(十五)道德责任
道德责任的存在,企业对道德责任的重视及其沟通手法的确大大影响企业的风险管理。经常昕到商界领袖作出臭名昭著的行为或决策之后却指出没有违反法律。虽然避免触犯法律始终是一个好想法,但这种说法仍有不当之处。人们希望人类行为并非完全由法庭的标准所指导。其他的行为标准可以并且应该受到关注,对于风险管理者更重要的是要认识到道德责任是商业组织的一个风险暴露方面。
道德责任的风险敞口应予以界定和衡量。对于风险管理者来说,比较困难的是道德行为标准不会得到意见一致的肯定。这并不是说人们不相信绝对或接近绝对的行为标准,只是说,企业在决定实行单一的道德标准时必须小心谨慎。
风险管理不是仅仅指风险暴露大小,它也需要将分析纳入到全面的风险评估工作之中。至少风险管理者应该考虑道德层面的一些问题,并且阐明一些行动必定是"不正当"的。例如,一个企业决定建立污水处理设施,应在道德方面承认可能对社区造成污染,以及承认这一决策的法律后果。
在许多方面,风险管理与后果相关。如果一个企业有意或无意地做某些事情,其后果可能与道德和伦理相关,它们可能与财产损失或赔偿责任的诉讼威胁同样重要。这意味着,风险管理者必须自觉发挥他们的作用,评估道德风险,并采取措施加以管理。
(十六)任命首席风险总监
为了监测和补救有关的风险,一些企业雇用首席风险总监。在风险管理、金融以及综合管理方面,首席风险总监的作用巳受到很多关注。首席风险总监负责制定和实施企业风险管理战略。现今,任命首席风险总监已被风险密集的行业所广泛采用,如金融机构、能源公司,以及拥有大量投资活动或者海外业务的非金融类企业。首席风险总监一般向首席执行官或财务总监报告,还有一些首席风险总监直接向董事会汇报。首席风险总监的典型报告包括信贷风险、市场风险、操作风险、保险和证券管理。首席风险总监通常还负责风险管理政策、资本管理、风险分析和报告,以及各业务单位的风险 管理。一般情况下,首席风险总监办事处点接负责提供整体领导能力、愿景、企业风险管理的方向,为整个企业所有方面的风险建立一个综合的风险管理框架。制是风险管理政策,包括通过具体的风险限额量化管理的风险偏好,实施一系列风险指标和报告,其中包括损失和事件、主要风险和早期预警指标,还包括基于风险将经济资本分配到商业活动,通过业务活动和风险转移战略、与关键利益相关者(如董事会、监管机构、股票分析师、评级机构和商业伙伴)沟通公司的风险状况,优化公司的风险投资组合,以及发展分析系统和数据管理能力,以支持风险管理策略。
首席风险总监的作用已经在一些重要方面评价了风险管理职业。首先,任命行政经理,其主要职责是风险管理,提高了许多公司知名度和组织效率。任用的成功提高了对于首席风险总监的承认和接受程度。
其次,首席风险总监的职位为想要采取更广泛的角度分析风险和经营管理风险的专业人员提供了一个有吸引力的职业道路,而在过去,风险专业人员只能希望成为一个特定风险机构的主管,如内部审计主管。
最后,企业对于首席风险总监的评价体现在市场范围内不断升级的工资上。有些人认为 L公司不应该有首席风险总监,因为风险管理的最终责任落在首席执行官和财务总监身上,首席执行官总是要最终负责风险和公司回报业绩,而且有很多风险部门是财务总监职能的一部分。该职责被确定,是因为它代表了对于公司成功很关键的核心竞争力,并且首席执行官需要这些经验丰富的专业人士带来的经验和技术技能。也许不是每家公司都应该有一个全职的首席风险总监,但该职能应该予以明确,而不仅仅是行政总监或财务总监的职能。
对于在金融或能源市场中经营的企业,或者在风险管理代表了一种核心竞争力的其他行业中,是否设立首席风险总监这个职位应予以认真的考虑。对于高级管理团队内不存在全方位的风险管理经验的公司,或者建立必要的风险管理基础设施需要经验丰富的风险专业人员的全职工作,设立首席风险总监对于公司是有益的。
一个理想的首席风险总监应当具有以下五个方面的技能:①领导技能,能够雇用和留住优秀人才,建立企业风险管理的总体架构;②能将怀疑者转变成支持者,特别是克服来自于各部门的抵制;③保护该企业的财务和声誉资产;④具有信贷、市场和操作风险方面的技术技能;⑤具有教育董事会和高级管理人员的咨询技能,并帮助各部门管理人员在各自岗位实行风险管理。虽然任何单独的个人不太可能拥有所有这些技能,但重要的是,这些能力应存在于首席风险总监或其所在企业中的其他岗位。
三、选择风险管理策略的考虑因素
要有效地选择最佳和可行的风险管理策略,企业应该从多方面作出考虑,以下将讨论其中的一些考虑因素:
1.风险意识
总的来说,缺乏风险意识将意味着企业存在不适当的风险。如果对企业有影响的风险未被识别出,则意昧着缺乏对该风险的控制。风险可能会出现,而针对风险的控制因未监察及不知情而并未起作用。因此,对企业的持续监察应确保风险管理策略在必要时加以更新。
2.持续监察
(1)战略层面。要挑选较佳的风险管理策略,企业需要对风险对企业的整体影响进行持续地监察。例如,新竞争者和新技术的威胁必须及时识!别,必须对风险管理策略进行更新,以反映这些变化。如果缺乏监察,企业 J将从一开始就在产品功能和设计等方面落后于竞争对手。
(2)战术层面。对于影响战术管理的风险,需要进行监察。此类风险可能对企业的单个分公司或单位、各部门产生影响,这是由企业的组织结构决定的。
就分公司而言,如果缺乏监察,可能对能否继续供货或配送渠道是否可用产生影响。例如,若未发现供货商已处于清算阶段,将会导致无法及时取得备用原材料。
就功能性结构而言,如果缺乏监察,可能影响程序的继续完成。例如,关键雇员的离职,可能导致关键程序无法完成。
(3)运营层面。需要对运营层面的风险进行监察。缺乏监察最初不会成为企业明显的威胁,但是不断出现差错将增加风险。
3.必要的风险
企业应该充分认识到风险的重要性及其影响。承担风险的主要目的是,获得竞争优势及增加财务收入。如果承担了可接受的一定数量的风险,可能使业务更具竞争力。相反,不承担风险,会使业务的活力不足,表明采用了"追随领先者"的策略。另外,承担风险将使不同活动产生更大的收益,这是承担风险的益处。在一定程度上,这种益处可能是财务方面的,例如成本下降;也可能是无形收益增加,比如信息质量提高。无论是两者.中的哪种情况,都能使业务获得竞争优势。
