DEFINIÇÃO do 'Gerenciamento de Riscos Empresariais'

A Gestão de Riscos Empresariais (ERM) é uma estratégia de negócios baseada em planos que visa identificar, avaliar e se preparar para quaisquer perigos, perigos e outros potenciais para desastre - tanto física como figurativa - que podem interferir nas operações e objetivos de uma organização. Relativamente novo (é menos de uma década de idade), a disciplina não só exige que as corporações identifiquem todos os riscos que enfrentam e para decidir quais os riscos para gerenciar ativamente; Também envolve a disponibilização desse plano de ação a todas as partes interessadas, acionistas e potenciais investidores, como parte de seus relatórios anuais. Indústrias tão variadas como aviação, construção, saúde pública, desenvolvimento internacional, energia, finanças e seguros utilizam o ERM.

Riscos Empresas enfrentam

Claro, as empresas estão gerenciando riscos há anos. Historicamente, eles fizeram isso comprando seguro: seguro de propriedade de perdas literais, prejudiciais devido a incêndios, roubos e desastres naturais; seguro de responsabilidade civil e seguro de negligência para lidar com ações judiciais e reclamações de danos, perdas ou ferimentos. Mas outro elemento-chave no ERM são os riscos comerciais: obstáculos associados à tecnologia (particularmente falhas tecnológicas), cadeias de suprimentos da empresa e expansão - e os custos e o financiamento do mesmo. Mais recentemente, as empresas gerenciaram esses riscos através dos mercados de capitais com instrumentos derivativos "que os ajudam a gerenciar os altos e baixos dos movimentos momento a momento nas moedas, taxas de juros, preços das commodities e ações. De um ponto de vista matemático, todos desses riscos ou "exposições" foram razoavelmente fáceis de medir, com lucros e perdas resultantes indo diretamente para a linha de fundo.

Os negócios modernos, no entanto, enfrentam uma situação muito mais diversificada Cobertura de obstáculos e perigos potenciais. Como as empresas gerenciam os riscos que desafiam medidas fáceis ou uma estrutura para gerenciamento também se enquadram no guarda-chuva ERM. Esses potenciais de exposição incluem riscos cruciais como reputação, procedimentos operacionais do dia-a-dia, legal e humano gerenciamento de recursos, controles financeiros e outros relacionados à Lei Sarbanes-Oxley de 2002 (SOX) e governança geral.

Quais são os Planos de Gerenciamento de Risco?

Gerentes de projetos e outros profissionais que trabalham com o foco do ERM na avaliação dos riscos relevantes para suas empresas ou indústrias, priorizando esses riscos e tomando decisões informadas sobre como lidar com eles. Os planos de gerenciamento de riscos que eles criam estimam o impacto de vários desastres e descrevem respostas possíveis se uma dessas desastres se materializar. Por exemplo, a Agência de Proteção Ambiental (EPA) exige instalações que lidam com substâncias extremamente perigosas para desenvolver planos de gerenciamento de riscos para resolver o que estão fazendo para mitigar o perigo e o que eles farão se ocorrer um acidente.

Além dos planos e dos produtos just-in-case, como uma lista de fornecedores alternativos ou uma apólice de seguro, as empresas que gerenciam com sucesso seus riscos também adotam práticas de rotina para gerenciar os perigos potenciais que identificaram. Em muitos casos, são criados novos cargos, como gerentes de risco corporativo, ou novos departamentos são desenvolvidos para integrar o gerenciamento de riscos nas operações cotidianas, incluindo manutenção de equipamentos e controle de qualidade ou equipes de garantia.

Ao reunir as iniciativas do ERM, as empresas devem se concentrar não apenas na vantagem de de risco, mas também na vantagem de . A abordagem tradicional era concentrar-se em negativos - as perdas de negociações de taxa de juros ou de moeda nos mercados financeiros, por exemplo, ou perdas financeiras que podem ser causadas por uma interrupção na cadeia de suprimentos ou um ataque cibernético ou terrorista que prejudica a tecnologia da informação de uma empresa .

Ao pensar no lado positivo, as empresas agora devem considerar oportunidades competitivas e vantagens estratégicas que possam resultar de uma gestão de risco habilidosa. Algumas dessas "melhores decisões" envolvem itens como onde localizar uma planta ou escritório no exterior com base em uma análise de risco que olhe para o ambiente político em um país.

No Upside

O "upside" também inclui focar em medidas preventivas que ajudam uma empresa a evitar potenciais desastres na estrada. Por exemplo, algumas dessas ações podem incluir a determinação de quando e como os ativos físicos precisam ser mantidos e substituídos. Desta forma, a empresa pode evitar falhas inesperadas e dispendiosas em instalações e equipamentos que possam resultar em paralisações, explosões ou outros eventos que colocam em risco os funcionários, comunidades e perfil público de uma empresa.

