董事會視角:風險管理實施要素

滕 琳

在討論風險管理及如何增加風險管理所帶來的價值時,企業的高管和董事們往往希望尋求一種簡單可行的風險管理實施方法。盡管實施風險管理不宜“一刀切”,但董事會仍可以考慮四個基本要素,并靈活安排,以適用于各行業不同復雜程度的風險狀況。

流程

必須為公司內部的所有重大活動制定流程,風險管理也不例外。與任何流程一樣,風險管理流程亦需包括目標、輸入、活動和輸出四個方面。風險管理的流程活動一般涵蓋風險識別、溯源、衡量、評估、緩減和監控,其目標則因公司而異。一些公司希望把風險或績效差距降至可接受水平,有些公司則旨在預防可能的意外發生,也有些公司期望接受更多風險,從而尋求增值機會。

整合

對大部分公司而言,風險管理的重點是保護資產負債表上的有形資產,以及相關的合同權利和義務。從傳統職能角度看,即解決保險問題、資金風險管理問題、環保問題,以及健康安全的工作環境等問題。這些傳統職能在過去一直發揮著積極的作用,在未來的時間里也應當繼續下去。但問題是:應否履行更廣泛有效的風險管理職能?

如果能與核心管理流程整合,風險管理流程將達到事半功倍的效果。所謂整合,即將風險管理嵌入企業重大活動,增強董事會、首席執行官和行政高層的信心,確保公司能夠成功實現目標及執行戰略。整合的性質和程度因行業和公司的不同而有所差異,而且在很大程度上取決于管理層的經營風格。整合的范圍可以涉及一個或多個核心流程,例如,戰略制定、業務規劃、績效管理、融資、并購、盡職調查和企業一體化等。通過有效的整合,風險管理將與公司的發展步調更趨一致,進而發揮增值效益,協助公司建立可持續的競爭優勢并改善業務績效。

文化

如果公司的組織行為運行不良,即便是設計完善的風險管理流程,其有效性也會大打折扣。比如,如果首席執行官忽視風險管理職能的預警,如果激勵制度與股東長期利益之間未能充分平衡,如果董事會不對相關戰略假設和固有風險提出質詢,又如果風險管理過度著眼于合規細節而未能充分從戰略角度考慮問題,那么,在需要提出反對聲音的關鍵時刻,風險管理就未必能夠發揮作用。一種有助開展有效風險管理的文化,應是鼓勵坦誠溝通、分享知識和最佳實務、持續改進流程,以及堅守道德原則和負責任的商業行為。

基礎設施

一旦確定了公司風險管理流程的性質,以及與其整合的核心管理活動,并且了解公司文化的優勢和弱點后,接下來的問題便是:公司現有的基礎設施能否為接下來的工作提供充分支持?我們所指的基礎設施包括公司的政策、內部活動、組織架構,以及與風險管理有關的報告制度和系統。如果答案是肯定的,便可以繼續下一步的工作;如果答案是否定的,那么就要考慮:公司需要做出什么樣的調整?調整的內容視具體情況而定,例如:風險管理政策、更加坦率的風險偏好對話、風險管理委員會、首席風險官、更有效的風險報告制度,以及更加可靠的系統等。

這些要素也就是高管人員在評估公司風險管理的角色和有效性時所應當關注的事項,而它們也為董事履行風險監督職責提供了一種可循的依據。

(本文資料由甫瀚咨詢公司提供)