第四节 风险管理策略

一、风险管理策略的重要性
在当今高度竞争的环境中，任何企业和组织要想成功，都需要有效管理风险。事实上，高级管理层更要注重风险管理，将其作为提高企业绩效的重要途径。从历史上看，大多数财务战略的风险管理需要处理财务风险，而企业关注的是收入，并非风险。因此，管理层往往没有意识到存在于企业内的潜在威胁。
虽然风险管理具有重要意义，但由于经济停滞、严格的监管要求和公司治理问题、诉讼和压力增加等一系列因素已经使得风险管理变得非常复杂。此外，专业人士在当今日新月异的世界中还面临着电子商务、声誉和恐怖主义风险等难以置信的挑战，所有这些都难以量化。风险管理原则结合了长期战略和不断变化的新办法。
在应对风险管理对各方面的挑战时，企业需要采取有效的风险管理战略和技术，以便使风险管理过程的每个关键环节实现流程的自动化并控制成本。
目前，随着各地新出台或即将出台的法律法规对企业内部控制的要求，大多数企业需要记录经营风险。降低企业的经营风险是困难而复杂的。有些企业并没有提前做这种分析，并且不确定如何全面执行风险评估。风险管理的最大问题是没有认识到潜在的威胁。为了遵守新的法规，更多的企业已经开始研究企业风险管理。虽然企业风险管理是一个漫长和高成本的过程.但它一直是一种常用的评估和处理所有威胁企业实现其战略目标的风险的办法。由于环境的不断发展变化，识别最新的方法和风险管理中新出现的原则变得非常重要。因此，选用长期战略并且不断加入新的方法对于企业风险管理至关重要。
在风险管理这个崭新的领域，重要的是技术框架能够足够灵活地使用不同的风险管理方法来管理不同的风险。风险管理者需要更好的工具来了解他们企业的风险，包括风险评估系统、诉讼管理、报告、工作流程自动化以及决策管理。
二、各种风险管理策略的特点
以下将集中讨论各种常见风险管理策略的特点。(一)内部控制内部控制也许是一种较有效的风险管理策略，同时，大部分企业也反映
这是管理营运风险最重要的工具。事实上，许多巨大的损失可归咎于内部控制失败。董事对于确保适当的内部控制得以实施负有最终责任。在必要的时候，内部控制的有效性应定期进行测试和修改。
对于内部控制而言，适当分工或工作人员之间的职责分工是一项重要的措施。一个企业最大的安全漏洞来自于潜在的错误和欺诈行为。如果损失可以隐瞒，并且一个雇员由于创造利润或者其他方面的压力而隐瞒损失，则该企业正处于巨大的风险之中，尤其是当巨大损失有被隐瞒的可能性的时候。
(二)人员报酬对风险管理的影响一个企业，在它不希望投机于金融市场波动时也不应鼓励员工这样做。对于财务人员，一个适当的报酬结构应该符合该企业的风险承受能力。业绩资金必须加以慎重考虑。报酬是对于业绩预期的一个重要信号，特别是在财政部门。根据利润确定资金的财务人员，有可能产生冒险提高企业利润的动机。工作人员应该知道他们的期望，并且他们的报酬应反映这些期望。一个实业公司，如果不寄希望于金融市场的投机活动会将报酬基于除此之外的业绩指标。
欺诈的可能性亦会因雇员财务困难或者赌博、吸毒等行为的增加而增加。对于拟雇用的员工，应该进行仔细的筛选、以避免潜在的问题。
(三）管理层的参与
管理层的监督和责任是极为重要的。关键管理层的参与以及内部和外部审计专业人员，也可以提供关于内部控制方面的指导。管理层对于企业的风险必须有适当的了解，以制定政策和可接受的战略，并监督遵守情况。此外，审查中所发现的缺陷应即向关键管理层反馈以确保问题都得到及时纠正。
（四）管理利益冲突
管理层应该注意到潜在的利益冲突。如果工作人员与某些机构进行交易受到影响，可能会影响工作人员作出决策的独立性。高级管理人员应该对于工作人员的期望进行充分沟通，尤其是专业方面的合作关系。
对于实际和观察到的利益冲突，都应加以考虑。例如，员工可能与某些金融机构进行交易，以为自已或家庭成员换取优惠待遇。这使本企业与员工的福利产生冲突，并且没有把利益相关者的利益放在第一位。有些企业禁止员工与本企业相关的交易商和金融机构进行交易，以减少潜在的冲突。
(五)工作人员培训和技能
