Spis treści
- Co to jest ERM?
- Zrozumienie ERM
- Zalety ERM
- Uwagi specjalne
- Przykład ERM
Co to jest zarządzanie ryzykiem korporacyjnym (ERM)?
ERM (Enterprise Risk Management) to strategia biznesowa oparta na planach, której celem jest identyfikacja, ocena i przygotowanie się na wszelkie niebezpieczeństwa, zagrożenia i inne potencjalne katastrofy - zarówno fizyczne, jak i symboliczne - które mogą zakłócać działania i cele organizacji.
Dyscyplina ta nie tylko wymaga, aby korporacje identyfikowały wszystkie ryzyka, na które napotykają, i decydowały, z którymi ryzykami aktywnie zarządzać, ale obejmuje także udostępnianie tego planu działania wszystkim zainteresowanym stronom, akcjonariuszom i potencjalnym inwestorom, w ramach ich raportów rocznych. Branże tak różnorodne, jak lotnictwo, budownictwo, zdrowie publiczne, rozwój międzynarodowy, energia, finanse i ubezpieczenia wykorzystują ERM.
Firmy od lat zarządzają ryzykiem. W przeszłości zrobili to, kupując ubezpieczenie: ubezpieczenie majątku od dosłownych, szkodliwych strat spowodowanych pożarami, kradzieżami i klęskami żywiołowymi; oraz ubezpieczenie od odpowiedzialności cywilnej i ubezpieczenie od nadużyć w celu rozpatrzenia pozwów i roszczeń o uszkodzenie, utratę lub obrażenia. Ale kolejnym kluczowym elementem w ERM jest ryzyko biznesowe - to znaczy przeszkody związane z technologią (szczególnie awarie technologiczne), łańcuchy dostaw firmy i ekspansja - oraz ich koszty i finansowanie.
Ostatnio firmy zarządzały takimi ryzykami za pośrednictwem rynków kapitałowych za pomocą instrumentów pochodnych, które pomagają im zarządzać wzrostami i spadkami chwilowych zmian kursów walut, stóp procentowych, cen towarów i akcji. Z matematycznego punktu widzenia wszystkie te ryzyka lub „ekspozycje” były dość łatwe do zmierzenia, a wynikające z nich zyski i straty trafiały bezpośrednio do dolnej linii.
Zrozumienie zarządzania ryzykiem w przedsiębiorstwie
Współczesne firmy napotykają jednak znacznie bardziej zróżnicowany zbiór przeszkód i potencjalnych zagrożeń. To, w jaki sposób firmy zarządzają ryzykiem, które wymyka się łatwym pomiarom lub ramom zarządzania, również podlega ERM. Te możliwości narażenia obejmują kluczowe zagrożenia, takie jak reputacja, codzienne procedury operacyjne, zarządzanie prawne i zasoby ludzkie, finanse i inne kontrole związane z ustawą Sarbanes-Oxley Act z 2002 r. (SOX) oraz ogólne zarządzanie.
Kierownicy projektów i inni specjaliści pracujący z ERM koncentrują się na ocenie ryzyka związanego z ich firmami lub branżami, ustalaniu priorytetów tych zagrożeń i podejmowaniu świadomych decyzji, jak sobie z nimi radzić. Plany zarządzania ryzykiem, które tworzą, szacują wpływ różnych katastrof i określają możliwe reakcje, jeśli jedna z nich się zmaterializuje. Na przykład Agencja Ochrony Środowiska (EPA) wymaga, aby zakłady zajmujące się wyjątkowo niebezpiecznymi substancjami opracowały plany zarządzania ryzykiem w celu zajęcia się tym, co robią, aby ograniczyć niebezpieczeństwo i co zrobią w razie wypadku.
Oprócz planów i produktów „na wszelki wypadek”, takich jak lista alternatywnych dostawców lub polisa ubezpieczeniowa, firmy, które skutecznie zarządzają swoim ryzykiem, stosują również rutynowe praktyki w celu zarządzania potencjalnymi zidentyfikowanymi zagrożeniami. W wielu przypadkach tworzone są nowe stanowiska, na przykład menedżerowie ds. Ryzyka w przedsiębiorstwie, lub tworzone są nowe działy w celu zintegrowania zarządzania ryzykiem w codziennych operacjach, w tym w zakresie konserwacji sprzętu i kontroli jakości lub zespołów zapewniających.
