风险管理(二)

评论
7 views

管理大讲堂:风险管理(二)

By AMT 管政

 风险管理是一门新兴学科,但发展很快,己成为一种国际性的运动,受到了世界各国经济界的重视,在企业管理中得到了广泛而迅速地运用。作为系统性的科学,风险管理则产生于本世纪初的西方工业化国家。风险管理之所以能够发展成为一门独立的学科,是与企业面临的风险在逐渐增加分不开的。现代企业面临一系列风险,从企业的内部管理来看,存在的风险包括生产风险、环境风险、技术风险、人员风险、财务风险、经营风险、信用风险、销售风险、品牌风险等等。从企业所处的外部环境来看,存在的风险有:民族矛盾、局部战争、政治对抗、民族争端、行业不正当竞争、行业相关的法律法规不健全等。任何项目的重要风险处理失当都可能导致企业经营的失败,造成巨大的经济损失。

 三、项目风险管理

 项目风险管理

 项目是为完成某一独特的产品或服务所做的一次性努力。项目的最终交付成果在项目开始时只是一个书面的规划,无论是项目的范围、时间还是费用都无法完全确定。同时,项目创造产品或服务是一个渐近明细的过程,这就意味着项目开始时有很多的不确定性。这种不确定性就是项目的风险所在。风险一旦发生,它的影响是多方面的,如导致项目产品的功能无法满足客户的需要、项目费用超出预算、项目计划拖延或被迫取消、项目客户不满等。

 可以说,风险存在于任何项目中,并往往会给项目的推进和项目的成功带来负面影响。不过,人们也无须恐惧风险,只要掌握风险发生的因果关系,风险是完全可以管理的。因此,关注项目风险,掌握风险管理的知识与技能,从项目组织、职责、流程与制度上建立一套风险管理机制是确保项目成功的前提与保障。

不同类型的项目有不同的风险,相同类型的项目根据其所处的环境、项目客户与项目团队以及所采用的技术与工具的不同,其项目风险也是各不相同的。总的来说,基本可分为以下技术、性能、质量风险;项目管理风险;组织风险和项目外部风险。项目风险管理一般包括风险识别、风险分析、风险应对、风险监控这几个过程。风险贯穿于项目的整个生命周期中,因而风险管理是个持续的过程,建立良好的风险管理机制以及基于风险的决策机制是项目成功的重要保证。风险管理是项目管理流程与规范中的重要组成部分,制定风险管理规则、明确风险管理岗位与职责是做好风险管理的基本保障。同时,不断丰富风险数据库、更新风险识别

 项目风险管理举例

  我们可以举例说明项目的风险管理。客户关系管理(CRM)项目的风险一般来说,主要包括时机不成熟的风险、软件风险和项目实施过程的风险。

 A.  时机不成熟的风险

1)人的认识不够

在实施CRM之前,公司全体员工都要意识到客户关系管理首先是一种管理理念,又是一种旨在改善企业与客户之间关系的新型管理机制。而这种新型管理模式有是通过技术来实现的。CRM是一种战略,表现为一种管理创新,我们要把CRM放在一定的高度上,CRM项目的实施需要全员的共同参与和努力。CRM所能实现的不再仅仅是IT部门的一项资产,而是整个企业的资产。因此,CRM项目的实施不能仅仅是新成立的“信息中心”或“IT项目部”来完成。可以说IT部门主要完成功能的技术实现;而企业CRM的需求分析,必须要让全员来参与。

 2)IT基础的条件不具备

尽管目前对CRM实施的基础条件还没有一个完整的说法,CRM中有些功能的实现,

也许可以不需要太高的信息技术水平。但是,目前作为处于信息化程度的最上层的CRM,要想获得整体的推进、实质性的发展,必然需要牢固的IT基础。当然这并不排除在实施CRM的过程中补充某些IT基础设施。因此我们在实施CRM之前时,确定IT基础是否充分的依据是:根据实施CRM的程度来确定IT基础的需求。如果在IT基础不成熟的情况下来启动CRM,即便你选择再好的软件供应商和咨询公司,也只能对牛弹琴,无济于事。

