Enterprise Risk Management (ERM)
La gestione del rischio aziendale (ERM) è una strategia aziendale basata su un piano che mira a identificare, valutare e preparare pericoli, pericoli e altri potenziali disastri, sia fisici che figurativi, che potrebbero interferire con le operazioni e gli obiettivi di un'organizzazione.
La disciplina richiede non solo alle società di identificare tutti i rischi che devono affrontare e di decidere quali rischi gestire attivamente, ma implica anche la messa a disposizione di tale piano d'azione per tutte le parti interessate, gli azionisti e i potenziali investitori, nell'ambito delle relazioni annuali. Settori diversi come l'aviazione, l'edilizia, la sanità pubblica, lo sviluppo internazionale, l'energia, la finanza e le assicurazioni utilizzano tutti ERM.
Le aziende gestiscono il rischio da anni. Storicamente, lo hanno fatto acquistando un'assicurazione: un'assicurazione sulla proprietà per perdite letterali e dannose dovute a incendi, furti e catastrofi naturali; e l'assicurazione responsabilità civile e assicurazioni per negligenza professionale per gestire azioni legali e richieste di risarcimento danni, perdite o lesioni. Ma un altro elemento chiave in ERM è un rischio aziendale, vale a dire gli ostacoli associati alla tecnologia (in particolare i guasti tecnologici), le catene di approvvigionamento e l'espansione dell'azienda e i costi e il finanziamento della stessa.
Più recentemente, le società hanno gestito tali rischi attraverso i mercati dei capitali con strumenti derivati che li aiutano a gestire gli alti e bassi dei movimenti da momento a momento di valute, tassi di interesse, prezzi delle materie prime e azioni. Da un punto di vista matematico, tutti questi rischi o "esposizioni" sono stati ragionevolmente facili da misurare, con i profitti e le perdite risultanti che sono andati direttamente ai profitti.
Comprensione della gestione dei rischi aziendali
Le aziende moderne, tuttavia, devono affrontare una raccolta molto più diversificata di ostacoli e potenziali pericoli. Anche il modo in cui le aziende gestiscono i rischi che sfidano le misurazioni semplici o un quadro per la gestione rientra nell'ambito dell'ERM. Questi potenziali rischi di esposizione comprendono rischi cruciali quali reputazione, procedure operative quotidiane, gestione legale e delle risorse umane, controlli finanziari e di altro tipo relativi al Sarbanes-Oxley Act del 2002 (SOX) e governance generale.
I project manager e altri professionisti che lavorano con ERM si concentrano sulla valutazione dei rischi rilevanti per le loro aziende o industrie, dando la priorità a tali rischi e prendendo decisioni informate su come gestirli. I piani di gestione del rischio che creano stimano l'impatto di varie catastrofi e delineano le possibili risposte qualora si verifichi una di queste catastrofi. Ad esempio, l'Environmental Protection Agency (EPA) richiede alle strutture che si occupano di sostanze estremamente pericolose di sviluppare piani di gestione del rischio per affrontare ciò che stanno facendo per mitigare il pericolo e cosa faranno in caso di incidente.
Oltre ai piani e ai prodotti just-in-case, come un elenco di fornitori alternativi o una polizza assicurativa, le aziende che gestiscono con successo i propri rischi adottano anche pratiche di routine per gestire i potenziali pericoli identificati. In molti casi, vengono create nuove posizioni, come i gestori del rischio aziendale, o vengono sviluppati nuovi dipartimenti per integrare la gestione del rischio nelle operazioni quotidiane, tra cui la manutenzione delle apparecchiature e il controllo di qualità o i team di assicurazione.
Vantaggi dell'ERM
Nel mettere insieme le iniziative ERM, le aziende dovrebbero concentrarsi non solo sul lato negativo del rischio, ma anche sul lato positivo . L'approccio tradizionale era quello di concentrarsi sugli aspetti negativi, ad esempio le perdite derivanti dalle negoziazioni valutarie o dei tassi di interesse nei mercati finanziari o le perdite finanziarie che potrebbero essere causate da un'interruzione della catena di approvvigionamento o da un attacco informatico che compromette la tecnologia informatica di un'azienda.
Nel pensare al lato positivo, le aziende dovrebbero ora prendere in considerazione opportunità competitive e vantaggi strategici che potrebbero derivare dalla gestione abile del rischio. Alcune di queste "decisioni migliori" riguardano elementi come dove localizzare uno stabilimento o un ufficio all'estero sulla base di un'analisi dei rischi che esaminerebbe l'ambiente politico in un paese.
Il "lato positivo" include anche la focalizzazione su misure preventive che aiutano un'azienda a evitare potenziali disastri lungo la strada. Ad esempio, alcune di queste azioni possono includere la determinazione di quando e come le risorse fisiche devono essere mantenute e sostituite.
In questo modo, la società può evitare guasti imprevisti e costosi a impianti e attrezzature che potrebbero causare arresti, esplosioni o altri eventi che mettono a rischio i dipendenti, le comunità e il profilo pubblico di un'azienda. Comprendendo che il loro bene più importante e prezioso è la loro immagine, alcune aziende lavorano in modo proattivo quando affrontano catastrofi naturali o provocate dall'uomo.
Key Takeaways
- La strategia aziendale di gestione dei rischi aziendali identifica e prepara i rischi con operazioni e obiettivi di un'azienda.
- L'ERM è una disciplina di gestione nuova ed in evoluzione.
- Ciò che costituisce le "migliori pratiche" nell'ERM non è ancora stato definito.
