Managementul riscurilor pentru întreprinderi (ERM)
Ce este managementul riscurilor pentru întreprinderi (ERM)?
Managementul riscurilor pentru întreprinderi (ERM) este o strategie de afaceri bazată pe planuri, care are ca scop identificarea, evaluarea și pregătirea pentru orice pericole, pericole și alte potențiale de dezastru – atât fizice, cât și figurative – care pot interfera cu operațiunile și obiectivele unei organizații.
Disciplina nu numai că solicită corporațiilor să identifice toate riscurile cu care se confruntă și să decidă ce riscuri să gestioneze în mod activ, ci implică și punerea la dispoziție a acelui plan de acțiune pentru toate părțile interesate, acționari și potențiali investitori, ca parte a rapoartelor lor anuale. Industrii la fel de variate precum aviația, construcțiile, sănătatea publică, dezvoltarea internațională, energia, finanțele și asigurările utilizează toate ERM.
Companiile gestionează riscurile de ani de zile. Din punct de vedere istoric, au făcut acest lucru cumpărând asigurări: asigurări de proprietate pentru pierderi literalmente dăunătoare cauzate de incendii, furturi și dezastre naturale; și asigurare de răspundere civilă și asigurare de malpraxis pentru a face față proceselor și revendicărilor de daune, pierderi sau vătămări. Dar un alt element cheie în ERM este riscul de afaceri – adică obstacolele asociate cu tehnologia (în special defecțiunile tehnologice), lanțurile de aprovizionare ale companiei și extinderea – și costurile și finanțarea acestora.
Mai recent, companiile au gestionat astfel de riscuri prin intermediul piețelor de capital cu instrumente derivate care le ajută să gestioneze ascensiunile și coborâșurile mișcărilor moment-în-moment în valute, rate ale dobânzii, prețuri la mărfuri și acțiuni. Din punct de vedere matematic, toate aceste riscuri sau „expuneri” au fost rezonabil de ușor de măsurat, profiturile și pierderile rezultate mergând direct pe linia de jos.
Chei de luat masa
- Strategia de afaceri a managementului riscului întreprinderii identifică și se pregătește pentru pericole cu operațiunile și obiectivele unei companii.
- ERM este o disciplină de management nouă și în evoluție care s-a schimbat odată cu peisajul corporativ și de reglementare din ultimul deceniu.
- Ceea ce constituie „cele mai bune practici” în ERM nu a fost încă definit.
- Companiile prietenoase cu ERM pot fi găsite căutând site-uri web dedicate ERM.
Înțelegerea gestionării riscurilor întreprinderii
Cu toate acestea, întreprinderile moderne se confruntă cu o colecție mult mai diversă de obstacole și pericole potențiale. Modul în care companiile gestionează riscurile care sfidează măsurători ușoare sau un cadru de management intră, de asemenea, sub umbrela ERM. Aceste potențiale de expunere includ riscuri cruciale, cum ar fi reputația, procedurile operaționale de zi cu zi, managementul resurselor umane și juridice, financiar, riscul de eșec al sistemelor de control intern legate de Sarbanes-Oxley Act din 2002 (SOX) și, în general, guvernare.
Managerii de proiect și alți profesioniști care lucrează cu ERM se concentrează pe evaluarea riscurilor relevante pentru companiile sau industriile lor, prioritizarea acestor riscuri și luarea deciziilor în cunoștință de cauză cu privire la modul de gestionare a acestora. Planurile de gestionare a riscurilor pe care le creează estimează impactul diferitelor dezastre și subliniază posibilele răspunsuri dacă se materializează unul dintre aceste dezastre. De exemplu, Agenția pentru Protecția Mediului (EPA) solicită facilităților care se ocupă de substanțe extrem de periculoase să elaboreze planuri de gestionare a riscurilor pentru a aborda ceea ce fac pentru a atenua pericolul și ce vor face în cazul producerii unui accident.
În plus față de planurile și produsele just-in-case, cum ar fi o listă de furnizori alternativi sau o poliță de asigurare, companiile care își gestionează cu succes riscurile adoptă și practici de rutină pentru a gestiona potențialele pericole pe care le-au identificat. În multe cazuri, sunt create noi poziții, cum ar fi managerii de risc ai întreprinderii, sau sunt dezvoltate noi departamente pentru a integra gestionarea riscurilor în operațiunile de zi cu zi, inclusiv întreținerea echipamentelor și echipele de control al calității sau de asigurare.
Avantajele ERM
În crearea inițiativelor ERM, companiile ar trebui să se concentreze nu numai pe dezavantajul riscului, ci și pe partea de sus. Abordarea tradițională a fost concentrarea asupra negativelor – pierderile din tranzacțiile valutare sau ale dobânzii de pe piețele financiare, de exemplu, sau pierderile financiare care ar putea fi cauzate de o întrerupere a unui lanț de aprovizionare sau un atac cibernetic care afectează tehnologia informațională a unei companii.
Când se gândesc la avantaj, companiile ar trebui acum să ia în considerare oportunitățile competitive și avantajele strategice care ar putea apărea din gestionarea cu abilitate a riscului. Unele dintre aceste „decizii mai bune” implică elemente cum ar fi localizarea unei fabrici sau a unui birou în străinătate pe baza unei analize de risc care ar examina mediul politic dintr-o țară.
„Sus” include, de asemenea, concentrarea asupra măsurilor preventive care ajută o companie să evite potențialele calamități pe drum. De exemplu, unele dintre aceste acțiuni pot include stabilirea momentului și modului în care activele fizice trebuie întreținute și înlocuite.
