Управление рисками предприятия (ERM)

Что такое Управление рисками предприятия (ERM)?

Управление рисками предприятия (ERM) – это бизнес-стратегия, основанная на планах, которая направлена ​​на выявление, оценку и подготовку к любым опасностям, опасностям и другим возможностям стихийного бедствия – как физическим, так и переносным – которые могут помешать операциям и целям организации.

Дисциплина не только требует от корпораций определять все риски, с которыми они сталкиваются, и решать, какими рисками следует активно управлять, но также включает в себя предоставление этого плана действий всем заинтересованным сторонам, акционерам и потенциальным инвесторам в их годовых отчетах. ERM используются в самых разных отраслях, таких как авиация, строительство, здравоохранение, международное развитие, энергетика, финансы и страхование.

Компании годами управляют рисками. Исторически сложилось так, что они делали это, покупая страховку: страхование имущества на случай буквального ущерба в результате пожаров, краж и стихийных бедствий; а также страхование ответственности и страхование от недобросовестных действий для рассмотрения судебных исков и исков о возмещении ущерба, потери или травмы. Но еще один ключевой элемент в ERM – это бизнес-риск, то есть препятствия, связанные с технологиями (особенно технологическими сбоями), цепочками поставок компании и расширением, а также связанные с ними затраты и финансирование.

Совсем недавно компании управляли такими рисками через рынки капитала с помощью производных инструментов, которые помогают им управлять взлетами и падениями мгновенных изменений валют, процентных ставок, цен на сырьевые товары и акций. С математической точки зрения, все эти риски или «разоблачений» было достаточно легко измерить, что приводит к прибыли и убытки , идущие прямо в нижней строке .

Ключевые моменты

  • Бизнес-стратегия управления рисками предприятия выявляет опасности и готовит их к действиям и целям компании.
  • ERM – это новая и развивающаяся дисциплина управления, которая изменилась вместе с корпоративной и нормативной средой за последнее десятилетие.
  • Что составляет «передовой опыт» в ERM, еще предстоит определить.
  • Компании, поддерживающие ERM, можно найти, выполнив поиск на специализированных веб-сайтах ERM.

Понимание управления рисками предприятия

Однако современный бизнес сталкивается с гораздо более разнообразным набором препятствий и потенциальных опасностей. То, как компании управляют рисками, которые не поддаются простым измерениям или рамкам управления, также подпадает под действие ERM. Эти потенциальные риски включают критические риски, такие как репутация, повседневные операционные процедуры, управление юридическими и человеческими ресурсами, финансовая деятельность, риск отказа систем внутреннего контроля, связанных с Законом Сарбейнса-Оксли 2002 г. (SOX), и в целом управление.

Руководители проектов и другие специалисты, работающие с ERM, сосредоточены на оценке рисков, относящихся к их компаниям или отраслям, установлению приоритетов этих рисков и принятию обоснованных решений о том, как с ними справляться. Планы управления рисками, которые они создают, оценивают воздействие различных бедствий и намечают возможные меры реагирования, если одно из этих бедствий материализуется. Например, Агентство по охране окружающей среды (EPA) требует, чтобы предприятия, которые имеют дело с чрезвычайно опасными веществами, разработали планы управления рисками, чтобы решить, что они делают для уменьшения опасности и что они будут делать в случае аварии.

В дополнение к планам и продуктам на всякий случай , таким как список альтернативных поставщиков или страховой полис, компании, которые успешно управляют своими рисками, также применяют стандартные методы управления потенциальными опасностями, которые они идентифицировали. Во многих случаях создаются новые должности, такие как менеджеры по рискам предприятия, или создаются новые отделы для интеграции управления рисками в повседневные операции, включая техническое обслуживание оборудования и группы контроля качества или обеспечения.

Преимущества ERM

При создании инициатив ERM, компании должны сосредоточиться не только на нижней стороне риски , но на перевернутом , а также. Традиционный подход заключался в том, чтобы сконцентрироваться на негативных последствиях – например, на убытках от валютных или процентных сделок на финансовых рынках или на финансовых потерях, которые могли быть вызваны сбоями в цепочке поставок или кибератакой, нарушающей информационные технологии компании.

Думая о возможностях роста, компании теперь должны учитывать конкурентные возможности и стратегические преимущества, которые могут возникнуть в результате умелого управления рисками. Некоторые из этих «лучших решений» включают вопросы, например, где разместить завод или офис за границей, на основе анализа рисков, который позволит изучить политическую среду в стране.

«Положительный момент» также включает в себя упор на превентивные меры, которые помогают компании избежать потенциальных катастроф в будущем. Например, некоторые из этих действий могут включать определение того, когда и как физические активы необходимо обслуживать и заменять.

Таким образом, компания может избежать непредвиденных и дорогостоящих отказов заводов и оборудования, которые могут привести к остановам, взрывам или другим событиям, которые подвергают риску сотрудников компании, сообщества и общественность. Понимая, что их самый важный и ценный актив – это имидж, некоторые компании активно работают в случае антропогенных или стихийных бедствий.

