内容来源:本文摘编自《风险管理实务——从入门到精通》 责编 | 若风 排版 | 五月 第 8042 篇深度好文:7035 字 | 18 分钟阅读
企业管理
《繁花》落幕,爷叔无疑在这部剧中是像“神”一般的存在,让很多人意难平。
其在剧中诸多金句,意蕴悠长,引人深思:
做生意讲究的是派头、苗头、噱头。
人生三碗面最难吃:人面、场面、情面。
纽约的帝国大厦晓得吧,从底下跑到屋顶要一个钟头,从屋顶跳下来只需要8.8秒,想要赢先要学会输……
然而,最令人记忆深刻的是爷叔和宝总的这样一段对话:
爷叔:
你想闯南京路,志气是好的,我不会拦你,万一掉下来呢,沃尔玛的单子,就是你的安全逃生通道呀!
宝总:
这张外贸单子是大单子,但是跟公司上市比起来,这个生意不是一个级别的。
爷叔:
我跟你,就好比和平饭店跟客人的关系,我是饭店的经理,你是我的客人,首先,我要做好服务,但是,我要保证你安全通道的畅通呀!
这一段话充分体现了爷叔的风险管理的观念,企业做得再大,也不能没有兜底。
事实上,风险管理不是一个独立的或具有某种周期性的活动,而是公司的基因的一部分,风险管理既涉及组织的决策也涉及个人的决策。
对于企业而言,风险管理都具有哪些商业价值?
一、企业为什么要进行风险管理?
万万年来,四季更替不变,冬天过后就是春天。
人生也是如此,我们在起落之间,于冷暖变换之中,寻途之上前行。
万物皆有周期,没有人可以一直活在暖春之中,亦无人永远身处隆冬之下。
逆境之下,别气馁,积蓄力量,适时而发。
顺境之下,毋骄傲,省身克己,未雨绸缪。
我们每个人都需要风险管理,对于企业同样如此,那么企业该如何做好风险管理呢?
1.正确看待风险
风险管理的第一步,是正确看待风险。
就像《繁花》中爷叔对阿宝说的:凡事,总要留一手。
风险与其说是威胁,不如说是一件需要正确处理的事情。
良好的风险管理不仅关乎绩效的持续改进和获得更多的机会,还关乎威胁和危险。
这意味着,对于每一个风险,应探究其中隐含的机会及其对公司的威胁。
恰当的风险管理能够使公司利用风险获取利益,同时保护自身免遭不利后果的影响。
通过积极地开展风险管理,公司将从发展中获益。
2.三位一体:战略、目标、文化
“做生意,首先要学会两个字:不响。不知道的,说不清楚的,没想好、没规划的,为难自己、为难别人的,都不响。做事情要留有余地,对吧。”
在《繁花》中,爷叔对阿宝的这句嘱咐,最后成为阿宝爷叔这对组合的经营价值观。
如果我们对战略和目标有清晰的认识,整个公司会因此获益。
在良好的文化中,价值观是战略的基础。同样,更好地理解对风险的考量如何影响战略选择是至关重要的。
公司的管理是由目标驱动的。对风险的理解将使目标更加明确,并有助于在公司内部更好地开展风险管理,从而形成更和谐的文化。
良好的文化以及共同的行为是一种宝贵的资产,是竞争优势的来源,对创造和保护长期价值至关重要。
当公司做出风险决策或识别、评估、讨论风险并采取行动时,价值观和行为文化应该是不可分割的一部分。为此,公司必须建立并保持相关的文化。
风险文化反映了公司整体的风险意识,也是公司的一种价值观。总之,价值观能推动价值的创造。
3.领导力和综合风险管理
在了解了价值观、明确了战略和目标之后,我们需要有坚定的领导力——来自所有领导者,而不仅仅是首席执行官或主席,更不是某个个体或派系。
如果有坚定的领导,就会有信任,包括更多的授权,并在作出重要决定时进行开诚布公的讨论。
了解风险决策的制定背景是明智决策的一个基本要素。
我们需要清晰地了解这些背景信息。一个好的领导者也会欢迎不同的观点、价值观和行为。良好的决策为公司创造机会和收益。
在一个组织中,欢迎不同的观点和行为,需要领导者的胸怀,同时这也是一个组织规避风险的重要操作。
《繁花》中有这样一句话:一个男人应该有多少个钱包?三只。第一只就是你实际有多少钱。第二只就是你的信用,人家钱包里的钞票你可以调动多少。第三只就是人家认为你有多少钱。
爷叔的这段话,预示着一个人财富的三个层面:他的实际财富,他的信用,以及别人眼中他的财富。派头到位,彰显了第一只钱包;噱头是否到位,会影响第三只钱包;而苗头则会影响他的第二只钱包。
三只钱包,就是将个人风险分担在不同的三个篮子里。能够做到这三个钱包,是风险承担能力和领导力的双重体现。个人、组织都是如此。
显而易见,领导力还有助于实现跨职能的综合风险管理,使公司上下对风险文化有一个共同的理解。风险管理必须是管理的组成部分。
清晰的风险治理是开发有效和一致的风险管理框架的基础。良好的治理是:
·阐明公司的风险政策,确保董事会确定的风险偏好与公司的业务策略和目标一致;