有知识、成熟的工作人员是任何企业的一项资产。应向员工提供培训和技能强化训练的机会。这可能需要一个专门的培训预算或分配，以及管理层对于培训的支持。高素质的员工对风险管理的确有很大帮助。
应鼓励员工了解企业内的其他活动。交叉培训是一个机会，能够提高员工的技能和加快团队进步。促进接班规划，避免依赖于一两个关键个人，并确保其他员工可以在某个员工突然离开时迅速补充进来。雇员轮换可以使得员工掩盖不适当的行动更加困难，从而可能减少发生舞弊、故意误导或未经授权交易的可能性。
至于聘请财务人员，则需要根据专业职责加以考虑。强调专业化的财务人员意味着财务经理已获得新的、高度专业化的人员，但他们必须适合该企业的培养目标，特别是关于风险管理的态度。
(六)金融机构和供应商关系
与金融机构和其他供应商保持良好的关系也是一个不容忽视的风险管理策略。与适当数量的金融机构或经销商的良好合作关系，应予维持。过度依赖一个机构或个人，或者大部分交易与一个机构或个人进行应受到质疑。关系维持，包括在新的负责交易的员工加入时向金融机构和供应商提供正确的文件档案;至少每年一次和发生变化时，将授权交易人员清单提供给对方。这样做有助于避免错误、尴尬或故意歪曲事实的情况。
(七)监测风险
监测风险是一个重要的业务活动。紧跟市场或监管的变化十分重要，因为这些变化可能会影响产品的销售、营运活动的进行，以致货币的可兑换性或流动性等诸多问题。
(八)沟通和报告
就风险管理而言，向团队、管理层以及董事会进行适当I和充分的报道也是十分重要的。通过沟通和报告，可以形成反馈，使报告的接收方能够提出问题并提供改进建议。报告应包括风险和风险管理活动。
报告和通报机制，应确保管理层和董事会定期收到报告，报告中载有例外事项的沟通、政策偏离，缺陷报告，非常损失，或其他任何能够使管理层和董事会更好地评估风险的信息。基于不同的标准和细节，信息应是可利用的，尽管这在一定程度上是依赖于用来产生报告的系统。
(九)预测和调节
从风险管理角度看，应在拥有各种货币的现金流量的业务单位中建立现金预测并加以保持。某一货币的现金流入和流出的差距或不协调提供了有关在资金需求或评估外汇风险方面的差距。预测将有助于确定差距是一个短暂的时间差问题还是风险问题。
现金预测有多种用途。首先，它被用于管理一个企业的现金流动性和偿债义务。实际交易和预测交易的调节还有助于确定错误识别和某些欺诈行为的发生。
现金预测不仅有助于凸显存在市场风险的领域，也有助于现金流动性管理。流动性管理确保企业有足够的偿付能力，以满足其偿还眼前和短期债务的需要。提示系统或其他自动化工具应当被加以利用，以确保对现金流量作出适当的预期，而且在关键的付款日期得以实现。
(十)风险监督
通常情况下，各种活动的监督由一个或多个高级管理人员和董事会执行。董事会应该很好地了解公司所面临的各种风险，在制定政策过程中起领导作用，从而衡量并管理这些风险，并确保管理层迅速而有效地执行计划。风险监督职能应与向高级管理人员和董事会报告的职责相独立，并由具有相关技能的人员担任。
(十一)政策
政策问题包括政策的制定、遵守和定期审查。政策由管理层制定，并且重大政策由董事会批准和审查。如果出现任何必要的修改或更新，应对政策进行定期审查。管理层应能通过监督和报告确保风险管理政策的遵守。
制定和执行政策的人员需要了解制定政策过程中的风险。政策应包括可接受的业务和战略，以及对于各种形式交易的限制。在制定政策时应考虑企业可接受风险的程度和与此相关的损失界定。
(十二)管理系统风险
经营风险还来自于技术和系统。管理这种风险往往涉及控制进入网络和交易系统，特别是支持实时数据和交易的第三方系统，控制技术和网络可进入的地点，以及员工对密码的使用。数据应通过现场和异地备份得到保护，以便发生人员撤离时提供远程协助。
内部和外部系统应支持多种进入和权限水平。一些员工可被允许更改或修改记录，一些员工就可以输入新的记录，还有γ些员工只能读取记录。记录应受到保护，避免员工修改报告参数。一体化的管理系统用于管理现金流、市场风险和其他风险的系统或软件是有益的。
