审计学习

首页 / 交流研讨 / 审计学习 / 正文

风险管理中“管控”与“效率”的统一

发布日期:2017-10-30  浏览量:

毋庸置疑,追逐效益、追求效率是企业不变的经营目标。但是,在现代经济环境下,风险管控也是企业不可或缺的工作。风险管控从根本上来说,是对企业效益的维护与保障,与企业追逐效益的根本目标是“殊途同归”。风险管控的工作方法和模式与企业传统的工作模式不同,但这并不会因此成为企业追求效率的必然障碍。

一、企业中“管控”与“效率”的矛盾?

人们对风险的认识和重视,并不等于对风险管理也有了充分的认识和理解。在人们认识风险的初期,许多人认为要防范风险就得加强管控,要加强管控就会大大改变以往的工作方式,要改变工作方式就会对企业追求效益和效率产生阻力。

以对合同的审查为例,如果进行严格的风险评估审查,就需要经过更多部门的审核,原来也许只需要和对方谈定后请法律部门审核合同文本就可以了,而现在需要在合同谈判时就要进行财务、技术、法律方面的评审,评审的参与者增加了,而且每个评审者的评审意见都对合同的签署有重要影响,如果其中一个专业口的评审有异议,还得反复研究讨论,必然放慢了合同签订的速度,从而影响了市场部门/销售部门的工作效率。于是,在市场部门/销售部门看来,风险管控与效率是矛盾的。

对于企业来说,营利是企业最本质的特征和目标,而营利最直接、最根本的途径首先是经营活动的效率性。因为从根源上来说,没有效率、没有效益,企业就没有收入和利润,再好的风险管控都只是空中楼阁。于是,在很多时候,当效率与管控发生矛盾时,被牺牲掉的往往是风险管控。不可否认,现实中很多牺牲掉风险管控的情况下,风险并没有发生或风险的后果并没有那么严重,这导致对于风险管控的需要在很长一段时间内都不被重视。

然而同样不容回避的现实是,由于风险管控一直不被重视,一旦发生风险,一些企业真的是“毁于一旦”,如震惊世界的安然公司、雷曼公司;也有一些企业虽不至于遭受毁灭性打击,但是也有“悔不当初”的惨痛教训——因为在初期或中期风险防范不足,导致最后遭受重大的经济损失,严重的“得不偿失”,例如苹果公司与唯冠公司的“iPad”商标权之争。从种种案例来看,管控与效率的矛盾似乎越来越明显了。

在这种情况下,很多企业陷入了矛盾之中。一方面,企业已经认识到了风险管控的重要性,另一方面,企业需要维持经营效率才能生存发展。企业给自己设下了“要管控还是要效率”的命题。

“要管控还是要效率”是个真命题吗?“管控”和“效率”真的是一对不可调和的矛盾吗?

二 、“管控”在企业管理中的目标与价值体现

>>>>  (一)“管控”对效率损失的认识误区

管控是否对效率产生效率损失?要回答这个问题,首先要界定是从哪个层面、基于何种目标来分析回答这个问题。

首先,我们需要从根本上来理清企业各种活动的最终目标。除了由国家主导的、承担特殊社会责任的企业,一般的商业企业的核心目标和根本宗旨是“合理盈利”。为了实现这种合理盈利,企业很可能需要从事很多看起来并不直接盈利的事情,例如:举办公益事业、从事慈善活动、扶持员工福利、维护企业声誉等。其实这些看似不盈利的事情,从根本上来说还是为了使企业在长远上能持续合理盈利。同样,企业所做的一些看似阻碍经营效率的事情,比如强制性安全教育、设立不相容岗位、设立监督制衡审批机制、严格合同审查、财务审查一票否决等,在单个部门看来的确会减缓本部门的办事速度,降低了效率。但是,对于企业整体来说,适当的管控才能保障企业效益的最大化。何以见得呢?

 

“高风险、高回报”是经济学公认的一般规律——当然,这只是“一般”规律,不排除在某些特殊行业,高风险不一定带来高回报,或者高回报不一定要冒高风险,此事不在本文探讨范围之内。本文仅探讨“一般”情况——企业要追求效益一方面必然要考虑使其经营活动更有效率,另一方面也必须考虑所进行的经营活动本身的风险大小。企业作为具有理性的“经济人”,它的经营者应该会认识到,如果一项经营活动面临的风险很大,那么这项经营活动能成功盈利的可能性就相对较小,或者这项经营活动给企业带来损失的可能性相对较大,那么就需要企业采取相应的防范措施。所采取的防范措施的严谨程度则根据风险的威胁情况不同而不同,风险越小,防范措施越宽松;反之,防范措施越严谨,乃至最终放弃这项经营活动。风险防范的严谨程度与风险直接相关,并不主要依赖于企业经营者的主观愿望。

