Microsoft Enterprise Risk Management (ERM)

  • 2 Minuten

Microsoft Enterprise Risk Management (ERM) identifiziert die bedeutendsten Risiken für Microsoft und bietet organisationsübergreifend einen einheitlichen Risikomanagement-Ansatz. ERM umfasst eine formale Risikomanagement-Methode, die definierte Rollen und Verantwortlichkeiten umfasst, kontinuierliche Einblicke liefert und zeitnahe Entscheidungen zur Risikominderung fördert. Die gut sichtbare Unterstützung und Beteiligung der obersten Führungsebene stellt die Verantwortlichkeit sicher und unterstreicht das Engagement von Microsoft für die effektive Verwaltung von Unternehmensrisiken.

Ein Pyramidendiagramm, das die Grundlage des Microsoft-Risikomanagements zeigt – von oben beginnend mit dem Board of Directors, der Geschäftsleitung und dem Unternehmensrisiko. Die folgende Zeile enthält Risikodomänen und Betriebsdomänen, und der untere Rand des Dreiecks sind grundlegende Elemente, die aus Überwachungssystemen, Methodik und Tools bestehen

ERM führt eine halbjährliche Unternehmensrisikobewertung durch, um Risiken innerhalb von Microsoft zu beurteilen. Diese Bewertungen haben zwei Zielgruppen: die oberste Führungsebene (CEO und direkt unterstellte Mitarbeiter) und den Prüfungsausschuss des Vorstands. DIE ERM-Bewertungen nutzen Beiträge aus Diskussionen mit Bereichsleitern im gesamten Unternehmen und leitenden Führungskräften in jeder Organisation. Wichtige Beiträge für die Bewertung umfassen Gespräche auf verschiedenen Ebenen innerhalb von Microsoft, von Fachexperten (SMEs) in jeder Risikodomäne und jedem Bereich für betriebliche Risiken bis hin zur obersten Führungsebene. Der ERM-Prozess kombiniert die Einblicke von Risikodomänenbesitzern mit den von Führungskräften und SMEs in den einzelnen betrieblichen Risikobereichen gewonnenen Einblicken. Er umfasst auch Feedback aus den grundlegenden Elementen unseres Risikomanagementprozesses, z. B. Überwachungssysteme, die auf Risikoindikatoren achten, und Tools, die Einblicke in den Betrieb von Microsoft-Systemen und -Prozessen bieten.

Der ERM-Risikobewertungsprozess identifiziert Chancen, Ziele und Verpflichtungen des Unternehmens sowie die wichtigsten Risiken für die Ziele von Microsoft. Diese Analyse umfasst eine Einschätzung der Betriebsumgebung, wobei sowohl interne Risikobewertungen durch Geschäftseinheiten sowie externe Faktoren wie Wettbewerber und regulatorische Bedingungen berücksichtigt werden. Zusätzlich fließen auch historische Daten wie frühere Audits und Bewertungen in die Unternehmensrisikobewertung ein. Darüber hinaus vertraut Microsoft auf Informationen und Feedback aus Branchengruppen, Foren und Peer-Reviews, um ein umfassendes Bild der externen Risikoumgebung zu entwickeln.

Der Risikobewertungsprozess umfasst Diskussionen mit wichtigen Interessengruppen in der gesamten organization. Diese Stakeholder liefern Feedback zu den ermittelten Risiken, um sicherzustellen, dass die Risiken von Microsoft exakt dargestellt werden. Nachdem Aktionspläne für identifizierte Risiken überprüft wurden und sichergestellt wurde, dass die Risiken den richtigen Besitzern zugewiesen sind, schließt die Bewertung mit einem Bericht zum Unternehmensrisikomanagement für den Vorstand ab, der die Meinung der obersten Microsoft-Führungsebene wiedergibt.