DEFINITION af "Enterprise Risk Management"

Erhvervsrisikostyring (ERM) er en planbaseret forretningsstrategi, der sigter på at identificere, vurdere og forberede enhver fare, farer og andre potentialer for katastrofe - både fysisk og figurativ - der kan forstyrre en organisations aktiviteter og mål. Relativt nyt (det er mindre end et årti), kræver disciplinen ikke kun, at virksomheder skal identificere alle de risici, de står over for, og beslutte hvilke risici der skal styres aktivt; det indebærer også at gøre handlingsplanen tilgængelig for alle interessenter, aktionærer og potentielle investorer som led i deres årsrapporter. Industrier, der varierer som luftfart, byggeri, folkesundhed, international udvikling, energi, finans og forsikring, bruger alle ERM.

Risici Virksomheder står overfor

Selvfølgelig har virksomheder været i risikostyring i årevis. Historisk set har de gjort dette ved at købe forsikring: ejendomsforsikring for bogstavelige, skadelige tab som følge af brande, tyverier og naturkatastrofer; ansvarsforsikring og misligholdelse forsikring til behandling af retssager og krav om skade, tab eller skade. Men et andet centralt element i ERM er forretningsmæssige risici: hindringer forbundet med teknologi (især teknologiske fejl), leverandørkæder og ekspansion - samt omkostninger og finansiering af samme. For nylig har virksomheder forvaltet sådanne risici gennem kapitalmarkederne med afledte instrumenter ", der hjælper dem med at styre op- og nedture af øjeblikkelige bevægelser i valutaer, renter, råvarepriser og aktier. Fra et matematisk synspunkt er alle af disse risici eller "eksponeringer" har været rimeligt nemme at måle, med deraf følgende overskud og tab, der går direkte til bundlinjen.

Moderne virksomheder står imidlertid over for en meget mere forskelligartet indsamling af hindringer og potentielle farer.Hvordan virksomheder håndterer risici, der tåler nemme målinger eller rammer for ledelse, falder også under ERM-paraplyen. Disse potentialer for eksponering omfatter vigtige risici som omdømme, daglige driftsprocedurer, juridiske og menneskelige ressourceforvaltning, finansiel og anden kontrol i forbindelse med Sarbanes-Oxley Act fra 2002 (SOX) og overordnet styre.

Hvad er risikostyringsplaner?

Projektledere og andre fagfolk der arbejder med ERM fokus på at vurdere de risici, der er relevante for deres virksomheder eller brancher, prioritere disse risici og træffe velinformerede beslutninger om, hvordan man håndterer dem. De risikostyringsplaner, de opretter, estimerer virkningen af ​​forskellige katastrofer og skitserer mulige reaktioner, hvis en af ​​disse katastrofer materialiseres. For eksempel kræver Miljøstyrelsen (EPA) faciliteter, der beskæftiger sig med ekstremt farlige stoffer for at udvikle risikostyringsplaner for at imødegå, hvad de gør for at mildne fare og hvad de vil gøre, hvis en ulykke opstår.

Ud over de egentlige planer og produkter, som f.eks. En liste over alternative leverandører eller en forsikring, vedtager virksomheder, der med held styrer deres risici, også rutinepraksis for at klare de potentielle farer, de har identificeret. I mange tilfælde er der skabt nye positioner, som f.eks. Risikostyringsansvarlige for virksomheder, eller nye afdelinger er udviklet til at integrere risikostyring i hverdagens drift, herunder udstyrsvedligeholdelse og kvalitetsstyring eller forsikringshold.

Ved at samle ERM-initiativer skal virksomhederne ikke kun fokusere på nedadrettede af risikoen, men også upside . Den traditionelle tilgang var at koncentrere sig om negativer - tabene fra valuta- eller rentetransaktioner på finansielle markeder eller økonomiske tab, der kan skyldes forstyrrelser i en forsyningskæde eller et cyber- eller terrorangreb, der skader virksomhedens informationsteknologi .

For at tænke på opadrettede skal virksomhederne nu overveje konkurrencemuligheder og strategiske fordele, der måtte opstå som følge af risikofyldt risikostyring. Nogle af disse "bedre beslutninger" involverer ting som hvor man kan lokalisere en plante eller et kontor i udlandet baseret på en risikoanalyse, der vil se på det politiske miljø i et land.

På Upside

"Opadrettede" omfatter også fokus på forebyggende foranstaltninger, som hjælper et firma med at undgå potentielle katastrofer på vej. For eksempel kan nogle af disse handlinger omfatte bestemmelse af, hvornår og hvordan fysiske aktiver skal opretholdes og erstattes. På den måde kan virksomheden undgå uventet og dyrt fejl i anlæg og udstyr, der kan medføre afbrydelser, eksplosioner eller andre begivenheder, der sætter virksomhedens medarbejdere, lokalsamfund og offentlig profil i fare.