Zalety ERM
Łącząc inicjatywy ERM, firmy powinny skupić się nie tylko na minusie ryzyka, ale także na plusie . Tradycyjne podejście polegało na skoncentrowaniu się na negatywach - na przykład stratach wynikających z transakcji walutowych lub stóp procentowych na rynkach finansowych lub stratach finansowych, które mogą być spowodowane zakłóceniami w łańcuchu dostaw lub cyberatakiem, który osłabia technologię informatyczną firmy.
Myśląc o pozytywnych skutkach, firmy powinny teraz brać pod uwagę konkurencyjne możliwości i strategiczne korzyści, które mogą wynikać z zręcznego zarządzania ryzykiem. Niektóre z tych „lepszych decyzji” dotyczą takich miejsc, jak lokalizacja zakładu lub biura za granicą na podstawie analizy ryzyka, która zbadałaby otoczenie polityczne w danym kraju.
„Pozytywne” obejmuje również skupienie się na środkach zapobiegawczych, które pomagają firmie uniknąć potencjalnych katastrof na drodze. Na przykład niektóre z tych działań mogą obejmować ustalenie, kiedy i jak należy utrzymywać i zamieniać zasoby fizyczne.
W ten sposób firma może uniknąć nieoczekiwanych i kosztownych awarii urządzeń i urządzeń, które mogą spowodować wyłączenia, wybuchy lub inne zdarzenia, które zagrażają pracownikom, społecznościom i profilowi publicznemu firmy. Rozumiejąc, że ich najważniejszym i najcenniejszym zasobem jest ich wizerunek, niektóre firmy działają proaktywnie w przypadku katastrof spowodowanych przez człowieka lub klęsk żywiołowych.
Kluczowe dania na wynos
- Strategia biznesowa zarządzania ryzykiem w przedsiębiorstwie identyfikuje i przygotowuje się na zagrożenia zgodnie z operacjami i celami firmy. IR jest nową i rozwijającą się dyscypliną zarządzania. Co stanowi „najlepsze praktyki” w ERM, musi zostać jeszcze zdefiniowane. dedykowane strony ERM.
ERM i inwestowanie
Badanie, w jaki sposób korporacje radzą sobie z niezwykle różnorodną liczbą ryzyk, na jakie są narażone, może odegrać niezwykle ważną rolę w podejmowaniu decyzji inwestycyjnych. Znajomość poszczególnych „profili ryzyka” poszczególnych firm może prowadzić inwestorów do identyfikowania przyszłych spółek, inwestując z pewnością, że mogą one osiągnąć cele korporacyjne i oczekiwania inwestorów (nie tylko w dobrych czasach, ale także w złych).
Może także pomóc w lepszym zrozumieniu, które firmy wpuszczają do społeczności poprzez nowy zakład lub biuro, wierząc, że zrobią wszystko, co możliwe, aby uniknąć szkód wyrządzonych środowisku i dobrze traktować pracowników.
Do tej pory, szczególnie w Stanach Zjednoczonych, ogromna większość korporacji udostępniła interesariuszom bardzo niewiele informacji o ich ogólnych profilach ryzyka. Firmy w wielu innych krajach uprzemysłowionych, takich jak Kanada, Wielka Brytania i Australia, są znacznie bardziej zainteresowane działaniami związanymi z ryzykiem i ERM.
Sytuacja może się jednak zmienić, gdy agencje ratingowe zaczynają uwzględniać zdolność firmy do zarządzania ERM. Zainteresowane strony zaczną widzieć mnóstwo nowych danych i informacji związanych z ryzykiem. Historia zarządzania ryzykiem prawdopodobnie rozwinie się znacznie w ciągu następnej dekady.
