Enterprise Risk Management (ERM)
Enterprise Risk Management (ERM) er en planbasert forretningsstrategi som tar sikte på å identifisere, vurdere og forberede seg på farer, farer og andre potensialer for katastrofe - både fysiske og figurative - som kan forstyrre organisasjonens operasjoner og mål.
Disiplinen ber ikke bare om at selskaper skal identifisere alle risikoer de står overfor og bestemme hvilke risikoer de skal styre aktivt, men det innebærer også å gjøre den handlingsplanen tilgjengelig for alle interessenter, aksjonærer og potensielle investorer, som en del av deres årsrapporter. Industrier som variert som luftfart, konstruksjon, folkehelse, internasjonal utvikling, energi, finans og forsikring, bruker alle ERM.
Bedrifter har styrt risiko i mange år. Historisk sett har de gjort dette ved å kjøpe forsikring: eiendomsforsikring for bokstavelige, skadelige tap på grunn av branner, tyverier og naturkatastrofer; og ansvarsforsikring og malpractice forsikring for å håndtere søksmål og krav på skade, tap eller skade. Men et annet sentralt element i ERM er en forretningsrisiko - det vil si hindringer knyttet til teknologi (spesielt teknologiske feil), selskapets forsyningskjeder og utvidelse - og kostnadene og finansieringen av dette.
Nylig har selskaper styrt slike risikoer gjennom kapitalmarkedene med derivatinstrumenter som hjelper dem å håndtere opp- og nedturer av øyeblikkelig bevegelse i valutaer, renter, råvarepriser og aksjer. Fra et matematisk synspunkt har alle disse risikoene eller "eksponeringene" vært rimelig enkle å måle, og resulterende overskudd og tap går rett på bunnlinjen.
Forstå Enterprise Risk Management
Moderne virksomheter står imidlertid overfor en mye mer mangfoldig samling av hindringer og potensielle farer. Hvordan selskaper håndterer risikoen som trosser enkle målinger eller et rammeverk for styring, faller også under ERM-paraplyen. Disse potensialene for eksponering inkluderer avgjørende risikoer som omdømme, daglige driftsprosedyrer, juridisk og menneskelig ressursstyring, økonomiske og andre kontroller knyttet til Sarbanes-Oxley Act fra 2002 (SOX), og generell styring.
Prosjektledere og andre fagpersoner som jobber med ERM, fokuserer på å vurdere risikoen som er relevante for selskapene eller bransjene sine, prioritere disse risikoene og ta informerte beslutninger om hvordan de skal håndtere dem. Risikostyringsplanene de lager estimerer virkningen av ulike katastrofer og skisserer mulige svar hvis en av disse katastrofene blir til. For eksempel krever Environmental Protection Agency (EPA) fasiliteter som håndterer ekstremt farlige stoffer for å utvikle planer for risikostyring for å adressere hva de gjør for å dempe faren og hva de vil gjøre hvis en ulykke inntreffer.
I tillegg til just-in-case planer og produkter, for eksempel en liste over alternative leverandører eller en forsikringspolicy, tar selskaper som lykkes med å håndtere sine risikoer også rutinepraksis for å håndtere potensielle farer de har identifisert. I mange tilfeller opprettes nye stillinger, for eksempel bedriftsrisikostyrere, eller nye avdelinger utvikles for å integrere risikostyring i den daglige driften, inkludert utstyrsvedlikehold og kvalitetskontroll eller sikringsteam.
Fordeler med ERM
Når selskapet setter sammen ERM-initiativ, bør selskaper ikke bare fokusere på nedsiden av risiko, men også på oppsiden . Den tradisjonelle tilnærmingen var å konsentrere seg om negativer - tapene fra valuta- eller rentehandel i for eksempel finansmarkeder, eller økonomiske tap som kan være forårsaket av en forstyrrelse i en forsyningskjede eller et nettangrep som påvirker et selskaps informasjonsteknologi.
Når vi tenker på oppsiden, skal selskaper nå vurdere konkurransemuligheter og strategiske fordeler som kan oppstå som følge av styring av risiko. Noen av disse "bedre beslutningene" involverer elementer som hvor du skal lokalisere et anlegg eller kontor i utlandet basert på en risikoanalyse som vil undersøke det politiske miljøet i et land.
"Oppsiden" inkluderer også fokusering på forebyggende tiltak som hjelper et selskap å unngå potensielle katastrofer nede i veien. Noen av disse handlingene kan for eksempel være å bestemme når og hvordan fysiske eiendeler må vedlikeholdes og erstattes.
På denne måten kan selskapet unngå uventede og kostbare anleggs- og utstyrssvikt som kan føre til nedleggelser, eksplosjoner eller andre hendelser som setter selskapets ansatte, lokalsamfunn og offentlig profil i fare. Når de forstår at deres viktigste og mest verdifulle eiendel er deres image, jobber noen selskaper proaktivt når de arbeider med menneskeskapte eller naturkatastrofer.
Viktige takeaways
- Foretaksstrategien for styring av virksomheten identifiserer og forbereder seg på farer med selskapets virksomhet og mål.
- ERM er en ny og utviklende ledelsesdisiplin.
- Hva som utgjør "beste praksis" i ERM er ennå ikke definert.
