随着企业面临的内外部风险日益增多,如何有效实施全面风险管理成为了企业管理的重要议题。本文通过采访“全过程数字化健康管理”理论提出的第一人,深入探讨了企业在建立和执行全面风险管理工作时应遵循的原则和步骤。从意识输入、机制保障到管控体系的建设与迭代,再到具体的实施步骤,如成立跨部门组织、优化内控环境、梳理管理体系等,专家提供了一套系统的解决方案。此外,还讨论了在实际操作中可能遇到的困难、费用投入、时间与人力资源的考量,以及理论的适配性和预测特点。这一系列深入的分析和建议,旨在帮助企业构建一个既能应对当前挑战又能预见未来变化的全面风险管理体系。
记者问:如果一个企业要用您这套理论体系开展全面风险管理工作,应该从哪些方面去实施呢?
蒋阎冶:有以下三点。
(1)意识输入。建立全员风险管理意识,管理层首先展示对风险管理的重视,并将其作为企业文化的一部分;对所有员工进行风险管理的基础培训,让他们理解风险管理的重要性和基本原则;定期通过内部通讯、会议、研讨会等方式宣传风险管理的重要性;利用案例研究和最佳实践来展示风险管理的实际效果。
(2)机制保障。一方面是组织机制保障:考虑在总部层面设立适配的组织。另一方面是制度机制保障:制定并发布风险管理政策,明确风险管理的目标、原则;生成风险管理框架和流程的各项具体制度,明确风险管理的各级防线。
(3)管控体系建设和迭代。建立、完善、迭代管控体系,并通过风险识别、风险评估、风险应对等方法,将风险管理纳入到业务流程和决策过程中,确保每项业务活动都考虑了风险因素。
记者问:接着上一个问题,具体的实施步骤有哪些呢?
蒋阎冶:有以下几点点。
(1)成立跨部门的风险管理组织。前面我们也提到风险管理不是任何单一部门的工作,是依靠在全公司各部门的整体上,需要各部门的横向联动。各部门都树立风险意识,理解风险管理,是推动风险管理工作开展的基石和保障。
(2)生成风险管理工作的具体制度。风险管理工作需要各部门的密切配合及支持,这些配合动作就需要有制度的保障。明确各级责任主体;明确各部门在风险管理工作中的权利义务及定位;明确在体系建设时,各部门如何支持配合;明确在审计监察过程中各部门如何支持配合;明确在流程优化、新系统评估、新系统上线时各部门如何分工等等。
(3)推动内控环境优化。这一点往往是诸多企业及风险管理从业人员忽略的之处。一个企业组织架构权责不清的风险远远高于某一具体环节内控缺失的风险。在“网格维度框架中”,低维度要跟随高维度,先有部门职责,才能明确一个管理动作的归口岗位;哪些管理权限要互相分离;哪些管理权限要互相监督等等。同时,企业文化也是内控环境的重要组成部分,它能够影响员工的价值观,引导员工做出符合内控要求的行为。
(4)梳理原有管理体系。无论是数字化诊断和还是数字化管理建议,目标都是要形成有利于企业健康发展的管理体系,并维护体系的权威以及通过检查等方法促进管理体系的迭代升级,帮助企业实现健康发展。所以建议先对原有的管理体系进行梳理,找到其中的漏洞与不足,对原有管理体系进行升级。
(5)经营全过程强结合。对现有业务,要帮助企业稳住基本盘,提供稳中求进的“稳”;对新业务,要主动提前介入;推动各级单位和个人的绩效目标和企业战略目标有效结合;对经营层面的数据异常,作出风险监控和预测。
(6)建立整改POM机制。一项管理建议或整改要求的落地可能同时涉及好几个部门的配合,这就需要引入POM机制,针对每一执行事项分别确定主导部门和配合部门,并明确进度和质量的跟进把关部门。方能实现不断优化迭代我们的“数字化基建”。
当然,还有其他一些相关内容,在这里就不做赘述。
记者问:您的理念走的很前,在企业实际运营过程中会不会遇到很多实操上的困难,或者说需要投入额外的费用呢?
蒋阎冶:投入费用不是必要的。
在国内经过几十年的经济高速发展后,也让一些企业陷入找第三方解决问题,或投入大量资金大力开发信息系统建设的惯性思维。在企业现金流充足的时候,这无疑能快速解决问题,并支撑企业的快速发展,各级人员也乐意为之,因为可以极大的减少手头繁琐细碎的工作量。但依靠外部人员提供的方案可能存在水土不服或面临束之高阁的境遇,而且大多数问题完全可以仅依靠内部人员解决,拿内控风控体系的建设来说,企业的内控部门或者说审计部门本就具备相应的素质,可以作为牵头部门,其他各部门各派一名精通业务的人员,共同组成一个内控委员会或小组之类的机构,共同完成体系的建设和迭代。这样做除了节省成本还有其他好处,就是充分保证体系设计的贴合性,同时使管控部门和业务部门充分融合在一起,也是对业财融合的一个补充。所以我们一般建议从以下两个方面着手:
(1)先评估是否需要投入费用。如果可以依赖上述机制解决的,就完全可以节省不必要的成本。这首先是要充分客观的进行评估,影响的因素有:内控或审计部门的素质,如是否有足够经营理念高度,是否足够熟悉和理解业务流程,是否在企业建立了权威和正面形象;其他各部门的人手是否绝对压缩至饱和状态,企业部门之间的横向壁垒是否过高等。
(2)如果需要投入费用,要搞清楚最急待解决的是什么,排好优先级,做好分阶段投入计划。比如一家企业财务核算薄弱,这个时候就应该先抓好财务核算,优先把和财务核算的相关系统如收费系统、sap系统先建立起来,而不是全面铺开,一下子把招投标系统、人力系统、用章系统等全部囊括进来。财务核算是最天然和最原始的管理行为和管控动作,是基础中的基础。如果要进一步细化,还可以再考虑收费系统中的哪些模块是必须要的,哪些模块是可以暂时不考虑的,以便进一步降低成本,同时在系统上线运行过程中,让企业员工可以针对性的投入精力,提高系统上线后运行的准确性和稳定性。
记者问:接着上一个问题,那会不会耗费比较长的时间或者说投入比较多的人力资源呢?
