DEFINISJON av 'Enterprise Risk Management'

ERM er en planbasert forretningsstrategi som tar sikte på å identifisere, vurdere og forberede eventuelle farer, farer og andre potensialer for katastrofe - både fysisk og figurativ - som kan forstyrre en organisasjons operasjoner og mål. Relativt ny (det er mindre enn et tiår gammelt), krever disiplinen ikke bare at selskapene skal identifisere alle de risikoene de står overfor og bestemme hvilke risikoer de skal håndtere aktivt; Det innebærer også å gjøre handlingsplanen tilgjengelig for alle interessenter, aksjonærer og potensielle investorer, som en del av årsrapporten. Bransjer som varierer som luftfart, konstruksjon, folkehelse, internasjonal utvikling, energi, finans og forsikring, bruker alle ERM.

Risiko Selskapsansvar

Selvfølgelig har selskapene styrt risiko i mange år. Historisk har de gjort dette ved å kjøpe forsikring: eiendomsforsikring for bokstavelige, skadelige tap på grunn av branner, tyverier og naturkatastrofer; ansvarsforsikring og feilbehandling forsikring for å håndtere søksmål og krav om skade, tap eller skade. Men et annet sentralt element i ERM er forretningsrisiko: hindringer knyttet til teknologi (særlig teknologiske feil), leverandørkjeder og ekspansjon - samt kostnader og finansiering av samme. Mer nylig har selskapene klart slike risici gjennom kapitalmarkedene med derivatinstrumenter "som hjelper dem med å håndtere oppturer og nedturer av øyeblikk-til-moment-bevegelser i valutaer, renter, råvarepriser og aksjer. Fra et matematisk synspunkt er alt av disse risikoene eller "eksponeringene" har vært rimelig lett å måle, med resulterende fortjeneste og tap som går rett til bunnlinjen.

Moderne virksomheter står imidlertid overfor en mye mer mangfoldig samling av hindringer og potensielle farer. Hvordan selskapene håndterer risikoen som tåler enkle målinger eller rammer for ledelse, faller også under ERM-paraplyen. Disse potensialene for eksponering inkluderer viktige risikoer som omdømme, daglige operasjonsprosedyrer, juridisk og menneskelig ressursstyring, økonomiske og andre kontroller knyttet til Sarbanes-Oxley Act of 2002 (SOX) og overordnet styring.

Hva er risikostyringsplaner?

Prosjektledere og andre fagfolk hvem jobber med ERM fokus på å vurdere risikoene som er relevante for deres bedrifter eller næringer, prioritere disse risikoene og ta informerte beslutninger om hvordan de skal håndtere dem. Risikostyringsplanene de lager anslår virkningen av ulike katastrofer og skisserer mulige svar hvis en av disse katastrofer materialiseres. For eksempel krever Miljøvernbyrået (EPA) anlegg som omhandler ekstremt farlige stoffer for å utvikle risikostyringsplaner for å ta tak i hva de gjør for å redusere fare og hva de vil gjøre hvis en ulykke oppstår.

I tillegg til bare-i-sak-planer og produkter, for eksempel en liste over alternative leverandører eller en forsikring, vedtar selskaper som klarer seg risikoen også rutinemessige rutiner for å håndtere de potensielle farene de har identifisert. I mange tilfeller opprettes nye posisjoner, som for eksempel risikostyringsansvarlige for bedrifter, eller nye avdelinger er utviklet for å integrere risikostyring i hverdagsoperasjoner, inkludert vedlikehold av utstyr og kvalitetssikrings- eller sikkerhetsgrupper.

Ved å sette sammen ERM-initiativer, bør selskapene ikke bare fokusere på nedside av risiko, men også oppsiden . Den tradisjonelle tilnærmingen var å konsentrere seg om negativer - tapene fra valuta- eller rentetransaksjoner på finansmarkedene eller for eksempel økonomiske tap som kan skyldes forstyrrelser i en forsyningskjede eller et cyber- eller terrorangrep som påvirker selskapets informasjonsteknologi .

For å tenke på oppsiden, skal selskapene nå vurdere konkurransemuligheter og strategiske fordeler som kan oppstå ut fra deftlig risikostyring. Noen av disse "bedre avgjørelsene" innebærer ting som hvor man skal lokalisere en fabrikk eller et kontor i utlandet basert på en risikoanalyse som vil se på det politiske miljøet i et land.

På oppsiden

"Oppsiden" inkluderer også fokus på forebyggende tiltak som hjelper et selskap til å unngå potensielle katastrofer på veien. For eksempel kan noen av disse handlingene omfatte å bestemme når og hvordan fysiske eiendeler må opprettholdes og erstattes. På denne måten kan selskapet unngå uventet og kostbart anleggs- og utstyrssvikt som kan føre til nedleggelser, eksplosjoner eller andre hendelser som setter selskapets ansatte, lokalsamfunn og offentlig profil i fare.

