目录
- 什么是ERM?
- 了解企业风险管理
- 企业风险管理的优势
- 特别注意事项
- 企业风险管理示例
什么是企业风险管理(ERM)?
企业风险管理(ERM)是一种基于计划的业务策略,旨在识别,评估和准备可能会干扰组织的运营和目标的任何危险,隐患和其他潜在的灾难(无论是自然的还是比喻性的)。
该纪律不仅要求公司识别其面临的所有风险并决定积极管理哪些风险,还涉及将该行动计划作为年度报告的一部分提供给所有利益相关者,股东和潜在投资者。 航空,建筑,公共卫生,国际发展,能源,金融和保险等各种行业都利用ERM。
公司多年来一直在管理风险。 从历史上看,他们是通过购买保险来做到这一点的:财产保险,用于因火灾,盗窃和自然灾害造成的文字性,有害损失; 责任保险和医疗事故保险,以处理诉讼和损害,损失或伤害索赔。 但是,企业风险管理中的另一个关键要素是业务风险,即与技术(尤其是技术故障),公司供应链和扩张相关的障碍以及成本和融资。
最近,公司通过衍生工具帮助他们通过资本市场管理此类风险,这些衍生工具可帮助他们管理货币,利率,商品价格和股票的当下瞬间波动的起伏。 从数学的角度来看,所有这些风险或“暴露”都相当容易衡量,因此产生的损益直接达到了底线。
了解企业风险管理
但是,现代企业面临着各种各样的障碍和潜在危险。 企业如何管理无视简单度量的风险或管理框架也属于ERM范畴。 这些潜在的潜在风险包括重大风险,例如声誉,日常运营程序,法律和人力资源管理,财务以及与2002年《萨班斯-奥克斯利法案》(SOX)相关的其他控制措施以及总体治理。
与ERM合作的项目经理和其他专业人员专注于评估与其公司或行业相关的风险,确定这些风险的优先级,并就如何处理这些风险做出明智的决定。 他们创建的风险管理计划估计各种灾难的影响,并概述其中一种灾难实现的可能应对措施。 例如,环境保护署(EPA)要求处理极端危险物质的设施制定风险管理计划,以解决其为减轻危险而采取的措施以及发生事故时将采取的措施。
除了应急方案和产品(例如备用供应商列表或保险单)外,成功管理风险的公司还采用常规做法来管理已确定的潜在危害。 在许多情况下,会创建新的职位,例如企业风险管理人员,或建立新的部门以将风险管理集成到日常运营中,包括设备维护和质量控制或保证团队。
企业风险管理的优势
在整合企业风险管理计划时,公司不仅应关注风险的 下行方面 ,还应关注 上行 方面。 传统的方法是集中于负面影响-例如,金融市场中的货币或利率交易造成的损失,或由于供应链中断或损害公司信息技术的网络攻击可能造成的金融损失。
在考虑上行空间时,公司现在应该考虑从明智的风险管理中可能产生的竞争机会和战略优势。 其中一些“更好的决定”涉及一些项目,例如根据风险分析来检查一个国家的政治环境,将工厂或办公室设在国外。
“优势”还包括侧重于预防措施,以帮助公司避免未来的潜在灾难。 例如,这些动作中的一些可以包括确定何时以及如何需要维护和更换实物资产。
这样,公司可以避免意料之外且代价高昂的工厂和设备故障,该故障可能导致停工,爆炸或其他事件,使公司的员工,社区和公众形象受到威胁。 一些公司了解其最重要和最宝贵的资产就是其形象,因此在应对人为或自然灾害时会积极工作。
重要要点
- 企业风险管理业务策略可识别和准备具有公司运营和目标的危害。ERM是一种不断发展的新管理学科。ERM的“最佳实践”的组成部分尚待确定。可通过搜索找到适合ERM的公司专用的ERM网站。
企业风险管理和投资
研究公司如何管理面临的各种风险,在投资决策中将发挥极其重要的作用。 了解单个公司的“风险概况”可以引导投资者确定有前途的公司,并充满信心地进行投资,以达到公司的目标和投资者的期望(不仅在景气时期,而且在景气时期)。
它还可以帮助您更好地了解允许哪些公司通过新的工厂或办公室进入您的社区,并相信他们会尽一切可能避免环境破坏并善待员工。
到目前为止,尤其是在美国,绝大多数公司几乎没有向利益相关者提供有关其总体风险状况的信息。 许多其他工业化国家/地区的公司,例如加拿大,英国和澳大利亚,对风险和ERM活动的关注也越来越多。
但是,随着评级机构开始考虑公司管理企业风险管理的能力,情况可能会发生变化。 利益相关者将开始看到他们可获得的大量新的与风险相关的数据和信息。 未来十年,有关风险管理的故事可能会大大扩展。
寻找适合企业风险管理的公司
从整个企业的角度来看,要发现哪些公司正在努力管理风险,对投资者而言是一项艰巨的任务,而要发现谁在有效地进行风险管理,则是一项更加困难的工作。 许多公司董事会成员不了解ERM,认为它只是华盛顿另一种潜在的成本高昂,难以衡量的监管命令。
许多其他人认为,仅通过扩大与SOX相关的报告和控制工作即可实现有效的ERM,事实并非如此。
因为这是一门新的管理学科,所以ERM的“最佳实践”仍在不断发展。
当前,它正在按行业进行行业划分,但是很少有人能将自己提升为企业风险管理或风险管理中的“最佳之选”。 那么,您如何知道谁在努力进行有效的ERM? 一种方法是检查首席风险官(CRO)的高管名册。
尽管CRO最常见于能源,银行和保险行业,但更具进取心的制造公司也在朝着这个方向发展。 在很少的公司中发现了另一个线索,这些公司的经理专门负责协调企业风险管理工作。 这些经理的职称中将带有“企业风险”一词。 投资者的大量额外侦查可能会带来有价值的股息。
只需在线搜索“企业风险管理”,即可使投资者访问有关该主题的众多近期会议议程。 然后,投资者应注意哪些公司的高管在讲授企业风险管理。 还可以访问少数几个致力于促进企业风险管理的协会的网站,例如纽约的风险与保险管理协会或首席风险官委员会。
纽约会议委员会也有专门的实践来检查公司及其企业风险管理的工作,美国全国公司董事协会就公司董事会成员如何看待风险以及如何改变风险做了一份过时但有价值的蓝带报告。 。
特别注意事项
提醒您,仅仅因为一家公司拥有CRO或吹嘘其在ERM中的工作,并不意味着您应该信守诺言。 您需要更深入地研究,并向投资者关系主管询问详细的问题。
多年来,银行业一直吹嘘拥有任何行业中最好的风险管理和ERM计划。 但是,这些都没有阻止2007年信贷紧缩和抵押贷款崩溃。
企业风险管理示例
强生公司历史上最典型的声誉风险管理案例之一。 这家制药业巨头在1982年发现某人对其止痛药泰诺(Tylenol)进行了篡改和毒化,导致多人死亡,从而使其声誉和股价遭受了严重挫伤。
该公司迅速做出反应,在零售店中卸下并更换了产品,与执法机构充分合作,并始终向媒体(以及公众)通报情况。 在危机期间采取的果断行动和诚实坦诚的沟通有助于在几个月内恢复股票价值。
从2006年到2008年,最近对公司的推动力是证明他们正在“走向绿色”,希望积极的环境风险管理将对他们的产品,工厂,供应链和其他运营部门积极地吸引当前和未来的客户。
