登录|注册
大家都在搜:
首页>【财务管理与控制】>财务体系建设>纯粹风险管理的典范
发表主题 回复

纯粹风险管理的典范

289查看

0回复

  • eleven
    359主题 363帖数

    级别:财务实战专家

    发表于:2005-12-16 01:35:00

    下面的文章本来是应《首席财务官》杂志之约写的,因其已经发表好长时间了,今天拿来分享给大家:
    =============================================

    要想使好的理念加上好的做法并最终能够产生作用,最关键的就是让所有的员工与公司一样思考并承担相应责任,然后付诸实际行动。

    纯粹风险管理的典范

    ——诺基亚公司风险管理介绍

    风险凶猛

    1998年,当时全球惟一供应芯片的菲利普的欧洲芯片厂因失火导致作为手机主板上必不可少的芯片的供货几乎中断。情况万分危急。

    作为主要手机生产商的诺基亚公司立即采取了行动:CEO亲自飞抵该制造厂,将仅有的库存拿了下来,并且获得了其恢复生产后对诺基亚公司优先供货的保证;而同样对这件事情的不同处理,使当时手机行业最著名的爱立信公司永远退出了手机制造业……

    现代公司无一不是把追求股东价值最大化作为自己的最高目标和企业生存的宗旨的。但是,大多数公司都在全力以赴地提高公司营业额和利润,却忽略了从努力降低企业风险也是扩大股东价值的重要一环。

    商业决策和投资总是与冒险相伴而行,有些企业家因为敢于冒险、抓住机遇缔造了辉煌业绩;而企业管理则不然,它的假设前提是“两鸟在林不如一鸟在手”,保证稳健运营才是制胜的关键。

    然而,商业经营永远处于种种威胁的群狼环饲之中:计算机故障、火灾、环境污染、财务欺诈、决策失误、产品被迫招回等等(如图1)。风险就像惊涛骇浪的经济海洋中扑朔迷离、变幻莫测的层层迷雾,它使航行于其中的我们时刻感到危机四伏、险象环生。对此,海尔总裁张瑞敏有一句话 “永远战战兢兢,永远如履薄冰”是对现在市场竞争环境下企业要想生存不得不谨慎应对风险的心态的精辟总结。

    图1:风险识别技术框架

    [img]http://bbs.ecfo.com.cn/attachment/2005-12/200512161272366348.gif[/img]

    解读风险管理

    处理风险需要大智慧。怎样界定你的商业经营中哪些是最重要的危险;如何减少这些危险发生的几率——如果真的发生的话,又该如何把危险的影响控制在最低限度之内是非有要大智大勇不可的。

    商业风险范围很广,这里只讨论纯粹风险。纯粹风险管理的本质是将未来不确定的损失以最经济的方式转变为现实的成本,我们今天探讨的诺基亚公司关于纯粹风险管理的案例将揭示这个如此简单的道理是如何通过最科学有效的管理手段来实施的。

    图2:纯粹风险管理的成本分类

    [img]http://bbs.ecfo.com.cn/attachment/2005-12/200512161281077255.gif[/img]

    “风险”这个词,在诺基亚被认为是那些会导致经营目标(包括短期和长期的经营目标)受损的相关风险。

    由于诺基亚公司控制企业经营的风险出发点非常明确——为股东创造最大价值,因此,根据股东价值模型:股东价值=公司利润/公司风险:即利润越高股东价值越大,风险越大股东价值越小。如果企业管理者进行了很好的风险管理和控制,风险可以转化为成本,那么,在这种情况下,股东价值=公司利润。

    基于此,诺基亚的风险管理目标就是:通过减少纯粹风险的成本而使股东的商业价值最大化;通过风险管理,确保企业在任何情况下都能将经营继续下去。为实现这个目标,诺基亚确立了清晰的风险管理理念:“公司有责任采取有效的风险管理措施(作为核心管理能力之一)支持公司完成其价值目标。”

    由于风险管理并不是一个独立的程序或者行动,而是融于日常的商业交易和管理活动实践中的,因此,诺基亚公司在其《风险管理政策》中清楚地描述了风险与风险管理措施应用于实际工作的指导方针,具体原则如下:

    1.通过采用最基本的、系统的方法管理来自商业交易活动、支持平台和运作流程中的各种风险;

    2.风险管理是诺基亚公司的管理层和所有员工的基本责任,包括:对自己职责和经营范围内可预见的风险有责任(并且是作为风险管理的第一责任人)提醒他人和管理层注意;

    3.积极的预见和管理风险,在机会中获取直接的利益并管理潜在的危险;

    驾驭风险管理

    实际上,在具体讨论如何管理风险之前,有一件事情必须明确,那就是一个公司的风险偏好,如果不知道管理层可以容忍多大的风险存在,就无法行动;风险管理者就是要在管理层给出的风险偏好的基础上,在平衡风险管理成本和承担风险所受的损失中给出原则以及具体措施和行动方案。

    诺基亚公司对于风险的偏好/容忍度是这样:

    对于商业活动本身存在的内在风险,诺基亚是准备接受风险并获取最大的回报,理解并利用、管理和化解那些已经风险化的事件中不利的影响

    而在下列方面,公司是厌恶风险的:

    影响人身安全的;

    危及公司的生存和关键资产的(比如:商标);

    会导致触犯法律法规的;

    在了解了公司风险偏好的基础上,诺基亚对风险可能的应对措施(如表1):

