爱华网系列专题:2008中国营销
问:我任职的企业属于科技信息产业,目前该行业正在不断进行整合,请问在这种形势下,如何进行行业的企业风险管理?
答:贵公司所处的行业属于科技、传媒及信息(以下简称 TMT)的大范畴。当前,由于 TMT 行业的公司越来越多地进入新领域─未经考验的市场,无法确定的联盟,并不熟悉的产品─导致它们面临的风险呈指数级增加。
如何围绕风险管理解决这些日益复杂的问题、加强监管力度、满足不断提高的利益相关者的要求呢?我们的回答就是五个字:风险智能化。
所谓“风险智能化”,是指企业在追求目标(一般是价值的创造和保存)时,以理性和“聪明”的态度去“抓”有可能让目标泡汤的风险。
为了说明现实世界中的风险智能框架圈的作用,我们将引用一个 TMT 风险因素:新出现并迅速成熟化的技术。
TMT 行业的变革是残酷的,风险(如竞争导致的四面楚歌)和机会(如通过具有创新性产品而支配市场)并存。变革的压力是必然的,没有哪个 TMT 公司可以忽略变革而长期繁荣下去。风险智能化所采用的原理,将决定你的成败。
1. 研发与部署策略:在早期规划阶段,首先要通过业务领域频谱确定公司的战略目标。然后,围绕这些目标的实现而执行计划。要达到我们的目的,这些目标将涉及到日新月异的科技。举例来说,一家消费电子公司可能会设定一个目标,确定每 18 个月提供一次升级的关键产品;执行计划要计划好所需的资源(资金、人力、外包等),并采取必要的执行步骤。
2. 风险识别:接下来,应该系统地找出那些可能阻挠你实现目标的风险。这样可以通过各种途径完成最常见的情景规划。在此过程中,行政人员、风险经理和其他关键人员集思广益,围绕问题来思考,比如什么样的风险可能破坏我们的计划、这些风险可能导致的受损程度是多少,等等。可能导致相关的新兴和成熟化的技术中断的因素包括:(1)竞争对手的重大技术突破;(2)研发资源不足;(3)新产品被迅速更新、淘汰。
3. 评估与测量风险:在此阶段,对于已识别出的风险进行评估、测量和排序。举例来说,针对上述关于日新月异的科技的风险,评估活动可包括:搜集情报,以确定竞争的程序和进展;对研发工作进行评估,确保有足够资金满足相关行业和市场需求;进行市场分析,以决定是否需要缩短主要产品发布和升级之间的周期。值得注意的是,这些评估有可能在各个业务单位进行不同的风险管理工作。在这种情况下,至关重要的是,评估是有比较性的。我们所知道的一家 TMT 公司,就是对其整个全球业务定期进行数以百计的风险评估。除了过多的信息重复问题之外,它们评估时使用的方法和排名准则也各不相同,使管理层和董事会无法作出风险管理的投资决策。这些问题,可通过风险评估的协调和巩固加以避免。
4. 对风险的响应:对于已经识别出的风险,可能存在不同的响应方法。这取决于优先排序、资源配置、风险偏好和其他因素。可选项包括寻求、避免、接受、转移及管理。如果风险评估确定研发的经费不足,公司可以选择增加内部研究的预算、转移内部资源给研发(与维持现状的预算案的影响一样)、与外部公司一起合作研发,或投资于正在开发的其他有前途的科技公司。
5. 设计、执行和测试控制:接下来,控制让您可以预防、侦测风险事件,并对其作出响应。许多情况下,最有效的选择是预防,事件可能超出您的控制或防御能力。然后是侦测、响应,恢复原来的作用。
侦测需要早期预警系统为响应提供并预留足够的时间:越早侦测出风险,成功把握越大。早期检测,也有利于风险回报的考虑,因为它赋予公司能力去认识和利用“颠覆性”的风险事件。很多公司在这个阶段通过部署自动化控制来加强科技的作用,这带来了降低长期成本和提高效益的双重好处。
6. 监督、保障和稳步提高:虽然组织可能有很多层级,但我们还是建议采取以下做法:管理层确保风险控制按计划执行,并向董事会保证风险按照确定的风险容忍度进行管理。同时,内部审计部门向董事会保证表示管理的论断是可靠的;风险的“所有权”是保持在适当水平的,这可能是某个业务单位或某个区域的;与风险相关的问题可上升到相关被授权的管理层层面。
我们再举一个关于新兴技术风险的例子,一家外部律师事务所揭露了某竞争对手的新技术专利申请,该专利将导致公司的产品被淘汰。此发现上升到管理层,启动一个多方面的响应计划,其中包括财务(调研收购竞争对手的可能性)、研发(评估新技术的生存能力)和营销(确定消费者对此新产品的偏好)。这些活动将汇报给董事会,以便其了解新生的风险和已采取的行动。
7. 持续不断地改进:一旦风险智能化框架的所有构成部分各就各位,就应该采取步骤提高风险管理的效率和有效性。这是一个持续不断的过程,包括协调化(确保所有风险经理使用同一种语言)、同步化(协调整个体制的界限)及合理化(消除重复的工作)。
具体来说,各个职能和业务单位的风险管理者应定期回顾和更新与日新月异的科技相关的风险。他们的努力将协调到整个组织,既要确保涵盖到所有突发事件,又要避免发生不必要或无意义的重复劳动。 问:请详细介绍一下发现风险后的响应办法?
