達信(Marsh) 發(fā)布報告稱,企業(yè)風險管理的意識態(tài)度和實施情況在過去3-5年中已發(fā)生了深刻的變化。在當今復雜多變的全球風險環(huán)境下,了解企業(yè)面臨的風險內在關聯(lián)性并采取更為動態(tài)的策略進行風險管理已經(jīng)成為董事們面臨的首要任務。
達信的最新報告《風險管理登上董事會議程》聚焦未來一年里董事會面臨的主要風險管理挑戰(zhàn),他們是:政治風險和新興經(jīng)濟體的作用、供應鏈風險和業(yè)務應變能力、資本投資和項目風險、網(wǎng)絡風險以及合規(guī)與監(jiān)管風險。同時報告還就如何降低各類風險帶來的負面影響給出了風險管理行動指引,旨在降低風險對企業(yè)的競爭力以及運營能力的破壞。
達信大中華區(qū)首席執(zhí)行官韋樸表示:“當前復雜的經(jīng)濟形勢,中東地區(qū)持續(xù)不斷的政局動蕩,自然災害等一系列事件表明董事會正面臨著變化多端且互相關聯(lián)的風險環(huán)境。”
“包括投資者、員工、監(jiān)管機構以及其他利益相關方均希望看到董事們在決策過程中了解并考慮到相關風險。企業(yè)高管同樣將前瞻性風險管理視為明智決策的關鍵所在。”
報告指出盡管關鍵風險及其內在關聯(lián)性已被廣泛認定為最初引發(fā)信用危機、后來又導致全球經(jīng)濟蕭條的主要原因,但是全球經(jīng)濟危機和更廣闊的地緣政治因素才是推動上述變化的主要因素。
“隨著歐債危機和美債危機的發(fā)生,全球經(jīng)濟形勢可能再度陷入不明朗的局勢。我們建議力圖開拓海外市場的中國企業(yè)密切關注全球風險狀況,建立完備的風險管理體系。只有將企業(yè)風險管理充分融入企業(yè)戰(zhàn)略與業(yè)務流程中,并得到管理層的積極監(jiān)督和極大重視,才能最終圓滿實現(xiàn)預期收益。”韋樸補充道。
《風險管理登上董事會議程》報告摘要:
解讀五大關鍵風險之一:政治風險和新興經(jīng)濟體的作用
中東和北非地區(qū)發(fā)生大規(guī)模政局動蕩等事件清楚表明政治風險的存在。另外,各界普遍預測以中國為首的金磚四國經(jīng)濟體將崛起成為未來世界舞臺上的重要力量,這些都意味著政治風險狀況和西方勢力政治影響力將發(fā)生永久性變化。
如果上升到風險管理更為復雜的層面,針對國內外政府的游說甚至可以在一定程度上影響政治風險發(fā)生的可能性和不利后果,這對于致力于進行海外擴張的中國企業(yè)而言極為重要。
政治風險的另外一個表現(xiàn)就是“不法經(jīng)濟”的興盛發(fā)展。世界經(jīng)濟論壇(WEF)發(fā)布的《2011年全球風險報告》(第六版)就指出,非法貿(mào)易目前已占到全球經(jīng)濟總量的7%-10%。
對此,達信建議企業(yè)應擁有一份明晰且經(jīng)過測試的應急危機管理計劃,可以在政治風險事件發(fā)生時啟動,確保業(yè)務應變能力獲得一定程度的保障,從而降低業(yè)務中斷風險的發(fā)生。此外,在風險識別與評估方面,應注意涵蓋法治、人權以及商業(yè)道德等新興風險。
解讀五大關鍵風險之二:供應鏈風險和業(yè)務應變能力
經(jīng)濟全球化的進一步深入使得供應商層數(shù)激增,供應鏈日趨國際化和復雜化,高度依賴于大量風險變量的成功運行,通常缺乏應變能力。特別是今年早些時候發(fā)生的日本大地震將企業(yè)面臨的供應鏈風險體現(xiàn)得淋漓盡致。同時,信用緊縮和經(jīng)濟產(chǎn)出降低已導致全球許多企業(yè)破產(chǎn),這無疑給供應鏈的應變能力帶來了更大的考驗。
隨著經(jīng)濟形勢和海嘯、火山灰等事件暴露出供應鏈抗壓能力脆弱的缺點,各公司已開始認識到,盡管日益全球化的供應鏈網(wǎng)絡能夠帶來明顯效益,但是供應鏈中斷也會帶來極為嚴峻的財務風險。企業(yè)意識到過去20年中發(fā)展起來的外包和海外運營趨勢很大程度上依賴供應商,因此一些公司正在尋求“回歸”,以增強對供應鏈和相關風險的控制。
達信指出,中國企業(yè)在走向國際的同時,也更加深入地參與到全球供應鏈的體系中。這些企業(yè)應確保針對關鍵供應商實施風險管理流程和應急計劃,并評估風險潛在影響的管控措施,將企業(yè)自身的風險管理標準延伸到第三方。
此外,除了制定并定期更新內部應急計劃、替代供應商以及業(yè)務持續(xù)性方案,還應建立盡職調查程序,確保供應鏈風險管理的可持續(xù)性。
