İçindekiler
- ERM Nedir?
- ERM'yi anlama
- ERM'nin Avantajları
- Özel Hususlar
- ERM örneği
Kurumsal Risk Yönetimi (ERM) Nedir?
Kurumsal risk yönetimi (ERM), bir kuruluşun operasyonlarını ve hedeflerini etkileyebilecek herhangi bir tehlike, tehlike ve diğer felaket potansiyelini (hem fiziksel hem de mecazi) tanımlamayı, değerlendirmeyi ve hazırlamayı amaçlayan plan tabanlı bir iş stratejisidir.
Disiplin sadece karşılaştıkları tüm riskleri belirlemeye ve aktif olarak hangi risklerin yönetileceğine karar vermeye karar vermekle kalmaz, aynı zamanda bu eylem planını yıllık raporlarının bir parçası olarak tüm paydaşlar, hissedarlar ve potansiyel yatırımcılar için kullanılabilir kılmayı içerir. Havacılık, inşaat, halk sağlığı, uluslararası kalkınma, enerji, finans ve sigorta gibi çeşitli sektörlerde ERM kullanılmaktadır.
Şirketler yıllardır riski yönetiyor. Tarihsel olarak, bunu sigorta satın alarak yaptılar: yangınlar, hırsızlıklar ve doğal afetlerden kaynaklanan gerçek zararlar için maddi sigortalar; ve tazminat sigortası ve malpraktis sigortası, dava ve hasar, kayıp veya yaralanma iddiaları ile ilgilenmek için. Ancak ERM'deki bir diğer önemli unsur, ticari bir risk, yani teknoloji (özellikle teknolojik arızalar), şirket tedarik zincirleri ve genişleme ile ilgili engeller ve bunların maliyetleri ve finansmanıdır.
Son zamanlarda şirketler, bu riskleri, para birimlerinde, faiz oranlarında, emtia fiyatlarında ve özkaynaklarda ani hareketleri yukarı ve aşağı yönde yönetmelerine yardımcı olan türev araçlar ile sermaye piyasaları aracılığıyla yönetmiştir. Matematiksel bir bakış açısından, tüm bu risklerin veya "risklerin" ölçülmesi oldukça kolaydır ve sonuçta elde edilen kar ve zararlar doğrudan kar hanesine gider.
Kurumsal Risk Yönetimini Anlama
Ancak modern işletmeler, çok daha çeşitli engeller ve potansiyel tehlikelerle karşı karşıyadır. Şirketlerin kolay ölçümlere veya yönetim çerçevesine meydan okuyan riskleri nasıl yönettiği de ERM çatısı altındadır. Bu maruz kalma potansiyelleri arasında itibar, günlük operasyonel prosedürler, yasal ve insan kaynakları yönetimi, mali ve 2002 Sarbanes-Oxley Yasası (SOX) ile ilgili diğer kontroller ve genel yönetişim gibi önemli riskler bulunmaktadır.
ERM ile çalışan proje yöneticileri ve diğer profesyoneller, şirketleri veya endüstrileriyle ilgili riskleri değerlendirmeye, bu riskleri önceliklendirmeye ve bunların nasıl ele alınacağına ilişkin bilinçli kararlar almaya odaklanır. Oluşturdukları risk yönetimi planları, çeşitli afetlerin etkisini tahmin eder ve bu afetlerden biri gerçekleşirse olası müdahaleleri ana hatlarıyla belirtir. Örneğin, Çevre Koruma Ajansı (EPA), tehlikeyi azaltmak için ne yaptıklarını ve bir kaza meydana geldiklerinde ne yapacaklarını ele almak için risk yönetimi planları geliştirmeleri için son derece tehlikeli maddelerle ilgilenen tesislere ihtiyaç duymaktadır.
Alternatif tedarikçilerin bir listesi veya bir sigorta poliçesi gibi tam durumdaki planlara ve ürünlere ek olarak, risklerini başarıyla yöneten şirketler, belirledikleri potansiyel tehlikeleri yönetmek için rutin uygulamaları da benimserler. Çoğu durumda, kurumsal risk yöneticileri gibi yeni pozisyonlar oluşturulur veya risk yönetimini ekipman bakımı ve kalite kontrol veya güvence ekipleri dahil olmak üzere günlük operasyonlara entegre etmek için yeni departmanlar geliştirilir.
