Kurumsal Risk Yönetimi (ERM)
Kurumsal Risk Yönetimi (ERM) Nedir?
Kurumsal risk yönetimi (ERM), bir kuruluşun operasyonlarına ve hedeflerine müdahale edebilecek her türlü tehlike, tehlike ve diğer afet potansiyellerini (hem fiziksel hem de mecazi) belirlemeyi, değerlendirmeyi ve bunlara hazırlamayı amaçlayan plan tabanlı bir iş stratejisidir.
Disiplin, yalnızca şirketlerin karşılaştıkları tüm riskleri belirlemeleri ve hangi riskleri aktif bir şekilde yöneteceklerine karar vermeleri için çağrıda bulunmaz, aynı zamanda bu eylem planını yıllık raporlarının bir parçası olarak tüm paydaşlar, hissedarlar ve potansiyel yatırımcıların kullanımına sunmayı da içerir. Havacılık, inşaat, halk sağlığı, uluslararası kalkınma, enerji, finans ve sigorta gibi çeşitli endüstrilerin tümü ERM’den yararlanır.
Şirketler yıllardır riski yönetiyor. Tarihsel olarak, bunu sigorta satın alarak yaptılar: gerçek, yangın, hırsızlık ve doğal afetlerden kaynaklanan zararlı kayıplar için mülk sigortası; ve hasar, kayıp veya yaralanma davaları ve talepleriyle ilgilenmek için sorumluluk sigortası ve yanlış uygulama sigortası. Ancak ERM’deki diğer bir kilit unsur, bir iş riskidir – yani, teknoloji (özellikle teknolojik başarısızlıklar), şirket tedarik zincirleri ve genişlemeyle ilişkili engeller ve bunların maliyetleri ve finansmanıdır.
Daha yakın zamanlarda, şirketler bu tür riskleri, para birimleri, faiz oranları, emtia fiyatları ve hisse senetlerindeki anlık hareketlerin iniş çıkışlarını yönetmelerine yardımcı olan türev araçlarıyla sermaye piyasaları aracılığıyla yönetmişlerdir. Matematiksel bir bakış açısına göre, tüm bu riskler veya “riskler” ölçülmesi makul ölçüde kolay olmuştur ve sonuçta ortaya çıkan karlar ve zararlar doğrudan en alt çizgiye kadar gitmiştir.
Temel Çıkarımlar
- Kurumsal risk yönetimi iş stratejisi, bir şirketin operasyonları ve hedefleriyle ilgili tehlikeleri belirler ve bunlara hazırlanır.
- ERM, son on yılın kurumsal ve düzenleyici ortamıyla birlikte değişen yeni ve gelişen bir yönetim disiplinidir.
- ERM’de “en iyi uygulamaları” nelerin oluşturduğu henüz tanımlanmamıştır.
- ERM dostu şirketler, özel ERM web sitelerinde arama yaparak bulunabilir.
Kurumsal Risk Yönetimini Anlamak
Bununla birlikte, modern işletmeler, çok daha çeşitli engeller ve potansiyel tehlikelerle karşı karşıyadır. Şirketlerin, kolay ölçümlere veya bir yönetim çerçevesine meydan okuyan riskleri nasıl yönettiği de ERM şemsiyesi altına girer. Bu maruz kalma potansiyelleri arasında itibar, günlük operasyonel prosedürler, yasal ve insan kaynakları yönetimi, finansal, 2002 Sarbanes-Oxley Yasası (SOX) ile ilgili iç kontrol sistemlerinin başarısız olma riski ve genel Yönetim.
ERM ile çalışan proje yöneticileri ve diğer profesyoneller, şirketleri veya sektörleriyle ilgili riskleri değerlendirmeye, bu riskleri önceliklendirmeye ve bunlarla nasıl başa çıkılacağı konusunda bilinçli kararlar almaya odaklanır. Oluşturdukları risk yönetimi planları, çeşitli afetlerin etkisini tahmin etmekte ve bu afetlerden biri gerçekleşirse olası müdahalelerin ana hatlarını vermektedir. Örneğin, Çevre Koruma Ajansı (EPA), son derece tehlikeli maddelerle uğraşan tesislerin, tehlikeyi azaltmak için ne yaptıklarını ve bir kaza olursa ne yapacaklarını ele almak için risk yönetimi planları geliştirmelerini şart koşmaktadır.