 3)CRM定位不准

CRM已经形成一个比较完备的理论体系,并能够通过一个比较成熟的系统来得以实现其庞大的技术功能群:营销自动化、销售自动化、商务智能、数据挖掘、客户服务等。目前CRM正被众人所推崇,从全球来看,在CRM上投资是所有IT项目中增长最快的。因此我们对CRM的期望值在逐日提高,并几乎形成了一种CRM热。于是有人提出了“2002年是CRM年”的说法。

但是,CRM并不是时尚,我们不能由外界来给我们做重大的决策,因为追赶时髦的代价是让人深感失望的ROI。我们确定实施CRM应该要根据我们的实际情况来分析、决策;而且CRM的许多功能模块中有许多对于某些企业来说根本用不上。因此,我们在上CRM项目之前,一定进行详细的需求分析,并进行准确的定位。或许我们需要实施一整套CRM解决方案;或许我们目前只需启动其中的一个点解决方案(一个模块功能),例如销售管理或客户服务。随着外界和内部的需求加深,我们可以逐步将一些功能增加进去,“由点到面,由面到体,稳步推进,最终实现3600客户关系管理”,并且各模块的实施优先次序也要根据自身的需求来确定。

 B.  软件风险

1)选择供应商的风险

中国市场上近一、两年出现的CRM软件也层出不穷,但真正意义上的CRM整体解决方案却少之又少,往往只是具备CRM中的一项或两项功能,便树起了CRM的大旗,来进行大肆宣传,来迷惑在茫然中徘徊的决策者们,这样就很容易让决策者“被吹捧冲昏了头脑”。

因此企业会遇到所谓的“软件风险”。企业是否清晰地定义了自己的需求和期望?企业如何综合地评估CRM系统?企业如何将自身的实际需求与软件系统能够很好地进行匹配,从而选择最合适自己的CRM系统?……

这种风险往往很大,软件供应商的立场往往是以自我利益体为中心。因此企业自身一定要有一个清醒的认识,对CRM是否上、怎么上、上点还是面要冷思。

 2)软件集成的风险

在部署CRM软件之前,最好要评估一些CRM软件与其他企业现有软件的集成问题。这问题也不可忽视,因为软件之间的集成以及以后的升级会影响到企业是否能够统一客户信息、共享客户信息的问题。我们做CRM有一个重要的目标就是:形成统一的客户视图。这样才可以更好的把握客户、更好的进行交叉/追加销售,以提高客户的利润贡献率。

 3)软件使用率的风险

软件的使用率风险其实与实施前CRM的定位有一定的因果关系。很多企业在实施CRM项目之前,对CRM能够实现的功能充满了幻想,真正部署之后发现可以发挥作用的功能只有其中的20%或更少,与其实施这样的整套解决方案,倒不如我们就先实施其中一、两个点解决方案。

 C.  项目实施过程的风险

1)项目规划的风险

一个项目规划就是项目组的蓝图,在项目规划阶段,我们首先要定义CRM的成功标准,

这就像个人的职业生涯的目标。有了成功的标准,我们才会有努力的方向。然后我们需要定义CRM的需求、评估CRM成本的合理性。而且,我们要再造/改进业务流程,因为我们采用了新的管理模式,企业的运营流程将发生根本的变化,如果在规划阶段不设计新的流程,CRM将很难有用武之地。企业在检查业务流程是否合理的时候,可以问问下面的问题:

  • 流程能否带来实质性的回报或者能否增进客户体验?
  •  在流程的不同接触点是否有机会收集更多的客户资料?
  •  每次交互活动是否向客户显示了对客户的重视?
  •  是否存在浪费客户时间的交互活动?
  •  这个流程是否有助于我们为客户提高个性化服务的能力?
  • 是否有机会在不同的客户接触点,来加深客户的印象或者个性化与客户的交互?
  • 我们能否确保准确的服务及个性化的客户交互?
  • 为了高价值客户,这个流程是否可以改进或者甚至是取缔?那么又该如何对待中等价值级别的客户呢?

