一、初始的風險管理時代
我們前面的文章中提到過,風險管理發展到今天,源頭上可以追溯到兩個領域(安全管理和財務管理),兩個行業(保險業和金融業),在對風險最敏感的兩個領域安全管理和財務管理中,其對於風險的理解根深蒂固。例如,在面臨安全風險較高的煤炭企業和施工企業,即便到了今天,當談起風險管理時,在他們的印象裡都是和安全管理有關的內容。對於以風險為交易對象的保險業和金融業,沒有對風險的認識,就沒有這兩個行業的出現,所以對於這兩個行業來說,從最開始就與風險有天然的聯繫。
二、泛風險管理時代
針對於一般行業而言,21世紀前後一系列的企業失敗、倒閉的案例,讓企業理解了僅僅管理好安全風險和財務風險不一定就能保證企業經營成功。風險管理的範疇應該擴展到更大的範疇,所以國際上出現了企業整體風險管理理論、企業層面的風險管理理論、跨越職能部門的風險管理理論等。中國也相應的出現了企業全面風險管理理論。無論如何命名,含義都是大大豐富了風險管理的內容,將風險管理擴展到了企業所有方面,提出了“風險管理無時不在、風險管理無處不在”,“風險管理橫到邊、縱到底”的口號,也有人笑稱“風險管理是個筐,什麼都可以往裡裝”。
記憶猶新的是,當時開展全面風險管理工作時,風險管理職能部門去和審計部座談審計風險,有的企業審計部門提出質疑,挑戰審計風險不應屬於企業風險管理工作的範疇,審計作為第三道防線應該監督評審企業的風險管理工作的效果。
這些做法都是帶著明顯的泛風險管理時代的烙印。
三、具體化風險管理時代
泛風險管理時代刮過了一陣猛烈的風之後,企業發現泛風險管理除了在意識上進行了一次全員的風險普及和提高之外,留下來能夠落地執行的、並且可以持續執行的工作內容並不多。企業想要真正實施一套風險管控制度和流程,除了在總體上有一個制度和辦法之外,還是要落實到具體的風險管控上去。
所以,後來又出現了很多企業進行專項風險管理方案設計和實施的情況,如投資風險管理專項、項目風險管理專項、法律風險管理專項、廉潔風險管理專項、信用風險管理專項等等。配合著企業的管理重點的變化,可以深入設計多種專項的風險管理方案。
比起泛風險管理時代,具體化的風險管理更深入業務,更能和企業的日常管理實際相結合,更具有落地操作性。
四、返璞歸真的風險管理時代
經歷了十幾年曲折的摸索,我們今天看到COSO的新版企業風險管理文件中,將風險管理定位為一種文化、能力和實踐。個人認為,這是一種迴歸,迴歸到風險管理的本源,從原來一味的重視“形”,到現在要強調“神”。我們不談“整合”,也不談“融入”,好像面對的對象是兩個事物相互作用,融為一體的過程。而真正的企業風險管理,作為企業管理的核心內容,應該一直都在,而不能被“整合”與“融入”。現在我們這麼來提,其實是為了將原來抽離出來的“形”,再次打回體內而已,讓其形神俱全。
五、對未來工作的啟示
1、企業管理的邊界就是風險管理的邊界
企業管理的邊界就是風險管理的邊界,但這與“泛風險管理”與“全面風險管理”那個階段強調的不同,風險管理作為一種文化、能力和實踐應該貫穿所有的企業管理和業務活動,試問企業中哪個職能可以避開企業文化的影響,哪個職能不需要具備風險管理的能力。在這樣的背景下,就不會出現在“泛風險管理”階段風控和審計相互質疑的問題,審計部門要具備風險管理文化和能力是理所應該的事情。
COSO新版文件中,描述了哪些不屬於風險管理的範疇,比如公司治理中的某些內容,這其實是和其定義有相悖之處的,我們這裡不做展開。
2、企業風險管理部門的職責邊界
既然企業管理的邊界是風險管理的邊界,那是不是風險管理部門的職責邊界就是企業風險管理邊界?答案是否定的。不是不願意賦予風險管理部門這樣的職能,是就算賦予了它這樣的權利其也無法真正履行。在這樣的範疇下,企業風險管理工作不能定位為風險管理部門的工作,所以,COSO的新版文件在最開始就澄清了一個繆誤:風險管理不僅是一項職能和一個部門。
既然企業風險管理部門無法承擔風險管理工作的所有內容(這並不是剝奪其工作職責,相反,有些部門看到之後可能會如釋重負),因為有些風險內容,已經超出了風險管理部門作為經營層下設的一個業務部門所能承擔的職能範圍。應該明確的定義風險管理的職能,而不是再以泛風險管理時代的職能範圍來要求。如可以負責公司風險管理文化的建設和推行、風險管理能力中心COE的建設(華為公司的風險管理職能就是採取了這種做法),以及公司授權的某些跨職能或公司層面的重大風險管理牽頭職能等。
3、每個職能管理責任的邊界就是風險管理責任的範圍
需要強調的是,公司每個職能管理的責任需要強化和體現其風險管理方面的內容,做到責、權、利的統一。做到對公司風險管理文化的高度認同,增強其本部門識別經營管理不確定性帶來風險的能力,明確風險管理責任,具體到每個人。這才是未來企業健全的風險管理體系的做法和實踐。
對於風險管理肩負的新的使命,只有企業的最高管理層可以承擔,來推動和建立企業的風險管理體系,打通企業職能之間的邊界,建立一套企業可以從容應對當下不確定性陡增的企業管理體系。
閱讀更多 派可數據 的文章
