DEFINICIÓN de 'Enterprise Risk Management'

Enterprise risk management (ERM) es una estrategia comercial basada en planes que apunta a identificar, evaluar y prepararse para cualquier peligro, peligro y otros potenciales para desastres - tanto física como figurativa - que pueden interferir con las operaciones y los objetivos de una organización. Relativamente nueva (tiene menos de una década), la disciplina no solo exige que las empresas identifiquen todos los riesgos que enfrentan y decidan qué riesgos gestionar activamente; también implica poner ese plan de acción a disposición de todas las partes interesadas, accionistas e inversores potenciales, como parte de sus informes anuales. Industrias tan variadas como la aviación, la construcción, la salud pública, el desarrollo internacional, la energía, las finanzas y los seguros utilizan ERM.

AD:

Riesgos que enfrentan las empresas

Por supuesto, las empresas han estado administrando el riesgo durante años. Históricamente, lo han hecho comprando un seguro: un seguro de propiedad por pérdidas literales y perjudiciales debido a incendios, robos y desastres naturales; seguro de responsabilidad civil y seguro por negligencia profesional para tratar demandas y reclamos de daños, pérdidas o lesiones. Pero otro elemento clave en ERM son los riesgos comerciales: los obstáculos asociados con la tecnología (en particular los fallos tecnológicos), las cadenas de suministro de la empresa y la expansión, y los costos y el financiamiento de los mismos. Más recientemente, las empresas han manejado tales riesgos a través de los mercados de capital con instrumentos derivados "que los ayudan a administrar los altibajos de los movimientos momento a momento en monedas, tasas de interés, precios de materias primas y acciones. Desde un punto de vista matemático, todos de estos riesgos o "exposiciones" han sido razonablemente fáciles de medir, con ganancias y pérdidas resultantes que van directamente a la línea de fondo.

AD:

Las empresas modernas, sin embargo, enfrentan una diversidad mucho más diversa Obtención de obstáculos y peligros potenciales La forma en que las empresas gestionan los riesgos que desafían las mediciones fáciles o un marco de gestión también cae bajo el paraguas de ERM. Estos potenciales para la exposición incluyen riesgos cruciales como la reputación, procedimientos operativos cotidianos, legales y humanos. gestión de recursos, controles financieros y de otro tipo relacionados con la Ley Sarbanes-Oxley de 2002 (SOX) y la gobernanza general.

AD:

¿Qué son los planes de gestión de riesgos?

Gestores de proyectos y otros profesionales Quienes trabajan con ERM se centran en evaluar los riesgos relevantes para sus empresas o industrias, priorizar esos riesgos y tomar decisiones informadas sobre cómo manejarlos. Los planes de gestión de riesgos que crean estiman el impacto de varios desastres y describen posibles respuestas si uno de estos desastres se materializa. Por ejemplo, la Agencia de Protección Ambiental (EPA) requiere que las instalaciones que se ocupan de sustancias extremadamente peligrosas desarrollen planes de gestión de riesgos para abordar lo que están haciendo para mitigar el peligro y lo que harán si ocurre un accidente.

Además de los planes y productos pormenorizados, como una lista de proveedores alternativos o una póliza de seguro, las compañías que gestionan con éxito sus riesgos también adoptan prácticas rutinarias para gestionar los riesgos potenciales que han identificado. En muchos casos, se crean nuevos puestos, como los gerentes de riesgos empresariales, o se desarrollan nuevos departamentos para integrar la gestión de riesgos en las operaciones diarias, incluidos el mantenimiento de equipos y el control de calidad o los equipos de aseguramiento.

Al armar iniciativas de ERM, las empresas deberían enfocarse no solo en el lado negativo de riesgo, sino también en el lado alto . El enfoque tradicional consistía en concentrarse en los negativos, por ejemplo, pérdidas financieras o de tasas de interés en los mercados financieros, o pérdidas financieras causadas por una interrupción en una cadena de suministro o un ataque cibernético o terrorista que afecta la tecnología de información de una empresa .

Al pensar en el lado positivo, ahora se supone que las compañías deben considerar las oportunidades competitivas y las ventajas estratégicas que podrían surgir de la gestión hábil del riesgo. Algunas de estas "mejores decisiones" incluyen elementos como dónde ubicar una planta u oficina en el extranjero en función de un análisis de riesgos que analizaría el entorno político de un país.

Al alza

El "aspecto positivo" también incluye centrarse en las medidas preventivas que ayudan a una empresa a evitar posibles desastres en el futuro. Por ejemplo, algunas de estas acciones pueden incluir determinar cuándo y cómo los activos físicos deben mantenerse y reemplazarse. De esta forma, la compañía puede evitar fallas inesperadas y costosas en la planta y el equipo que pueden provocar paradas, explosiones u otros eventos que ponen en riesgo a los empleados, las comunidades y el perfil público de una compañía.