对于上面的问题,如果企业不知道两个以上问题的答案,就应该好好花时间制定出新的流程或者优化现有流程。

 2)项目工具选择的风险

项目工具的选择或影响到CRM系统与其他系统的集成,会影响到CRM以后的升级,更会影响到整个CRM项目的功能实现程度和CRM推进的时间。因而工具的定制将直接影响到项目的效果。我们在选择项目工具阶段,首先要定义CRM功能,逐步缩小技术选择范围;然后定义技术需求,与供应商进行磋商,确定价格;最后进行开发。

 3)项目管理的风险

项目管理的风险主要表现在开发团队的组建不善;CRM项目的范围模糊;项目实施中

没有严格的业务规划、结构和设计、技术选择、开发、交付、测试的过程,或者在最后没有进行很好的集成。具体在实施过程中经常出现的一些过失包括:(1)没能定义好一个CRM战略。(2)没能管理好团队的期望。(3)没能定义好成功。(4)匆忙选择ASP。(5)忽视了改进业务流程。(6)缺乏数据集成。(7)没能使CRM在企业中得到最大程度的持续推广。   

 四、企业风险管理

 公司的重大风险一般包括决策风险、财务风险和与运营风险。在风险管理方面,公司存在一些典型的问题。

  • 缺乏风险意识,没有积极、主动、系统地进行风险管理工作;
  • 缺乏正确的业务流程的指导和风险管理体系的保障,影响管理层对于风险的识别;
  • 对公司的主要业务缺乏风险识别、评估、管理和监控;内部审计工作限于财务报表审计和经济责任审计,缺乏对公司内控程序执行情况的检查和监督;
  • 缺乏业务操作手册,导致各部门和岗位的人员对其工作职责和操作程序不清晰,造成部门和岗位间互相推委或业务上的疏漏,从而使公司较难控制业务;
  • 缺乏对风险进行定期的复核和再评估,降低了企业适应环境变化,管理和规避风险的能力。
  •  缺乏规范、科学、合理的法人治理结构设置,使企业目标发生偏移;
  • 在迅速扩张的过程中,造成财务与业务失控,无法进行财务风险预警、防范;

 一家企业的风险管理,不外乎包括以下几个问题:面临什么风险、在所有面临风险中哪些是致命的和重大的、谁在监督控制风险、为什么要监控风险以及何时控制、如何控制。这样自然而然地导出风险管理的四大要素,即风险鉴别、风险测量、风险控制、风险监督。

建立现代的风险管理机制应从加强内部控制做起。内部控制包括控制环境、风险评价、控制活动、信息与沟通以及监督。控制环境是基础,它影响着组织的核心因素,即人员。信息与沟通是指相关的信息必须以某种形式在有效时间内被发掘、获取和沟通,以使人们履行自己的职责,信息的沟通是全方位的,贯通于上下、左右、内外;监督是内控系统运作及效果的全程监督和评价,包括管理层例行的监督和专业监督评价,是通过不断地发现问题以及及时报告最高管理层及董事会,以期不断改善、提高内部控制。

 企业风险管理过程

 1)制定企业风险管理计划。企业风险管理计划应包括如下一些内容:

  • 管理方法——对可能用于风险管理的方法工具和信息来源进行明确的定义;
  • 岗位和职责——对涉及风险管理的岗位和职责进行定义;
  • 预算——建立风险管理的预算;
  • 时间——实施风险管理有关活动的频率及确切时间定义:
  • 评定和解释——对风险管理中的各种情况进行定性定量分析,并对说明方法进行定义;
  •  承受度——对企业对风险承受的能力进行定义;
  •  文档格式——对风险管理过程中形成的各种文档格式及信息沟通的方式进行定义;
  • 反馈——对建立文档资料、便于以后对风险管理的审计和回顾的方式进行定义。