·对业务目标有影响的风险能得到有效管理,整个公司面临的风险能得到识别;
·阐明风险、控制权和责任,从而减少疏忽和重复性工作;
·为内部控制的有效性提供更好的保证,并减少无效的内部控制;
·开展结构化的、一致的和持续的风险流程管理。
良好的治理不仅仅关乎领导力、治理和风险管理。
为了让所有工作顺利进行且公司能从中获益,良好的治理需要所有员工的支持。
通过从上至下的沟通获得支持。不仅要在内部进行沟通,还要确保每个人都密切关注外部环境。
4.风险管理职能
爷叔说:心可以热,但头一定要冷。
如果公司具有风险管理职能,管理人员将更好地理解对风险的考量如何影响战略选择,以及如何评估替代战略及其对风险状况的潜在影响。
如果公司没有风险管理职能,重大战略决策将在不充分知情的情况下作出。关于新产品、方案和业务线的讨论都应包含对风险的考量。
风险管理职能应融入管理和决策当中,并提供支持和建议。
风险管理部门不是一个成本中心,而是一个提高效率和发现机遇的引擎——换句话说,风险管理使公司变得更好。
二、风险管理的益处
1.确定风险偏好
任何公司都存在一定程度的固有风险,真实情况确实如此。
《繁花》中爷叔对阿宝说:纽约的帝国大厦晓得吧?从底下跑到屋顶,要一个钟头,从屋顶跳下来,只要八点八秒。
风险偏好观点认为,公司应该对希望承受的风险水平与回报和成本进行权衡。这需要理解金融风险和非金融风险之间存在本质不同。
经常听到董事们说他们完全不想忍受风险(尽管是被误导的)。
不仅董事们对公司的正常风险和意外损失有不同程度的偏好,其他利益相关者对风险的偏好有时也相去甚远。
通过风险偏好声明使人们接受董事会确定的对非金融风险的偏好不会轻易地改变(与市场风险和信用风险等金融风险截然不同)。
董事会对风险的更清晰的理解源于对风险偏好的考量。这种理解延伸到高级管理层和一线业务人员,有助于一线业务人员承担风险责任。
根据公司的风险偏好定期评估公司的风险状况,公司可以实现良好的风险管理,并能制定适当的缓解措施。
2.风险与控制自我评估
意识到自己面临的风险以及缓解风险的控制措施是至关重要的。
在一个清晰明确的风险与控制自我评估结构中,可靠的识别、测量、管理和缓解公司所面临的风险的能力,将引领整个公司对风险进行持续的处理和报告。
对董事会和高级管理层而言,做出明智的商业决策,掌握有关公司内部风险水平的详尽一致的信息显然至关重要。
整个公司采用协商一致的风险与控制自我评估方法,有助于推动将风险管理嵌入公司的文化变革,同时也可以帮助高级管理层和那些负责日常业务风险管理的人员。
清晰的评估标准有助于确保对风险进行一致和稳定的测量。
风险与控制自我评估有助于快速识别潜在的风险热点和控制瓶颈。
它们还允许公司对非金融风险进行建模,而不必等待数年时间以收集准确和完整的运营损失数据。
风险与控制自我评估是公司在早期获得风险管理益处的简单方法。
3.设定指标
关注公司现在的位置、由风险与控制自我评估所代表的未来以及由事件所代表的过去是很重要的。
指标能够提供这些信息,特别是公司风险状况的变化。
切忌傲慢任性,“自己看自己都好得不得了,都是人家的错,其实人家看你,浑身是毛病。乐观是好的,但最坏的打算还是要做的,什么事情都要未雨绸缪”。
指标能够提供这些信息,特别是公司风险状况的变化。指标使公司能够监测其风险和控制,从而能够迅速判断趋势并迅速采取行动。
指标还可以帮助公司根据风险偏好来衡量其风险敞口,风险偏好可以通过指标来设定。这使得财务资源能够用于那些能为企业提供最大利益的领域。
指标有助于制定切合实际和可实现的改善目标,以加强对风险的控制并减少风险。
通过监测关键风险指标,公司可能发现一些被疏忽的和重复性的工作。
公司可以通过评估风险和控制环境,监督未完成的改进行动和审核风险负责人的业绩来监测关键风险指标。
4.发现和分析事件及损失
从过去的风险事件中学习是风险分析的一个基础部分。
识别失败的控制以及之后发生的事件可以积累经验并从中获益。具体是指是否实际发生了损失,或者是否确实获得了收益。
同一控制措施在公司的多个部门被发现失败是很常见的。
如果这些信息没有被捕捉到,就不会有人将这些事件联系在一起,也不会有人关注小的损失,尽管这些小的损失可能会在不同的地方多次重复发生,以至于累积变成了大的损失。
可靠的损失数据可用于风险敞口的事后检验,例如识别风险与控制自我评估中的数据差距。
在事件分析中发现的风险及其相关的控制失败,应该在相关的风险与控制自我评估中以较高的剩余风险和较差的控制的形式出现——当然,除非公司在相当长一段时间运气都不好!
