所有风险最终都会影响到财务,最终也会对利润和成本造成影响。这本身不算什么新发现。但是,IBM与CFOResearchServices通过对十几家不同企业的风险管理做法进行研究后,总结出一些新观点:在非财务风险管理方面,财务部门的参与程度越来越高,而且所采用的管理方法也越来越科学。 为什么会这样呢?一方面,财务部门的运作涉及到企业的每个环节,这就允许并鼓励财务部门以全局的观点来实施任何风险管理的方法;另一方面,财务部门本身就具有资源和分析能力,可以从财务角度来分析非财务风险。而且,精明的财务主管知道:通过尝试发现风险、对其进行评估和说明,然后准备应对计划,可以提高自己部门在企业中的战略地位和价值。 大多数受访企业都将9·11事件,作为他们更深刻地认识各种非财务风险的分水岭。这些风险包括了丑闻、自然灾害、疾病爆发、外包中断、员工老龄化等,以及企业可能遇到的所有不利情况。那么怎样才算是最佳的应对措施呢? 虽然这些企业的具体做法各不相同,但也存在一些共性:它们都尝试发现这些风险,尽可能地收集定性和定量的信息,对这些信息进行分析,然后形成对应计划。这种做法本身倾向于消除部门间的条块分割,建立企业凝聚力,并加强人际关系——业绩出色的企业都不仅仅将风险管理视为规避灾难性事件的有效方法,而且还将其作为创建和扩展业务的良好机遇。 外部的非财务风险 自9·11事件后,企业加大了对灾难应急计划的审核,这些灾难包括疾病爆发、自然灾害、高危设施(如炼油厂)的突发事件。比如纺织品生产商Brookwood在处理纺织品的过程中需要使用化学品,因此环境风险是它最关心的一个主要问题。 财务主管们认识到,无论是自然因素、人为因素或者市场因素,它们都会以意想不到的方式危及企业运营。圣迭戈动物协会是一家地处美国西海岸的大型非盈利组织,在20多个国家或地区开展业务,拥有将近3000名雇员,年收入1.9亿美元。尽管9·11事件发生在美国东海岸,但还是对圣迭戈动物协会产生重要的经济影响。 针对游客日益减少的情况,圣迭戈动物协会开始在其野生动物园中推出一些新的活动。比如开放野生动物园用于野外露营、动物摄影和科普旅游等,并且频繁地在互联网上做广告;除此之外,为了应对禽流感的威胁,该协会还编制了一份计划框架,以便使其他组织可以用这份框架来制定自己的计划。“我们以前都是各自为政,每个风险领域都是单独处理。强调沟通之后,更注重沟通和协作。”通过积极应对潜在的威胁,该协会提高了运营业绩和公众形象。 内部的非财务风险 在一些企业主管看来,战略方向、业绩、不断改变的组织结构,这些也是财务部门需要关注的非财务风险。 处于成熟行业或者地处偏远地区的企业都面临长期的人力资本风险,因为它们的员工已经步入老龄化,许多人即将退休。美国最大的铁路运营商BNSF的CFOThomasHund认为,由于铁路在美国被视为“夕阳”产业,因此这类企业不是那些受过良好教育的年轻人的首选。他说:“我们必须吸引并培养年轻人,以避免目前的大批员工退休使得我们手忙脚乱。” Intermagnetice是一家研制、生产和销售磁共振成像产品的企业。在这家企业中,风险过去一直被视为“买份保险就能解决的事情”,尤其是在职工补偿、产品开发时遭遇的诉讼、知识产权保护等领域。但是,随着法规要求日益严格,公司收入和市值飞速上升。这家企业及其财务部门必须将财务风险和非财务风险紧密联系在一起。 对于企业并购和战略增长的关注,使得Intermagnetice管理层,尤其是CFO以及CHO和工程设计研发部门负责人扩大了对风险的定义。该公司CFOBurke认为,产品开发中的人力资本风险也应纳入评估范围,因为最主要的风险集中在产品开发部门的招人、留人和用人上。据Burke所说,他除了执行其传统职能外,还协助制定了企业并购以及长期发展战略。CFO充当了董事长和CEO的“战略合作伙伴”的角色。 业务流程外包的显著增长也带来了新的风险,这是因为企业越来越依赖第三方管理其内部数据——工资单、医疗记录、员工信息、顾客帐户数据等。一家大型数据存储公司的财务主管说,包含客户的顾客个人信息的备份磁带在公司上锁的存储资料保险库中被盗。这一事件暴露出该公司存在重大的财务风险,并直接损害了与一个重要客户的关系。 因此,受访企业的高级财务主管们均表示,他们在考虑对财务业绩的各种威胁时,已经开始将更为广泛的风险因素考虑在内。 非财务风险研究的五点结论 一、对于企业的风险规划,财务部门通常是最理想的“分析引擎”;
二、对于危及业务运营的风险,企业应该进行更为全面的研究; 三、财务主管在考虑企业战略和运营决策相关的因素的同时,还考虑一些无法控制的灾难; 四、风险管理逐渐成为由财务和企业线主管共同参与的工作; 五、财务主管都支持财务和业务部门管理人员进行密切合作,以评估和衡量风险。
小贴士
陈:在防范非财务风险方面,你们能为企业提供哪些帮助? StephenLukens:IBM有一个业务风险咨询服务,帮助企业了解它的风险到底是什么,按照风险的程度排列哪个风险更重要,哪个风险次要一些,在整个流程中,把所涉及的风险列出来进行总结,如何进行控制和管理,最后还要考虑到突发性的风险。咨询师要真正深入到业务流程当中去,了解它们业务发展的情况,了解到具体的风险再制定解决的办法。 陈:在如何确定企业需要防范的非财务风险方面,有没有一些辅助的工具或者模型? StephenLukens:很多企业在防范非财务风险方面,都有自己的技术和技巧。但是,没有一个纯粹的技术或者技巧,能够让每个公司都使用。但如果想知道整个公司风险到底是什么情况的话,我们有着这样的技术和工具,比如积分卡或者是仪表盘。把整个公司所有的情况放在一起,这样CEO就可以很容易地看到公司的风险是什么样子的,这里有财务风险也有非财务风险。StephenLukens为IBM全球企业咨询服务部合伙人、全球及美洲财务管理服务领导人