Enterprise Risk Management (ERM)

Was ist Enterprise Risk Management (ERM)?

Enterprise Risk Management (ERM) ist eine planbasierte Geschäftsstrategie, die darauf abzielt, Gefahren, Gefahren und andere Katastrophenpotenziale zu identifizieren, zu bewerten und vorzubereiten, die sowohl physisch als auch im übertragenen Sinne die Abläufe und Ziele eines Unternehmens beeinträchtigen können.

Die Disziplin fordert die Unternehmen nicht nur auf, alle Risiken zu identifizieren und zu entscheiden, welche Risiken aktiv gemanagt werden müssen, sondern sie müssen diesen Aktionsplan auch allen Stakeholdern, Aktionären und potenziellen Investoren im Rahmen ihrer Jahresberichte zur Verfügung stellen. Branchen wie Luftfahrt, Bauwesen, öffentliches Gesundheitswesen, internationale Entwicklung, Energie, Finanzen und Versicherungen nutzen ERM.

Unternehmen steuern Risiken seit Jahren. In der Vergangenheit haben sie dies durch den Abschluss von Versicherungen erreicht: Sachversicherungen für buchstäbliche, nachteilige Verluste aufgrund von Bränden, Diebstählen und Naturkatastrophen; und Haftpflichtversicherung und Kunstfehlerversicherung zur Behandlung von Klagen und Schadens-, Verlust- oder Verletzungsansprüchen. Ein weiteres Schlüsselelement im WKM ist das Geschäftsrisiko, dh die mit Technologie verbundenen Hindernisse (insbesondere technologische Ausfälle), die Lieferketten der Unternehmen und die Expansion sowie deren Kosten und Finanzierung.

In jüngerer Zeit haben Unternehmen solche Risiken über die Kapitalmärkte mit derivativen Instrumenten gesteuert, die ihnen helfen, die Höhen und Tiefen der momentanen Bewegungen von Währungen, Zinssätzen, Rohstoffpreisen und Aktien zu bewältigen. Aus mathematischer Sicht waren all diese Risiken oder "Risiken" relativ einfach zu messen, und die daraus resultierenden Gewinne und Verluste flossen direkt in die Gewinnspanne ein.

Grundlegendes zu Enterprise Risk Management

Moderne Unternehmen sehen sich jedoch einer viel vielfältigeren Ansammlung von Hindernissen und potenziellen Gefahren gegenüber. Wie Unternehmen mit den Risiken umgehen, die sich einer einfachen Messung oder einem Rahmen für das Management entziehen, gehört ebenfalls zum WKM. Diese Gefährdungspotenziale umfassen wichtige Risiken wie das Ansehen, die täglichen Betriebsabläufe, das Rechts- und Personalmanagement, die finanziellen und sonstigen Kontrollen im Zusammenhang mit dem Sarbanes-Oxley Act von 2002 (SOX) und die allgemeine Unternehmensführung.

Projektmanager und andere Fachleute, die mit ERM arbeiten, konzentrieren sich darauf, die für ihr Unternehmen oder ihre Branche relevanten Risiken zu bewerten, diese Risiken zu priorisieren und fundierte Entscheidungen zu treffen, wie sie gehandhabt werden sollen. Die von ihnen erstellten Risikomanagementpläne schätzen die Auswirkungen verschiedener Katastrophen und skizzieren mögliche Reaktionen, wenn eine dieser Katastrophen eintritt. Beispielsweise fordert die Environmental Protection Agency (EPA) von Einrichtungen, die mit extrem gefährlichen Stoffen umgehen, die Entwicklung von Risikomanagementplänen, um zu ermitteln, was sie tun, um die Gefahr zu verringern, und was sie tun, wenn sich ein Unfall ereignet.

Unternehmen, die ihre Risiken erfolgreich managen, wenden nicht nur Pläne und Produkte für den Einzelfall an, sondern wenden auch Routineverfahren an, um die von ihnen identifizierten potenziellen Gefahren zu managen. In vielen Fällen werden neue Positionen geschaffen, wie z. B. Unternehmensrisikomanager, oder es werden neue Abteilungen entwickelt, um das Risikomanagement in den alltäglichen Betrieb zu integrieren, einschließlich der Wartung der Geräte und der Qualitätskontrolle oder der Sicherungsteams.

Vorteile von ERM

Bei der Zusammenstellung von ERM-Initiativen sollten sich Unternehmen nicht nur auf die Abwärtsrisiken konzentrieren, sondern auch auf die Aufwärtsrisiken . Der traditionelle Ansatz bestand darin, sich auf Negative zu konzentrieren - beispielsweise auf Verluste aus Devisen- oder Zinsgeschäften an Finanzmärkten oder auf finanzielle Verluste, die durch eine Unterbrechung der Lieferkette oder einen Cyberangriff, der die Informationstechnologie eines Unternehmens beeinträchtigt, verursacht werden könnten.

