.
O negócio conduzindo foi sempre um proposition risky, e todos os negócios têm algumas ferramentas no lugar para controlar o risco. As companhias seguram de encontro às perdas, à segurança do instituto, à saúde, e aos procedimentos ambientais, governos do lobby, moedas correntes do hedge, negocíam futuros de producto, e protegem-nos seu sistemas com guarda-fogos e outras medidas. Mas estas decisões silo-são baseadas geralmente: controlado por gerentes de planta, por gerentes do país, por departamentos de finanças, e por ELE administradores. Quando estes puderem ter bastado no passado, são inadequados na era do risco interdependente. No.one unidade do departamento ou de negócio (ou nivele uma companhia) tem a visão periférica necessitada controlar estes riscos.
Que’s mais, a tendência no excesso da reforma do governance incorporado o passado poucos anos significa que umas placas mais incorporadas têm responsabilidades legais novas para a gerência de risco empresa-larga. Desde os 1990s mid- e particularmente após os scandals da contabilidade em Enron, o Worldcom, e outro, os corpos dos padrões em Austrália, Nova Zelândia, Canadá, Germany, o Reino Unido, e todos os estados unidos emfatizaram a responsabilidade’da placa s em riscos identificando e controlando do negócio.
Enfrentando uns riscos mais grandes, muitos negócios estão em uma perda, e fazem perguntas como: “Que podemos nós fazer sobre atos de deus ou de terroristas?” ou “Aren’t meus concorrentes apenas tão vulneráveis como eu sou?” Podem acreditar que não podem ter recursos para fazer exame dos riscos, ou, fazendo exame de riscos já, não podem ter recursos para invest no mitigation do risco, acreditando que aumentará seus custos, os retardará para baixo, e os fará mais menos do competidor. O risco controlando, entretanto, é sobre tornar-se mais flexível e do competidor, não menos. O risco deve ser examinado no contexto total da oportunidade incorporada da estratégia e do mercado, mas o adage velho ainda não se aplica, “lá é-se nenhuma recompensa sem risco.” Em conseqüência, as companhias estão girando para a gerência de risco estratégica para melhorar resultados ao continuar a acoplar ativamente um ambiente de negócio global temporário. Mais do que apenas uma lista de verificação de medidas de segurança, uma aproximação estratégica da gerência de risco identifica os processos do núcleo que dirigem o salário’da companhia um s e monitora processos internos e eventos externos para assegurar-se de que o risco e a recompensa continuamente estejam reavaliados e rebalanced. É uma aproximação dinâmica exijida por um ambiente de negócio global dinâmicamente em mudança. O objetivo final é, com um processo iterativo, para ajudar a companhias avaliar seu processo da gerência de risco no contexto do estágios “estruturados da aproximação” do excellence.
Rather do que catalogando todos os riscos possíveis uma companhia pôde enfrentar, o primeiro estágio na gerência de risco estratégica deve compreender os processos’internos da companhia s em ordem para isolar os riscos os mais relevantes e os mais críticos. Uma vez que uma companhia compreende seus próprios vulnerabilities internos, pode monitorar o ambiente externo para sinais do perigo e então começar a criar conformemente plantas do mitigation e de contingência. Quando as companhias não puderem poder impedir disastres, podem reduzir o impacto compreendendo como suas operações podem ser afetadas.
O objetivo não é eliminar completamente o risco (um proposition impossível) mas desenvolver o resilience operacional, para promover a abilidade de recuperar rapidamente, e de traçar cursos alternativos trabalhar em torno do rompimento. Quando os corporation globais forem vulneráveis a muitos dos mesmos riscos, cada companhia tem um perfil original do risco. Há cinco etapas chaves no desenvolvimento deste perfil:
Dê prioridade a excitadores do salário. A primeira etapa é identificar e traçar então os excitadores’do salário da companhia um s, que fornecem a sustentação operacional para a estratégia de negócio total. Estes são os fatores que teriam o impacto o mais grande no salário se disrupted, e um choque a qualquer poderia pôr em perigo o negócio. Para o exemplo, uma firma dos serviços financeiros pôde depender da tecnologia de informação até ao ponto em que mesmo 10 minutos do downtime poderiam ter um impacto principal no salário. Uma companhia de produtos de consumidor depende de sua reputação do tipo.
Identifique o infrastructure crítico. A etapa seguinte é identificar o infrastructure —including processos, relacionamentos, povos, regulamentos, planta, e equipamento—que suporta a abilidade’firme de s de gerar o salário. Marque a reputação, para o exemplo, pôde depender dos processos do controle de qualidade do produto, das práticas labor do fornecedor, e do spokespeople chave dentro da firma. A pesquisa e o desenvolvimento puderam depender dos tions específicos dos loca do laboratório, do pessoal crítico, e da proteção da patente. Outra vez, cada companhia é original, e as companhias uniformes na mesma indústria dão prioridade a seus excitadores diferentemente. O objetivo é identificar os componentes essenciais requeridos para o excitador do salário. O one-way para fazer isto é pedindo, “o que é os processos qual, se falhar, afetaria seriamente meu salário?”
