Enterprise Risk Management (ERM)
Was ist Enterprise Risk Management (ERM)?
Enterprise Risk Management (ERM) ist eine planbasierte Geschäftsstrategie, die darauf abzielt, Gefahren, Gefahren und andere Katastrophenpotentiale – sowohl physische als auch bildliche – zu identifizieren, zu bewerten und darauf vorzubereiten, die den Betrieb und die Ziele eines Unternehmens beeinträchtigen können.
Die Disziplin fordert die Unternehmen nicht nur auf, alle Risiken zu identifizieren, denen sie ausgesetzt sind, und zu entscheiden, welche Risiken aktiv gemanagt werden sollen, sondern umfasst auch die Bereitstellung dieses Aktionsplans für alle Stakeholder, Aktionäre und potenziellen Investoren als Teil ihrer Jahresberichte. In so unterschiedlichen Branchen wie Luftfahrt, Bauwesen, öffentliche Gesundheit, internationale Entwicklung, Energie, Finanzen und Versicherungen wird ERM eingesetzt.
Unternehmen steuern seit Jahren das Risiko. In der Vergangenheit haben sie dies durch den Abschluss einer Versicherung getan: Sachversicherung für buchstäbliche, schädliche Verluste aufgrund von Bränden, Diebstählen und Naturkatastrophen; und Haftpflichtversicherung und Kunstfehlerversicherung zur Behandlung von Klagen und Ansprüchen auf Schaden, Verlust oder Verletzung. Ein weiteres Schlüsselelement im WKM ist ein Geschäftsrisiko – dh Hindernisse im Zusammenhang mit Technologie (insbesondere technologischen Ausfällen), Lieferketten von Unternehmen und Expansion – sowie deren Kosten und Finanzierung.
In jüngerer Zeit haben Unternehmen solche Risiken über die Kapitalmärkte mit derivativen Instrumenten gesteuert, die ihnen helfen, die Höhen und Tiefen der aktuellen Bewegungen von Währungen, Zinssätzen, Rohstoffpreisen und Aktien zu steuern. Aus mathematischer Sicht waren alle diese Risiken oder „Engagements“ relativ einfach zu messen, und die daraus resultierenden Gewinne und Verluste gingen direkt in die Gewinnzone.
Die zentralen Thesen
- Die Geschäftsstrategie des Unternehmensrisikomanagements identifiziert und bereitet sich auf Gefahren mit den Operationen und Zielen eines Unternehmens vor.
- ERM ist eine neue und sich weiterentwickelnde Managementdisziplin, die sich zusammen mit der Unternehmens- und Regulierungslandschaft des letzten Jahrzehnts geändert hat.
- Was „Best Practices“ im WKM sind, muss noch definiert werden.
- ERM-freundliche Unternehmen können durch Durchsuchen dedizierter ERM-Websites gefunden werden.
Grundlegendes zum Enterprise Risk Management
Moderne Unternehmen sehen sich jedoch einer viel vielfältigeren Sammlung von Hindernissen und potenziellen Gefahren gegenüber. Wie Unternehmen mit den Risiken umgehen, die sich einfachen Messungen oder einem Rahmen für das Management entziehen, fällt ebenfalls unter das Dach des WKM. Zu diesen Expositionspotenzialen gehören entscheidende Risiken wie Reputation, tägliche Betriebsabläufe, Rechts- und Personalmanagement, Finanzen, das Risiko des Ausfalls interner Kontrollsysteme im Zusammenhang mit dem Sarbanes-Oxley Act von 2002 (SOX) und insgesamt Führung.
Projektmanager und andere Fachleute, die mit ERM arbeiten, konzentrieren sich darauf, die für ihre Unternehmen oder Branchen relevanten Risiken zu bewerten, diese Risiken zu priorisieren und fundierte Entscheidungen darüber zu treffen, wie sie damit umgehen sollen. Die von ihnen erstellten Risikomanagementpläne schätzen die Auswirkungen verschiedener Katastrophen ab und beschreiben mögliche Reaktionen, wenn eine dieser Katastrophen eintritt. Beispielsweise verlangt die Environmental Protection Agency (EPA), dass Einrichtungen, die sich mit extrem gefährlichen Stoffen befassen, Risikomanagementpläne entwickeln, um zu ermitteln, was sie zur Minderung von Gefahren tun und was sie im Falle eines Unfalls tun werden.
