《熊爸。阿土伯》的異想世界

風險管理三步驟：辨識、評估、管理

　　法國因西德管理學院（Insead）決策科學助理教授艾斯‧昂庫勒（Ayse Onculer）在《金融時報》（Financial Times）為文指出，企業在進行風險管理時，首先必須辨識出企業各個層面可能面臨的商業風險，包括以下三大類別：

　　一、金融風險：當市場發生變動，或是企業債權人地位有了變化，都會造成企業的金融風險。

　　二、運營風險：多半是由於製程、制度等不完善所造成，可藉由「六個希格瑪」（Six Sigma）等方式減少這類失誤。

　　三、業務量風險：在產品和服務需求、供應鏈或競爭環境方面遇到意外事故，就會產生這類風險。

　　接著，企業必須對風險進行評估。昂庫勒建議的方法包括決策分析（decision analysis）、風險值計算（value-at-risk calculations）和情境規劃（scenario planning）等，幫助企業評估特定事件的發生機率。

　　最後也最是關鍵的一步，就是必須對風險進行管理，昂庫勒提供兩種方法。

　　第一種是運用內部資源的自我保險。企業將部份資金留下，一旦出現問題，就用這筆資金做損失補償，就像在內部設立保險金一樣。

　　第二種是將風險轉移或分擔給第三者。典型做法是外包，由於接受外包的企業在相關事務上有專長，能讓風險發生的機率大為降低，企業也可集中精力處理其他風險。

　　好的風險管理政策，能讓企業的每一個環節，包括董事會、高層管理者、客戶、供應商、投資者等，有一套統一的風險語言，而且每一個層級都負有風險責任，一旦發現狀況不對，就能很快地向上反映，決策者也可以迅速採取行動。

　　企業風險管理要能成功，還需有兩個條件配合。一是高階管理層必須做出公開的承諾，定期向員工和投資者、供應商等外部人士報告各種風險的情況，甚至調整激勵方案，有效降低風險即可得到獎勵。

　　二是風險意識必須成為企業文化的一部份。許多企業的做法是設立風險長（Chief Risk Officer, CRO），將風險管理當做其中心任務。根據調查，標準普爾五百（S&P 500）企業中，三分之一都設立了風險長職位。

　　有了風險管理，企業能看到一些不可預知的風險，及早尋求解決方案，不再事到臨頭倉皇失措或是消極應對。