风险管理不只是内审人员的责任,本文主要内容关键词为:风险管理论文,内审论文,人员论文,责任论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
在商业领域中,有效的风险管理需要公司管理层的参与和领导,董事会和高层的认同和支持是一个有效的风险管理项目的关键因素。对于管理层来说,关注不确定性带来的潜在下行风险以及为不确定性的潜在影响做好计划是极为重要的,同时管理层应当明白和确保相应的措施会为组织带来长期的好处。
但实际上,大多数的管理层成员都认为风险管理只是风险控制经理或者内部审计人员的责任,管理层、CEO和董事会没必要参与这件事。而同样不幸的是,大多数在业务前线的员工会认为他们只对销售和利润负责,风险管理只是后台部门的职能,而这项管理束缚了他们的业绩。大多数管理层成员把风险管理简单地看成是一项合规和一个成本中心,不会给组织带来实质性的价值。
高级管理层和商业管理人员需要转变他们的想法,去体会风险管理如何帮助他们的工作和协助履行他们的职责。曾经有多少次,我听到商业管理者埋怨风险管理只是在浪费时间,他们对这项工作是多么缺乏激情和兴趣!
大部分的公司丑闻和经营失败主要来源于商业管理者。在诸多如雷曼兄弟、贝尔斯登、巴林银行的经营失败案例中,表现出以下共有的一些管理层问题:对实现短期目标和利润的过分追求;风险的集中和过度杠杆化;缺乏对风险管理的理解和领会;缺乏对新产品及其风险的理解;非正规的风险评估;缺少风险管理架构和流程;缺少或缺失足够的风险监控;管理层中缺少对风险的商讨;缺失风险管理执行情况的复核;薄弱的公司治理环境和商业道德;缺少针对流动性风险和现金流的压力测试。
风险管理执行中面临的一个重要挑战是缺少管理层的参与和支持。在中国,最高管理层通常会派出助手或副职代表他们参加风险评估活动。这不仅有碍于风险评估,同时会造成不完整的风险评估结果、不充分的风险优先化以及中级管理层和员工不积极的支持。另外,商业管理者通常坚称他们的业务单元没有任何风险。管理者担心假如报告了他们的重要风险,就会暴露他们的管理缺陷或能力不足,因而他们会报告在他们的业务单元内没有任何风险,风险总是在别的业务部门。
当然,也有商业管理者会强调他们的高风险。那些管理者这么做是因为他们高估了自身的职责,担心一些没有报告的风险会发生。结果,风险评估工作并没有有目的地完成,也没有反映实际环境。
如果高级管理层不严格地对待风险管理工作,没有在一定的战略决策背景下商讨风险,或者如果高级管理层没有向组织清晰地表达这些期望,那将会是于事无补的。
风险管理包含文化方面的改变。因此,在企业风险管理(ERM)的执行中,我们主张通过持续的教育项目以及与管理层的合作来建立高级管理层的认同,从而强化他们的风险意识和风险文化。与其把风险管理看成是一项监管职能,只关注遵循相关法规和缓和下行风险,管理层更需要明白,ERM能够帮助他们利用不确定性因素和优化风险。管理层应该考虑把风险管理作为一个有效管理的方法或工具。
ERM为管理层提供认知、接受和理解不确定性因素的方法,通过平衡风险和收益去强化公司的竞争优势、市场定位、品牌推广和商业效用。ERM帮助管理者辨正正确的战略,让管理者更关注为企业带来成长性和持续性的长期决策,而不是在长期可能会损害公司的短期目标的实现。ERM使组织有能力去挑战“利益攸关方首要关注短期回报”的传统教条。ERM可以协助管理层确保他们的组织长期地关注创新活动,同时控制所有不确定性带来的下行风险。
但是,为了实现和维持持续的风险管理,从战略决策层面到日常操作层面,风险必须要为公司上下所了解,同时应该与商业管理结合起来。由于风险必须为大家所了解,公司需要使风险的定义标准化,同时需要在合适的可接受风险水平上确立和推进新颖的、更加严密的风险管理策略。简单来说,管理层需要确立和申明公司的风险策略和风险偏好。除了尝试了解公司需要规避多大的风险和怎样为下行风险做准备,管理层还应当尝试了解他们想要多大的风险和能够接受多大的风险。这些都应该尽早地在公司内部做出讨论和沟通,以便领导者明白公司整体的风险偏好,以及他们的单笔交易在公司整体业绩中所扮演的角色。
在每个个人业务单元、公司层面和公司上下,都必须确立风险偏好或风险基线,以阐明加总的风险和多样化的利益。管理层应当把公司战略细化为一系列度量体系和措施,使得各个层面的员工都能够了解经许可的风险偏好,并且在该风险偏好下工作。
确立一个合适和相关的风险偏好水平能够使公司的风险管理和策略直接与商业运营联系起来。它确保了与商务相关的风险和高级管理层与董事会制定的战略的一致。它准许员工在风险和收益间进行必要的取舍,同时给予他们为自信地做出明智的决定所需要的支持。
但是很多商业领袖仍然在尽力解决风险问题。考虑到公司面临的动荡,即使在经济增长的时期这也并不意外。经过深思熟虑后的风险承担对于企业的成功是非常关键的;同样重要的是,我们要时刻铭记没有一个公司的战略是一成不变的。管理层需要对变化的商业和经济蓝图、竞争局面和修正的战略重点做出反应,于是,一个公司的风险偏好也会随着时间逐步发展。管理层必须准备好去做出及时和快速的转变,而这些转变必须要透明:它们应该是可见的,经过与重要的利益相关者分享和沟通,同时它们应该被监控以防止产生混乱。
因此,管理层需要采用新的风险管理战略和流程,去优化风险水平,帮助企业更好地理解和管理风险,从而实现公司的目标,保持持续性的成长。