Enterprise Risk Management (ERM)
Enterprise risk management (ERM) is een plangebaseerde bedrijfsstrategie die is gericht op het identificeren, beoordelen en voorbereiden van gevaren, gevaren en andere potentiële rampen - zowel fysiek als figuurlijk - die de activiteiten en doelstellingen van een organisatie kunnen verstoren.
De discipline roept bedrijven niet alleen op om alle risico's te identificeren waarmee ze worden geconfronteerd en om te beslissen welke risico's ze actief moeten beheren, maar het houdt ook in dat dit actieplan als onderdeel van hun jaarverslagen beschikbaar wordt gesteld aan alle belanghebbenden, aandeelhouders en potentiële investeerders. Zo uiteenlopende industrieën als luchtvaart, bouw, volksgezondheid, internationale ontwikkeling, energie, financiën en verzekeringen maken allemaal gebruik van ERM.
Bedrijven beheren al jaren risico's. Historisch gezien hebben ze dit gedaan door een verzekering te kopen: onroerendgoedverzekering voor letterlijke, schadelijke verliezen door brand, diefstal en natuurrampen; en aansprakelijkheidsverzekering en wanpraktijkenverzekering om rechtszaken en claims van schade, verlies of letsel af te handelen. Maar een ander belangrijk element in ERM is een bedrijfsrisico - dat wil zeggen obstakels die verband houden met technologie (met name technologische storingen), toeleveringsketens van bedrijven en uitbreiding - en de kosten en financiering daarvan.
Meer recent hebben bedrijven dergelijke risico's via de kapitaalmarkten beheerd met afgeleide instrumenten die hen helpen de ups en downs van moment-to-momentbewegingen in valuta, rentetarieven, grondstoffenprijzen en aandelen te beheren. Vanuit wiskundig oogpunt zijn al deze risico's of "blootstellingen" redelijk eenvoudig te meten geweest, waarbij de resulterende winsten en verliezen rechtstreeks naar de winst gingen.
Inzicht in Enterprise Risk Management
Moderne bedrijven worden echter geconfronteerd met een veel diversere verzameling obstakels en potentiële gevaren. Hoe bedrijven de risico's beheren die eenvoudige metingen of een raamwerk voor management tarten, valt ook onder de ERM-paraplu. Dit potentieel voor blootstelling omvat cruciale risico's zoals reputatie, dagelijkse operationele procedures, juridisch en human resources management, financiële en andere controles met betrekking tot de Sarbanes-Oxley Act van 2002 (SOX) en algemeen bestuur.
Projectmanagers en andere professionals die met ERM werken, richten zich op het beoordelen van de risico's die relevant zijn voor hun bedrijven of bedrijfstakken, het prioriteren van die risico's en het nemen van geïnformeerde beslissingen over hoe ermee om te gaan. De risicobeheersplannen die zij maken, schatten de impact van verschillende rampen en geven mogelijke reacties weer als een van deze rampen zich voordoet. Het Environmental Protection Agency (EPA) vereist bijvoorbeeld van faciliteiten die omgaan met extreem gevaarlijke stoffen risicobeheersplannen om aan te pakken wat ze doen om gevaar te verminderen en wat ze zullen doen als zich een ongeval voordoet.
Naast just-in-case plannen en producten, zoals een lijst met alternatieve leveranciers of een verzekeringspolis, nemen bedrijven die met succes hun risico's beheren ook routinepraktijken aan om de potentiële gevaren die ze hebben geïdentificeerd te beheren. In veel gevallen worden nieuwe posities gecreëerd, zoals enterprise risk managers, of worden nieuwe afdelingen ontwikkeld om risicobeheer te integreren in de dagelijkse activiteiten, inclusief onderhoud van apparatuur en kwaliteitscontrole of assurance-teams.
