Zarządzanie ryzykiem korporacyjnym (ERM)
Co to jest zarządzanie ryzykiem przedsiębiorstwa (ERM)?
Zarządzanie ryzykiem w przedsiębiorstwie (ERM) to strategia biznesowa oparta na planie, której celem jest identyfikacja, ocena i przygotowanie na wszelkie niebezpieczeństwa, zagrożenia i inne potencjalne skutki katastrofy – zarówno fizyczne, jak i symboliczne – które mogą kolidować z operacjami i celami organizacji.
Dyscyplina ta nie tylko wymaga od korporacji zidentyfikowania wszystkich zagrożeń, na które są narażone, i podjęcia decyzji, którymi ryzykami należy aktywnie zarządzać, ale obejmuje również udostępnianie tego planu działania wszystkim interesariuszom, akcjonariuszom i potencjalnym inwestorom w ramach ich rocznych raportów. Branże tak zróżnicowane, jak lotnictwo, budownictwo, zdrowie publiczne, rozwój międzynarodowy, energia, finanse i ubezpieczenia – wszystkie wykorzystują ERM.
Firmy od lat zarządzają ryzykiem. Historycznie rzecz biorąc, robili to, kupując ubezpieczenie: ubezpieczenie mienia od dosłownych, szkodliwych strat spowodowanych pożarami, kradzieżami i klęskami żywiołowymi; oraz ubezpieczenie od odpowiedzialności cywilnej i ubezpieczenie od błędów w sztuce postępowania w przypadku procesów sądowych i roszczeń z tytułu szkody, straty lub obrażeń. Ale innym kluczowym elementem ERM jest ryzyko biznesowe – to znaczy przeszkody związane z technologią (zwłaszcza awariami technologicznymi), łańcuchami dostaw firmy i ekspansją – oraz koszty i finansowanie tego samego.
Niedawno firmy radziły sobie z takim ryzykiem za pośrednictwem rynków kapitałowych za pomocą instrumentów pochodnych, które pomagają im zarządzać wzrostami i spadkami bieżących zmian kursów walut, stóp procentowych, cen towarów i akcji. Z matematycznego punktu widzenia, wszystkie te zagrożenia lub „ekspozycji” były dość łatwe do ustalenia, wynikające z zysków i strat dalej prosto do dolnej linii.
Kluczowe wnioski
- Strategia biznesowa zarządzania ryzykiem korporacyjnym identyfikuje i przygotowuje na zagrożenia związane z działalnością i celami firmy.
- ERM to nowa i ewoluująca dyscyplina zarządzania, która uległa zmianie wraz z otoczeniem korporacyjnym i regulacyjnym ostatniej dekady.
- Co stanowi „najlepsze praktyki” w ERM, nie zostało jeszcze zdefiniowane.
- Firmy przyjazne ERM można znaleźć przeszukując dedykowane strony internetowe ERM.
Zrozumienie zarządzania ryzykiem korporacyjnym
Współczesne przedsiębiorstwa napotykają jednak na znacznie bardziej zróżnicowany zbiór przeszkód i potencjalnych niebezpieczeństw. Sposób, w jaki firmy zarządzają ryzykiem, które wymykają się łatwym pomiarom lub ramom zarządzania, również wchodzi w zakres ERM. Te potencjały narażenia obejmują kluczowe ryzyka, takie jak reputacja, codzienne procedury operacyjne, prawne i zarządzanie zasobami ludzkimi, finansowe, ryzyko awarii systemów kontroli wewnętrznej związane z ustawą Sarbanes-Oxley z 2002 r. (SOX) oraz ogólnie zarządzanie.
Kierownicy projektów i inni specjaliści, którzy współpracują z ERM, koncentrują się na ocenie ryzyka związanego z ich firmami lub branżami, ustalaniu priorytetów tych zagrożeń i podejmowaniu świadomych decyzji, jak sobie z nimi radzić. Tworzone przez nich plany zarządzania ryzykiem obejmują oszacowanie skutków różnych katastrof i nakreślenie możliwych reakcji, jeśli jedna z tych katastrof się zmaterializuje. Na przykład Agencja Ochrony Środowiska (EPA) wymaga, aby zakłady zajmujące się skrajnie niebezpiecznymi substancjami opracowały plany zarządzania ryzykiem dotyczące tego, co robią w celu złagodzenia niebezpieczeństwa i co zrobią, jeśli dojdzie do wypadku.
