企业风险管理的例子和案例研究
与企业风险管理,公司评估可能偏离战略目标的潜在风险,并采取措施尽量减少或避免这些风险。您可以分析企业风险管理的示例(或案例研究),以便更好地理解这个概念以及如何正确地执行它。
本页上的示例和案例研究集合按行业、原则和成功程度说明了常见的风险管理场景。有关企业风险管理的基本概述,包括主要风险类型、如何制定政策以及如何识别关键风险指标(KRIs),请阅读“企业风险管理101:程序、框架和专家建议。”
企业风险管理框架示例
一个企业风险管理框架是一个评估和减轻潜在风险的系统。框架因行业而异,但大多数框架包括角色和职责、风险识别方法、风险偏好声明、风险优先级排序、缓解策略以及监测和报告。
要了解有关企业风险管理的更多信息并查找不同框架的示例,请阅读我们的“《企业风险管理终极指南。”
企业风险管理范例及行业案例研究
尽管每家公司都面临着独特的风险,但同一行业的公司往往面临着相似的风险。通过了解行业范围内的常见风险,您可以创建并实施为您的公司提供竞争优势的响应计划。
以银行业企业风险管理为例
总部位于多伦多的道明银行(TD Bank)围绕两大支柱组织风险管理:风险管理框架和风险偏好声明。的企业风险框架界定银行面临的风险,并制定风险管理措施,以识别、评估和控制风险。的风险偏好表概述银行为实现其增长目标而承担风险的意愿。这两个支柱都由公司董事会的风险委员会监督。
风险管理框架是国际标准化组织31000标准的重要组成部分,该标准于2009年首次编写,并从那时起进行了更新。这些标准为风险管理项目提供了通用的指导方针。
风险管理框架也是特雷德韦委员会赞助组织委员会(COSO)努力的结果。该组织的成立是为了打击企业欺诈,并将风险管理作为一个维度。
一旦道明银行完成了ERM框架,该行就开始进行风险偏好声明。
该银行通过重大收购在美国建立了庞大的业务,决定只承担符合以下三个标准的风险:
- 风险符合公司的战略,TD可以理解和管理这些风险。
- 这种风险不会使银行容易因单一风险而遭受重大损失。
- 这种风险不会使公司的品牌和声誉受到潜在的损害。
银行面临的主要风险包括战略风险、信用风险、市场风险、流动性风险、操作风险、保险风险、资本充足率风险、监管风险和声誉风险。管理人员在风险清单中详细说明这些类别。
根据资本充足率和信用风险等指标,在仪表板上跟踪风险框架和偏好声明,并每年进行审查。
运输署使用三道防线战略是一种受到ERM专家广泛青睐的防范风险的方法。这三行代码如下:
- 创建控制以及管理和监视风险的业务单位和公司政策
- 提供风险监督和审查的标准和治理,以及风险偏好和框架的遵从性
- 提供独立检查和验证风险管理程序是否有效的内部审计
以制药企业风险管理为例
制药公司面临的风险包括围绕产品质量和安全、监管行动和消费者信任的威胁。ob欧宝娱乐app手机下载为了避免这些风险,ERM专家强调了确保战略目标不冲突的重要性。
对于英国的葛兰素史克(GlaxoSmithKline)来说,这样的冲突导致了风险管理的崩溃,以及其他问题。在21世纪初,该公司一直在努力提高销售额和盈利能力,同时确保药物的安全性和有效性。该公司面临的一个风险是其位于波多黎各Cidra的工厂不符合现行的良好生产规范(CGMP)。
CGMP包括实施对生产的监督和控制,以及管理风险和确认原料和成品的安全性。ob欧宝娱乐app手机下载不符合CGMP可能导致不断升级的后果,从警告到召回到刑事起诉。
葛兰素史克的子公司承认有罪,并在2010年支付了7.5亿美元,以解决美国对Cidra工厂生产药品的指控,该公司后来关闭了Cidra工厂。2004年,一名被解雇的葛兰素史克质量经理向监管机构发出了警告,并提起了举报人诉讼。在宣布同意令时,美国司法部表示,该工厂有细菌污染的历史,21世纪初在那里生产的多种药物违反了安全标准。
根据举报人的说法,GSK的ERM流程在几个方面未能对不符合CGMP的迹象采取行动。2001年,该公司收到了美国食品和药物管理局关于该工厂做法的警告信,但没有解决问题。
此外,该公司没有按照质量经理的合规报告行事,该报告建议GSK关闭工厂两周以解决问题并通知FDA。根据法庭文件,工厂工作人员只是将被拒绝的产品撇去,然后在黑市上出售。ob欧宝娱乐app手机下载他们还用手刮开抗生素罐的内部以获得更多的产品,这样做会将细菌引入产品中。ob欧宝娱乐app手机下载
