DEFINIZIONE della "gestione dei rischi aziendali"

La gestione aziendale dei rischi (ERM) è una strategia aziendale basata sul piano che mira a identificare, valutare e preparare pericoli, pericoli e altri potenziali per catastrofe - sia fisico che figurativo - che possono interferire con le operazioni e gli obiettivi di un'organizzazione. Relativamente nuovo (meno di un decennio), la disciplina non solo chiede alle aziende di identificare tutti i rischi che devono affrontare e di decidere quali rischi possano gestire attivamente; coinvolge anche la realizzazione di tale piano d'azione a tutti i soggetti interessati, gli azionisti e gli investitori potenziali, come parte delle loro relazioni annuali. Le industrie così diverse come l'aviazione, la costruzione, la sanità pubblica, lo sviluppo internazionale, l'energia, la finanza e l'assicurazione utilizzano tutti ERM.

Rischi delle aziende

Certo, le aziende hanno gestito il rischio per anni. Storicamente, lo hanno fatto acquistando assicurazioni: assicurazioni immobiliari per perdite letterali, dannose per incendi, furti e disastri naturali; assicurazione di responsabilità e assicurazioni di malcostume per trattare le cause e le pretese di danni, perdite o lesioni. Ma un altro elemento chiave nell'ERM sono i rischi aziendali: gli ostacoli associati alla tecnologia (in particolare i fallimenti tecnologici), le catene di fornitura delle imprese e l'espansione - ei costi e il finanziamento degli stessi. Più di recente, le società hanno gestito tali rischi attraverso i mercati dei capitali con strumenti derivati ​​"che li aiutano a gestire gli alti e bassi dei movimenti momentanei in monete, tassi di interesse, prezzi delle commodity e titoli azionari. di questi rischi o di "esposizioni" è stato ragionevolmente facile da misurare, con conseguenti profitti e perdite che vanno dritto alla linea di fondo.

Le imprese moderne, tuttavia, la raccolta di ostacoli e potenziali pericoli: come le aziende gestiscono i rischi che sfidano le misure facili o un quadro per la gestione rientrano anche nell'ambito dell'OMM, questi potenziali per l'esposizione includono rischi cruciali quali la reputazione, le procedure operative quotidiane, la gestione delle risorse, i controlli finanziari e gli altri controlli relativi al Sarbanes-Oxley Act del 2002 (SOX) e alla governance globale.

Cosa sono i piani di gestione dei rischi?

altri professionisti che lavorano con ERM concentrarsi sulla valutazione dei rischi rilevanti per le loro aziende o industrie, privilegiando tali rischi e prendere decisioni informate su come gestirli. I piani di gestione del rischio che creano stimano l'impatto di vari disastri e definiscono possibili risposte se uno di questi disastri si materializza. Ad esempio, l'Agenzia per la protezione dell'ambiente (EPA) richiede impianti che trattano sostanze estremamente pericolose per sviluppare piani di gestione del rischio per affrontare ciò che stanno facendo per attenuare il pericolo e cosa faranno se si verifica un incidente.

Oltre ai semplici piani e prodotti, come ad esempio un elenco di fornitori alternativi o una polizza assicurativa, le aziende che gestiscono con successo i propri rischi adottano anche pratiche di routine per gestire i rischi potenziali che hanno individuato. In molti casi vengono create nuove posizioni, come gestori di rischio aziendali o nuovi reparti sono stati sviluppati per integrare la gestione dei rischi nelle operazioni quotidiane, tra cui la manutenzione delle attrezzature e le squadre di controllo o controllo di qualità.

Nel mettere insieme iniziative ERM, le aziende dovrebbero concentrarsi non solo sul downside del rischio ma anche sul upside . L'approccio tradizionale è stato quello di concentrarsi sui negativi: le perdite derivanti dai mercati monetari o sui tassi di interesse sui mercati finanziari, ad esempio, o perdite finanziarie che potrebbero essere causate da un disagio di una catena di approvvigionamento o da un attacco informatico o terroristico che ostacola la tecnologia informatica aziendale .

Nel pensare all'invecchiamento, le aziende dovrebbero ora considerare opportunità competitive e vantaggi strategici che potrebbero derivare dalla gestione del rischio. Alcune di queste "migliori decisioni" riguardano oggetti come dove individuare un'impianto o un ufficio all'estero basandosi su un'analisi di rischio che guarderebbe l'ambiente politico in un paese.

Sull'alto

L'"upside" include anche l'accento sulle misure preventive che aiutano un'azienda a evitare potenziali disastri lungo la strada. Ad esempio, alcune di queste azioni possono includere la determinazione quando e come le risorse fisiche devono essere mantenute e sostituite. In questo modo, l'azienda può evitare un guasto imprevisto e costoso di impianti e attrezzature che potrebbero causare arresti, esplosioni o altri eventi che mettono a rischio i dipendenti, le comunità e il profilo pubblico di un'azienda.

