現代服務型企業的風險管理研究

陳松威 王雅君

摘要：文章梳理了現代服務型企業面臨的特殊風險、來源及其識別，進而提出一個有效的風險管理體系——包括“頂層設計”的組織架構、完善的風險控制流程、健全的基礎設施及“客戶至上”的風險管理文化，最后給出建議。

關鍵詞：現代服務型企業；風險管理；流程；基礎設施

十八屆三中全會以來，政府陸續出臺多項措施推動國內服務業的轉型，從《服務業發展“十二五”規劃》（2012）到《關于加快發展生產性服務業促進產業結構調整升級的指導意見》（2014），均為我國服務型企業的快速發展提供了充足動力?，F代服務型企業主要指我國經濟轉軌進程中出現、發展起來的金融證券、會計、財富管理、律師服務、教育乃至電子商務等相關機構，其內在的知識密集型、精細化特征決定了面臨的進入威脅、替代威脅、產業內競爭程度要小于傳統服務型企業，但其風險也更加內在化、復雜化。對這些企業而言，如何在快速發展的同時管理好潛在風險？

一、 現代服務型企業的風險、來源及識別

現代服務型企業的特征決定其內在風險的多樣性、復雜化，本文無意于全面梳理這些風險，而是重點突出該行業的一些特殊風險，例如聲譽風險、法律風險、操作風險等。

1. 聲譽（品牌）風險。聲譽風險，也稱品牌風險，指由企業經營、其他行為或外部事項引致的利益相關方對企業負面評價的風險。聲譽風險的獨特之處在于其產生渠道的廣泛性，任何政策調整、意外事件和操作失誤都可能對企業聲譽造成沖擊，其他風險也可能影響或轉化為聲譽風險。整體看，其產生來源包括兩個方面：一是利益相關方的負面評價；二是其他風險的轉嫁。

利益相關方的負面評價是服務型企業聲譽風險最主要、最直接的來源。一般來說，客戶信任是現代服務型企業存在的前提和基礎，良好的品牌效應也是其發展的必備要素，這也決定了企業與客戶、服務人員與客戶之間的密切關系，但在現實中，客戶與企業往往存在一定程度的利益沖突，能否妥善處理客戶利益與自身利益成為服務型企業面臨的重要挑戰。聲譽風險本質上為一種衍生風險，還可能來自其他風險的轉嫁，盡管企業經營過程中的信用風險、市場風險、法律風險等不會直接給企業帶來損失，但卻會沖擊企業聲譽，影響利益相關方的信心和信任。

鑒于聲譽風險產生機制的復雜性，企業通?？赏ㄟ^三條途徑予以識別。其一建立一個大信息量、動態的聲譽風險管理系統，針對潛在風險事件及時預警；其二建立公開、誠懇的交流機制，了解利益相關方的不同訴求，并及時監測和了解客戶投訴的起因、相關性等特征，有效處理客戶投訴；其三借助各種媒體平臺，收集、梳理和評估影響聲譽的潛在風險事件，并宣傳企業價值理念，建立積極、良好的聲譽。同時，企業可以通過信用評級、客戶忠誠度、風險事件數量等指標評估聲譽風險。在風險識別和評估的基礎上，風險管理人員通過有效的報告和反應體系，及時將利益相關方對企業的評價或行動、所有溝通記錄和結果、應當采取的應對措施等，報告給董事會和高級管理層，并由其確定最終的聲譽風險控制方案。

2. 法律風險。法律風險是指由于無法滿足或違反法律要求，致使企業不能履行合同發生訴訟、爭議或其他法律糾紛，而可能給企業帶來經濟損失的風險。現代服務型企業的法律風險有三個來源：一是外部法律、監管制度等因素；二是企業行為的合規性；三是經營過程中的違約行為。

現代服務型企業受一系列外部法律、法規或指引的約束，當這些監管制度不完善、過于嚴格或發生變更時，企業的正常運營便可能受到沖擊。具體來說，如果監管制度落后于行業創新，則企業參與創新活動的合法性難以保證；如果監管制度過于嚴格，則企業容易遭受監管者的直接干預；如果監管制度缺乏穩定性，則容易引致法律法規之間的不協調乃至沖突，使企業無所適從。違約風險是指因企業或客戶違反合同條款而導致合同不能履行、產生法律糾紛，可能給企業帶來經濟損失的風險。例如，企業未履行向客戶充分提示風險的義務、未遵守合同保密條款而泄露客戶資料、以及客戶故意隱瞞個人信息、資金來源等重要信息等。

