DÉFINITION de 'Enterprise Risk Management'

La gestion des risques d'entreprise (ERM) est une stratégie d'entreprise basée sur un plan visant à identifier, évaluer et se préparer aux dangers, dangers et autres risques de catastrophe - à la fois physique et figuratif - qui peuvent interférer avec les opérations et les objectifs d'une organisation. Relativement nouvelle (elle date de moins de dix ans), la discipline n'invite pas seulement les entreprises à identifier tous les risques auxquels elles sont confrontées et à décider des risques à gérer activement; il s'agit également de mettre ce plan d'action à la disposition de toutes les parties prenantes, actionnaires et investisseurs potentiels, dans le cadre de leurs rapports annuels. Des secteurs aussi variés que l'aviation, la construction, la santé publique, le développement international, l'énergie, la finance et l'assurance utilisent tous la technologie ERM.

Risques Entreprises Face

Bien entendu, les entreprises gèrent le risque depuis des années. Historiquement, ils l'ont fait en souscrivant une assurance: l'assurance des biens pour les dommages littéraux et préjudiciables causés par les incendies, les vols et les catastrophes naturelles; une assurance responsabilité civile et une assurance contre la faute professionnelle pour traiter les poursuites et les réclamations de dommages, de pertes ou de blessures. Mais un autre élément clé de la gestion des risques d'entreprise sont les risques commerciaux: les obstacles liés à la technologie (en particulier les défaillances technologiques), les chaînes d'approvisionnement des entreprises et l'expansion - ainsi que les coûts et le financement. Plus récemment, les entreprises ont géré ces risques grâce aux marchés des capitaux avec des instruments dérivés qui les aident à gérer les fluctuations des cours des devises, des taux d'intérêt, des prix des matières premières et des actions, d'un point de vue mathématique. de ces risques ou «expositions» ont été raisonnablement faciles à mesurer, et les profits et les pertes qui en ont résulté ont directement touché le résultat inférieur.

Les entreprises modernes sont toutefois confrontées à La gestion des risques qui défient les mesures faciles ou un cadre de gestion relève également de l'ERM, ce qui inclut des risques cruciaux tels que la réputation, les procédures opérationnelles au jour le jour, les procédures légales et humaines. la gestion des ressources, les contrôles financiers et autres liés à la loi Sarbanes-Oxley de 2002 (SOX), et la gouvernance globale.

Quels sont les plans de gestion des risques

d'autres professionnels Ceux qui travaillent avec ERM se concentrent sur l'évaluation des risques pertinents pour leurs entreprises ou industries, la hiérarchisation de ces risques et la prise de décisions éclairées sur la façon de les gérer. Les plans de gestion des risques qu'ils créent estiment l'impact de diverses catastrophes et décrivent les réponses possibles si l'une de ces catastrophes se matérialise. Par exemple, l'Environmental Protection Agency (EPA) exige que les installations qui traitent des substances extrêmement dangereuses élaborent des plans de gestion des risques pour déterminer ce qu'elles font pour atténuer les dangers et ce qu'elles feront en cas d'accident.

En plus des plans et des produits au cas par cas, comme une liste de fournisseurs alternatifs ou une police d'assurance, les entreprises qui gèrent avec succès leurs risques adoptent également des pratiques de routine pour gérer les risques potentiels identifiés. Dans de nombreux cas, de nouveaux postes sont créés, comme des gestionnaires de risques d'entreprise, ou de nouveaux services sont créés pour intégrer la gestion des risques dans les activités quotidiennes, y compris la maintenance du matériel et les équipes de contrôle ou d'assurance qualité.

En mettant en place des initiatives de GRE, les entreprises devraient se concentrer non seulement sur le inconvénient du risque, mais également sur le haussement . L'approche traditionnelle consistait à se concentrer sur les aspects négatifs - les pertes de change ou de taux d'intérêt sur les marchés financiers, par exemple, ou les pertes financières résultant d'une perturbation de la chaîne d'approvisionnement ou d'une cyberattaque ou attaque terroriste .

En pensant à la hausse, les entreprises sont maintenant supposées considérer les opportunités de concurrence et les avantages stratégiques qui pourraient découler d'une gestion avisée des risques. Certaines de ces «meilleures décisions» impliquent des éléments tels que l'emplacement d'une usine ou d'un bureau à l'étranger sur la base d'une analyse des risques qui porterait sur l'environnement politique d'un pays.

À la hausse

L'avantage réside également dans la mise en place de mesures préventives permettant à une entreprise d'éviter des catastrophes potentielles. Par exemple, certaines de ces actions peuvent inclure déterminer quand et comment les actifs physiques doivent être maintenus et remplacés. De cette façon, l'entreprise peut éviter des défaillances imprévues et coûteuses d'installations et d'équipements qui pourraient entraîner des fermetures, des explosions ou d'autres événements mettant en péril les employés, les collectivités et le profil public d'une entreprise.

Comprenant que leur atout le plus important et le plus précieux est leur image, certaines entreprises travaillent de manière proactive face à des catastrophes naturelles ou causées par l'homme. Johnson & Johnson est l'une des histoires de gestion du risque de réputation les plus représentatives de l'histoire de l'entreprise. Le géant pharmaceutique a trouvé sa réputation et son prix de l'action sévèrement meurtri en 1982-3, suite à des révélations que quelqu'un avait trafiquées et empoisonnées, des bouteilles de son analgésique Tylenol, entraînant plusieurs décès. L'entreprise a réagi rapidement: en retirant et en remplaçant ses produits dans les points de vente, en coopérant pleinement avec les forces de l'ordre et en informant les médias (et donc le public) tout au long de la procédure. Ses actions décisives et sa communication honnête et ouverte pendant la crise ont aidé les actions à retrouver leur valeur en quelques mois.

