DEFINITIE van 'Enterprise Risk Management'

Enterprise Risk Management (ERM) is een op plannen gebaseerde bedrijfsstrategie die tot doel heeft mogelijke gevaren, gevaren en andere potentieel voor rampen te identificeren, te beoordelen en voor te bereiden. - zowel fysiek als figuratief - die de werking en doelstellingen van een organisatie kunnen verstoren. Relatief nieuw (het is minder dan een decennium oud), de discipline vereist niet alleen dat bedrijven alle risico's identificeren waarmee ze te maken hebben en om te bepalen welke risico's ze actief moeten beheren; het houdt ook in dat dit actieplan beschikbaar wordt gesteld aan alle belanghebbenden, aandeelhouders en potentiële investeerders, als onderdeel van hun jaarverslagen. Industrieën zo divers als luchtvaart, bouw, volksgezondheid, internationale ontwikkeling, energie, financiën en verzekeringen maken allemaal gebruik van ERM.

Risico's Bedrijven worden geconfronteerd

Bedrijven beheren het risico natuurlijk al jaren. Historisch gezien hebben ze dit gedaan door een verzekering te kopen: een eigendomsverzekering voor letterlijke, schadelijke verliezen als gevolg van branden, diefstallen en natuurrampen; aansprakelijkheidsverzekering en wanpraktijkenverzekering voor het afhandelen van rechtszaken en claims van schade, verlies of letsel. Maar een ander belangrijk element in ERM zijn bedrijfsrisico's: obstakels die verband houden met technologie (met name technologische storingen), toeleveringsketens van bedrijven en expansie - en de kosten en financiering daarvan. Meer recentelijk hebben bedrijven dergelijke risico's via de kapitaalmarkten beheerd met afgeleide instrumenten "die hen helpen om de ups en downs van moment-tot-moment bewegingen in valuta, rentetarieven, grondstoffenprijzen en aandelen te beheren. van deze risico's of "blootstellingen" zijn redelijk eenvoudig te meten, waardoor de winsten en verliezen rechtstreeks op de bedrijfsresultaten zijn uitgekomen.

Moderne bedrijven worden echter veel diverser geconfronteerd verzameling van obstakels en potentiële gevaren. Hoe bedrijven de risico's beheersen die eenvoudige metingen of een kader voor beheer trotseren, valt ook onder de paraplu van de ERM. Deze blootstellingsmogelijkheden omvatten cruciale risico's zoals reputatie, dagelijkse operationele procedures, wettelijke en menselijke middelenbeheer, financiële en andere controles met betrekking tot de Sarbanes-Oxley-wet van 2002 (SOX) en algemeen beheer.

Wat zijn risicomanagementplannen?

Projectmanagers en andere professionals die met ERM werken, richten zich op het beoordelen van de risico's die relevant zijn voor hun bedrijven of bedrijfstakken, het prioriteren van die risico's en het nemen van weloverwogen beslissingen over hoe ze moeten worden aangepakt. De risicobeheerplannen die zij opstellen, schatten de impact van verschillende rampen in en schetsen mogelijke reacties als zich een van deze rampen voordoet. Het Environmental Protection Agency (EPA) bijvoorbeeld, vereist voorzieningen die omgaan met extreem gevaarlijke stoffen om risicobeheerplannen te ontwikkelen om te pakken wat ze doen om het gevaar te beperken en wat ze zullen doen als er een ongeluk gebeurt.

Naast individuele plannen en producten, zoals een lijst met alternatieve leveranciers of een verzekeringspolis, passen bedrijven die hun risico's met succes beheren ook routinematige methoden toe om de potentiële gevaren te beheersen die zij hebben vastgesteld. In veel gevallen worden nieuwe posities gecreëerd, zoals enterprise risk managers, of worden nieuwe afdelingen ontwikkeld om risicobeheer te integreren in dagelijkse activiteiten, inclusief onderhoud van apparatuur en kwaliteitscontrole of verzekeringsteams.

Bij het samenstellen van ERM-initiatieven moeten bedrijven zich niet alleen richten op de negatieve kant van het risico maar ook ondersteboven . De traditionele aanpak was om zich te concentreren op negatieve factoren, zoals verliezen door valutatransacties of rentetarieven op financiële markten, of financiële verliezen die zouden kunnen worden veroorzaakt door een verstoring in een supply chain of een cyber- of terrorismeaanval die de informatietechnologie van een bedrijf schaadt. .

Bij het nadenken over de positieve kant, moeten bedrijven nu rekening houden met concurrentiekansen en strategische voordelen die kunnen voortvloeien uit behendig risicobeheer. Sommige van deze "betere beslissingen" hebben betrekking op zaken als het lokaliseren van een fabriek of kantoor in het buitenland op basis van een risicoanalyse die de politieke omgeving in een land zou bekijken.

Aan de bovenkant

De 'opwaartse trend' omvat ook het focussen op preventieve maatregelen die een bedrijf helpen potentiële rampen te vermijden op de weg. Sommige van deze acties kunnen bijvoorbeeld bepalen wanneer en hoe fysieke activa moeten worden onderhouden en vervangen. Op deze manier kan het bedrijf onverwachte en kostbare fabrieks- en apparatuurstoringen voorkomen die kunnen resulteren in shutdowns, explosies of andere gebeurtenissen die de werknemers, gemeenschappen en openbaar profiel van een bedrijf in gevaar brengen.