Znajdowanie firm przyjaznych ERM
Inwestorom trudno jest ustalić, które firmy pracują, aby zarządzać ryzykiem z perspektywy całego przedsiębiorstwa, a jeszcze trudniej ustalić, kto robi to skutecznie. Wielu członków zarządu korporacji nie rozumie ERM, uważając, że jest to po prostu kolejny potencjalnie kosztowny, trudny do zmierzenia fiat regulacyjny z Waszyngtonu.
Wiele innych osób uważa, że efektywny ERM można osiągnąć po prostu poprzez rozszerzenie ich raportowania i kontroli związanych z SOX, co nie jest prawdą.
Ponieważ jest to nowa dyscyplina zarządzania, „najlepsze praktyki” ERM wciąż ewoluują.
Obecnie jest on określany branżowo, ale niewiele firm promuje się jako „najlepsi z najlepszych” w ERM lub zarządzaniu ryzykiem. Skąd więc wiesz, kto ciężko pracuje nad efektywnym ERM? Jednym ze sposobów jest sprawdzenie dyżurów dyrektora ds. Ryzyka (CRO).
Podczas gdy CRO najczęściej występują w branży energetycznej, bankowej i ubezpieczeniowej, bardziej agresywne firmy produkcyjne również podążają w tym kierunku. Kolejną wskazówkę można znaleźć w maleńkim gronie firm, których menedżerowie są szczególnie odpowiedzialni za koordynowanie swoich działań w zakresie ERM. Ci menedżerowie będą mieli w tytułach słowa „ryzyko korporacyjne”. Intensywne dodatkowe oszczędności ze strony inwestorów mogą oferować wartościowe dywidendy.
Po prostu wyszukanie w Internecie „zarządzania ryzykiem korporacyjnym” zapewni inwestorom dostęp do wielu ostatnich programów konferencji na ten temat. Inwestorzy powinni następnie wziąć pod uwagę, które firmy prowadzą kadrę wykładową na temat ERM. Sprawdź także strony internetowe kilku stowarzyszeń promujących ERM, takich jak Towarzystwo Zarządzania Ryzykiem i Ubezpieczeniami w Nowym Jorku lub Komitet Dyrektorów ds. Ryzyka.
Rada Konferencyjna w Nowym Jorku ma również specjalną praktykę badającą korporacje i ich wysiłki w zakresie ERM, a National Association of Corporate Directors sporządził nieco przestarzały, ale nieoceniony raport Blue Ribbon na temat tego, jak członkowie zarządu myślą o ryzyku - i jak to musi się zmienić.
Uwagi specjalne
Jako ostrzeżenie, fakt, że firma ma CRO - lub chwali się tym, co robi w ERM - nie oznacza, że powinieneś wziąć to za słowo. Musisz spojrzeć głębiej i zadać szczegółowe pytania menedżerom ds. Relacji inwestorskich.
Od lat sektor bankowy chwali się najlepszymi programami zarządzania ryzykiem i ERM w każdej branży. Nic z tego nie zapobiegło jednak kryzysowi kredytowemu w 2007 r. I załamaniu kredytów hipotecznych.
Przykład zarządzania ryzykiem w przedsiębiorstwie
Jedna z najbardziej modelowych historii zarządzania ryzykiem utraty reputacji w historii firmy dotyczy Johnson & Johnson. Gigant farmaceutyczny znalazł swoją reputację, a jego cena akcji została poważnie posiniaczona w 1982 r. W związku z objawieniami, które ktoś sfałszował i zatruł butelkami przeciwbólowego Tylenolu, powodując kilka zgonów.
Firma zareagowała szybko, usuwając i wymieniając swoje produkty w punktach sprzedaży detalicznej, w pełni współpracując z organami ścigania oraz na bieżąco informując media (a tym samym opinię publiczną). Jego zdecydowane działania i uczciwa otwarta komunikacja podczas kryzysu pomogły odzyskać wartość akcji w ciągu kilku miesięcy.
W latach 2006–2008 ostatni nacisk na firmy ma na celu udowodnienie, że „stają się ekologiczne”, mając nadzieję, że agresywne zarządzanie ryzykiem ekologicznym sprawi, że ich produkty, zakłady, łańcuch dostaw i inne operacje będą pozytywne dla obecnych i przyszłych klientów.