Neben Just-in-Case-Plänen und -Produkten wie einer Liste alternativer Lieferanten oder einer Versicherungspolice wenden Unternehmen, die ihre Risiken erfolgreich managen, auch Routinepraktiken an, um die von ihnen identifizierten potenziellen Gefahren zu managen. In vielen Fällen werden neue Positionen geschaffen, z. B. Risikomanager für Unternehmen, oder es werden neue Abteilungen entwickelt, um das Risikomanagement in den täglichen Betrieb zu integrieren, einschließlich Gerätewartungs- und Qualitätskontroll oder -sicherungsteams.
Vorteile des WKM
Bei der Schaffung von ERM-Initiativen sollten sich Unternehmen nicht nur auf die Abwärtsseite des Risikos konzentrieren, sondern auch auf die Aufwärtsbewegung. Der traditionelle Ansatz bestand darin, sich auf Negative zu konzentrieren – beispielsweise auf Verluste aus Währungs- oder Zinsgeschäften an den Finanzmärkten oder auf finanzielle Verluste, die durch eine Unterbrechung der Lieferkette oder einen Cyberangriff verursacht werden könnten, der die Informationstechnologie eines Unternehmens beeinträchtigt.
Wenn Unternehmen über die Vorteile nachdenken, sollten sie nun Wettbewerbschancen und strategische Vorteile berücksichtigen, die sich aus dem geschickten Risikomanagement ergeben könnten. Einige dieser „besseren Entscheidungen“ betreffen Punkte wie den Standort eines Werks oder Büros im Ausland auf der Grundlage einer Risikoanalyse, die das politische Umfeld in einem Land untersuchen würde.
Der „Vorteil“ umfasst auch die Konzentration auf vorbeugende Maßnahmen, die einem Unternehmen helfen, potenzielle Katastrophen in der Zukunft zu vermeiden. Einige dieser Aktionen können beispielsweise das Bestimmen umfassen, wann und wie physische Assets gewartet und ersetzt werden müssen.
Auf diese Weise kann das Unternehmen unerwartete und kostspielige Anlagen- und Geräteausfälle vermeiden, die zu Stillständen, Explosionen oder anderen Ereignissen führen können, die die Mitarbeiter, Gemeinden und das öffentliche Profil eines Unternehmens gefährden. Einige Unternehmen sind sich bewusst, dass ihr wichtigstes und wertvollstes Kapital ihr Image ist, und arbeiten proaktiv im Umgang mit von Menschen verursachten Katastrophen oder Naturkatastrophen.
Da es sich um eine neue Managementdisziplin handelt, entwickeln sich die „Best Practices“ von ERM noch weiter.
WKM und Investieren
Die Untersuchung, wie Unternehmen mit der unglaublich unterschiedlichen Anzahl von Risiken umgehen, kann eine äußerst wichtige Rolle bei der Investitionsentscheidung spielen. Die Kenntnis der individuellen „Risikoprofile“ von Unternehmen kann dazu führen, dass Anleger aufstrebende Unternehmen identifizieren und mit der Gewissheit investieren, dass sie die Unternehmensziele und Anlegererwartungen erfüllen können (nicht nur in guten, sondern auch in schlechten Zeiten).
Es kann auch dazu beitragen, besser zu verstehen, welche Unternehmen über ein neues Werk oder Büro in Ihre Gemeinde aufgenommen werden können, und zu glauben, dass sie alles tun würden, um Umweltschäden zu vermeiden und die Mitarbeiter gut zu behandeln.
Bisher hat die überwiegende Mehrheit der Unternehmen, insbesondere in den USA, den Stakeholdern nur sehr wenige Informationen über ihre Gesamtrisikoprofile zur Verfügung gestellt. Unternehmen in vielen anderen Industrieländern wie Kanada, Großbritannien und Australien sind in Bezug auf Risiko- und WKM-Aktivitäten viel offener.
Die Situation wird sich jedoch ändern, da die Ratingagenturen beginnen, die Fähigkeit eines Unternehmens zur Verwaltung des WKM zu berücksichtigen. Die Interessengruppen werden eine Vielzahl neuer risikobezogener Daten und Informationen sehen, die ihnen zur Verfügung stehen. Diese Geschichte des Risikomanagements wird sich in den nächsten zehn Jahren wahrscheinlich erheblich erweitern.
Ein gutes Indiz dafür, dass ein Unternehmen an einem effektiven WKM arbeitet, ist die Anwesenheit eines Chief Risk Officers (CRO) oder Managers, der für die Koordinierung der WKM-Bemühungen zuständig ist.
