Enterprise Risk Management (ERM)
Enterprise risk management (ERM) er en planbaseret forretningsstrategi, der sigter mod at identificere, vurdere og forberede eventuelle farer, farer og andre potentialer for katastrofe - både fysiske og figurative - som kan forstyrre en organisations operationer og mål.
Disciplinen opfordrer ikke kun virksomheder til at identificere alle de risici, de står overfor, og beslutte, hvilke risici de skal styre aktivt, men det indebærer også, at denne handlingsplan bliver tilgængelig for alle interessenter, aktionærer og potentielle investorer, som en del af deres årsrapporter. Erhverv, der er så forskellige som luftfart, byggeri, folkesundhed, international udvikling, energi, finans og forsikring, bruger alle ERM.
Virksomheder har styret risiko i årevis. Historisk set har de gjort dette ved at købe forsikring: ejendomsforsikring for bogstavelige, skadelige tab som følge af brand, tyverier og naturkatastrofer; og ansvarsforsikring og malpractice-forsikring til behandling af retssager og krav om skade, tab eller skade. Men et andet nøgleelement i ERM er en forretningsrisiko - det vil sige hindringer forbundet med teknologi (især teknologiske fejl), virksomhedens forsyningskæder og ekspansion - og omkostningerne og finansieringen heraf.
For nylig har virksomheder styret sådanne risici gennem kapitalmarkederne med afledte instrumenter, der hjælper dem med at styre op- og nedture fra øjeblikkelige bevægelser i valutaer, renter, råvarepriser og aktier. Fra et matematisk synspunkt har alle disse risici eller "eksponeringer" været rimeligt lette at måle, hvorved overskud og tab resulterer direkte i bundlinjen.
Forståelse af Enterprise Risk Management
Moderne virksomheder står imidlertid over for en meget mere forskelligartet samling af hindringer og potentielle farer. Hvordan virksomheder håndterer de risici, der trodses nemme målinger eller en ramme for styring, falder også under ERM-paraplyen. Disse potentialer for eksponering inkluderer afgørende risici såsom omdømme, daglige operationelle procedurer, juridisk og menneskelig ressourceforvaltning, økonomiske og andre kontroller relateret til Sarbanes-Oxley Act fra 2002 (SOX) og overordnet styring.
Projektledere og andre fagfolk, der arbejder med ERM, fokuserer på at vurdere de risici, der er relevante for deres virksomheder eller brancher, prioritere disse risici og tage informerede beslutninger om, hvordan de skal håndteres. De risikostyringsplaner, de opretter, estimerer virkningen af forskellige katastrofer og skitserer mulige svar, hvis en af disse katastrofer opstår. For eksempel kræver Miljøstyrelsen (EPA) faciliteter, der beskæftiger sig med ekstremt farlige stoffer, for at udvikle risikostyringsplaner for at tackle, hvad de gør for at mindske faren, og hvad de vil gøre, hvis en ulykke opstår.
Ud over just-in-case planer og produkter, såsom en liste over alternative leverandører eller en forsikringspolice, anvender virksomheder, der med succes styrer deres risici, også rutinemæssig praksis for at håndtere de potentielle farer, de har identificeret. I mange tilfælde oprettes nye positioner, som f.eks. Virksomhedsrisikostyring, eller nye afdelinger udvikles for at integrere risikostyring i hverdagen, herunder udstyrsvedligeholdelse og kvalitetskontrol- eller sikkerhedsteam.
Fordele ved ERM
Når sammensætningen af ERM-initiativer er sammensat, bør virksomhederne ikke kun fokusere på nedsiden af risikoen, men også på opsiden . Den traditionelle fremgangsmåde var at koncentrere sig om negativer - tabene fra valuta- eller rentehandler på for eksempel finansielle markeder eller økonomiske tab, der kan være forårsaget af en forstyrrelse i en forsyningskæde eller et cyberangreb, der skader et virksomheds informationsteknologi.
Når man tænker på hovedet, skal virksomheder nu overveje konkurrencemuligheder og strategiske fordele, der måtte opstå som følge af styring af risiko. Nogle af disse "bedre beslutninger" involverer elementer som hvor man kan placere et anlæg eller kontor i udlandet baseret på en risikoanalyse, der ville undersøge det politiske miljø i et land.
"Opsiden" inkluderer også fokusering på forebyggende foranstaltninger, der hjælper en virksomhed med at undgå potentielle katastrofer ad vejen. For eksempel kan nogle af disse handlinger omfatte bestemmelse af hvornår og hvordan fysiske aktiver skal vedligeholdes og udskiftes.
På denne måde kan virksomheden undgå uventede og kostbare anlægs- og udstyrsfejl, der kan resultere i nedlukninger, eksplosioner eller andre begivenheder, der sætter en virksomheds medarbejdere, lokalsamfund og offentlig profil i fare. Når man forstår, at deres vigtigste og mest værdifulde aktiv er deres image, arbejder nogle virksomheder proaktivt, når de håndterer menneskeskabte eller naturkatastrofer.
Key takeaways
- Virksomheds risikostyrings forretningsstrategi identificerer og forbereder farer med en virksomheds operationer og mål.
- ERM er en ny og udviklende ledelsesdisciplin.
- Hvad der udgør "bedste praksis" i ERM er endnu ikke defineret.
- ERM-venlige virksomheder kan findes ved at søge dedikerede ERM-websteder.