所以从根本上来说,企业经营活动中真正的“矛”和“盾”是效率与风险,而不是效率与风险管控。“管控之盾”之所以“挡”在企业追逐效率的道路上,是因为企业追逐效率的前方有“风险之箭”,“箭”越多越锋利,杀伤力越大,自然需要的“盾”就越大越坚实。如果全然没有了“管控之盾”,企业仅仅持着追逐效率的“矛”在充满风险的商业竞争道路上“裸奔”,必然会被“利箭”伤得遍体鳞伤,最终也难以达到获得效益的目的。

因此,“管控”对“效率”的质量归根到底是起促进作用的,是为了从整体上保障企业效益的最大化。我们可以在不同行业的许多企业看到以下相同或相似的情况:企业销售部门的业绩以及销售人员的收入,往往是和其获得的订单数量成正比。而许多服务型企业的订单签订和执行往往是由不同的部门来实施,销售部门一般难以对执行过程及质量产生实质性的重大影响,而订单的质量也只有在执行完毕后才能评价。例如,工程项目中在签署订单时没考虑到一些施工不利因素,开工后才发现施工难度大大增加,成本激增;或者签约时没考虑到供应商的违约风险,执行后供应商不能按时供货,导致己方工作进度受阻,对订单对方构成违约,被他人索赔;或者施工时没有考虑到对外部的影响,造成环境污染或人身伤亡,不得不进行巨额赔偿等等。这时候,企业的管理者们往往也会意识到:早知如此,在签单时应该慢一些、谨慎一些,对风险的发掘和认识深一些,防御措施稍微充分一些。而这些“一些”又“一些”,虽然会使效率慢一点,会多付出一点成本,但会大大提高订单的质量,避免企业日后会遇到大麻烦、遭受大损失。适当的风险管控,不管对于销售部门还是执行部门来说,都起到了维护和提高经营活动“效率”质量的作用,并最终为企业整体的效率与效益最大化发挥良好的促进作用。

>>>>  (二)“管控”是企业管理的基本管理目标之一

经济学上把企业在经营中对风险的态度,按照对风险的接受程度由高到低分为三种:风险偏好型、风险中立型和风险保守型。不同风险倾向的企业经营者面临风险时采取的决策也不同,这种不同不仅体现在对风险的接受度,也体现在对风险的防御度。不管是哪种风险偏好,都基于一个共同的基础:看到并承认风险的存在。即使是最激进的风险偏好者,也不是说他看不到风险,或不管控风险,而是他可容忍的风险敞口很大,风险防御措施很宽松,但是他依然会有风险底线和相应的风险防御。即使是最保守的企业经营者,也不是说他完全不讲究效率,而是他对风险的可接受度很低,风险防御措施极其敏感,一旦发现风险隐患,即刻启动风险防御措施,但是他仍然要保持一定的效率来维持企业基本生存和发展。不管是何种风险偏好的企业,风险在客观上给企业可能造成的损失并不会因为企业经营者的风险偏好态度不同而不同,只是因为由于企业经营者应对风险的态度不同,才导致风险实际对企业的影响可能性和影响程度不同。

举一个例子,对于两个经营业务同质、其他条件完全相同、但经营者风险偏好不同的企业,市场上原材料价格上涨给企业带来的客观影响是完全相同的,但是由于经营者风险偏好不同,企业内部预设的风险应对措施不同——比如其中一家属于保守型,为了预防原材料价格上涨,预存了足够的原材料,但同时花费了一定的仓储费用和流动资金;而另一家是趋向于“零库存”的高风险运营状态,节省了仓储费用和流动资金。于是当原材料价格上涨时,两家企业虽然面临同样的风险,但实际受到的影响并不同。前一家企业更加重视防控原材料价格上涨风险,后一家企业则更加重视仓储管理风险,因此采取的风险防御措施的重心也不同。但是我们看到,不管是以何种风险作为风险防御的重心,防控风险都是企业的管理目标之一。不管是通过降低仓库使用效率和流动资金使用效率来防御原材料上涨风险,还是通过降低采购成本效率来防御流动性风险,“管控”和“效率”的此消彼长都是为企业的整体效益服务,在目标上是同向而非矛盾的。

三、“管控”与“效率”的内在统一及其实现

“管控”与“效率”在根本目标上是一致的,那在执行层面上有没有实现具有可操作性的一致的方法呢?

