風險管理意義的再認識

風險管理是一個需要普遍關(guān)注的問題。推進創(chuàng)新創(chuàng)業(yè)尤其應關(guān)注風險問題。新創(chuàng)企業(yè)能否存活和成功，已運行的企業(yè)能否持續(xù)發(fā)展，總是充滿著挑戰(zhàn)和不確定性。而風險的本質(zhì)正是指事物演變發(fā)展的不確定性，反映的是結(jié)果偏離預期所生成的效果，可能是正面的也可能是負面的，甚或兩者都有，進而形成或產(chǎn)生機遇和挑戰(zhàn)。機遇的存在是一些主體愿意承擔風險的動因所在。這里的主體可以是個人、企業(yè)和機構(gòu)等，我們把其統(tǒng)稱為組織。設(shè)想看護馬匹的事情，雖然已經(jīng)付出了很大努力，但很多因素仍然會導致馬匹丟失的結(jié)果，這當然不是當事人愿意看到的。盡管如此，斷言是福是禍卻卻不是個簡單問題，誠所謂“塞翁失馬焉知禍福？”不難理解，大千世界存在著各種類型、各種層面的風險，為了應對風險并實現(xiàn)降低風險和控制風險的目標，需要對風險概念及風險管理有深刻的認識。2018年即將再版出爐的ISO國際標準《風險管理指南》（Risk Management - Guidelines，ISO/FDIS31000：2017（E））為風險管理的利益相關(guān)者，包括個人、企業(yè)、機構(gòu)等各類組織和平臺奉獻了寶貴的標準資料。其中的利益相關(guān)者是指這樣的主體，他們能夠影響決策的制定和行動的開展，或者受到?jīng)Q策及行動的影響，甚或感覺到會被決策和行動所影響。

理解和認識風險，當然是最重要的一步。針對這個問題，《風險管理指南》明確提出了必須全面關(guān)注相關(guān)聯(lián)的四個要點：風險源是什么，潛在事件是什么，這些事件的后果怎樣，其發(fā)生的可能性如何？

其中，風險源是具有導致潛在風險的單個要素或若干要素的組合；事件由一系列特殊活動的出現(xiàn)或發(fā)生的變化所導致，可以有多種原因和多種結(jié)果，既可以產(chǎn)生預期到了而沒有發(fā)生也可能是實際發(fā)生了卻沒有預料到的后果。特別地，事件本身也可能是風險源；后果是事件影響目標的效果，可以是通過層疊和累積過程形成的，或直接或間接地影響到目標，可以定量表達也可以定性刻畫；可能性意指后果發(fā)生的幾率，可以通過主觀或客觀的方式定義、測量或確定。

在對風險有所認識后，下一個重要內(nèi)容當然是理解和認識風險管理的問題。風險管理最關(guān)鍵的內(nèi)容是指導和控制組織應對和處置風險的協(xié)調(diào)活動。涉及到的風險控制手段包括有保持和改變風險水平的各種措施，如流程、政策、設(shè)備、演練或其他能夠改變風險狀態(tài)的條件或行動。需要意識到的是，控制手段并不總能發(fā)揮出預想的效果。努力了，可能并不成功，但不努力，就沒有任何希望。

風險管理的根本目的是創(chuàng)造價值、保護和保持價值，而且要助于改進性能、鼓勵創(chuàng)新和支撐預期目標的實現(xiàn)。創(chuàng)新創(chuàng)業(yè)當然是一種對價值的追求，為實現(xiàn)目標取得成功，風險意識和風險管理的意識是不可缺少的。風險管理具有非常強的綜合性特征，需要明確原則，建立框架，執(zhí)行流程?？梢哉f，風險管理原則、風險管理框架和風險管理流程，少了哪一個都不行。

