ERM(Microsoft 엔터프라이즈 위험 관리)
Microsoft ERM(Enterprise Risk Management)은 Microsoft에 대한 가장 중요한 위험을 식별하고 조직 전체에 일관된 위험 관리 접근 방식을 제공합니다. ERM에는 정의된 역할 및 책임을 포함하고, 지속적인 입력을 제공하고, 위험을 완화하기 위한 시기적절한 결정을 지원하는 공식적인 위험 관리 방법이 포함되어 있습니다. 눈에 잘 띄는 고위 경영진 지원 및 참여는 책임을 보장하고 엔터프라이즈 위험을 효과적으로 관리하려는 Microsoft의 노력을 강조합니다.
ERM은 반기 엔터프라이즈 위험 평가를 수행하여 Microsoft 전체의 위험을 평가합니다. 이러한 평가에는 고위 경영진(CEO 및 관리자) 및 감사 위원회라는 두 개의 대상 그룹이 있습니다. ERM 평가는 회사 전체의 도메인 리더 및 각 조직 내의 고위 리더와 논의한 내용의 입력을 활용합니다. 평가의 주요 입력에는 각 위험 도메인 및 운영 위험 영역의 SEM(주제별 전문가)부터 고위 경영진까지 Microsoft의 다양한 수준에서의 인터뷰가 포함됩니다. ERM 프로세스는 위험 도메인 소유자의 인사이트와 각 운영 위험 영역의 리더 및 SME로부터 얻은 인사이트를 결합합니다. 또한, Microsoft 시스템 및 프로세스의 운영에 대한 가시성을 제공하는 위험 지표 및 도구를 모니터링하는 청취 시스템과 같은 위험 관리 프로세스의 기본 요소에 대한 피드백도 포함됩니다.
ERM 위험 평가 프로세스는 Microsoft의 목표에 대한 가장 중요한 위험과 함께 회사 기회, 포부 및 약속을 식별합니다. 이 분석에는 사업부의 내부 위험 평가와 경쟁 및 규제 환경과 같은 외부 요인을 포함하여 운영 환경에 대한 평가가 포함됩니다. 엔터프라이즈 위험 평가는 이전 감사 및 평가와 같은 기록 데이터도 고려합니다. 또한, Microsoft는 산업 그룹, 포럼 및 피어 검토의 지식과 피드백을 적용하여 외부 위험 환경에 대한 큰 그림을 개발합니다.
위험 평가 프로세스에는 전체 organization 주요 관련자와의 논의가 포함됩니다. 이러한 이해 관계자가 식별된 위험에 대한 피드백을 제공하여 Microsoft의 위험 상태를 정확하게 나타낼 수 있도록 합니다. 식별된 위험에 대한 작업 계획을 검토하고 올바른 소유자에게 위험을 할당한 후 평가는 Microsoft 고위 경영진의 의견을 캡처하는 기업 위험 관리 보고서로 끝납니다.