企业风险管理缺失的案例:
1995年3月9日,世界各地的新闻媒体都以一个最夺目的标题报道了一个相同的事件:巴林银行破产了。
巴林银行有200多年的辉煌历史。它由弗朗西斯•巴林爵士在1763年创建于伦敦。包括英国女王伊丽莎白二世和查尔斯王子在内的英国上层显贵都是它的顾客。破产前夕,巴林银行总资产逾94亿美元,所管理的资产高达460亿美元。由于巴林银行的卓越贡献,巴林家族先后获得了五个世袭的爵位,这可算得上一个世界纪录。但是1995年它却毁于一位名叫尼克•里森的普通交易员。
里森于1989年7月10日正式到巴林银行工作,并由于工作出色而在1992年出任新加坡分行期货与期权交易部门的总经理。那时巴林银行有一个“99905”错误账号,以处理交易过程中因疏忽造成的错误。1992年夏天,伦敦总部全面负责清算工作的哥顿•鲍塞里森要求里森另设立一个“错误账户”以记录较小的错误,并自行在新加坡处理。在咨询了负责办公室清算的部门后,一个名为“88888”的“错误账户”便诞生了。但之后不久,伦敦总部又要求还是按照原来的办法,所有错误通过“99905”账号向伦敦总部直接报告。可错误账户“88888”并没有被删除,从而为里森提供了日后搪塞错误和制作假帐的机会。最终,五个幸运数字却给巴林银行带来了极大的不幸。
截至1995年3月,里森违规通过“88888”账户操作期指等造成了巴林银行9.16亿英镑的亏损。3月9日,英格兰银行及法院批准国际荷兰集团接管巴林银行全部资产与债务的协议,为230年历史的巴林银行画上了句号。
回顾整个巴林事件的过程,可以发现这样的损失是和无数个风险失控联系在一起的。比如,巴林银行交易和清算角色的混同使得里森能够身兼两职,为他掩盖失误提供了方便。巴林银行内部审计极其松散,在损失达到5000万英镑时,巴林银行总部曾派人调查里森的账目,资产负债表也明显记录了这些亏损,但巴林银行高层对资产负债表反映出的问题视而不见,轻信了里森的谎言。甚至包括英格兰银行在内的监管机构对巴林银行外汇资金比例控制睁只眼、闭只眼也是罪魁祸首之一。
正如里森所说:“有一群人本来可以揭穿并阻止我的把戏,但它们没有这么做。我不知道他们的疏忽与犯罪级的疏忽之间界限何在,也不清楚他们是否对我负有什么责任。但如果是在任何其他一家银行,我是不会有机会开始这项犯罪的。”
什么是企业风险及风险管理?
企业从它诞生时就将面对风险的考验。而在企业成长、成熟的每一过程中,风险都将与之为伴。据美国《财富》杂志报道,美国大约有62%的企业寿命不超过5年,只有2%的企业存活达到50年,中小企业平均寿命不到7年。可见,对企业而言,具有“灭顶之灾”的风险亦不在少数。
企业风险到底来自何处?
- 首先,企业面临着巨大的宏观环境不确定性。而在全球化的今天,这种不确定性还在加剧。比如,金融危机造成全球经济形式严峻,欧盟反倾销政策对中国的纺织、玩具、塑料制品等行业中几乎所有企业都产生过严重影响;中东局势的稳定程度可能会影响到全世界石油价格的走势。
- 其次,企业管理层所制定的战略与其所处环境的适应性也是企业风险的一大来源。比如无锡尚德公司一心谋求发展太阳能技术,符合当前环境对清洁能源的需求,获得成功。而在我国有一批小型煤窑,技术简陋,意识落后,具有重大安全隐患,不符合人本精神,最终遭到政府的彻底关闭。
- 第三,企业风险还会发生在日常运营过程中。因为工人操作不当而发生安全事故,因为管理措施不到位而导致存货被偷盗,因为激励机制不合理而引发员工不满情绪甚至离职,因为会计信息系统不畅通而导致财务信息虚假披露等,都属于企业运营过程中必须面对的风险事件。
可以说,风险存在于任何企业的任何发展阶段。尤其是这次金融危机,为很多企业的生存增加了新的不确定性。为求生存,很多企业已经或开始考虑实施风险管理。
关于风险管理,我认为相对较为全面的定义来自COSO发布的《企业风险管理-总体框架》,它认为企业风险管理是一种流程,在一个实体进行战略决策和执行决策过程中由董事会、管理层和其他人员实施,以确定可能影响实体的潜在事件、对风险进行有效管理,使其处于风险偏好(Risk Appetite)内,以便提供关于实现实体目标的合理保证。
这个定义包括以下几个方面:
- 首先,风险管理是一个流程,是降低和控制风险的一系列程序,涉及对企业风险管理目标的确定、风险的识别和评价、风险管理方法的选择、风险管理工作的实施以及对风险管理计划持续不断地检查和修正的一个过程;
