• 1
  • 2
  • 3

风险管理 您现在的位置:首页 > > 风险管理

企业经营风险库建设的现状分析
发表时间:2018-03-05     阅读次数:     字体:【

作者:舒化鲁(中航新启管理技术研究院院长)

企业安全风险库建设,在高危企业已经得到广泛重视,通过建立安全风险库以强化安全管理已成为很多企业安全管理的标准方式,并且也取得了明显的效果。在近五年中,安全事故的发生率,尤其是重大事故的发生率,已有明显的降低,这与对安全风险库建设的重视直接相关。在作者2010年作为首席专家主持完成的“国家电网公司安全管理标准化体系建设”项目中,这一内容就被列为必须有的一个子项进行研究,并就其建设管理方法和安全风险信息汇集等内容确定了标准。但是企业经营风险库建设却还是一个薄弱环节,一方面,被重视的程度很低,在成规模的企业中,建立有经营风险库的少之又少。有的企业尽管在其内控体系建设或风险管控方案中确立有经营风险库建设一项内容,但仍没有给予充分的重视,仅仅是在形式上作了作样子,没有深入到如何运用它达成管控目的的努力。另一方面,企业经营风险库建设质量也差强人意,所建立的信息库很难对经营风险管控起到支持和工作引导作用。就作者所浏览过的十多家由世界顶级管理咨询公司完成的企业内控体系方案和风险管控方案而言,无不如此。就其内容分析,经营风险库建设至少存在以下四个方面的问题:

(1)在经营风险库建设过程中对企业组织运行过程的分析不系统,仅仅收集了一些不连续的孤立的经营风险点。

企业经营风险是与经营过程相伴的,存在于企业组织运行过程中的特定环节上。因而如果没有对于企业组织运行过程的系统分析,梳理出经营风险点之间的联系和形成的因果脉络关系,进入风险库的信息往往就不可能是完整的,对于经营风险管控的定位和定责作用也就有限,更谈不上对风控工作的引导作用。经营风险在企业组织运行过程中是有向传递的,往往是只要一个环节的管控缺失,其风险就会向后传递,如果没有深入的分析排查,这种风险就会一直传递下去,直至失险事件发生。如果不通过企业组织运行过程的系统分析,明确企业组织运行相应环节与经营风险点及其相互之间的因果关系,其管控实施也就难免造成洗脸烫了鼻子怪毛巾的逻辑,并在管控措施上端着脸盆接雨防洪灾的无效。由世界顶级管理咨询公司主导的内控体系建设或风险管控方案,尽管也进行了流程梳理分析,绘制了流程图,并对应流程图进行了经营风险点描绘。但因为他们所使用的理论技术太忠实于哈默教授的流程管理理论和方法,未能把企业作为一个系统整体分析。所以其流程梳理分析仍然是支离破碎的几个所谓的线,没有抓住线与线之间的联系,以及与这种联系相关的经营风险传递过程和推涨作用过程。所以往往企业花大价钱请世界顶级管理咨询公司构建的内控体系或确定的风险管控方案,也未能有效地管控住企业经营风险,减少和避免失险事件给企业发展带来的震动。中石油不是请世界顶级管理咨询公司作过内控体系建设吗,可高管履职腐败行为却仍是频频被揭发出来。而在任何一家企业和,任何一个高管履职腐败行为的发生,也就是一个给企业发展造成重大损失的经营风险失险事件的发生。这种实例可以说是举不胜举。

(2)经营风险点信息只有定性的内容,没有量化分析测算基础上的定量内容。

无论通过内控体系建设完成的经营风险库建设,还是专门进行的企业风险管控体系建设,就现状分析,无论是聘请管理咨询公司,包括世界顶级的管理咨询公司,还是自主独立完成的经营风险库建设,其经营风险点和风险的额度大小也都仅仅是在臆断基础上的一种主观设定。也无论这种设定包含有多少个等级,也都无法准确地描绘企业组织运行的不同环节上的风险大小。之所以如此,又是因为没有对于企业组织运行过程的系统分析。只有对企业组织运行过程进行了系统分析,才能在把握经营风险的传递过程和推涨作用过程的基础上进行准确的经营风险值测算。而这种测算也并不是只有风控专家才能完成,只要有对于企业组织运行过程的流程梳理分析,其具体职责承担岗位员工就可不费气力地准确测算出自己所承担工作的风险值。没有企业组织运行过程的系统分析的风险等级定义,无论聘请多高层次的专家通过臆断主观设定也无法保证其最基本的准确性。风险值测算不准确,如果因为夸大风险,投入更多的资源进行管控,就是资源的浪费;如果因为对风险值估计不足,管控的资源投入不够,致使失险事件发生,又会给企业造成重大损失。在现实中企业完成了内控体系建设或风控体系建设仍然没有控制住失险事件的发生给企业发展带来的损害,其原因往往与此相关。

(3)仅仅有风险归类的描述,缺少风险原因分析说明。

经营风险库建设的意义在于为经营风险管控提供方便和支持,如果仅仅说明其风险存在的形式、状态和大小等级,没有其存在原因的揭示分析,也就不能起到这一作用。在现实已有的风险库建设中,人们很重视其分类。尽管分类可为其管控提供途径思路等方向上的支持,但毕竟其归类类别只能粗略地说明其存在的原因和失险事件的性质。如果对于风险存在的根本原因没有准确的把握,其管控实施也就不免隔靴搔痒,使其管控的资源投入无效、低效而浪费。更重要的是管控不得力,使管而无控,失险事件造成的损失无以避免。没有哪家企业的老板或领导人希望其所负责的企业发生经营风险失险事件,并且也有一些企业在其管控上作出了相当大的努力,之所以仍然会有失险事件的发生,往往是与管控不得法直接有关,是抱薪救火,甚至致使失险事件发生得更加频繁,更加严重。要杜绝经营风险失险事件的发生,消除经营风险损失,必须明确各个环节上存在经营风险的根本原因,在断除其形成的根源上努力,才能最终达成消除和降低经营风险对企业发展的损害的目的。

(4)各风险点的管控责任界定片面强调权限等级,忽略了权力行使本身就有风险这一事实。

在界定风险管控责任上片面强调权限等级,是上世纪中叶以前西方国家监工管理制度的一种遗迹。它的逻辑是通过增加背站监工的权力层次来管控不应该发生的履职失误行为。可监工无论权力层次有多高,如果他仅仅是一个代理人,其权力本身不免成为他寻租谋求权钱、权色交易的资本而在监管上留下漏洞。而在任何一家成规模的企业,人员成千上万,资产以百亿千亿计,不可能事事都由企业投资人——在委托代理关系链上的初始委托人自己充当背站监管人角色以达成监管的目的。并且上市公司和国有企业,其资产所有者高度分散,前者包括众多的股东,后者包括全体国民,根本不可能作为背站监管人介入到企业经营风险管控过程中来。所以,在风险点的管控责任界定中必须超越权限等级的僵化思路,而在制衡机制的形成上努力。这也就是说,在企业经营过程中的各个风险点信息中必须置入管控的制衡机制建设逻辑,以通过制衡机制本身的自发自动作用来降低和消除失险事件的发生可能。企业经营风险库建设的目的在于为其管控的资源分配提供准确的依据,如果仅仅通过对应权限等级界定风险管控责任人,操作起来是有简单易行的方便,但简单易行措施不能起到应该有的作用,这种措施再简单易行也直接是投入资源的浪费。


0
 
上一篇:企业经营风险失险与失责查处的关系
下一篇:没有了