ERM'nin Avantajları
ERM inisiyatiflerini bir araya getirirken, şirketler sadece riskin olumsuz tarafına değil, yukarı doğru da odaklanmalıdır. Geleneksel yaklaşım negatiflere, örneğin finansal piyasalardaki döviz veya faiz oranı işlemlerinden kaynaklanan kayıplara veya bir tedarik zincirindeki bir kesintiden veya bir şirketin bilgi teknolojisini bozan bir siber saldırıdan kaynaklanabilecek mali kayıplara odaklanmaktı.
Yukarıdakileri düşünürken, şirketlerin şimdi riskin ustaca yönetilmesinden doğabilecek rekabetçi fırsatları ve stratejik avantajları göz önünde bulundurmaları gerekiyor. Bu "daha iyi kararlar" ın bir kısmı, bir ülkedeki siyasi ortamı inceleyecek bir risk analizine dayanarak yurt dışında bir tesisin veya ofisin nerede bulunacağı gibi öğeleri içerir.
"Artan" aynı zamanda şirketin potansiyel afetlerden kaçınmasına yardımcı olan önleyici tedbirlere odaklanmayı da içerir. Örneğin, bu eylemlerin bazıları, fiziksel varlıkların ne zaman ve nasıl korunması ve değiştirilmesi gerektiğini belirlemeyi içerebilir.
Bu şekilde şirket, bir şirketin çalışanlarını, topluluklarını ve kamu profilini riske sokan kapatma, patlama veya diğer olaylara yol açabilecek beklenmedik ve maliyetli tesis ve ekipman arızalarından kaçınabilir. En önemli ve değerli varlıklarının imajı olduğunu anlayan bazı şirketler, insan yapımı veya doğal afetlerle uğraşırken proaktif bir şekilde çalışırlar.
Önemli Çıkarımlar
- Kurumsal risk yönetimi iş stratejisi, bir şirketin operasyonları ve hedefleri ile tehlikeleri belirler ve hazırlar. ERM yeni ve gelişen bir yönetim disiplinidir. ERM'de "en iyi uygulamaları" neyi oluşturan henüz tanımlanmamıştır. özel ERM web siteleri.
ERM ve Yatırım
Şirketlerin karşılaştıkları inanılmaz derecede çeşitli riskleri nasıl yönettiklerini incelemek yatırım karar vermede son derece önemli bir rol oynayabilir. Bireysel kurumsal "risk profillerinin" bilinmesi, yatırımcıları, gelecek hedefleri ve kurumsal hedefleri ve yatırımcı beklentilerini karşılayabilecekleri güveniyle yatırım yaparak (sadece iyi zamanlarda değil, aynı zamanda kötü de olsa) yatırımcıları yönlendirebilir.
Ayrıca, çevre zararlarından kaçınmak ve çalışanlara iyi davranmak için mümkün olan her şeyi yapacaklarına inanarak, hangi şirketlerin topluluğunuza yeni bir tesis veya ofis aracılığıyla izin vereceğini daha iyi anlamanıza yardımcı olabilir.
Şimdiye kadar, özellikle ABD'de, şirketlerin büyük çoğunluğu, genel risk profilleri hakkında paydaşların kullanımına sunulan çok az bilgi sağlamıştır. Kanada, İngiltere ve Avustralya gibi diğer birçok sanayileşmiş ülkedeki şirketler, risk ve ERM faaliyetleri hakkında çok daha fazla yaklaşıyor.
Ancak, derecelendirme kuruluşları bir şirketin ERM'yi yönetme yeteneğini etkilemeye başladıkça durum değişmeye hazırdır. Paydaşlar riskle ilgili çok sayıda yeni veri ve onlara sunulan bilgileri görmeye başlayacaklardır. Bu risk yönetimi hikayesinin önümüzdeki on yıl içinde büyük ölçüde genişlemesi muhtemeldir.
ERM Dostu Şirketler Bulma
Yatırımcıların, hangi şirketlerin riski şirket çapında bir perspektiften yönetmek için çalıştıklarını keşfetmesi zor bir görevdir - ve bunu kimin etkili bir şekilde yaptığını keşfetmek daha da zor bir iştir. Birçok kurumsal yönetim kurulu üyesi, ERM'yi anlamıyor ve bunun Washington'dan potansiyel olarak maliyetli, ölçülmesi zor bir düzenleyici fiat olduğuna inanıyor.
