Standard & Poor's ogłosił, że zamierza wzbogacić swój proces oceny firm z sektora niefinansowego przez uwzględnienie przeglądu ERM (enterprise risk management). ERM doda dodatkowy wymiar analizie managementu i zasad corporte governance. Ostatecznie wzrośnie transparentność ratingu poprzez dostarczenie inwestorom wiedzy o zdolności osób zarządzających spółką to zrozumienia, analizy i zarządzania ryzykiem w firmie.

Przeglądy będą kładły główny nacisk na kulturę zarządzania ryzykiem i strategiczne zarządzanie ryzykiem - dwa powszechnie rozwijane aspekty ERM. Główne obszary podlegające audytowi i ocenie Standard & Poor's to przede wszystkim:

• systemy i struktury ERM (rola menedżerów w procesie ERM, wewnętrzna i zewnętrzna komunikacja i raportowanie ryzyka, polityka, procedury i narzędzia pomiaru ryzyka, wpływ ERM na budżetowanie i wynagrodzenie menedżerów)
• strategiczne zarządzanie ryzykiem (opinia zarządu nt najistotniejszych ryzyk zagrażających spółkom, ich prawdopodobieństwo i potencjalne skutki na zdolność kredytową, częstotliwość z jaką dokonuje się aktualizacji stanu ryzyk, wpływ podatności firmy na ryzyko na podejmowanie decyzji finansowych, wpływ ERM na decyzje rangi strategicznej).

Pozytywnie oceniane będzie przyjęcie przez badane firmy któregoś z powszechnie stosowanych standardów ERM, na przykład COSO ERM Framework, AS/NZS 4360 lub innych, jednak ocenie będzie podlegać skuteczność ich wprowadzenia i funkcjonowania. Jeśli chodzi o "ryzyka pozytywne" (o których pisałem tutaj), oczekuje się, że proces benchmarku ERM wskaże optymalne wykonanie planu ERM oraz odchylenia od tego planu - zarówno pozytywne jak i negatywne, które będą wpływały na rating. Uważnie będzie badana spójność pomiędzy deklaracjami zarządu dot systemów ERM a historyczną skutecznością tych systemów - szczególnie sposób i efektywność radzenia sobie z ryzykami w przeszłości. Dyskusja nt ERM będzie stałą częścią programu audytów w np. wypadku spadku zyskowności, poniesienia strat czy istotnych korekt w wynikach finansowych.

Potencjalny efekt skuteczności ERM na ratingi będzie zależał od rodzaju firmy - większe międzynarodowe organizacje będą musiały wykazać się bardziej rozwiniętymi i wydajnymi systemami ERM. Zostaną również odzwierciedlone różnice pomiędzy sektorami, poprzez położenie nacisku na ryzyka specyficzne dla branży i ich głębsza analizę. Projekt i założenia Standard & Poor's były konsultowane ze społecznością risk managerów. Najczęstsze rekomendacje dotyczyły np. unikania tzw box ticking oraz zwracania uwagi na ryzyka pozytywne i większość z nich została przyjęta przez firmę ratingową.

Standard & Poor's już przeprowadził kilka analiz dot. sposobu kontroli ryzyka stosując metodologię PIM (Policies, Infrastructure, and Methodology) dla wybranych firm z sektora energetycznego i agrobiznesu dużej skali. Firma spodziewa się, że ERM stanie się przedmiotem jej badań i regularnych audytów w firmach w trzecim kwartale tego roku. Standard & Poor's planuje docelowo objąć wszystkie badane firmy audytem ERM w momencie, kiedy zgromadzi wystarczające doświadczenia do benchmarku i standaryzowania wyników. Na początku - tj. w ciągu roku 2009 - ratingi kredytowe będą zależały od wyniku badania systemu ERM jedynie w sytuacji zaobserwowania skrajnych sytuacji.

Na swiecie - rownież w blogach - coraz więcej i z nadzieją mówi się o zamierzeniach Standard Poor's. Wypada jedynie trzymać kciuki, aby metodologia zyskała na dojrzałości i otrzymała szerokie poparcie inwestorów, a także aby Fitch, A.M.Best i Moody's poszli w ślady Standard & Poor's. Prawdopodobnie wywarłoby to znacznie większy wpływ na popularyzację nowoczesnego ERM niż kolejne, powstające ostatnio, standardy zarządzania ryzykiem. Coraz więcej zaczyna się o tym mówić również w świecie Business Continuity.