吉宁博士观点
风险管理政策很可能不仅没能带来太多好处,反而妨碍公司的成长与盈利。
危机过后,监管机构和管理人员自然会采取措施来预防危机重演。2002年,安然公司(Enron)和世界通信公司(WorldCom)被大量假账压垮,之后美国议员通过了“萨班斯-奥克斯利法案”,赋予董事和高管全新的监管职责。紧随2008年经济危机,很多大型银行改变了它们的商业模式,而且其他企业也实施了新系统,以便能更好地应对信贷风险或消除对数学模型的过度依赖。
但是风险管理有一个回顾性问题,这个问题是军事历史学家口中“最后的战争”的变体。随着对经济萧条的淡忘,领导者们担心风险管理政策不仅没能带来太多好处,反而妨碍公司的成长与盈利。“很多公司质疑经济危机后他们实施的新模式能否奏效,并更多地从根本上质疑风险管理在企业中的角色。” CEB的马特·辛克曼(Matt Shinkman)说道。CEB公司位于华盛顿,在1万家会员公司中调查并宣传最佳实践。
CEB开展的新调查突出了这一问题。参与调查的公司战略官中,高达60%的人表示他们公司的决策程序太缓慢,一部分原因是因为过分注重规避风险。他们补充道,如果能减轻这个“企业累赘”,那么收入增长率可能会翻倍。只有20%的公司战略官把他们的公司形容为“寻求风险的公司”。高管还反映,风险管理者和审计员把过半的时间花费在财务申报、法律法规和合规风险上,尽管这些公司市值的惨重损失绝大部分是因为对战略风险管理不善。未来3年内,91%的企业计划整顿风险管理机制,或调整其优先顺序,并已开始为此举增加财政预算。
调查者们确定了3种评估与管理风险的最佳实践:
平衡风险与回报。“风险管理”通常是“风险防范”的同义词。但正如所有证券投资经理所知,低风险往往意味着低回报。当今的风险管理者认为自己的职责是帮助企业作出决定,认清他们对风险的偏好,并就此与公司沟通以便对公司决策进行引导。
专注于决策,而非过程。很多职员把风险管理和无用功联系在一起,只是为了服从规定才去执行。就像年度信息技术安全小测验一样,尽管网络安全事关重大,但是这种练习可能无法降低风险。除了依赖文书工作或繁复流程,风险管理者还求助于工具(例如实时显示风险的控制面板)以及能协助职工评估风险的培训。而且他们还帮助公司在决策过程中更好地理解风险。
在乐高(Lego),当决策所涉及的资金超过特定数额,战略风险管理的高级主管就一定会参与决策制定。他帮助同事找出潜在问题,还帮助经理理解他们的项目如何与公司整体投资项目组合融为一体。
将员工塑造成第一道防线。决策不会凭空形成,要靠人来制定,但并不是每当人们作出决策时都会有一位首席风险官在场。所以明智的公司会提升员工能力,让其制定决策时能够包容适当水平的风险。这可能从招聘流程就开始了,目前有些企业使用“风险筛查”或其他种类的评估手段来衡量候选人的风险偏好。通过招聘在风险评估方面有天资的员工,用人单位可以省去后期训练或修正的麻烦。
这些企业也正在尝试鉴别哪种类型的工作承担着不成比例的高风险决策,以便他们能有针对性地培训员工。比起培养员工的风险意识,企业家们更专注于那些能让员工练习在高风险下作决策的模拟或情景演习。最后,风险管理者会更多参与员工的离职面谈,因为即将离职的员工往往能指出别人不能或不愿指出的潜在风险。
为了将风险管理者引向正确的行动,很多公司改变了他们的组织结构。比如在有些公司,风险管理者向战略官或COO,而不是总顾问或合规官汇报。有些企业素来把风险管理者的职责分散到许多部门,比如保卫处、合规部、法务部和质量部等等,通过创办企业风险管理部门来进行协调。目标是,将风险管理从次要地位,转变成在公司日常管理中有发言权的地位。英语单词“Risk”与意大利单词“Rischiare”一脉相承,它们的意思都是“敢为”。将“敢为”的观念放在心中,可能会帮助企业打破陈规,面对风险时不只一味躲避。(刘筱薇 | 译 时青靖 | 校 万艳 | 编辑)
关于本研究:“减轻风险管理对企业的负担”(Reducing Risk Management’s OrganizationalDrag),CEB
理念回归实践
“有趣之处在于专注价值创造”
IBM自1911年成立起就开始风险管理,但在2006年它创办了一个企业风险管理部门来帮助其38万名员工变得更具“风险意识”。《哈佛商业评论》就此进一步与IBM首席风险管理官路易斯·库斯托迪奥(Luis Custodio)展开谈话。谈话内容摘录如下。
企业风险管理功能的角色是什么?
遍及全公司都有风险指导者,我们并没有把一群人整合成一个新部门。我们的理念是,商业应该以风险管理为中心,洞悉风险,并在追求战略性收益时作出权衡。风险管理是每个IBM员工的职责。我们的任务是用有针对性的资源、教育和培训来支持高管、风险指导者和全体员工的工作。
能举个例子么?
每个员工都能参加大概30门网上教程。我们还以游戏形式进行培训。我们准备了模拟练习,在模拟中你是一个正在规划客户建议的风险指导者,你必须考虑不同的风险,以及如何对它们负责,减轻并控制它们。员工们对此兴致勃勃。
风险管理素来更像是防守,而非进攻。这种变化是如何发生的?
有些企业仍旧专注于价值保护,这样做至关重要——我不想贬低内部程序、审查组和合规官的重要性。但在企业层面,我们会在战略上花更多时间与风险管理者接洽,并确保他们考虑诸如技术转型、行业剧变还有收购兼并之类的事情。比起价值保护,价值创造更有意思。我们希望风险管理深植于公司的方方面面,而不是彼此独立、各自为政。
【扩展阅读】
看看壳牌是如何使用情景规划来掌控风险的,请阅读《备战充满悬念的未来》(《哈佛商业评论》中文版2013年8月刊)。安杰拉·威尔金森和罗兰·曲柏斯|文
【旧档重提】
“国内(指美国)税务局也将报销单视为一个大问题……谎报账单趋势渐增,在报税单上作弊也会减少税收,因而给诚实的纳税人带来额外负担。”
“管好你的报销单”(WATCHYOUR EXPENSE ACCOUNTS,《哈佛商业评论》1958年1-2月合刊),亨利·史密斯|文