答:一旦风险被识别和评估出来,就必须决定处理方法。以下方法可供选择:
寻求:智能化的风险承受是业务成功的基础。不过,风险厌恶者一直都存在。例如,一些大型传媒公司过分关注数字权限管理,所以未将其信息在线利用。这样引发那些需要电子信息的客户通过非法手段获取信息,反而因此减少了公司的收入。相反地,那些能关注数字传输风险同时又善于把握机会的公司则开发出可行的业务模式,扩大了客户群体。
避免:避免风险是常见的应对措施。例如,一些电信企业因为意识到地区性政治风险而选择不进入某些市场。能引起地区性政治风险的因素很多,比如社会动荡、政治不稳、不友善的政治体制、战争、叛乱和恐怖主义。此外,不良的发展或较差的基础设施、教育的缺乏、腐败、市场不成熟和其他因素可能阻碍公司扩大某些特定市场,尽管那些市场存在巨大发展潜力。
接受:当然,总有许多不得不接受的外在风险因素。例如,电信公司可能在花费几十亿美元投入光纤线缆建设之后,发现客户没有从电信公司购买先进的产品和应用软件,仅仅购买管道传输的宽带服务。应用软件价值不菲,而其他公司无需投资基础设施就可以进行销售。
转移:当暴露的风险超出公司的风险承受能力,或者企业希望消除突发事件或降低成本的时候,就该采用风险转移的方法。保险和期货合同是风险转移的两个最常用方法。公司应当确保风险转移符合其预期。例如,计算机顾问和软件研发人员应详察任何异常事项,抵消错误和冗余保单。
管理:当然,智能化风险管理是最重要的策略。例如,电信公司在客户保持问题上面临大量诉讼,范围涵盖了从对客户过度收取税费到未披露无线覆盖的限制性引发的种种诉讼。一种智能化风险管理方法可以识别公司的弱点,以提醒监管机构加强审查,关注高频率的公众诉讼并采取措施应对这些风险。例如,立法机构和监管部门关注无线运营商强加的提前终止费。为了管理这种风险,许多无线运营商最近宣布,当客户更换到另一家运营商时,此项费用将按比例分派。
问:风险智能化是否可以理解为等同于企业风险管理?
答:风险智能化 ≠ 企业风险管理。
如前所述,“风险智能化”是指企业在追求目标(一般是价值的创造和保存)时,以理性和“聪明”的态度去“抓”有可能让目标泡汤的风险。“企业风险管理”是指具体“抓”的工作,“风险智能化”是指“抓”时的态度。
尽管风险智能企业在全局上高度统筹地处理各种风险,但并不意味风险智能就等同于企业风险管理。风险智能化并非企业风险管理的另一个层面,而是指企业已有的风险管理机制的运作、合作、思考方式的变化。风险智能化通常是在企业已有风险管理机制的基础上得以发展,而非放弃已有的机制重新建立。风险智能化能够使企业高级管理层、董事会在面对风险时,有一个更加良好的视角和更加深入的认识,从而更加完善地管理。
风险智能化带来的回报有:
●降低运营负担;
●降低风险管理成本;
●提高企业预防、侦测、修正和改善重大风险的能力;
●提高策略的灵活性,以应对“上限固定”及“下限固定”风险;
●为董事会及股东提供各种风险已被合理管控后的“舒适水平”。
