吉宁博士观点
建设全面风险管理就是要形成一套涵盖风险事前、事中、事后管理全过程的企业风险管理长效机制。它的最终成果体现为“一种文化、两套机制、三项保障”,即营造一种符合公司特点的风险文化,建立起风险决策机制和风险监控报告机制,形成企业风险管理组织、企业风险管理制度和风险管理技术三项保障。基于多年来的企业风险管理项目咨询经验,笔者认为风险管理机制是指围绕风险和风险组合管理的一套固化的运行机理和方法。首先,它有别于“风险管理体系”。因为所谓体系是一系列静态要素的系统组合,而风险管理机制则是“活”的,是将这些静态要素按照风险管理的基本流程运行起来,并落实到企业管理和各项业务活动中。其次,它也区别于“风险管理解决方案”韵概念。解决方案一般指在具体情景下针对具体风险的具体解决办法,而风险管理机制则是自动运作、自我学习的,它能帮助使用者根据风险的变化,灵活调整,或重新制定和执行企业风险管理解决方案,并进行反馈。因此简单地说,企业风险管理机制就是企业风险管理体系要素和企业风险管理流程在实际管理业务活动中不断运行、不断调整的运作机理。
建设企业风险管理机制一般需要经过三个基本阶段。首先要形成所需的构造元素;其次在现实的管理活动中,让这些构造元素落到实处;最后将所有相关的程序、规则和方法等“固化”。下面从这三个基本阶段来分别说明企业风险管理机制建立的一般过程。
一、形成企业风险管理机制的构造元素
在构造企业风险管理要素的形成阶段,需要解决三个问题,即“做什么”、“怎么做”和“谁来做”。
“做什么”回答的是有关风险管理的目标、原则、对象、基本策略等最基本的问题,如企业要理清风险管理要达到什么样的目的和成效;有哪些风险需要管;其中又有哪些风险需要重点投入资源管;采取什么态度管;管到什么程度就可以完全接受;有哪些策略、措施可供选择或组合使用等等。企业首先要确定风险管理的目标、风险和重大风险,以及基本的风险管理策略。为了解决这些问题,企业需要进行风险辨识评估、风险度量、风险偏好和承受度的设计,以及风险管理基本策略的设计等工作。
“怎么做”就是要明确如何开展以上所说的风险管理活动;每一步要如何进行才能达到管理的目标;这些步骤中会用到哪些技术、方法和工具等。风险管理流程的设计可以帮助我们解决这些问题。企业需要有针对性地根据自身的管理架构和管理特点来进行风险评估、风险管理策略的制定和回顾,风险监控预警,以及风险管理监控的改进等流程设计,详细阐述从风险辨识、风险分析和评价,到建立量化模型,从确定风险偏好和承受度、制定应对策略,到风险监控预警,最后到风险管理持续改进等一般性风险管理活动的主要内容,以明确风险管理基本活动的目标、一般程序、各环节的责任主体,及其相应的方法和手段等。
“谁来做”就是要明确各项风险管理工作都由哪些部门或岗位来负责决策、执行和操作,这些部门和岗位都有哪些职责和权限,由谁来监督他们的工作。这些风险管理工作既包括常规的,也包括专项的,还有各类具体风险的管理,以及公司整体层面风险的集中管理等。在风险管理体系中,这些问题都是划归风险管理组织职能来解决的。企业需要在现有的管理架构的基础上,设计符合企业风险管理定位的组织机构和相应的职责要求,其中包括落实风险集中管理职能及各类具体风险主导和辅助管理职能,明确董事会、高管层、有关职能部门、经营单位,以及监察审计机构等在风险管理工作中的职责和报告关系。