Encontre vulnerabilities. Traçando o infrastructure operacional crítico, a etapa seguinte é identificar os vulnerabilities principais. Que são as ligações as mais fracas, os elementos em que toda a outras dependem? Poderia ser um único fornecedor para um componente crítico, uma beira que 80 por cento de seus produtos devessem cruzar para começar a seus mercados chaves, um único empregado que soubesse restaurar dados se sistema falhasse, ou um regulamento que makes ele possível para que você permaneça no negócio. Os vulnerabilities são caracterizados perto:
• Um elemento de que muitos outros dependem; um bottleneck
• Processos com nenhumas alternativas
• Associação com áreas, indústrias, e os produtos geográficos high-risk (zonas da guerra ou da inundação, ou indústrias economicamente incomodadas, tais como linhas aéreas)
• Pontos de acesso insecure ao infrastructure importante
Observe que o foco está ainda nos processos internos melhor que em eventos externos do potencial. Em muitas maneiras, o impacto de um rompimento não depende da maneira precisa em que estes elementos falham. Se seu fornecedor chave falha por causa de um fogo em uma planta, em um terremoto, em um ataque do terrorista, ou em uma crise econômica, você pode ter a mesma planta da resposta.
Desenvolva respostas. Após ter traçado seu perfil do risco, uma companhia terá detalhado o conhecimento de seus vulnerabilities operacionais e como estes se relacionam a seus objetivos e salário estratégicos. Simplesmente compreender estes vulnerabilities no nível da empresa esclarecerá decisões críticas. A decisão para mover a produção de Ámérica do Sul para China, para o exemplo, terá um impacto desobstruído no perfil’do risco da companhia s, como uma decisão adotará padrões novos da responsabilidade social incorporada. Mas terminar um perfil do risco trará também às oportunidades da luz de reduzir o risco ao ao mesmo tempo indicar o valor a ser ganhado. As plantas do mitigation do risco podem ser postas em duas categorias largas: flexibilidade e redundância. As respostas flexíveis geralmente requerem planeamento avançado mas quase nenhum investimento do upfront e incluem-nos:
• Identificando fornecedores alternos
• Identificando modalidades alternas do transporte
• Usando produtos projetou para o switching rápido dos componentes
• Adotando o manufacturing projeta para o switching rápido dos produtos
• Tendo posições (flexíveis) múltiplas para várias tarefas
• Identificando a capacidade adicional da produção
• empregados do Cruz-treinamento
As soluções redundantes, na outra mão, requerem geralmente um investimento na capacidade que não pode ser needed e incluir:
• Inventário crescente
• Desenvolvendo um cadre de fornecedores alternos
• Preparar-se alternativo ELE e sistemas telecom
• Prendendo capacidade não utilizada
• Promovendo contratos a longo prazo do fornecedor
Monitore o ambiente do risco. Para cada vulnerability, haverá um número de respostas potenciais. A fim avaliar que respostas são as mais apropriadas, é necessário olhar o ambiente externo. Para ser certos, alguns riscos—notàvelmente, os cartões selvagens, tais como um resurgence pandemic ou simultâneo worldwide do terrorismo em diversos países—defy contramedidas fáceis. Mas a maioria de outro arrisca—aqueles que afetam um país específico, região, ou o setor industrial—é manageable. Calibrando a probabilidade de vários eventos, a companhia pode avaliar quanto para invest para cada vulnerability. Um perfil’do risco da companhia s é constantemente mudar —econômica e as condições de mercado mudam, mudança do gosto do consumidor, as mudanças regulatory do ambiente, como produtos e os processos. É essencial que a mudança’do mapa do risco da companhia s no tandem, executando um sistema de advertência adiantado assim que plantas de contingência pode ser ativada o mais cedo possível. Embora um desenvolvimento detalhado de um perfil’da gerência de risco da companhia s seja um processo razoavelmente elaborado, um self-assessment simples pode rapidamente identificar as aberturas as maiores.
Claramente, poder reduzir os custos de um disastre é um benefício principal da gerência de risco. Mas a gerência de risco é muito mais do que uma política de seguro que retroceda dentro depois que o disastre golpeia. Compreendendo o relacionamento entre a estratégia e o perfil incorporados do risco, os corporation podem assegurar-se de que não estejam fazendo exame de riscos desnecessários, ao ao mesmo tempo reduzir o impacto potencial de riscos essenciais. Com a flexibilidade e a redundância, as companhias podem reagir rapidamente às mudanças no marketplace, se aquelas mudanças são tão comuns quanto a demanda de consumidor variando ou tão raras quanto voltas políticas. A agilidade que os resultados permitirão finalmente que os corporation mantenham seu equilíbrio e venham para fora no alto, uniforme em um mundo perpetually fora do contrapeso.
. |