评估“正确”的风险

无论管理层和董事会是否意识到，风险隐藏于任何组织的战略里，潜伏在你所做的一切决定中：拓展新市场；引进新产品；购买生产线；筹建新厂房；投资未知的研发活动等。一个公司的战略方向和执行战略方向的能力是这次冒险之旅能否成功的关键。因此，风险评估应该是战略制定过程中不可或缺的一部分。

一切风险评估最终都会聚焦到同一个问题上：基于风险的正确与否，来决定是接受还是拒绝它。那么，什么是“正确”的风险？风险意味着不确定性，它应当包含三个因素：1.符合公司的商业模式；2.公司有能力有效地衡量和管理这种风险；3.其所生发的潜力明显超过所需的代价。

现在的问题是，如何评估和管理风险？

确定值得冒的风险

确定风险是正确的以后，管理层通常会决定在多大程度上承担风险。此时可以有很多做法，包括：在目前的水平上接受风险；接受风险但将风险成本转嫁给消费者；自己承担风险。不过，究竟在何种程度上承担风险是由组织的风险偏好所决定的。企业应自发形成自己的风险偏好，这是决定他们接受何种风险、规避何种风险以及在何种战略、财务和操作参数上冒险的重要因素。

组织愿意彻底接受的风险往往是对当前的商业模式极其重要，且能为企业创造价值的。这些风险可能非常重要，甚至不需要符合风险偏好。然而，它们经常是出现在风险评估报告中的“大头”，也是现有风险预测中不可缺少的部分。当然，只要通过有效的执行，这些“有偿”风险都可以为公司带来满意的回报。需要说明的是，不管是单一的商业模式（如押注大宗商品、黄金等贵金属），还是通过分散投资来管理风险，只要与现有的战略密切相关，都是可接受的。

如果是押注概念产品，可接受的风险水平就要由该产品在产品生命周期曲线上的位置决定。因为许多产品的寿命有限，最终会衰亡。为拓展市场而横跨不同的国家、文化和法律的跨国公司也是一个例子。当然，跨国巨头接受风险的前提是，风险/收益能达到完美的平衡，并且管理者有足够的能力有效地执行该战略。

就管理层选择规避的风险来说，这些风险是组织所不能有效管理的。例如，管理层一定会对以下风险投反对票：实行某项收购，不考虑自身整合运作被收购实体的能力；在政治、经济或汇率不稳定的国家投资或逗留，企业易牵涉贪腐行为，财产也有被充公的风险；引入新产品，全然不顾自身的执行力或下行风险；使用外来的金融衍生工具来投机盈利，或使用任何衍生品以获得不正当利益。

管理层可以且应该对某些事情实行“零容忍”，比如严重违反《反贿赂法》、制造环境污染、因产品缺陷而造成严重的健康和安全问题、将成本和绩效指标凌驾于产品质量之上、侵犯人权。这些风险将导致公司的声誉和品牌形象严重受损。这些事情之所以可能发生，因为组织会接触到与之相关的活动，

所以必须在“零容忍”文化下通过有效的政策和程序来管理这些风险。

善用风险参数管控

风险参数给管控风险提供了一个框架。战略、财务和操作风险参数给战略决策提供有益的指导，且在出现机遇或者参数本身出现问题时，驱动管理层和董事会之间的对话。参数不是一个新事物，它已经深埋于执行团队的业务计划、路演报告和年度预算中了。CEO和其执行团队必须共同选择、衡量适当的参数。

管理层有时将这些参数看成经营目标，而不是风险偏好的风向牌。尽管如此，它仍然约束着执行团队的业务模式，代表着管理层在追求企业战略目标时所能接受的底线。

明确的风险偏好声明能够让管理层和董事会在风险管控上达成共识。如果管理层的动作符合与董事会事先商定的风险偏好，就可以确保业务活动符合组织承受风险的能力。风险偏好声明中每一个元素都需要管理层执行一系列具体的步骤。例如：

可接受的或符合战略的风险：衡量风险承受能力，力图接受、减少、分担或利用这些风险。

不良的或不符合战略的风险：内部讨论并落实相关的禁止或限制政策，以避免、转移此类风险。

战略、财务和操作风险参数：使用同一度量单位将它们分解成更具体的风险承受力指标，自上而下地贯彻到组织中去。因为参数直接影响战略部署中的规划和决策周期，并在脱轨、异常或未知机遇出现时连通管理层与董事会。

需要指出的是，如果不清楚某个风险是否可取，那么管理层因犹疑不决而延迟决策也是相当正常的。延迟决策反映了一个现实：组织并不是永远拥有足够的信息，在给定的时间里做出明智的决策。特别是当未来的结果不确定，所有结论都基于“直觉”时，企业将面临着遭受巨大损失或血本无归的风险。在这种情况下，时间可能是最伟大的说服者。

来源：Directorship