Gestion des risques pour les entreprises (ERM) Microsoft
Gestion des risques pour les entreprises (ERM) Microsoft identifie les risques les plus importants pour Microsoft et offre une approche de gestion des risques cohérente au sein de l’organisation. ERM inclut une méthodologie de gestion des risques formelle, qui inclut les rôles et responsabilités définis, fournit une entrée continue et prend en charge les décisions opportunes pour atténuer les risques. Le soutien et l'implication très visibles de la haute direction garantissent la responsabilité et soulignent l'engagement de Microsoft à gérer efficacement les risques de l'entreprise.
ERM effectue une évaluation semestriel des risques pour les entreprises afin d’évaluer le risque au sein de Microsoft. Ces évaluations ont deux niveaux d’audience : l’équipe dirigeante (PDG et les rapports directs) et le comité d’audit du conseil d’administration. Les évaluations ERM utilisent les commentaires issus de discussions avec des leaders de secteurs au sein de l’entreprise et des cadres supérieurs au sein de chaque organisation. Les principales données de l’évaluation incluent les entretiens à différents niveaux dans Microsoft, des experts en matière de sujets (SMEs) dans chaque domaine de risque et domaine de risque opérationnel, jusqu’aux cadres supérieurs. Le processus ERM combine les informations des propriétaires de domaines à risque avec les informations obtenues par des dirigeants et des experts en matière de sujets dans chaque domaine de risque opérationnel. Il inclut également des commentaires des éléments fondamentaux de notre processus de gestion des risques, tels que des systèmes d’écoute qui surveillent les indicateurs de risque et les outils qui offrent de la visibilité sur l’opération des systèmes et processus Microsoft.
Le processus d’évaluation des risques ERM identifie les opportunités, les aspirations et les engagements de l’entreprise, ainsi que les risques les plus importants pour les objectifs de Microsoft. Cette analyse inclut une évaluation de l'environnement d’exploitation, y compris les évaluations internes des risques des unités commerciales et des facteurs externes tels que la concurrence et le paysage réglementaire. L'évaluation du risque d'entreprise tient également compte de données historiques telles que les audits et évaluations précédents. Par ailleurs, Microsoft exploite les connaissances et commentaires des groupes sectoriels, des forums, et des revues de pairs pour développer une vue d’ensemble de l’environnement des risques externes.
Le processus d’évaluation des risques comprend des discussions avec les principales parties prenantes dans l’ensemble de l’organization. Ces parties prenantes fournissent des commentaires sur les risques identifiés pour s’assurer qu’ils représentent précisément la position des risques de Microsoft. Après avoir passé en revue les plans d’actions pour les risques identifiés et de s’être assuré que les risques sont attribués aux bons propriétaires, l’évaluation conclut par un rapport sur la gestion des risques d’entreprise pour le Conseil d’administration qui prend en compte l’avis des hauts dirigeants de Microsoft.