Oprócz planów i produktów „na wszelki wypadek”, takich jak lista alternatywnych dostawców lub polisa ubezpieczeniowa, firmy, które skutecznie zarządzają swoim ryzykiem, przyjmują również rutynowe praktyki zarządzania potencjalnymi zidentyfikowanymi zagrożeniami. W wielu przypadkach tworzone są nowe stanowiska, takie jak menedżerowie ds. Ryzyka w przedsiębiorstwie, lub nowe działy w celu zintegrowania zarządzania ryzykiem z codziennymi działaniami, w tym w zespołach zajmujących się konserwacją sprzętu i kontrolą jakości lub zapewnieniem.
Zalety ERM
Tworząc inicjatywy ERM, firmy powinny skupić się nie tylko na ujemnych stronach ryzyka, ale także na plusach. Tradycyjne podejście polegało na skoncentrowaniu się na negatywach – na przykład stratach z transakcji walutowych lub stóp procentowych na rynkach finansowych lub stratach finansowych, które mogą być spowodowane zakłóceniem w łańcuchu dostaw lub cyberatakiem, który osłabia technologię informatyczną firmy.
Myśląc o korzyściach, firmy powinny teraz brać pod uwagę możliwości konkurencyjne i strategiczne przewagi, które mogą wyniknąć z umiejętnego zarządzania ryzykiem. Niektóre z tych „lepszych decyzji” dotyczą takich kwestii, jak lokalizacja zakładu lub biura za granicą w oparciu o analizę ryzyka, która zbadałaby środowisko polityczne w kraju.
„Plusem” jest również skupienie się na środkach zapobiegawczych, które pomogą firmie uniknąć potencjalnych katastrof w przyszłości. Na przykład niektóre z tych działań mogą obejmować określenie, kiedy i jak należy konserwować i wymieniać aktywa fizyczne.
W ten sposób firma może uniknąć nieoczekiwanych i kosztownych awarii maszyn i urządzeń, które mogą skutkować przestojami, eksplozjami lub innymi zdarzeniami zagrażającymi pracownikom, społecznościom i opinii publicznej firmy. Zdając sobie sprawę, że ich najważniejszym i najcenniejszym atutem jest wizerunek, niektóre firmy działają proaktywnie w przypadku katastrof spowodowanych przez człowieka lub klęsk żywiołowych.
Ponieważ jest to nowa dyscyplina zarządzania, „najlepsze praktyki” ERM wciąż ewoluują.
ERM i inwestowanie
Badanie, w jaki sposób korporacje radzą sobie z niewiarygodnie zróżnicowaną liczbą zagrożeń, na które są narażone, może odegrać niezwykle ważną rolę w podejmowaniu decyzji inwestycyjnych. Znajomość indywidualnych „profili ryzyka” korporacji może prowadzić inwestorów do identyfikacji dobrze zapowiadających się spółek, inwestując z przekonaniem, że mogą one spełnić cele korporacyjne i oczekiwania inwestorów (nie tylko w dobrych, ale i złych czasach).
Może również pomóc w lepszym zrozumieniu, które firmy wpuszczą do Twojej społeczności poprzez nowy zakład lub biuro, wierząc, że zrobią wszystko, co w ich mocy, aby uniknąć szkód w środowisku i dobrze traktować pracowników.
Do tej pory, szczególnie w Stanach Zjednoczonych, zdecydowana większość korporacji udostępniła interesariuszom bardzo niewiele informacji na temat ich ogólnych profili ryzyka. Firmy w wielu innych krajach uprzemysłowionych, takich jak Kanada, Wielka Brytania i Australia, są znacznie bardziej otwarte na temat ryzyka i działań ERM.
Sytuacja może się jednak zmienić, gdy agencje ratingowe zaczną uwzględniać zdolność firmy do zarządzania ERM. Zainteresowane strony zaczną dostrzegać mnóstwo nowych danych i informacji związanych z ryzykiem, które będą dla nich dostępne. Ta historia zarządzania ryzykiem prawdopodobnie znacznie się rozwinie w ciągu następnej dekady.
Dobrą wskazówką, że firma pracuje przy efektywnym ERM jest obecność dyrektora ds. Ryzyka (CRO) lub menadżera wyznaczonego do koordynowania prac ERM.