以包装消费品企业风险管理为例
国际糖果和食品公司玛氏公司(Mars Inc.)开发了一个ERM流程。从2003年到2012年,该公司通过与地理、产品和职能团队的研讨会对该计划进行了试点和部署。ob欧宝娱乐app手机下载
玛氏希望将风险视为机遇,并在公司的分散结构中工作,因此玛氏制定了一个流程,要求参与者识别潜在风险,并对可能性最高的风险进行投票。团队列出了降低风险的步骤,然后根据成功的可能性对它们进行排序和颜色编码。
当时的火星风险官拉里·华纳(Larry Warner)用一篇文章说明了这一过程案例研究。一项将直接面向消费者的发货量增加12%的倡议被涂成绿色,表明实现这一目标的可能性达到75%或更高。在第三季度末将新工厂上线的计划被标记为红色,这意味着成功的可能性不到50%。
该公司的业绩受到了一个运营部门的意外影响,该部门在一个车间发现了所谓的红色风险。高管们已经同意,一些红色风险状况是意料之中的,但他们决定,当一个单位遇到红色问题时,必须在第一次确定时向上沟通。这成了一条规则。
这个过程导致了ERM仪表板的创建,该仪表板按优先顺序列出了计划,其中包含了本季度面临的每个风险的概况,风险概况趋势,以及用于年终视图的评论栏。
根据华纳的说法,火星ERM成功的关键因素如下:
- 该计划侧重于实现运营和战略目标,而不是遵从性,后者指的是遵守既定的规则和条例。
- 该计划通常基于业务单位的要求而发展,并包含持续的改进。
- ERM团队并没有过度承诺。它设定了现实的目标。
- ERM团队定期对业务部门、管理团队和董事会顾问进行调查。
以零售企业风险管理为例
沃尔玛是世界上最大的零售商。因此,考虑到其业务的地理分布、大量门店、庞大的供应链以及作为雇主和商品买家的高调,该公司明白其风险构成是复杂的。
在20世纪90年代,该公司寻求一种简化的风险评估策略,并根据以下四个问题制定了企业风险管理计划,其中包括五个步骤:
- 风险是什么?
- 我们该怎么做呢?
- 我们如何知道我们是在增加还是减少风险?
- 我们如何展示股东价值?
这个过程有五个步骤:
- 风险识别:沃尔玛的高层领导在研讨会上开会,确定风险,然后将其绘制在概率与影响的图表上。这样做有助于优先考虑最大的风险。然后,高管们查看七个风险类别(包括内部和外部):法律/监管、政治、商业环境、战略、运营、财务和完整性。许多ERM专家使用风险登记册来评估和确定风险的优先级。您可以下载模板,帮助关联风险概率和潜在影响免费风险登记册模板。”
- 降低风险:包括相关领域的业务人员在内的小组开会。他们使用现有的库存程序来处理风险,并确定程序是否有效。
- 行动计划:项目团队在接下来的几个月里确定并实现后续步骤。
- 性能指标:小组开发度量标准来度量变更的影响。他们还研究了一段时间内实际表现与目标相比的趋势。
- 投资回报率及股东价值:在此步骤中,小组评估变更对销售和费用的影响,以确定这些举措是否提高了股东价值和投资回报率。
要制定您自己的风险管理计划,您可以在“风险管理计划模板。”
农业企业风险管理实例
如今隶属于嘉能可有限公司(Glencore Ltd.)的加拿大谷物分销商联合谷物种植者公司(United Grain Growers, UGG)被誉为ERM的创新者,并成为商学院企业风险管理项目的案例研究对象。这一举措为其业务解决了与天气相关的风险。农作物产量推动了UGG的收入和利润。
在20世纪90年代末,UGG确定了其未解决的主要风险。风险分析师利用近一个世纪的数据发现,极端天气事件发生的频率是此前认为的10倍。该公司与其保险经纪人和瑞士再保险集团(Swiss Re Group)合作制定了一项解决方案,将粮食产量风险(由天气波动引起)添加到其他保险风险(如财产和责任)中,形成一个综合计划。
其结果是保障了谷物处理收入的保险,这部分收入占UGG毛利润的一半。更大的财务稳定性显著增强了公司实现其战略目标的能力。
从那时起,用于管理天气相关风险的工具的数量和类型迅速增加。例如,期货和期权等场外衍生品于1997年开始交易。芝加哥商品交易所现在提供12个美国和国际城市的天气期货合约。
