企业风险管理分析
导语;现代企业面临着各类风险,风险影响着企业的业绩与运营。企业都能认识风险的重要性,但却很少能将风险管理广泛的应用于企业的决策中。文章分析了现状成因,并浅析了解决方案。
企业风险管理分析
一、风险的存在性
现代企业面临各类风险,在2008年IBM《通过整合财务组织 平衡风险和绩效》中显示被调查的机构中有2/3在过去三年(相对于2008年)中有碰到严重影响运营或业绩的重大风险事件,其中只有不足10%的机构在面对这些重大风险事件时有做好非常充分的准备,而超过30%的机构表现为准备非常不充分。
研究中,风险被划分为一下六项:战略风险、运营风险、金融风险、政治/地缘政治、法律合规性风险、环境/健康风险。其中战略、运营、金融三项占调研的企业(收入超过50亿美元)过去三年面临的重大风险事件的62%。
二、风险管理
风险无处不在,且不会自动消失。研究中体现,企业都能认识到风险的重要性(图1),也知道应当制定正式的风险管理措施,以在面临风险时能够及时有效降低风险,甚至转化为机遇。但是在分析结果却显示出风险管理还未能被广泛的应用到决策当中,即使是在整合财务组织中,风险管理也还尚处在不成熟阶段。2002年出台的萨班斯法案使CFO在大型企业的管理阶层中重要程度日渐提升,CFO作为经营风险管理者,其角色已经从控制转换为决策支持。企业的风险管理最大的挑战在于如何制定并有效实施可行的计划。而在调研报告中可以得出,企业执行的风险管理活动及比例如图2。
由企业执行的风险管理活动可得出以下几点:
(1)内在的常规管理监控和汇报流程的应用最为广泛,这与2002年的美国的萨班斯法案出台有关,《萨班斯―奥克斯利法案》强化了对公司法规遵循状况、内部控制和公司治理的监控,风险管理在企业管理中显得尤为重要;
(2)组织责任范围内制度化的正式风险识别流程应用范围超过60%,风险识别是风险管理的基础,直接决定风险管理的决策质量和结果。 它能通过对风险因素、性质以及风险产生条件的识别,记录具体风险的各方面特征,为企业提供适当的风险管理对策;
(3)关键风险和绩效指标(例如,异差分析)的历史数据比较的应用在风险有效企业中的应用比例近1/2,这是因为在受访人员中,有近半的人员在使用历史信息对比方法规避风险;
(4)特定风险阀值的应用率较高,此项是企业的内部控制措施,它是项目投资风险预警系统,能提醒内部控制人员识别,使企业规避异常风险;
(5)风险调整预测和计划的应用在有效企业中的应用近40%,但在风险管理成效一般的企业中的应用却不到25%。此项是将绩效与风险相统一的措施,风险对于企业而言直接与盈利挂钩,但要做到对风险相关性的评定与比较却必须通过企业的财务整合才能得到有效的数据,因此财务整合性企业更能提供真实情况,协助企业制定运营决策和战略方向,进而提供更加有效与及时的数据,企业也才能按风险调整预测与计划;
(6)以预测性分析/建模乘衡量和监控风险的的应用在风险管理成效一般的企业中应用比率为20%。建模衡量和监控风险的成效性应当依赖于分析中涉及数据的真实性。它对于企业的的评估与监控效果明显,能为企业的战略举措提供有效数据,但此项措施的成效不一定会大于成本,它与企业的切实情况挂钩,所以应用范围并不十分广泛;
(7)经济资本及分摊的应用即使是在被调查的大型企业中也并不广泛。经济成本的精细划分,是一个困难的历程,而能做到对产品、客户的单笔交易进行经济资本准确分摊的企业更加稀少,它需要企业的财务高度整合,且信息真实性高,但这对于风险管理方面非常有效的企业也是很困难的;
(8)风险体系中完整包含存访/流程控制措施在风险管理成效一般的企业中,应用比例为10%。此项要求企业的财务整合度更高,且得是真实高质的信息。而研究中体现,风险管理即使是在整合财务组织中也还未发展成熟,因此对于大多数企业都缺乏风险流程控制的有效应用。
三、总结
在企业内实行以财务整合为基础的风险管理,能使其机构内部控制更加有效,并且提高企业的弹性与市场响应速动。但在实际操作中推行以风险管理为目标的数据集成,却是障碍重重(如BBC案例中的文化和组织障碍,福布斯50强企业面临的数据与流程障碍),克服这些障碍仅仅是依靠企业的财务组织是不可能实现的,它还需要董事会、CEO与其它领导人员的协助。