达信(Marsh) 发布报告称,企业风险管理的意识态度和实施情况在过去3-5年中已发生了深刻的变化。在当今复杂多变的全球风险环境下,了解企业面临的风险内在关联性并采取更为动态的策略进行风险管理已经成为董事们面临的首要任务。
达信的最新报告《风险管理登上董事会议程》聚焦未来一年里董事会面临的主要风险管理挑战,他们是:政治风险和新兴经济体的作用、供应链风险和业务应变能力、资本投资和项目风险、网络风险以及合规与监管风险。同时报告还就如何降低各类风险带来的负面影响给出了风险管理行动指引,旨在降低风险对企业的竞争力以及运营能力的破坏。
达信大中华区首席执行官韦朴表示:“当前复杂的经济形势,中东地区持续不断的政局动荡,自然灾害等一系列事件表明董事会正面临着变化多端且互相关联的风险环境。”
“包括投资者、员工、监管机构以及其他利益相关方均希望看到董事们在决策过程中了解并考虑到相关风险。企业高管同样将前瞻性风险管理视为明智决策的关键所在。”
报告指出尽管关键风险及其内在关联性已被广泛认定为最初引发信用危机、后来又导致全球经济萧条的主要原因,但是全球经济危机和更广阔的地缘政治因素才是推动上述变化的主要因素。
“随着欧债危机和美债危机的发生,全球经济形势可能再度陷入不明朗的局势。我们建议力图开拓海外市场的中国企业密切关注全球风险状况,建立完备的风险管理体系。只有将企业风险管理充分融入企业战略与业务流程中,并得到管理层的积极监督和极大重视,才能最终圆满实现预期收益。”韦朴补充道。
《风险管理登上董事会议程》报告摘要:
解读五大关键风险之一:政治风险和新兴经济体的作用
中东和北非地区发生大规模政局动荡等事件清楚表明政治风险的存在。另外,各界普遍预测以中国为首的金砖四国经济体将崛起成为未来世界舞台上的重要力量,这些都意味着政治风险状况和西方势力政治影响力将发生永久性变化。
如果上升到风险管理更为复杂的层面,针对国内外政府的游说甚至可以在一定程度上影响政治风险发生的可能性和不利后果,这对于致力于进行海外扩张的中国企业而言极为重要。
政治风险的另外一个表现就是“不法经济”的兴盛发展。世界经济论坛(WEF)发布的《2011年全球风险报告》(第六版)就指出,非法贸易目前已占到全球经济总量的7%-10%。
对此,达信建议企业应拥有一份明晰且经过测试的应急危机管理计划,可以在政治风险事件发生时启动,确保业务应变能力获得一定程度的保障,从而降低业务中断风险的发生。此外,在风险识别与评估方面,应注意涵盖法治、人权以及商业道德等新兴风险。
解读五大关键风险之二:供应链风险和业务应变能力
经济全球化的进一步深入使得供应商层数激增,供应链日趋国际化和复杂化,高度依赖于大量风险变量的成功运行,通常缺乏应变能力。特别是今年早些时候发生的日本大地震将企业面临的供应链风险体现得淋漓尽致。同时,信用紧缩和经济产出降低已导致全球许多企业破产,这无疑给供应链的应变能力带来了更大的考验。
随着经济形势和海啸、火山灰等事件暴露出供应链抗压能力脆弱的缺点,各公司已开始认识到,尽管日益全球化的供应链网络能够带来明显效益,但是供应链中断也会带来极为严峻的财务风险。企业意识到过去20年中发展起来的外包和海外运营趋势很大程度上依赖供应商,因此一些公司正在寻求“回归”,以增强对供应链和相关风险的控制。
达信指出,中国企业在走向国际的同时,也更加深入地参与到全球供应链的体系中。这些企业应确保针对关键供应商实施风险管理流程和应急计划,并评估风险潜在影响的管控措施,将企业自身的风险管理标准延伸到第三方。
此外,除了制定并定期更新内部应急计划、替代供应商以及业务持续性方案,还应建立尽职调查程序,确保供应链风险管理的可持续性。