天气衍生品与降雨或温度等气候因素有关,它们对冲的风险与保险不同。这些风险比保险通常承保的地震和洪水更常见(例如,一个比平常更冷的夏天)。而且,衍生品的持有者不需要承担任何损失来收取这些衍生品。
这些与天气相关的仪器找到了比预期更广泛的受众,包括担心反常的风暴会影响圣诞节销售的零售商,担心夏季多雨会使人群远离的游乐园运营商,以及需要对冲供暖和制冷需求的能源公司。
ERM的这一领域还在不断发展,因为天气和作物保险不足以解决农业面临的所有风险。Arbol公司估计,超过1万亿美元的农业风险没有保险。因此,它正在推出一个基于区块链的平台,提供基于天气数据的合同(根据位置和风险参数定制)。这些合同可以涵盖与小生境作物和小种植面积有关的风险。
保险企业风险管理实例
瑞士苏黎世保险集团(Zurich Insurance Group)明白,风险是保险公司固有的,并寻求在预先确定的风险承受能力范围内,进行有纪律的冒险。
全球保险公司的企业风险管理框架旨在保护资本、流动性、收益和声誉。治理作为风险管理的基础,框架列出了承担、管理、监视和报告风险的职责。
该公司使用一种称为全面风险分析(TRP)的专有流程来监控其战略和财务计划的内部和外部风险。TRP根据严重程度和可能性评估风险,并帮助定义和实施缓解措施。
苏黎世银行的风险偏好为其在维持足够资本以获得评级机构AA评级的目标范围内的容忍度设定了参数。为此,该公司使用了自己的苏黎世经济资本模型,称为Z-ECM。该模型使用评估风险概况与风险承受能力的度量来量化风险承受能力。
为了维持AA评级,该公司的目标是持有100%至120%的风险资本。超过140%被认为是资本过剩(因此有限制增长的风险),而低于90%则低于风险承受能力(意味着风险太高)。在100%到120%之间(90%到100%和120%到140%),保险公司会考虑采取缓解措施。
苏黎世银行对风险的评估以及这些风险的性质,在决定监管机构要求银行持有多少资本方面发挥着重要作用。一个流行的评估风险的工具是风险矩阵,你可以在“免费,可定制的风险矩阵模板。”
2020年,苏黎世发现其最大的风险敞口是市场风险,如资产估值下降和利率风险;保险风险,例如对承保客户损失的大额赔付,通过多样化和再保险来对冲;所持资产及应收账款的信用风险;以及操作风险,例如内部流程失败和外部欺诈。
技术领域的企业风险管理实例
根据前首席风险官珍妮特·纳斯伯格(Janet Nasburg)的案例研究,金融软件制造商Intuit通过演变加强了企业风险管理。
该计划建立在以下五个核心原则之上:
- 在整个企业中使用通用的风险框架。
- 在持续的基础上评估风险。
- 关注最重要的风险。
- 明确定义风险管理的责任。
- 致力于持续改进绩效测量和监控。
ERM计划根据成熟度模型发展,随着能力的提高,风险管理的股东价值变得更加明显和重要。
成熟度阶段包括以下几个阶段:
- 特别风险管理解决出现的特定问题。
- 有针对性的或初始风险管理通过对构成风险的多种理解来处理风险,并在孤岛中进行管理。
- 集成或可重复风险管理为风险评估和响应建立一个组织范围的框架。
- 聪明的或风险管理使用通用工具协调整个业务的风险管理。
- 风险的领导将风险管理纳入战略决策。
Intuit强调使用关键风险指标(KRIs)来理解风险,同时使用关键绩效指标(kpi)来衡量风险管理的有效性。
在其ERM之旅的早期,Intuit衡量了风险管理过程参与和风险评估影响的绩效。对于参与,目标比例是80%的行政管理和业务线领导。在公司的ERM还不成熟的时候,这有助于对风险意识和当前风险管理进行基准测试。
在公司和业务线级别执行年度风险评估,以绘制风险图,因此最可能和最具影响力的风险在右上象限中绘制。这样做可以将注意力集中在这些风险上,并帮助企业领导者了解风险对实现战略目标的绩效的影响。
在公司ERM的第二阶段,Intuit将注意力转向建立风险管理能力,并寻求确保风险管理活动解决最重要的风险。该公司使用颜色编码的状态符号(红、黄、绿)评估绩效,以指示风险趋势和风险缓解措施的进展。