对风险事件及其损失进行全面的跟踪,可以为公司提供一系列可靠数据并得出初步结论,同时也有助于开展风险事件的溯源分析。
这将突出其他风险管理数据存在的问题,并显示潜在的高损失领域。
全面记录有关风险事件的数据来源,就有可能揭示风险与控制自我评估中的不完善之处。
损失和事件是公司实际发生的事情,可以运用基于客观(以及主观)数据建模的方法从这些实际发生的事情中获得有益的启发。
真实事件的发生有助于验证这些模型的有效性。
5.情景分析
就像风险与控制自我评估着眼于未来一样,情景分析有助于公司探索另一种极端的但仍然可信的可能结果。
特别是,情景分析允许探索公司的风险和对风险控制的敏感性。它通过在压力条件下检测风险以明确风险之间的相互作用。
它还有助于阐明风险之间以及控制与风险之间的因果关系。
通过创建公司寻常经验之外的风险和控制数据点,情景弥补了风险与控制自我评估的主观性质的不足,以及内部损失数据的缺乏,这是公司在评估风险时经常遇到的问题。
情景分析是在假设的极端条件下对风险发生的可能性和造成的影响进行测试。此外,情景分析对控制设计及其可能产生的效果也进行测试。
情景分析是获得高级管理层关注的极好方法,因此,它常常会使风险与控制自我评估流程重新启动。
这是因为情景分析是由高级管理团队作为一个整体来执行,以便能够对情景效果进行全面和恰当的评估。
情景分析还有助于高级管理层摆脱传统的风险管理方法,转而认真考虑公司未来的发展前景。
6.正确报告
良好的风险报告能使公司形成一种共同的风险语言,从而使相关风险活动在对等的基础上依次开展。具体的风险管理活动可以根据整个公司的一致评分结果进行优先排序。
良好的风险报告还能促使管理层参与风险管理并达成共识,从而推动对风险的持续识别、评估和控制。
高级管理人员对风险绩效的监测为评估风险管理活动提供了参考,并进一步融入公司的风险管理当中。
通过良好的报告,公司可以明确风险的来源和风险的控制权,有助于确定风险的优先次序,以明确公司的风险状态并加强对风险的控制。
7.建模
在风险调整的基础上配置风险资本,是对高级管理人员管理好风险的有力激励。
在非金融风险管理中采取这一领先的做法,使公司能够根据董事会表达的风险偏好更准确地监测风险敞口,因为风险敞口和风险偏好都可以用货币表示。
建模使得在适用的情况下降低监管风险资本费用成为可能。采用综合方法建立模型(将亏损与定性数据结合起来)可以帮助公司客观地预测未来的亏损。定性方法允许公司在成本收益分析的基础上来确定其资源和控制的目标。
一旦建立了风险模型,风险成本就可以纳入定价模型。这一点经常被忽视或遗忘,从而导致公司对交易的真实成本和定价缺乏了解,这最终可能给公司带来毁灭性的打击。
在2007—2008年的次贷危机中,许多金融服务公司都从中吸取了教训。
尽管次贷危机被视为一个信用风险事件,但从根本上说,它是由未能理解所使用的相对复杂的证券化产品的风险所导致的。
三、是什么让管理层时刻保持警醒?
