不愿承担任何风险的公司文化算不上是公司文化。” - 英国前首相布莱尔
风险如同一枚硬币,有着正反两面。看不到的那面往往代表机会、竞争力和发展机会。
风险是商业环境中不可缺少的一部分。但这不意味着所有风险都是相同的。传统的风险管理强调的是缓释(mitigation),并侧重于企业内显而易见的风险领域,包括安全、隐私、信用、监管、科技、欺诈等等。
但有远见的管理者则能看到风险中包含着竞争力与发展机会的另一面。在评估潜在危机的同时,同时也考虑恰当的风险所能带来的成功机会。
企业通常面临的风险基本可以分成两类。无回报的风险 (Unrewarded Risk) 好比入场费,虽然是必不可少的,但并不能直接提高企业的核心竞争力以及股东价值。这类风险往往涉及企业对有形与无形资产的维护和对突发事件的充分准备,也包括法律法规和监管条例的遵守。对此类风险管理不当,可能会导致企业价值的毁损。尽管如此,这类风险不应成为风险管理的主导因素。
有回报的风险 (Rewarded Risk) 则能帮助企业创造价值并获取潜在的收益。企业通过利用现有的信息选择最佳的执行策略,在开发新产品,进入新市场或选择进行战略性并购时加强其实现战略性目标的整体能力。若能有效管理此类风险,企业将为其自身和股东带来重大效益。
据德勤2007年的统计报告显示,超过三分之一的企业财务部门只针对一类风险采取积极的管理方式。企业往往专注于有回报的风险,因它能创造更多的价值,但若其忽视无回报的风险则表明其缺乏有效管理风险的基础。
BSI作为全球领先的独立的业务服务机构,基于多年的市场经验,推出了BS 31100:2008 – 风险管理实践指南。BS 31100 所提供的风险管理框架由任务与承诺、管理风险的框架设计、风险管理的实施、监测与审核和维护与改进五大部分组成,旨在将重点放在如何通过有责任的承受风险为企业提高利润,从而加强风险管理这项领域的吸引力。
根据BS 31100标准制定的风险管理流程在最低限度应包括以下步骤:
- 风险识别 (Identify)
- 风险评估 (Assess)
- 对风险的反应 (Respond)
- 风险报告 (Report)
- 风险审核 (Review)
通过这个循环的流程,企业能够系统性地建立与完善其风险管理机制,为风险管理嵌入整个企业并得到维护提供一个系统的、有效的和有效率的方式。
作者:BSI产品经理 赵力先生