在第三阶段,Intuit转向积极监测最重要的风险,并确保领导者修改策略以管理风险并利用机会。执行指示板使用KRIs、kpi、总体风险评级和红黄绿编码。董事会定期审查这个仪表板。
在这一演变过程中,公司已经从狭隘的、战术的风险管理转向了全面的、战略的、长期的ERM。
企业风险管理原则案例研究
ERM老手同意,除了kpi和KRIs之外,其他原则也同样重要。下面,你会发现一些企业风险管理项目的例子。
ERM原则1:确保你的程序与你的价值观一致
雷神案例研究
美国国防承包商雷声公司表示,其首要任务是履行其提供道德商业实践的承诺,并遵守反腐败法律。
雷神公司通过其ERM项目支持这一说法。除其他措施外,公司对每个职能部门进行年度风险评估,包括首席道德与合规官领导下的反腐败小组。此外,雷神公司要求其70个基地每年进行反腐败自我评估,以确定差距和风险。在此基础上,法规遵循团队跟踪改进行动。
每个季度,该公司都会对600名可能面临更高反腐风险的员工进行调查,比如贿赂的可能性。该调查要求他们报告过去一个季度的任何潜在问题。
此外,财务和内部控制小组每季度审查高风险的付款,如捐款和小费,以确认准确性和合规性。监督和合规团队添加其他检查,并不断更新基于风险的审计计划。
ERM原则2:拥抱多样性以降低风险
道富环球顾问案例研究
2016年,资产管理公司道富环球投资管理公司(State Street Global Advisors)推出了增加领导层性别多样性的措施,以此作为降低投资组合风险的一种方式。
该公司所依据的研究表明,拥有更多女性高级管理人员的公司股本回报率更高,波动性更低,腐败和欺诈等治理问题也更少。
其中一项举措是对道富银行投资的公司施加影响,以增加其董事会中的女性成员。道富银行还开发了一款投资产品,追踪拥有最高级别女性高管的公司相对于同行的表现。ob欧宝娱乐app手机下载
2020年,该公司宣布了其努力的一些成果。在该公司调查的1384家公司中,681家公司至少增加了一名女性董事。
ERM原则#3:不要忽视资源风险
Infosys案例研究
总部位于印度的技术咨询公司印孚瑟斯(Infosys)拥有超过24万名员工,该公司早就意识到其业务面临水资源短缺的风险。
印度快速增长的人口和发展增加了水资源短缺的风险。世界自然基金会2020年的一份报告称,未来30年,印度30个城市面临严重缺水的风险。
印孚瑟斯在印度拥有数十家工厂,该公司认为水资源是一个重大的短期风险。在园区内,该公司将这些水用于烹饪、饮用、清洁、卫生间、美化和冷却。水资源短缺可能会使印孚瑟斯的运营中断,并使其无法完成客户项目和实现业绩目标。
在一个企业风险评估的例子中,印孚瑟斯的ERM团队负责企业水风险评估,而可持续发展团队则为各个地点提供详细的水风险评估世界可持续发展工商理事会。
公司使用COSO ERM框架来响应风险,并决定是否接受、避免、减少或分担这些风险。该公司使用根源分析(侧重于确定潜在原因而不是症状)和现场评估,以计划减少风险的步骤。
印孚瑟斯实施了各种节水措施,如节水装置和水循环利用、雨水收集和利用、蓄水层补水、地下水库(可在某些地点维持5天的供水)以及智能电表使用情况监测。印孚瑟斯的ERM团队追踪人均用水量指标,以及降雨量数据、水罐车的可用性和用水成本,以及外部供应商的用水情况。
在2020财年,该公司报告称,其员工的人均用水量比2008财年下降了近64%。
这种风险管理的商业优势包括能够在缺水可能排除竞争对手的地方开放,并且能够在缺水期间维持运营,保护盈利能力。
ERM原则#4:对抗竖井,加强企业风险管理
美国政府案例研究
2001年9月11日的恐怖袭击表明,美国政府当时管理情报的方法不足以应对威胁,由此延伸,政府的风险管理程序也是如此。自冷战以来,敏感信息一直在“需要知道”的基础上进行管理,这导致了数据孤岛。
在9/11事件中,这意味着政府的不同部门知道一些可能有助于阻止袭击的相关情报。但没有人有机会把这些信息放在一起,看到全貌。一个国会委员会认定,已经失去了10次破坏阴谋的行动机会。执法部门和情报部门之间,以及各机构之间和内部都存在“孤岛”。
袭击发生后,政府开始加强信息共享和合作。根据工作组的建议,数据从集中式网络转移到分布式模型,社交网络工具现在允许整个政府的同事联系起来。工作人员开始更频繁地跨部门工作。