Ek olarak tam-durum planlarının böyle başarıyla riskler de tespit ettiklerini potansiyel tehlikeleri yönetmek için rutin uygulamaları kabul yönetmek alternatif tedarikçileri veya bir sigorta poliçesi, şirketlerin listesi olarak ve ürünlerin,. Çoğu durumda, kurumsal risk yöneticileri gibi yeni pozisyonlar oluşturulur veya ekipman bakımı ve kalite kontrol veya güvence ekipleri dahil olmak üzere risk yönetimini günlük operasyonlara entegre etmek için yeni departmanlar geliştirilir.
ERM’nin Avantajları
Şirketler, ERM girişimleri oluştururken yalnızca riskin olumsuz tarafına değil, aynı zamanda yukarı yönüne de odaklanmalıdır. Geleneksel yaklaşım, negatiflere – örneğin finansal piyasalardaki döviz ya da faiz oranı işlemlerinden kaynaklanan kayıplar ya da bir tedarik zincirindeki bir kesinti ya da bir şirketin bilgi teknolojisini bozan bir siber saldırının neden olabileceği finansal kayıplar üzerinde yoğunlaşmaktı.
Artıları düşünürken, şirketlerin artık risk yönetiminin ustaca yönetiminden doğabilecek rekabet fırsatlarını ve stratejik avantajları göz önünde bulundurmaları gerekiyor. Bu “daha iyi kararlar” ın bazıları, bir ülkedeki siyasi ortamı inceleyecek bir risk analizine dayalı olarak, yurtdışında bir fabrika veya ofisin nereye yerleştirileceği gibi maddeleri içerir.
“İyi yön” aynı zamanda bir şirketin olası felaketlerden kaçınmasına yardımcı olan önleyici tedbirlere odaklanmayı da içerir. Örneğin, bu eylemlerden bazıları, fiziksel varlıkların ne zaman ve nasıl bakımı ve değiştirilmesi gerektiğinin belirlenmesini içerebilir.
Bu şekilde şirket, bir şirketin çalışanlarını, topluluklarını ve kamu profilini riske atan kapanmalara, patlamalara veya diğer olaylara neden olabilecek beklenmedik ve maliyetli tesis ve ekipman arızalarını önleyebilir. En önemli ve değerli varlıklarının imajı olduğunu anlayan bazı şirketler, insan yapımı veya doğal afetlerle uğraşırken proaktif olarak çalışır.
Yeni bir yönetim disiplini olduğu için, ERM’nin “en iyi uygulamaları” hala gelişiyor.
ERM ve Yatırım
Şirketlerin karşılaştıkları inanılmaz çeşitlilikteki riskleri nasıl yönettiklerini incelemek, yatırım kararı vermede son derece önemli bir rol oynayabilir. Bireysel kurumsal “risk profilleri” hakkında bilgi sahibi olmak, yatırımcıların gelecek vadeden şirketleri belirlemelerine, kurumsal hedefleri ve yatırımcı beklentilerini karşılayabileceklerine güvenerek yatırım yapmalarına (sadece iyi zamanlarda değil, aynı zamanda kötü zamanlarda da) yol açabilir.
Çevresel zararlardan kaçınmak ve çalışanlara iyi davranmak için mümkün olan her şeyi yapacaklarına inanarak, yeni bir fabrika veya ofis aracılığıyla topluluğunuza hangi şirketlerin girmesine izin vereceğini daha iyi anlamanıza yardımcı olabilir.
Şimdiye kadar, özellikle ABD’de, şirketlerin büyük çoğunluğu, paydaşların genel risk profilleri hakkında çok az bilgi verdiler. Kanada, Birleşik Krallık ve Avustralya gibi diğer birçok sanayileşmiş ülkedeki şirketler, risk ve ERM faaliyetleri konusunda çok daha açık sözlü.
Bununla birlikte, derecelendirme kuruluşları bir şirketin ERM’yi yönetme yeteneğini hesaba katmaya başladıkça durum değişmeye hazırdır. Paydaşlar, kendilerine sunulan çok sayıda yeni riskle ilgili veri ve bilgi görmeye başlayacaklar. Bu risk yönetimi öyküsü, önümüzdeki on yıl içinde büyük olasılıkla büyük ölçüde genişleyecektir.
Bir şirketin etkili bir ERM’de çalıştığının iyi bir göstergesi, ERM çabalarını koordine etmek için atanmış bir baş risk sorumlusu (CRO) veya yöneticinin varlığıdır.