 2)企业风险因素识别。风险识别主要包括感知风险和分析风险两方面的内容。感知风险,即了解企业客观存在的各种风险;分析风险,即分析引起风险事故的各种因素。感知风险是风险识别的基础,分析风险是风险识别的关键,只有通过感知风险,才能进一步在此基础之上进行分析。企业面临的风险不仅存在于企业之中,也存在于企业之外的环境中,对于风险的防范、识别、分析控制等风险管理工作,不能只依靠风险管理人员单独完成,而是由风险管理人员和生产、销售、会计、人事、法律、数据处理等部门合作来共同完成对风险的识别分析工作,目前使用广泛的识别和分析损失风险的方法有五种:①标准调查表或问卷调查表法。②企业的财务表。③其它的企业记录。④流程图分析法。⑤现场调查法。

 3)衡量和选择对付风险的方法。风险识别之后,必须衡量潜在损失的频率和损失程度即损失在一定时期内可能发生的次数和每次损失发生的金额大小。一般对于损失频率可以用“几乎不可能发生”、“不大可能发生”、“频率适中”、“肯定发生”等术语描述;对损失程度则用最不利的情况下可能遭受的“最大可能损失”,和通常情况下可能遭受的“最大可信损失”来描述。对损失程度的描述是衡量损失风险中最重要的,对损失风险进行描述并按重要性分类排队后,就可以选择对付风险的方法。对付风险的方法有两类,一类为风险控制措施,如避免风险、损失管理和转移风险;另一类为风险补偿的筹资措施,如保险和自担风险。在第一类中,常用的是损失管理和转移风险;在另一类中,保险和自担风险是企业管理人员进行决策时经常要进行的选择。

 4)贯彻和执行风险管理的决策。对付损失风险的方法一经选用后,其直线职权管理者是风险管理部门,但风险管理部门应向其它部门的经理说明其制订的决策措施,以便取得他们的合作。如选择对设备定期维护保养检修这项减损计划及其贯彻执行,是风险管理部门的直线职权,但具体如何检修和何时检修则是其它管理部门的直线职权,只有风险管理部门与其它部门的合作才能完成这项减损计划。

 5)风险管理的检查和评价。对风险管理的业绩的检查和评价有两个标准——效果标准和作业标准,一般都把这两个标准集合起来衡量风险管理工作的业绩。效果标准是质量标准,如意外事故损失的频率和程度下降,责任事故损失降低,风险管理部门费用减少,责任保险费率低,因企业自担风险水平提高而减少财产保险费用等。作业标准是数量标准,如规定设备保养人员每年检修的次数和维修台数等。

 风险管理的控制过程

 风险控制是风险管理过程中的最后一个步骤,也是整个风险管理成败的关键所在。风险控制的目的在于改变公司所承受的风险程度,而风险管理的主要功能是帮助公司怎样避免风险(risk avoidance),避免损失(loss prevention),减低损失的程度,当损失是无可避免的时候,务求尽量减低风险对公司所带来的不良影响。风险控制工具可分为:风险回避、避免损失、减低损失程度、风险转移以及风险保留等。

 1)风险转移。企业以一定代价(如保险费、赢利机会、担保费和利息),采取某种方式(如参加保险、信用担保、租赁经营、套期交易、票据贴现等等),将风险损失转嫁给他人承担,以避免可能给企业带来灾难性损失。首先是向专业性保险公司投保。企业只需定期交纳一定数额的保险费即可在巨额风险损失发生时获得保险公司的补偿。其次是风险共担,如实行合资、联营、增发新股、发行债券、联合开发等。第三是风险主体转移。即把全部的风险全部转给另一主体。如通过技术转让、特许经营、战略联盟、租赁经营和业务外包转让经营风险;通过委托开发、购买专利来转移技术风险。由于风险转移必然带来利益的流失,因此,企业应当在识别风险的类型和大小,权衡得失后,选择恰当的方式转移。一般地,自然风险宜用投保,较大的财务风险宜用风险共担,过大的技术风险和生产风险宜用风险主体转移。