Wenn Unternehmen über den Aufwärtstrend nachdenken, sollten sie jetzt Wettbewerbschancen und strategische Vorteile berücksichtigen, die sich aus einem geschickten Risikomanagement ergeben könnten. Bei einigen dieser "besseren Entscheidungen" geht es darum, auf der Grundlage einer Risikoanalyse, die das politische Umfeld in einem Land untersucht, zu ermitteln, wo sich ein Werk oder eine Niederlassung im Ausland befindet.

Der "Aufwärtstrend" beinhaltet auch die Konzentration auf vorbeugende Maßnahmen, die einem Unternehmen helfen, mögliche Katastrophen zu vermeiden. Einige dieser Aktionen können beispielsweise die Bestimmung umfassen, wann und wie physische Vermögenswerte gewartet und ersetzt werden müssen.

Auf diese Weise kann das Unternehmen unerwartete und kostspielige Ausfälle von Anlagen und Ausrüstungen vermeiden, die zu Stillständen, Explosionen oder anderen Ereignissen führen können, die die Mitarbeiter, Gemeinden und das öffentliche Profil eines Unternehmens gefährden. Einige Unternehmen sind sich bewusst, dass ihr wichtigstes und wertvollstes Kapital ihr Image ist, und arbeiten proaktiv im Umgang mit von Menschen verursachten oder Naturkatastrophen.

Die zentralen Thesen

• Die Geschäftsstrategie des Unternehmensrisikomanagements identifiziert und bereitet Gefahren mit den Betriebsabläufen und Zielen eines Unternehmens vor.
• ERM ist eine neue und sich weiterentwickelnde Managementdisziplin.
• Was im WKM als "Best Practices" zu bezeichnen ist, muss noch definiert werden.
• ERM-freundliche Unternehmen finden Sie auf speziellen ERM-Websites.

ERM und Investieren

Die Untersuchung, wie Unternehmen mit der unglaublich unterschiedlichen Anzahl von Risiken umgehen, kann eine äußerst wichtige Rolle bei der Anlageentscheidung spielen. Die Kenntnis der einzelnen "Risikoprofile" der Unternehmen kann dazu führen, dass Investoren aufstrebende Unternehmen identifizieren und mit der Zuversicht investieren, dass sie die Unternehmensziele und die Anlegererwartungen erfüllen können (nicht nur in guten, sondern auch in schlechten Zeiten).

Dies kann auch dazu beitragen, besser zu verstehen, welche Unternehmen über ein neues Werk oder ein neues Büro in Ihre Gemeinde aufgenommen werden können, da sie der Ansicht sind, dass sie alles tun würden, um Umweltschäden zu vermeiden und die Mitarbeiter gut zu behandeln.

Insbesondere in den USA hat die überwiegende Mehrheit der Unternehmen bislang nur sehr wenige Informationen über ihr Gesamtrisikoprofil für die Interessengruppen bereitgestellt. Unternehmen in vielen anderen Industrieländern, wie Kanada, Großbritannien und Australien, sind in Bezug auf Risiko- und WKM-Aktivitäten viel aufgeschlossener.

Die Situation wird sich jedoch bald ändern, da die Ratingagenturen beginnen, die Fähigkeit eines Unternehmens zum Management von ERM zu berücksichtigen. Den Interessenträgern wird eine Vielzahl neuer risikobezogener Daten und Informationen zur Verfügung stehen. Diese Geschichte des Risikomanagements dürfte sich im nächsten Jahrzehnt erheblich ausweiten.

Suche nach ERM-freundlichen Unternehmen

Für Investoren ist es eine schwierige Aufgabe, herauszufinden, welche Unternehmen unternehmensweit daran arbeiten, Risiken zu managen - und eine noch schwierigere Aufgabe, herauszufinden, wer dies effektiv tut. Viele Vorstandsmitglieder verstehen ERM nicht und glauben, dass es sich lediglich um ein weiteres potenziell kostspieliges, schwer zu messendes Zulassungsgesetz aus Washington handelt.

Viele andere sind der Ansicht, dass ein effektiver WKM einfach dadurch erreicht werden kann, dass ihre SOX-bezogenen Berichts- und Kontrollbemühungen ausgeweitet werden, was nicht der Fall ist.

Da es sich um eine neue Managementdisziplin handelt, werden die "Best Practices" von ERM noch weiterentwickelt.

Derzeit wird es von Branche zu Branche abgegrenzt, aber nur wenige Unternehmen befürworten sich selbst als "Beste der Besten" im Bereich WKM oder Risikomanagement. Woher wissen Sie, wer hart am effektiven WKM arbeitet? Eine Möglichkeit besteht darin, die Liste der Führungskräfte nach einem Chief Risk Officer (CRO) zu durchsuchen.

