企業的風險是每個企業家時刻需要警覺�,并竭力回避的重大問題�,而且我們絲毫不用質疑企業家的這個責任感和使命感,但是�����,許多企業在“風險預警能力��、防范風險能力�、抵御風險能力�、風險管控能力和風險決策能力”等方面,既缺乏清醒的認識�����,又缺失應有的體系和機制�,尤其是越大的企業,其潛在的風險源卻越容易被經營業績和光環所遮蓋�����。
在這方面�����,那些“安全意識淡漠��、管控體系缺失、防范機制滯后�,自以為是�、盲目樂觀的企業已經用沉重的代價向我們揭示了忽視經營安全和風險的災難……一樁樁生產安全事故�����、產品質量事故、投資失誤、決策失誤、合同欺詐等等無不給企業帶來生死存亡般的災難。
縱觀大型企業經營管理安全�,我們不難發現�����,他們之中的大多數企業的經營無不存在著這樣或那樣的風險。不是這些企業發現不了風險,而是,很多人抱持著僥幸心理�,對風險的預測�、防范和管控沒有引起足夠的重視�,當然,企業內部的風險管理體系建設和風險管控能力滯后是企業喪失對風險的防范和抵御能力的客觀原因��。
從風險管控體系建設的專業角度�����,我們通常將一個企業的風險按照兩個維度:1)內部風險和外部風險;2)客觀風險和主觀風險�����,來作最基本的分類。
通常我們可以將一個企業的風險類型分為上面五種常規類型(不同行業和不同企業其分類方法將會有較大區別):
(1)頂層風險
(2)客觀/外部環境風險
(3)主觀/內部環境風險
(4)經營風險
(5)管理風險
在這里,我們不妨通過對“頂層風險”具體表現的進一步分析,來理解一下頂層風險將可能給企業帶來哪些災難?譬如:
“股東風險”在企業經營的整個風險源中處于最頂層的風險,比如��,這就要求在選擇合作伙伴時��,慎重選擇適合合作的伙伴成為股東;同時�,還需要關注股東所在企業的經營狀態��,防止和預防股東自身經濟狀態所潛在的風險;股東選擇適當�,則��,企業便易于構建合理�����、合規的法人治理機制�,預防在股東會、董事會等企業頂層所潛在的風險��,從而杜絕股東對公司利益的侵占�����、損害或關聯交易引發的不可控風險�����。而股東選擇是否適當關鍵看其價值標準和兩個企業的文化是否可以融和!許多企業都設立了“股東會��、董事會和監事會”等法人治理機構,但是,是否明確的建立了三會的工作機制��、權責和流程�����,新三會能否有效履行盡職義務�,則要大打折扣!——這就導致了許多外派董事�����、合資合作企業�、境外投資企業在頂層就存在著巨大的潛在風險�。
“戰略風險”是指企業發展戰略定位與戰略方案在客觀上是否“適合”,戰略分析的質量不高��、戰略管理職能滯后或不切實際的戰略定位以及戰略目標的確立�����,都會將企業引入歧途��。而戰略風險的大小�,則往往取決于戰略形成的過程以及戰略規劃的質量!現實中,遺憾的是許多大型企業的戰略卻是在拍腦袋中形成的��,在應付上面的意志中確立的�,缺乏嚴密的思考,有質量的分析和負責任的討論�,因為�,他們認為戰略只不過是制定出來放在那兒看一看��,沒有人能真正的按照戰略規劃來組織企業經營�����。一旦企業潛在著不可逆轉的戰略風險和戰略定位失誤,那么��,這些風險和威脅將很難在經營和操作層面上得到及時發現和修正�。
“決策風險”往往來自企業的決策機制、決策流程和決策文化是否科學��、規范�、有效。許多大企業�����,內部形成了依賴于“能人效應或精英文化”的決策習慣�,很多大型國有企業,在行政命令的裹挾下��,內部重大決策實際上成了“一言堂”�����,董事會�����、黨委班子開會決策基本上都形同虛設,也因此出現了一大批四拍干部(拍腦袋�、拍胸脯、拍大腿、拍屁股)��,國資委對“三重一大”的監督也基本上被企業的變通和靈活帶入流于形式的結果��。這就給企業的經營和管理帶來了巨大的決策風險!而這些風險源��,無一例外的來自于企業的最高層,即,頂層風險��。
“委托管理風險”在集團企業對二級公司��、三級公司的高管的任命和授權上�,往往變成了企業內部政治和人事任免博弈的角力場�,忽視了組織層級之間“委托管理關系和委托管理風險”��,即,“用人風險和授權風險”�,加之�����,集團公司總部的管控體系和機制滯后,權責界定模糊�����,越級管理和授權失控則比比皆是��。其本質恰恰在于集團公司缺乏一個對委托管理風險的動態評估機制��,缺乏“因人、因事”授權的“權變”理念和制度設計�,委托管理和授權管理往往成了按照職位層級劃分的“一刀切”�。
那么��,企業面對諸如此類的風險��,是不是就職能束手無策,被動適應了?大型企業如何通過建設“風險管控體系”�,導入“風險識別�、風險評估�����、風險預測、風險防范�����、風險決策和風險管理”機制�,給企業的安全經營和可持續發展設置一道防火墻呢?
