DEFINITION av "Enterprise Risk Management"

Företagsriskhantering (ERM) är en planbaserad affärsstrategi som syftar till att identifiera, bedöma och förbereda alla faror, faror och andra potentiella katastrofer - både fysiskt och figurativt - som kan störa organisationens verksamhet och mål. Relativt nytt (det är mindre än ett decennium gammalt) kräver disciplinen inte bara företag att identifiera alla risker de står inför och att bestämma vilka risker som ska hanteras aktivt. Det handlar också om att göra handlingsplanen tillgänglig för alla intressenter, aktieägare och potentiella investerare som en del av sina årsredovisningar. Branscher som varierar som flyg, byggande, folkhälsa, internationell utveckling, energi, finans och försäkringar använder alla ERM.

Risker Företag Face

Naturligtvis har företag hanterat risker i åratal. Historiskt sett har de gjort detta genom att köpa försäkringar: egendomsförsäkring för bokstavliga, skadliga förluster på grund av bränder, stölder och naturkatastrofer; ansvarsförsäkring och försummelse försäkring för att hantera rättegångar och anspråk på skada, förlust eller skada. Men ett annat viktigt inslag i ERM är affärsrisker: hinder i samband med teknik (särskilt tekniska misslyckanden), företagets utbudskedjor och expansion - och kostnader och finansiering av samma. På senare tid har företagen lyckats hantera sådana risker genom kapitalmarknaderna med derivatinstrument "som hjälper dem att hantera upp-och nedgångar av moment-till-moment-rörelser i valutor, räntor, råvarupriser och aktier. Från en matematisk synpunkt av dessa risker eller "exponeringar" har varit rimligt lätta att mäta, med resulterande vinster och förluster som går direkt till botten.

Moderna företag står dock inför en mycket mer mångsidig insamling av hinder och potentiella faror. Hur företag hanterar riskerna som trotsar enkla mätningar eller ramar för förvaltning omfattas också av ERM-paraplyet. Dessa potentialer för exponering inkluderar viktiga risker som rykte, dagliga operativa förfaranden, juridiska och mänskliga ekonomisk och annan kontroll i samband med Sarbanes-Oxley Act of 2002 (SOX) och övergripande styrning.

Vad är riskhanteringsplaner?

Projektledare och andra yrkesverksamma vem arbetar med ERM-fokusering på att bedöma de risker som är relevanta för deras företag eller branscher, prioritera dessa risker och fatta välgrundade beslut om hur man hanterar dem. De riskhanteringsplaner som de skapar uppskattar effekterna av olika katastrofer och skisserar möjliga svar om en av dessa katastrofer materialiseras. Miljöskyddsområdet kräver exempelvis anläggningar som hanterar extremt farliga ämnen för att utveckla riskhanteringsplaner för att ta itu med vad de gör för att mildra fara och vad de ska göra om en olycka inträffar.

Förutom just-in-case planer och produkter, till exempel en lista över alternativa leverantörer eller försäkringsbrev, antar företag som framgångsrikt hanterar sina risker rutinmässig praxis för att hantera de potentiella faror som de har identifierat. I många fall skapas nya positioner, såsom företagsriskhanterare eller nya avdelningar utvecklas för att integrera riskhantering i vardagliga verksamheter, inklusive underhåll av utrustning och kvalitetsstyrning eller försäkringslag.

När man sammanför ERM-initiativ bör företagen inte bara fokusera på nackdelen av risken utan även uppåt . Det traditionella tillvägagångssättet var att koncentrera sig på negativ - förlusterna från valuta- eller ränteverksamhet på finansiella marknader eller till exempel ekonomiska förluster som kan orsakas av störningar i en försörjningskedja eller ett angrepp mot cyber eller terrorism som skadar företagets informationsteknik .

När man tänker på uppåtriktningen ska företagen nu överväga konkurrensmöjligheter och strategiska fördelar som kan uppstå på grund av deftlig hantering av risker. Några av dessa "bättre beslut" involverar saker som var att hitta en anläggning eller ett kontor utomlands baserat på en riskanalys som skulle se på den politiska miljön i ett land.

På uppsidan

Uppsidan inkluderar också att man fokuserar på förebyggande åtgärder som hjälper ett företag att undvika potentiella katastrofer på vägen. Till exempel kan vissa av dessa åtgärder omfatta bestämning när och hur fysiska tillgångar behöver bibehållas och ersättas. På så sätt kan företaget undvika oväntat och dyrt fel på anläggningar och utrustning som kan leda till avstängningar, explosioner eller andra händelser som sätter företagets anställda, samhällen och den offentliga profilen i fara.