蒋阎冶:时间控制和环节安排上有以下建议:
(1)做足计划并严格按计划执行。首先需要明确每个部门主导的事项的数量,每个事项需要哪些部门配合或提意见,每个事项所产出的成果是制度还是流程又或者是手工台账等。其次需明确每个环节的时间节点,比如各部门主导事项初稿形成的时间节点,其他非主导部门对事项提出反馈意见的时间节点,主导部门第二次改进增补的时间节点,其他非主导部门第二次提出反馈意见的时间节点,其他有争议处的集中组织讨论和解决办法生成的时间节点,最终向管理层汇报及执行的时间节点等。
(2)及时复盘和动态调整。按计划的时间节点,对相应的成果进行复盘。一是复盘是否按时按质完成,二是针对没有按时按质的事项,了解其背后的原因,如果是因为某一部门有其他更重要的优先级事项造成冲突,可以根据实际情况对进度节点进行微调;如果是跨部门沟通不畅导致进度延迟或质量不高,这个时候就需要内控人员组织拉通会议,就具体问题集中讨论,提出专业的意见,对各部门进行引导。
(3)分阶段分优先级进行。如果将一个企业的风险理解为可分高、中、低几个等级,可以先针对风险较高的方面进行管理,再依次针对中、低风险进行管理。对风险等级的判断可以征求各部门意见,最终由管理层决定哪些是高风险事项。外部风险优先于内部风险:如果两项风险属于同一级别,则优先解决外部风险。对经济价值影响较大的风险优于影响较小的风险:如果两项风险,其中一项通过体系建设可以实现节省成本费用,则优先解决此项风险。
记者问:我们正处于一个前所未有之大变局的时代,您的理论是否有足够的适配性呢?
蒋阎冶:有以下几点。
(1)理论是经过验证的理论。继十几年前开始对理论开始思考,到理论的成熟和运用,再到不断的迭代,这个过程中经历了理论的萌芽期、成长期、升华期和贡献期,才逐步形成了今天一套成熟的理论体系。
(2)理论经历过多个行业的打磨。在理论的升华期,有过一段在咨询机构服务的工作经历,这期间也经历过不同的行业,有意识的把这套理论应用于所接触的行业中,并且根据行业的特点反复推敲理论,在实践中反复打磨,就好比一颗大树的主干,经过打磨后又生长出了很多分支,但它们已经效的融合为一个整体。
(3)最后一点也是最重要的,理论本身具备预测的特点。全面风险管理天然就具有预测的属性,先是识别外部竞争环境的变化,再分析风险发生的可能性和给企业带来的影响,然后制定风险应对策略和实施风险管理计划,这些都是基于预测的功能下所做的动作。所以当我们的外部环境发生变化之前,在机制的作用下,首先就会识别趋势这一动作,这本就是对未来的不确定性进行主动管理,然后帮助我们在大变局的时代,在原有理论体系的基础之上,以为帮助企业实现健康管理为目标,不断融合原有体系的内核,生成新的方法论,持续完善和更新我们的理论体系。
从宏观角度,当我们在理论体系的指导下识别出新的商业模式变化或技术创新活消费者需求变化时,企业可能着手准备产品和服务的创新的应对策略,以在竞争中获得先发优势、构建竞争壁垒。企业的管理是战略先行,将风险管理和趋势管理相结合,确保战略的可行性和前瞻性,更有助于企业在发展过程中衔接和适配未来发展趋势。
从微观角度,当企业识别外部趋势重新规划战略目标后,就面临调整组织架构、创新企业文化、调整绩效管理体系、调整制度流程体系等一系列的动作,将会开启新一轮的管理体系迭代。
在面对前所未有的大变局时代,企业的全面风险管理工作显得尤为重要。通过本次采访,我们得以深入了解到如何在企业内部植入风险管理的意识,构建相应的机制,并实施有效的管控体系。专家的见解不仅为我们提供了理论上的指导,更给出了实践中的具体步骤和方法,帮助企业在变化莫测的商业环境中稳健前行。随着企业对风险管理重视程度的提升,我们期待看到更多企业能够运用这些原则和步骤,有效地识别和应对风险,从而在激烈的市场竞争中脱颖而出,实现可持续高质量发展。