按场景划分的企业风险管理示例
虽然有些场景不太可能获得高优先级状态,但低概率风险仍然值得通过ERM流程运行。健全的风险管理可以创造一种文化和反应能力,使公司更好地应对危机。
在下面的企业风险示例中,您将发现组织如何管理其面临的风险的场景和细节。
情景:ERM和全球流行病
虽然大多数企业没有资源为罕见的全球大流行进行深入的ERM规划,但如果大流行来欧宝体育app官方888袭,具有风险意识文化的公司将处于优势地位。
这些企业已经有适当的流程来升级故障信号,以便立即引起注意,并有ERM团队或领导监控威胁环境。强大的ERM功能可以提供清晰有效的指导,帮助公司做出反应。
沃达丰的一份报告发现,被认定为“为未来做好准备”的公司在COVID-19大流行中表现更好。面向未来的企业与那些擅长ERM的公司有很多共同之处。其中包括将变化视为机遇;有详细的商业战略,并记录、资助和衡量;努力了解塑造环境的力量;有技术改造路线图;并且能够比竞争对手更快地做出反应。
在沃达丰的研究中,只有大约20%的公司符合“为未来做好准备”的定义。但这些公司中有54%制定了完整的、经过测试的业务连续性计划,而在所有企业中,这一比例为30%。82%的人认为他们的连续性计划在COVID-19危机期间运作良好。近50%的企业报告利润下降,而30%为未来做好准备的企业利润上升。
情景:ERM和经济危机
2008年美国经济危机的起因是利率上升、房价暴跌以及信用不良的抵押贷款借款人丧失抵押品赎回权的急剧增加等多米诺骨牌效应。这导致了银行倒闭、信贷紧缩和裁员,美国政府不得不救助银行和其他金融机构,以稳定金融体系。
一些评论人士表示,这些事件暴露了ERM的缺陷,因为它未能防止银行犯错或倒闭。但ERM顾问、哥伦比亚大学ERM硕士学位项目主任西姆•西格尔分析了银行在10项关键ERM标准上的表现。
西格尔说,一个包含所有10项标准的风险管理项目具有以下特点:
- 风险管理具有整个企业的范围。
- 该计划包括所有风险类别:财务、运营和战略。
- 重点是最重要的风险,而不是所有可能的风险。
- 风险管理是跨风险类型的集成。
- 聚合指标显示了整个企业的风险暴露和偏好。
- 风险管理包括决策,而不仅仅是报告。
- 努力平衡风险和回报管理。
- 有一个披露风险的程序。
- 该程序根据对公司价值的潜在影响来衡量风险。
- 风险管理的重点是股东等主要利益相关者,而不是监管机构或评级机构。
在他的书中企业风险管理的企业价值西格尔的结论是,大多数银行实际上并没有使用ERM实践,而这正是导致金融危机的原因之一。在10项标准中,他给银行打了9项不及格的分数,只有在关注最重要的风险时才给它们打了及格的分数。
场景:ERM和技术风险
2015年,零售商塔吉特(Target)关闭了133家亏损门店,在加拿大扩张失败的故事已经有了充分的记录。但分析师有时会忽视的一个方面是塔吉特对技术风险的处理。
一个个案研究加拿大商业杂志将一些最大的问题归咎于软件和数据质量问题,这些问题严重影响了加拿大的发射。
与其他形式的ERM一样,技术风险管理要求公司询问什么可能出错,后果是什么,他们如何预防风险,以及他们应该如何处理后果。
但在加拿大的技术计划中,塔吉特没有注意到风险警告信号。
在美国,Target拥有自定义系统,用于从供应商处订购产品,在仓库处理商品,并快速将商品分发到商店。ob欧宝娱乐app手机下载但该软件需要定制才能与加元、公制系统和法语字符一起工作。
塔吉特公司决定在两年的时间内采用新的ERP软件。2012年塔吉特开始为加拿大门店订购产品时,问题出ob欧宝娱乐app手机下载现了。一些商品不适合运输集装箱或商店货架,海关人员清关进口商品所需的信息在Target的系统中不正确。
塔吉特发现其供应链软件数据错误百出。ob欧宝娱乐app手机下载产品尺寸以英寸为单位,而不是厘米;高度和宽度的测量混淆了。一项内部调查显示,只有大约30%的数据是准确的。
为了纠正这些错误,塔吉特百货的销售人员花了一周的时间,对该零售商的7.5万种产品,每种产品的80个数据点进行了反复核查。ob欧宝娱乐app手机下载他们发现,在安装过程中输入软件的虚拟数据没有被修改过。要进行任何修改,员工必须将新信息发送到印度的办公室,由那里的工作人员将其输入系统。