Förstå att deras viktigaste och värdefulla tillgång är deras bild, vissa företag arbetar proaktivt vid hantering av konstgjorda eller naturkatastrofer. Ett av de mest historiska riskhanteringshistorierna i företagets historia innebär Johnson & Johnson. Den farmaceutiska jätten fann sitt rykte och sitt aktiekurs hårdskadad 1982-3, över uppenbarelser som någon hade manipulerat och förgiftat, flaskor av smärtstillande Tylenol, vilket resulterade i flera dödsfall. Företaget reagerade snabbt: att ta bort och byta ut sina produkter i butiker, samarbeta fullt ut med brottsbekämpande myndigheter och hålla medierna (och därmed allmänheten) informerade hela tiden. Dess avgörande åtgärder, och ärlig, öppen kommunikation under krisen hjälpte aktier att återhämta sitt värde inom några månader.

Från och med 2006 till 2008 visar det senaste trycket för företagen att de är "gröna" och hoppas att aggressiv miljöhantering kommer att positionera sina produkter, växter, försörjningskedjor och andra verksamheter positivt med nuvarande och framtida kunder. (Läs mer i För företag, Green är den nya svarta och Den gröna marknadsföringsmaskinen .)

Använda företagsriskhantering att investera

Studiera hur företag hanterar otroligt mångsidigt Antalet risker de står inför kan spela en extremt viktig roll i beslutsfattandet.Kunskap om enskilda företags "riskprofiler" kan leda investerare att identifiera kommande företag, investera med förtroende för att de kan uppfylla företagens mål och förväntningar från investerare (inte bara i bra tider men också dåligt). Det kan också hjälpa dig att bättre förstå vilka företag som ska släppa in i ditt samhälle genom en ny anläggning eller ett kontor, och tro att de skulle göra allt för att undvika miljöskador och att behandla medarbetarna bra.

Fram till nu, särskilt i USA, har de allra flesta företag lämnat mycket lite information om sina övergripande riskprofiler tillgängliga för intressenterna. Företag i många andra industrialiserade länder, som Kanada, U.K. och Australien, är mycket mer framträdande om risk och ERM-verksamhet. Situationen är dock redo att förändras när kreditvärderingsinstituten börjar bli en faktor i ett företags förmåga att hantera ERM. Intressenter kommer att börja se en mängd nya riskrelaterade data och information som är tillgängliga för dem. Denna berättelse om riskhantering kommer sannolikt att öka kraftigt under det närmaste decenniet.

Hur man hittar ERM-vänliga företag

Det är en svår uppgift för investerare att upptäcka vilka företag som arbetar för att hantera risker från ett företagsövergripande perspektiv - och ett ännu svårare jobb att upptäcka vem som gör det så effektivt. Många företagsledamöter förstår inte ERM, men tror att det bara är en annan potentiellt kostsam, svår att måttlig regulatorisk fiat från Washington. Många andra tror att effektiv ERM kan uppnås genom att utöka sina SOX-relaterade rapporterings- och kontrollåtgärder, vilket inte är fallet.

Eftersom det är en ny förvaltningsdisciplin, vad som utgör "bästa metoder" i ERM har ännu inte fastställts. För närvarande är det vanligtvis avgränsad industri genom bransch, men få om några företag främjar sig som "bäst av det bästa" i ERM eller riskhantering.

Så, hur vet du vem som arbetar hårt med effektiv ERM? Ett sätt är att kontrollera den verkställande rutisten för en Chief Risk Officer (CRO). Även om CROs oftast finns inom energi-, bank- och försäkringsbranscherna, går också aggressiva tillverkningsföretag i den riktningen. En annan ledtråd finns i en liten mutter av företag som har chefer som är specifikt ansvariga för att samordna sina ERM-ansträngningar. Dessa chefer kommer att ha orden "företagsrisk" i sina titlar.

Intensiv övning från investerare kan ge värdefulla utdelningar. Att bara söka "företagsriskhantering" online ger investerare tillgång till många nya konferensdagsordningar om ämnet. Investerare bör då notera vilka företag som har chefer som föreläsar på ERM. Kolla även på webbplatser för de få sammanslutningar som är dedikerade till att främja ERM, såsom Risk & Insurance Management Society i New York eller Chief Risk Officers. Konferensstyrelsen i New York har också en särskild praxis som granskar företag och deras ERM-strävanden och National Association of Corporate Directors har gjort en något daterad men ovärderlig Blue Ribbon-rapport om hur företagsledamöter tänker på risk - och hur det behöver ändras .

Riskhantering innebär inte riskfri

Som ett försiktighetsåtgärd är det bara att ett företag har en CRO - eller skryter om vad det gör i ERM - betyder inte att du borde ta det på sitt ord; du måste titta djupare och fråga detaljerade frågor om investerarrelationerna. Bankindustrin har i åratal skryts av att ha de bästa riskhanterings- och ERM-programmen i någon bransch. Inget av det förhindrade dock 2007 kreditkrisen och inteckningsmeltning.

"Enterprise Risk Management"