Forstå at deres viktigste og verdifulle ressurs er deres image, noen selskaper arbeider proaktivt når det gjelder menneskeskapte eller naturkatastrofer. En av de mest kjente risikostyringshistoriene i selskapets historie, involverer Johnson & Johnson. Den farmasøytiske giganten fant sitt rykte og aksjeprisen alvorlig skadet i 1982-3, over åpenbaringer som noen hadde manipulert, og forgiftet, flasker av smertestillende Tylenol, noe som resulterte i flere dødsfall. Selskapet reagerte raskt: å fjerne og erstatte sine produkter i butikkene, samarbeide fullt ut med de rettshåndhevende myndighetene, og holde media (og dermed offentligheten) informert hele tiden. Dens avgjørende handlinger, og ærlig, åpen kommunikasjon i løpet av krisen bidro til at aksjene oppnådde verdien innen noen få måneder.

Fra 2006 til 2008 er det nylig presset for bedrifter å bevise at de er "grønne", og håper at aggressiv miljørisikostyring vil posisjonere sine produkter, planter, forsyningskjede og andre operasjoner positivt med nåværende og fremtidige kunder. (Les mer i For bedrifter, Green er den nye Black og Den grønne markedsføringsmaskinen .)

Bruke Enterprise Risk Management to Invest

Studier hvordan bedrifter forvalter den utrolig mangfoldige Antall risikoer de står overfor kan spille en ekstremt viktig rolle i beslutningsprosesser.Kunnskap om individuelle bedriftsrisikoprofil kan føre til at investorer identifiserer kommende selskaper, og investerer med tillit om at de kan oppfylle bedriftens mål og investorens forventninger (ikke bare i gode tider, men også i dårlig). Det kan også hjelpe deg bedre å forstå hvilke selskaper som skal la inn i samfunnet ditt via en ny fabrikk eller et kontor, og tro at de vil gjøre alt for å unngå miljøskader og behandle ansatte godt.

Fram til nå, spesielt i USA, har det store flertallet av selskaper gitt svært lite informasjon om deres samlede risikoprofiler tilgjengelig for interessenter. Bedrifter i mange andre industrialiserte land, som Canada, U.K. og Australia, er mye mer kommende om risiko og ERM-aktiviteter. Situasjonen er imidlertid klar til å endres etter hvert som ratingbyråene begynner å påvirke selskapets evne til å styre ERM. Interessenter vil begynne å se en mengde ny risiko-relatert data og informasjon tilgjengelig for dem. Denne historien om risikostyring vil trolig utvides sterkt i løpet av det neste tiåret.

Hvordan finne ERM-vennlige selskaper

Det er en vanskelig oppgave for investorer å finne ut hvilke selskaper som arbeider for å håndtere risiko fra et bedriftsomfattende perspektiv - og en enda vanskeligere jobb som oppdager hvem som gjør det så effektivt. Mange styremedlemmer forstår ikke ERM, og tror at det bare er et annet kostbart, vanskelig å regulere fiat fra Washington. Mange andre mener at effektiv ERM kan oppnås ved å utvide sin SOX-relaterte rapportering og kontrollere innsats, noe som ikke er tilfelle.

Fordi det er en ny ledelsesdisiplin, er det som er "best practices" i ERM ennå ikke definert. Foreløpig er det vanligvis avgrenset industri etter bransje, men få hvis noen selskaper fremmer seg som «best of the best» i ERM eller risikostyring.

Så, hvordan vet du hvem som jobber hardt med effektiv ERM? En måte er å sjekke utøvelseslisten for en Chief Risk Officer (CRO). Mens CROs oftest finnes i energi-, bank- og forsikringsbransjen, går også mer aggressive produksjonsbedrifter i den retningen. Et annet ledd er funnet i en liten mutter av selskaper som har ledere som har ansvaret for å koordinere deres ERM-innsats. Disse lederne vil ha ordene "bedriftsrisiko" i sine titler.

Intensiv ytterligere sleuthing fra investorer kan tilby verdifulle utbytte. Bare å søke "bedriftsrisikostyring" på nettet, vil gi investorer tilgang til mange nyere konferansedagoer om emnet. Investorer bør da notere hvilke selskaper som har ledere på ERM. Se også på nettsidene til de få foreningene som er dedikert til å fremme ERM, som for eksempel Risk & Insurance Management Society i New York eller Chief Risk Officer. Konferansestyret i New York har også en dedikert praksisundersøkelsesbedrift og deres ERM-bestrebelser, og National Association of Corporate Directors har gjort en noe datert, men uvurderlig Blue Ribbon-rapport om hvordan selskapets styremedlemmer tenker på risiko - og hvordan det må endres .

Risikostyring betyr ikke risikofri

Som et forsiktighetsvarsel, bare fordi et selskap har en CRO - eller skryter om hva det gjør i ERM - betyr ikke at du bør ta det på sitt ord; du må se dypere og spørre investorrelaterte ledere detaljerte spørsmål. Banken har i årevis skryt av å ha de beste risikostyring og ERM-programmer i enhver bransje. Ingen av det forhindret imidlertid 2007 kredittkrisen og boliglånsmeltdown.

'Enterprise Risk Management'