电子表格广泛应用于金融和非金融组织，但依靠它们，再加上缺乏控制，可能产生操作风险。一些重大损失就是由于存在于电子表格中错误的计算方法而产生的。创建一个电子表格及其用途、复杂性和潜在的错误或滥用的清单有助于凸显存在风险的领域。
系统为企业及其利益相关者提供的数据应具有及时性、准确性、安全性、一致性、宪整性和相关性。由于技术是一个相当复杂的领域，强烈建议在这方面昕从专业的指导意见。
(十三)专业帮助对于各种风险管理的专业帮助可以有许多来源。许多咨询公司已经在风
险管理方面有所实践，主要是由于在其他领域(如公司财务)所取得的经验。以合同或项目为基础，咨询公司在一些领域中提供高度熟练的专业人员。这些往往是通过推荐其他专业人员来实现的。重要的是要确定哪些专业人员将工作于一个具体项目，以及该公司是否属于风险管理产品(如技术)的供应商。
(十四)风险敞口的衡量
衡量风险涉及对不良事件发生的概率进行估计及其潜在的影响。对于波动的估计通常用方差或标准差来计算。为了减少风险，有必要进行风险暴露程度的管理。风险和风险暴露的衡量是风险管理的一个组成部分，重点在于风险敞口的性质、敏感性和企业由于风险暴露而可能遭受损失的水平。
(十五)道德责任
道德责任的存在，企业对道德责任的重视及其沟通手法的确大大影响企业的风险管理。经常昕到商界领袖作出臭名昭著的行为或决策之后却指出没有违反法律。虽然避免触犯法律始终是一个好想法，但这种说法仍有不当之处。人们希望人类行为并非完全由法庭的标准所指导。其他的行为标准可以并且应该受到关注，对于风险管理者更重要的是要认识到道德责任是商业组织的一个风险暴露方面。
道德责任的风险敞口应予以界定和衡量。对于风险管理者来说，比较困难的是道德行为标准不会得到意见一致的肯定。这并不是说人们不相信绝对或接近绝对的行为标准，只是说，企业在决定实行单一的道德标准时必须小心谨慎。
风险管理不是仅仅指风险暴露大小，它也需要将分析纳入到全面的风险评估工作之中。至少风险管理者应该考虑道德层面的一些问题，并且阐明一些行动必定是"不正当"的。例如，一个企业决定建立污水处理设施，应在道德方面承认可能对社区造成污染，以及承认这一决策的法律后果。
在许多方面，风险管理与后果相关。如果一个企业有意或无意地做某些事情，其后果可能与道德和伦理相关，它们可能与财产损失或赔偿责任的诉讼威胁同样重要。这意味着，风险管理者必须自觉发挥他们的作用，评估道德风险，并采取措施加以管理。
(十六)任命首席风险总监
为了监测和补救有关的风险，一些企业雇用首席风险总监。在风险管理、金融以及综合管理方面，首席风险总监的作用巳受到很多关注。首席风险总监负责制定和实施企业风险管理战略。现今，任命首席风险总监已被风险密集的行业所广泛采用，如金融机构、能源公司，以及拥有大量投资活动或者海外业务的非金融类企业。首席风险总监一般向首席执行官或财务总监报告，还有一些首席风险总监直接向董事会汇报。首席风险总监的典型报告包括信贷风险、市场风险、操作风险、保险和证券管理。首席风险总监通常还负责风险管理政策、资本管理、风险分析和报告，以及各业务单位的风险 管理。一般情况下，首席风险总监办事处点接负责提供整体领导能力、愿景、企业风险管理的方向，为整个企业所有方面的风险建立一个综合的风险管理框架。制是风险管理政策，包括通过具体的风险限额量化管理的风险偏好，实施一系列风险指标和报告，其中包括损失和事件、主要风险和早期预警指标，还包括基于风险将经济资本分配到商业活动，通过业务活动和风险转移战略、与关键利益相关者(如董事会、监管机构、股票分析师、评级机构和商业伙伴)沟通公司的风险状况，优化公司的风险投资组合，以及发展分析系统和数据管理能力，以支持风险管理策略。
首席风险总监的作用已经在一些重要方面评价了风险管理职业。首先，任命行政经理，其主要职责是风险管理，提高了许多公司知名度和组织效率。任用的成功提高了对于首席风险总监的承认和接受程度。
其次，首席风险总监的职位为想要采取更广泛的角度分析风险和经营管理风险的专业人员提供了一个有吸引力的职业道路，而在过去，风险专业人员只能希望成为一个特定风险机构的主管，如内部审计主管。
