DEFINIȚIA managementului riscului pentru întreprinderi

Managementul riscului pentru întreprinderi (ERM) este o strategie de afaceri bazată pe plan care vizează identificarea, evaluarea și pregătirea pentru orice pericol, pericol și alte potențiale pentru dezastru - fizice și figurative - care pot interfera cu operațiunile și obiectivele unei organizații. Relativ nou (este mai veche de zece ani), disciplina nu doar solicită corporațiilor să identifice toate riscurile cu care se confruntă și să decidă ce riscuri trebuie să gestioneze în mod activ; aceasta implică, de asemenea, ca acest plan de acțiune să fie disponibil tuturor părților interesate, acționarilor și potențialilor investitori, ca parte a rapoartelor lor anuale. Industrii variate, cum ar fi aviația, construcțiile, sănătatea publică, dezvoltarea internațională, energia, finanțele și asigurările utilizează toate ERM.

Riscuri Companiile se confruntă cu

Bineînțeles, companiile au gestionat riscurile de ani de zile. Din punct de vedere istoric, au făcut acest lucru prin cumpărarea de asigurări: asigurarea de proprietate pentru pierderi literale, dăunătoare din cauza incendiilor, furturilor și dezastrelor naturale; asigurarea de răspundere civilă și asigurarea de malpraxis pentru a face față proceselor și cererilor de daune, pierderi sau vătămări. Dar un alt element-cheie al ERM-ului sunt riscurile de afaceri: obstacole asociate cu tehnologia (în special eșecurile tehnologice), lanțurile de aprovizionare ale companiilor și extinderea - și costurile și finanțarea acestora. Mai recent, companiile au gestionat astfel de riscuri prin intermediul piețelor de capital cu instrumente derivate "care îi ajută să gestioneze creșterile și coborâșurile mișcărilor din timp în funcție ale valutelor, ratelor dobânzilor, prețurilor materiilor prime și acțiunilor. Din punct de vedere matematic, toate din aceste riscuri sau "expuneri" au fost ușor de măsurat în mod rezonabil, rezultând profituri și pierderi care ajung direct la linia de jos.

Întreprinderile moderne se confruntă însă cu mult mai multe colectarea obstacolelor și pericolele potențiale, precum și modul în care companiile gestionează riscurile care contravin măsurătorilor ușoare sau un cadru de gestionare se încadrează, de asemenea, sub umbrela ERM Aceste potențiale pentru expunere includ riscuri esențiale cum ar fi reputația, procedurile operaționale zilnice, managementul resurselor, controlul financiar și alte aspecte legate de Legea Sarbanes-Oxley din 2002 (SOX) și guvernanța generală.

Care sunt planurile de management al riscului? alți profesioniști care lucrează cu ERM se concentrează pe evaluarea riscurilor relevante pentru companiile sau industriile lor, acordând prioritate acestor riscuri și luând decizii informate cu privire la modul de gestionare a acestora. Planurile de gestionare a riscurilor pe care le creează estimează impactul diverselor dezastre și conturează răspunsurile posibile dacă una dintre aceste dezastre se materializează. De exemplu, Agenția pentru Protecția Mediului (EPA) solicită instalații care se ocupă de substanțe extrem de periculoase să elaboreze planuri de gestionare a riscurilor pentru a aborda ceea ce fac pentru a atenua pericolul și ce vor face dacă apare un accident.

Pe lângă planurile și produsele de la caz la caz, cum ar fi o listă de furnizori alternativi sau o poliță de asigurare, companiile care își administrează cu succes riscurile adoptă și practici de rutină pentru a gestiona pericolele potențiale pe care le-au identificat. În multe cazuri, se creează noi poziții, cum ar fi managerii de risc pentru întreprinderi sau se creează noi departamente pentru a integra gestionarea riscurilor în operațiunile de zi cu zi, inclusiv echipele de întreținere a echipamentelor și de control al calității sau de asigurare.

Pentru a pune împreună inițiativele ERM, companiile ar trebui să se concentreze nu numai pe

dezavantajul al riscului, ci și pe în sens ascendent . Abordarea tradițională era să se concentreze asupra negativelor - pierderile din tranzacțiile valutare sau de rată a dobânzii de pe piețele financiare, de exemplu, sau pierderile financiare care ar putea fi cauzate de o perturbare a lanțului de aprovizionare sau de un atac cibernetic sau terorist care afectează tehnologia informației unei companii . Gândindu-se la avantaje, companiile ar trebui să ia în considerare oportunitățile competitive și avantajele strategice care ar putea rezulta din gestionarea deplină a riscului. Unele dintre aceste "decizii mai bune" implică elemente cum ar fi localizarea unei fabrici sau a unui birou în străinătate pe baza unei analize a riscurilor care să vizeze mediul politic dintr-o țară.

Pe segmentul Upside

"Upside" include, de asemenea, concentrarea asupra măsurilor preventive care ajută o companie să evite dezastrele potențiale pe drum. De exemplu, unele dintre aceste acțiuni pot include determinarea momentului și a modului în care trebuie menținute și înlocuite activele fizice. În acest fel, compania poate evita defectarea neașteptată și costisitoare a instalațiilor și a echipamentelor, care ar putea duce la închideri, explozii sau alte evenimente care ar pune în pericol angajații, comunitățile și profilul public al companiei.