自己看自己都好得不得了,都是人家的错,其实人家看你,浑身是毛病。乐观是好的,但最坏的打算还是要做的,什么事情都要未雨绸缪。
良好的风险管理的好处不仅体现在框架流程上,还体现在风险管理的具体管理上。
1.人员风险管理
员工不仅是一家公司最宝贵的资产,而且可能是潜在的最大的风险责任来源。优秀的人员风险管理是良好的风险管理的基本组成部分。
如果人员风险管理做得好,对公司的好处是很大的,这些好处包括:
·使员工明确其角色及工作的重要性;
·培训和学习的机会;
·通过评估和定期反馈,强化优秀的员工行为;
·明确的绩效标准和行为标准使薪酬更透明。
有了好的人员风险管理和良好的公司文化,公司就能识别出合适的人,包括新员工和新领导。
优秀的人员风险管理鼓励一种报告风险的环境——一种持续改进的环境,以便从中吸取教训。
良好的人际环境将是这样一个环境:
人们对变化持开放态度,能够灵活迅速地应对商业机会,以及对商业威胁作出反应。
有了良好的公司文化和良好的风险管理,员工才能真正成为公司最宝贵的资产。
2.声誉损失
声誉事件会严重损害健康和财富。如果能够阻止与声誉有关的风险发生,便无须应对声誉损失。
由此可见,良好的声誉管理是良好的风险管理的重要组成部分。
良好的声誉管理意味着公司的每个人都参与其中(包括所有的利益相关者),并且清楚自己的角色和责任。
如果公司的声誉良好,获得企业、股东、客户和其他利益相关者的信任和赞誉,公司就会吸引最好的人才、供应商和合作伙伴,获得更多的产品和服务溢价,并减少潜在的声誉损失。
3.信息安全和网络风险管理
确保信息安全有利于公司和包括客户在内的所有利益相关者。
毕竟,客户名单、产品和流程的复杂细节为公司提供了竞争优势。此外,客户的机密信息,例如协商的价格或信用卡信息,是绝对不能让其他人获得的。
在21世纪,信息的焦点往往围绕着数字信息。这在一定程度上是由许多网络事件和立法导致的,最引人注目的是《通用数据保护条例》(GDPR)。
该条例规定的最高罚款金额为年度全球营业额的4%(或2 000万欧元,以两者中较大者为准),这往往会引起高管和董事会的注意。
尽管尚未达到上限,但《通用数据保护条例》的罚款金额已经非常高。对数字信息的关注也与社交媒体让所有的利益相关者迅速意识到公司的数字信息管理问题有关。
当对智力信息和物质信息的风险管理不善时,社交媒体效应也会发生作用,此时需要一种全面的信息安全风险管理方法。
4.企业生存与复苏
一个健全的、经过考验的、最新的企业生存计划的好处应该是不言而喻的。企业生存与复苏计划或任何应急安排,都是降低风险的重要手段。
企业生存计划基于风险流程——风险水平扫描、风险评估和情景分析——进行创建和激活。
就像风险管理的其他部分一样,企业生存计划有助于识别漏洞和主要目标。计划是一种投资。企业需要确保自己是一个幸存者。
没有一个充分的计划可能意味着永久的市场份额的损失或人员的流失,以及招聘替代人员的困难和高昂的成本。风险可能就那么高。
企业需要计划、测试和沟通。当然,如果企业能迅速恢复业务,尤其是在发生了一件对企业和竞争对手都有影响的事情时,企业会立即获得竞争优势。
一个好的业务连续性计划甚至可能意味着企业可以协商降低业务中断保费。
5.第三方:外包和供应链风险管理
无论是外包还是供应链,都是好的风险管理也是好的业务管理的例子。
如果外包管理得当,它的巨大优势是将外包活动及相关风险交到比你表现更好的人手中:这也是一个很好的关于风险管理是机会而不仅仅是威胁的例子。
外包能提高业务水平,提高客户服务的速度和质量,并改善财务控制——这是改进风险管理的另一个方面。
当然,它还可以降低成本,提高盈利能力。
关于外包的主要观点是,当外包运作良好时,它就是一种伙伴关系。在这种关系中,买家提供技能,供应商提出创新的想法。
如果这种合作关系贯穿整个供应链,它可以重新配置供应网络,找到缩短交付周期和提供共同培训的方法。重要的是,伙伴关系可以成为改变风险环境的主要力量。
四、写在最后
恰当的风险管理能够使公司利用风险获取利益,同时保护自身免遭不利后果的影响。
掌控自己、掌控欲望。做好风险管控,该撤退的时候,当机立断,不贪恋。机会才会比风险大。
我们现在看到环境不好、市场不好,也可能是前些年我们冲得太快,景气好时,人们容易忘记风险,但就像爷叔说的:
“市场永远是对的,错的只有自己。冲得太快,逃得太慢,肯定是要吃瘪。头顶在肩膀上,脚长在自己身上,只要保护好自己,机会永远比风险大。”
切记贪多嚼不烂,平衡自身与外界、风险与机会。脚踏实地一步一个脚印走下去,永远比眼高手低好。
如今各行各业都在价值回归,放眼望去找不到绝对的好机会。现在的生意,不是比谁赚得多,要看谁活得长。不要想着一步登天,一步一个脚印,稳扎稳打。
咬牙坚持,熬过去是扬眉吐气,又一程山高水远。
目标从来都不遥远,一步步,一天天,只管全力以赴,剩下的交给时间。
*文章为作者独立观点,不代表笔记侠立场。
《风险管理实务——从入门到精通》,中国人民大学出版社2024年出版。