Voordelen van ERM
Bij het samenstellen van ERM-initiatieven moeten bedrijven zich niet alleen richten op de keerzijde van risico's, maar ook op de bovenkant . De traditionele aanpak was om zich te concentreren op negatieven, bijvoorbeeld de verliezen door valuta- of rentetransacties op financiële markten, of financiële verliezen die kunnen worden veroorzaakt door een verstoring in een toeleveringsketen of een cyberaanval die de informatietechnologie van een bedrijf schaadt.
Bij het nadenken over de bovenkant, moeten bedrijven nu rekening houden met concurrentiekansen en strategische voordelen die kunnen voortvloeien uit behendig risicobeheer. Sommige van deze "betere beslissingen" betreffen zaken als waar een fabriek of kantoor in het buitenland te vinden is op basis van een risicoanalyse die de politieke omgeving in een land zou onderzoeken.
Het "voordeel" omvat ook de focus op preventieve maatregelen die een bedrijf helpen potentiële rampen op de weg te voorkomen. Sommige van deze acties kunnen bijvoorbeeld het bepalen omvatten wanneer en hoe fysieke activa moeten worden onderhouden en vervangen.
Op deze manier kan het bedrijf onverwachte en kostbare fabrieks- en apparatuurstoringen voorkomen die kunnen leiden tot stilstanden, explosies of andere gebeurtenissen die de werknemers, gemeenschappen en het publieke profiel van het bedrijf in gevaar kunnen brengen. Omdat ze begrijpen dat hun belangrijkste en meest waardevolle bezit hun imago is, werken sommige bedrijven proactief bij het omgaan met door de mens veroorzaakte of natuurrampen.
Belangrijkste leerpunten
- De bedrijfsstrategie voor bedrijfsrisicobeheer identificeert en bereidt gevaren voor met de activiteiten en doelstellingen van een bedrijf.
- ERM is een nieuwe en evoluerende managementdiscipline.
- Wat "best practices" in ERM zijn, moet nog worden vastgesteld.
- ERM-vriendelijke bedrijven kunnen worden gevonden door op specifieke ERM-websites te zoeken.
ERM en beleggen
Bestuderen hoe bedrijven omgaan met het ongelooflijk diverse aantal risico's waarmee ze worden geconfronteerd, kan een uiterst belangrijke rol spelen bij de besluitvorming over investeringen. Kennis van individuele "risicoprofielen" van bedrijven kan beleggers ertoe brengen om opkomende bedrijven te identificeren en te investeren in het vertrouwen dat ze de bedrijfsdoelstellingen en de verwachtingen van beleggers kunnen bereiken (niet alleen in goede tijden maar ook in slechte).
Het kan ook helpen om beter te begrijpen welke bedrijven u door middel van een nieuwe fabriek of kantoor in uw gemeenschap kunt toelaten, in de overtuiging dat ze al het mogelijke zouden doen om milieuschade te voorkomen en werknemers goed te behandelen.
Tot nu toe, met name in de VS, heeft de overgrote meerderheid van de ondernemingen zeer weinig informatie over hun algemene risicoprofielen beschikbaar gesteld aan belanghebbenden. Bedrijven in veel andere geïndustrialiseerde landen, zoals Canada, het VK en Australië, zijn veel meer op de hoogte van risico- en ERM-activiteiten.
De situatie staat echter op het punt te veranderen wanneer de ratingbureaus rekening gaan houden met het vermogen van een bedrijf om ERM te beheren. Stakeholders zullen een overvloed aan nieuwe risicogerelateerde gegevens en informatie zien die voor hen beschikbaar is. Dit verhaal van risicobeheer zal zich waarschijnlijk de komende tien jaar sterk uitbreiden.
ERM-vriendelijke bedrijven vinden
Het is een moeilijke taak voor beleggers om te ontdekken welke bedrijven werken aan het beheersen van risico's vanuit een ondernemingsbreed perspectief - en een nog moeilijkere taak om te ontdekken wie dit effectief doet. Veel leden van de raad van bestuur begrijpen ERM niet en geloven dat het gewoon een andere potentieel kostbare, moeilijk te meten regelgevende fiat uit Washington is.