在這里,跟大家分享一下我們在風險管理領域的研究成果——集團型企業的風險管控模型,以及風險管控體系建設的指導思想:
作為集團型企業��,尤其是國有大型集團公司��,其風險管控體系建設的好或壞��,早或晚,對集團的發展和安全運營,甚至對干部的愛護,都將發揮出巨大的作用。集團型企業的風險管控的指導思想具體體現在:
一�、預防系統風險;
對于一個集團公司而言��,“現代企業法人治理體系風險、戰略風險、決策風險、委托管理風險和制度安排風險”將會給集團公司帶來系統性風險�,而系統風險再必須通過對集團公司的“頂層設計”才能“撥亂反正”�。首先�,集團對外合資企業(或境外投資企業)的股東會、董事會、監事會在現代企業的法人治理結構上�����,基本都能有一個規范的架構�,但是,股東會��、董事會�、監事會各自能否履行忠誠義務和盡責義務,卻完全取決于新三會的工作機制�,即現代企業法人治理機制是如何設計的?而這一問題�,往往卻需要追溯到“出資人協議和公司章程”?����,F實中�����,有多少企業在成立之初就很嚴肅�、負責的設計過自己公司的章程,又有多少企業的常年法律顧問能替投資人把好這一關?甚至�����,對于國有企業而言�����,對于外派董事�、外派監事幾乎是常態�,但是,卻對外派董事或監事在外派單位的行權缺乏機制和制度的管理��,給許多重大決策埋下風險的隱患��。其次�,制度體系不健全,制度管理滯后�����,制度安排失當都將給企業的經營帶來系統性風險��。
二�、管控重大風險;
什么是一個企業的重大風險?重大投資項目�����、重大決策事項�����、大型建設項目、重大業務合同、關鍵崗位人事甄選都屬于企業的重大風險節點�����。換句話講�����,這些項目、這些合同�、這些業務容不得閃失�����,否則,將給企業帶來滅頂之災或生死存亡的嚴重影響�����。無論這些合同或業務來自哪一個層級�,集團總部都應該對其操作實施全程管控。
三��、回避經營風險;
集團公司的經營風險�,則往往來自兩個維度:業務系統和管理系統,而兩者卻是相輔相成的�����,相互促進的��。管理效益對業務運營系統的規范性和價值提升發揮著巨大的牽引作用��,業務系統規范化反過來提升了管理的價值。在集團公司�����,由于受業務單元和產業板塊的多樣性影響�����,以及經營單元的責任體系和匯報體系的相互關系,經營風險的回避往往基層更具有發言權,能更好的管控�。因此�,需要將經營風險的回避責任落實給二�����、三級組織的經營負責人��。
四、杜絕操作風險;
而操作風險則來自“標準模糊、流程缺失��、技能不足�����、觀念分歧�����、操作者道德”等五大風險要素。操作風險往往可以通過內部加強管理��、完善制度和體系建設、加強技能提升和教育培訓、以及職業道德和職業操守教育加以杜絕�����。
集團型企業在建設風險管控體系過程中�,應根據企業自身的行業特點和管控現狀,針對性的制定科學��、系統�、有效的建設策略,為企業經營安全切實構建起“防火墻”:
(1)通過建設“風險管控體系”�����,對集團的風險源和重大風險威脅進行系統性管理和常態化管理��。
(2)結合風險識別和風險評估結論,對集團的各類顯性和隱性風險實施“分類管理”;在組織層級之間導入“分級管理”,夯實各級管理者和經營者在其關聯風險領域和節點上的防控責任�。
(3)建立風險管理制度��,將風險防控措施融入風險管理制度,確立高壓線。
(4)針對重大風險,導入重大風險管控四大機制:1)定期評估機制。集團公司風險管理職能部門�����,應定期對重大風險源組織專業評估�,及時掌控風險等級和風險表現的新變化、新形式;2)主動報告機制�����。各相關單位對風險目錄上自身所負責防控范圍內的風險變化應按照風險等級和重大程度��,按規定主動向集團總部報告;3)節點監察機制��。針對重大風險,集團公司應延伸監察機制�,甚至建立全程風險監督機制和業務管控機制�����,預防重大風險發生給企業帶來災難性損失;4)追溯懲戒機制。集團公司應建立重大風險事故和責任的追溯機制,確保風險歷過程中信息的真實性�、及時性和可追溯性;建立內部對風險責任的懲戒機制��,從人事任用、職位晉升、收入分配�����、獎懲機制等維度夯實風險防范和管控的責任�����,并由責任人對結果負責。杜絕敷衍了事�����、得過且過�����,使風險管控流于形式�。
可見�����,企業風險只有被科學的預測�、常態化管理和有效的管控�����,才能給企業的經營安全帶來保障�����。否則,企業規模越大�����,組織形態越復雜,業務分布越廣�,其客觀上潛在的各種風險以及風險管控的難度就越大�。這是個必須理性反思與慎重處理的大問題!
文/迪凱(首席顧問)