解读五大关键风险之三:资本投资和项目风险
资本投资和相关风险并不是新型风险,但是对于进行海外扩张的中国企业而言,准确的风险信息有助于区分那些回报相似但风险迥异的项目。
达信认为,一个项目的预期资本回报应根据其面临的风险进行衡量,例如国家/主权风险、交易服务商风险、道德/人权对公司声誉的影响。对于“风险调整资本回报率”近期开始被重新采用的现象,我们就不难看出:风险管理应作为资本投资决策时考虑的一个核心问题。
企业需要做得是,确定在资本投资项目中能够承受的单一风险和总体风险水平,同时创造分层把关的决策渠道,以确保整个项目周期内的风险都能得到充分的考虑。同时,尽可能多收集项目相关风险信息,以便进行潜在结果分析。
解读五大关键风险之四:网络风险
随着电子商务的快速增长、互联网的广泛应用以及各方对IT系统的广泛依赖,现在网络相关风险对企业来讲尤为突出,也受到各公司的密切关注。
在涉及网络盗窃、网络间谍、网络战争以及网络恐怖主义在内的网络风险之中,数据存储的安全是一项急需应对的重大挑战,企业应将“网络风险”纳入自身的风险管理流程。
社交媒体/网络已成为一个重要的威胁领域,国际内部审计师协会普通审计管理会议近期进行的一项民意测试显示,38%的公司根本没有社交媒体政策,71%的公司则没有任何正式的学习 或者促使员工了解相关政策。企业应制定社交媒体政策并积极推动学习 ,确保社交媒体融入危机公关计划和业务影响情景。
互联网和计算机技术让很多企业有机会把一些后台运营的业务外包,董事会应确保采取必要的措施保护数据安全并防止服务的中断。企业对IT的依赖程度如此之高,确保系统实施相关过程中相关风险得到有效管理至关重要。
“令人担忧的是,目前大多数企业并没有考虑购买相关网络保险来保护公司的资产。许多购买了财险以及营业中断险的企业也坦言,他们并没有考虑到购买的多数财险并不承保多种IT相关风险。”韦朴指出。
解读五大关键风险之五:合规与监管风险
随着新的公司治理时代的来临,董事会承担着前所未有的压力,需要确保其公司遵守新的监管制度。随着监管部门的监管力度越来越强,监管活动日益全球化,公司问题也给董事带来严峻的个人责任风险。在美国多起状告企业的证券集体诉讼案中,个人董事被列为被告。《萨班斯-奥克斯利法案》和《多德-弗兰克法案》都要求企业高管亲自保证公司财务报表的准确性。如果一旦证明有误,首席执行官和首席财务官将被责令返还与公司盈利和股价有关的薪酬所得。在英国,新的贿赂和环境责任法严格要求公司对腐败和环境污染负责。如果企业高管坐视不管,将被起诉。
韦朴指出,在这种环境下,确保企业的董责险能否跟上监管变化的步伐就显得尤为重要。在一个更加严苛的管理环境中,除了监管问题引发外,股东、债券持有人、员工、竞争对手和政府部门等其他外部利益相关人也会提起索赔。事实表明,标准的董责险已不可能完全应付得了董事们目前所面临的各种潜在问题。特别是董责险保单同时保护公司和董事,而我们发现被保险人之间的最佳保险平衡点不同于公司之间的最佳保险平衡点。
因此,企业需要根据自身需求购买董责险,免除董事们的后顾之忧。在许多国家,达信建议计划 董责险当地出单,以满足当地保险监管要求。随着跨辖区调查活动的增多,董事们的调查费用可能需要由多个保单承保,因此在投保决策过程中进行集中统筹成为许多公司的首选。
勿忽视“新兴”风险
风险环境越来越复杂,风险之间的关联程度不断提高。达信提醒,除了重点关注上述的五大关键风险外,董事会还需要考虑大量“新兴”风险,例如资源安全(水、食品和能源)、新技术威胁和长期的人口变化,等等。