Содержание
- Что такое ERM?
- Понимание ERM
- Преимущества ERM
- Особые соображения
- Пример ERM
Что такое управление рисками предприятия (ERM)?
Управление корпоративными рисками (ERM) - это бизнес-стратегия, основанная на плане, которая направлена на выявление, оценку и подготовку к любым опасностям, опасностям и другим возможностям для бедствия, как физическим, так и переносным, которые могут помешать операциям и целям организации.
Дисциплина не только требует от корпораций определения всех рисков, с которыми они сталкиваются, и принятия решения о том, какими рисками следует активно управлять, но также включает предоставление этого плана действий всем заинтересованным сторонам, акционерам и потенциальным инвесторам в качестве части их годовых отчетов. ERM использует такие отрасли, как авиация, строительство, здравоохранение, международное развитие, энергетика, финансы и страхование.
Компании управляют рисками годами. Исторически сложилось так, что они сделали это, купив страховку: страхование имущества от буквального ущерба от пожаров, краж и стихийных бедствий; страхование ответственности и страхование от злоупотребления служебным положением для рассмотрения судебных исков и исков о возмещении ущерба, убытков или травм. Но еще одним ключевым элементом в ERM является бизнес-риск, то есть препятствия, связанные с технологиями (особенно с технологическими сбоями), цепочками поставок компании и расширением, а также затраты и финансирование.
В последнее время компании управляли такими рисками через рынки капитала с помощью производных инструментов, которые помогают им управлять подъемами и спадами мгновенных колебаний валют, процентных ставок, цен на сырьевые товары и акций. С математической точки зрения все эти риски или «риски» достаточно легко измерить, и в результате прибыли и убытки доходят прямо до сути.
Понимание управления рисками предприятия
Современный бизнес, однако, сталкивается с гораздо более разнообразным набором препятствий и потенциальных опасностей. То, как компании управляют рисками, которые не поддаются простому измерению или основам управления, также попадает под зонтик ERM. Эти потенциальные возможности для воздействия включают в себя такие критические риски, как репутация, повседневные операционные процедуры, правовое и кадровое управление, финансовый и другие меры контроля, связанные с Законом Сарбейнса-Оксли 2002 года (SOX), и общее управление.
Менеджеры проектов и другие специалисты, работающие с ERM, фокусируются на оценке рисков, относящихся к их компаниям или отраслям, приоритизации этих рисков и принятии обоснованных решений о том, как с ними справляться. Составляемые ими планы управления рисками оценивают воздействие различных бедствий и определяют возможные ответные меры в случае материализации одного из этих бедствий. Например, Агентство по охране окружающей среды (EPA) требует, чтобы объекты, которые занимаются чрезвычайно опасными веществами, разработали планы управления рисками, чтобы рассмотреть, что они делают для уменьшения опасности и что они будут делать в случае аварии.
В дополнение к планам и продуктам на всякий случай, таким как список альтернативных поставщиков или страховой полис, компании, которые успешно управляют своими рисками, также применяют обычные методы для управления выявленными ими потенциальными опасностями. Во многих случаях создаются новые должности, такие как менеджеры по управлению рисками предприятия, или разрабатываются новые отделы для интеграции управления рисками в повседневную деятельность, включая команды по обслуживанию оборудования и контролю качества или обеспечению.
Преимущества ERM
Объединяя инициативы ERM, компании должны сосредоточиться не только на недостатках риска, но и на повышении . Традиционный подход состоял в том, чтобы сконцентрироваться на негативах - например, на убытках от торговли валютой или процентными ставками на финансовых рынках, или на финансовых потерях, которые могут быть вызваны сбоем в цепочке поставок или кибератакой, наносящей ущерб информационным технологиям компании.
Размышляя о перспективах, компании теперь должны учитывать конкурентные возможности и стратегические преимущества, которые могут возникнуть в результате ловкого управления рисками. Некоторые из этих «лучших решений» включают в себя такие пункты, как расположение завода или офиса за границей на основе анализа рисков, который позволит изучить политическую обстановку в стране.
«Верх» также включает в себя сосредоточение внимания на превентивных мерах, которые помогают компании избежать возможных бедствий в будущем. Например, некоторые из этих действий могут включать определение того, когда и как необходимо поддерживать и заменять физические активы.
Таким образом, компания может избежать неожиданных и дорогостоящих отказов оборудования и оборудования, которые могут привести к остановкам, взрывам или другим событиям, которые подвергают риску сотрудников, сообщества и общественный профиль компании. Понимая, что их наиболее важным и ценным активом является их имидж, некоторые компании активно работают, когда имеют дело с техногенными или природными катастрофами.
Ключевые вынос
- Бизнес-стратегия управления рисками предприятия выявляет и готовит риски с операциями и целями компании.ERM является новой и развивающейся дисциплиной управления. Что составляет «лучшие практики» в ERM, еще не определено. Компании, дружественные по отношению к ERM, можно найти, выполнив поиск специализированные сайты ERM.
