DEFINITION von 'Enterprise Risk Management'

Enterprise Risk Management (ERM) ist eine planbasierte Geschäftsstrategie, die darauf abzielt, Gefahren, Gefahren und andere Katastrophenpotentiale zu identifizieren, zu bewerten und vorzubereiten. - sowohl physisch als auch im übertragenen Sinne -, die die Tätigkeiten und Ziele einer Organisation beeinträchtigen können. Relativ neu (es ist weniger als ein Jahrzehnt alt), fordert die Disziplin nicht nur Unternehmen auf, alle Risiken zu identifizieren, mit denen sie konfrontiert sind und zu entscheiden, welche Risiken aktiv zu verwalten sind; Dazu gehört auch, dass dieser Aktionsplan allen Stakeholdern, Aktionären und potenziellen Investoren im Rahmen ihrer Jahresberichte zur Verfügung gestellt wird. Branchen wie Luftfahrt, Bau, öffentliche Gesundheit, internationale Entwicklung, Energie, Finanzen und Versicherungen nutzen alle ERM.

Risiken für Unternehmen

Natürlich haben Unternehmen das Risiko seit Jahren gemanagt. In der Vergangenheit haben sie dies durch den Kauf von Versicherungen getan: Sachversicherung für buchstäbliche, nachteilige Verluste aufgrund von Bränden, Diebstählen und Naturkatastrophen; Haftpflicht- und Haftpflichtversicherung für Rechtsstreitigkeiten und Schadensersatzansprüche, Verlust oder Verletzung. Ein weiteres Schlüsselelement in ERM sind Geschäftsrisiken: Hindernisse im Zusammenhang mit Technologie (insbesondere technologischem Versagen), Lieferketten und Expansion des Unternehmens - sowie deren Kosten und Finanzierung. In jüngerer Zeit haben Unternehmen solche Risiken über die Kapitalmärkte mit derivativen Instrumenten gemanagt, "die ihnen helfen, das Auf und Ab von Moment-zu-Moment-Bewegungen in Währungen, Zinssätzen, Rohstoffpreisen und Aktien zu bewältigen. Aus mathematischer Sicht Diese Risiken oder "Exposures" waren relativ einfach zu messen, und die daraus resultierenden Gewinne und Verluste gingen direkt in die Gewinn- und Verlustrechnung.

Moderne Unternehmen sehen sich jedoch viel vielfältiger. Sammlung von Hindernissen und potenziellen Gefahren: Wie Unternehmen die Risiken handhaben, die sich einfachen Messungen oder einem Rahmen für das Management entziehen, fallen ebenfalls unter den Dach des ERM. Diese Risikopotenziale umfassen entscheidende Risiken wie Reputation, alltägliche Betriebsabläufe, rechtliche und personelle Risiken. Ressourcenmanagement, finanzielle und andere Kontrollen im Zusammenhang mit dem Sarbanes-Oxley Act von 2002 (SOX) und allgemeine Governance.

Was sind Risikomanagementpläne?

Projektmanager und andere Fachleute Die Mitarbeiter von ERM konzentrieren sich auf die Bewertung der für ihre Unternehmen oder Branchen relevanten Risiken, priorisieren diese Risiken und treffen fundierte Entscheidungen zum Umgang mit ihnen. Die von ihnen erstellten Risikomanagementpläne schätzen die Auswirkungen verschiedener Katastrophen ein und zeigen mögliche Reaktionen auf, wenn eine dieser Katastrophen eintritt. Zum Beispiel fordert die Environmental Protection Agency (EPA) Einrichtungen, die sich mit extrem gefährlichen Substanzen befassen, Risikomanagementpläne zu entwickeln, um zu adressieren, was sie tun, um die Gefahr zu mindern und was sie im Falle eines Unfalls tun werden.

Zusätzlich zu Einzelfall-Plänen und -Produkten, z. B. einer Liste alternativer Lieferanten oder einer Versicherungspolice, übernehmen Unternehmen, die ihre Risiken erfolgreich verwalten, auch Routineverfahren, um die von ihnen identifizierten potenziellen Gefahren zu bewältigen. In vielen Fällen werden neue Positionen geschaffen, wie zum Beispiel Risikomanager für Unternehmen, oder es werden neue Abteilungen entwickelt, um das Risikomanagement in den alltäglichen Betrieb einzubinden, einschließlich der Instandhaltung und Qualitätskontrolle von Ausrüstung oder von Sicherheitsteams.

