对《企业风险管理―整合框架》的认识.docVIP

对《企业风险管理―整合框架》的认识 　　摘要：阅读《企业风险管理整合框架》，得到了很多的启示，在应用中也遇出了诸多的困惑--如何将风险管理真正融入企业，让风险管理带来效益而不是负担，将理论转化为现实。应该说，这是一个挑战，需要我国在经济转型过程中的企业，特别是在努力迈向现代一流的企业不停地求索。 　　关键词：风险；管理；认识 　　中图分类号： F275 文献标识码： A 文章编号：1001-828X（2015）010-000-02 　　一、如何看待风险管理 　　（一）风险管理是一个全方位视角 　　企业风险管理由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个要素构成，从这个视角去观察企业各个层次或层级的业务，检验是否实现战略目标、经营目标、报告目标和合规目标。 　　风险管理从八个要素的全视角进行分析，围绕企业目标，既可以从整体上对企业，也可以从某一具体业务进行全方位的评价。 　　这个全面而系统的角度，彻底避免了企业原先管理盲人摸象、“头疼医头脚疼医脚”的状况，尤其是业务从内部环境的角度分析，不仅更为透彻，更多时候还起着决定性的作用，例如，公司风险容量决定了公司是否有高风险和收益的业务。曾经煊赫一时的摩托罗拉，尽管管理上发明“六西格玛”质量管理体系认证，同时拥有最先进的技术，却依然败在风险管理上。表面看其失败的原因是客户丢失，销售不畅，而从风险管理角度分析：内部环境方面，企业文化过度重视高科技研发，使得其在组织架构设置上偏重技术部门，忽视销售部门，使得研发部门与市场脱节，营销战略能力减弱；从目标设定看，发展的铱星技术（依靠卫星技术实现无线手机通信）的战略目标，需要巨资投入66颗高技术卫星，由此编织起来的世纪末科技童话将自己定位在了贵族科技，使得技术系统风险大、投入成本及维护成本过高等；而对此在事项识别、风险评估方面又不足，导致产品受众较小，市场定位不准，卫星技术产品销售价格高达3000美元/部，这一错误的营销战略使其最终仅仅拥有1万客户，而后不得不快速降价，因此引起消费者不满，无力回天、败局已定；内外部信息沟通方面，市场对大量生产V3和类似款型手机产生审美疲劳，又缺乏销售亮点，这些外部市场反馈没有及时传递给企业，且其内部部门之间也存在壁垒。可见用风险管理的视角，能够更加全面、深入地剖析摩托罗拉的失败。 　　风险管理剖析业务的清晰化、科学性前所未有、是其他体系不可代替的。 　　（二）风险管理是一种工具 　　处于金融危机时代的企业在多变的外部环境和激烈的市场竞争中，必须要掌握风险管理这种工具。这个工具具有几种功能，一是前述八要素全视角分析（尤其是内部环境分析），二是使用目标设定、风险识别、分析和应对的一系列具体方法，三是对业务根据内外部环境，随时对照目标进行分析判断，使得组织采取正确的决策或措施，即监控。 　　目标设定分多个层次，战略目标是基础，经营目标、报告目标、合规目标以及再进一步分解的各项子目标能够使组织具备清晰的战略和战略实现途径。 　　事项识别技术既关注过去，也着眼于将来。通过建立各种模型、总结过去经验，发现未来的风险和机会，有利于增加对未来的认知，降低未知的损失。 　　风险评估采用“定性和定量的方法”，从“可能性和影响”两个角度对事项进行评估，基于“固有风险和剩余风险”进行，评估的技术各种各样，包括“对标”、“概率模型”、“非概率模型”等等，进一步量化事项风险的大小。 　　风险应对是在风险容量和容限的范围内，采取“回避、降低、分担、承受”四种策略，从而实现对企业风险的管理。在应对方面，在某些情况下控制活动本身也起到了风险应对的作用，且控制活动本身的各种方法早已成为企业管理惯用的工具：一是授权和职责分离，这种延续了西方契约论的方法，清晰化企业内部各项业务职责权限，调动各个层级的积极性，从而优化企业内部资源配置，通过加强不相容业务管理，最大限度地达到企业目标；二是沿用了传统管理精髓的会计系统控制、财产保护控制、预算控制等等方法，体现了风险管理的发展历程，使得风险管理具有实际可操作性；三是设置关键控制程序的方法，使业务流程环环相扣，相互监督并提高效率；四是一般控制和应用控制的方法，使得快速发展的信息系统一方面加强系统程序和数据的访问、程序变更、开发和系统运行的能力，一方面提高了信息系统的应用效率。 　　在监控方面，分为“持续监督”和“独立评价”，二者相辅相成。持续监督是依靠具体业务部门完成，独立评价由风险部门受管理层委托完成，前者实时发生，后者定期开展。监控的层级不同，侧重点也不同。 　　可见，通过这些方法，使得风险管理为企业经营管理增添了一个“利器”，掌握了这一工具，就像人类善于使用工具一样，管理能力能够得到大大提升。 　　（三）风险管理是一种职能