1.什么是风险因子管理
2.风险因子管理的技术[1]
常见的风险因子管理技术包括质量管理、员工筛选、培训、企业文化管理、组织结构设计及关系管理等。
1.质量管理
质量管理是通过改善企业生产过程中投入和产出的可获得性、质量、相关性、灵活性、可靠性、一致性和持续性(Garvin,1988)来改变企业经营运作和资源的风险状况。比如,可以通过设置24/7的服务台或者利用局域网、设立电话中心等来提高服务的可获得性;通过更为严格的质量检查或改善用工和培训等手段来改善资源质量。资源的相关性是指所拥有的资源是否与企业的发展战略或核心业务相关,一种资源可以用来提供其他服务,从生产程序来看,基本运作程序的产出、故障时间等特征指标十分重要;生产程序的灵活性是指处理不同投入的情形,如不同的交易工具、不同的办公室、不同的人等,如果经营市场的波动性很大,这一点显得更为重要;因重大损失事件引起故障的频率反映了程序的可靠性,利用交叉职能培训(如让后台操作人员熟练前台业务)、增加供应商的数目、改善员工关系等方式可以显著提高生产的可靠性;持续性是指程序在未来某一时点能够继续下去的可能性,在原材料供应有限的情况下,持续性是一个重要的考察指标。
2.员工筛选
对员工的任用和晋升进行有效的筛选是管理企业的绩效表现差、员工流失、员工欺诈等重要风险的关键。
许多企业通常根据经理人员的大量面试结果来挑选员工或实施内部晋升,而经理人员的意见往往受直觉或判断失误左右。面试的不可靠性早已臭名昭著,有几项研究甚至认为,面试在预测求职者未来绩效方面毫无价值,并可能偏离对求职者智力水平、个性和态度的客观评价。
3.培训
培训涉及的领域很广,通常难以给出一个统一的有效培训准则。但中国证券监督管理委员会于2005年12月22日,以证监字[2005]147号文的形式,对上市公司高级管理人员的培训工作进行了规范。该文指出:为贯彻落实上市公司辖区监管责任制,加强对上市公司高级管理人员培训工作的指导,进一步规范上市公司高级管理人员执业行为,促使上市公司高级管理人员在认真掌握有关法律、法规和规范的基础上,不断提高自律意识,推动上市公司规范运作,中国证监会制定了《上市公司高级管理人员培训工作指引》及《上市公司董事长、总经理培训实施细则》、《上市公司董事、监事培训实施细则》、《上市公司独立董事培训实施细则》、《上市公司财务总监培训实施细则》、《上市公司董事会秘书培训实施细则》。对培训工作的目的、培训对象、培训内容及要求、培训组织及实施进行了规范。
4.企业风险文化管理
风险管理的一个最“软”但是最重要的方面,是将风险整合到企业的文化和价值观中。最明显的是,必须将风险看作企业策略的一个不可缺少的组成部分。在企业的经营与管理目标中应该包括风险管理目标,企业的主要举措中也应该包括风险评估和降低风险的策略。
一家企业的企业文化可能对它的成功起非常关键的决定作用。相应地,风险文化也将决定企业全面风险管理的成功程度。如果风险意识薄弱,那么雇员对风险管理的重要性及他们在其中的角色就所知甚少。这样的文化会削弱管理风险的努力,甚至可能导致致命的失误。相反,如果风险管理被看作日常经营的一个中心部分,那么这家企业就有可能有一种强大的企业文化在起作用。这样的环境才会使真正有力的风险管理成为可能。
5.法人治理结构
20世纪90年代发生了一系列重大风险管理失误事件,其中巴林银行、德国金属企业和日本住友银行造成的损失超过10亿美元。21世纪初发生了更严重的企业欺诈,使安然、世通、阿德菲亚(Adelphia)等多家企业损失了数百亿美元的股值,股票市场蒙受了极大的耻辱。