企業可以通過歷史經驗分析法、流程分析法、情景分析法等識別法律風險。歷史經驗分析法側重分析已經發生的法律風險事件，例如客戶糾紛、索賠、訴訟、監管處罰等，通過剖析歷史風險事件的成因、傳導、風險點等，企業能夠及時發現潛在風險；流程分析法以服務條線為主導，通過對照分析各條線的現行規章制度，找出潛在風險因素，但服務通?！鞍葱瓒ㄖ啤保⒉灰欢ㄓ泄潭ǖ臉I務流程，因此，企業可以比較關鍵風險控制點；情景分析法則通過模擬法律法規、監管制度變化對企業的影響來識別潛在風險。企業應當對法律風險發生的可能性和風險損失程度進行度量，評估方法之一為定量方法，常用方法有兩種：一是估計企業在法律風險事件中的最大可能損失額，包括最大實際損失額和最大潛在損失額；二是估計一年內由單一風險事件造成的損失額。企業可以根據可能性和影響程度采用“關鍵”、“重要”、“可能”等詞描述法律風險，也可采用排序法對法律風險事件進行排序，以引起董事會或高級管理層不同程度的關注。由于量化工具較少，定性分析成為最主要的法律風險評估方法。

3. 操作風險。操作風險是指由于人為失誤、技術缺陷或不利的外部事件而造成經濟損失的風險，來源包括員工、系統、流程和外部事件，并分為內部欺詐、外部欺詐等七種表現形式，本節著重分析服務適當性評估和員工欺詐風險。

適當性評估是指企業在提供服務時，必須對客戶的實際情況予以評估，進而提供相匹配的產品和服務。但在實際操作中，客戶通常與企業存在一定程度的利益沖突，并因此遭受一些因服務、需求不匹配引致的糾紛，致使企業面臨法律風險和聲譽風險。欺詐風險包括內部欺詐、外部欺詐，前者與企業員工素質、業務監督機制息息相關，后者則反映了企業服務流程缺失、設計不完善或未被嚴格執行。經驗表明，企業單獨依靠內控制度和職能分離并不能有效識別、防范欺詐風險。

盡管效果有限，但流程分析法仍不失為識別操作風險的重要手段。結合企業內部控制流程，風險管理人員可以審查職員在關鍵控制點是否嚴格按照流程操作并留存相應材料，對于不符之處進一步了解其產生原因、影響，并判斷是否構成操作風險事件。風險管理人員也可以通過搜集企業過去的操作風險信息，包括風險形式、形成原因、損失程度、應急措施等，建立龐大的風險數據庫，并通過采用智能化手段，提高操作風險識別能力。同時，風險管理人員還可以建立不同實體的行為檔案，包括職員、客戶、系統、流程等，描述不同實體在一定時段內的交易特征（如交易金額等），并通過計算當前和歷史交易特征的偏差，來判斷該交易是否發生操作風險。操作風險通常具有較強的內生性，一般難以實現計量和預測。

二、 構建適當的風險管理體系

對于現代服務型企業而言，一個行之有效的風險管理框架應包含四個方面--企業的組織架構、風險控制流程、基礎設施及風險管理文化。在經營過程中，服務型企業可以通過優化企業架構、完善風險管理技術、健全風險管理基礎設施、提高員工素質等方式，來平衡降低業務風險、提高盈利能力的雙重目標。

1. “頂層設計”的組織架構。企業的組織框架規定了風險管理的崗位設置、崗位職責及報告路線等，根據業務規模、性質和復雜程度不同，組織架構有所差別，但通常會包括董事會、高級管理層、風險管理人員等。

董事會在風險管理方面居于主導地位，負責制定風險管理程序及政策，監督高級管理層制定、實施風險管理體系，并確定企業的風險文化及愿意承受關鍵風險的范疇。此外，董事會還需要定期檢查、調整風險管理戰略、政策和程序、限制等，以充分反映企業的風險特征、風險偏好、資本狀況及市場和宏觀經濟形勢的變化情況。