随着发布的临近,技术错误使公司容易缺货,很少有人了解系统是如何工作的,销售点结账系统也不能正常运行。2013年门店开业后不久,消费者就开始抱怨货架空了。与此同时,塔吉特加拿大公司(Target Canada)的配送中心人满为患,原因是预测软件输入的数据不准确,导致订单过多。
仓促的发布使问题更加复杂,因为它没有给公司足够的时间来寻找解决方案或替代技术。虽然该零售商在2014年底解决了一些问题,但为时已晚。塔吉特加拿大公司于2015年初申请破产保护。
场景:ERM和网络安全
系统黑客和数据盗窃是公司的主要担忧。但作为一个相对较新的领域,网络风险管理面临着独特的障碍。
例如,风险管理人员和信息安全官员难以量化网络安全攻击的可能性和业务影响。云计算软件的兴起使公司面临第三方风险,这使得这些预测更加难以计算。
随着该领域的发展,风险管理人员表示,对于it安全人员来说,重要的是要超越技术问题(例如修补漏洞的需要),而是更广泛地关注业务影响,以便对风险缓解进行成本效益分析。诸如国家标准与技术研究所的信息系统和组织风险管理框架之类的框架可以提供帮助。
健康保险公司Aetna将网络安全威胁视为其ERM框架中运营风险的一部分,并计算每日风险评分,并根据网络威胁形势的变化进行调整。
Aetna通过与金融服务和医疗行业的信息共享和分析中心合作,研究来自外部行为者的威胁。安泰员工对恶意软件进行逆向工程以确定控制。该公司表示,这种类型的活动有助于确保其业务流程的弹性,并大大提高其帮助保护会员信息的能力。
对于内部威胁,Aetna使用将当前用户行为与过去行为进行比较的模型来识别异常情况。(该公司表示,它是第一个在整个企业范围内大规模实施这一举措的组织。)Aetna根据员工执行工作所需的内容授予他们访问网络和数据的权限。这种分割限制了对原始数据的访问,并加强了治理。
另一个风险举措是扫描员工发出的电子邮件中的代码模式,如信用卡或社会安全号码。系统会标记电子邮件,安全人员会在电子邮件发布之前对其进行评估。
企业风险管理不善的例子
对企业风险管理失败的案例研究,往往突显出管理者本可以、也应该在全面危机爆发前发现并纠正的错误。这些例子的重点通常是确定为什么没有发生这种情况。
ERM案例研究:通用汽车
2014年,通用汽车(General Motors)因点火开关故障召回了第一批汽车,后来召回的汽车数量达到2900万辆,并为124名相关死亡人员支付了赔偿金。通用汽车后来承认,该公司至少在10年前就知道这个问题,但没有采取行动。该公司签订了延期起诉协议,并支付了9亿美元的罚款。
ERM专家指出,该公司长时间没有披露安全问题,这表明问题并不存在于某个部门。“相反,这反映了未能妥善管理风险,”ERM作者、一家ERM软件公司的首席执行官史蒂夫•明斯基(Steve Minsky)在2009年写道风险管理杂志。
“ERM旨在让整个组织的所有各方,从第一线到董事会再到监管机构,在这些问题变得明显时都能得到通知。不幸的是,通用汽车未能实施这样的计划,最终导致了一场悲剧和代价高昂的丑闻。
同样在汽车行业,一项针对丰田(Toyota)的企业风险管理案例研究着眼于2002年至2009年丰田汽车意外加速问题。一些研究包括这是卡内基梅隆大学教授菲尔·库普曼的案例研究他将此归咎于糟糕的软件设计和公司文化。后来,一名举报人揭露了丰田掩盖事实的行为。该公司支付了超过25亿美元的罚款和和解金。
案例研究:露露柠檬
2013年,在客户抱怨其黑色瑜伽裤过于透明后,这家运动服装制造商召回了17%的库存,成本为6700万美元。该公司之前已经发现了与面料供应和质量有关的风险。首席执行官表示,问题在于检测不足。
分析人士对该公司的控制提出了担忧,包括对工厂和产品质量的监督。ob欧宝娱乐app手机下载斯坦福大学(Stanford University)教授的一项案例研究指出,露露柠檬的事件表明,在识别风险和准备好在风险出现时进行管理之间存在普遍的脱节。Lululemon对风险的报告和分析也不充分,尤其是在社交媒体方面。此外,案例研究还强调了建立一个将风险相关问题上报给董事会的机制的必要性。
ERM案例研究:柯达