 2)风险避免。任何经济单位对风险的对策,首先考虑到的是避免风险,尤其是对静态风险尽可能予以避免。凡风险所造成的损失不能由该项目可能获得利润予以抵消时,避免风险是最可行的简单方法。避免风险的方法还可以分为完全避免和部分避免两种。完全避免,就要不惜放弃伴随风险而来的盈利机会。部分避免,主要取决于成本因素和非经济因素。如果避免收益大于避免成本,就可以考虑避免,否则可以不要避免。

 3)风险控制。经济单位在风险不能避免或在从事某项经济活动势必面临某些风险时,首先想到的是如何控制风险发生、减少风险发生,或如何减少风险发生后所造成的损失,即为控制风险预防和抑制风险。控制风险主要有两方面意思:一是控制风险因素,减少风险的发生;二是控制风险发生的频率和降低风险损害程度。要控制风险发生的频率就要进行准确的预测,如对汇率预测、利率预测、债务人信用评估等。要降低风险损害程度就要果断地采取有效措施,如在股票投资中采用心理界线法(也称心理目标法),当股价下跌到一定程度(心理界线)时就要毫不犹豫地抛出,以防股价进一步下滑而造成更大的损失。控制风险要受到各种条件的限制,人类的知识及技术虽然已高度发展,但是依然存在诸多困难无法突破,因而无法达到完全控制风险和充分减少损失的目的。

 4)风险自留。如果企业有足够的财力和能力承受风险损失时,可以采取风险自担和风险自保自行消化风险损失。风险自担就是风险损失发生时,直接将损失摊入成本或费用,或冲减利润。风险自保就是企业预留一笔风险金或随着生产经营的进行,有计划计提风险基金如呆账损失、大修理基金等。这适用于损失较小的风险。

 5)风险组合。将风险不同且互不相关的产品和投资项目进行优化组合,通过产品或项目的盈亏补偿,达到减少整体风险损失的目的。实施风险组合须注意:第一,高风险项目与低风险项目适当搭配,以便在高风险项目遭受损失时,能从低风险项目受益中弥补。第二,所选项目数适当。第三,要根据企业的核心能力给定一个风险承受的临界点,以此作为风险组合的标准。

 6)风险规避。对突发性、高风险,其损失巨大而又难以回避的,有意识地采取避险措施。风险规避可以从三个层面展开:战略风险规避、项目性风险规避和方案风险规避。

 7)风险预防。是事先从制度、文化、决策、组织和控制上,从培育核心能力上提高企业的防御风险的能力。

 8)承担风险。经济单位既不能避免风险,又不能完全控制风险、分散风险、中和风险或减少损失时,只能自己承担风险所造成的损失。经济单位承担风险的方式可以分为无计划的单纯自留或有计划的自己保险。无计划的单纯自留,主要是指对未预测到的风险所造成损失的承担方式。有计划的自己保险是指已预测到的风险所造成损失的承担方式,如提取坏账准备金等形式。

 9)集中风险。保险企业和大型集团性企业主要采用风险集中的方法,如保险企业向许多投保单位收取保险金,虽然每个单位交的数目很小,但加在一起数目就很大,足以用来应付风险,这就是保险集中的方法。由于大型集团企业分支机构多,通过预测,每年要求各分支机构交少量管理费,由集团公司自己承担某些风险,而不利用保险。

  总之,企业的风险不仅与外部经营环境的不确定性有关,又与企业内部的治理结构、内部管理环境有关。因此,作为21世纪的中国企业,要迎对新市场环境的挑战,必须要构建完备的企业风险管理机制。

 参考文献:

1.  项润.中国企业需补钙.厂长经理日报,1999.

2.  吕丹.中国企业家大盘点.厂长经理日报,1999.

3.  未知.风险管理产生与发展.北京:网站,2001.

4.  高福春.项目管理九大知识体系之风险管理.北京:中国计算机用户,2002.

5.  赵晓玲.企业风险管理.北京:河北理工学院学报,2003.

6.  李凤鸣.企业风险管理.南京:审计与经济研究,2003.

7.  朱桃林.企业风险管理浅析.长沙:中国地质矿产经济,2001.

8.  未知.风险的概念、识别与衡量、目标与意义.北京:网站,2002.

作者联系方式:[email protected]