În acest fel, compania poate evita eșecurile neașteptate și costisitoare ale instalațiilor și echipamentelor care ar putea duce la opriri, explozii sau alte evenimente care pun în pericol angajații, comunitățile și profilul public al unei companii. Înțelegând că activul lor cel mai important și valoros este imaginea lor, unele companii lucrează proactiv atunci când se ocupă de dezastre naturale sau provocate de om.
Deoarece este o nouă disciplină de management, „cele mai bune practici” ale ERM continuă să evolueze.
ERM și Investiții
Studierea modului în care corporațiile gestionează numărul incredibil de divers de riscuri cu care se confruntă poate juca un rol extrem de important în luarea deciziilor în materie de investiții. Cunoașterea „profilurilor de risc” corporative individuale poate determina investitorii să identifice companiile emergente, investind cu încrederea că acestea ar putea îndeplini obiectivele corporative și așteptările investitorilor (nu numai în perioadele bune, ci și în cele rele).
De asemenea, vă poate ajuta să înțelegeți mai bine ce companii să permită în comunitatea dvs. printr-o nouă fabrică sau birou, considerând că ar face tot posibilul pentru a evita daunele aduse mediului și pentru a trata bine angajații.
Până în prezent, în special în SUA, marea majoritate a corporațiilor au pus la dispoziția părților interesate foarte puține informații despre profilurile lor generale de risc. Companiile din multe alte țări industrializate, cum ar fi Canada, Marea Britanie și Australia, sunt mult mai viitoare în ceea ce privește activitățile de risc și ERM.
Cu toate acestea, situația este pregătită să se schimbe pe măsură ce agențiile de rating încep să ia în considerare capacitatea unei companii de a gestiona ERM. Părțile interesate vor începe să vadă o mulțime de noi date și informații legate de risc disponibile la dispoziția lor. Această poveste a gestionării riscurilor se va extinde probabil în următorul deceniu.
Un bun indiciu că o companie lucrează la un ERM eficient este prezența unui director de risc (CRO) sau a unui manager desemnat să coordoneze eforturile ERM.
Găsirea companiilor prietenoase cu ERM
Este o sarcină dificilă pentru investitori să descopere ce companii lucrează pentru a gestiona riscul dintr-o perspectivă la nivelul întregii întreprinderi – și o slujbă și mai dificilă de a descoperi cine face acest lucru în mod eficient. Mulți membri ai consiliului de administrație nu înțeleg ERM, crezând că este pur și simplu un alt sistem de reglementare potențial costisitor, greu de măsurat de la Washington.
Mulți alții consideră că ERM eficient poate fi realizat pur și simplu prin extinderea eforturilor lor de raportare și control al SOX, ceea ce nu este cazul.
În prezent, aceasta este delimitată de industrie, dar puține companii, dacă există, se promovează ca fiind „cele mai bune dintre cele mai bune” în gestionarea riscurilor sau ERM. Deci, de unde știi cine lucrează din greu la ERM eficient? O modalitate este de a verifica lista executivă pentru un ofițer șef de risc (CRO).
În timp ce CRO-urile se găsesc cel mai adesea în industria energetică, bancară și a asigurărilor, companiile producătoare mai agresive se îndreaptă și în acea direcție. Un alt indiciu se găsește într-o mică nucă de companii care au manageri responsabili în mod special de coordonarea eforturilor lor ERM. Acești manageri vor avea în titluri cuvintele „risc de întreprindere”. Eliminarea suplimentară intensivă din partea investitorilor poate oferi dividende utile.
Simpla căutare online a „managementului riscului întreprinderii” va oferi investitorilor acces la numeroase agende recente ale conferinței pe această temă. Investitorii ar trebui să ia act de companiile care au directori care țin conferințe despre ERM. Consultați, de asemenea, site-urile web ale celor câteva asociații dedicate promovării ERM, cum ar fi Societatea de gestionare a riscurilor și asigurărilor din New York sau Comitetul directorilor de risc.
Conference Board de la New York are, de asemenea, o practică dedicată examinării corporațiilor și a eforturilor lor de ERM, iar Asociația Națională a Directorilor Corporativi a realizat un raport oarecum datat, dar neprețuit, de Blue Ribbon despre modul în care membrii consiliului de administrație se gândesc la risc – și modul în care acest lucru trebuie să se schimbe.
consideratii speciale
Ca un cuvânt de precauție, doar pentru că o companie are un CRO – sau se laudă cu ceea ce face în ERM – nu înseamnă că ar trebui să îl luați la înțeles. Va trebui să vă uitați mai adânc și să puneți întrebări detaliate directorilor de relații cu investitorii.
De ani de zile, industria bancară s-a lăudat că are cele mai bune programe de gestionare a riscurilor și ERM din orice industrie. Nimic din toate acestea, totuși, nu a împiedicat scăderea creditului din 2007 și destrămarea ipotecii.
Exemplu de management al riscurilor întreprinderii
Una dintre cele mai modele povești de management al riscului reputației din istoria corporației implică Johnson & Johnson. Gigantul farmaceutic și-a găsit reputația și prețul acțiunilor puternic învinețit în 1982 din cauza dezvăluirilor că cineva a manipulat și otrăvit sticlele de analgezic Tylenol, rezultând mai multe decese.
Compania a reacționat rapid, eliminând și înlocuind produsele sale la punctele de vânzare cu amănuntul, cooperând pe deplin cu autoritățile de aplicare a legii și menținând mass-media (și, prin urmare, publicul) informată pe tot parcursul. Acțiunile sale decisive și comunicarea sinceră deschisă din timpul crizei au ajutat la recuperarea valorii acțiunilor în câteva luni.
Din 2006 până în 2008, recenta presiune pentru companii este de a dovedi că „devin ecologice ”, în speranța că managementul agresiv al riscurilor de mediu își va poziționa pozitiv produsele, fabricile, lanțul de aprovizionare și alte operațiuni cu clienții actuali și viitori.