風險管理

管理人員做決策...

管理人員做決策時

願冒何種程度的風險?而通常會受到何種因素的影響?
風險管理三步驟：辨識、評估、管理不論是企業醜聞、風災淹水、股市動盪

在在影響企業的經營

因此

多數企業都開始意識到

必須主動處理這些可能威脅企業經營的不確定因素

也就是所謂的企業風險管理（Enterprise Risk Management

ERM）。

法國因西德管理學院（Insead）決策科學助理教授艾斯‧昂庫勒（Ayse Onculer）在《金融時報》（Financial Times）為文指出

企業在進行風險管理時

首先必須辨識出企業各個層面可能面臨的商業風險

包括以下三大類別： 一、金融風險：當市場發生變動

或是企業債權人地位有了變化

都會造成企業的金融風險。

二、運營風險：多半是由於製程、制度等不完善所造成

可藉由「六個希格瑪」（Six Sigma）等方式減少這類失誤。

三、業務量風險：在產品和服務需求、供應鏈或競爭環境方面遇到意外事故

就會產生這類風險。

接著

企業必須對風險進行評估。

昂庫勒建議的方法包括決策分析（decision analysis）、風險值計算（value-at-risk calculations）和情境規劃（scenario planning）等

幫助企業評估特定事件的發生機率。

最後也最是關鍵的一步

就是必須對風險進行管理

昂庫勒提供兩種方法。

第一種是運用內部資源的自我保險。

企業將部份資金留下

一旦出現問題

就用這筆資金做損失補償

就像在內部設立保險金一樣。

第二種是將風險轉移或分擔給第三者。

典型做法是外包

由於接受外包的企業在相關事務上有專長

能讓風險發生的機率大為降低

企業也可集中精力處理其他風險。

好的風險管理政策

能讓企業的每一個環節

包括董事會、高層管理者、客戶、供應商、投資者等

有一套統一的風險語言

而且每一個層級都負有風險責任

一旦發現狀況不對

就能很快地向上反映

決策者也可以迅速採取行動。

企業風險管理要能成功

還需有兩個條件配合。

一是高階管理層必須做出公開的承諾

定期向員工和投資者、供應商等外部人士報告各種風險的情況

甚至調整激勵方案

有效降低風險即可得到獎勵。

二是風險意識必須成為企業文化的一部份。

許多企業的做法是設立風險長（Chief Risk Officer

CRO）

將風險管理當做其中心任務。

根據調查

標準普爾五百（S