Compreendendo que o seu bem mais importante e valioso é a sua imagem, algumas empresas trabalham proativamente quando se lida com desastres naturais ou causados ​​pelo homem. Uma das histórias de gerenciamento de risco de reputação mais modelo na história corporativa envolve a Johnson & Johnson. O gigante farmacêutico encontrou sua reputação e seu preço das ações severamente machucado em 1982-3, sobre revelações de que alguém havia adulterado e envenenado garrafas de seu analgésico Tylenol, resultando em várias mortes. A empresa reagiu rapidamente: removendo e substituindo seus produtos em lojas de varejo, cooperando plenamente com as autoridades responsáveis ​​pela aplicação da lei e mantendo informados a mídia (e, portanto, o público). Suas ações decisivas e uma comunicação honesta e aberta durante a crise ajudaram as partes a recuperar seu valor em poucos meses.

De 2006 a 2008, o recente impulso para as empresas é provar que estão "indo verde", esperando que o gerenciamento agressivo de riscos ambientais posicione seus produtos, plantas, cadeia de suprimentos e outras operações positivamente com clientes atuais e futuros. (Leia mais em Para empresas, Green is The New Black e The Green Marketing Machine .)

Usando o Enterprise Risk Management para investir

Estudando como as corporações gerenciam a incrivelmente diversa o número de riscos que enfrentam pode desempenhar um papel extremamente importante na tomada de decisões de investimento.O conhecimento dos "perfis de risco" corporativos individuais pode levar os investidores a identificar as empresas atualizadas, investindo com a confiança de que poderiam atingir os objetivos corporativos e as expectativas dos investidores (não apenas nos bons momentos, mas também em ruim); Ele também pode ajudá-lo a entender melhor quais empresas devem entrar em sua comunidade através de uma nova fábrica ou escritório, acreditando que fariam todo o possível para evitar danos ambientais e para tratar bem os funcionários.

Até agora, particularmente na U. S., a grande maioria das empresas forneceu poucas informações sobre seus perfis de risco globais disponíveis para as partes interessadas. As empresas de muitos outros países industrializados, como o Canadá, a U. K. e a Austrália, são muito mais próximas sobre atividades de risco e ERM. No entanto, a situação está pronta para mudar à medida que as agências de rating começam a influenciar a capacidade de uma empresa gerenciar o ERM. As partes interessadas começarão a ver uma infinidade de novos dados e informações relacionadas ao risco disponíveis para eles. Esta história de gerenciamento de risco provavelmente aumentará consideravelmente ao longo da próxima década.

Como encontrar empresas amigas do ERM

É uma tarefa difícil para os investidores descobrir quais empresas estão trabalhando para gerenciar o risco de uma perspectiva em toda a empresa e um trabalho ainda mais difícil descobrir quem está fazendo isso de forma eficaz. Muitos membros do conselho corporativo não entendem o ERM, acreditando que ele é simplesmente outro fator regulatório potencialmente dispendioso e difícil de Washington. Muitos outros acreditam que o ERM efetivo pode ser alcançado simplesmente expandindo seus relatórios relacionados ao SOX e controlando os esforços, o que não é o caso.

Por ser uma nova disciplina de gestão, o que constitui "melhores práticas" no ERM ainda não foi definido. Atualmente, geralmente está sendo delineado indústria pela indústria, mas poucas, se as empresas se promovam como sendo "o melhor dos melhores" no ERM ou no gerenciamento de riscos.

Então, como você sabe quem está trabalhando duro no ERM efetivo? Uma maneira é verificar a lista executiva de um Chief Risk Officer (CRO). Enquanto as CROs são mais freqüentemente encontradas nas indústrias de energia, bancos e seguros, empresas de manufatura mais agressivas estão se movendo nessa direção também. Outra pista é encontrada em uma pequena noz de empresas que têm gerentes especificamente encarregados de coordenar seus esforços de ERM. Esses gerentes terão as palavras "risco corporativo" em seus títulos.

Pesquisas adicionais intensivas de investidores podem oferecer dividendos valiosos. Basta pesquisar "gerenciamento de riscos corporativos" online dará aos investidores acesso a inúmeras agendas de conferências recentes sobre o assunto. Os investidores devem, então, tomar nota de quais empresas executam palestras sobre ERM. Veja também os sites das poucas associações dedicadas à promoção do ERM, como a Risk & Insurance Management Society em Nova York ou o Comitê de Diretores de Riscos. O Conference Board, em Nova York, também tem uma prática dedicada à análise das empresas e seus esforços de ERM, e a Associação Nacional de Diretores de empresas fez um relatório de Ribbon Blue, um tanto datado, mas inestimável, sobre como os membros do conselho corporativo pensam sobre o risco - e como isso precisa mudar .

A Gestão de Riscos não significa Risco livre

Como uma palavra de cautela, só porque uma empresa tem um CRO - ou se jacta sobre o que está fazendo no ERM - não significa que você deveria tomá-lo em sua palavra; Você precisará olhar mais profundamente e pedir perguntas detalhadas aos executivos de relações com investidores. Durante anos, o setor bancário se vangloriou de ter os melhores programas de gerenciamento de riscos e ERM de qualquer setor. Nada disso, no entanto, impediu a crise de crédito de 2007 e a crise da hipoteca.

'Enterprise Risk Management'