第3卷第6期风险管理的十大常见误区及相关避免措施风险管理在全球金融危机中所担当的角色，是当下的流行话题。

的确，风险管理在此次危机的众多角色中不仅仅占有一席，且是主角之一。

当我们回顾所发生的一切时，经常听到有人这样质问：他们到底在想什么？他们究竟知道些什么？他们如何落到这步田地？由于危机对全球经济甚至我们生活的方方面面都造成重大的不利影响，我们认为现在是反省各行业的风险管理为何失效的时候了。

就此，本期通讯探讨了风险管理的十大常见误区，以及如何避免的问题。

其中所涉及的观点和内容均源自我们与多家公司合作所累积的经验，以及我们对多年来所观察到的重大失误的理解。

误区一：不良的治理机制及“管理层态度”有效的治理机制和管理层态度有助提高信息的透明度、促进公开坦诚的沟通，并推动持续改进。

这些都是风险管理得以有效执行的先决条件。

如果领导不力，即便拥有最强的风险管理能力，也无用武之地。

以下重要指标表明公司存在该误区：首席执行官独断专行，漠视风险管理所发出的警告信号，拒绝接受不利消息或显示其战略不可行的事实管理层对公司所承担的风险性质并不了解在考虑是否进军新市场、推出新产品或达成一项复杂的收购或投资交易时，管理层并没有审慎考虑相关的风险在战略和政策问题上，管理层没有及时征询董事会的意见在公司内部未能建立实现风险信息全方位沟通的机制，或沟通机制欠缺成效我们相信，良好的治理机制能够建立并维护一个灵活的公司架构，有助在企业目标和绩效目标之间取得平衡，从而创造企业价值，并据此制定适当的政策、流程和控制来保护企业价值。

公司总是以短期利益为主(下个月份、下个季度等)，致使公司须承担“拿未来换取现在”的风险。

这种侧重短期利益的现象如今在很多企业的董事会中比比皆是。

在价值的创造和保护之间取得平衡，并在把握现在的同时规划未来，这说起来容易，但若要成功落实，有效的领导和规范必不可少。

董事会和管理层可以通过以下几项措施来确保公司的治理和领导流程能够重视风险管理的积极作用，并推动建立一种创造“可持续价值”的文化。

首先，董事会可以在管理层的协助下开展一项治理评估，了解如何在公司内建立有效的风险管理和合规管理流程，确保政策架构、问责机制、直接报告渠道和上报程序，全都有利于有效的治理和沟通。

第二，董事们应仔细留意是否已出现或正浮现任何警告信号，例如战略未能在公司内传达、员工面临过大的业绩压力、扩张计划不切实际、执行经验不足、侧重短期利益、激励机制鼓励承担过多风险、出现“武士文化”及非良性的内部竞争，及员工存在“惧怕上司”的心理。

这些警告信号综合起来即说明领导不力，可能会削弱风险管理的效能。

最后，如果管理层希望开发新的业务领域，但又缺乏相关管理经验，对相关风险也缺乏认识，董事会这时便应履行严谨的监督职责。

另外，就企业的风险偏好与高级管理层进行开诚布公的讨论，也是董事会的监督职责之一。

误区二：轻率的风险承担态度在增长迅猛且市场利好的时期，更应以审慎的态度来承担风险，这是我们必须时刻牢记的法则。

工商管理硕士课程中总会列举多个类似案例，指出很多公司经常重蹈覆辙：虽然胜任人员是风险管理中的关键要素，但如果管理层对他们过度依赖且没有施以任何的限制、相互制衡，又没有制定独立的监察和报告机制，那么这种轻率的态度就等同于管理层对相关举措所引致的固有风险毫无了解。