    1:诺基亚对风险可能的应对措施

    接受风险

    有很多的商业风险是必须接受的

    应对风险

    对大部分重大风险采取积极主动的应对措施而不是被动的反应和处理

    转嫁风险

    通过转移或者转嫁风险来减少影响 (比如:保险), 共担 (比如:与别人合作),通过合同转移等。 : 转移风险并不会导致转移责任

    终止风险

    风险是可以通过终止特定的经营活动或从某个市场退出等行动来避免的

    技术上,诺基亚的风险管理平台由两部分组成——政策平台和系统平台。政策平台是关于组织与个人在处理风险中的原则、角色和责任的哲理体系;系统平台则是一系列在日常工作的流程与业务活动实践中贯彻风险政策的做法和工具。(如图3):

    图3:诺基亚的风险管理平台——政策平台和系统平台

    [img]http://bbs.ecfo.com.cn/attachment/2005-12/200512161291649270.gif[/img]

    其中系统平台的内容(如表2):

    2:系统平台的具体内容

    1,程序

    一个循环的流程

    2,参与的人

    参与的人及其职责

    3,改进与发展

    应对变化与新事务

    诺基亚风险管理的程序循环从定义职责与实际操作开始,包括了目标的审核,风险的识别,风险的分析,风险的管理,风险的监控六个步骤(如图4):

    [img]http://bbs.ecfo.com.cn/attachment/2005-12/200512161315415369.gif[/img]

    4:诺基亚风险管理的程序循环

    以上六步循环过程定义了风险管理的任务和必须做的事情,在实践中,这个流程被用作完成风险管理任务的指导和参照的模型,它由业务与信息的流程、参与风险管理的员工角色定义、完成风险管理的方针以及好的实例或者说榜样等要素组成。

    上图的每一圆环代表了一个特定的风险管理步骤,并且与一个独立的活动相关联,而每一个活动又由:为什么?怎么做?什么时候做?和由谁来做?等比较详细的活动描述组成,每一个活动都有其特定的输入与输出信息——这也是用来联系上下环节的要素。

    让风险管理落地

    为了实现上述活动与目标,在诺基亚公司,除了最基础的管理工作保证了全员参与并实现其风险管理思想外,最有价值的一环就是将这些战略、要求和体系落地的工具。其风险管理方面的工具(如表3):

    表3:诺基亚风险管理方面的工具

    风险管理工具

    工具说明

    [img]http://bbs.ecfo.com.cn/attachment/2005-12/200512161322728688.gif[/img]

    这是一个崭新的让各个部门和组织可以轻松实现全方位风险管理的工具

    诺基亚致力于系统性的风险管理,因此需要很好的工具来支持。N-Risk是一个最好的风险管理工具,因为具备以下特点:

    - 非常易于使用;
    - 图形化的界面;
    - 有很好的内容管理系统(比如:输入和输出信息等)。

    风险管理的各种有用模板

    包括责任定义,目标审核,风险识别,风险分析,风险管理与监控等工具模板

    “风险管理-现状分析(CSA)”是一个实现自我评估的有效工具,被各个组织和部门用来诊断他们的风险管理流程和实践中的问题。

    CSA每年执行一次,在管理例会等类似的场合或者在下列情况下执行:

    - 需要立即评估风险管理的成熟水平;

    - 当要求进行大范围评估时;
    - 当目标要求提高风险管理程度而不仅是收集数据时。


    “关键风险要素列举(KRL)”实际上也是一个工具,用来分析组织和部门的风险级别和责任范围。

    受影响的人:

    [img]http://bbs.ecfo.com.cn/attachment/2005-12/20051216133590480.png[/img]

    董事会

    经营决策层

    不同业务实体的管理层

    业务实体的风险管理部门

    风险管理与风险识别部门


    经营持续计划(BCL)

    -危机管理团队 (CMT) 具有全面的危机管理角色,无论是公司本身、地区还是在当地范围内;

    -应急计划 (ERP)是为了人身安全和潜在的紧急情况而制定;

    -业务恢复计划 (BCP) 由一系列的步骤构成,目标是用最短的时间顺利并有效率的从无法经营的商业灾难中恢复起来。

    政策、理念、流程、工具以及参与的人构成了风险管理的系统性架构,诺基亚公司通过其创新的风险管理理念和完备的控制手段,真正为股东实现了价值。之所以能够做到这一点,绝对不是诺基亚领导人一时的灵光闪现,而是其多年来风险管理体系发挥的作用,包括1998年“芯片断货事件”如此紧急的事情也是严格按标准处理的,并没有病急乱投医,因为手足无措而打乱了既定的应对风险的程序。

    此外,诺基亚风险管理中另一个值得我们借鉴的地方是其完善的风险管理和应急机制并没有耗费过多的成本,也没有庞大的风险管理部门来支撑这项业务。它的成功之处在于将其风险管理的意识和政策灌输和落实到了每个管理者和员工的心里并融于日常工作中。这个做法与ISO9000的全员质量管理思想是完全一致的。

    事实上,世界很多成功企业都信奉的一点就是:要想使好的理念加上好的做法并最终能够产生作用,最关键的就是让所有的员工与公司一样思考并承担相应责任,然后付诸实际行动。而这一点就是同样的管理理念和技术在此公司畅通无阻而在彼公司却举步维艰甚至耗费了巨大的成本却造成满盘皆输的结果的原所在。因此,如果要学习跨国公司的先进管理,必须首先掌握这个精髓。

    上面介绍的是诺基亚公司风险管理的一角,我们可以从其轮廓和理念中,借鉴并进一步发挥和创新,发展出一套适合我们自己企业的最佳实践做法。方法产生于理念之后,如果我们对于风险管理的认识和价值创造的偏见不改变,再好的方法也无异于隔靴搔痒、缘木求鱼。

    [align=right][color=#000066][此贴子已经被作者于2005-12-16 1:49:56编辑过][/color][/align]
    分享
    关闭

    分享到微信朋友圈:

    微信扫一扫分享

    复制
    复制成功!

    回复

发表回复