Vele anderen geloven dat effectief ERM kan worden bereikt door eenvoudigweg hun SOX-gerelateerde rapportage- en controleactiviteiten uit te breiden, wat niet het geval is.
Omdat het een nieuwe managementdiscipline is, zijn de "best practices" van ERM nog steeds in ontwikkeling.
Momenteel wordt het sector per sector afgebakend, maar weinig of geen bedrijven promoten zichzelf als "de beste van het beste" in ERM of risicobeheer. Dus hoe weet u wie er hard werkt aan effectief ERM? Een manier is om het rooster van leidinggevenden te controleren op een chief risk officer (CRO).
Hoewel CRO's meestal worden aangetroffen in de energie-, bank- en verzekeringssector, bewegen agressievere productiebedrijven zich ook in die richting. Een andere aanwijzing is te vinden in een klein aantal bedrijven met managers die specifiek verantwoordelijk zijn voor de coördinatie van hun ERM-inspanningen. Deze managers zullen de woorden "bedrijfsrisico" in hun titels hebben. Intensieve extra speurtocht van beleggers kan waardevolle dividenden bieden.
Door eenvoudig online naar 'enterprise risk management' te zoeken, krijgen beleggers toegang tot tal van recente congresagenda's over dit onderwerp. Beleggers moeten vervolgens noteren welke bedrijven leidinggevenden over ERM hebben. Bekijk ook de websites van enkele verenigingen die zich inzetten voor het promoten van ERM, zoals de Risk & Insurance Management Society in New York of het Comité van Chief Risk Officers.
De Conference Board in New York heeft ook een toegewijde praktijk om bedrijven en hun ERM-inspanningen te onderzoeken, en de National Association of Corporate Directors heeft een enigszins gedateerd maar onschatbaar Blue Ribbon-rapport uitgebracht over hoe bedrijfsdirecteuren denken over risico - en hoe dat moet veranderen .
Speciale overwegingen
Als een woord van waarschuwing, alleen omdat een bedrijf een CRO heeft - of opschept over wat het doet in ERM - betekent niet dat u het op zijn woord moet geloven. U zult dieper moeten kijken en gedetailleerde vragen moeten stellen aan executives van investor relations.
Jarenlang pochte de banksector over het beste risicobeheer en ERM-programma's van elke branche. Niets van dat alles heeft echter de kredietcrisis van 2007 en de ineenstorting van hypotheken voorkomen.
Voorbeeld van Enterprise Risk Management
Een van de meest toonaangevende verhalen op het gebied van reputatierisicobeheer in de bedrijfsgeschiedenis betreft Johnson & Johnson. De farmaceutische gigant vond zijn reputatie en zijn aandelenkoers in 1982 zwaar gekneusd door onthullingen waarmee iemand had geknoeid en flessen van zijn pijnstiller Tylenol had vergiftigd, met verschillende doden tot gevolg.
Het bedrijf reageerde snel, verwijderde en verving zijn producten bij winkels, werkte volledig samen met wetshandhavingsinstanties en hield de media (en dus het publiek) op de hoogte. De beslissende acties en eerlijke open communicatie tijdens de crisis hebben bijgedragen aan het herstel van de aandelenwaarde binnen enkele maanden.
Van 2006 tot 2008 moeten bedrijven recent bewijzen dat ze 'groen' gaan, in de hoop dat agressief milieurisicobeheer hun producten, fabrieken, toeleveringsketen en andere activiteiten positief positioneert bij huidige en toekomstige klanten.
Vergelijk beleggingsrekeningen Aanbieder Naam Beschrijving Adverteerder Openbaarmaking × De aanbiedingen die in deze tabel worden weergegeven, zijn afkomstig van samenwerkingsverbanden waarvan Investopedia een vergoeding ontvangt.