企业风险管理（ERM）定义 编辑

企业风险管理（ERM）是一种基于计划的业务战略，旨在识别、评估和准备可能影响组织运营和目标的任何危险、危害和其他潜在的物理和图形灾难。

这一原则不仅要求企业识别其面临的所有风险，并决定积极管理哪些风险，而且还要求将该行动计划作为其年度报告的一部分提供给所有利益相关者、股东和潜在投资者。航空、建筑、公共卫生、国际开发、能源、金融和保险等行业都采用企业风险管理。

公司多年来一直在管理风险。历史上，他们是通过购买保险来做到这一点的：财产保险 因火灾、盗窃和自然灾害造成的文字、有害损失；以及处理损害、损失或伤害的诉讼和索赔的责任保险和医疗事故保险。但企业风险管理的另一个关键因素是业务风险，即与技术（特别是技术失败）、公司供应链和扩张以及成本和融资相关的障碍。

最近，企业通过资本市场管理此类风险，通过衍生工具帮助企业管理货币、利率、大宗商品价格和股票的波动。从数学的角度来看，所有这些风险或“风险敞口”都相当容易衡量，由此产生的利润和损失直接流入市场底线 .

关键要点

• 企业风险管理业务战略确定并准备与公司的经营和目标的危险。
• 企业风险管理是一门新兴的、不断发展的管理学科，在过去十年中，随着企业和监管环境的变化而变化。
• 在企业风险管理中，什么是“最佳实践”尚待确定。
• 对企业风险管理友好的公司可以通过搜索专门的企业风险管理网站找到。

了解企业风险管理

然而，现代企业面临着各种各样的障碍和潜在的危险。企业如何管理那些不易衡量或管理框架的风险，也属于企业风险管理的范畴。这些潜在风险包括声誉、日常运营程序、法律和人力资源管理、财务、与2002年萨班斯-奥克斯利法案（SOX）相关的内部控制系统失效风险以及整体治理等关键风险。

与企业风险管理合作的项目经理和其他专业人员专注于评估与其公司或行业相关的风险，确定这些风险的优先级，并就如何处理这些风险做出明智的决策。他们制定的风险管理计划估计了各种灾害的影响，并概述了其中一种灾害发生时可能采取的应对措施。例如环境保护局 （EPA）要求处理极度危险物质的设施制定风险管理计划，以解决他们正在采取哪些措施来减轻危险，以及在发生事故时将采取哪些措施。

除了以防万一计划而产品，比如备用供应商名单或保险单，成功管理风险的公司也会采用常规做法来管理他们发现的潜在危险。在许多情况下，会设立新的职位，如企业风险经理，或设立新的部门，将风险管理纳入日常运营，包括设备维护和维护质量控制 或保证小组。

企业风险管理的优势

在创建企业风险管理计划时，公司不应只关注下降趋势有风险但有风险上行 也。传统的方法是集中于负面因素，例如金融市场中货币或利率交易造成的损失，或供应链中断或损害公司信息技术的网络攻击可能造成的财务损失。

在考虑有利因素时，公司现在应该考虑到灵活的风险管理可能带来的竞争机会和战略优势。其中一些“更好的决定”涉及到一些项目，比如根据一个项目在国外的工厂或办事处的位置风险分析 这将考察一个国家的政治环境。

“好处”还包括注重预防措施，帮助公司避免未来可能发生的灾难。例如，其中一些行动可能包括确定何时以及如何维护和更换实物资产。

通过这种方式，公司可以避免意外和昂贵的工厂和设备故障，这些故障可能导致关闭、爆炸或其他事件，从而使公司的员工、社区和公众形象处于危险之中。了解到他们最重要和最有价值的资产是他们的形象，一些公司在处理人为或自然灾害时会积极主动地工作。

因为这是一门新的管理学科，ERM的“最佳实践”仍在不断发展。

企业风险管理与投资

研究企业如何管理他们所面临的各种各样的风险，可以在投资决策中发挥极其重要的作用。对个别公司“风险状况”的了解可以引导投资者识别出有前途的公司，投资时要有信心，相信这些公司能够达到公司目标和投资者的期望（不仅在好的时候，而且在坏的时候）。

它还可以帮助您更好地了解哪些公司可以通过新工厂或办公室进入您的社区，相信他们会尽一切可能避免环境破坏，并善待员工。

到目前为止，特别是在美国，绝大多数公司都很少向利益相关者提供有关其总体风险状况的信息。许多其他工业化国家的公司，如加拿大、英国和澳大利亚，更愿意承担风险和ERM活动。

然而，随着评级机构开始考虑公司管理企业风险管理的能力，这种情况随时可能发生变化。利益相关者将开始看到大量新的风险相关数据和信息。在未来十年，风险管理的故事可能会大大扩展。

首席风险官（CRO）或指定负责协调企业风险管理工作的经理的出席是公司正在有效实施企业风险管理的一个良好迹象。

寻找有利于企业风险管理的公司

对于投资者来说，从整个企业的角度去发现哪些公司正在努力管理风险是一项困难的任务，而要发现谁在有效地管理风险则更为困难。许多公司董事会成员不理解企业风险管理，认为它只是另一个潜在的昂贵，难以衡量的监管法令从华盛顿。

许多其他人认为，有效的企业风险管理可以通过扩大其与SOX相关的报告和控制工作来实现，但事实并非如此。

目前，企业风险管理正被一个行业一个行业地描述，但很少有公司将自己提升为企业风险管理或风险管理领域的“佼佼者”。那么，你怎么知道谁在努力进行有效的企业风险管理呢？一种方法是查看首席风险官（CRO）的高管名册。

虽然首席风险官最常出现在能源、银行和保险行业，但更具进取心的制造业公司也在朝着这个方向发展。另一个线索是，有一小部分公司的经理专门负责协调他们的企业风险管理工作。这些经理的头衔中会有“企业风险”字样。投资者密集的额外调查可能会带来有价值的回报股息 .

只需在网上搜索“企业风险管理”，投资者就可以访问最近有关该主题的众多会议议程。然后，投资者应该注意哪些公司的高管在讲授企业风险管理。此外，还可以查看一些致力于促进企业风险管理的协会的网站，如纽约的风险与保险管理协会或首席风险官委员会。

纽约的会议董事会也有专门的实践来检查公司及其企业风险管理的努力，全国公司董事协会也做了一份有点过时但很有价值的蓝丝带报告，说明公司董事会成员如何看待风险以及风险需要如何改变。

特别注意事项

作为一个警告，仅仅因为一个公司有一个首席风险官或者吹嘘它在企业风险管理中的所作所为并不意味着你应该听其自然。你需要深入研究，向投资者关系主管提出详细的问题。

多年来，银行业一直吹嘘拥有任何行业中最好的风险管理和企业风险管理计划。然而，这些都未能阻止2007年的信贷危机和抵押贷款危机。

企业风险管理实例

公司历史上最典型的声誉风险管理案例之一涉及强生公司。1982年，这家制药巨头发现，有人篡改并毒害了其止痛药泰诺的瓶子，导致数人死亡，从而严重损害了自己的声誉和股价。

该公司反应迅速，在零售店撤换产品，与执法部门充分合作，并始终向媒体（以及公众）通报情况。它在危机期间采取的果断行动和坦诚的公开沟通，帮助股价在几个月内回升。

从2006年到2008年，最近对公司的推动是为了证明他们是；走向绿色 “希望积极的环境风险管理将使他们的产品、工厂、供应链和其他业务在当前和未来的客户中处于有利地位。