ERM Dostu Şirketler Bulmak
Yatırımcılar için işletme çapında bir perspektiften riski yönetmek için hangi şirketlerin çalıştığını keşfetmek zor bir görev ve kimin bunu etkili bir şekilde yaptığını keşfetmek daha da zor bir iş. Pek çok kurumsal yönetim kurulu üyesi, Washington’dan potansiyel olarak maliyetli, ölçülmesi zor bir düzenleyici para birimi olduğuna inandığından ERM’yi anlamıyor.
Diğer birçoğu, etkili ERM’nin, SOX ile ilgili raporlama ve kontrol çabalarını genişletmekle sağlanabileceğine inanıyor, ki durum böyle değil.
Şu anda, endüstriye göre tanımlanıyor, ancak çok az şirket kendilerini ERM veya risk yönetiminde “en iyinin en iyisi” olarak tanıtıyor. Öyleyse, etkili bir ERM’de kimin çok çalıştığını nasıl anlarsınız? Bunun bir yolu, bir baş risk görevlisi (CRO) için yönetici kadrosunu kontrol etmektir.
CRO’lar genellikle enerji, bankacılık ve sigorta endüstrilerinde bulunurken, daha agresif imalat şirketleri de bu yönde ilerliyor. Başka bir ipucu, özellikle ERM çabalarını koordine etmekten sorumlu yöneticileri olan küçük bir şirkette bulunur. Bu yöneticilerin başlıklarında “kurumsal risk” ibaresi olacaktır. Yatırımcılardan gelen yoğun ek dedektiflik, değerli temettüler sağlayabilir.
İnternette sadece “kurumsal risk yönetimi” araması yapmak yatırımcılara konuyla ilgili çok sayıda yeni konferans gündemine erişim sağlayacaktır. Yatırımcılar daha sonra hangi şirketlerin ERM konusunda ders veren yöneticileri olduğunu not etmelidir. New York’taki Risk & Insurance Management Society veya Committee of Chief Risk Officers gibi ERM’yi teşvik etmeye adanmış birkaç derneğin web sitelerine de göz atın.
New York’taki Konferans Kurulu ayrıca, şirketleri ve onların ERM çabalarını inceleyen özel bir uygulamaya sahiptir ve Ulusal Kurumsal Yöneticiler Birliği, kurumsal yönetim kurulu üyelerinin risk hakkında nasıl düşündükleri ve bunun nasıl değişmesi gerektiği konusunda biraz eski ama paha biçilmez bir Blue Ribbon raporu hazırlamıştır..
Özel Hususlar
Bir uyarı olarak, bir şirketin bir CRO’su olması – veya ERM’de yaptığı şeyle övünmesi – sözüne güvenmeniz gerektiği anlamına gelmez. Daha derinlemesine bakmanız ve yatırımcı ilişkileri yöneticilerine ayrıntılı sorular sormanız gerekecek.
Yıllardır, bankacılık sektörü herhangi bir sektörde en iyi risk yönetimi ve ERM programlarına sahip olmakla övünmüştür. Ancak bunların hiçbiri 2007 kredi sıkışıklığını ve mortgage erimesini engellemedi.
Kurumsal Risk Yönetimi Örneği
Kurumsal tarihin en model itibar riski yönetimi hikayelerinden biri Johnson & Johnson’la ilgilidir. İlaç devi, 1982 yılında, birinin ağrı kesici Tylenol şişelerini kurcalayıp zehirlediğini ve bunun birkaç ölümle sonuçlandığını ortaya çıkardığı için itibarını ve hisse senedi fiyatını ciddi şekilde zedeledi.
Şirket, ürünlerini perakende satış noktalarında kaldırıp değiştirerek, kolluk kuvvetleriyle tam işbirliği yaparak ve medyayı (ve dolayısıyla halkı) baştan sona bilgilendirerek hızlı tepki gösterdi. Kriz sırasında kararlı eylemleri ve dürüst açık iletişimi, hisse değerinin birkaç ay içinde toparlanmasına yardımcı oldu.
2006’dan 2008’e kadar, şirketler için en son baskı, agresif çevresel risk yönetiminin ürünlerini, tesislerini, tedarik zincirlerini ve diğer operasyonlarını mevcut ve gelecekteki müşterilerle olumlu bir şekilde konumlandıracağını umarak ” yeşile döndüklerini” kanıtlamaktır.