会员登录
会员注册风险管理势在必行
如果公司上市两个月后,两大主要销售市场的其中一个完全消失了,你会怎么办?如果在短短七天内,3.5亿美元的销售额说没就没了,你又会怎么办?你会不会无奈地说:谁会预料到“9.11”事件,继而就在一旁看着自己的公司砍掉五六个经营不良的部门?还是只好接受预算和人员缩减的现实、避开原先为了帮助业务发展而制订的战略计划?原因就在于没人会料到会发生这么重大的灾难?
风险管理又名危机管理,是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。当中包括了对风险的量度、评估和应变策略。风险管理可以节省大量的资源,运输时间,并且可以提高对客户的服务质量。它会辨认那些对关于服务的资产传递有负面影响的潜在问题区域,允许提高对资产风险框架的了解及未来的决策将怎样影响这一框架,可以减少后果的不确定性和经济损失。
为什么说现在着手进行企业风险管理很重要呢?原因很复杂。其中一个因素就是,IT已经成为业务经营的主要风险。过去几年发生的几件大事暴露出IT给业务带来的经营风险。
推动企业风险管理的第二个因素是监管环境,以及有些行业为保护公司远离不稳定的全球商业环境而采取的法案。譬如说,由十国主要金融服务利益相关者牵头发起的《巴塞尔第二号协定》(Basel Ⅱ Accord)不仅涉及资本风险,还涉及经营风险,包括IT系统给公司带来的风险。换句话说,该协定强制要求采用某种企业风险管理。
当然,还有《萨班斯-奥克斯利法案》(Sarbanes-Oxley)。英国巴克莱金融服务公司的CIO David Weymouth说:“我们在一项监管项目上就花了约2.5亿美元,不合法规是我们要控制管理的一个巨大风险。”McCann公司的CIO Sharon说,对他来讲,《萨班斯-奥克斯利法案》听上去既熟悉又可怕,该法案充分证明了现在是实行风险管理的时候了。美国发生储蓄贷款丑闻期间,Sharon从事于金融服务业。当时为了遵守旨在整顿金融业的法律,“我们历时两年采用风险管理方法,进行了繁重的风险评估工作。”遵守法规成了风险评估项目附带产生的结果。同样,Sharon预言,企业风险管理也会让遵守《萨班斯-奥克斯利法案》成为风险管理的附带结果,而不是其关注的对象。
为什么是CIO?
风险管理自有公司的专家去负责,为什么要牵扯到CIO呢?
许多风险专家都预料CIO们会抵制企业风险管理。“很多CIO以为自己可以避开企业风险管理,”IT咨询公司Robert Frances Group的风险专家Adrian Bowles说。Bowles劝说最好打消这个念头:“风险自己会找上门来,你的工作就会面临风险。惟一的防御就是积极地去管理风险。”