Znajdowanie firm przyjaznych ERM
Inwestorom trudno jest odkryć, które firmy pracują nad zarządzaniem ryzykiem z perspektywy całego przedsiębiorstwa, a jeszcze trudniej jest dowiedzieć się, kto robi to skutecznie. Wielu członków zarządu korporacji nie rozumie ERM, wierząc, że jest to po prostu kolejny potencjalnie kosztowny, trudny do zmierzenia dekret regulacyjny z Waszyngtonu.
Wielu innych uważa, że skuteczny ERM można osiągnąć po prostu przez rozszerzenie ich działań w zakresie sprawozdawczości i kontroli związanych z SOX, co nie ma miejsca.
Obecnie jest to wytyczane przez branżę, ale niewiele, jeśli w ogóle, firmy reklamują się jako „najlepsze z najlepszych” w ERM lub zarządzaniu ryzykiem. Skąd więc wiesz, kto ciężko pracuje nad efektywnym ERM? Jednym ze sposobów jest sprawdzenie listy dyrektorów dyrektora ds. Ryzyka (CRO).
Podczas gdy firmy CRO są najczęściej spotykane w branży energetycznej, bankowej i ubezpieczeniowej, bardziej agresywne firmy produkcyjne również zmierzają w tym kierunku. Kolejną wskazówką jest mała wariatka firm, których menedżerowie są specjalnie odpowiedzialni za koordynację działań ERM. Menedżerowie ci będą mieli w swoich tytułach słowa „ryzyko przedsiębiorstwa”. Intensywne dodatkowe informacje ze strony inwestorów mogą przynieść wartościowe dywidendy.
Wystarczy wyszukać w Internecie hasło „zarządzanie ryzykiem przedsiębiorstwa”, aby inwestorzy mieli dostęp do wielu aktualnych programów konferencji na ten temat. Inwestorzy powinni następnie zwrócić uwagę, które firmy mają kadrę kierowniczą wykładającą na temat ERM. Sprawdź również strony internetowe nielicznych stowarzyszeń zajmujących się promowaniem ERM, takich jak Towarzystwo Zarządzania Ryzykiem i Ubezpieczeniami w Nowym Jorku czy Committee of Chief Risk Officers.
Conference Board w Nowym Jorku ma również specjalną praktykę badającą korporacje i ich przedsięwzięcia ERM, a National Association of Corporate Directors sporządziła nieco przestarzały, ale bezcenny raport Blue Ribbon na temat tego, jak członkowie zarządu korporacji myślą o ryzyku – i jak to powinno się zmienić.
Uwagi specjalne
Uwaga: tylko dlatego, że firma ma CRO – lub przechwala się tym, co robi w ERM – nie oznacza, że powinieneś wierzyć jej na słowo. Będziesz musiał przyjrzeć się dokładniej i zadać dyrektorom ds. Relacji inwestorskich szczegółowe pytania.
Sektor bankowy od lat szczyci się posiadaniem najlepszych programów zarządzania ryzykiem i ERM w każdej branży. Jednak nic z tego nie zapobiegło kryzysowi kredytowemu i załamaniu kredytów hipotecznych w 2007 roku.
Przykład zarządzania ryzykiem korporacyjnym
Jedna z najbardziej modelowych historii zarządzania ryzykiem reputacji w historii korporacji dotyczy firmy Johnson & Johnson. Gigant farmaceutyczny stwierdził, że w 1982 roku reputacja i cena jego akcji poważnie zraniły z powodu ujawnienia, że ktoś majstrował przy jego środku przeciwbólowym Tylenol i zatruł je, co doprowadziło do kilku zgonów.
Firma zareagowała szybko, usuwając i wymieniając swoje produkty w punktach sprzedaży detalicznej, w pełni współpracując z organami ścigania i na bieżąco informując media (a tym samym opinię publiczną). Zdecydowane działania i szczera otwarta komunikacja w czasie kryzysu pomogły w odzyskaniu wartości akcji w ciągu kilku miesięcy.
W latach 2006-2008 ostatnią presją dla firm jest udowodnienie, że są „ zielone ”, mając nadzieję, że agresywne zarządzanie ryzykiem środowiskowym zapewni pozytywne pozycjonowanie ich produktów, zakładów, łańcucha dostaw i innych działań wśród obecnych i przyszłych klientów.