Enterprise Risk Management (ERM)
Enterprise risk management (ERM) är en planbaserad affärsstrategi som syftar till att identifiera, utvärdera och förbereda för alla faror, faror och andra katastrofpotentialer - både fysiska och figurativa - som kan störa organisationens verksamhet och mål.
Disciplinen kräver inte bara att företag identifierar alla risker som de står inför och beslutar vilka risker de ska hantera aktivt, utan det handlar också om att göra den handlingsplanen tillgänglig för alla intressenter, aktieägare och potentiella investerare, som en del av deras årsrapporter. Industrier som är så varierade som luftfart, byggande, folkhälsa, internationell utveckling, energi, finans och försäkring använder sig av ERM.
Företag har hanterat risker i flera år. Historiskt sett har de gjort detta genom att köpa försäkring: fastighetsförsäkring för bokstavliga, skadliga förluster på grund av bränder, stölder och naturkatastrofer; och ansvarsförsäkring och skadeförsäkring för att hantera stämningar och anspråk på skada, förlust eller skada. Men ett annat viktigt element i ERM är en affärsrisk - det vill säga hinder förknippade med teknik (särskilt tekniska brister), företagets leveranskedjor och expansion - och kostnader och finansiering av samma.
På senare tid har företag hanterat sådana risker genom kapitalmarknaderna med derivatinstrument som hjälper dem att hantera upp- och nedgångarna av moment-till-moment-rörelser i valutor, räntor, råvarupriser och aktier. Från en matematisk synvinkel har alla dessa risker eller "exponeringar" varit rimligt enkla att mäta, vilket resulterar i att vinster och förluster resulterar direkt i slutet.
Förstå Enterprise Risk Management
Moderna företag står dock inför en mycket mer mångfaldig samling av hinder och potentiella faror. Hur företag hanterar riskerna som trotsar enkla mätningar eller en ram för hantering faller också under ERM-paraplyet. Dessa exponeringspotentialer inkluderar avgörande risker såsom rykte, dagliga operativa förfaranden, juridisk och personalhantering, ekonomisk kontroll och andra kontroller relaterade till Sarbanes-Oxley Act från 2002 (SOX) och övergripande styrning.
Projektledare och andra yrkesverksamma som arbetar med ERM fokuserar på att bedöma de risker som är relevanta för deras företag eller branscher, prioritera dessa risker och fatta välgrundade beslut om hur de ska hanteras. De riskhanteringsplaner som de skapar beräknar effekterna av olika katastrofer och beskriver möjliga svar om en av dessa katastrofer uppstår. Till exempel kräver miljöskyddsbyrån (EPA) anläggningar som hanterar extremt farliga ämnen för att utveckla riskhanteringsplaner för att hantera vad de gör för att mildra faran och vad de kommer att göra om en olycka inträffar.
Förutom just-in-case planer och produkter, till exempel en lista över alternativa leverantörer eller en försäkring, använder företag som framgångsrikt hanterar sina risker rutinmässiga rutiner för att hantera de potentiella faror de har identifierat. I många fall skapas nya positioner, till exempel företagets riskhanterare, eller nya avdelningar utvecklas för att integrera riskhantering i den dagliga verksamheten, inklusive underhåll av utrustning och kvalitetskontroll eller säkerhetsteam.
Fördelar med ERM
För att sätta ihop ERM-initiativ bör företag inte bara fokusera på nackdelen med risken utan också uppåtsidan . Det traditionella tillvägagångssättet var att koncentrera sig på negativa - förluster från valutahandel eller räntehandel på finansiella marknader, till exempel, eller ekonomiska förluster som kan orsakas av en störning i en leveranskedja eller en cyberattack som påverkar ett företags informationsteknologi.
När man tänker på uppsidan ska företagen nu överväga konkurrensmöjligheter och strategiska fördelar som kan uppstå till följd av riskhantering. Vissa av dessa "bättre beslut" involverar saker som var man ska hitta en fabrik eller kontor utomlands baserat på en riskanalys som skulle undersöka den politiska miljön i ett land.
"Uppsidan" inkluderar också fokus på förebyggande åtgärder som hjälper ett företag att undvika potentiella katastrofer på vägen. Till exempel kan vissa av dessa åtgärder inkludera att bestämma när och hur fysiska tillgångar måste underhållas och bytas ut.
På detta sätt kan företaget undvika oväntade och kostsamma anläggnings- och utrustningsfel som kan leda till avstängningar, explosioner eller andra händelser som sätter ett företags anställda, samhällen och allmän profil i riskzonen. Förståelse för att deras viktigaste och mest värdefulla tillgång är deras image, vissa företag arbetar proaktivt när de hanterar människokonst eller naturkatastrofer.
Key Takeaways
- Affärsstrategin för företagets riskhantering identifierar och förbereder sig för faror med ett företags verksamhet och mål.
- ERM är en ny och utvecklande ledningsdisciplin.
- Vad som utgör "bästa praxis" i ERM har ännu inte definierats.
