无论是政府部门、监管机构再到公司董事会,每个人都在强调更好、更有效的风险管理的必要性。然而,尽管ISO31000:2018等国际风险管理标准在这方面提供了一些指导,但如何具体判断风险管理有效性仍然模糊不清。
基于国内外的风险管理研究与实践,我认为如果能满足以下四个标准,那么企业的风险管理才能称得上是有效的:(1)风险管理纳入决策制定过程;(2)强大的风险管理文化;(3)敢于披露风险信息;(4)不断持续改进风险管理。
判断风险管理有效性标准之二:强大的风险管理文化
企业管理者的个人心理因素以及在不确定情况下进行决策的能力对风险管理的有效性有着很大的影响。
诺贝尔奖获得者D.Kahneman和A.Tversky在风险感知领域进行了一系列杰出的研究,表明大多数人在决策的时候都会有意识或无意识地选择“忽视”风险。
稳健的风险管理文化是有效风险管理的基础。不管哪个层级的企业管理者都要具有良好的风险管理文化,要养成让风险管理纳入重大决策的习惯。
持续培训是提高企业风险管理文化发展的重要手段之一。
要让企业员工了解风险管理的本质以及如何将风险管理应用于他们自身的个人权责范围,使得风险管理成为他们工作中的有效工具。
要对企业部门负责人和关键岗位人员提供专项、专业风险管理培训,帮助他们将风险评估和管理整合到关键流程和业务管理中。这一步非常关键,因为企业的中层干部对于风险管理的执行和风险文化的传递起到了至关重要的作用。
最关键之处在于企业最高层具有和推崇风险管理思维和意识。只有企业高层持续不断地拥护健康的风险文化,才能让企业底层员工逐渐信任并接受,这是企业成功和风险管理有效的基础。
缺乏企业高层的支持和拥护,即使企业中层和底层员工接受再多的风险培训,也是无济于事、于事无补的,终将导致风险在企业各层级决策中被有意识或无意识地被“忽视”。 |