- 其次,风险管理不仅仅是企业风险管理委员会这些企业管理层的职责。实际上,风险管理的工作需要几乎所有员工的参与;
- 最后,风险管理的目的并不是不惜一切代价降低风险,而是尽量使风险降低至可以接受的范围内。而且,企业风险是无法彻底消除的,对企业经营目标的实现只能做出合理而非绝对的保证。
企业在生产经营和实现目标的过程中,存在着诸多影响目标实现的不确定性因素,它们构成了企业面临的风险。国资委发布的《中央企业全面风险管理指引》中对企业风险的定义是未来的不确定性对企业实现其经营目标的影响。
风险管理的必要性:
风险是有成本的,而且这种成本会导致企业价值的降低,与企业目标相背离,所以需要进行风险管理。
企业风险成本是指由于风险存在和发生风险事故所导致的企业经济利益流失,包括风险损失成本和风险控制成本。企业纯粹风险可能会导致自有财产损失,或者需要对员工进行赔偿,甚至有时需要承担对顾客或第三方的责任。这些都需要企业支付相应的费用。风险的存在还可能使其承担者,如管理层或员工处于焦虑状态,而影响工作情绪,降低劳动生产率,甚至有时会因此放弃高回报的投资机会,从而间接损害了公司利益,增加风险损失成本。再如,企业如果积极采取控制风险的措施,可能需要事先采购一定的预防设备,需要安排专人定期检测与维护,也可能需要外部咨询等。这些具体事情都可以归结为企业风险控制成本。正是因为风险成本的存在导致企业风险对企业目标的偏离。
风险管理是一个极具挑战的领域。随着世界经济国际化、金融全球化的发展,随着科技进步、技术创新、金融创新和市场竞争的日益激烈,企业每天都遇到不确定性的困挠,风险无处不在。风险管理在政治、经济和社会生活中发挥着越来越重要的作用,已经成为企业预防、减少风险事故发生、降低损失程度的有效方式。风险管理既可以使风险处理的成本降低,又可以使企业的经济效益增加,是企业优化配置资源的手段之一。目前,风险管理已经成为企业管理的一项重要内容,预防和减少风险的发生不仅需要掌握风险管理的理论,客观、准确地衡量和评价风险,而且还需要恰当、适合的风险管理决策。只有这样,才能减少风险管理决策的失误,才能减少损失,合理配置社会资源。
由此可见,因此风险管理是必要的。
如何进行风险管理?
既然企业风险无时无处不在,而且风险还可能为企业带来经济损失,有时甚至是灭顶之灾。面对风险,企业是选择无动于衷任其发展,还是应该有所作为有效控制?如果想对企业风险进行管控,又该如何进行呢?
英国标准协会(BSI)最近进行的年度商业调查结果显示,尽管遇到宏观经济困难,英国企业仍准备积极开拓业务,并承担相应的风险。调查显示,在“金融时报股指”列名的英国企业中,74%的企业表示愿意承担风险,这和他们在12个月以前的态度相比没有变化,只有15%的受访企业认为应谨慎行事,尽可能避免风险。
调查结果同时显示:
- 93%的受访企业已经建立起了风险管理体系与风险管理流程;
- 94% 的受访企业设立了风险经理职位或者相关人员来全面负责风险管理工作;
- 90% 的受访企业赞同风险管理有利于规避潜在风险的观点;
- 87% 的受访企业相信风险管理可以使收益得到保障并获取更多增值。
此次调查是为了配合英国标准协会(BSI)的一项新标准 - “BS 31100 - 风险管理实践指南”的发布而进行的。
标准BS31100简介:
“风险”这个词汇一般被认为具有负面含义。“风险管理”这个词汇往往意味着降低运营速度,从而影响企业发展与创新。而BS 31100标准代表着一种积极的观点,认为机构应鼓励企业家精神,敢于冒险,并通过建立风险管理体系来应对不确定因素。
英国标准协会确定了风险管理的原则与术语并提出了风险管理模型、框架、流程与执行的参考方案。BS31100的风险管理框架主要包括策划、设计、实施、监控四大部分,如下图所示。
图1 风险管理框架
风险管理流程应提供系统的、有效且高效的方式,使得组织可以在各个层级管理风险。组织及各个职能部门需要依照风险管理框架持续地进行风险管理以有效地支持决策。下图展示了企业风险管理需考虑的情境及风险管理流程。
风险管理流程中应至少包括风险情境、风险识别、风险评估、风险应对、风险报告和风险回顾的内容。
图2. 风险管理流程
BS31100标准为各个行业与各种规模的企业提供了一个理解、开发、执行和保持适度并有效进行风险管理的平台。