Begrip dat hun belangrijkste en waardevolle bezit hun imago is, sommige bedrijven werken proactief bij het omgaan met door de mens veroorzaakte of natuurrampen. Een van de meest bekende reputatierisicobeheerverhalen in de bedrijfsgeschiedenis is Johnson & Johnson. De farmaceutische gigant vond zijn reputatie en de aandelenkoers zwaar gekneusd in 1982-3, over openbaringen waarmee iemand had geknoeid en vergiftigde flessen van zijn pijnstiller Tylenol, wat resulteerde in meerdere doden. Het bedrijf reageerde snel: het verwijderen en vervangen van zijn producten in winkels, volledig samenwerken met rechtshandhavingsinstanties en de media (en dus het publiek) op de hoogte houden. De beslissende acties en eerlijke, open communicatie tijdens de crisis hebben ertoe geleid dat aandelen binnen een paar maanden hun waarde terugwonnen. <2006> Van 2006 tot 2008 is de recente impuls voor bedrijven om te bewijzen dat ze "groen gaan", in de hoop dat agressief milieurisicobeheer hun producten, fabrieken, toeleveringsketen en andere activiteiten positief zal positioneren bij huidige en toekomstige klanten. (Lees meer in

Voor bedrijven, Green Is The New Black en The Green Marketing Machine .) Enterprise Risk Management gebruiken om te investeren

Bestuderen hoe bedrijven de ongelooflijk uiteenlopende beheren Het aantal risico's waarmee zij worden geconfronteerd, kan een uiterst belangrijke rol spelen bij de besluitvorming over investeringen.Kennis van individuele "risicoprofielen" van ondernemingen kan beleggers ertoe brengen om opkomende bedrijven te identificeren, met het vertrouwen dat ze kunnen voldoen aan bedrijfsdoelstellingen en verwachtingen van investeerders (niet alleen in goede tijden, maar ook in slechte); het kan u ook helpen beter te begrijpen welke bedrijven u via een nieuwe fabriek of kantoor in uw gemeenschap kunt binnenbrengen, in de overtuiging dat zij al het mogelijke zullen doen om milieuschade te voorkomen en werknemers goed te behandelen.

Tot nu toe, met name in de VS, heeft de overgrote meerderheid van bedrijven heel weinig informatie over hun algemene risicoprofielen beschikbaar gesteld aan belanghebbenden. Bedrijven in veel andere geïndustrialiseerde landen, zoals Canada, de Verenigde Staten en Australië, zijn veel meer geïnteresseerd in risico- en ERM-activiteiten. De situatie kan echter veranderen als de ratingbureaus het vermogen van een bedrijf om ERM te beheren gaan gebruiken. Belanghebbenden zullen een overvloed aan nieuwe risicogerelateerde gegevens en informatie voor hen zien. Dit verhaal over risicobeheer zal zich de komende tien jaar waarschijnlijk sterk uitbreiden.

ERM-vriendelijke bedrijven zoeken

Het is een moeilijke taak voor beleggers om te ontdekken met welke bedrijven het risico vanuit een bedrijfsbrede benadering wordt beheerd - en een nog moeilijker taak om te ontdekken wie dit op een effectieve manier doet. Veel bestuursleden van bedrijven begrijpen ERM niet, omdat ze denken dat het gewoon een ander, potentieel kostbaar, moeilijk te reguleren regelgevingsorgaan van Washington is. Vele anderen zijn van mening dat effectief ERM kan worden bereikt door simpelweg hun SOX-gerelateerde rapportage en controles uit te breiden, wat niet het geval is.

Omdat het een nieuwe managementdiscipline is, moet wat in 'ERM' als 'beste praktijken' wordt gedefinieerd, nog worden gedefinieerd. Op dit moment wordt het meestal per industrie afgebakend, maar weinig of geen bedrijven promoten zichzelf als "beste van het beste" in ERM of risicobeheer.

Dus, hoe weet u wie er hard werkt aan effectieve ERM? Eén manier is om het executive rooster te controleren op een Chief Risk Officer (CRO). CRO's worden het vaakst aangetroffen in de energie-, bank- en verzekeringssector, maar ook agressievere productiebedrijven stappen in die richting. Een andere aanwijzing is te vinden in een piepkleine noot van bedrijven die managers hebben die specifiek verantwoordelijk zijn voor de coördinatie van hun ERM-inspanningen. Deze managers hebben de woorden 'ondernemingsrisico' in hun titels.

Intensieve extra speurtochten van beleggers kunnen de moeite waard zijn. Eenvoudig online zoeken naar "enterprise risk management" geeft investeerders toegang tot talrijke recente conferentieagenda's over het onderwerp. Beleggers moeten dan noteren welke bedrijven leidinggevenden hebben die lesgeven over ERM. Bekijk ook de websites van de weinige verenigingen die zich inzetten voor het promoten van ERM, zoals de Risk & Insurance Management Society in New York of het Comité van Chief Risk Officers. De Conference Board in New York heeft ook een toegewijde praktijk die bedrijven en hun ERM-inspanningen onderzoekt, en de nationale vereniging van bedrijfsdirecteuren heeft een enigszins gedateerd maar onschatbaar Blue Ribbon-rapport opgesteld over hoe bedrijfsdirectieleden denken over risico - en hoe dat moet veranderen .

Risicobeheer betekent niet vrij van risico

Als een waarschuwing, alleen omdat een bedrijf een CRO heeft - of opschept over wat het in het ERM doet - betekent niet dat u het op zijn woord moet geloven; je moet dieper kijken en gedetailleerde vragen aan beleggersrelaties stellen. Jarenlang heeft het bankwezen gepocht over de beste risicobeheer- en ERM-programma's van elke sector. Niets belette echter de kredietcrisis en hypotheekkrediet van 2007.

'Enterprise Risk Management'