Управление рисками предприятия

Определение рисков для предприятий

ОПРЕДЕЛЕНИЕ «Управление рисками предприятия»

Управление рисками предприятия (ERM) - это бизнес-стратегия на основе плана, целью которой является выявление, оценка и подготовка к любым опасностям, опасностям и другим возможностям для бедствий - как физических, так и образных - которые могут влиять на деятельность и задачи организации. Относительно новый (возраст менее десяти лет), дисциплина не только призывает корпорации идентифицировать все риски, с которыми они сталкиваются, и решить, какие риски для активного управления; это также предполагает принятие этого плана действий всем заинтересованным сторонам, акционерам и потенциальным инвесторам в рамках их годовых отчетов. Отрасли, такие как авиация, строительство, здравоохранение, международное развитие, энергетика, финансы и страхование, используют ERM.

Риски компаний

Конечно, компании управляют риском в течение многих лет. Исторически сложилось так, что они сделали это, покупая страхование: страхование имущества за буквальные, пагубные потери из-за пожаров, краж и стихийных бедствий; страхование ответственности и страхование от злоупотребления служебным положением для рассмотрения судебных исков и претензий в связи с ущербом, потерей или травмой. Но еще одним ключевым элементом ERM являются бизнес-риски: препятствия, связанные с технологией (в частности, технологические сбои), цепочки поставок и расширения компании, а также затраты и финансирование. Совсем недавно компании управляли такими рисками через рынки капитала с производными инструментами, которые помогают им управлять взлетами и падениями моментальных движений в валютах, процентных ставках, ценах на сырьевые товары и акциях. С математической точки зрения все этих рисков или «подвержений» было достаточно легко измерить, при этом полученные прибыли и убытки идут прямо к нижней строке.

Однако современные компании сталкиваются с гораздо более разнообразными сбор препятствий и потенциальных опасностей. Как компании управляют рисками, которые препятствуют легким измерениям, или структура управления также подпадает под зонтик ERM. Эти потенциальные возможности для воздействия включают в себя такие важные риски, как репутация, повседневные оперативные процедуры, правовые и человеческие управление ресурсами, финансовые и другие меры контроля, связанные с Законом Сарбейнса-Оксли 2002 года (SOX) и общее управление.

Что такое планы управления рисками?

Менеджеры проектов и другие профессионалы которые работают с ERM сфокусированы на оценке рисков, относящихся к их компаниям или отраслям, уделяя приоритетное внимание этим рискам и принятия обоснованных решений о том, как их обрабатывать. Планы управления рисками, которые они создают, оценивают воздействие различных бедствий и намечают возможные ответы, если один из этих бедствий материализуется. Например, Агентству по охране окружающей среды (EPA) требуются объекты, которые имеют дело с чрезвычайно опасными веществами для разработки планов управления рисками, чтобы решить, что они делают, чтобы уменьшить опасность и что они будут делать, если произойдет авария.

В дополнение к индивидуальным планам и продуктам, таким как список альтернативных поставщиков или страховой полис, компании, которые успешно управляют своими рисками, также применяют рутинные методы управления потенциальными опасностями, которые они выявили. Во многих случаях создаются новые должности, такие как менеджеры по управлению рисками предприятия или новые отделы, чтобы интегрировать управление рисками в повседневные операции, включая команды по техническому обслуживанию и контролю качества или гарантии.

При объединении инициатив ERM компании должны сосредоточиться не только на недостатке риска, но и на уровне . Традиционный подход состоял в том, чтобы сосредоточиться на негативах - например, убытки от валютных или процентных торгов на финансовых рынках или финансовые потери, которые могут быть вызваны сбоем в цепочке поставок или кибер-террористической атакой, которая ухудшает информационные технологии компании ,

Если подумать о повышении, компании теперь должны рассматривать конкурентные возможности и стратегические преимущества, которые могут возникнуть из-за ловкого управления рисками. Некоторые из этих «лучших решений» включают такие предметы, как местоположение завода или офиса за рубежом на основе анализа рисков, который будет рассматривать политическую среду в стране.

В верхней части

«Восходящий потенциал» также включает в себя фокусирование на профилактических мерах, которые помогают компании избежать потенциальных бедствий в будущем. Например, некоторые из этих действий могут включать в себя определение того, когда и как необходимо сохранить и заменить физические активы. Таким образом, компания может избежать непредвиденных и дорогостоящих сбоев оборудования и оборудования, которые могут привести к остановке, взрыву или другим событиям, которые ставят под угрозу интересы сотрудников, сообществ и общественного профиля.

