המשותפת של כלל הארגון מביאה לציפיות נוקשות מצד כלל בעלי העניין הנוגעות להפגנת משמעת תאגידית ושליטה בכל אפיקי הארגון.
בעסקים, ניהול סיכונים מוגדר כתהליך של זיהוי, ניטור ותמרון סיכונים פוטנציאליים על-מנת למזער את ההשפעה השלילית שלהם על הארגון. תהליך יעיל של ניהול סיכונים יסייע לזהות אילו סיכונים מהווים את האיום הגדול ביותר על הארגון ואף יספק הנחיות להתמודדות עימם.
הערכה וניתוח אפקטיביים של הסיכונים של הארגון מסייעים להגן על הנכסים, לשפר את קבלת ההחלטות ולמטב את היעילות התפעולית כדי לחסוך כסף, זמן ומשאבים.
תהליך ניהול הסיכונים מתנהל בשיטת ERM ומורכב מארבעה חלקים:
התקשרו, שלחו אימייל או בקשו פגישה