有趣的是，不少公司，甚至是整个行业，都在不断地重复相同的错误。

事实上，从以往的危机中汲取了经营教训的公司，在这次的金融危机中似乎过渡得较好。

表明存在该误区的重要指标包括：未充分界定风险管理的职责，或将其与激励机制挂钩，甚至激励机制鼓励并奖赏风险承担行为有“明星员工”赚得可观回报，但无人知晓个中原因存在大额、未知的风险敞口，如同“定时炸弹”，但管理层却懵然不知董事会的监督不力在复杂、不稳定及/或难以衡量的领域中存在重大的利益冲突如何避免如此沉重的失误代价？建议考虑以下几点：第一，了解你的盈利渠道，以及商业模型中存在的固有风险。

一般来说，可通过应用熟悉的80-20规则来了解各种原因。

根据该规则，公司的大部分成功通常归功于其小部分的活动。

这些活动是什么呢？由谁执行？由谁监督？如何能够赚钱？当中存在哪些固有风险？要质询“房间里最聪明的人”，不要想当然地以为他们正在赚钱便会对自己的所作所为有清醒的认识第二，识别并管理你的重大岗位职能，因为这些人的作为或不作为都可能会导致企业面临重大的风险事件。

这些人是谁？他们在什么岗位上？在做些什么？由谁监督他们？这些岗位职能并不限于与财务风险有关的职能第三，注意公司的薪酬激励机制和文化如何影响员工的行为。

比如，有没有潜在的意外后果是管理层和董事会希望避免的？最后，建立问责机制并制定及时通报程序。

透明度十分重要，必须予以强调，以便就审慎的风险承担、基于风险的沟通、影响业务计划的有效企业风险评估，及用以评估战略假设的定期情境分析等进行讨论误区三：企业风险管理实施无效这是我们经常观察到的误区。

企业风险管理（ERM）的大部分实施工作都缺乏重点，资源严重短缺，而且定位过低，以致无法明确相关责任关系。

该误区带来的短期后果是企业风险管理工作无法从一而终，公司为清晰有关目标进行无休止的讨论。

从长远的角度，风险管理工作将因此永远无法提升到战略的层面，只是在组织内由各个职能部门单独进行。

表明存在上述误区的常见指标包括：缺少行政管理层的支持以及适当人员的参与业务目标不清晰，导致有关“是什么”以及“为什么”的无休止讨论由于有关工作被指派给组织内较低级别的人员，导致这些工作缺乏相关指引和指导仅仅因为各个职能部门开展的风险管理工作覆盖了相关风险，便将其视为“企业风险管理”所谓的“企业风险管理”没能涵盖整个企业范围，其工作重点也不具备战略性有关工作不符合组织的风险管理政策董事会和管理层应授权由若干高级行政管理人员组成的小组，对风险管理在企业中的角色进行界定。

小组在得出结论之前，应首先通过开展企业风险评估和能力差距分析来回答两个问题，即，我们的首要风险是什么？我们对这些风险的管理情况如何？然后，利用分析结果建立一个令人信服的业务实践范例（business c a se），并从经济的角度来阐释为什么要将风险管理提升至企业战略的高度。

管理层应当针对那些明显需要改进的领域寻求快速有效的解决方案。

在整个过程中，必须获取董事会的建议和指导。

误区四：未建立风险评估流程，或风险评估流程欠缺成效或效率若风险评估活动不能有效地或者快速地识别关键风险，即表明存在该误区。

管理层在将风险评估识别出的问题转化为可实施的步骤，并将其纳入公司业务计划时，常常会碰到无法明确相关责任人的问题。

如此一来，企业实施的不是企业风险管理而是企业清单管理（Enterprise List Ma na gement），因为在风险评估完成后，除了将最新的风险清单分发给公司行政管理人员之外，并不能进一步采取任何其他措施。

表明存在上述误区的一些指标包括：受到“本位主义”心态的影响，流程和职能责任人不得不执行多项风险评估风险管理活动趋于分散，以及流程视角的欠缺使得某些重大的风险问题被忽略法律总顾问对风险记录的过度关注导致风险评估流程流于形式定期的风险评估极少影响业务计划和决策为改善公司风险评估活动的有效性，管理层应首先制定一套通用的风险语言，并在全企业范围内实施统一的、稳健的风险评估流程。