Diğer birçoğu, etkili ERM'nin SOX ile ilgili raporlama ve kontrol çabalarını genişleterek elde edilebileceğine inanmaktadır, ki bu durum böyle değildir.
Bu yeni bir yönetim disiplini olduğundan, ERM'nin "en iyi uygulamaları" hala gelişmektedir.
Şu anda, endüstri sanayi tarafından tanımlanıyor, ancak herhangi bir şirket ERM veya risk yönetiminde kendilerini "en iyinin en iyisi" olarak tanıtıyorsa çok az. Peki etkili ERM'de kimin çok çalıştığını nereden biliyorsunuz? Bunun bir yolu, yönetici kadrosunu bir baş risk görevlisi (CRO) olup olmadığını kontrol etmektir.
CRO'lar çoğunlukla enerji, bankacılık ve sigorta endüstrilerinde bulunurken, daha agresif imalat şirketleri de bu yönde ilerlemektedir. Başka bir ipucu, özellikle ERM çabalarını koordine etmekten sorumlu yöneticilere sahip olan küçük bir şirket somutunda bulunur. Bu yöneticiler başlıklarında "kurumsal risk" kelimelerine sahip olacaklar. Yatırımcılardan gelen yoğun ek itirazlar değerli temettüler sunabilir.
Sadece "kurumsal risk yönetimi" ni çevrimiçi aramak, yatırımcılara konuyla ilgili çok sayıda konferans gündemine erişme fırsatı verecektir. Yatırımcılar daha sonra hangi şirketlerin ERM hakkında ders veren yöneticilere sahip olduğunu not etmelidir. ERM'yi tanıtmaya adanmış New York'taki Risk ve Sigorta Yönetimi Topluluğu veya Baş Risk Görevlileri Komitesi gibi birkaç derneğin web sitelerini de inceleyin.
New York'taki Konferans Kurulunun ayrıca şirketleri ve ERM çabalarını inceleyen özel bir uygulaması vardır ve Ulusal Şirket Direktörleri Birliği, kurumsal yönetim kurulu üyelerinin risk hakkında nasıl düşündükleri ve bunun nasıl değişmesi gerektiği hakkında biraz tarihli ama paha biçilmez bir Blue Ribbon raporu hazırlamıştır..
Özel Hususlar
Dikkatli bir söz olarak, bir şirketin bir CRO'su olması ya da ERM'de yaptıklarından ötürü övünmesi - sözünü tutmanız gerektiği anlamına gelmez. Daha derinlemesine bakmanız ve yatırımcı ilişkileri yöneticilerine ayrıntılı sorular sormanız gerekir.
Bankacılık sektörü yıllardır herhangi bir endüstrinin en iyi risk yönetimi ve ERM programlarına sahip olmakla övünmektedir. Ancak bunların hiçbiri 2007 kredi krizini ve ipotek erimesini engellemedi.
Kurumsal Risk Yönetimi Örneği
Şirket tarihindeki en model itibar riski yönetimi öykülerinden biri Johnson & Johnson'ı içerir. İlaç devi, birisinin kurcaladığı ve ağrı kesici Tylenol şişelerini zehirlediği vahiyler üzerine ününü ve hisse senedi fiyatını 1982'de ciddi şekilde yaraladı ve birkaç ölümle sonuçlandı.
Şirket hızla tepki gösterdi, ürünlerini perakende satış noktalarında çıkarıp değiştirdi, kolluk kuvvetleriyle tam işbirliği yaptı ve medyayı (ve dolayısıyla kamuoyunu) bilgilendirdi. Kararlı eylemleri ve kriz sırasında dürüst açık iletişim, birkaç ay içinde hisse değerinin toparlanmasına yardımcı oldu.
2006'dan 2008'e kadar, şirketlere yönelik son baskı, agresif çevresel risk yönetiminin ürünlerini, tesislerini, tedarik zincirini ve diğer operasyonlarını mevcut ve gelecekteki müşterilerle olumlu bir şekilde konumlandıracağını ümit ederek "yeşile döndüğünü" kanıtlamaktır.