>>>>  (一)实现有效管控的一般路径和手段

实现有效风险管控的路径与手段并不是唯一的,实施风险管控的合理程度的界定也已经基本形成理论。

保险经济学基本理论对于风险管理适度性的界定提供了很好的理论借鉴。保险经济学基本理论认为,在完全自由竞争市场环境下,除保险公司的运营成本分摊外,保险公司收取的保险费等于整体保险事故出险损失度(出险概率与单次出险损失平均额的乘积)时,市场和保险企业达到均衡。与此相同,由于风险是不确定的,因此对于企业来说,当企业每个工作周期用于风险管控的成本等于风险发生概率与风险发生后的损失额乘积时,企业的风险管控投入策略都是合理的。然而,即使是最优秀的保险精算师也难以计算出准确的出险概率和出现损失平均值,借助统计学原理和概率论原理得到的数据,都主要依托于历史数据,而风险的发生是未来的、不确定的,这些数据在今后就未必是准确的了。所以对于风险管理的投入来说,理论家与实践家也难以给出准确的范围,而只能用实证的、实用的经验主义方式来加以积累、探索和优化。

仍以上文提到的两个完全同质的面对原材料价格上涨风险的企业为例,在其他情况不明的前提下,我们无法判断两个企业的做法孰对孰错。假如由于原材料上涨的幅度很大,导致采购成本的增加超过了仓储成本与流动资金成本的总和,那么我们说保守型企业的做法是更有效的;反之,如果原材料价格上涨幅度不大,低于仓储成本与流动资金成本的总和,那么我们说倾向“零库存”的企业的做法是更有效的。这时候,企业对于原材料价格上涨幅度的预判就显得十分关键和重要。那么,可以比较准确地做出这种预判吗?

根据风险管理理论,通过科学合理的风险评估,企业可以预判出这种趋势的基本范围,从而为采取相应的风险管控措施奠定基础。因此,当代风险管理理论普遍认为,风险评估是风险管理最重要的基础,风险的量化评估可以为更精细化和科学化的风险管理提供扎实的基石。由于各行各业情况不同、企业身处的外部环境也时刻变化,所以风险量化评估目前还处于各方持续研究、探索和实践阶段。企业开展风险量化评估,必须充分结合自身实际、行业实际、外部环境实际等各种针对性因素,才有可能获得更高准确性的风险量化评估结果。单纯的风险定性评估虽可以为风险管控提供方向指引,但无法实现足够深度和细度的风险管理目标需要。

>>>>  (二)风险管理视角下的“管控”能更好的解决“管控与效率”的关系

不管企业是“效率优先、兼顾管控”还是“管控优先、兼顾效率”抑或是“效率与管控双管齐下”,不管是基于实证经验的风险管控,还是基于风险量化评估的风险管控,当代风险管理的理论与实践已经初步证明,风险管理视角下的“管控”能更好地解决“管控”与“效率”的关系。

风险管理视角下的管控,并非“为了管控为管控”,而是“经济的、有效率的”管控,即通过合理的成本、科学的手段、有效的方式来进行风险管控,在管控中充分考虑维护企业经营效率,要求将管控以融入企业经营业务管理的基本方式实现管控的深入落实和对效率的最小影响。而这一总体思路最明显的体现之一就是要求企业将风险管控的端口前移、将风险管控与企业经营业务管理工作融合,实现“经营中有风险控制,风险控制中讲究效率”。

将风险管控的端口前移,意味着风险管控应当具有一定的前瞻性,意味着风险管理部门不能仅仅只是充当“救火队员”、“坐堂医生”的角色,坐等风险发生后才进行处理。风险管控端口前移也必须以科学、适时的风险评估为基础,使管理者尽可能在风险发生的更上游更早发现和防范风险;同时,只有将风险管理与企业经营业务管理相融合才能最终落实真正的“将风险管控的端口前移”。

企业最终爆发的风险其实与大江大河汛期时洪水泛滥很相似。大江大河的波涛汹涌并非仅靠一脉之源,而是由上游许多涓涓细流汇集而成。这些涓涓细流可以比作是影响风险发生的诸多因素,单个支流的河水暴涨一般不会导致干流的洪水泛滥,这就像是一个风险诱因的发作不一定会导致风险发生;但如果很多支流的河水都暴涨、拥入干流,那干流垮堤的威胁就大大增加了。放在风险管理领域,就像是诸多风险诱因同时发作,风险爆发的可能性就急剧增加。当汛期来临,诸多上游支流水量增加,如果不能在上游支流及时加以疏导排洪,等到所有支流的洪流都涌入下游干流时,干流防洪的压力陡然倍增,很可能洪水泛滥;反之,如果各支流水利部门都能治理好自己管辖的那一段水域,及时排除水情隐患,那么就可以有效避免下游干流的洪灾发生。

同样的道理,引发风险的要素通常并不是唯一的,也会经过层层“发酵”才最终导致风险发生,如果各风险诱因的管理部门都能及时发觉、采取合理防范措施,就能有效避免企业这个“干流”发生大洪灾。“各管一段”的各支流水利部门就像是企业各专业部门,他们负有及时发现风险、防范风险的责任;同时他们更是专业业务的管理和执行部门,所以“发现风险、防范风险”的工作应该是与他们日常的经营管理工作一体化融合进行,而不是割裂的,这不仅是出于工作效率的需要、也是出于工作质量的需要。

 

 

文章来源:风险管理智慧公众号