高級管理層主要負責落實董事會確定的風險政策和程序、風險偏好及風險文化，并在此基礎上，制定具體的、完善的、可操作的風險管理細則，以識別、度量、評估、監控、報告、控制風險。同時，高級管理層還需向董事會提供企業所有潛在風險的相關信息，包括風險特征、資本和流動性等，信息務必要全面、精確、完整和及時。高級管理層還應定期檢查政策和程序、風險管理流程的適當性，并可以將部分風險管理職能委托給其他委員會或員工，但其責任并不能委托，管理層應繼續監管以確保委托職能被有效履行。

企業董事會可以設置并授權風險管理委員會，直接向董事會匯報風險狀況，也可協助高級管理層了解各類風險及其內在關聯，并在其支持下建設、管理風險管理系統，還有權參與關鍵決策的制定過程。法律合規部門和審計部門也在一定程度上承擔著風險管理職能，在推出新的服務/業務條線之前，法律合規部門通常要對相關信息進行審核，確保其清晰、適當，不存在誤導性，并負責落實監管部門的合規要求。企業也可以設置專門的風險管理崗，負責識別、分析、管理整個企業的業務風險，對創新產品開發和后續風險進行必要的評估，并就防范風險的業務流程和規章制度，提出改進措施，風險管理崗與其他部門的職責相互分離，具備較高的獨立性。

2. 風險控制的“三個階段”。一個完整的風險控制流程涵蓋了從風險識別、度量、監控、報告到風險控制和防范、再到執行和反饋的整個過程，應當包含三個階段。

（1）識別、評估、監控和報告。識別風險是風險管理流程的出發點，需要詳細梳理各項服務或部門的風險狀況，并通過一系列量化指標度量風險程度、發生的概率等。針對關鍵控制點，風險管理團隊需要實施持續監控，并隨時向董事會或高級管理層報告。通常情況下，風險識別結果會采用圖表形式呈現出來，風險程度以風險發生的頻率和強度來表示，風險概率則需結合數據庫資料和風險管理團隊的經驗進行推算。在歸集風險相關信息之后，風險管理團隊需要在此基礎上進行評估，詳細說明風險的特征，并判斷該風險是否在企業的偏好范圍內，進而采取適當的應對措施。

（2）控制和防范。針對不同類型的風險，風險管理團隊需要提出相應的最優控制方案，之后，還需要評估這些控制措施是否與已經存在的政策措施相沖突、是否與企業發展目標相沖突等。對于企業承受范圍內的風險，風險管理團隊需要持續監控，防范風險進一步累積。

（3）執行和反饋。在制定風險控制和防范措施之后，風險管理團隊還需要推動相關措施的具體落實，堅決杜絕“有章不循”現象，同時進行持續的跟蹤監測，以判斷控制和方法措施的有效性。最后，風險管理團隊還需完成風險管理政策實施報告，提交董事會或高級管理層審閱。此外，所有業務部門還需要就風險控制方案進行反饋，以便于風險管理團隊及時修正和更新。

3. 制度、人力、薪酬、管理信息系統?；A設施是風險管理活動賴以開展的基礎，為企業風險管理提供了硬件、軟件支持，包括管理制度、人力資源、資金和管理信息系統等，也可稱為風險管理環境。

（1）政策、程序與流程。董事會或高級管理層應當制定一些必要政策，明確規定風險管理崗位及其職責，這些制度一般與服務活動的性質、復雜程度及重要性相一致。董事會或高級管理層還應制定適當的程序和流程執行相關政策，并應定期審查這些政策、程序和流程，以確保其能反映當前的業務情況。企業也有必要設立適當的監控機制，監督業務活動是否與現有政策、程序和流程保持一致，一旦出現偏離，風險管理人員便可獨立地調查、報告，并由相關部門及時解決。

（2）人力資源。在風險管理體系下，人力資源不僅包含風險管理團隊成員，還包括與客戶溝通的客服人員，以及研究部門、人力資源部等后臺支持部門的員工，任何一個條線的員工出現紕漏，都有可能引致風險事項。企業風險管理的關鍵之一便在于人力資源的素質，相應地，企業在員工招聘、培訓、績效評估等過程中均要充分考慮到風險管理的重要性和特殊性，常用的應對措施包括制定“行為準則”、崗位分離、嚴格授權、員工培訓和持續教育等。

（3）薪酬或激勵機制。企業必須確保在風險管理部門與業務、后臺、操作管理等部門之間合理分配資源，以保障企業安全有效運行。例如，企業應設置合理的、有競爭力的薪酬或激勵機制，其一，該薪酬能夠吸引并留住富有競爭力和經驗的員工；其二，避免對不適當的業務活動（如高風險行為）提供激勵；其三，風險管理、控制和評估職能的薪酬政策應區別于業務部門；其四，該薪酬的確定需結合“行為準則”、內部指引、管理要求等，并充分考慮到了員工的長期表現。

