首页
关于我们
新闻中心
咨询服务
培训服务
软件服务
资源共享
加入我们
Resource
资源共享
《董事会》专栏
出版专著
张宏亮博士Blog
当前位置:首页> 资源共享 > 张宏亮博士Blog
风险管理报告缺少的三部分内容与企业风险管理者的三项能力欠缺
更新日期:2021-09-23  浏览:1124

风险管理报告是将实时风险和绩效数据传递给企业的各个利益相关者的风险交流过程,内容包括企业面临的风险及其管理,其中风险不仅是可能给企业带来厄运的关键风险,还包括可能影响公司未来的新风险。

纵观企业编写的风险管理报告,不管是对外公布的还是对内交流的报告,会发现通常会缺少三部分内容,导致报告的有效性和有用性受到影响,同时这些缺少的内容与企业风险管理者的能力欠缺有直接对应关系。
 
风险管理过程
 
“前十大”风险往往是企业风险报告的主要内容,它们代表最严重的、最有可能对公司造成损害的风险。尽管大部分风险管理报告都会包含此项内容,然而风险报告中的信息是不全的,往往缺少更为重要的实质性内容:风险发生及管理过程信息。
 
风险发生及管理过程方面的内容能够为管理人员提供有价值的背景信息,可帮助董事会成员和经理们更好地了解风险,从而根据风险做出更好的决策,常见过程内容包括:
  • 哪些利益相关者参与了风险管理过程?
  • 是否涉及外部各方、客户/合作伙伴或专家?
  • 信息从何而来?
  • 风险分析是如何进行的?在什么情况下?通过什么方式个人访谈、小组讨论研讨会、问卷调查?风险评估工具是风险管理系统还是Excel 等?
  • 在这个过程中,每个人都有平等的机会表达自己的想法吗?
  • 风险管理的措施、过程和效果
报告风险管理过程是非常重要的。它可以提高透明度,并获得公司外部利益相关者支持。缺失风险管理过程信息、黑箱操作,可能会影响风险管理报告的可信度。报告风险管理过程信息还提供了机会展示企业正在提升其风险成熟度,让外部各方(如审计师、监管机构、客户、合作伙伴和股东)有信心知道企业正在努力管理风险。
 
许多企业在风险管理报告中不能全面描述和说明风险管理过程,最为主要的原因是他们缺乏这方面的能力和手段。如果企业风险管理者使用Word或Excel等软件评估和管理风险,那么要想清晰地、全面地描述风险管理过程,对于他们来讲是一件耗费巨大工作量、遥不可及的工作。
 
实时风险报告
 
风险管理报告采用什么形式都可以,但是完成报告并准备将其提交给董事会或管理团队时,报告必须是包含最新的状态信息,而不是几个月前编制的企业面临的风险“快照”的报告。
 
世界每天都在变化,因此风险管理报告总是过时的。理想情况下,报告应向董事会或管理层实时呈现当前的风险数据。如果他们没有掌握最新的数据,他们就不能做出合理、及时、有影响力的业务决策,过时的风险报告总是会落后于当前情况。
 
风险管理是一个持续的过程,需要融入到日常业务中,应说明风险最新进展。风险报告应确保其数据尽可能最新:
  • 当前的前 10 名与上个月的前 10 名相比如何?
  • 风险是否在下降,它们是否得到了适当的管理并朝着正确的方向发展?
  • 或者风险是否上升,我们是否需要采取行动?
  • 尚未进入前 10 名但应关注的新兴风险是什么?
如前所述,如果企业风险管理者使用Word或Excel等工具管理风险,那么让他们编写并提交包含实时数据的风险管理报告,是一件不可能完成的任务。他们会疲于此项工作,如果过程中需要返工和修改,那么对于企业风险管理者将会是一场灾难,后面几天甚至几周内将加班加点、暗无天日,而且很容易出错。
 
风险和目标
 
风险必须与目标相关联。这些目标是公司希望达到的具体的、可衡量的目标。在风险报告中,必须始终将风险与目标联系起来。对于董事会级别的报告,这些目标将是公司目标。但是对于项目风险报告,它将是项目目标等等。
 
还可以与更详细和更具体的目标相关联并整合在一起。这可能与特定的业务领域有关,例如运营、合规性、法律等。此外,这些特定目标可以分解为子目标,包括销售、生产和基础设施。无论是目标还是子目标,风险都需要与它们联系起来。
 
同时,应解释和量化每个风险对目标的影响,解释已完成的工作、计划的内容以及预期结果或目标风险。就风险的避免、接受、控制或转移等进一步行动提出建议。为了让管理层在考虑风险的情况下做出决策,必须能够在风险报告中形象化风险对目标的影响以及以什么方式影响。
 
正确地识别和评估风险往往不是企业风险管理者的工作内容,而应该是由企业业务部门人员完成。然而,业务部门人员评估风险的视角往往就局限于自身工作范围,这导致与风险相关联的目标范围过于具体和狭窄,无法得到企业风险管理报告的“读者”的关注,导致风险得不到应有的重视和管理。
 
这项能力的缺失不全是业务部门人员的责任,企业风险管理部门应该注重培养业务部门人员的风险与目标关联洞察力,采取适当的方法将重大风险与企业级目标联系在一起,并形象化描述风险对目标的影响程度(这方面风险量化分析也许是风险管理者必然的选择),这样做可以有效获得企业高层管理的关注和支持。这是企业风险管理者的一项关键能力,这项能力的缺少会影响风险管理部门在企业中的影响力和地位。