解讀五大關鍵風險之三:資本投資和項目風險
資本投資和相關風險并不是新型風險,但是對于進行海外擴張的中國企業(yè)而言,準確的風險信息有助于區(qū)分那些回報相似但風險迥異的項目。
達信認為,一個項目的預期資本回報應根據(jù)其面臨的風險進行衡量,例如國家/主權風險、交易服務商風險、道德/人權對公司聲譽的影響。對于“風險調整資本回報率”近期開始被重新采用的現(xiàn)象,我們就不難看出:風險管理應作為資本投資決策時考慮的一個核心問題。
企業(yè)需要做得是,確定在資本投資項目中能夠承受的單一風險和總體風險水平,同時創(chuàng)造分層把關的決策渠道,以確保整個項目周期內的風險都能得到充分的考慮。同時,盡可能多收集項目相關風險信息,以便進行潛在結果分析。
解讀五大關鍵風險之四:網(wǎng)絡風險
隨著電子商務的快速增長、互聯(lián)網(wǎng)的廣泛應用以及各方對IT系統(tǒng)的廣泛依賴,現(xiàn)在網(wǎng)絡相關風險對企業(yè)來講尤為突出,也受到各公司的密切關注。
在涉及網(wǎng)絡盜竊、網(wǎng)絡間諜、網(wǎng)絡戰(zhàn)爭以及網(wǎng)絡恐怖主義在內的網(wǎng)絡風險之中,數(shù)據(jù)存儲的安全是一項急需應對的重大挑戰(zhàn),企業(yè)應將“網(wǎng)絡風險”納入自身的風險管理流程。
社交媒體/網(wǎng)絡已成為一個重要的威脅領域,國際內部審計師協(xié)會普通審計管理會議近期進行的一項民意測試顯示,38%的公司根本沒有社交媒體政策,71%的公司則沒有任何正式的學習 或者促使員工了解相關政策。企業(yè)應制定社交媒體政策并積極推動學習 ,確保社交媒體融入危機公關計劃和業(yè)務影響情景。
互聯(lián)網(wǎng)和計算機技術讓很多企業(yè)有機會把一些后臺運營的業(yè)務外包,董事會應確保采取必要的措施保護數(shù)據(jù)安全并防止服務的中斷。企業(yè)對IT的依賴程度如此之高,確保系統(tǒng)實施相關過程中相關風險得到有效管理至關重要。
“令人擔憂的是,目前大多數(shù)企業(yè)并沒有考慮購買相關網(wǎng)絡保險來保護公司的資產(chǎn)。許多購買了財險以及營業(yè)中斷險的企業(yè)也坦言,他們并沒有考慮到購買的多數(shù)財險并不承保多種IT相關風險。”韋樸指出。
解讀五大關鍵風險之五:合規(guī)與監(jiān)管風險
隨著新的公司治理時代的來臨,董事會承擔著前所未有的壓力,需要確保其公司遵守新的監(jiān)管制度。隨著監(jiān)管部門的監(jiān)管力度越來越強,監(jiān)管活動日益全球化,公司問題也給董事帶來嚴峻的個人責任風險。在美國多起狀告企業(yè)的證券集體訴訟案中,個人董事被列為被告。《薩班斯-奧克斯利法案》和《多德-弗蘭克法案》都要求企業(yè)高管親自保證公司財務報表的準確性。如果一旦證明有誤,首席執(zhí)行官和首席財務官將被責令返還與公司盈利和股價有關的薪酬所得。在英國,新的賄賂和環(huán)境責任法嚴格要求公司對腐敗和環(huán)境污染負責。如果企業(yè)高管坐視不管,將被起訴。
韋樸指出,在這種環(huán)境下,確保企業(yè)的董責險能否跟上監(jiān)管變化的步伐就顯得尤為重要。在一個更加嚴苛的管理環(huán)境中,除了監(jiān)管問題引發(fā)外,股東、債券持有人、員工、競爭對手和政府部門等其他外部利益相關人也會提起索賠。事實表明,標準的董責險已不可能完全應付得了董事們目前所面臨的各種潛在問題。特別是董責險保單同時保護公司和董事,而我們發(fā)現(xiàn)被保險人之間的最佳保險平衡點不同于公司之間的最佳保險平衡點。
因此,企業(yè)需要根據(jù)自身需求購買董責險,免除董事們的后顧之憂。在許多國家,達信建議計劃 董責險當?shù)爻鰡危詽M足當?shù)乇kU監(jiān)管要求。隨著跨轄區(qū)調查活動的增多,董事們的調查費用可能需要由多個保單承保,因此在投保決策過程中進行集中統(tǒng)籌成為許多公司的首選。
勿忽視“新興”風險
風險環(huán)境越來越復雜,風險之間的關聯(lián)程度不斷提高。達信提醒,除了重點關注上述的五大關鍵風險外,董事會還需要考慮大量“新興”風險,例如資源安全(水、食品和能源)、新技術威脅和長期的人口變化,等等。
加多寶
IBM
摩拜單車
vivo\oppo
中興
GOOGLE