最后，企业对于首席风险总监的评价体现在市场范围内不断升级的工资上。有些人认为 L公司不应该有首席风险总监，因为风险管理的最终责任落在首席执行官和财务总监身上，首席执行官总是要最终负责风险和公司回报业绩，而且有很多风险部门是财务总监职能的一部分。该职责被确定，是因为它代表了对于公司成功很关键的核心竞争力，并且首席执行官需要这些经验丰富的专业人士带来的经验和技术技能。也许不是每家公司都应该有一个全职的首席风险总监，但该职能应该予以明确，而不仅仅是行政总监或财务总监的职能。
对于在金融或能源市场中经营的企业，或者在风险管理代表了一种核心竞争力的其他行业中，是否设立首席风险总监这个职位应予以认真的考虑。对于高级管理团队内不存在全方位的风险管理经验的公司，或者建立必要的风险管理基础设施需要经验丰富的风险专业人员的全职工作，设立首席风险总监对于公司是有益的。
一个理想的首席风险总监应当具有以下五个方面的技能:①领导技能，能够雇用和留住优秀人才，建立企业风险管理的总体架构;②能将怀疑者转变成支持者，特别是克服来自于各部门的抵制;③保护该企业的财务和声誉资产;④具有信贷、市场和操作风险方面的技术技能;⑤具有教育董事会和高级管理人员的咨询技能，并帮助各部门管理人员在各自岗位实行风险管理。虽然任何单独的个人不太可能拥有所有这些技能，但重要的是，这些能力应存在于首席风险总监或其所在企业中的其他岗位。
三、选择风险管理策略的考虑因素
要有效地选择最佳和可行的风险管理策略，企业应该从多方面作出考虑，以下将讨论其中的一些考虑因素:
1.风险意识
总的来说，缺乏风险意识将意味着企业存在不适当的风险。如果对企业有影响的风险未被识别出，则意昧着缺乏对该风险的控制。风险可能会出现，而针对风险的控制因未监察及不知情而并未起作用。因此，对企业的持续监察应确保风险管理策略在必要时加以更新。
2.持续监察
(1)战略层面。要挑选较佳的风险管理策略，企业需要对风险对企业的整体影响进行持续地监察。例如，新竞争者和新技术的威胁必须及时识!别，必须对风险管理策略进行更新，以反映这些变化。如果缺乏监察，企业 J将从一开始就在产品功能和设计等方面落后于竞争对手。
(2)战术层面。对于影响战术管理的风险，需要进行监察。此类风险可能对企业的单个分公司或单位、各部门产生影响，这是由企业的组织结构决定的。
就分公司而言，如果缺乏监察，可能对能否继续供货或配送渠道是否可用产生影响。例如，若未发现供货商已处于清算阶段，将会导致无法及时取得备用原材料。
就功能性结构而言，如果缺乏监察，可能影响程序的继续完成。例如，关键雇员的离职，可能导致关键程序无法完成。
(3)运营层面。需要对运营层面的风险进行监察。缺乏监察最初不会成为企业明显的威胁，但是不断出现差错将增加风险。
3.必要的风险
企业应该充分认识到风险的重要性及其影响。承担风险的主要目的是，获得竞争优势及增加财务收入。如果承担了可接受的一定数量的风险，可能使业务更具竞争力。相反，不承担风险，会使业务的活力不足，表明采用了"追随领先者"的策略。另外，承担风险将使不同活动产生更大的收益，这是承担风险的益处。在一定程度上，这种益处可能是财务方面的，例如成本下降;也可能是无形收益增加，比如信息质量提高。无论是两者.中的哪种情况，都能使业务获得竞争优势。
4.对待风险的态度
企业对待风险的态度是由其风险策略、风险偏好和风险容量决定的。整体的风险策略又决定了对待风险的整佯方式。在本章第二节提及的风险偏好决定了如何管理风险。风险容量表明企业能够承受多大的风险。因此，企业的整体策略会受到风险策略、风险偏好和风险容量的影响。企业需确定其风险偏好是对风险持敌对态度还是乐意承受风险。
企业的策略会在不同方面受到影响。如果已达到风险容量，企业会寻求开展低风险的活动。但是，如果风险容量高，那么，应承接有风险的项目。总体来说，企业的策略很可能包含风险组合或项目，其中一部分比另外一部分承受的风险更大，因此风险组合符合整体风险偏好。高风险偏好表明，企 业寻求一些高风险/收益的活动，而低风险偏好则倾向于大量的低风险/收入的活动。