Während CROs am ​​häufigsten in der Energie-, Banken- und Versicherungsbranche zu finden sind, bewegen sich aggressivere produzierende Unternehmen ebenfalls in diese Richtung. Ein weiterer Hinweis findet sich in einer winzigen Anzahl von Unternehmen, deren Manager speziell für die Koordinierung ihrer ERM-Bemühungen zuständig sind. Diese Manager tragen in ihren Titeln die Worte "Unternehmensrisiko". Intensives zusätzliches Sleuthing von Anlegern kann lohnende Dividenden bringen.

Durch einfaches Online-Durchsuchen von "Enterprise Risk Management" erhalten Anleger Zugang zu zahlreichen aktuellen Konferenzagenden zu diesem Thema. Anleger sollten dann notieren, welche Unternehmen Führungskräfte zum Thema WKM referieren. Besuchen Sie auch die Websites der wenigen Verbände, die sich der Förderung des WKM widmen, wie die Risk & Insurance Management Society in New York oder das Committee of Chief Risk Officers.

Das Conference Board in New York hat auch eine spezielle Praxis, die Unternehmen und ihre WKM-Bemühungen untersucht, und die National Association of Corporate Directors hat einen etwas veralteten, aber unschätzbaren Blue Ribbon-Bericht darüber verfasst, wie Unternehmensvorstände über Risiken denken - und wie sich dies ändern muss .

Besondere Überlegungen

Nur weil ein Unternehmen einen CRO hat oder damit prahlt, was es in ERM tut, heißt das nicht, dass Sie es beim Wort nehmen sollten. Sie müssen genauer hinsehen und den Verantwortlichen für Investor Relations detaillierte Fragen stellen.

Seit Jahren kann die Bankenbranche mit den besten Risikomanagement- und ERM-Programmen aller Branchen aufwarten. Nichts davon verhinderte jedoch die Kreditklemme 2007 und den Zusammenbruch der Hypotheken.

Beispiel für Enterprise Risk Management

Johnson & Johnson ist eine der bekanntesten Risikomanagement-Storys in der Unternehmensgeschichte. Der Pharmakonzern hatte 1982 aufgrund von Enthüllungen, denen zufolge jemand Flaschen seines Schmerzmittels Tylenol manipuliert und vergiftet hatte, seinen Ruf und seinen Aktienkurs stark in Mitleidenschaft gezogen, was zu mehreren Todesfällen führte.

Das Unternehmen reagierte schnell, entfernte und tauschte seine Produkte in Einzelhandelsgeschäften aus, arbeitete uneingeschränkt mit den Strafverfolgungsbehörden zusammen und hielt die Medien (und damit die Öffentlichkeit) durchgehend auf dem Laufenden. Das entschlossene Handeln und die ehrliche offene Kommunikation während der Krise haben innerhalb weniger Monate zu einer Erholung des Aktienwerts beigetragen.

Von 2006 bis 2008 besteht der jüngste Druck für Unternehmen darin, zu beweisen, dass sie "grün werden", in der Hoffnung, dass ein aggressives Umweltrisikomanagement ihre Produkte, Werke, die Lieferkette und andere Abläufe bei aktuellen und zukünftigen Kunden positiv positioniert.

Vergleich von Anlagekonten Name des Anbieters Beschreibung Angaben zum Werbetreibenden × Die in dieser Tabelle aufgeführten Angebote stammen von Partnerschaften, von denen Investopedia eine Vergütung erhält.

Verwandte Begriffe

Grundlegendes zur Risikokontrolle Die Risikokontrolle ist eine Technik, die Erkenntnisse aus Risikobewertungen in einem Unternehmen verwendet, um das in diesen Bereichen festgestellte Risiko zu verringern. mehr Task Force zu klimabezogenen finanziellen Angaben (TCFD) Die Task Force zu klimabezogenen finanziellen Angaben entwickelt Empfehlungen zur freiwilligen Offenlegung von Informationen für Unternehmen in verschiedenen Branchen in Bezug auf finanzielle Risiken und Chancen im Zusammenhang mit dem Klimawandel. mehr Definition des Krisenmanagements Unter Krisenmanagement versteht man das Erkennen von Bedrohungen für ein Unternehmen und seine Stakeholder sowie die Methoden, mit denen das Unternehmen mit diesen Bedrohungen umgeht. mehr Was Sie über Business Continuity Planning (BCP) wissen sollten Business Continuity Planning (BCP) ist der Prozess zur Schaffung eines Systems zur Vorbeugung und Wiederherstellung von potenziellen Bedrohungen für ein Unternehmen, einschließlich Katastrophen. mehr Umwelt-, Sozial- und Governance-Kriterien (ESG) Umwelt-, Sozial- und Governance-Kriterien (ESG) sind eine Gruppe von Standards, die von sozialbewussten Investoren für das Screening von Investitionen verwendet werden. mehr Was Corporate Governance unter dem Strich bedeutet Corporate Governance ist die Struktur von Regeln, Praktiken und Prozessen, mit denen ein Unternehmen geleitet und geführt wird. mehr Partner Links