该流程应获得关键利益相关方的参与，并侧重于真正重要的事项，即至关重要的战略风险，而不是细枝末节的问题。

另外重要一点是风险评估应与业务计划相结合。

最后，管理层对风险评估结果的总结和评价应汇报给董事会，以获得他们的意见和建议。

误区五：沦为“从众心理”（herd mentality）的牺牲品尽管风险管理失效的确是引发此次金融危机的重要原因之一，但除此之外还有其他许多诱因。

例如，监管松散、过度使用金融创新、未设立承销标准、超额举债，以及公司风行以短期利益为主的激励机制等。

住房抵押贷款经纪人、住房抵押贷款放贷人、住房抵押贷款保险公司、投资银行、信贷违约发行机构以及机构投资者所涉足的有关次级贷款方面的交易量大得惊人，这一点最令人堪忧。

但很少有人知道何时收手。

从事合法的商业活动是一回事，而清楚自己企业所承担的风险是否已经达到了无法接受的水平，却是另一回事。

受“从众心理”的影响而跟风，好心也会办坏事。

表明存在上述误区的若干关键指标包括：管理层无视市场条件，即使表明其制定相关战略的假设可能不成立，仍旧继续执行相同的战略和商业模型管理层在制定规划和预算时，仅从单一的角度去估计未来事项在对财务模型进行定期的压力测试时，极少考虑其他情境由于公司关于未来的展望过于孤立和片面，导致其对市场和运营环境相关假设的定期测试偏离实际情形为避免出现该误区，管理层应：仔细审核公司的财务状况根据运营环境的变化重新检查和审视公司的业务和运营模式在制定计划时，摒弃对未来的单一视角，从多个角度去考虑运营环境的变化，以评估战略的执行效果将更极端的情境引入对财务模型的压力测试确保战略制定流程可以定期评估战略的执行效果误区六：错误解读“无法衡量便无法管理”的观点有一种普遍观点认为，无法衡量的风险便无法管理。

尽管这种观点在很大程度是正确的，但许多经理往往将其作为借口来对难以衡量的风险放任由之。

风险并不会因为无法衡量便消失不见，只是对那些可以衡量的风险进行管理是永远不够的，因为这会导致决策者忽略掉一些重要的问题。

表明存在上述误区的关键指标包括：将量化的风险图与“风险衡量”混为一谈存在大额风险敞口，却对相关数据和信息了解甚少缺乏对风险管理予以持续改进的意识，尤其是在风险衡量环节管理层认为风险衡量等同于风险管理将“数据”与“信息”混为一谈有必要对最后两点做进一步阐释。

我们认为，由于金融服务机构过于关注和信赖他们的模型，因此没有运用足够的自我判断。

我们也认为，尽管许多机构每天都接收大量数据，但从决策角度而言，能够真正用于应对集中风险、基准风险和关联风险（correlation risks）有关变化的却少之又少。

为避免上述误区，管理层应当：识别首要风险，并确定每一风险的相关数据和信息确定还需要哪些额外信息来更好地了解有关风险，并锁定可用来制定关键风险指标（KRI）的来源若没有可以直接使用的信息，可检查当前正在使用的矩阵（通常以关键绩效指标（KPI）的形式存在），进而判断其是否属于相关的领先指标（le a d indic a tors）或事后指标（lag indicators）若无法获取更多相关风险数据，且不存在其他替代性措施，可考虑采取其他风险应对方案（如风险规避或风险分担）确保将所有相关数据汇集，以提供有用信息，帮助了解企业的整体风险状况对于那些不易量化、且难以预测相关后果的风险，应随时与相关人员保持交流和沟通需谨记的是，尽管最初的关键风险量化工作可能颇为艰难，但只要有助于更好地了解有关风险，并加强有关沟通，那么这种艰辛和努力就没有白费。