Gestione del rischio aziendale (ERM)
Che cos'è la gestione del rischio aziendale (ERM)?
L'Enterprise Risk Management (ERM) è una metodologia che considera strategicamente la gestione del rischio dal punto di vista dell'intera azienda o organizzazione. È una strategia top-down che mira a identificare, valutare e prepararsi a potenziali perdite, pericoli, pericoli e altri potenziali danni che possono interferire con le operazioni e gli obiettivi di un'organizzazione e/o portare a perdite.
L'ERM adotta un approccio olistico e richiede un processo decisionale a livello dirigenziale che potrebbe non avere necessariamente senso per una singola unità aziendale o segmento. Pertanto, invece che ogni unità aziendale è responsabile della propria gestione del rischio, viene data la precedenza alla sorveglianza a livello di azienda. Ad esempio, se un gestore del rischio presso una banca di investimento nota che due trading desk posizionati in aree diverse dell'impresa hanno esposizioni simili allo stesso rischio, possono costringere il meno importante dei due a eliminare quella stessa posizione. Questa decisione viene presa pensando all'intera azienda (non allo specifico trading desk).
Comprensione della gestione del rischio aziendale (ERM)
L'ERM non solo richiede alle aziende di identificare tutti i rischi che devono affrontare e di decidere quali rischi gestire attivamente (come potrebbero fare altre forme di gestione del rischio), ma consente ai top manager di prendere decisioni esecutive in merito alla gestione del rischio che possono essere o meno in l'interesse particolare di un determinato segmento, ma che ottimizza per l'azienda nel suo insieme. Questo perché i rischi possono essere isolati nelle singole unità aziendali che non vedono o non possono vedere il quadro del rischio più ampio.
Spesso implica anche la messa a disposizione di tutte le parti interessate del piano d'azione del rischio come parte di una relazione annuale. Settori diversi come l'aviazione, l'edilizia, la sanità pubblica, lo sviluppo internazionale, l'energia, la finanza e le assicurazioni sono passati tutti a utilizzare l'ERM.
Le aziende gestiscono il rischio da anni. La gestione del rischio tradizionale si è basata sulla valutazione e la gestione del proprio rischio da parte di ciascuna unità aziendale, per poi riferire al CEO in un secondo momento. Più recentemente, le aziende hanno iniziato a riconoscere la necessità di un approccio più olistico.
Un chief risk officer (CRO), ad esempio, è una posizione esecutiva aziendale richiesta dal punto di vista ERM. Il CRO è responsabile dell'identificazione, dell'analisi e della mitigazione dei rischi interni ed esterni che hanno un impatto sull'intera azienda. Il CRO lavora anche per garantire che l'azienda rispetti le normative governative, come Sarbanes-Oxley (SOX), e riveda i fattori che potrebbero danneggiare gli investimenti o le unità aziendali di un'azienda. Il mandato del CRO sarà specificato insieme ad altri top management insieme al consiglio di amministrazione e ad altre parti interessate.
Sebbene le migliori pratiche e gli standard ERM siano ancora in evoluzione, sono stati formalizzati tramite COSO, un gruppo industriale che mantiene e aggiorna tali linee guida per le aziende e i professionisti dell'ERM.
Le imprese favorevoli agli AEC possono essere attraenti per gli investitori perché segnalano investimenti più stabili.
Un approccio olistico alla gestione del rischio
Le aziende moderne devono affrontare una serie diversificata di rischi e potenziali pericoli. In passato, le aziende tradizionalmente gestivano le proprie esposizioni al rischio tramite ciascuna divisione che gestiva la propria attività .
Molte grandi aziende, infatti, hanno affrontato la crescita assegnando sempre più responsabilità ai responsabili delle singole unità di business, con l'amministratore delegato e altri top manager estranei a quelle operazioni quotidiane.
Tuttavia, man mano che le aziende crescono e assumono più divisioni o segmenti di business, questo approccio può portare a inefficienza e amplificazione o riconoscimento errato del rischio. In questo caso, ogni divisione di un'impresa diventa il proprio "silo".
Non sono in grado di vedere le esposizioni al rischio di altre divisioni, come le loro esposizioni al rischio interagiscono con altre unità e come interagiscono le diverse esposizioni tra le unità nel loro insieme. Pertanto, mentre un manager di divisione può riconoscere un potenziale rischio, potrebbe non rendersi conto (né essere nemmeno in grado di rendersi conto) dell'importanza di quel rischio per altri aspetti dell'attività .
Una buona indicazione che un'azienda sta lavorando a un ERM efficace è la presenza di un chief risk officer (CRO) o di un manager dedicato che coordina gli sforzi di ERM.
ERM considera ogni business unit come un "portafoglio" all'interno dell'azienda e cerca di capire come i rischi per le singole business unit interagiscono e si sovrappongono. È anche in grado di identificare potenziali fattori di rischio che non sono visti da qualsiasi singola unità .
L'ERM, quindi, può lavorare per ridurre al minimo il rischio a livello aziendale e identificare opportunità uniche a livello aziendale. La comunicazione e il coordinamento tra le diverse unità aziendali è fondamentale per il successo dell'ERM, poiché la decisione sul rischio proveniente dal top management può sembrare in contrasto con le valutazioni locali sul campo. Le aziende che utilizzano l'ERM avranno in genere un team dedicato alla gestione del rischio aziendale che supervisiona il funzionamento dell'azienda.
Mette in risalto
La gestione del rischio tradizionale, che lascia il processo decisionale nelle mani dei capi divisione, può portare a valutazioni isolate che non tengono conto di altre divisioni.
Le tecniche ERM si sono evolute sostanzialmente negli ultimi decenni.
L'ERM consente ai manager di modellare la posizione di rischio complessiva dell'azienda imponendo a determinati segmenti di business di impegnarsi o disimpegnarsi da determinate attività .
La gestione del rischio aziendale (ERM) è una strategia a livello aziendale per identificare e prepararsi ai rischi relativi alle finanze, alle operazioni e agli obiettivi di un'azienda.