董事会视角:风险管理实施要素

在讨论风险管理及如何增加风险管理所带来的价值时,企业的高管和董事们往往希望寻求一种简单可行的风险管理实施方法。尽管实施风险管理不宜“一刀切”,但董事会仍可以考虑四个基本要素,并灵活安排,以适用于各行业不同复杂程度的风险状况。

流程

必须为公司内部的所有重大活动制定流程,风险管理也不例外。与任何流程一样,风险管理流程亦需包括目标、输入、活动和输出四个方面。风险管理的流程活动一般涵盖风险识别、溯源、衡量、评估、缓减和监控,其目标则因公司而异。一些公司希望把风险或绩效差距降至可接受水平,有些公司则旨在预防可能的意外发生,也有些公司期望接受更多风险,从而寻求增值机会。

整合

对大部分公司而言,风险管理的重点是保护资产负债表上的有形资产,以及相关的合同权利和义务。从传统职能角度看,即解决保险问题、资金风险管理问题、环保问题,以及健康安全的工作环境等问题。这些传统职能在过去一直发挥着积极的作用,在未来的时间里也应当继续下去。但问题是:应否履行更广泛有效的风险管理职能?

如果能与核心管理流程整合,风险管理流程将达到事半功倍的效果。所谓整合,即将风险管理嵌入企业重大活动,增强董事会、首席执行官和行政高层的信心,确保公司能够成功实现目标及执行战略。整合的性质和程度因行业和公司的不同而有所差异,而且在很大程度上取决于管理层的经营风格。整合的范围可以涉及一个或多个核心流程,例如,战略制定、业务规划、绩效管理、融资、并购、尽职调查和企业一体化等。通过有效的整合,风险管理将与公司的发展步调更趋一致,进而发挥增值效益,协助公司建立可持续的竞争优势并改善业务绩效。

文化

如果公司的组织行为运行不良,即便是设计完善的风险管理流程,其有效性也会大打折扣。比如,如果首席执行官忽视风险管理职能的预警,如果激励制度与股东长期利益之间未能充分平衡,如果董事会不对相关战略假设和固有风险提出质询,又如果风险管理过度着眼于合规细节而未能充分从战略角度考虑问题,那么,在需要提出反对声音的关键时刻,风险管理就未必能够发挥作用。一种有助开展有效风险管理的文化,应是鼓励坦诚沟通、分享知识和最佳实务、持续改进流程,以及坚守道德原则和负责任的商业行为。

基础设施

一旦确定了公司风险管理流程的性质,以及与其整合的核心管理活动,并且了解公司文化的优势和弱点后,接下来的问题便是:公司现有的基础设施能否为接下来的工作提供充分支持?我们所指的基础设施包括公司的政策、内部活动、组织架构,以及与风险管理有关的报告制度和系统。如果答案是肯定的,便可以继续下一步的工作;如果答案是否定的,那么就要考虑:公司需要做出什么样的调整?调整的内容视具体情况而定,例如:风险管理政策、更加坦率的风险偏好对话、风险管理委员会、首席风险官、更有效的风险报告制度,以及更加可靠的系统等。

这些要素也就是高管人员在评估公司风险管理的角色和有效性时所应当关注的事项,而它们也为董事履行风险监督职责提供了一种可循的依据。

(本文资料由甫瀚咨询公司提供)