这家曾经的标志性品牌,几十年来一直未能应对数码摄影对其业务构成的威胁,最终于2012年申请破产。该公司自己在1981年的研究发现,数码照片最终可能取代柯达的胶片技术,并估计它有10年的准备时间。
不幸的是,柯达没有做好准备,并一直被锁在胶片模式中。1989年,董事会选择了一位来自电影行业的候选人,而不是一位对数字技术感兴趣的高管,从而强化了这一课程。
如果公司承认风险并采用ERM策略,它可能会采取各种策略来保持成功。该公司的竞争对手富士电影公司(Fuji Film)把从电影业务中赚到的钱投入到新的项目中,其中一些项目获得了回报。另一方面,柯达继续投资于原有的核心业务。
成功的企业风险管理案例研究
成功的企业风险管理通常需要在多个维度上表现出色,因此更有可能发生在ERM成熟的组织中。以下是企业风险管理的成功案例。
ERM案例研究:挪威国家石油公司
作为全球主要的石油生产商,挪威国家石油公司(Statoil)通过同时考虑下行风险和上行潜力来实施ERM,从而脱颖而出。在一个依赖于寻找新石油储备的行业中,冒险是至关重要的。
根据一个案例研究,该公司基于两个基本目标制定了自己的框架:创造价值和避免事故。
该公司的目标是彻底了解风险,与许多ERM项目不同,挪威国家石油公司绘制了下行和上行风险图。它绘制了概率风险与税前收益影响的图表,并从积极和消极的角度检查了每种风险。
例如,案例研究引用了一个风险,该公司评估的结果有5%的可能性略好于预期,但相对于预测,有10%的可能性发生重大损失。在这种情况下,下行风险大于上行潜力。
ERM案例研究:乐高
根据该项目首席设计师之一的案例研究,这家丹麦玩具制造商的ERM经历了以下四个阶段的发展:
- 传统的财务、运营和其他风险管理。战略风险管理于2006年加入ERM计划。
- 该公司在2008年增加了蒙特卡洛模拟,以模拟财务业绩波动,以便预算和财务流程可以纳入风险管理。该技术用于预算模拟,以评估其信贷组合中的风险,并整合风险暴露。
- 积极的风险和机会计划是在最终决策之前为新项目制定商业案例的一部分。
- 公司为不确定性做好准备,使长期战略在不同情况下保持相关性和弹性。
作为场景建模的一部分,乐高开发了它的爸爸(停放,适应,准备,行动)模式。
- 公园:公司对发生缓慢、发生概率低的风险进行防范,既不会忘记,也不会积极应对。
- 适应:这种应对措施适用于发展缓慢且肯定或极有可能发生的风险。例如,这一类的风险是游戏性质的变化和世界不同地区购买力的演变。在这个阶段,公司进行调整,监测趋势,并跟踪发展。
- 准备:这一类风险包括发生的可能性很低,但一旦发生,就会迅速出现的风险。这些风险与应急计划、早期预警指标和适当的缓解措施一起进入ERM风险数据库。
- 行为:这些都是高概率、快速变化的风险,必须采取行动来维持战略。例如,围绕连接性、移动设备和在线活动的发展就属于这一类,因为变化的速度很快,而且对儿童的游戏方式产生了影响。
乐高将风险管理视为比竞争对手更有能力承担风险的一种方式。在案例研究中,作者将这种方法比作需要最快的赛车拥有最好的刹车和转向以达到最高速度。
ERM案例研究:加州大学
加州大学是美国最大的公立大学系统之一,在2005年实施企业风险管理时,向其员工引入了一种新的风险观。以前,该功能仅仅被视为一种遵从性需求。
ERM成为支持大学教育和研究使命的一种方式,利用了系统中跨部门员工的协作。“我们的理念是,‘每个人都是风险管理者,’”ERM副主任埃里克·杨(Erike Young)表示财政与风险杂志。“任何处于管理职位的人在技术上都要管理某种类型的风险。”
这所大学面临着各种各样的风险,包括网络安全、医院责任、政府财政支持减少和地震。
ERM部门必须彻底检查系统,以创建统一的风险视图,因为它的信息和流程没有联系。软件使风险的组织图像和对单个风险的高度详细的深入分析成为可能。风险管理人员还开发了用于风险评估、风险排序和风险建模的工具。
据UC官员称,更好的风险管理每年节省了超过1亿美元的成本,避免了近5亿美元的成本。
UC在其10个校区的每一个校区都与风险管理部门一起推动ERM,并利用大学主题专家组成多学科工作组来开发流程改进。