ERM og investering
At studere, hvordan virksomheder styrer det utroligt forskellige antal risici, de står over for, kan spille en ekstremt vigtig rolle i beslutningstagningen om investeringer. Kendskab til individuelle virksomheds "risikoprofiler" kan føre til, at investorer identificerer kommende virksomheder og investerer med tillid til, at de kunne opfylde virksomhedens mål og investorforventninger (ikke kun i gode tider, men også i dårlige).
Det kan også hjælpe med til bedre at forstå, hvilke virksomheder der skal tillades i dit samfund gennem en ny fabrik eller kontor, idet de tror, at de ville gøre alt for at undgå miljøskader og for at behandle medarbejderne godt.
Indtil nu, især i USA, har langt de fleste virksomheder stillet meget lidt information om deres samlede risikoprofiler til rådighed for interessenter. Virksomheder i mange andre industrialiserede lande, som Canada, Storbritannien og Australien, kommer meget mere omkring risiko- og ERM-aktiviteter.
Situationen er dog klar til at ændre sig, da ratingbureauerne begynder at indgå i et virksomheds evne til at styre ERM. Interessenter vil begynde at se en overflod af nye risikorelaterede data og oplysninger, der er tilgængelige for dem. Denne historie om risikostyring vil sandsynligvis udvide kraftigt i det næste årti.
Find ERM-venlige virksomheder
Det er en vanskelig opgave for investorer at opdage, hvilke virksomheder der arbejder for at styre risiko ud fra et virksomhedsdækkende perspektiv - og et endnu vanskeligere job at finde ud af, hvem der gør det effektivt. Mange virksomhedsbestyrelsesmedlemmer forstår ikke ERM, idet de mener, at det blot er en anden potentielt kostbar, vanskelig at måle lovgivningsmæssig fiat fra Washington.
Mange andre mener, at effektiv ERM kan opnås ved blot at udvide deres SOX-relaterede rapportering og kontrollere indsatsen, hvilket ikke er tilfældet.
Fordi det er en ny ledelsesdisciplin, er ERMs "bedste praksis" stadig under udvikling.
I øjeblikket afgrænses det industri efter branche, men få, hvis nogen virksomheder, fremmer sig selv som "de bedste af de bedste" inden for ERM eller risikostyring. Så hvordan ved du, hvem der arbejder hårdt på effektiv ERM? En måde er at tjekke den udøvende programliste for en Chief Risk Officer (CRO).
Mens CRO'er oftest findes i energi-, bank- og forsikringssektoren, bevæger sig også mere aggressive produktionsselskaber i den retning. En anden ledetråd findes i en lille nød af virksomheder, der har ledere, der specifikt har ansvaret for at koordinere deres ERM-indsats. Disse ledere har ordene "virksomhedsrisiko" i deres titler. Intensiv ekstra glat fra investorer kan tilbyde et værdifuldt udbytte.
Ved blot at søge "virksomhedsrisikostyring" online giver investorerne adgang til utallige nylige konferences dagsordener om emnet. Investorer skal derefter notere sig, hvilke virksomheder der har ledere, der holder foredrag om ERM. Tjek også hjemmesiderne for de få foreninger, der er dedikeret til at promovere ERM, såsom Risk & Insurance Management Society i New York eller Committee of Chief Risk Officers.
Conference Board i New York har også en dedikeret praksis, der undersøger selskaber og deres ERM-bestræbelser, og National Association of Corporate Directors har lavet en noget dateret, men uvurderlig Blue Ribbon-rapport om, hvordan virksomhedens bestyrelsesmedlemmer tænker over risiko - og hvordan det skal ændres .
Særlige overvejelser
Som et ord af forsigtighed, betyder det bare, at et firma har en CRO - eller mærker over, hvad det laver i ERM - ikke, at du skal tage det efter sit ord. Du bliver nødt til at se dybere og stille investor relationsledere detaljerede spørgsmål.
I årevis har banksektoren pralet af at have de bedste risikostyrings- og ERM-programmer i enhver branche. Intet af det forhindrede imidlertid kreditkredslånet i 2007 og nedsmåling af realkreditlån.
Eksempel på Enterprise Risk Management
En af de mest historiske historier om omdømme-risikostyring i virksomhedshistorien involverer Johnson & Johnson. Den farmaceutiske gigant fandt sit omdømme og sin aktiekurs alvorligt forslået i 1982 på grund af afsløringer om, at nogen havde manipuleret med og forgiftet flasker af dets smertestillende middel Tylenol, hvilket resulterede i flere dødsfald.
Virksomheden reagerede hurtigt, fjernede og erstattede sine produkter i detailforretninger, samarbejdede fuldt ud med de retshåndhævende myndigheder og holdt medierne (og dermed offentligheden) informeret igennem. Dets afgørende handlinger og ærlige åbne kommunikationer under krisen hjalp med til at gendanne aktieværdien inden for få måneder.
Fra 2006 til 2008 er det nylige skub for virksomhederne at bevise, at de "går grønt" i håb om, at aggressiv miljørisikostyring vil placere deres produkter, fabrikker, forsyningskæde og andre operationer positivt med nuværende og fremtidige kunder.
Sammenlign Navn på udbydere af investeringskonti Beskrivelse Annoncørens viden × De tilbud, der vises i denne tabel, er fra partnerskaber, hvorfra Investopedia modtager kompensation.