De 2006 à 2008, les entreprises ont récemment prouvé qu'elles «virent au vert», espérant que la gestion agressive des risques environnementaux positionnera positivement leurs produits, usines, chaînes d'approvisionnement et autres activités auprès des clients actuels et futurs. (Lire la suite dans Pour les entreprises, le vert est le nouveau noir et le marketing vert .)

Utiliser la gestion du risque d'entreprise pour investir

Étudier comment les entreprises gèrent l'incroyablement diversifié Le nombre de risques auxquels ils sont confrontés peut jouer un rôle extrêmement important dans la prise de décision en matière d'investissement.La connaissance des «profils de risque» individuels des entreprises peut amener les investisseurs à identifier les entreprises émergentes, en investissant avec la certitude qu'elles pourraient répondre aux objectifs de l'entreprise et aux attentes des investisseurs (non seulement dans les bons moments, mais aussi dans les mauvais). cela peut aussi vous aider à mieux comprendre quelles entreprises laisser entrer dans votre communauté par le biais d'une nouvelle usine ou d'un nouveau bureau, croyant qu'elles feraient tout leur possible pour éviter les dommages environnementaux et bien traiter les employés.

Jusqu'à présent, particulièrement aux États-Unis, la grande majorité des entreprises ont très peu renseigné sur leurs profils de risque globaux à la disposition des intervenants. Les entreprises de nombreux autres pays industrialisés, comme le Canada, les États-Unis et l'Australie, sont beaucoup plus ouvertes sur les risques et les activités de GRE. Cependant, la situation est sur le point de changer au fur et à mesure que les agences de notation commencent à prendre en compte la capacité d'une entreprise à gérer la gestion globale des risques. Les parties prenantes commenceront à voir une pléthore de nouvelles données et informations sur les risques à leur disposition. Cette histoire de la gestion des risques devrait connaître une forte expansion au cours de la prochaine décennie.

Comment trouver des entreprises respectueuses des ERM

Il est difficile pour les investisseurs de découvrir quelles entreprises travaillent pour gérer les risques d'un point de vue de l'entreprise - et encore plus difficile de savoir qui le fait efficacement. De nombreux membres du conseil d'administration ne comprennent pas la gestion globale des risques, estimant qu'il s'agit simplement d'un autre accord réglementaire potentiellement coûteux et difficile à mesurer, émanant de Washington. Beaucoup d'autres croient qu'une ERM efficace peut être réalisée simplement en augmentant leurs efforts de rapports et de contrôles liés à la SOX, ce qui n'est pas le cas.

Parce qu'il s'agit d'une nouvelle discipline de gestion, ce qui constitue les «meilleures pratiques» en matière de gestion globale des risques n'a pas encore été défini. À l'heure actuelle, il est généralement délimité industrie par industrie, mais peu d'entreprises, voire aucune, se présentent comme étant «les meilleures parmi les meilleures» en matière de GRE ou de gestion des risques.

Alors, comment savez-vous qui travaille dur pour une ERM efficace? Une façon est de vérifier la liste des cadres pour un chef de la gestion des risques (CRO). Bien que les ORC se retrouvent le plus souvent dans les secteurs de l'énergie, de la banque et de l'assurance, des entreprises manufacturières plus dynamiques vont également dans ce sens. Un autre indice se trouve dans un petit nombre de sociétés qui ont des responsables spécifiquement chargés de coordonner leurs efforts de GRE. Ces gestionnaires auront les mots «risque d'entreprise» dans leurs titres.

Des enquêtes supplémentaires intensives de la part des investisseurs peuvent offrir des dividendes intéressants. La simple recherche en ligne de la «gestion des risques de l'entreprise» donnera aux investisseurs accès à de nombreux programmes de conférences récents sur le sujet. Les investisseurs devraient ensuite prendre note des sociétés qui ont des dirigeants qui donnent des conférences sur ERM. Consultez également les sites Web des quelques associations dédiées à la promotion de la GRE, telles que la Risk & Insurance Management Society à New York ou le Comité des Chief Risk Officers. Le Conference Board à New York a également une pratique dédiée examinant les sociétés et leurs efforts de GRE, et l'Association nationale des administrateurs de sociétés a fait un rapport Blue Ribbon un peu daté mais inestimable sur la façon dont les membres des conseils d'administration pensent au risque - et comment cela doit changer .

La gestion des risques ne signifie pas sans risque

Par prudence, ce n'est pas parce qu'une société a un CRO - ou qu'elle se vante de ce qu'elle fait dans ERM - que vous devez le prendre au mot; vous aurez besoin de regarder plus en profondeur et de poser des questions détaillées aux dirigeants des relations avec les investisseurs. Pendant des années, le secteur bancaire s'est vanté d'avoir les meilleurs programmes de gestion des risques et de gestion des risques d'entreprise de tous les secteurs. Cependant, rien de tout cela n'a empêché le resserrement du crédit et l'effondrement des prêts hypothécaires en 2007.

"Gestion des risques de l'entreprise"