ERM и инвестирование
Изучение того, как корпорации управляют невероятно разнообразным количеством рисков, с которыми они сталкиваются, может сыграть чрезвычайно важную роль в принятии инвестиционных решений. Знание отдельных корпоративных «профилей риска» может привести к тому, что инвесторы будут определять перспективные компании, инвестируя с уверенностью в том, что они могут соответствовать корпоративным целям и ожиданиям инвесторов (не только в хорошие времена, но и в плохие).
Это также может помочь лучше понять, какие компании будут допускать в ваше сообщество через новый завод или офис, полагая, что они сделают все возможное, чтобы избежать ущерба окружающей среде и хорошо относиться к сотрудникам.
До сих пор, особенно в США, подавляющее большинство корпораций предоставляли заинтересованным сторонам очень мало информации об их общих профилях рисков. Компании во многих других промышленно развитых странах, таких как Канада, Великобритания и Австралия, гораздо более склонны к риску и управлению рисками.
Тем не менее, ситуация может измениться, поскольку рейтинговые агентства начинают учитывать способность компании управлять ERM. Заинтересованные стороны начнут видеть множество новых связанных с риском данных и информации, доступной для них. Эта история управления рисками, вероятно, значительно расширится в течение следующего десятилетия.
Поиск ERM-дружественных компаний
Инвесторам непросто выяснить, какие компании работают над управлением рисками в масштабах всего предприятия, и еще сложнее выяснить, кто делает это эффективно. Многие члены корпоративного совета не понимают ERM, полагая, что это просто еще один потенциально дорогостоящий, трудно поддающийся оценке нормативный акт из Вашингтона.
Многие другие считают, что эффективного ERM можно достичь, просто расширив свои возможности отчетности и контроля, связанные с SOX, а это не так.
Поскольку это новая дисциплина управления, «лучшие практики» ERM все еще развиваются.
В настоящее время эта отрасль разграничивается по отраслям, но немногие, если вообще какие-либо компании, позиционируют себя как «лучших из лучших» в ERM или управлении рисками. Итак, как вы узнаете, кто усердно работает над эффективным ERM? Одним из способов является проверка исполнительного реестра на предмет наличия главного сотрудника по управлению рисками (CRO).
Хотя CRO чаще всего встречаются в энергетической, банковской и страховой отраслях, более агрессивные производственные компании также движутся в этом направлении. Другой ключ кроется в крошечном орешке компаний, в которых есть менеджеры, специально отвечающие за координацию своих усилий в области ERM. Эти менеджеры будут иметь слова «риск предприятия» в своих названиях. Интенсивное дополнительное увольнение от инвесторов может предложить достойные дивиденды.
Простой поиск «корпоративного управления рисками» в Интернете даст инвесторам доступ к многочисленным повесткам последних конференций по данной теме. Инвесторы должны затем принять к сведению, какие компании имеют руководителей читать лекции по ERM. Также посетите веб-сайты нескольких ассоциаций, занимающихся продвижением ERM, таких как Общество по управлению рисками и страхованием в Нью-Йорке или Комитет главных сотрудников по управлению рисками.
Конференц-совет в Нью-Йорке также проводит специальную практику по проверке корпораций и их деятельности в области ERM, а Национальная ассоциация корпоративных директоров подготовила несколько устаревший, но бесценный отчет «Голубая лента» о том, как члены корпоративного совета думают о риске и как это нужно изменить.,
Особые соображения
В качестве предостережения, просто потому, что у компании есть CRO - или хвастается тем, что она делает в ERM - не означает, что вы должны взять это на себя. Вам нужно будет заглянуть глубже и задать подробные вопросы руководителям по связям с инвесторами.
В течение многих лет банковская индустрия хвасталась наличием лучших программ управления рисками и ERM среди всех отраслей. Ничто из этого, однако, не предотвратило кредитный кризис 2007 года и обвал ипотеки.
Пример управления рисками предприятия
Одна из самых типичных историй управления рисками репутации в корпоративной истории - это Johnson & Johnson. Фармацевтический гигант обрел свою репутацию, и его цена акций в 1982 году сильно пострадала из-за откровений о том, что кто-то подделал и отравил бутылки с его обезболивающим препаратом Тайленолом, что привело к нескольким смертельным случаям.
Компания отреагировала быстро, удалив и заменив свою продукцию в торговых точках, полностью сотрудничая с правоохранительными органами и постоянно информируя СМИ (и, следовательно, общественность). Его решительные действия и честное открытое общение во время кризиса помогли восстановить стоимость акций в течение нескольких месяцев.
В период с 2006 по 2008 год недавний толчок для компаний заключается в том, чтобы доказать, что они «зеленеют», надеясь, что агрессивное управление экологическими рисками положительно повлияет на их продукцию, заводы, цепочки поставок и другие операции с текущими и будущими клиентами.