Al comprender que su activo más importante y valioso es su imagen, algunas compañías trabajan de manera proactiva cuando se trata de desastres naturales o provocados por el hombre. Una de las historias de gestión de riesgo de reputación más modelo en la historia corporativa involucra a Johnson & Johnson. El gigante farmacéutico encontró su reputación y el precio de sus acciones severamente herido en 1982-3, a raíz de las revelaciones de que alguien había manipulado y envenenado botellas de su analgésico Tylenol, lo que provocó varias muertes. La compañía reaccionó rápidamente: quitó y reemplazó sus productos en puntos de venta minorista, cooperó plenamente con las autoridades policiales y mantuvo informados a los medios (y por lo tanto al público) en todo momento. Sus acciones decisivas y su comunicación honesta y abierta durante la crisis ayudaron a las acciones a recuperar su valor en unos pocos meses.

De 2006 a 2008, el impulso reciente para las empresas es demostrar que están "yendo verdes", con la esperanza de que la gestión agresiva del riesgo ambiental coloque a sus productos, plantas, cadena de suministro y otras operaciones de manera positiva con los clientes actuales y futuros. (Lea más en Para empresas, Green es el nuevo Black y The Green Marketing Machine .)

Usando Enterprise Risk Management para Invest

Estudiar cómo las corporaciones administran la increíblemente diversa El número de riesgos que enfrentan puede jugar un papel extremadamente importante en la toma de decisiones de inversión.El conocimiento de los "perfiles de riesgo" corporativos individuales puede llevar a los inversores a identificar empresas prometedoras, invirtiendo con la confianza de que podrían cumplir los objetivos corporativos y las expectativas de los inversores (no solo en los buenos tiempos, sino también en los malos); también puede ayudarlo a comprender mejor qué empresas puede ingresar a su comunidad a través de una nueva planta u oficina, creyendo que harían todo lo posible para evitar el daño ambiental y tratar bien a los empleados.

Hasta ahora, especialmente en los EE. UU., La gran mayoría de las corporaciones ha proporcionado muy poca información sobre sus perfiles de riesgo generales a disposición de las partes interesadas. Las empresas en muchos otros países industrializados, como Canadá, el Reino Unido y Australia, son mucho más comunicativas sobre las actividades de riesgo y ERM. Sin embargo, la situación está a punto de cambiar a medida que las agencias de calificación comienzan a tener en cuenta la capacidad de una empresa para administrar ERM. Los interesados ​​comenzarán a ver una gran cantidad de datos e información nuevos relacionados con el riesgo a su disposición. Esta historia de gestión de riesgos probablemente se ampliará en gran medida durante la próxima década.

Cómo encontrar empresas que no acepten ERM

Es una tarea difícil para los inversores descubrir qué compañías están trabajando para gestionar el riesgo desde una perspectiva de toda la empresa, y un trabajo aún más difícil para descubrir quién lo está haciendo de manera efectiva. Muchos miembros de la junta corporativa no entienden el ERM, creyendo que es simplemente otro decreto reglamentario potencialmente costoso y difícil de medir de Washington. Muchos otros creen que se puede lograr un ERM efectivo simplemente expandiendo sus esfuerzos de informes y controles relacionados con SOX, lo que no es el caso.

Debido a que es una nueva disciplina administrativa, lo que constituye "mejores prácticas" en ERM aún no se ha definido. En la actualidad, generalmente se está delineando industria por industria, pero pocas o ninguna empresa se promocionan a sí mismas como "lo mejor de lo mejor" en gestión de riesgos o ERM.

Entonces, ¿cómo sabes quién está trabajando duro para un ERM efectivo? Una forma es verificar la lista ejecutiva de un Chief Risk Officer (CRO). Si bien los CRO se encuentran con mayor frecuencia en las industrias de energía, banca y seguros, las empresas manufactureras más agresivas también se están moviendo en esa dirección. Otra pista se encuentra en una pequeña nuez de compañías que tienen gerentes específicamente a cargo de coordinar sus esfuerzos de ERM. Estos gerentes tendrán las palabras "riesgo empresarial" en sus títulos.

La investigación adicional intensiva de los inversores puede ofrecer dividendos que valgan la pena. Simplemente buscar en línea la "gestión del riesgo empresarial" dará a los inversores acceso a numerosas agendas de conferencias recientes sobre el tema. Los inversores deben tomar nota de qué empresas tienen ejecutivos dando conferencias sobre ERM. También consulte los sitios web de las pocas asociaciones dedicadas a promover la ERM, como la Sociedad de Gestión de Riesgos y Seguros en Nueva York o el Comité de Directores de Riesgos. The Conference Board en Nueva York también tiene una práctica dedicada al examen de corporaciones y sus iniciativas de ERM, y la Asociación Nacional de Directores Corporativos ha realizado un informe de Blue Ribbon algo anticuado pero invaluable sobre cómo los miembros de la junta directiva piensan sobre el riesgo y cómo eso debe cambiar. .

La gestión del riesgo no significa sin riesgos

Como advertencia, el hecho de que una empresa tenga un CRO (o se jacte de lo que está haciendo en ERM) no significa que deba tomarse la palabra; tendrá que buscar más profundamente y hacer preguntas detalladas a los ejecutivos de relaciones con los inversores. Durante años, la industria bancaria se jactó de tener los mejores programas de gestión de riesgos y ERM de cualquier industria. Sin embargo, nada de eso evitó la crisis crediticia de 2007 y la crisis hipotecaria.

'Enterprise Risk Management'