风险智能型企业是最高境界 德勤专家剖析企业风险管理
一说到企业风险管理(ERM),不同的企业有着不同的理解。同时,目前几乎没有哪一家企业可以很好地管理企业各个层次的风险。远的不说,就在去年爆发的美国次贷危机中,多家全球大型金融机构因风险管理机制出现失灵而损失惨重。正因如此,日前接受采访的德勤企业风险管理服务华北区主管合伙人赵善强向记者描述了风险管理的最高境界——风险智能型企业,即能够制定完善的风险管理机制并加以实施的企业,认为只有这样的企业才能够在经历恶性事件时立于不败之地,各国企业都应以此为目标。 据悉,ERM是西方上个世纪90年代提出的概念,此前只有风险管理的概念。两者的区别是后者针对单个风险进行管理,比如银行业的市场风险、能源业的安全风险等,前者则涉及到全面的风险管理和不同风险之间的关系。目前ERM相关的研究成果还不多,风险智能型企业是德勤基于其全球风险管理咨询经验得出的一个概念。与现在很多企业在进行风险管理时只关注收集数据和信息、缺乏对信息和如何采取行动的思考截然不同。赵善强介绍说,风险智能型企业不仅要通过各种器官去感受环境的种种变化,更要将感受到的信息传到大脑进行思考并采取行动,将信息转变为智慧。“这就像一个人将车开到悬崖边必须要踩刹车一样。” 目前,由于企业都将股东价值最大化作为首要目标,风险管理的核心就是识别影响股东价值的风险。赵善强说,风险智能型企业的最大价值在于,不但能保护企业现有的价值,还能够为企业创造新的价值。他表示,传统的风险管理采取的是“自下而上”的做法,仅关注影响企业运营、财务报告及合法合规方面的风险,对风险进行不确定的、笼统的评估,不能有效地为企业创造价值。而风险智能型企业则是“向前看”,根据企业的战略和愿望找出关键风险,针对这些风险采集数据,并在进行思考之后采取行动,能更好地把握风险收益、风险因素和风险克服方法,提倡有回报的冒险,敢于尝试新产品、新市场、新商业模式、新联盟和并购,并成功管理其带来的风险。“两者的区别在于,前者无法‘鸟瞰’各种风险点,认为现在所看到的风险都很关键,因而在资源有限的情况下,企业的风险管理缺乏针对性。”他如是说。 为了成为风险智能型企业,企业需要在哪些方面做准备、内部需要什么样的设置呢? 赵善强说,这就涉及到风险智能框架,包括治理、员工、流程和技术四大部分。德勤企业风险管理服务北京合伙人薛梓源则对记者表示,企业应了解存在哪些影响股东价值的风险,针对企业的收入增长、经营利润、资产效率和市场期望,对人员、流程、系统、设备、外部因素等进行细致分析。具体到银行业的风险智能流程,薛梓源介绍了以下步骤,即发展并部署与银行的发展战略紧密结合的风险管理战略;认识银行的风险并确定关键风险;评估并量化风险,尤其是市场风险和操作风险;应对风险;设计风险控制点;监督风险,银行内部有三道防线,即业务部门、风险管理部门和审计部门,应分别行使保障、制定应对措施和监督的职责;维护和持续改进风险管理。 在去年爆发的美国次贷危机中,全球大型金融机构几乎都遭受了巨大损失。在回答金融机构如何通过智能风险管理规避类似风险的提问时,薛梓源说,实际上,几年前已经有人预测到了本次次贷危机的发生,如看空次级债的高盛等公司所受影响就相对较小。“这就回到了风险智能。我们一方面要看历史,另一方面还必须看未来。在看历史情况时,企业要分析造成损失时应如何利用历史经验并对比国际上其他公司情况进行相应的准备。在次贷危机发生之前要做好哪些准备。同时,在企业发展过程中还要看未来,要关注那些可能对企业发展造成影响的事件,如金融机构放松贷款条件和审批标准、向没有还款能力的个人放贷。” 谈到中国银行业的风险管理,薛梓源表示,总的来说这些年已取得了长足进步,不过,具体来说,在涉及风险智能框架的治理、员工、流程和技术四大部分都具有一定的提升空间。在治理方面,银行的风险管理战略、风险管理文化需要进一步提升;在流程上,目前银行主要关注信用风险,对市场风险和操作风险的关注需要进一步提升,这需要流程予以保证,而流程则需要与企业的内控与风险管理紧密结合;员工环节,整个银行业员工众多,必须发挥每个员工的主观能动性并规范其行为;在技术环节,很多银行在如何利用现有技术平台或利用新的技术开展定量分析方面尚有欠缺。 实际上,随着最近两年业绩大幅提升,已有很多中国企业尤其是央企开展了风险管理工作,收集了大量相关数据,监管机构也出台了一些有关企业内控和监管方面的要求,今年还将发布“央企风险管理指南”。不过,赵善强表示,很多中国企业缺乏对所收集数据的思考,且内部仍没有一个明确的风险管理部门和系统。鉴于ERM是一个“舶来品”,赵善强认为中国企业在应用时必须经历一个本地化的过程。他说,在建设风险智能型企业时至关重要的是,中国企业首先要搞清楚自己未来的发展愿望,并将其与具体的管理流程结合。与西方国家相比,过去中国的风险管理文化是以人为主,落实到流程方面的精细度不够,这是今后发展的一个方向。薛梓源则建议企业进一步关注企业治理,如董事会、管理层、各业务部门领导与人员职责上的划分,海外大型公司在进行内控建设时的合规性等等。 |