- ERM-vänliga företag kan hittas genom att söka på dedikerade ERM-webbplatser.
ERM och investeringar
Att studera hur företag hanterar det otroligt varierande antalet risker de står inför kan spela en oerhört viktig roll i investeringsbeslut. Kunskap om enskilda företags "riskprofiler" kan leda till att investerare identifierar kommande företag och investerar med förtroende för att de kan uppfylla företagens mål och investerarnas förväntningar (inte bara i goda tider men också i dåliga).
Det kan också hjälpa dig att bättre förstå vilka företag som ska tillåtas i ditt samhälle genom en ny anläggning eller kontor genom att tro att de skulle göra allt för att undvika miljöskador och för att behandla anställda väl.
Fram till nu, särskilt i USA, har de allra flesta företag gjort mycket lite information om sina övergripande riskprofiler tillgängliga för intressenterna. Företag i många andra industriländer, som Kanada, Storbritannien och Australien, kommer mycket mer om risker och ERM-aktiviteter.
Situationen är dock beredd att förändras när värderingsinstituten börjar faktorer i ett företags förmåga att hantera ERM. Intressenter kommer att börja se en mängd nya riskrelaterade uppgifter och information tillgänglig för dem. Denna historia om riskhantering kommer sannolikt att expandera kraftigt under det kommande decenniet.
Hitta ERM-vänliga företag
Det är en svår uppgift för investerare att upptäcka vilka företag som arbetar för att hantera risk ur ett företagsomfattande perspektiv - och ett ännu svårare jobb att upptäcka vem som gör det effektivt. Många företags styrelseledamöter förstår inte ERM, och tror att det bara är en annan potentiellt kostsam, svår att mäta regelverk från Washington.
Många andra tror att effektiv ERM kan uppnås helt enkelt genom att utöka deras SOX-relaterade rapportering och kontroller, vilket inte är fallet.
Eftersom det är en ny förvaltningsdisciplin utvecklas ERM: s "bästa praxis" fortfarande.
För närvarande avgränsas det bransch efter bransch, men få om några företag marknadsför sig som "bäst av de bästa" inom ERM eller riskhantering. Så hur vet du vem som arbetar hårt på effektiv ERM? Ett sätt är att kontrollera den verkställande programlistan efter en chefsriskchef (CRO).
Medan CRO ofta finns i energi-, bank- och försäkringsindustrin, rör sig mer aggressiva tillverkningsföretag också i den riktningen. En annan ledtråd finns i en liten mutter av företag som har chefer som specifikt ansvarar för att samordna sina ERM-ansträngningar. Dessa chefer kommer att ha orden "företagsrisk" i sina titlar. Intensiv extra slutning från investerare kan erbjuda lönsam utdelning.
Genom att bara söka "företagets riskhantering" online ger investerare tillgång till många konferensagendor på senare tid. Investerare bör sedan notera vilka företag som har chefer som föreläser om ERM. Kolla också in webbplatserna för de få föreningar som är dedikerade till marknadsföring av ERM, till exempel risk- och försäkringshanteringssamhället i New York eller kommittén för chefer för hög risk.
Conference Board i New York har också en dedikerad praxis som undersöker företag och deras ERM-ansträngningar, och National Association of Corporate Director har gjort en något daterad men ovärderlig Blue Ribbon-rapport om hur företagets styrelseledamöter tänker på risk - och hur det måste förändras .
Särskilda överväganden
Som ett försiktighetsord, bara för att ett företag har en CRO - eller släpper in vad det gör i ERM - betyder inte att du borde ta det till sitt ord. Du måste titta djupare och ställa detaljerade frågor till chefer för investerarrelationer.
I flera år har banksektorn skrytt med att ha de bästa riskhanterings- och ERM-programmen i någon bransch. Inget av det förhindrade emellertid kreditkrisen 2007 och hypotekslån.
Exempel på Enterprise Risk Management
Johnson & Johnson är en av de mest beredda berättelserna om rykthantering i företagets historia. Den farmaceutiska jätten hittade sitt rykte och sitt aktiekurs kraftigt försvunnen 1982 genom avslöjanden som någon hade manipulerat med och förgiftat flaskor av dess smärtstillande medel Tylenol, vilket resulterade i flera dödsfall.
Företaget reagerade snabbt, tog bort och bytte ut sina produkter i butiker, samarbetade fullt ut med brottsbekämpande myndigheter och höll medierna (och därmed allmänheten) underrättade hela tiden. Dess avgörande insatser och ärliga öppna kommunikationer under krisen hjälpte till att återhämta andelsvärdet inom några månader.
Från 2006 till 2008 är det nyligen drivna företagen att bevisa att de ”håller på att bli gröna”, i hopp om att aggressiv miljöriskhantering kommer att positionera sina produkter, anläggningar, leveranskedja och andra verksamheter positivt med nuvarande och framtida kunder.
Jämför investeringskonton Leverantörs namn Beskrivning Annonsörens upplysning × Erbjudandena som visas i denna tabell kommer från partnerskap där Investopedia erhåller ersättning.