管理答疑
????編者按:針對讀者提出的涉及管理方面的問題,本刊編輯部邀請專家予以解答。讀者也可以在本刊的網站(2meike.com)上獲取本欄目的內容。如有建議或有意參與,請通過 [email protected] 與本欄目編輯聯系。本期回答問題的專家是德勤北京企業風險管理服務部合伙人薛梓源先生。薛先生主要為能源、金融、電信和制造業的客戶的審計及咨詢項目提供控制、風險管理和內部控制服務,在業務流程控制咨詢方面擁有超過 10 年以上的經驗,曾管理過很多內部控制咨詢和風險管理咨詢項目。 ????問:我所在的企業正在組建風險管理團隊,但目前我發現,每個人對“企業風險管理”都有不同的理解。請問,這個概念是否有標準化的定義?建立了完善的風險管理機制的企業應該具有什么特征? ????答:從廣泛意義上來說,“企業風險管理”(Enterprise risk management,簡稱 ERM)的出現已經有十幾年的時間了。在一些行業,特別是金融服務業和能源行業,都在使用一些十分精細的模型和復雜的分析工具管理其特定的行業風險。而在另外一些行業的企業,如服務業和接近消費者的下游行業,原本對企業的風險管理可能重視程度不夠,但如今對系統地管理企業風險的需求也逐漸浮現出來。 ????我們認為,現在幾乎還沒有哪一家企業可以很好地管理企業各個層次的風險。一個完善的風險管理機制,應該能夠對企業所有的預期情況進行風險的評估和處理,能夠突破模糊企業所面臨風險的組織之間的界限,能夠對所有潛在的重大風險進行預計并制定出相應的解決方案。一旦一個完善的 ERM 得以完成,企業應該對其進行特殊的指定。因此,我們可以稱這種典型的企業為“風險智能企業”。 ????這種“風險智能企業”都具備以下的共同特征: ????● 要形成這樣一種風險管理實踐:貫穿于整個企業,并在所謂那些大的、成熟的“豎井”(silos)與各種類型的企業之間建立聯系。 ????● 要制定這樣一種風險管理策略:涉及企業各個層次的風險,包括行業特有風險、合規性風險、競爭力風險、環境風險、安全性風險、保密風險、持續經營風險、戰略風險、報告風險及經營風險。 ????● 要建立這樣一種風險評估過程:力于企業的弱點,并強化一貫強調的風險發生可能性。 ????● 要樹立這樣一種風險管理方法:風險管理不是單獨地去考慮某一件事情,而應該考慮一系列的事件,以及若干風險之間的相互作用。 ????● 要形成這樣一種風險管理實踐:將風險管理融入整個企業文化,這樣風險管理策略及決策的制定就可以發展成一個全面控制風險的過程,而不是在事后才考慮風險的因素。 ????● 要持有這樣一種風險管理哲學:不僅要考慮規避風險,而且要將承擔風險作為一種促進價值創造的手段。 ????從長期來看,那些有效管理企業現有資產風險及未來成長風險的公司,必將強于那些未能有效管理風險的企業。這里的“有效”,包括效率和效果兩個方面。 ????問:建立一家風險智能企業,是否有切實可行的步驟? ????答:每一個企業都是獨一無二的。因此,智能風險管理也必需根據企業的環境和需求量身定做。有些企業可能會發現他們十分符合風險智能企業成熟度模型,而有的企業則僅僅處于起步階段。 ????因此,這里所歸納的步驟,有的適用于您的企業,而有的可能早已運用于您的企業實踐之中,但無論如何,以下都是建立一個風險智能企業必不可少的步驟: ????1. 建立評估及管理風險的全面框架、政策及程序。 ????您的公司是否已經建立了適用于企業所面臨風險的全面風險框架?這一框架是如何評價企業風險的?又是如何管理風險的?您的公司是否制定了風險管理政策?如果您的公司的股票是在紐約證券交易所(NYSE)上市的話,那么要求企業必需有相關的風險管理政策。NYSE 要求:監事會必須就企業所面臨的風險及風險管理方法與管理當局進行溝通,企業的風險評估及風險管理程序必須令監事會滿意。凡是影響企業交易、經營、行業及財務狀況的風險因素,必須進行清楚的表述。 ????僅僅制定風險管理政策,是不能形成一個風險智能企業的。董事們會要求管理當局披露一個系統、可執行的程序,以識別、評估風險,并對風險進行排序,對風險做出相應的反應,管理并報告風險。總經理應適時向董事會及監事會匯報最新的情況,包括企業的風險管理程序是否按預期執行,證明企業的風險報告值得信賴。 ????2. 識別關鍵的風險及企業的弱點,制定應對風險的計劃。評估企業價值,并對風險將如何影響企業價值做出判斷。 ????應就以下問題制定特定的計劃:未來還會出現哪些情況?什么可能導致失敗?什么是會對企業價值及戰略目標產生最大負面影響的關鍵性風險?企業在哪個方面最容易受到攻擊?風險的早期預警、征兆是什么,如何識別?有效的智能風險管理的一個特征,就是能夠區分有用信息和無用信息。 ????在這方面需要考慮的一個問題是,多數的風險會交叉在一起,因此要考慮風險之間的交互作用,并且牢記:風險從不會受企業的界限的限制。您如何處理這些風險?您的處理程序是否得以有效執行? ????根據德勤的研究成果:全球 1,000 強所發生的損失,大多源自那些發生的可能性不大、可是一旦發生影響卻很大的風險。 ????3. 確定企業的風險偏好(risk appetite)。確定企業現在已經承擔的風險,并判斷企業可以承擔更高的還是更低的風險的程度。 ????一旦決定去承擔一份風險,企業還要考慮:愿意接受多高的風險,企業自身的能力允許其承擔多高的風險,企業能夠拿出多少資本或現有的資產以承擔一次風險,為了實現將來的增長企業愿意承擔多大的風險,企業從一次極端的事件中恢復的能力如何。 ????我們經常忽視的一個關鍵問題是:我們承擔了足夠的風險嗎?回避一項風險,不去追求風險帶來的收益,可能意味失去一個商業機會,降低企業的競爭力,甚至最終丟掉這項生意。要在商場上具有競爭力,就不得不承擔一定的風險。 相關稿件
|
|
500強情報中心
|
深入財富中文網
|
