企业风险管理往往能让企业针对各种风险设置事前的预防措施、事后的补救措施,促使管理者寻求适用于企业整体的解决方案并制定出具体的风险管理计划,从而使损失降到最低。如果执行良好,企业风险管理就能释放企业的资源和资金储备,使其能投入有助于增进股东价值的活动。因此,应把风险管理融入日常运营,而不是让员工在出现风险时消极应对,成功的风险管理也是现代企业竞争优势的来源。在这个竞争日趋激烈的时代,企业风险管理为创建更精明、更安全的企业而扮演的角色必将会得到进一步的加强,因此,企业内、外部有关部门应通力合作,贯彻执行企业风险管理决策。
一、最高管理层的公开承诺和支持
整个企业范围内风险管理的成功推行,必须要有公司高层领导的鼎力支持作为保证。企业最高领导在企业的高层确定风险管理的基调,从而影响企业内部环境中的员工操守和价值观及其他因素,以确保企业全面风险管理的有效执行。首先,由于企业全面风险管理有可能影响一些人的既有利益,如果最高管理层不以高姿态做出公开承诺和支持,任何风险管理项目都无法启动,企业就不可能成功地建立起整个企业范围内的新的风险管理模式,更不可能得到有效的执行。其次,除了促成风险管理模式的转变,高层管理者还应参与后续工作。高层管理者不能只把新管理模式的实施视为下属的职责,他们必须努力参与到实施管理过程中去。只有高层管理人员把自己看做风险管理的引导者,风险管理的执行才更有保障。如果离开了高层始终如一的支持,企业全面风险管理新模式的建立根本无法实现。
二、制定明确、切实可行的目标及客观标准和过程
企业应制定明确、切实可行的目标,一个行之有效的目标使得公司可以在其业务及战略目标的基础上对其业务、产品及企业风险进行细分,有助于企业关注那些容易使公司业绩变化、减少收入、现金流并增加资本损失的因素。确定目标有助于认清业务和公司的难题所在及其历史遗留问题,有助于认清并强调各方面的差距,使制定的风险管理的客观标准不超过企业风险管理的能力限度。只有当目标是明确并且切实可行时,企业才有可能有效地执行风险管理。
三、制定正式的章程和工作内容的描述
为了有效执行全面风险管理,企业应逐步建立规范化、流程化、模板化、知识化的管理模式,强化风险管理体系中的最基础、最前线、最主动的一层控制(程序措施)。
建设体系化、文档化的制度规范、操作指引、文件模板、相关知识资源,逐步实现流程规范、文档规范、风险执行到位。强化严格执行既定且不断完善的工作事务流程及规范,避免由于操作、执行不合规而引致的不必要风险。建立组织记忆力,减少随意性和对个人的依赖。
四、合理地分配权责,明确责任人并获得责任人的认可
一旦单个的或众多相关的风险管理战略确立下来,就要委任适当的风险责任人,每个风险责任人设计和实现一种风险管理能力,以执行他所负责的具体战略,负责推进过程、提供报告,贯彻相应的方法及实施既定的风险战略政策。风险管理的有效执行需要清楚地理解角色分工和责任,明确风险管理职责,将所有风险的管理责任落实到各个有关职能部门和业务单元,并对不同层级的岗位设置不同的信息处理和管理决策权限。它保证各个级别的经理们都是风险管理流程积极的参与者。企业全面风险管理并不要求企业有一个中央化的风险管理决策流程;相反,它从设计上增加每一个业务单位的风险责任。这种“由下而上”的方式鼓励管理者积极衡量并控制所在部门的风险。在微软,风险管理部门不断地加强对业务部门的宣传,向他们强调识别风险的重要性,并使他们意识到在进行决策时风险的潜在影响。
另外,应建立对后果的责任承担制度。明确风险责任人员及其所负责任是成功执行全面风险管理的重要前提,风险责任人要对所造成的损失负责。企业全面风险管理的目标之一就是将风险管理纳入到日常议程和组织决策当中,最终将意味着每一位员工均负有责任,因此这些人应该了解风险是什么,为什么会发生,对风险应该采取什么措施。如果没有明确的风险责任制,那么这一过程就将是无效的。当人们承担起风险管理责任时,将会明确界定他们的作用及同其他风险责任人的责权关系;只有个人明确了目标,并同意为了达到这些目标而承担责任和后果的前提下才有可能有效地执行全面风险管理。
