风险管理势在必行
如果公司上市两个月后,两大主要销售市场的其中一个完全消失了,你会怎么办?如果在短短七天内,3.5亿美元的销售额说没就没了,你又会怎么办?你会不会无奈地说:谁会预料到“9.11”事件,继而就在一旁看着自己的公司砍掉五六个经营不良的部门?还是只好接受预算和人员缩减的现实、避开原先为了帮助业务发展而制订的战略计划?原因就在于没人会料到会发生这么重大的灾难?
风险管理又名危机管理,是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。当中包括了对风险的量度、评估和应变策略。风险管理可以节省大量的资源,运输时间,并且可以提高对客户的服务质量。它会辨认那些对关于服务的资产传递有负面影响的潜在问题区域,允许提高对资产风险框架的了解及未来的决策将怎样影响这一框架,可以减少后果的不确定性和经济损失。
为什么说现在着手进行企业风险管理很重要呢?原因很复杂。其中一个因素就是,IT已经成为业务经营的主要风险。过去几年发生的几件大事暴露出IT给业务带来的经营风险。
推动企业风险管理的第二个因素是监管环境,以及有些行业为保护公司远离不稳定的全球商业环境而采取的法案。譬如说,由十国主要金融服务利益相关者牵头发起的《巴塞尔第二号协定》(Basel Ⅱ Accord)不仅涉及资本风险,还涉及经营风险,包括IT系统给公司带来的风险。换句话说,该协定强制要求采用某种企业风险管理。
当然,还有《萨班斯-奥克斯利法案》(Sarbanes-Oxley)。英国巴克莱金融服务公司的CIO David Weymouth说:“我们在一项监管项目上就花了约2.5亿美元,不合法规是我们要控制管理的一个巨大风险。”McCann公司的CIO Sharon说,对他来讲,《萨班斯-奥克斯利法案》听上去既熟悉又可怕,该法案充分证明了现在是实行风险管理的时候了。美国发生储蓄贷款丑闻期间,Sharon从事于金融服务业。当时为了遵守旨在整顿金融业的法律,“我们历时两年采用风险管理方法,进行了繁重的风险评估工作。”遵守法规成了风险评估项目附带产生的结果。同样,Sharon预言,企业风险管理也会让遵守《萨班斯-奥克斯利法案》成为风险管理的附带结果,而不是其关注的对象。
为什么是CIO?
风险管理自有公司的专家去负责,为什么要牵扯到CIO呢?
许多风险专家都预料CIO们会抵制企业风险管理。“很多CIO以为自己可以避开企业风险管理,”IT咨询公司Robert Frances Group的风险专家Adrian Bowles说。Bowles劝说最好打消这个念头:“风险自己会找上门来,你的工作就会面临风险。惟一的防御就是积极地去管理风险。”
此外,MIT的风险管理专家Westerman发现了业务和IT一致性跟风险信心之间的密切关系:CIO对自己管理经营风险的能力越有自信,IT与业务的关系就越一致。而在今天,很多企业管理专家们都强调CIO应当是个全才。“我们在飞机上部署空中交通预警和防撞系统(TCAS)。它能够不断监控飞机周围空间、记录25英里内的物体、决定飞机航道、航速并预测航向。如果某物体与飞机可能碰撞,它会提醒飞行员,并提出可行的响应机制。如今,CIO对业务经理的作用就好比TCAS对飞行员的作用。”
因此,CIO 是企业董事会可以推荐出来的最合适的从事风险管理的人。他们可以通过五步战略领导步骤,就可以很好的管理企业面临的风险。
在2003年的2月1日,美国哥伦比亚号航天飞机因为外部一个铝合金的框架在3000多度的热度下被融化,炸毁在得克萨斯的高空,船上的7位宇航员全部遇难。在悲剧发生以后不久