Краткая справка

Поскольку это новая управленческая дисциплина, «лучшие практики» ERM все еще развиваются.

ERM и инвестирование

Изучение того, как корпорации управляют невероятно разнообразным количеством рисков, с которыми они сталкиваются, может сыграть чрезвычайно важную роль в принятии инвестиционных решений. Знание индивидуальных корпоративных «профилей риска» может побудить инвесторов определять перспективные компании, вкладывая средства с уверенностью, что они могут соответствовать корпоративным целям и ожиданиям инвесторов (не только в хорошие, но и в плохие времена).

Это также может помочь лучше понять, какие компании допустить в ваше сообщество через новый завод или офис, полагая, что они сделают все возможное, чтобы избежать ущерба окружающей среде и хорошо обращаться с сотрудниками.

До сих пор, особенно в США, подавляющее большинство корпораций предоставляли заинтересованным сторонам очень мало информации о своих общих профилях рисков. Компании во многих других промышленно развитых странах, таких как Канада, Великобритания и Австралия, гораздо более открыты в отношении рисков и ERM-деятельности.

Однако ситуация может измениться, поскольку рейтинговые агентства начинают учитывать способность компании управлять ERM. Заинтересованные стороны начнут видеть множество новых данных, связанных с рисками, и доступной им информации. Эта история управления рисками, вероятно, значительно расширится в течение следующего десятилетия.

Краткая справка

Хорошим показателем того, что компания работает над эффективным ERM, является присутствие директора по рискам (CRO) или менеджера, назначенного для координации усилий ERM.

Поиск компаний, поддерживающих ERM

Инвесторам сложно выяснить, какие компании работают над управлением рисками с точки зрения всего предприятия, и еще сложнее выяснить, кто делает это эффективно. Многие члены правления корпораций не понимают ERM, полагая, что это просто еще один потенциально дорогостоящий и трудно поддающийся измерению регуляторный указ из Вашингтона.

Многие другие полагают, что эффективного ERM можно достичь, просто расширив свои усилия по отчетности и контролю, связанным с SOX, что не соответствует действительности.

В настоящее время отрасль разграничена по отраслям, но лишь немногие компании, если таковые имеются, позиционируют себя как «лучшие из лучших» в области ERM или управления рисками. Так как же узнать, кто усердно работает над эффективным ERM? Один из способов – проверить список руководителей на наличие директора по рискам (CRO).

В то время как CRO чаще всего работают в энергетической, банковской и страховой отраслях, более агрессивные производственные компании также движутся в этом направлении. Еще один ключ к разгадке можно найти в крошечном орешке компаний, менеджеры которых специально отвечают за координацию их усилий по ERM. В названиях этих менеджеров будет слово «корпоративный риск». Интенсивные дополнительные расследования со стороны инвесторов могут принести достойные дивиденды .

Простой поиск в Интернете «Управление рисками предприятия» предоставит инвесторам доступ к многочисленным недавним повесткам дня конференций по этой теме. Затем инвесторам следует отметить, в каких компаниях руководители читают лекции по ERM. Также посетите веб-сайты нескольких ассоциаций, занимающихся продвижением ERM, таких как Общество управления рисками и страхованием в Нью-Йорке или Комитет директоров по рискам.

У Conference Board в Нью-Йорке также есть специальная практика по изучению корпораций и их усилий в области ERM, а Национальная ассоциация корпоративных директоров подготовила несколько устаревший, но бесценный отчет Blue Ribbon о том, как члены совета директоров думают о рисках и как это нужно изменить .

Особые соображения

В качестве предостережения: то, что у компании есть CRO или хвастается тем, что она делает в ERM, не означает, что вы должны верить ей на слово. Вам нужно будет посмотреть глубже и задать подробные вопросы руководству отдела по связям с инвесторами.

В течение многих лет банковская отрасль хвасталась лучшими программами управления рисками и ERM в любой отрасли. Однако ничто из этого не предотвратило кредитный кризис 2007 года и ипотечный кризис.

Пример управления рисками предприятия

Одна из самых образцовых историй об управлении репутационными рисками в истории компании связана с Johnson & Johnson. Фармацевтический гигант обнаружил, что в 1982 году его репутация и курс акций сильно пострадали из-за того, что кто-то подделал и отравил флаконы с его обезболивающим Тайленолом, что привело к нескольким смертельным случаям.

Компания отреагировала быстро, удалив и заменив свою продукцию в торговых точках, полностью сотрудничая с правоохранительными органами и постоянно информируя СМИ (и, следовательно, общественность). Его решительные действия и честное открытое общение во время кризиса помогли восстановить стоимость акций в течение нескольких месяцев.

В период с 2006 по 2008 годы компании стремятся доказать, что они «становятся экологичными », в надежде, что агрессивное управление экологическими рисками положительно скажется на их продукции, заводах, цепочке поставок и других операциях среди нынешних и будущих клиентов.