（4）管理信息系統。對于企業來說，一個精確、信息量大、及時的管理信息系統至關重要，表現之一企業可以有效管理并控制業務操作過程中的方方面面；之二系統能夠及時、精確地將企業的風險特征、盈利狀況、損失狀況及其變化匯報給董事會、高級管理層、風險管理人員等；之三風險管理團隊可以構建風險模型、歷史數據庫等，更精確地對風險發生的概率、預期風險損失等做出判斷。故而，企業需要投入必要資源（如擁有豐富知識和經驗的操作員工）來開發和維持管理信息系統。

4. “客戶至上”的風險管理文化。風險管理文化主要體現為員工在日?；顒又嗅槍I務風險的態度、價值觀、目標和行為，其本質在于加強員工的精神凝聚力，塑造共同的風險價值觀。風險管理文化的確立通常由董事會或高層管理層主導，原因之一是他們的行為對員工有重要的影響力，之二是董事會或高層管理層決定著資源的分配，能夠提供足夠的人力、物力支持。

風險管理文化發揮效力的關鍵還在于企業員工的專業技能和素質，及其對各自崗位的風險責任、對企業發展重要性的了解程度?，F代服務型企業一般都會制定“行為準則”，對員工素質進行全面規定。但在這些硬性規定之外，企業還應具備一些“軟規定”，例如服務型企業員工作為“手藝人”、“朋友”的角色。

“手藝人”，指具備一技之長的人，對于現代服務型企業而言，“手藝人”角色要求員工具備豐富的從業經驗、高超的行業技能，在為客戶提供服務的同時，能夠有效規避和防范風險；風險管理人員則能充分利用各種風險管理技術，有效識別、度量、控制和防范風險。員工定位之“朋友”，實質在于對待客戶的忠誠、誠實、守信，真正做到“客戶至上”。經驗表明，國內服務型企業操作風險頻發的一個重要原因便是員工過分追逐自身利益，而忽視了這些待客理念。故而企業應當“從上至下”傳遞這種風險管理文化，并秉著對客戶負責、對企業負責的態度，嚴格要求從業人員的職業操守，確立正確的風險理念。

三、 總結及啟示

近年來，隨著融入全球市場程度不斷加深，國內現代服務型企業面臨的競爭程度逐漸加劇，與國外同行相比，國內服務型企業的風險政策、程序和流程不健全，風險管理技術單一且層次較低，風險管理相關基礎設施也不完善，從業人員的風險意識更有待提高。國外經驗顯示，風險管理主要依賴流程控制，我國服務型企業也可沿著這條路徑發展，但需做好兩方面準備，其一提高員工的職業道德和業務技能，前者很大程度上依賴高層管理者的示范效應，后者則離不開完善的風險培訓機制，同時，企業還應優化原有薪酬制度和激勵機制，將風險控制狀況納入員工考核指標；其二重視外部溝通，包括客戶、媒體和監管部門等，企業應建立適當的客戶投訴處理機制，妥善處理、應對客戶質詢，并將處理結果及時向客戶、媒體反饋，以規避其中隱藏的聲譽風險；其三加強客戶信息管理，一方面企業應當展開盡職調查，確?？蛻糍Y料、資金來源的合規性，另一方面應強化客戶信息安全，防止相關信息泄露。

參考文獻：

[1] 李天庚.企業風險管理及控制模型研究[J].鄭州大學學報（哲學社會科學版），2004，（1）.

[2] 羅時龍.現代服務型企業人才戰略研究[J].南京社會科學，2008，（11）.

[3] 王穩，王東.企業風險管理理論的演進與展望[J].審計研究，2010，（4）.

[4] 薛瑞鋒，殷劍峰.私人銀行——機構、產品與監管[M]. 北京：社科文獻出版社，2015.

作者簡介：陳松威（1987-），男，漢族，河南省周口市人，中國社會科學院研究生院金融系博士生，研究方向為宏觀金融與政策；王雅君（1987-），女，漢族，山東省日照市人，中國社科院研究生院世界經濟與政治系博士生，研究方向為世界經濟。

收稿日期：2015-07-11。