淺談企業風險管理計劃的建設

魏天坤

一、風險管理的概念和把握

企業風險是指未來的不確定性對企業實現其經營目標的影響。一般用時間后果和風險發生可能性的組合來表達。企業在市場競爭環境中受到各種因素影響，這些因素對企業目標的實現均有積極和消極的影響。企業風險主要內容包含政治風險、法律風險、技術風險、市場風險、產業風險、戰略風險、運營風險、財務風險等。對風險定義理解需要從以下幾個方面把握：

1.企業風險與目標相關。由于企業在價值實現過程中，需要制定戰略、市場、安全、財務、合規等目標，同時目標也體現在企業的不同層次中。企業目標不同，企業面臨的各種風險因素和事項的阻礙也就不同。

2.風險是一系列可能發生的結果，來自于不確定性。企業經營所處的環境中充滿不確定因素，諸如全球化、金融市場，供銷客戶，產業競爭等。這些不確定性的時間和后果并不能保證為企業所充分認識。所以理解和評估風險時，“范圍”這個概念對應了眾多的不確定性。

3.風險既具有客觀性，又具有主觀性。風險是事件本身的不確定性，但卻是在一定具體情況下的風險，可以由人的主觀判斷來決定選擇不同的風險。

4.風險總是與機遇并存。大多數人只關注風險的負面影響，如風險帶來的競爭失敗、經營中斷、法律訴訟、商業欺詐、無益開支、資產損失、決策失誤等，因而害怕風險。但風險本身并不是壞事，對于企業發展而言，風險是機會存在的基礎。合理認識和有效管理風險，有助于企業創造更大價值。

二、實施風險管理計劃的意義

1.風險管理是一種典型的非程序化決策過程。這種非程序化風險處理過程與企業風險事件的環境有關，由于事態緊急，應對風險所需的人力、資金、設備等往往不能短時間準備充分，在資源有限的狀態下，決策者必須打破常規思維方式迅速緊急處理，而這種能力是風險管理的基礎。而風險管理計劃在一定程度上將非程序化決策轉變為程序化決策，提高決策的有用性和應變性，是彌補決策時間有限、風險信息不完備、資源不足的有效措施。

2.在充分風險辨識的基礎上就提前制定風險管理計劃，為企業的總體風險管理目標服務，保證企業風險目標的實現。

3.指導企業的風險管理活動，分解各領域的風險管理指導方針，向企業管理層提供合理的風險保證。

三、風險管理計劃的建設措施

第一，風險事件的識別。企業需要加強對影響企業目標實現的不利事件的辨識，合理評估不利事件對目標實現的影響程度和發生的可能性，對不確定風險進行詳細的列表。有些風險是企業管理層決策的衍生物，在企業實施決策的時候，就可能引發相關風險，如裁員、并購、投資就屬于此類；有些風險則超出企業的控制范圍，如負面輿論、人為的破壞、自然災害等。在對不確定風險進行列表時，應盡可能全面，防止遺漏重大風險的識別。對于所有可能發生的風險，企業應按照輕重緩急加以排序，并預測出風險發生的概率以及對企業的危害程度及后果，從而為制定風險防范措施做好各種準備。

第二，風險管理的目標。風險管理的目標在于落實風險管理責任，加強風險識別和評估，為管理層提供有價值的信息。當風險涉及不同的利益主體之時，很難做到一視同仁，這就涉及風險管理目標主從性的確定問題。對于同一利益主體而言，究竟著眼于企業的短期利益還是著眼于企業的長期利益，風險管理的目標選擇也大相徑庭

第三，風險管理小組的建立。風險管理小組是一個跨部門的管理機構，常由最高管理層成員、公關部經理、安全保衛部經理、法律顧問等組成風險管理小組的核心層。再根據風險的不同類型，增加風險管理小組的成員，如財務方面的風險增加財務總監，產品質量方面的風險增加總工程師或技術部經理等，風險管理小組的成員必須提供24小時的聯絡方式，以確保在風險爆發后成員之間能形成順暢的溝通交流。

第四，風險調查的內容與方法。風險調查要進行廣泛的信息搜集，既要考慮發生的，還要著眼未來。內容具體包括：確定風險主要的利益相關者，這些利益相關者的范圍包括顧客及潛在顧客、員工、股東、供應商、經銷商、政府機構、社會中介組織、大眾媒體、社區內的其他組織或居民等；確定風險對不同利益相關者的影響后果及影響程度;確定導致風險爆發原因，根據風險的不同類型，確定諸如調查問卷、頭腦風暴、流程圖等調查方法。

第五，風險事件全過程文本化，為給日后的法律訴訟及責任追究提供依據，在危機爆發之后，應確定專人負責記錄風險的發展過程，包括時間、地點、涉及人員，進展等。記錄風險的發展過程，應積極使用照相、攝像器材，甚至請第三方機構進行現場勘察

第六，風險應對計劃的提出。根據每一種類型風險的各種可能出現的狀況，從企業整個范圍和組合的角度，有針對性地提出風險應對計劃。一旦預料的風險爆發，即可按事先確定處理對策主動管理，減少風險決策時間。

第七，風險溝通策略的制定。在風險管理小組中，要確定緊急聯系人和聯系方式，也必須確定企業對外發言人。發言人必須具備良好的語言溝通能力和機敏的反應能力，熟悉企業及風險事件各個方面的情況。在此基礎上，確定企業應如何與員工及主要股東等內部公眾進行溝通，如何與包括政府有關部門、大眾媒體、顧客、經銷商、供應商、社區居民、保險公司等在內的外部公眾進行溝通。

第八、建立風險意識的企業文化。企業要大力培育和塑造健康的風險管理文化，樹立正確的風險管理理念，通過多種形式努力傳播風險無處不在、風險無時不在、崗位風險責任重大等意識和理念，將風險管理意識轉化為員工的共同認識和自覺行動，對違法違規及違反道德準則的和不遵守企業規章制度的行為，企業要嚴肅查處。促進企業建立系統、規范、高效的風險管理機制。

第九、風險管理數據信息化。企業應將信息技術應用于風險管理的業務流程中，建立包含風險管理基本流程和內部控制系統各環節的風險管理信息系統，包括信息的收集、存儲、篩選、分析、測試、傳遞、報告、披露等。風險管理信息系統應實現信息在各職能部門、業務單位之間的集成與共享，既能滿足單項業務風險管理的要求，也能滿足企業整體和不同職能部門的數據共享，從而提升風險信息的搜集和傳播效率。企業應確保風險管理信息系統的穩定運行和安全，企業應采取措施確保向風險管理信息系統輸入的業務數據和風險量化值的一致性、準確性、及時性、可用性和完整性，對輸入信息系統的數據，未經批準，不得更改。并根據企業發展不同階段不斷進行改進、完善或更新。風險管理信息系統應能夠進行對各種風險的計量和定量分析、定量測試；能夠對超過風險預警上限的重大風險實施信息報警；能夠滿足風險管理內部信息報告制度和企業對外信息披露管理制度的要求。

綜上所述，在現代市場經濟中，隨著全球貿易和電子技術的發展，企業面臨風險的機會大大增加。為了減少風險對企業可持續發展的沖擊，企業應根據自己所處的行業特點以及可能發生的風險類型，制定一整套風險管理應對計劃，為風險決策提供技巧和方法，降低損失。所以說加強風險管理的科學性和計劃性是企業健康穩健發展的前提和基礎。