Управління ризиками підприємств (ERM)
Що таке управління ризиками підприємств (ERM)?
Управління ризиками на підприємстві (ERM) – це бізнес-стратегія, заснована на плані, яка спрямована на виявлення, оцінку та підготовку до будь-яких небезпек, небезпек та інших потенціалів катастрофи – як фізичних, так і переносних – які можуть перешкоджати діяльності та цілям організації.
Ця дисципліна не лише вимагає від корпорацій визначити всі ризики, з якими вони стикаються, та вирішити, якими ризиками потрібно активно керувати, але вона також передбачає надання цього плану дій доступним для всіх зацікавлених сторін, акціонерів та потенційних інвесторів як частина їх річних звітів. Такі галузі, як авіація, будівництво, охорона здоров’я, міжнародний розвиток, енергетика, фінанси та страхування, використовують ERM.
Компанії роками управляють ризиками. Історично вони робили це, купуючи страховку: майнове страхування від буквальних, згубних втрат через пожежі, крадіжки та стихійні лиха; і страхування відповідальності та страхування від зловживань для розгляду позовів та позовів про пошкодження, збитки чи травми. Але ще одним ключовим елементом ERM є комерційний ризик – тобто перешкоди, пов’язані з технологіями (зокрема, технологічними збоями), ланцюгами поставок компаній та розширенням, – а також витрати та фінансування.
Зовсім недавно компанії управляли такими ризиками за допомогою ринків капіталу за допомогою похідних інструментів, які допомагають їм керувати злетами та падіннями моментних рухів валют, процентних ставок, цін на товари та акцій. З математичної точки зору, усі ці ризики або “ризики” було досить легко виміряти, при цьому прибутки та збитки, що виникають, прямують до суті.
Ключові винос
- Бізнес-стратегія управління ризиками на підприємстві визначає та готує до небезпек операції та цілі компанії.
- ERM – це нова динамічна дисципліна управління, яка змінилася разом із корпоративним та регуляторним ландшафтом останнього десятиліття.
- Що означає “найкращі практики” в ERM, ще не визначено.
- Компанії, дружні до ERM, можна знайти за допомогою спеціальних веб-сайтів ERM.
Розуміння управління ризиками на підприємстві
Однак сучасний бізнес стикається з набагато різноманітнішим набором перешкод та потенційних небезпек. Те, як компанії керують ризиками, які не піддаються простим вимірюванням або структурі управління, також потрапляє під парасольку ERM. Ці можливості для впливу включають такі ключові ризики, як репутація, повсякденні оперативні процедури, правові та управління людськими ресурсами, фінансові, ризик виходу з ладу систем внутрішнього контролю, пов’язаних із Законом Сарбейнса-Окслі 2002 року (SOX), управління.
Керівники проектів та інші спеціалісти, які працюють з ERM, зосереджуються на оцінці ризиків, що стосуються їхніх компаній чи галузей, пріоритеті цих ризиків та прийнятті обґрунтованих рішень щодо їх поводження. У створених ними планах управління ризиками оцінюється вплив різних катастроф та наводяться можливі способи реагування, якщо одна з цих катастроф матеріалізується. Наприклад, Агентство з охорони навколишнього середовища (EPA) вимагає від установ, які займаються надзвичайно небезпечними речовинами, розробити плани управління ризиками, щоб визначити, що вони роблять для пом’якшення небезпеки та що вони будуть робити, якщо трапиться аварія.
На додаток до планів і продуктів на випадок випадку, таких як перелік альтернативних постачальників або страховий поліс, компанії, які успішно управляють своїми ризиками, також застосовують звичну практику управління потенційними небезпеками, які вони виявили. У багатьох випадках створюються нові посади, такі як менеджери ризиків на підприємстві, або розробляються нові підрозділи для інтеграції управління ризиками у повсякденні операції, включаючи групи з обслуговування обладнання та контролю якості або забезпечення.
Переваги ERM
При створенні ініціатив ERM, компанії повинні зосередитися не тільки на нижній стороні ризики, але на перевернутому, а також. Традиційний підхід полягав у концентрації на негативах – наприклад, втратах від торгівлі валютою чи процентними ставками на фінансових ринках, або фінансових втратах, які можуть бути спричинені порушенням ланцюга поставок або кібератакою, що погіршує інформаційні технології компанії.
Думаючи про переваги, зараз компанії повинні розглянути конкурентні можливості та стратегічні переваги, які можуть виникнути в результаті спритного управління ризиками. Деякі з цих “кращих рішень” стосуються таких питань, як місце розташування заводу або офісу за кордоном на основі аналізу ризиків, який би вивчав політичне середовище в країні.
“Долі” також включає зосередження уваги на превентивних заходах, які допомагають компанії уникнути потенційних катастроф. Наприклад, деякі з цих дій можуть включати визначення часу та способу утримання та заміни фізичних активів.
Таким чином, компанія може уникнути несподіваної та дорогої відмови обладнання та обладнання, що може призвести до зупинок, вибухів чи інших подій, які можуть поставити під загрозу працівників компанії, громади та суспільний профіль. Розуміючи, що їхнім найважливішим і найціннішим активом є імідж, деякі компанії працюють активно, маючи справу з техногенними або природними катастрофами.