At forstå, at deres vigtigste og værdifulde aktiv er deres image, nogle virksomheder arbejder proaktivt, når de beskæftiger sig med menneskeskabte eller naturkatastrofer. Et af de mest berømte risikostyringshistorier i virksomhedens historie omfatter Johnson & Johnson. Den farmaceutiske kæmpe fandt sit omdømme og dets aktiekurs alvorligt knust i 1982-3, over åbenbaringer, som nogen havde manipuleret og forgiftede flasker af smertestillende Tylenol, hvilket resulterede i flere dødsfald. Virksomheden reagerede hurtigt: Fjernelse og udskiftning af sine produkter i detailforretninger, samarbejde fuldt ud med retshåndhævende myndigheder og opbevaring af medierne (og dermed offentligheden) underrettet i hele. Dens afgørende handlinger og ærlig åben kommunikation under krisen hjalp aktier med at genvinde deres værdi inden for få måneder.

Fra 2006 til 2008 skal den nylige push for virksomheder bevise, at de er "grønne", og håber, at aggressiv miljørisikostyring vil placere deres produkter, planter, forsyningskæden og andre aktiviteter positivt med nuværende og fremtidige kunder. (Læs mere i For virksomheder, Green er den nye sort og Den grønne markedsføringsmaskin .)

Brug af virksomhedens risikostyring til at investere

Studere, hvordan virksomheder forvalter det utroligt mangfoldige Antallet af risici, de står over for, kan spille en yderst vigtig rolle i beslutningstagningen om investering.Kendskab til individuelle virksomheders "risikoprofiler" kan føre til, at investorer identificerer kommende virksomheder og investerer med tillid til, at de kan opfylde virksomhedernes mål og investorernes forventninger (ikke kun i gode tider, men også i dårlig) det kan også hjælpe dig med bedre at forstå, hvilke virksomheder der skal lade ind i dit samfund via en ny fabrik eller et kontor, idet de tror, ​​at de ville gøre alt for at undgå miljøskader og behandle medarbejderne godt.

Indtil nu, især i USA, har langt de fleste virksomheder lavet meget lidt information om deres overordnede risikoprofiler til rådighed for interessenter. Virksomheder i mange andre industrialiserede lande, som Canada, U.K. og Australien, er meget mere kommende om risiko og ERM aktiviteter. Situationen er dog klar til at ændre sig, da kreditvurderingsbureauerne begynder at spille en rolle i virksomhedens evne til at styre ERM. Interessenter vil begynde at se en overflod af nye risikobaserede data og oplysninger til rådighed for dem. Denne historie om risikostyring vil sandsynligvis vokse kraftigt i løbet af det næste årti.

Sådan finder du ERM-venlige virksomheder

Det er en vanskelig opgave for investorer at finde ud af, hvilke virksomheder der arbejder for at styre risiko fra et virksomhedsomfattende perspektiv - og et endnu vanskeligere job at opdage, hvem der gør det så effektivt. Mange bestyrelsesmedlemmer forstår ikke ERM, idet det antages at være simpelthen en anden potentielt kostbar, svær at regulere fiat fra Washington. Mange andre mener, at effektiv ERM kan opnås ved blot at udvide deres SOX-relaterede rapportering og kontrollere indsatsen, hvilket ikke er tilfældet.

Fordi det er en ny ledelsesdisciplin, hvad der udgør "bedste praksis" i ERM, er endnu ikke defineret. I øjeblikket er det normalt afgrænset industri efter industri, men få, hvis nogen virksomheder fremmer sig som "bedste af de bedste" i ERM eller risikostyring.

Så, hvordan ved du, hvem der arbejder hårdt på effektiv ERM? En måde er at kontrollere den udøvende roster for en Chief Risk Officer (CRO). Mens CROs oftest findes i energi-, bank- og forsikringsbranchen, bevæger mere aggressive fremstillingsvirksomheder sig også i den retning. En anden anelse findes i en lille møtrik af virksomheder, der har ledere, der specifikt har ansvaret for at koordinere deres ERM-indsats. Disse ledere vil have ordene "virksomhedsrisiko" i deres titler.

Intensive ekstrahjul fra investorer kan tilbyde værdifulde udbytter. Du skal blot søge "virksomhedsrisikostyring" online, der giver investorer adgang til talrige nylige konferenceagendinger om emnet. Investorer skal derefter notere, hvilke virksomheder der har ledere på ERM. Se også på de få foreninger, der er dedikeret til at fremme ERM, såsom Risk & Insurance Management Society i New York eller Chief Risk Officers. Konferencestyrelsen i New York har også en dedikeret praksisundersøgelsesvirksomhed og deres ERM-bestræbelser, og National Association of Corporate Directors har gjort en noget dateret, men uvurderlig Blue Ribbon-rapport om, hvordan bestyrelsesmedlemmer tænker på risiko - og hvordan det skal ændres .

Risikostyring betyder ikke risiko fri

Som et forsigtighedsårsag betyder det bare fordi et firma har en CRO - eller skræmmer om, hvad det gør i ERM - ikke betyder, at du bør tage det ved sit ord; du bliver nødt til at se dybere og spørge investor relations executives detaljerede spørgsmål. Bankindustrien har i årevis skryt af at have de bedste risikostyring og ERM-programmer i enhver branche. Intet af det forhindrede dog 2007 kreditkrisen og nedbringelse af realkreditlån.

'Enterprise Risk Management'