- Le aziende compatibili con ERM possono essere trovate cercando siti Web ERM dedicati.
ERM e investimenti
Studiare come le aziende gestiscono il numero incredibilmente diversificato di rischi che possono affrontare può svolgere un ruolo estremamente importante nel processo decisionale di investimento. La conoscenza dei singoli "profili di rischio" aziendali può indurre gli investitori a identificare le società emergenti, investendo con la certezza di poter raggiungere gli obiettivi aziendali e le aspettative degli investitori (non solo in periodi positivi ma anche in periodi negativi).
Può anche aiutare a capire meglio quali aziende consentire alla propria comunità attraverso un nuovo stabilimento o ufficio, credendo che farebbero tutto il possibile per evitare danni ambientali e trattare bene i dipendenti.
Fino ad ora, in particolare negli Stati Uniti, la stragrande maggioranza delle società ha reso disponibili agli stakeholder pochissime informazioni sui loro profili di rischio globali. Le aziende di molti altri paesi industrializzati, come il Canada, il Regno Unito e l'Australia, sono molto più disponibili riguardo alle attività di rischio e ERM.
Tuttavia, la situazione è pronta a cambiare quando le agenzie di rating iniziano a considerare la capacità di un'azienda di gestire l'ERM. Le parti interessate inizieranno a vedere una pletora di nuovi dati e informazioni relativi al rischio a loro disposizione. Questa storia di gestione del rischio è destinata ad espandersi notevolmente nel prossimo decennio.
Trovare aziende ERM-friendly
È un compito difficile per gli investitori scoprire quali aziende stanno lavorando per gestire il rischio da una prospettiva a livello aziendale e un lavoro ancora più difficile scoprire chi sta facendo in modo efficace. Molti membri del consiglio di amministrazione non comprendono ERM, ritenendolo semplicemente un'altra fiat normativa potenzialmente costosa e difficile da misurare da Washington.
Molti altri ritengono che un ERM efficace possa essere raggiunto semplicemente espandendo le attività di reporting e controllo relative ai SOX, il che non è il caso.
Poiché si tratta di una nuova disciplina di gestione, le "migliori pratiche" di ERM sono ancora in evoluzione.
Attualmente, viene delineato settore per settore, ma poche o nessuna società si promuove come "il migliore del meglio" nell'ERM o nella gestione dei rischi. Quindi come fai a sapere chi sta lavorando duramente per un ERM efficace? Un modo è quello di controllare l'elenco esecutivo per un Chief Risk Officer (CRO).
Mentre i CRO si trovano più spesso nel settore energetico, bancario e assicurativo, anche le aziende manifatturiere più aggressive si stanno muovendo in quella direzione. Un altro indizio si trova in una piccola noce di aziende che hanno manager specificamente incaricati di coordinare i loro sforzi ERM. Questi gestori avranno le parole "rischio d'impresa" nei loro titoli. Un'attenta analisi aggiuntiva da parte degli investitori può offrire utili dividendi.
La semplice ricerca online della "gestione del rischio d'impresa" consentirà agli investitori di accedere a numerose agende di conferenze recenti sull'argomento. Gli investitori dovrebbero quindi prendere nota di quali società hanno dirigenti che tengono lezioni su ERM. Dai un'occhiata anche ai siti web delle poche associazioni dedicate alla promozione di ERM, come la Risk & Insurance Management Society di New York o il Committee of Chief Risk Officers.
Il Conference Board di New York ha anche una pratica dedicata che esamina le società e le loro attività ERM, e la National Association of Corporate Director ha redatto un rapporto Blue Ribbon un po 'datato ma inestimabile su come i membri del consiglio di amministrazione aziendale pensano al rischio e su come ciò debba cambiare .
considerazioni speciali
Come avvertimento, solo perché un'azienda ha una CRO - o si vanta di ciò che sta facendo in ERM - non significa che dovresti prenderla per parola. Dovrai guardare più in profondità e porre domande dettagliate ai dirigenti delle relazioni con gli investitori.
Per anni, il settore bancario si è vantato di avere la migliore gestione del rischio e programmi ERM di qualsiasi settore. Niente di tutto ciò, tuttavia, ha impedito la stretta creditizia del 2007 e il tracollo dei mutui.
Esempio di Enterprise Risk Management
Una delle storie di gestione del rischio reputazione più modello nella storia dell'azienda coinvolge Johnson & Johnson. Il gigante farmaceutico ha trovato la sua reputazione e il suo prezzo delle azioni gravemente lividi nel 1982 a causa delle rivelazioni che qualcuno aveva manomesso e avvelenato bottiglie del suo antidolorifico Tylenol, causando diversi decessi.
La società ha reagito rapidamente, rimuovendo e sostituendo i suoi prodotti nei punti vendita al dettaglio, collaborando pienamente con le autorità di contrasto e tenendo informati i media (e, quindi, il pubblico). Le sue azioni decisive e l'onesta comunicazione aperta durante la crisi hanno contribuito al recupero del valore azionario in pochi mesi.
Dal 2006 al 2008, la recente spinta delle aziende è quella di dimostrare che stanno "diventando green", sperando che una gestione aggressiva del rischio ambientale posizionerà i loro prodotti, impianti, catena di fornitura e altre operazioni in modo positivo con i clienti attuali e futuri.
Confronta i conti di investimento Nome del fornitore Descrizione Descrizione dell'inserzionista × Le offerte che compaiono in questa tabella provengono da società di persone da cui Investopedia riceve un compenso.