風險管理原則

風險管理當然是有成本的，需要投入。對于風險管理的不同主體，其面對的風險不同，預期要達到的目標也不同。但目的是一樣的，都要創(chuàng)造價值和保護價值。開展風險管理的結(jié)果必須要有效果有效率，必須有助于闡明組織和機構(gòu)的意圖和目的。在一些原則問題上需要取得共識，至少如下的八個要點是需要堅持的。

整體性原則：風險管理應是組織活動不可分割的一個部分，應整合到組織活動的各個方面；

結(jié)構(gòu)化與全面性原則：結(jié)構(gòu)化和全面性的方法能導致前后可比較的一致性結(jié)果；

可定制化原則：風險管理的框架和流程應是可以定制的，要與組織所處的外部和內(nèi)部環(huán)境以及相關(guān)的目標相適應；

包容性原則：利益相關(guān)者恰當和及時的參與，使得來自多方面的知識、觀點及看法得到考慮，有助于提高對風險管理的認識，實現(xiàn)明智的風險管理；

動態(tài)化原則：事物不是一成不變的，隨著組織外部和內(nèi)部環(huán)境因素的變化，風險的狀態(tài)也可能變化。風險管理應以適當和及時的方式預見到、察覺到、意識到這些變化并作出應對；

最好信息可用化原則：風險管理的輸入應建立在歷史和當前信息以及對未來預見的基礎(chǔ)之上，所以必須考慮相伴于這些信息和預見能力的局限性和不確定性。對于利益相關(guān)者，信息需要及時、清晰和可獲得；

人文因素優(yōu)先原則：人的行為和文化因素會顯著地在各個階段、各個層面影響到風險管理的效果，這一點必須給予高度重視；

持續(xù)改進原則：風險管理需要通過學習和經(jīng)驗積累持續(xù)加以改進。

堅持上述原則對進行風險管理具有指導意義，也為設(shè)計風險管理框架和建立風險管理流程奠定了基礎(chǔ)。而上述原則的缺失和不完全，必然會影響到組織的風險管理成效。

風險管理框架

風險管理從內(nèi)容結(jié)構(gòu)上看，必須建立關(guān)聯(lián)性很強的板塊框架，其目的是幫助把風險管理融入組織的所有行動和功能中。風險管理的效果將依賴風險管理框架與組織的包括決策在內(nèi)的治理及所有相關(guān)活動相融合的程度，這又需要得到來自利益相關(guān)者，尤其是高層管理者的支持。

風險管理框架的建立應包括整合、設(shè)計、實施、評價及改進跨越整個組織的風險管理工作。組織應評價其現(xiàn)有的風險管理實踐和流程，評價存在的漏洞并在將要建立的框架內(nèi)解決這些漏洞問題?？蚣艿臉?gòu)成內(nèi)容以及這些內(nèi)容打磨成一體而形成的工作方式應根據(jù)組織的需要進行定制。顯然，領(lǐng)導的作用和來自組織高層的承諾是有效的風險管理框架得以建立的重要保障。

風險管理流程

風險管理流程涉及到政策，規(guī)程和慣例的系統(tǒng)性應用。同樣也應成為管理和決策過程中不可分割的一個部分，應融合入組織的結(jié)構(gòu)、運營和活動進程中，可以用于戰(zhàn)略、運營、規(guī)劃或項目的層面。雖然風險管理流程常常描述成具有一定順序的步驟，但在實踐上它需要反復執(zhí)行。

從大的步驟上看，主要有三步，既一，確定和闡明范圍、環(huán)境及設(shè)定風險準則；二，風險評估和三，風險處置。范圍不適當，環(huán)境不清楚，標準不明確，就不可能把風險管理做到位，就不可能取得好的效果。endprint