这些灾难对企业的权益人造成的后果是毁灭性的,无论是投资者、雇员、客户,还是商业伙伴。有些事件甚至威胁到整个市场的稳定。例如,无赖交易员尼克·里森(Nick Leeson)在期货市场造成的巨大的损失,使巴林银行崩溃,并严重地威胁到期货市场的稳定。住友银行的滨中泰男(Yasuo Hamanaka)竟然通过交易成为全球铜市场5%的拥有者,臭名昭著。安然企业的崩溃严重地损害了能源交易市场。
对每一起事件的调查及反思,昭示了在这些机构的麻烦背后的一个共同的问题:缺乏有效的风险管理,缺乏董事会对企业运营的监督。问题的严重程度促使监管者、股票交易所和投资者重新开始强调企业要符合企业法人治理的最佳行为准则。2002年美国通过了《萨班斯一奥克斯利法案》,对企业法人治理实践建立了清楚的规则,例如,要求首席执行官和首席财务官签名确认企业的财务报表,保证审计者及审计委员会的独立性。
企业法人治理结构是企业运转的核心,也是防范企业投资风险的重要工具。因此,在企业的营运过程中,必须依照公司法的规定,股东会、董事会、监事会、经理层分别行使各自的权利和职能,把企业的投资活动纳入企业法人治理结构的严格监督和管理范围之内,从而防止因经营者个人的独断专行和决策失误而引发企业投资风险。
6.关系管理
对于许多企业来说,最为严重的业务风险涉及企业外部的利益者之间的长期关系,包括股东、债权人、客户、合作伙伴、竞争对手、监管机构、保险企业、中介媒体等。企业必须与上述各方形成并保持良好的长远关系。关系管理必须理解各利益者的不同目标,以及在目标无法实现时对双方关系的潜在影响。
3.风险因子管理方法[2]
1.当所选项目存在风险管理计划要求,则提取出风险管理计划中标识的所有风险。
2.对提取出的风险内容,进行描述性分析,并归纳出相应的风险因子。如果所选项目有历史性总结报告,可将总结报告中所反映的影响项目质量、进度、工作量的所有问题进行统计。
3.对提取出的问题作描述性分析,并归纳出相应的风险因子。须知,今天的问题就是明天的风险。
4.综合风险管理计划和以往项目结束总结报告中出现的风险因子逐一予以标识并统计这些风险因子出现的数目。
5.根据统计结果绘制项目统计风险因子分布图和主要风险因子“原因——结果”图。使用“原因——结果”图可清楚地表示风险因子的潜在影响。
6.就项目进度的潜在影响情况进行风险因子的问卷调查,以测量并确定风险因子的权重系数。
7.绘制一系列的风险因子影响曲线图。
8.依据统计结果和曲线图,建立系统或决策问题的数学或逻辑模型,并以该模型进行试验,以获得对系统行为的认识或帮助解决决策问题的过程。模型是对实际系统、思想或客体的抽象描述。模拟模型对特定输入量集合直接评估系统性能或行为的各种量度,模型的输入量包括使用者指定的可控(决策)变量,及表述问题之环境的不可控变量或常数。
9.模拟。模拟与其他管理学方法一样,也是围绕着模型进行的。模拟用于预测,解释问题,培训人员和帮助识别最优解决方案。
10.模型验证。基于风险因子分析的项目管理模型的验证主要从两个方面进行,一个是验证模型能否正常工作,并且满足它的设计思路;另一个就是确认它是否能满足项目的需要,做出合理的项目进度计划和风险管理计划。
模型能否正常工作的验证内容主要包括:能否正确地生成模拟所需要的随机数;正态分布,对数正态分布,三角形分布的生成是否正确,各种分布所使用的源数据是否与问卷调查的结果一致;所使用的公式是否正常运作;经过验证,结果若完全符合预期的设计思路,模型应该是可靠的。
11.模型的推广。进一步确认模型是否能满足项目的需要,将其拓展到更多项目的实际运用,将模型的推广和确认不断持续下去。