我需要我的首席财务官成为一个风险管理奇才,不仅能够预先指出将来所有可能发生的不同风险,而且能找到将这种风险降到最低程度的方法。—Marcia Vickers 在21世纪这个经常变化的商业环境中,管理者在风险管理中不能放松警惕和缺乏训练。当风险灾难发生的时候,惩罚是迅速而残酷的,看一看每天的日报,就可以从中找到证据。那些操纵资金的管理者们很少意识到这一点,他们会说:“我不知道结果会那么严重”或者“我们以为那是不会发生的”。因此,即便是降到最低标准,也要求管理者必须了解企业的风险,准备有效应对。
商业活动中的不确定性是阻碍企业达成战略、运行和财务目的的重要因素,传统的风险管理是孤立地考虑每项风险,而新的方法则是全盘考虑风险,在组织范围内整合风险并制定出风险应对策略。我们对全球著名的大通曼哈顿银行(CHASE MANHATTAN CORP.)、杜邦( DUPON)、微软公司(MIRCROSOFT CORP.)、UNITED GRAIN GROWERS LTD.(简称UGG)、加州联合石油公司(UNOCAL CORP) 等五大企业进行长期考察, 这些案例研究为其他企业如何进行风险管理提供了细节示范,而从中显示出的一个共同的主题就是:每个公司都应该坚信自己是富有创造性和防护性的,并能够从管理企业的全面风险过程中得到价值提升。
我们从这五个案例中得到的最重要的启示是:企业领导人必须全面了解企业周围的变化环境、了解各种变化以及风险之间的互相关联、了解自己能否阻止、减少风险的发生,了解公司和其债权人的风险承受能力,只有这样才能创造、保护和提升企业的价值。了解由财政和盈利导致的风险结果,了解达到盈利目标的可能性,了解每种风险发生的可能性和重大影响,也能创造、保护和提升价值。具体的新方法和启示如下:
每个公司都应该坚信自己是富有创造性和防护性的,并能够从管理企业的全面风险过程中得到价值提升。启示一:
对于实行企业范围内的全面风险管理而言,并不存在一本类似菜谱的处理方法。企业风险管理的成功与否取决于企业文化、风险管理机构和风险识别程序。当一个公司开始管理风险之前,必须知道要管理的是什么样的风险。比如对于UGG公司而言,很明显天气因素是影响公司绩效的一个重要风险。而在大通曼哈顿银行成立之初,由借贷部引发的风险明显地改变了公司的收益。对于Unocal公司而言,风险就是能否找到更多的原油,否则公司就会破产。对于Microsoft(微软)公司而言,在被竞争对手抢占市场份额之前有创新之举是最关键的。然而,在今天这个快速变化、复杂和不断全球化的商业环境中,风险并不是时常都那么明显。
CEO是管理公司风险的重要官员,他们工作的一项重要职责就是在各种层面上做出风险管理的决策,他们必须把组织作为一个整体,意识到每个组织个体所面临的变化。
启示二:在今天的商业环境中,为了有效管理风险,公司应努力采取一种正式而有效的方式来识别所有的重要风险。案例中的公司不是用单一的方法来识别风险,而是遵循几种共同的方法。微软的风险管理者们自诩他们是商业个体的“福音传递者”,能帮助商业个体识别风险的重要性、考虑其潜在影响和商业决策中的可能性。此外,微软的风险管理团队强调和这些商业个体“面对面”的接触。这种方法使得风险管理团队能预知“对微软的财产形成威胁的约90%的风险。”
微软还用了设定某一情节的分析方法来识别商业风险。微软公司风险管理团队的负责人Brent Callinlcos是这样说的:“过去,我们只看到了那些单一的风险。例如,当地震发生的时候,我们想到的是财产保险,考虑的是怎样能够保护建筑物不受损害,诸如此类的事情。”但是“真正的风险不是建筑物的损害,而是引发产品发展循环链中的商业中断,无法再从事商业活动了。”
另外一种常用的风险识别方法是商业个体的自我评估法。在大通曼哈顿银行,各级管理层都会采用自我评估计分卡来识别组织个体的风险。相似地,加州联合石油公司需要对每个商业个体进行年度风险评估。
