管理答疑
????編者按:針對讀者提出的涉及管理方面的問題,本刊編輯部邀請專家予以解答,。讀者也可以在本刊的網站(myichu.cn)上獲取本欄目的內容,。如有建議或有意參與,請通過 [email protected] 與本欄目編輯聯(lián)系,。本期回答問題的專家是德勤北京企業(yè)風險管理服務部合伙人薛梓源先生,。薛先生主要為能源、金融,、電信和制造業(yè)的客戶的審計及咨詢項目提供控制,、風險管理和內部控制服務,在業(yè)務流程控制咨詢方面擁有超過 10 年以上的經驗,,曾管理過很多內部控制咨詢和風險管理咨詢項目,。 ????問:我所在的企業(yè)正在組建風險管理團隊,但目前我發(fā)現,,每個人對“企業(yè)風險管理”都有不同的理解,。請問,這個概念是否有標準化的定義,?建立了完善的風險管理機制的企業(yè)應該具有什么特征? ????答:從廣泛意義上來說,,“企業(yè)風險管理”(Enterprise risk management,,簡稱 ERM)的出現已經有十幾年的時間了。在一些行業(yè),特別是金融服務業(yè)和能源行業(yè),,都在使用一些十分精細的模型和復雜的分析工具管理其特定的行業(yè)風險,。而在另外一些行業(yè)的企業(yè),如服務業(yè)和接近消費者的下游行業(yè),,原本對企業(yè)的風險管理可能重視程度不夠,,但如今對系統(tǒng)地管理企業(yè)風險的需求也逐漸浮現出來。 ????我們認為,,現在幾乎還沒有哪一家企業(yè)可以很好地管理企業(yè)各個層次的風險,。一個完善的風險管理機制,應該能夠對企業(yè)所有的預期情況進行風險的評估和處理,,能夠突破模糊企業(yè)所面臨風險的組織之間的界限,,能夠對所有潛在的重大風險進行預計并制定出相應的解決方案。一旦一個完善的 ERM 得以完成,,企業(yè)應該對其進行特殊的指定,。因此,我們可以稱這種典型的企業(yè)為“風險智能企業(yè)”,。 ????這種“風險智能企業(yè)”都具備以下的共同特征: ????● 要形成這樣一種風險管理實踐:貫穿于整個企業(yè),,并在所謂那些大的、成熟的“豎井”(silos)與各種類型的企業(yè)之間建立聯(lián)系,。 ????● 要制定這樣一種風險管理策略:涉及企業(yè)各個層次的風險,,包括行業(yè)特有風險、合規(guī)性風險,、競爭力風險,、環(huán)境風險、安全性風險,、保密風險,、持續(xù)經營風險、戰(zhàn)略風險,、報告風險及經營風險,。 ????● 要建立這樣一種風險評估過程:力于企業(yè)的弱點,并強化一貫強調的風險發(fā)生可能性,。 ????● 要樹立這樣一種風險管理方法:風險管理不是單獨地去考慮某一件事情,,而應該考慮一系列的事件,以及若干風險之間的相互作用,。 ????● 要形成這樣一種風險管理實踐:將風險管理融入整個企業(yè)文化,,這樣風險管理策略及決策的制定就可以發(fā)展成一個全面控制風險的過程,而不是在事后才考慮風險的因素,。 ????● 要持有這樣一種風險管理哲學:不僅要考慮規(guī)避風險,,而且要將承擔風險作為一種促進價值創(chuàng)造的手段,。 ????從長期來看,那些有效管理企業(yè)現有資產風險及未來成長風險的公司,,必將強于那些未能有效管理風險的企業(yè),。這里的“有效”,包括效率和效果兩個方面,。 ????問:建立一家風險智能企業(yè),,是否有切實可行的步驟? ????答:每一個企業(yè)都是獨一無二的,。因此,,智能風險管理也必需根據企業(yè)的環(huán)境和需求量身定做。有些企業(yè)可能會發(fā)現他們十分符合風險智能企業(yè)成熟度模型,,而有的企業(yè)則僅僅處于起步階段,。 ????因此,這里所歸納的步驟,,有的適用于您的企業(yè),,而有的可能早已運用于您的企業(yè)實踐之中,但無論如何,,以下都是建立一個風險智能企業(yè)必不可少的步驟: ????1. 建立評估及管理風險的全面框架,、政策及程序。 ????您的公司是否已經建立了適用于企業(yè)所面臨風險的全面風險框架,?這一框架是如何評價企業(yè)風險的,?又是如何管理風險的?您的公司是否制定了風險管理政策,?如果您的公司的股票是在紐約證券交易所(NYSE)上市的話,,那么要求企業(yè)必需有相關的風險管理政策。NYSE 要求:監(jiān)事會必須就企業(yè)所面臨的風險及風險管理方法與管理當局進行溝通,,企業(yè)的風險評估及風險管理程序必須令監(jiān)事會滿意,。凡是影響企業(yè)交易、經營,、行業(yè)及財務狀況的風險因素,,必須進行清楚的表述。 ????僅僅制定風險管理政策,,是不能形成一個風險智能企業(yè)的,。董事們會要求管理當局披露一個系統(tǒng)、可執(zhí)行的程序,,以識別,、評估風險,并對風險進行排序,,對風險做出相應的反應,,管理并報告風險,。總經理應適時向董事會及監(jiān)事會匯報最新的情況,,包括企業(yè)的風險管理程序是否按預期執(zhí)行,證明企業(yè)的風險報告值得信賴,。 ????2. 識別關鍵的風險及企業(yè)的弱點,,制定應對風險的計劃。評估企業(yè)價值,,并對風險將如何影響企業(yè)價值做出判斷,。 ????應就以下問題制定特定的計劃:未來還會出現哪些情況?什么可能導致失???什么是會對企業(yè)價值及戰(zhàn)略目標產生最大負面影響的關鍵性風險?企業(yè)在哪個方面最容易受到攻擊,?風險的早期預警,、征兆是什么,如何識別,?有效的智能風險管理的一個特征,,就是能夠區(qū)分有用信息和無用信息。 ????在這方面需要考慮的一個問題是,,多數的風險會交叉在一起,,因此要考慮風險之間的交互作用,并且牢記:風險從不會受企業(yè)的界限的限制,。您如何處理這些風險,?您的處理程序是否得以有效執(zhí)行? ????根據德勤的研究成果:全球 1,000 強所發(fā)生的損失,,大多源自那些發(fā)生的可能性不大,、可是一旦發(fā)生影響卻很大的風險。 ????3. 確定企業(yè)的風險偏好(risk appetite),。確定企業(yè)現在已經承擔的風險,,并判斷企業(yè)可以承擔更高的還是更低的風險的程度。 ????一旦決定去承擔一份風險,,企業(yè)還要考慮:愿意接受多高的風險,,企業(yè)自身的能力允許其承擔多高的風險,企業(yè)能夠拿出多少資本或現有的資產以承擔一次風險,,為了實現將來的增長企業(yè)愿意承擔多大的風險,,企業(yè)從一次極端的事件中恢復的能力如何。 ????我們經常忽視的一個關鍵問題是:我們承擔了足夠的風險嗎,?回避一項風險,,不去追求風險帶來的收益,,可能意味失去一個商業(yè)機會,降低企業(yè)的競爭力,,甚至最終丟掉這項生意,。要在商場上具有競爭力,就不得不承擔一定的風險,。 相關稿件
|
|
500強情報中心
|
深入財富中文網
|