Короткий огляд
Оскільки це нова дисципліна управління, “найкращі практики” ERM все ще розвиваються.
ERM та інвестування
Вивчення того, як корпорації управляють неймовірно різноманітною кількістю ризиків, з якими вони стикаються, може зіграти надзвичайно важливу роль у процесі прийняття інвестиційних рішень. Знання окремих корпоративних “профілів ризику” може змусити інвесторів виявляти нові компанії, інвестуючи з упевненістю, що вони можуть відповідати корпоративним цілям та очікуванням інвесторів (не лише в добрі часи, а й у погані).
Це також може допомогти краще зрозуміти, які компанії впустити до вашої громади через новий завод чи офіс, вважаючи, що вони зроблять все можливе, щоб уникнути екологічної шкоди та добре поводитися з працівниками.
До цього часу, особливо в США, переважна більшість корпорацій надавали зацікавленим сторонам дуже мало інформації про свої загальні профілі ризиків. Компанії в багатьох інших промислово розвинених країнах, таких як Канада, Великобританія та Австралія, набагато більше цікавляться питаннями ризику та ERM.
Однак ситуація готова змінитися, оскільки рейтингові агентства починають враховувати здатність компанії керувати ERM. Зацікавлені сторони почнуть бачити безліч нових даних, пов’язаних з ризиками, та доступної для них інформації. Ця історія управління ризиками, ймовірно, значно пошириться протягом наступного десятиліття.
Короткий огляд
Хорошим свідченням того, що компанія працює на ефективних ERM, є наявність головного директора з управління ризиками (CRO) або менеджера, призначеного для координації зусиль ERM.
Пошук компаній, що відповідають ERM
Інвесторам є важким завданням виявити, які компанії працюють для управління ризиками з точки зору всього підприємства, а ще більш складна робота – виявити, хто робить це ефективно. Багато членів правління корпорацій не розуміють ERM, вважаючи, що це просто ще один потенційно дорогий, важко виміряний регуляторний фіат з Вашингтона.
Багато інших вважають, що ефективної ERM можна досягти, просто розширивши свою звітність, пов’язану з SOX, та зусилля щодо контролю, що не так.
В даний час це окреслена галузь за галузями, але мало хто, якщо яка-небудь компанія рекламує себе як “найкращого з найкращих” в ERM або управління ризиками. То як ви знаєте, хто наполегливо працює над ефективною ERM? Один із способів – перевірити у виконавчому реєстрі керівника з питань ризиків (CRO).
Хоча найчастіше CRO можна знайти в енергетиці, банківській та страховій галузях, більш агресивні виробничі компанії також рухаються в цьому напрямку. Інший підказка знаходиться у крихітному горішку компаній, у яких є менеджери, котрі спеціально відповідають за координацію своїх зусиль у сфері управління ERM. Ці менеджери матимуть у назвах слова “підприємницький ризик”. Інтенсивне додаткове заохочення інвесторів може запропонувати вигідні дивіденди.
Просто пошук в Інтернеті “управління корпоративними ризиками” дасть інвесторам доступ до численних останніх програм денних конференцій на цю тему. Потім інвестори повинні взяти до відома, в яких компаніях є керівники, які читають лекції щодо ERM. Також перевірте веб-сайти кількох асоціацій, присвячених просуванню ERM, таких як Товариство управління ризиками та страхуванням у Нью-Йорку або Комітет головних директорів з питань ризиків.
Рада Конференції в Нью-Йорку також має спеціальну практику з вивчення корпорацій та їхніх ERM-спроб, а Національна асоціація корпоративних директорів підготувала дещо застарілий, але безцінний звіт про те, як члени корпоративного управління думають про ризик – і як це потрібно змінити.
Особливі міркування
Для обережності, те, що компанія має CRO – або хвалиться тим, що вона робить в ERM – не означає, що ви повинні приймати це на слово. Вам потрібно буде глибше заглянути і поставити детальні запитання керівникам зв’язків з інвесторами.
Протягом багатьох років банківська галузь хвалилася найкращими програмами з управління ризиками та ERM у будь-якій галузі. Однак нічого з цього не запобігло кризису 2007 року та кризі іпотечного кредитування.
Приклад управління ризиками на підприємстві
Однією з найбільш модельних історій управління ризиком репутації в корпоративній історії є Джонсон і Джонсон. Фармацевтичний гігант знайшов свою репутацію та ціну акцій у серйозних забиттях у 1982 році через розкриття інформації про те, що хтось підробляв та отруїв пляшки його знеболюючого препарату Тайленол, що призвело до кількох смертей.
Компанія швидко зреагувала, вилучивши та замінивши свою продукцію в торгових точках, повністю співпрацюючи з правоохоронними органами та інформуючи ЗМІ (а отже, і громадськість). Її рішучі дії та чесне відкрите спілкування під час кризи допомогли відновити вартість акцій протягом декількох місяців.
З 2006 по 2008 рік нещодавній поштовх для компаній був довести, що вони «стають зеленими », сподіваючись, що агресивне управління екологічним ризиком позитивно позиціонує їхню продукцію, заводи, ланцюги поставок та інші операції серед поточних та майбутніх споживачів.