启示三:
管理者应该按照一定尺度(如重要性、严重性以及发生的频率和概率、价值等)对风险进行分级管理。这种排序是风险识别中的关键一环。因为它可以帮助管理层更有效地利用资源而优先处理排列在前的风险。
风险识别的另外一方面是根据发生的概率将风险分级。微软公司不但按频率划分风险的等级,而且还将每种风险发生的概率统计其中,把这些数据反映在图上。杜邦公司也使用频率和概率来评估风险。他们通常更多地考虑发生频率低但危害严重的风险,而不是那些经常发生但造成危害不大的风险,因为前者更难对付。
启示四:
使用风险价值评估和压力测试等类似的先进的工具来衡量金融风险CEO们总想知道公司是否在浪费资源、是否有效地利用资金,是否在风险最小的地方浪费了过多的时间和精力,其实答案就在于风险衡量。对于某些风险来说,衡量的结果很简单,就是一个清楚、客观的排序。但不幸的是,在很多情况下,对于发生频率高而影响面较小的风险的相关数据较多;而对于影响面大,发生频率小的风险数据很少。
金融风险管理是风险衡量应用最多的地方,而衡量和评估金融风险最普遍的方法是风险价值评估(VAR)和压力测试。大通曼哈顿银行使用VAR来衡量其市场风险,即测算当市场向反方向移动时可能造成的资金损失。微软公司也使用相同的方法进行风险评估,因为这样公司就可以回答“现在我们在承担多大的风险”等类似的问题。
另外重要的一点是,通过对金融风险的测量也可以带给我们一些关于非金融风险和一般商业风险的暗示。比如,VAR可以告诉我们,在某一置信程度下,未来X个月的损失不会超过XXX钱。在资金流动活跃的市场中这种工具就显得非常有用。因为它可以帮助我们更好地分配资源。
应该注意的是,VAR需要大量过去的数据,而且只能衡量能被量化的风险。因此一些突发事件如政策、行业规则的变化和人为影响都不能被考虑在其中。另外一个需要提醒的是,在现实情况中发生的损失通常比用VAR计算出的风险损失要大,这是由于受种种限制,我们不能对已经做出的投资再进行改变,即便是我们发现了风险。请记住,VAR只能衡量出在一定置信水平下可能发生的损失,而不是最大的损失。
启示五:
尽可能精确地去衡量非金融风险除了衡量金融风险,公司可以使用一些技术去衡量企业经营中的风险吗?
大通曼哈顿银行的副主席马克谈到:他们刚刚创建了一个小组做一些类似于信用风险管理和金融市场风险管理这样的事情。他们使用的是一种叫“最佳行为分享”的方法,“最佳行为分享”就是将公司看成一个整体,从公司高层的角度来考虑问题,以此来控制经营中的风险。
UGG公司也认为要把握经营风险是非常困难的,他们使用一个由VAR变化而来的模型来衡量一些非传统意义上的金融风险。通过历史数据,UGG公司借助模型针对一些主要风险描绘收益/损失曲线,UGG公司还使用这些数据描绘每股收益率曲线。由于公司收入变化中的50%可以从很确定的风险中找到解释,因此,UGG还利用这些数据确定在一定时间间隔内风险给公司营业收入带来的影响。
毫无疑问,关于未来,高风险的社会是不会消失的,甚至有可能会加剧。在诸如互联网、高科技、全球化、违规、重组和消费者期望等环境因素的影响下,商业运作正在引发许多无法确定的巨大风险。高层管理人员如何应对这些压力,建立一个能够管理所有风险的组织,将在很大程度上决定组织的收益率和承受能力。
CEO是管理公司风险的重要官员,他们工作的一项重要职责就是在各种层面上做出风险管理的决策。
新的风险管理范例的观点是:从全企业的角度出发,去透视和了解影响组织目标绩效的风险。这种一体化和广泛集中的观点的目的就是为了创造、保护和增强股东价值。一套能识别所有的商业风险,评估他们的潜在影响及事件发生可能性的管理程序,对于实践管理将是有益的补充。
(更多观点请参阅作者所著《 MAKING ENTERPRISE RISK MANAGEMENT PAY OFF》一书,该书已由Pearson Education出版)