- ERM-vennlige selskaper kan bli funnet ved å søke på dedikerte ERM-nettsteder.
ERM og Investering
Å studere hvordan selskaper håndterer det utrolig mangfoldige antallet risikoer de står overfor, kan spille en ekstremt viktig rolle i beslutningsprosesser for investeringer. Kunnskap om individuelle bedrifters "risikoprofiler" kan føre til at investorer identifiserer kommende selskaper, og investerer med tillit til at de kan oppfylle bedriftens mål og investorforventninger (ikke bare i gode tider, men også i dårlige).
Det kan også bidra til å bedre forstå hvilke selskaper som skal tillate samfunnet ditt gjennom et nytt anlegg eller kontor, ved å tro at de vil gjøre alt for å unngå miljøskader og for å behandle ansatte godt.
Til nå, særlig i USA, har de aller fleste selskaper gitt svært lite informasjon om sine samlede risikoprofiler tilgjengelig for interessenter. Selskaper i mange andre industriland, som Canada, Storbritannia og Australia, kommer mye mer om risiko og ERM-aktiviteter.
Imidlertid er situasjonen i ferd med å endre seg etter hvert som ratingbyråene begynner å faktorere i et selskaps evne til å administrere ERM. Interessenter vil begynne å se en mengde nye risikorelaterte data og informasjon tilgjengelig for dem. Denne historien om risikostyring vil sannsynligvis utvide kraftig i løpet av det neste tiåret.
Finne ERM-vennlige selskaper
Det er en vanskelig oppgave for investorer å oppdage hvilke selskaper som jobber for å styre risiko fra et bedriftsomfattende perspektiv - og en enda vanskeligere jobb å oppdage hvem som gjør det effektivt. Mange bedriftsstyremedlemmer forstår ikke ERM, og tror det bare er en annen potensielt kostbar, vanskelig å måle regulatorisk fiat fra Washington.
Mange andre mener at effektiv ERM kan oppnås ganske enkelt ved å utvide SOX-relatert rapportering og kontrollere innsatsen, noe som ikke er tilfelle.
Fordi det er en ny ledelsesdisiplin, er ERMs "beste praksis" fortsatt i utvikling.
For øyeblikket avgrenses det næring etter næring, men få om noen selskaper markedsfører seg som "best av de beste" innen ERM eller risikostyring. Så hvordan vet du hvem som jobber hardt med effektiv ERM? En måte er å sjekke utøvende programliste for en sjef for risikosjef (CRO).
Mens CRO-er ofte finnes i energi-, bank- og forsikringssektoren, beveger mer aggressive produksjonsselskaper seg også i den retningen. En annen ledetråd finnes i en liten nøtt av selskaper som har ledere som er spesielt ansvarlige for å koordinere ERM-innsatsen. Disse lederne vil ha ordene "bedriftsrisiko" i titlene sine. Intensiv ekstra slitasje fra investorer kan tilby verdig utbytte.
Bare å søke på "enterprise risk management" på nettet vil gi investorer tilgang til en rekke nylige konferans dagsordener om emnet. Investorer bør da ta til etterretning hvilke selskaper som har ledere som foreleser om ERM. Sjekk også ut nettstedene til de få foreningene som er dedikert til å markedsføre ERM, for eksempel Risk & Insurance Management Society i New York eller Committee of Chief Risk Officers.
Conference Board i New York har også en dedikert praksis som undersøker selskaper og deres ERM-bestrebelser, og National Association of Corporate Director har gjort en noe datert, men uvurderlig Blue Ribbon-rapport om hvordan styremedlemmer i selskapet tenker på risiko - og hvordan det må endres .
Spesielle hensyn
Som et ord av forsiktighet, betyr det ikke bare at et selskap har en CRO - eller skryter av hva det gjør i ERM - at du ikke bør ta det til ordet. Du må se dypere og stille investor relations-ledere detaljerte spørsmål.
I mange år har banknæringen skrytt av å ha de beste risikostyrings- og ERM-programmene i enhver bransje. Ikke noe av det hindret imidlertid kredittkrisen i 2007 og nedsmeltingen av boliglån.
Eksempel på Enterprise Risk Management
Johnson og Johnson er en av de mest modellhistoriene for omdømme-risikostyring. Den farmasøytiske giganten fant sitt rykte og aksjekursen alvorlig forslått i 1982 på grunn av avsløringer om at noen hadde tuklet med og forgiftet flasker av smertestillende middelet Tylenol, noe som resulterte i flere dødsfall.
Selskapet reagerte raskt, fjernet og erstattet produktene sine på utsalgssteder, samarbeidet fullt ut med rettshåndhevende myndigheter og holdt media (og derav publikum) informert gjennom hele tiden. Dets avgjørende handlinger og ærlige, åpne kommunikasjon under krisen bidro til å gjenopprette aksjeverdien i løpet av få måneder.
Fra 2006 til 2008 er selskapets nylige drivkraft å bevise at de "går grønt", i håp om at aggressiv miljørisikostyring vil posisjonere sine produkter, anlegg, forsyningskjede og annen virksomhet positivt med nåværende og fremtidige kunder.
Sammenlign Navn på leverandør av investeringskontoer Beskrivelse Annonsørens avsløring × Tilbudene som vises i denne tabellen er fra partnerskap som Investopedia mottar kompensasjon fra.