風險評估可以進一步細分成風險識別、風險分析和風險評價。

風險識別的目的是尋找，確認，描述可能有助于或妨礙組織取得其目標的風險。風險分析的目的是理解風險特性和特征，有時還要包含風險的水平。要詳細考慮不確定性，風險源，后果，可能性，事件，情景，控制及其效果。風險分析的細致及形式化程度可以不同，要由分析的目的，信息的可用性和可靠性及資源的配置情況來決定。分析技術(shù)可以是定性的，半定量的，定量的或其組合，依賴于所處條件和預期用途。

進行風險評估旨在實施風險處置，其目的是選擇和實施解決風險問題的方案。風險處置方案可以很多，粗線條地說可以包括去除風險源、改變可能性、改變后果、分散風險（例如，通過合同或購買保險）等，它們不一定是互相排斥的，也不一定在所有情形都是適用的。風險處置還可能引入新的需要應對的風險，這一點也必須得到足夠重視。

一個好的風險管理流程必須把溝通和協(xié)商貫穿其中。溝通旨在加強對風險的意識和理解，而協(xié)商涉及到獲取反饋信息以支撐決策。在風險管理流程的所有環(huán)節(jié)里，都可能需要與適當?shù)耐獠亢蛢?nèi)部的利益相關(guān)者進行溝通和協(xié)商。

一個好的風險管理流程還依賴把監(jiān)督和審查做到位。監(jiān)督和審查應出現(xiàn)在風險管理流程的所有步驟中。監(jiān)督和審查包括計劃，收集和分析信息，記錄結(jié)果并作出反饋。監(jiān)督和審查的結(jié)果應整合到組織的性能管理，評測及活動報告中。

執(zhí)行風險管理流程的另一個不可或缺的內(nèi)容是對風險管理流程及其結(jié)果建立文檔并通過適當?shù)臋C制提交報告。記錄和報告能增強與利益相關(guān)者的對話質(zhì)量，支持高層管理和監(jiān)督機構(gòu)履行他們的職責。

創(chuàng)辦企業(yè)，當然希望成功，希望能長期茁壯成長，希望能成為百年老店。在技術(shù)發(fā)展如此快速的情況下，要實現(xiàn)這些目標必須面對各式各樣的不確定性。大數(shù)據(jù)、虛擬現(xiàn)實、人工智能、無人汽車、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)金融、3D打印等，太多令人向往、讓人沖動、給人激情的概念和技術(shù)輪番登場，的確蘊含著機遇，但同時也充滿著挑戰(zhàn)。以創(chuàng)辦企業(yè)和發(fā)展企業(yè)的方式擁抱這些概念，一定不要忘記非技術(shù)的因素。技術(shù)和社會需要相互適應，也必然會相互改造和相互促進。以無人汽車為例，技術(shù)的飛速進步是毋庸置疑的，但也仍有提升和完善的空間。非技術(shù)的因素，比如法規(guī)環(huán)境的配套建設(shè)，或許是應跟進的重要工程。正因為如此，社會更應向已經(jīng)為發(fā)展無人汽車技術(shù)和市場作出巨大投入的企業(yè)表達敬意。

企業(yè)在發(fā)展過程中作出重大決策時，如果沒有充分加入風險管理的要素，必然是有缺陷的。我們考察過一個企業(yè)集團，5年的發(fā)展使其總資產(chǎn)達到1000億，而已經(jīng)安排下去的未來5年內(nèi)的發(fā)展投資額超過了3000億。我們相信這個企業(yè)的實力和其計劃安排的合理性，這種進取性強的發(fā)展安排預期會對社會的發(fā)展做出更大的貢獻。但對于創(chuàng)新創(chuàng)業(yè)這盤全社會參與和關(guān)注的大棋來說，增強風險意識，注重風險管理也是需要得到尊重的態(tài)度。

強調(diào)風險意識不是保守，加強風險管理釋放出的是正能量，它將從一開始就注入穩(wěn)健的基因，有助于各類參與主體獲益止損，更加健康地發(fā)展。

2018年，風險管理的理念和做法隨著ISO標準《風險管理指南》的發(fā)布必將更加深入人心！endprint