五、选择/发展最佳风险管理人选
风险管理人的最基本权力是对每个人的工作进行明确的划分,以便于他们能够掌握和控制无论是企业内部还是外部的不利于实现企业目标和业绩目标的人员。风险管理过程是由人来执行的,为更好地执行企业的风险管理,公司必须拥有一个或多个具备必需的知识、专业技能和经验的员工;实现有效的风险管理,关键的就是企业应组织并确保关键的风险管理职位让上述那些真正有能力的人才来承担,成为风险责任人。在这方面,员工之间的能力差距非常明显,企业应建立一个有效的人力资源管理部门,采取一系列的措施提高人才素质,或者通过培训,从外部聘请有能力的人才来管理风险,以确保所选人员达到要求,保证企业风险管理的有效执行。
六、各部门相互交流与协作,将风险控制程序融入业务流程
企业全面风险管理开始关注企业的流程,而流程往往是跨部门、跨职能的,并在高层的监督下相互配合。一般来说,企业的风险管理由首席执行官全面负责,但整个企业范围的风险管理要求企业内部各方面必须相互协调,风险管理需要企业内部各级人员的广泛参与,企业内部的每个人不仅应该清楚本部门以及本岗位所面临的风险是什么,还要了解其他部门和岗位所面临的风险。风险管理计划的执行需要与其他单位的工作结合在一起,特别是重大事件的风险管理和突发事件的紧急应对方案更是需要有多部门的通力协作。
要使企业的全面风险管理正常运转,所有公司雇员的目标必须相互协调,统一各自的行动、发布并分享各自领域的相关信息;为了更好地发展整体的风险管理程序,还应认清各个独立职能部门的风险活动之间的相互作用,理解各种风险之间的相互关系,企业还可以组织一个成员为公司各个业务及监督单元代表的风险委员会。委员会召开月度会议,共享信息并进行讨论,并协调风险管理与其他领域的管理活动,互相协作,分享最佳的风险管理经验。
七、强化约束和激励机制,加强企业业绩、责任和风险之间的联系,促进各部门的相互协调
为了有效实施企业全面风险管理,高层经理应该将有着许多不同利益的个体团结为有着共同利益的统一整体。企业的激励方案应使管理者和员工不仅能从实现赢利得到奖励,成功的风险管理还可成为员工的业绩表现并使他们从降低风险得到回报,以此提高组织的风险意识。
如风险调整资本收益(RAROC)指标综合考虑了项目的预期收益和风险。按照风险调整资本收益来决策,一项风险更高的投资必须产生高于低风险投资的回报。应用该指标能测算每一层次的风险上应该有多高的回报,收益是否足以抵消风险。将该指标与激励方案结合将有助于企业风险管理计划的有效执行。
企业的激励方案还应促进不同部门之间风险管理的相互协调。在许多公司,信息在企业范围内是垂直向下流动的,大多数经理只是对其所属的人员、资源及其必须承担的工作负有责任,他们只是在自己部门范围内确定最优决策,而在协作战略方面,他们只是简单地接受更高层经理的指示,很少与其他部门进行水平的沟通,也很少与其他部门的上级或者下级经理进行沟通,除非有一种机制激励他们去做。因此,企业必须促使大家在风险管理执行过程中加强相互协调和沟通,了解企业的每一项重大决策对其他决策的影响,促进经理们在决策时考虑企业整体的利益。
八、建立企业风险管理文化
采用整个企业范围内风险管理模式的企业,除了要建立一些制度外,还必须要有足够的耐心,把风险意识融入到自己的企业文化中,风险意识必须是企业文化的一部分。从某种程度上讲,企业风险管理是企业内每一个员工的责任,成功实施企业风险管理的关键在于企业成员全面接受新的态度、知识与行为模式,使得从首席执行官到普通员工,都把风险管理作为自己的一项职责。确保各级员工能够在日常工作中有效地发现新的风险因素或者原有风险因素的变化情况,并及时向风险管理责任部门和人员汇报,最终提请相关管理层设计并实施应对措施。