評估“正確”的風險

無論管理層和董事會是否意識到，風險隱藏于任何組織的戰略里，潛伏在你所做的一切決定中：拓展新市場；引進新產品；購買生產線；籌建新廠房；投資未知的研發活動等。一個公司的戰略方向和執行戰略方向的能力是這次冒險之旅能否成功的關鍵。因此，風險評估應該是戰略制定過程中不可或缺的一部分。

一切風險評估最終都會聚焦到同一個問題上：基于風險的正確與否，來決定是接受還是拒絕它。那么，什么是“正確”的風險？風險意味著不確定性，它應當包含三個因素：1.符合公司的商業模式；2.公司有能力有效地衡量和管理這種風險；3.其所生發的潛力明顯超過所需的代價。

現在的問題是，如何評估和管理風險？

確定值得冒的風險

確定風險是正確的以后，管理層通常會決定在多大程度上承擔風險。此時可以有很多做法，包括：在目前的水平上接受風險；接受風險但將風險成本轉嫁給消費者；自己承擔風險。不過，究竟在何種程度上承擔風險是由組織的風險偏好所決定的。企業應自發形成自己的風險偏好，這是決定他們接受何種風險、規避何種風險以及在何種戰略、財務和操作參數上冒險的重要因素。

組織愿意徹底接受的風險往往是對當前的商業模式極其重要，且能為企業創造價值的。這些風險可能非常重要，甚至不需要符合風險偏好。然而，它們經常是出現在風險評估報告中的“大頭”，也是現有風險預測中不可缺少的部分。當然，只要通過有效的執行，這些“有償”風險都可以為公司帶來滿意的回報。需要說明的是，不管是單一的商業模式（如押注大宗商品、黃金等貴金屬），還是通過分散投資來管理風險，只要與現有的戰略密切相關，都是可接受的。

如果是押注概念產品，可接受的風險水平就要由該產品在產品生命周期曲線上的位置決定。因為許多產品的壽命有限，最終會衰亡。為拓展市場而橫跨不同的國家、文化和法律的跨國公司也是一個例子。當然，跨國巨頭接受風險的前提是，風險/收益能達到完美的平衡，并且管理者有足夠的能力有效地執行該戰略。

就管理層選擇規避的風險來說，這些風險是組織所不能有效管理的。例如，管理層一定會對以下風險投反對票：實行某項收購，不考慮自身整合運作被收購實體的能力；在政治、經濟或匯率不穩定的國家投資或逗留，企業易牽涉貪腐行為，財產也有被充公的風險；引入新產品，全然不顧自身的執行力或下行風險；使用外來的金融衍生工具來投機盈利，或使用任何衍生品以獲得不正當利益。

管理層可以且應該對某些事情實行“零容忍”，比如嚴重違反《反賄賂法》、制造環境污染、因產品缺陷而造成嚴重的健康和安全問題、將成本和績效指標凌駕于產品質量之上、侵犯人權。這些風險將導致公司的聲譽和品牌形象嚴重受損。這些事情之所以可能發生，因為組織會接觸到與之相關的活動，

所以必須在“零容忍”文化下通過有效的政策和程序來管理這些風險。

善用風險參數管控

風險參數給管控風險提供了一個框架。戰略、財務和操作風險參數給戰略決策提供有益的指導，且在出現機遇或者參數本身出現問題時，驅動管理層和董事會之間的對話。參數不是一個新事物，它已經深埋于執行團隊的業務計劃、路演報告和年度預算中了。CEO和其執行團隊必須共同選擇、衡量適當的參數。

管理層有時將這些參數看成經營目標，而不是風險偏好的風向牌。盡管如此，它仍然約束著執行團隊的業務模式，代表著管理層在追求企業戰略目標時所能接受的底線。

明確的風險偏好聲明能夠讓管理層和董事會在風險管控上達成共識。如果管理層的動作符合與董事會事先商定的風險偏好，就可以確保業務活動符合組織承受風險的能力。風險偏好聲明中每一個元素都需要管理層執行一系列具體的步驟。例如：

可接受的或符合戰略的風險：衡量風險承受能力，力圖接受、減少、分擔或利用這些風險。

不良的或不符合戰略的風險：內部討論并落實相關的禁止或限制政策，以避免、轉移此類風險。

戰略、財務和操作風險參數：使用同一度量單位將它們分解成更具體的風險承受力指標，自上而下地貫徹到組織中去。因為參數直接影響戰略部署中的規劃和決策周期，并在脫軌、異常或未知機遇出現時連通管理層與董事會。

需要指出的是，如果不清楚某個風險是否可取，那么管理層因猶疑不決而延遲決策也是相當正常的。延遲決策反映了一個現實：組織并不是永遠擁有足夠的信息，在給定的時間里做出明智的決策。特別是當未來的結果不確定，所有結論都基于“直覺”時，企業將面臨著遭受巨大損失或血本無歸的風險。在這種情況下，時間可能是最偉大的說服者。

來源：Directorship