会员登录
会员注册过去一年中几家公司的失败表明,董事会有时并不了解自己公司所承受的风险,这个问题并不罕见。在我们的调查中,三分之一以上的董事承认,不知道他们任职的公司面临哪些主要风险,四成以上的董事说他们所在的董事会没有有效的风险监控流程。尽管风险管理的状况如此糟糕,但它在有关公司治理改革的辩论中还是没有引起足够重视。
良好的风险管理应遵循以下四条基本原则:
第一,界定风险。公司最重要的战略决策之一是确定承担哪些风险(以及承担多大风险),因此这一决策应当由最高层,即由首席执行官在董事会的支持下做出。另外,这一决策应当指引其他管理人员的行为,因为如果没有这样的指引,公司的风险战略就会被无数日常财务和业务决策所左右,并不断因偶然因素而改变。
第二,一旦公司确定了风险战略,就必须能够衡量其风险程度,随时了解最新风险状况。
第三,公司必须确保风险政策的制定者和监控者与业务管理人员是分开的,裁判不能兼任运动员。
第四,要强化良好的风险管理流程,公司必须致力于营造强劲的企业风险文化,使决策者对其行动的利弊得失都能谨慎对待。
董事会的工作是确保管理人员实施有效的风险管理流程,并保持董事会和首席执行官所确定的风险回报水平。否则,高层管理者和董事会即便是抱着优化公司业绩、保护股东权益免遭飞来横祸的美好愿望,也只能是漫无目的地在黑暗中摸索。