管理答疑

    编者按：针对读者提出的涉及管理方面的问题，本刊编辑部邀请专家予以解答。读者也可以在本刊的网站（www.fortunechina.com）上获取本栏目的内容。如有建议或有意参与，请通过 liquanwei@cci.com.hk 与本栏目编辑联系。本期回答问题的专家是德勤企业风险管理服务华北区主管合伙人赵善强。赵先生擅长涉及综合条款的大型项目管理，尤其在为中国企业提供的遵循各国内控法案的大型内控项目的管理方面具有丰富的经验。德勤是中国大陆及港澳地区居领导地位的专业服务机构之一，为国内企业、跨国公司以及高成长的企业提供全面的审计、税务、企业管理咨询和财务咨询服务。

    问：我任职的企业属于科技信息产业，目前该行业正在不断进行整合，请问在这种形势下，如何进行行业的企业风险管理？

    答：贵公司所处的行业属于科技、传媒及信息（以下简称 TMT）的大范畴。当前，由于 TMT 行业的公司越来越多地进入新领域─未经考验的市场，无法确定的联盟，并不熟悉的产品─导致它们面临的风险呈指数级增加。

    如何围绕风险管理解决这些日益复杂的问题、加强监管力度、满足不断提高的利益相关者的要求呢？我们的回答就是五个字：风险智能化。

    所谓“风险智能化”，是指企业在追求目标（一般是价值的创造和保存）时，以理性和“聪明”的态度去“抓”有可能让目标泡汤的风险。

    为了说明现实世界中的风险智能框架圈的作用，我们将引用一个 TMT 风险因素：新出现并迅速成熟化的技术。

    TMT 行业的变革是残酷的，风险（如竞争导致的四面楚歌）和机会（如通过具有创新性产品而支配市场）并存。变革的压力是必然的，没有哪个 TMT 公司可以忽略变革而长期繁荣下去。风险智能化所采用的原理，将决定你的成败。

    1. 研发与部署策略：在早期规划阶段，首先要通过业务领域频谱确定公司的战略目标。然后，围绕这些目标的实现而执行计划。要达到我们的目的，这些目标将涉及到日新月异的科技。举例来说，一家消费电子公司可能会设定一个目标，确定每 18 个月提供一次升级的关键产品；执行计划要计划好所需的资源（资金、人力、外包等），并采取必要的执行步骤。

    2. 风险识别：接下来，应该系统地找出那些可能阻挠你实现目标的风险。这样可以通过各种途径完成最常见的情景规划。在此过程中，行政人员、风险经理和其他关键人员集思广益，围绕问题来思考，比如什么样的风险可能破坏我们的计划、这些风险可能导致的受损程度是多少，等等。可能导致相关的新兴和成熟化的技术中断的因素包括：（1）竞争对手的重大技术突破；（2）研发资源不足；（3）新产品被迅速更新、淘汰。

    3. 评估与测量风险：在此阶段，对于已识别出的风险进行评估、测量和排序。举例来说，针对上述关于日新月异的科技的风险，评估活动可包括：搜集情报，以确定竞争的程序和进展；对研发工作进行评估，确保有足够资金满足相关行业和市场需求；进行市场分析，以决定是否需要缩短主要产品发布和升级之间的周期。值得注意的是，这些评估有可能在各个业务单位进行不同的风险管理工作。在这种情况下，至关重要的是，评估是有比较性的。我们所知道的一家 TMT 公司，就是对其整个全球业务定期进行数以百计的风险评估。除了过多的信息重复问题之外，它们评估时使用的方法和排名准则也各不相同，使管理层和董事会无法作出风险管理的投资决策。这些问题，可通过风险评估的协调和巩固加以避免。

    4. 对风险的响应：对于已经识别出的风险，可能存在不同的响应方法。这取决于优先排序、资源配置、风险偏好和其他因素。可选项包括寻求、避免、接受、转移及管理。如果风险评估确定研发的经费不足，公司可以选择增加内部研究的预算、转移内部资源给研发（与维持现状的预算案的影响一样）、与外部公司一起合作研发，或投资于正在开发的其他有前途的科技公司。

    5. 设计、执行和测试控制：接下来，控制让您可以预防、侦测风险事件，并对其作出响应。许多情况下，最有效的选择是预防，事件可能超出您的控制或防御能力。然后是侦测、响应，恢复原来的作用。

    侦测需要早期预警系统为响应提供并预留足够的时间：越早侦测出风险，成功把握越大。早期检测，也有利于风险回报的考虑，因为它赋予公司能力去认识和利用“颠覆性”的风险事件。很多公司在这个阶段通过部署自动化控制来加强科技的作用，这带来了降低长期成本和提高效益的双重好处。

    6. 监督、保障和稳步提高：虽然组织可能有很多层级，但我们还是建议采取以下做法：管理层确保风险控制按计划执行，并向董事会保证风险按照确定的风险容忍度进行管理。同时，内部审计部门向董事会保证表示管理的论断是可靠的；风险的“所有权”是保持在适当水平的，这可能是某个业务单位或某个区域的；与风险相关的问题可上升到相关被授权的管理层层面。

    我们再举一个关于新兴技术风险的例子，一家外部律师事务所揭露了某竞争对手的新技术专利申请，该专利将导致公司的产品被淘汰。此发现上升到管理层，启动一个多方面的响应计划，其中包括财务（调研收购竞争对手的可能性）、研发（评估新技术的生存能力）和营销（确定消费者对此新产品的偏好）。这些活动将汇报给董事会，以便其了解新生的风险和已采取的行动。

    7. 持续不断地改进：一旦风险智能化框架的所有构成部分各就各位，就应该采取步骤提高风险管理的效率和有效性。这是一个持续不断的过程，包括协调化（确保所有风险经理使用同一种语言）、同步化（协调整个体制的界限）及合理化（消除重复的工作）。

    具体来说，各个职能和业务单位的风险管理者应定期回顾和更新与日新月异的科技相关的风险。他们的努力将协调到整个组织，既要确保涵盖到所有突发事件，又要避免发生不必要或无意义的重复劳动。

[1] [2] 下一页