風險管理三步驟:辨識、評估、管理
不論是企業醜聞、風災淹水、股市動盪,在在影響企業的經營,
因此,多數企業都開始意識到,必須主動處理這些可能威脅企業經營的不確定因素,
也就是所謂的企業風險管理(Enterprise Risk Management, ERM)。
法國因西德管理學院(Insead)決策科學助理教授艾斯‧昂庫勒(Ayse Onculer)
在《金融時報》(Financial Times)為文指出,
企業在進行風險管理時,首先必須辨識出企業各個層面可能面臨的商業風險,包括以下三大類別:
一、金融風險:當市場發生變動,或是企業債權人地位有了變化,都會造成企業的金融風險。
二、運營風險:多半是由於製程、制度等不完善所造成,
可藉由「六個希格瑪」(Six Sigma)等方式減少這類失誤。
三、業務量風險:在產品和服務需求、供應鏈或競爭環境方面遇到意外事故,就會產生這類風險。
接著,企業必須對風險進行評估。
昂庫勒建議的方法包括:
決策分析(decision analysis)、
風險值計算(value-at-risk calculations)、
情境規劃(scenario planning)
等,幫助企業評估特定事件的發生機率。
最後也最是關鍵的一步,就是必須對風險進行管理,昂庫勒提供兩種方法。
第一種是運用內部資源的自我保險。(風險自留)
企業將部份資金留下,一旦出現問題,就用這筆資金做損失補償,就像在內部設立保險金一樣。
第二種是將風險轉移或分擔給第三者。(風險轉移)
典型做法是外包,由於接受外包的企業在相關事務上有專長,
能讓風險發生的機率大為降低,企業也可集中精力處理其他風險。
好的風險管理政策,能讓企業的每一個環節,包括董事會、高層管理者、客戶、供應商、投資者等,
有一套統一的風險語言,而且每一個層級都負有風險責任,
一旦發現狀況不對,就能很快地向上反映,決策者也可以迅速採取行動。
企業風險管理要能成功,還需有兩個條件配合。
一是高階管理層必須做出公開的承諾,定期向員工和投資者、供應商等外部人士報告各種風險的情況,
甚至調整激勵方案,有效降低風險即可得到獎勵。
二是風險意識必須成為企業文化的一部份。
許多企業的做法是設立風險長(Chief Risk Officer, CRO),將風險管理當做其中心任務。
根據調查,標準普爾五百(S&P 500)企業中,三分之一都設立了風險長職位。
有了風險管理,企業能看到一些不可預知的風險,及早尋求解決方案,
不再事到臨頭倉皇失措或是消極應對。
小彥批:
無論面對同業或是面對客戶,小彥常說:
保險業,就是以相關專業來替客戶達到風險管理的一門行業;
而小彥也一直以很基本的風險管理觀念來做客戶的保險規劃,
因為從事保險,正是替客戶做好風險評估、管理、規劃。
比方說,拿到某種人身保險商品(決策分析),
在面對客戶時並不是馬上就跟他介紹商品內容,
因為人身保險商品僅是提供人身風險轉移(轉嫁),
得先知道客戶有什麼風險?有多少風險需要轉移?(風險辨識、風險值計算),
預先設想到客戶如果遭遇風險時(情境規劃),需要買多少才夠?
以此邏輯規劃下來,才叫做真正的"量身訂做"~!
|