Înțelegând că cel mai important și valoros bun al lor este imaginea lor, unele companii lucrează proactiv atunci când se confruntă cu dezastrele provocate de om sau naturale. Una dintre cele mai reputate povesti de gestionare a riscului de reputație din istoria corporațiilor implică Johnson & Johnson. Gigantul farmaceutic și-a găsit reputația și prețul de vînzare grav zdrobit în 1982-3, în legătură cu revelațiile pe care cineva le-au manipulat și au otrăvit cu sticle de eliberare a lui Tylenol, ceea ce a dus la mai multe decese. Compania a reacționat rapid: înlăturarea și înlocuirea produselor sale la punctele de vânzare cu amănuntul, cooperarea pe deplin cu autoritățile de aplicare a legii și păstrarea informată a mass-media (și, prin urmare, a publicului). Acțiunile sale decisive și comunicarea deschisă și onestă în timpul crizei au ajutat acțiunile să-și recupereze valoarea în câteva luni.

Începând cu 2006 până în 2008, împingerea recentă a companiilor este de a dovedi că se află în "verde", sperând că gestionarea agresivă a riscurilor de mediu va poziționa pozitiv produsele, fabricile, lanțul de aprovizionare și alte operațiuni cu clienții actuali și viitori. (Citiți mai multe în

pentru companii, Green este noul negru și Green Machine Marketing .) Utilizarea managementului riscului pentru a investi

Studierea modului în care corporațiile gestionează incredibil diversitatea numărul de riscuri cu care se confruntă poate juca un rol extrem de important în procesul de luare a deciziilor privind investițiile.Cunoașterea "profilurilor de risc" individuale poate determina investitorii să identifice companiile noi, investind cu încrederea că acestea ar putea îndeplini obiectivele corporative și așteptările investitorilor (nu numai în vremuri bune, dar și în situații de rău); vă poate ajuta, de asemenea, să înțelegeți mai bine ce companii să vă dați în comunitate printr-o nouă unitate sau birou, crezând că vor face tot posibilul pentru a evita daunele aduse mediului și pentru a trata bine angajații.

Până în prezent, în special în S.U.A., marea majoritate a societăților au pus la dispoziția părților interesate foarte puține informații despre profilurile lor globale de risc. Companiile din multe alte țări industrializate, precum Canada, U.K. și Australia, sunt mult mai expuse riscurilor și activităților ERM. Cu toate acestea, situația este gata să se schimbe pe măsură ce agențiile de rating încep să influențeze capacitatea unei companii de a gestiona ERM. Părțile interesate vor începe să vadă o multitudine de noi date și informații legate de risc, la dispoziția acestora. Această poveste de gestionare a riscurilor este probabil să se extindă foarte mult în următorul deceniu.

Cum să găsești companii ERM

Este o sarcină dificilă pentru investitori să descopere care sunt companiile care lucrează pentru a gestiona riscurile dintr-o perspectivă la nivel de întreprindere - și un loc de muncă și mai dificil de a descoperi cine face acest lucru în mod eficient. Mulți membri ai consiliului de administrație nu înțeleg ERM, crezând că acesta este pur și simplu un alt fișier de reglementare potențial costisitor, greu de măsurat de la Washington. Mulți alți cred că un ERM eficient poate fi realizat prin simpla extindere a eforturilor de raportare și control ale SOX, ceea ce nu este cazul.

Pentru că este o nouă disciplină de management, ceea ce reprezintă "cele mai bune practici" în ERM nu a fost încă definit. În prezent, industria este, de obicei, delimitată de industrie, dar puțini, dacă există companii, se promovează ca fiind "cei mai buni dintre cei mai buni" în ERM sau în gestionarea riscurilor.

De unde știi cine lucrează din greu la ERM eficient? O modalitate este de a verifica lista de directori pentru un Chief Risk Officer (CRO). În timp ce CRO-urile se găsesc cel mai adesea în industria energetică, bancară și de asigurări, companiile mai productive de producție agresive se mișcă și în această direcție. Un alt indiciu se regăsește într-o minusculă a companiilor care au manageri responsabili în mod specific de coordonarea eforturilor ERM. Acești manageri vor avea în titlurile lor cuvintele "risc de întreprindere".

O investigație suplimentară intensivă de la investitori poate oferi dividende valoroase. Pur și simplu căutarea "managementul riscului întreprinderii" online va oferi investitorilor acces la numeroasele agende recente ale conferinței pe această temă. Investitorii ar trebui să țină seama apoi de companiile care au directori care predau la ERM. De asemenea, verificați site-urile web ale câtorva asociații dedicate promovării ERM, cum ar fi Societatea de administrare a riscurilor și asigurărilor din New York sau Comitetul directorilor responsabili cu gestionarea riscurilor. Consiliul de conferințe de la New York are, de asemenea, o practică dedicată examinării corporațiilor și a eforturilor ERM ale acestora, iar Asociația Națională a Directorilor Corporațini a făcut un raport relativ albastru, datat de Blue Ribbon, cu privire la modul în care membrii consiliului de administrație se gândesc la risc - .

Managementul riscului nu înseamnă risc liber

Ca un cuvânt de prudență, doar pentru că o companie are un CRO - sau se laudă despre ceea ce face în ERM - nu înseamnă că trebuie să-l iei la cuvânt; va trebui să vă uitați mai adânc și să adresați întrebări detaliate directorilor de relații cu investitorii. De ani buni, industria bancară sa lăudat că are cele mai bune programe de gestionare a riscurilor și ERM ale oricărei industrii. Cu toate acestea, niciunul dintre acestea nu a împiedicat criza creditelor din 2007 și criza creditelor ipotecare.

"Managementul riscului de întreprindere"