it界的一条规则就是,对于一个概念,其定义的多寡与它的流行程度成正比,企业风险管理也不例外,我们发现了不下一打定义。这里我们不妨借用一下james lam的定义。lam是一名作者兼顾问,他自称是世 界上第一位首席风险官(最先在ge capital公司担任此职)。他说,erm是指“综合管理业务风险、财务风险、经营风险和风险转移,力求公司股东价值的最大化。”也就是说,企业风险管理思想通过统一分析公司内外的所有风险,制订行政级管理策略来处理这些风险,从而来提高公司的盈利能力。lam或别人对企业风险管理所下的定义通常都包括以下这些基本原理:
1.从综合角度分析风险。it、人力资源、财务及其他每个“独立部门”使用标准的语言、衡量尺度和工具。许多财务部门已经拥有风险管理流程,所以这类标准有可能来自该部门。同时,广告公司mccann worldgroup的cio bill sharon基本上借用了获得诺贝尔奖的几位心理学家开发的一套风险系统,该系统在peter bernstein所著的《与天为敌:人类战胜风险的神奇故事》(《against the gods:the remarkable story of risk》)一书中有详细介绍。
2.从全公司角度分析风险。企业风险管理不是汇集每个独立部门面临的风险,而是汇集彼此及公司相对于每个独立部门的风险。sherry higgins在联邦调查局(fbi)工作,她领导了一个名为trilogy的it项目。最初的行动之一就是落实企业风险框架,她很快就认识到:离最初期限只有四个月时间,所以不现实。higgins说:“项目面临的风险显而易见。不过我分析了fbi面临的风险。如果情报分析员无法及时获得这些系统,会是什么后果?如果你去国会发布这个消息,对整个fbi的筹资工作意味着什么?企业风险管理的目的就是处理涉及诸多独立部门以及它们之间的这些风险。”
3.从利润角度分析风险。风险总是从整个业务而不是某个独立部门所受到的潜在影响来表述的。higgins决定需要为trilogy聘请职业项目经理后,必须去说服fbi局长robert mueller。她没有着重探讨项目失败的可能性,而是解释如果不这样做fbi可能无法开展工作,最后她说服了他。
4.从风险办公室角度分析风险。在越来越多的公司,企业风险管理由行政级风险办公室给予便利,办公室负责提供cio没有时间或者资金获得的技能和资源。许多风险专家认为,如果没有风险办公室,算不上真正在搞企业风险管理。cio的角色与其他每个独立部门和领导一样:确认本部门风险,然后与其他部门的领导合作,确认诸多业务单位的风险。cio只是风险办公室的配角,但作用不小。虽然风险官多半熟悉财务风险,但要靠你来确认与it相关的经营风险。
5.从纵观角度分析风险。风险管理是一种持续行为,而不是一种定期过程。风险管理不是新鲜事,它源自一系列得到公认的相关策略。企业风险管理的近亲是70年代的质量管理运动,当时生产厂商纷纷采用质量标准,进而改进了产品质量。企业风险管理的鼻祖是获得诺贝尔奖的博弈论,这种数学方法可以网站建设优化复杂环境下的决策,其原理仍指导着如今的风险管理方法。