Понимая, что их самым важным и ценным активом является их имидж, некоторые компании активно работают в борьбе с антропогенными или стихийными бедствиями. Одна из самых образцовых историй управления рисками репутации в корпоративной истории включает Johnson & Johnson. Фармацевтический гигант нашел свою репутацию, и ее цена на акции сильно ушиблась в 1982-3 гг., Благодаря откровениям, которые кто-то подделал, и отравил бутылки своего болеутоляющего Тайленола, что привело к нескольким смертельным исходам. Компания быстро отреагировала: удаление и замена своей продукции в торговых точках, полное сотрудничество с правоохранительными органами и информирование средств массовой информации (и, следовательно, общественности). Его решительные действия и честное открытое общение во время кризиса помогли акциям восстановить свою ценность в течение нескольких месяцев.

С 2006 по 2008 год недавний толчок для компаний - доказать, что они «идут зелеными», надеясь, что агрессивное управление экологическими рисками позитивно позиционирует свои продукты, заводы, цепочку поставок и другие операции с текущими и будущими клиентами. (Подробнее в Для компаний Green - это новый черный и The Green Marketing Machine .)

Использование корпоративного управления рисками для инвестиций

Изучение того, как корпорации управляют невероятно разнообразными количество рисков, с которыми они сталкиваются, может играть чрезвычайно важную роль в принятии инвестиционных решений.Знание индивидуальных корпоративных «профилей рисков» может привести инвесторов к выявлению перспективных компаний, инвестируя уверенность в том, что они могут соответствовать корпоративным целям и ожиданиям инвесторов (не только в хорошие времена, но и в плохом состоянии); он также может помочь вам лучше понять, какие компании можно ввести в ваше сообщество через новый завод или офис, полагая, что они сделают все возможное, чтобы избежать ущерба окружающей среде и хорошо обращаться с работниками.

До сих пор, особенно в США, подавляющее большинство корпораций предоставили очень мало информации об их общих профилях рисков, доступных заинтересованным сторонам. Компании во многих других промышленно развитых странах, такие как Канада, США и Австралия, гораздо более осведомлены о рисках и деятельности ERM. Однако ситуация изменится, поскольку рейтинговые агентства начинают влиять на способность компании управлять ERM. Заинтересованные стороны начнут видеть множество новых связанных с риском данных и информации, доступных им. Эта история управления рисками, вероятно, значительно расширится в течение следующего десятилетия.

Как найти ERM-дружественные компании

Для инвесторов сложной задачей является выяснение того, какие компании работают над управлением рисками с точки зрения масштаба предприятия, и еще более сложной задачей, открывающей, кто делает это эффективно. Многие члены правления не понимают ERM, полагая, что это просто еще один потенциально дорогостоящий, жестко регулируемый нормативный документ из Вашингтона. Многие другие считают, что эффективная ERM может быть достигнута просто путем расширения связанных с SOX отчетов и средств контроля, что не так.

Поскольку это новая управленческая дисциплина, то, что составляет «лучшие практики» в ERM, еще предстоит определить. В настоящее время, как правило, это разграниченная индустрия по отраслям, но немногие, если какие-либо компании рекламируют себя как «лучших из лучших» в ERM или управлении рисками.

Итак, как вы знаете, кто много работает над эффективной ERM? Один из способов - проверить исполнительный список для главного сотрудника по рискам (CRO). В то время как ОЦР чаще всего встречаются в энергетических, банковских и страховых отраслях, более агрессивные производственные компании также движутся в этом направлении. Другая подсказка найдена в крошечном орехе компаний, у которых есть менеджеры, которые специально отвечают за координацию своих усилий по ERM. Эти менеджеры будут иметь слова «риск предприятия» в своих названиях.

Интенсивное дополнительное отслеживание от инвесторов может предложить выгодные дивиденды. Простое поиск «управления рисками предприятия» онлайн предоставит инвесторам доступ к многочисленным недавним конференционным программам на эту тему. Инвесторы должны затем принять к сведению, какие компании имеют руководителей, читающих лекции по ERM. Также посетите веб-сайты нескольких ассоциаций, посвященных продвижению ERM, таких как Общество управления рисками и страхованием в Нью-Йорке или Комитет главных сотрудников по рискам. Конференция в Нью-Йорке также проводит специальную практику по изучению корпораций и их ERM-проектов, а Национальная ассоциация корпоративных директоров сделала несколько датированный, но бесценный доклад Blue Ribbon о том, как члены совета директоров думают о риске - и как это нужно изменить ,

Управление рисками не означает риск бесплатно

В качестве предостережения просто потому, что у компании есть CRO - или хвастовство о том, что она делает в ERM - не означает, что вы должны взять ее на свое слово; вам нужно будет выглядеть глубже и задавать подробные вопросы менеджерам по связям с инвесторами. В течение многих лет банковская индустрия похвасталась лучшими стратегиями управления рисками и ERM в любой отрасли. Однако ничто из этого не предотвратило кредитный кризис и ипотеку в 2007 году.

«Управление рисками предприятия»