Bei der Zusammenstellung von ERM-Initiativen sollten sich Unternehmen nicht nur auf das Downside -Risiko, sondern auch auf das Upside konzentrieren. Der traditionelle Ansatz bestand darin, sich auf negative Aspekte zu konzentrieren - beispielsweise die Verluste aus Währungs- oder Zinsgeschäften auf den Finanzmärkten oder finanzielle Verluste, die durch eine Unterbrechung einer Lieferkette oder einen Cyber- oder Terrorismusangriff verursacht werden können, der die Informationstechnologie eines Unternehmens beeinträchtigt. ..

Wenn man über den Vorteil nachdenkt, sollten Unternehmen nun Wettbewerbsmöglichkeiten und strategische Vorteile in Betracht ziehen, die sich aus einem geschickten Risikomanagement ergeben könnten. Einige dieser "besseren Entscheidungen" beziehen sich auf die Frage, wo eine Fabrik oder ein Büro im Ausland zu finden ist, basierend auf einer Risikoanalyse, die das politische Umfeld in einem Land betrachtet.

Auf der Oberseite

Der "Vorteil" umfasst auch die Konzentration auf vorbeugende Maßnahmen, die einem Unternehmen helfen, potenzielle Katastrophen auf der Straße zu vermeiden. Zum Beispiel können einige dieser Aktionen bestimmen, wann und wie physische Assets gepflegt und ersetzt werden müssen. Auf diese Weise kann das Unternehmen unerwartete und kostspielige Ausfälle von Anlagen und Ausrüstungen vermeiden, die zu Stillständen, Explosionen oder anderen Ereignissen führen können, die die Mitarbeiter, Gemeinschaften und das öffentliche Profil eines Unternehmens gefährden.

Verstehen, dass ihr wichtigstes und wertvollstes Kapital ihr Image ist, arbeiten einige Unternehmen proaktiv, wenn es um von Menschen verursachte oder Naturkatastrophen geht. Eine der vorbildlichsten Reputationsrisikomanagementgeschichten in der Unternehmensgeschichte betrifft Johnson & Johnson. Der pharmazeutische Riese fand seinen Ruf und seinen Aktienpreis in den Jahren 1982 bis 1982 schwer beschädigt, als er erfuhr, dass jemand an seinem Schmerzmittel Tylenol herumgepfuscht und vergiftet worden war, was zu mehreren Todesfällen führte. Das Unternehmen reagierte schnell: Es entfernte und ersetzte seine Produkte im Einzelhandel, kooperierte uneingeschränkt mit den Strafverfolgungsbehörden und hielt die Medien (und damit die Öffentlichkeit) auf dem Laufenden. Ihre entschiedenen Handlungen und die ehrliche, offene Kommunikation während der Krise halfen den Aktien, innerhalb weniger Monate ihren Wert wiederzuerlangen.

Von 2006 bis 2008 soll der jüngste Vorstoß für Unternehmen darin bestehen, zu beweisen, dass sie "grün werden", in der Hoffnung, dass ein aggressives Umweltrisikomanagement ihre Produkte, Anlagen, Versorgungskette und andere Betriebe positiv mit derzeitigen und zukünftigen Kunden positionieren wird. (Lesen Sie mehr in Für Unternehmen, Grün ist das Neue Schwarz und Die Grüne Marketing-Maschine .)

Investieren mit Enterprise Risk Management

Lernen, wie Unternehmen die unglaublich vielfältigen Unternehmen verwalten Die Anzahl der Risiken, denen sie ausgesetzt sind, kann eine äußerst wichtige Rolle bei der Investitionsentscheidung spielen.Die Kenntnis der individuellen "Risikoprofile" eines Unternehmens kann dazu führen, dass die Anleger aufstrebende Unternehmen identifizieren und mit dem Vertrauen investieren, dass sie die Unternehmensziele und die Erwartungen der Anleger erfüllen können (nicht nur in guten, sondern auch in schlechten Zeiten); Es kann Ihnen auch helfen, besser zu verstehen, welche Unternehmen Sie durch eine neue Fabrik oder ein neues Büro in Ihre Gemeinde einlassen, weil Sie glauben, dass sie alles tun werden, um Umweltschäden zu vermeiden und die Mitarbeiter gut zu behandeln.

