企业管理三大风险

管理会计

     企业风险管理（ERM）是一套系统化的方法，用来理解和管理企业面临的各种风险。首先，管理者必须识别公司各个层面面临的商业风险，上至董事会，下至部门经理。这话说来简单，其实比较复杂，因为公司内部对风险的容忍程度不一样。此外，ERM框架固然可以超越企业间的差异，提供一套透明、一致的风险管理语言，但大部分公司还不会说这种语言。麦肯锡公司（McKinsey）2000年5月对企业主管开展了一项调查，结果显示，36%的企业主管并不完全了解企业所面临的风险。

     管理者在识别风险的时候，应考虑三大类别：

     金融风险。金融风险的产生缘由，有可能是市场的变动，也有可能是企业债权人地位状况的变化。例如，1998年，俄罗斯政府停止偿付债券，导致卢布贬值，使拥有俄罗斯资产的企业蒙受经济损失。

     运营风险。比利时的可口可乐事件就是个例子。运营风险的产生，多半是由于程序和制度不完善。这类失误是有办法减少的。通用电气（GE）等制造商开展了诸如"六个西格玛"（Six Sigma）等项目，以大幅减少特定生产周期内的失误数量。

     业务量风险。如果企业在产品和服务需求、供应链结构或者竞争环境方面遇到意外变故，那么企业就面临业务量风险。互联网的发展就产生了许多这样的风险。例如，网络书店亚马逊（Amazon.com）就冲击了美国老牌书店Barnes and Noble的商业模式，打破了图书市场的平衡。

     企业风险管理（ERM）的第二步，是对风险进行评估。风险模拟有一些先进的方法，如决策分析（decision analysis）、风险值计算（value-at-risk calculations）和情境规划（scenario planning）。这些方法有助于管理者评估特定事件的发生几率。例如微软公司（Microsoft）就运用风险值计算的方法，衡量其市场风险，而皇家荷兰／壳牌石油（Royal Dutch/Shell）是率先运用"定量情境规划"的企业之一。

     最后一步也最关键：一旦风险已得到识别和评估，就必须对其进行管理。这里通常有两种方法：一种是运用内部资源，比如自我保险。另外一种是将风险转移给第三方，或者与之分担。

     自我保险就是企业把投资的资金留出来一部分，一旦出现问题，就用这笔资金来补偿损失。这等于是企业在内部设立了一笔保险金。至于风险分担，典型做法之一是生产商将部分生产流程外包出去。这并不意味着威胁完全消失，而是接受外包的企业在生产流程的相关环节有所专长，发生失误的几率大为降低。另外，企业通过外包，可集中精力处理它能够对付的内部风险。

     风险分担也可能涉及资本市场。企业可决定发行灾难债券，把自己承受的灾难风险转移到金融市场。这种债券是如何运作的呢？以发行地震风险债券的保险公司为例。如果在特定时间、地点范围内，地震真的发生了，债券投资者就拿不到任何回报，保险公司用这笔钱来承担损失。如果地震没有发生，那么投资者就可拿回投资，还会有红利。

     与传统的保险或再保险合约不同，灾难债券的发行额是不受限制的。例如，媒体公司维旺迪（Vivendi）于200x年发行了一种灾难债券，针对公司在加州业务面临的地震风险，债券可覆盖的损失总额达1.75亿美元。

     管理者还可以把不同类型的风险捆绑结合，与第三方进行交易。例如，1997年，技术公司霍尼韦尔（Honeywell）购买了一份保单，将财产险和责任险打包，与汇率风险相对。此举帮助该公司把风险管理成本减低15%以上。

     管理得当的企业风险管理（ERM）政策，能在董事会成员、管理者、供应商、客户、投资者等群体之间形成一套统一的风险语言。这样，第一线人员（他们能够发现潜在问题的警告信号）就能更快地把情况告知决策者，以采取行动规避风险。

     ERM并不要求企业有一个中央化的风险管理决策流程。相反，它从设计上增加每一个业务单位的风险责任。这种"由下而上"的方式鼓励管理者积极衡量并控制所在部门的风险。

     怎样才能实施企业风险管理（ERM）政策呢？首先，如果最高管理层不以高姿态作出公开承诺，任何风险管理项目都无法启动。这意味着要定期向员工和外部人士（如投资者或供应商）通报各种风险的情况。有些企业还调整激励方案，使管理者不仅从实现盈利得到奖励，还可从降低风险得到回报。

     第二，风险意识必须是企业文化的一部分。问题是怎样做到这一点？答案之一是设立首席风险官（Chief Risk Officer， CRO），其主要职能就是把风险管理作为企业的中心任务。

     90年代期间，金融服务、公用事业、能源行业等风险密集型行业都任命了首席风险官。如今，此种趋势也扩散到其它行业。最近，咨询公司"通能太平"（Tillinghast-Towers Perrin）所做的一项调查显示，标准普尔500强企业中有三分之一设立了首席风险官职位。这些公司包括波音（Boeing）、通用汽车（General Motors）和思科系统（Cisco Systems）。

     企业风险管理（ERM）往往能让企业看到一些不可预知的风险，促使管理者寻求适用于企业整体的解决方案。如果执行良好，ERM就能释放企业的资源和资金储备，使其能投入有助于增进股东价值的活动。把风险管理融入日常运营，而不是让员工在出现风险时消极应对，能够成为竞争优势的来源。在这个动荡的时代，ERM为创建更精明、更安全的企业而扮演的角色，势必继续加强。