Suche nach ERM-freundlichen Unternehmen
Für Investoren ist es eine schwierige Aufgabe, herauszufinden, welche Unternehmen aus unternehmensweiter Sicht daran arbeiten, Risiken zu managen – und eine noch schwierigere Aufgabe, herauszufinden, wer dies effektiv tut. Viele Vorstandsmitglieder verstehen ERM nicht und glauben, dass es sich lediglich um ein weiteres potenziell kostspieliges, schwer zu messendes regulatorisches Fiat aus Washington handelt.
Viele andere glauben, dass ein effektiver WKM einfach durch die Ausweitung ihrer SOX-bezogenen Berichts- und Kontrollbemühungen erreicht werden kann, was nicht der Fall ist.
Derzeit wird es von Branche zu Branche abgegrenzt, aber nur wenige Unternehmen bewerben sich im ERM- oder Risikomanagement als „Best of the Best“. Woher wissen Sie, wer hart an einem effektiven WKM arbeitet? Eine Möglichkeit besteht darin, die Liste der Führungskräfte auf einen Chief Risk Officer (CRO) zu überprüfen.
Während CROs am häufigsten in der Energie, Banken- und Versicherungsbranche zu finden sind, bewegen sich aggressivere Fertigungsunternehmen ebenfalls in diese Richtung. Ein weiterer Hinweis findet sich in einer kleinen Anzahl von Unternehmen, deren Manager speziell für die Koordination ihrer ERM-Bemühungen verantwortlich sind. Diese Manager haben die Wörter „Unternehmensrisiko“ in ihren Titeln. Intensive zusätzliche sleuthing von Investoren kann sich lohnen bieten Dividenden.
Durch die einfache Online-Suche nach „Enterprise Risk Management“ erhalten Anleger Zugang zu zahlreichen aktuellen Konferenzagenden zu diesem Thema. Anleger sollten dann zur Kenntnis nehmen, welche Unternehmen Führungskräfte haben, die Vorträge zum Thema WKM halten. Besuchen Sie auch die Websites der wenigen Verbände, die sich der Förderung des WKM widmen, wie die Risk & Insurance Management Society in New York oder das Committee of Chief Risk Officers.
Das Conference Board in New York hat auch eine spezielle Praxis, die Unternehmen und ihre ERM-Bemühungen untersucht, und die National Association of Corporate Directors hat einen etwas veralteten, aber unschätzbaren Blue Ribbon-Bericht darüber erstellt, wie Mitglieder des Corporate Board über Risiken denken – und wie sich dies ändern muss.
Besondere Überlegungen
Nur weil ein Unternehmen einen CRO hat oder damit prahlt, was es im WKM tut, heißt das nicht, dass Sie es beim Wort nehmen sollten. Sie müssen genauer hinschauen und den Investor Relations-Führungskräften detaillierte Fragen stellen.
Seit Jahren verfügt die Bankenbranche über die besten Risikomanagement- und WKM-Programme in jeder Branche. Nichts davon verhinderte jedoch die Kreditkrise und den Zusammenbruch der Hypotheken im Jahr 2007.
Beispiel für Enterprise Risk Management
Eine der vorbildlichsten Geschichten zum Reputationsrisikomanagement in der Unternehmensgeschichte ist Johnson & Johnson. Der Pharmakonzern fand seinen Ruf und seinen Aktienkurs 1982 aufgrund von Enthüllungen, dass jemand Flaschen seines Schmerzmittels Tylenol manipuliert und vergiftet hatte, schwer verletzt, was zu mehreren Todesfällen führte.
Das Unternehmen reagierte schnell, entfernte und ersetzte seine Produkte in Einzelhandelsgeschäften, arbeitete uneingeschränkt mit den Strafverfolgungsbehörden zusammen und hielt die Medien (und damit die Öffentlichkeit) durchgehend auf dem Laufenden. Das entschlossene Handeln und die ehrliche offene Kommunikation während der Krise haben dazu beigetragen, dass sich der Aktienwert innerhalb weniger Monate erholt hat.
Von 2006 bis 2008 besteht der jüngste Druck für Unternehmen darin, zu beweisen, dass sie “ umweltfreundlich “ werden, in der Hoffnung, dass ein aggressives Umweltrisikomanagement ihre Produkte, Anlagen, Lieferkette und andere Aktivitäten positiv bei aktuellen und zukünftigen Kunden positioniert.