主要带有自我保险性质的风险策略，可能限制了企业关于开展有风险项目的策略。自我保险表明风险最小化是整体策略。类似地，关于风险转移的风险策略可能表明整体策略包含高层级风险。但是，保费金额能够起到限制风险的作用。风险策略认为，如果保费过高，从整体上来看，企业将寻求风险较小的项目。
5.风险态度与企业
企业的风险态度与其规模、结构和发展状况之间的关系比较复杂。企业的规模一般与营业额、市场份额或资产负债表上列示的资产的大小有关。企业的结构一般与集团内部结构 .(按功能或分公司划分)有关。企业的发展情况一般与整个集团的发展阶段(有时可以项目周期而论)有关。
通常情况下，成立时间不长的小型企业为了将产品打入市场必须承担风险，因此它们偏好高风险。
四、风险管理文化
风险管理最重要的一方面是将风险融合到企业文化和价值观。最明显的是，风险应被视为企业战略中一个不可分割的组成部分。风险管理目标应当包含在企业目标之中，并且企业的主要动机应纳入风险评估和风险缓解策、略。由于→个组织的整体文化对于企业的成功至关重要，因此它的风险文化将决定企业如何成功地进行风险管理。疲软的风险文化是指其员工都没有意识到风险管理的重要性以及风险管理的作用。这种文化会向管理风险妥协，也许是致命的。另一方面，如果风险管理被看作是日常业务的重要组成部分，很可能会形成强有力的风险文化。这种情况才能进行真正有效的风险管理。
(一)创建风险管理文化的好处
风险管理人员不能忽视文化在一个成功的风险管理计划中的重要性。认识风险管理流程、政策和目标的系统性方法，确立个人参与控制程序的结果和成本的文化。这种风险管理文化将有助于沟通、协作和联系。
1.沟通
风险管理成功的企业通常都大力强调沟通他们的计划目标 G对于改进计划目标的沟通是必不可少的，因为它传达了对于风险管理努力实现和保证与企业整体战略相一致的普遍理解 c内部审计流程可以设立一个阶段来确定企业的文化，并为识别企业中的高风险和高成本提供了一个独特的机遇。这样可以让每个员工帮助实施风险管理的优先事项和参与损失控制措施。
2.协作
把所有的目光集中在同一方向，并对风险和目标形成共同的理解，是每一位员工的责任 3例如，管理人员可以协调他们分歧的优先事项与风险管理计划，而员工可能会更倾向于遵循一定的程序和安全程序，来保证项目的成功。
3.联系
一个成功的风险管理计划必须建立起所有利益相关者之间的关系，以确保目标的实现。这往往意味着建立一个技术框架，以便能够分担风险管理信息。例如，许多企业通过内部网发送项目政策和程序或者通过电子邮件给风险管理人员发送警报。通过使用技术平台，允许企业进一步提高其沟通、合作和连接的能力，从而实现整体目标并进一步改善结果。
(二)教育和培训在风险管理文化的角色
创建风险管理文化的要素是教育和培训11。通过培训班，企业可以向其雇员提供对风险和风险管理作用的整体概述，并讨论风险。这使员工能够了解如何像一个风险管理人员那样思考。
关键的教育和培训活动可能是企业审计程序的直接后果。例如，如果缺乏诉讼档案将使企业在诉讼中处于不利地位，随后企业应当就档案记录的重要性以及记录方法进行培训。对一线管理人员进行风险的财务影响方面的培训能够帮助他们了解这些风险将如何影响公司财务报表。
(三)确保遵守国家的法规
影响风险管理的法规数量日益增多，并给风险管理部门、金融、内部控制和许多公司的合规部门都增加了进一步的负担。一些合规项目能够使企业识别和处理新的风险并考虑文化变动为企业带来的好处，但是如果没有满足合规要求，许多企业将面临高额的罚款和罚金。
符合法规的要求具有高度的复杂性，特别是对于大型国有企业而言，需要符合每年都在不断变化的各种法规的要求。许多企业正在努力制定一项战略，来符合法规的要求，并同时重视其风险管理和信息技术需求。这使企业能够更好地根据整体经营目标来调整其风险管理和技术框架。
技术工具也有利于遵守法律法规。因为遵守法规是复杂的，企业正在寻求实现自动化、精简并尽可能简化地遵守流程的技术。通过遵守法规实现更广泛的企业目标，企业可能在适当的时候获得一些竞争优势。本书的第十二章将对信息技术管理作详细介绍。

上一页  [1] [2] [3] [4] [5] 下一页

责任编辑：张瑶