标准质量组织APQC认可UC为全球顶级的ERM实践组织,大学系统也获得了其他奖项。该大学表示,2010年,它是第一家获得信用评级机构对其ERM项目认可的非金融机构。
技术如何改变企业风险管理的例子
商业智能软件推动了企业风险管理的重大进展,因为该技术使风险管理人员能够将他们的信息汇集在一起,对其进行分析,并预测风险情景将如何影响他们的业务。
ERM组织正在使用诸如区块链之类的计算和数据处理技术来进行加强风险管理的创新。以下是几个例子的案例研究。
ERM案例研究:纽约梅隆银行
2021年,该银行与谷歌Cloud合作,利用机器学习和人工智能来预测和降低22万亿美元美国国债市场交易无法结算的风险。结算失败是指买方和卖方在预定日期的交易结束前没有交换现金和证券。
未能结算的一方将被处以每日罚款,而高水平的结算失败可能表明市场流动性问题和风险上升。纽约银行表示,平均约有2%的交易无法结算。
该银行训练了拥有数百万笔交易的模型,以考虑可能导致结算失败的每一个因素。该服务使用市场范围内的日内交易指标、交易速度、稀缺性指标、交易量、每小时结算的交易数量、季节性、发行模式和其他信号。
该银行表示,它预测了大约40%的和解失败,准确率达到90%。但它也警告说,随着该模型的不断改进,不要对该技术过度自信。
人工智能驱动的预测降低了纽约银行客户在美国国债市场的风险,节约了成本。例如,对结算风险的预测有助于债券交易商更准确地管理其流动性缓冲,避免处罚,优化其资金来源,并抵消结算失败的风险。从长远来看,这种预测工具可以改善金融市场的健康状况。
ERM案例研究:普华永道
咨询公司普华永道(PwC)利用了一个庞大的信息库数据湖帮助客户管理来自供应商的风险。
数据湖存储结构化或非结构化信息,即高度组织、标准化格式的数据和非标准化数据。这意味着从原始音频到信用卡号码的所有内容都可以存在于数据湖中。
普华永道利用在国家安全领域开创的技术,建立了一个风险数据湖,整合了来自客户公司、公共数据库、用户设备和行业来源的信息。算法发现可以表示未识别风险的模式。
普华永道首次使用这个数据湖的一个项目是帮助公司发现来自供应商和供应商的风险。公司可能会违反法律,损害自己的声誉,遭受欺诈,并因与错误的供应商做生意而使自己的专有信息面临风险。
当今复杂的全球供应链意味着,企业可能在一定程度上远离了这种风险的源头,这使得发现和减轻风险变得困难。例如,使用非法童工制造的产品在ob欧宝娱乐app手机下载到达零售商之前可以通过几个中介进行交易。
普华永道的服务帮助企业识别主要供应商之外的风险,并随着越来越多的信息进入数据湖,继续监控风险。
ERM案例研究:金融服务
随着分析成为银行和其他金融机构预测和风险管理的支柱,一种新的风险出现了:模型风险。这是指机器学习模型将导致用户对风险的不可靠理解或产生意想不到的后果的风险。
例如,2016年,英镑在几分钟内下跌了6%,原因是货币交易算法陷入了一个负循环。在一名法国官员发表评论后,一个推特阅读程序开始自动抛售英镑,一旦英镑跌至一定水平以下,其他抛售算法就会启动。
美国银行业监管机构非常担心模型风险,因此美联储(Federal Reserve)在2012年成立了一个模型验证委员会,对银行在进行资本充足率要求风险模拟时使用的模型进行评估。欧洲和其他地区的监管机构也要求对模型进行验证。
通过风险管理工具管理风险的一种形式,模型验证是减少机器学习风险的一种努力。技术驱动的建模能力的提高导致了这类模型的激增,银行可以使用数百个模型来评估不同的风险。
根据麦肯锡的说法,模型风险管理可以通过建立一个验证工作流,优先考虑对业务决策最重要的模型,以及实现测试和其他任务的自动化,来减少估计20%到30%的建模成本。
通过Smartsheet中的实时工作管理简化企业风险管理工作
通过设计一个灵活的平台来满足你的团队的需求,并随着需求的变化而适应,从而使你的员工能够超越自己。
Smartsheet平台可以轻松地从任何地方计划、捕获、管理和报告工作,帮助您的团队更有效地完成更多工作。报告关键指标,并通过汇总报告、仪表板和自动工作流实时了解工作情况,以保持团队的联系和信息。
当团队对要完成的工作有了清晰的认识时,就不知道他们在同样的时间内能完成多少工作。今天就免费试用Smartsheet吧。