Bis jetzt, insbesondere in den USA, hat die große Mehrheit der Unternehmen nur sehr wenige Informationen über ihre Gesamtrisikoprofile zur Verfügung gestellt, die den Interessengruppen zur Verfügung stehen. Unternehmen in vielen anderen Industrieländern wie Kanada, den Vereinigten Arabischen Emiraten und Australien stehen hinsichtlich Risiko- und ERM-Aktivitäten weitaus offener. Die Situation wird sich jedoch ändern, da die Ratingagenturen anfangen, die Fähigkeit eines Unternehmens zur Verwaltung von ERM zu berücksichtigen. Die Interessenträger werden eine Fülle neuer risikobezogener Daten und Informationen sehen, die ihnen zur Verfügung stehen. Diese Geschichte des Risikomanagements dürfte im nächsten Jahrzehnt stark expandieren.

So finden Sie ERM-freundliche Unternehmen

Es ist eine schwierige Aufgabe für Investoren herauszufinden, welche Unternehmen sich unternehmensweit für das Risikomanagement einsetzen - und noch schwieriger herauszufinden, wer dies effektiv tut. Viele Unternehmensvorstände verstehen ERM nicht, weil sie glauben, dass es sich einfach um eine weitere potentiell kostspielige und schwer zu bestimmende Regulierungsfirma aus Washington handelt. Viele andere glauben, dass effektives ERM einfach dadurch erreicht werden kann, dass die SOX-bezogene Berichterstattung erweitert und die Bemühungen kontrolliert werden, was nicht der Fall ist.

Da es sich um eine neue Managementdisziplin handelt, muss festgelegt werden, was "Best Practices" in ERM sind. Derzeit wird die Branche normalerweise von der Industrie abgegrenzt, aber nur wenige oder gar keine Unternehmen vermarkten sich als "Best of the Best" im Bereich ERM oder Risikomanagement.

Woher wissen Sie, wer hart an einem effektiven ERM arbeitet? Eine Möglichkeit ist die Überprüfung des Executive Roster für einen Chief Risk Officer (CRO). Während CROs häufig in der Energie-, Banken- und Versicherungsbranche zu finden sind, bewegen sich auch aggressivere Fertigungsunternehmen in diese Richtung. Ein weiterer Anhaltspunkt liegt in einer winzigen Anzahl von Unternehmen, die Manager haben, die speziell für die Koordinierung ihrer ERM-Bemühungen zuständig sind. Diese Manager werden in ihren Titeln die Worte "Unternehmensrisiko" haben.

Intensive zusätzliche Ermittlungen von Investoren können sich lohnen. Einfaches Suchen "Enterprise Risk Management" online wird den Investoren Zugang zu zahlreichen aktuellen Konferenz-Agenden zu diesem Thema geben. Anleger sollten dann notieren, welche Unternehmen Führungskräfte über ERM referieren. Sehen Sie sich auch die Websites der wenigen Verbände an, die sich der Förderung von ERM widmen, wie die Risk & Insurance Management Society in New York oder das Committee of Chief Risk Officers. Das Conference Board in New York hat auch eine spezielle Praxis, die Unternehmen und ihre ERM-Bestrebungen untersucht, und die National Association of Corporate Directors hat einen etwas veralteten, aber unschätzbaren Blue Ribbon Bericht darüber gemacht, wie Vorstandsmitglieder über Risiken denken - und wie sich dies ändern muss. ..

Risikomanagement bedeutet nicht, dass Sie risikofrei sind

Ein Wort der Vorsicht, nur weil ein Unternehmen einen CRO hat - oder prahlt, was es im ERM tut - heißt das nicht, dass Sie es beim Wort nehmen sollten; Sie müssen eingehender nachfragen und den leitenden Angestellten der Unternehmensleitung detaillierte Fragen stellen. Seit Jahren rühmt sich die Bankenbranche, die besten Risikomanagement- und ERM-Programme aller Branchen zu haben. Nichts davon verhinderte jedoch die Kreditklemme 2007 und den Zusammenbruch der Hypotheken.

'Unternehmensrisikomanagement'