Capire che il loro bene più importante e prezioso è la loro immagine, alcune aziende operano in modo proattivo quando si tratta di disastri artificiali o naturali. Una delle storie di gestione dei rischi di reputazione più modello nella storia aziendale include Johnson & Johnson. Il gigante farmaceutico ha trovato la sua reputazione e il suo prezzo di magazzino gravemente ferito nel 1982-3, oltre le rivelazioni che qualcuno aveva manomesso e avvelenato, le bottiglie del suo dolore reliever Tylenol, con conseguente più morti. L'azienda ha reagito rapidamente: rimuovendo e sostituendo i propri prodotti nei punti vendita, collaborando pienamente con le autorità di contrasto e mantenendo inalterati i media (e quindi il pubblico). Le sue azioni decisive e la comunicazione onesta e aperta durante la crisi hanno aiutato le parti a recuperare il loro valore entro pochi mesi.

Dal 2006 al 2008, la recente spinta per le aziende è quella di dimostrare di essere "green", sperando che una gestione aggressiva del rischio ambientale posiziona positivamente i propri prodotti, impianti, catene di fornitura e altre attività con i clienti attuali e futuri. Per le aziende, Green è il nuovo nero e La macchina di marketing verde .)

Uso della gestione dei rischi aziendali per investire

Studiare come le aziende gestiscono le incredibilmente diverse il numero di rischi che devono affrontare può svolgere un ruolo estremamente importante nel processo decisionale degli investimenti.La conoscenza dei singoli "profili di rischio" aziendali può portare gli investitori a individuare nuove aziende che investono con la fiducia di poter rispettare gli obiettivi aziendali e le aspettative degli investitori (non solo nei buoni tempi, ma anche in cattive condizioni); può anche aiutarti a capire meglio quali aziende consentono alla vostra comunità attraverso un nuovo stabilimento o ufficio, credendo che fanno tutto il possibile per evitare danni ambientali e per trattare bene i dipendenti.

Fino ad ora, in particolare nell'U., la stragrande maggioranza delle imprese ha fatto ben poco informazioni sui loro profili complessivi di rischio disponibili per le parti interessate. Le aziende in molti altri paesi industrializzati, come il Canada, l'U. K. e l'Australia, sono molto più impegnative in materia di rischio e attività ERM. Tuttavia, la situazione è pronta a cambiare quando le agenzie di rating iniziano a fatturare la capacità di una società di gestire l'ERM. Gli stakeholder inizieranno a vedere una pletora di nuovi dati e informazioni correlate al rischio. Questa storia di gestione del rischio probabilmente si espanderà notevolmente nel prossimo decennio.

Come trovare le aziende che amano ERM

È un compito difficile per gli investitori scoprire quali aziende stanno lavorando per gestire il rischio da una prospettiva aziendale e un lavoro ancora più difficile per scoprire chi sta facendo così efficacemente. Molti membri del consiglio di amministrazione non capiscono ERM, credendo che sia semplicemente un altro fiat di regolamentazione potenzialmente costoso e difficile da Washington. Molti altri ritengono che un efficace ERM può essere raggiunto semplicemente ampliando le proprie attività di segnalazione e controllo dei SOX, cosa che non è così.

Poiché è una nuova disciplina di gestione, ciò che costituisce "best practices" in ERM deve ancora essere definito. Attualmente è di solito l'industria delineata dall'industria, ma pochi se le aziende si promuovano di essere "il meglio del meglio" dell'ERM o della gestione dei rischi.

Quindi, come fai a sapere chi sta lavorando sodo ad un efficace ERM? Un modo è controllare il ruolo esecutivo di un Chief Risk Officer (CRO). Mentre le CRO sono più spesso presenti nelle industrie energetiche, bancarie e assicurative, anche le aziende manifatturiere più aggressive stanno muovendo in quella direzione. Un altro indizio è trovato in un minuscolo dado di aziende che hanno manager specificamente incaricati di coordinare i loro sforzi ERM. Questi manager avranno le parole "risk enterprise" nei loro titoli.

L'integrazione intensa di altri investitori può offrire dividendi validi. Semplicemente la ricerca "gestione dei rischi aziendali" on-line darà agli investitori l'accesso a numerose agende di conferenze recenti sul tema. Gli investitori dovrebbero poi prendere atto di quali aziende hanno titoli di dirigenti sull'ERM. Vedi anche i siti web delle poche associazioni dedicate alla promozione di ERM, come la Risk & Insurance Management Society di New York o il comitato dei responsabili di rischio. La Conferenza di New York ha anche una pratica dedicata all'esame delle società e dei loro sforzi ERM, e l'Associazione Nazionale degli Amministratori Sociali ha fatto un rapporto di nastro blu leggermente datato ma prezioso sul modo in cui i membri del consiglio di amministrazione pensano al rischio e come questo deve cambiare .

Gestione dei rischi non significa rischio libero

Come una parola di cautela, solo perché una società ha un CRO - o si vanta di ciò che sta facendo in ERM - non significa che dovresti prenderla alla sua parola; dovrai guardare più in profondità e chiedere alle dirigenti delle relazioni degli investitori domande dettagliate. Per anni l'industria bancaria ha vantato di avere i migliori programmi di gestione dei rischi e ERM di qualsiasi settore. Nessuna di queste, tuttavia, ha impedito la crisi del credito 2007 e la fusione ipotecaria.

'Gestione dei rischi aziendali'