麦肯锡——不确定性时代的动态风险管理
本周,麦肯锡发布了一篇关于风险管理的观点文章——《不确定性时代的动态风险管理》。
大家都知道麦肯锡是以战略咨询见长,但风险管理一直是其咨询业务中的一部分,麦肯锡视角下的风险管理,更多的是从战略管理、公司治理、整体风险管理的视角,多是含有机遇型的风险,和我们平时内控、合规、法务关注的视角会有所不同。
在之前我的文章里从这个角度讨论过很多,正好前段时间和美团风管委的朋友们交流时,他们今年的工作重点就是进行动态风险管理,而其它一些企业也提出了要对风险进行实时监控的要求。
的确,在迅速变化的外部环境下,静态的和缓慢的风险管理工作方法本身就是企业面临的风险之一。
下面我们和大家分享下麦肯锡在这个领域的看法。
世界正在从根本上发生变化,从而导致企业面临的风险格局发生了巨大变化。
所有公司都需要动态而灵活的风险管理,以应对瞬息万变的未来。
风险管理成熟度的水平因行业和公司而异。通常,银行业采用最成熟的方法,其次是安全至上的行业中的公司,包括石油和天然气、先进制造和制药。
但是,我们认为,几乎所有组织都需要刷新并加强其风险管理方法,以便为下一个新常态做好更充分的准备。
以下讨论描述了动态风险管理的核心,并概述了公司可以采取的行动来构建它。
一、动态风险管理的核心
动态风险管理包含三个核心组成部分活动:
1、发现潜在的新风险和控制方面的弱点
组织既需要预测新的威胁,也要发现现有威胁的变化。如今,许多公司还停留在静态或格式化的风险视角,与业务决策之间的联系有限。
未来,公司将需要动态识别和划分风险优先级,跟上环境的不断演变。需要基于不同的内部和外部数据来预测、评估和观察威胁。
动态风险管理将要求公司回答以下三个问题:
随着时间的推移,风险将如何发挥作用?
风险可以是周期性的和均值回归的,例如信贷风险。但是,传统的风险轨迹和周期性原则变得越来越不重要,这些事件可能从根本上改变业务开展方式。
我们准备好应对系统性风险了吗?在当今世界,风险影响可能远远超出下一季度的财务报表,从而产生长期的声誉或监管后果。例如,随着公司存储更多个人数据,与数据泄露相关的风险变得更加系统化,有可能影响全球数百万客户。
未来会有什么新的风险潜伏?公司将需要在组织内尽可能全面的进行信息捕捉,在发生新风险之前就将其发现。基于事后审查和评估的传统风险识别方法是不够的。
2、确定风险偏好
公司需要一种系统的方法来决定承担哪些风险和避免哪些风险。如今,许多机构从纯粹静态的财务角度考虑其风险偏好。这是一个僵化又轻率的陷阱。例如,没有足够创新风险的公司可能会输给更敏捷的竞争对手。
将来,在任何时段,公司将需要设定与价值、战略、能力和竞争环境相一致的风险偏好。公司将需要能够回答以下三个问题:
我们应该承担多少风险?
我们应该完全避免任何风险吗?
我们的风险承受能力是否充分反映了我们的控制效力?
3、确定适当的风险管理方法
企业在确定新风险或控制弱点时需要决定如何应对。如今,许多人依靠程序性的,基于委员会的治理流程来做出风险承担决策,从而降低了其行动能力。
然而,在下一个常态下,机构将需要快速而灵活地做出风险决策,制定并执行关于如何规避,控制或接受每种风险的响应,无论是即时的还是长期的。组织可以开发其管理当今世界风险的方法。公司必须能够回答以下问题:
我们应该如何减轻我们承担的风险?
如果发生风险事件或控制故障,我们将如何应对?
我们如何建立真正的韧性?
二、建立动态风险管理的五项措施
如今,许多公司将企业风险管理视为必需品,但是,动态、整合的风险管理(包括发现风险、确定偏好和实时决定行动的能力)变得越来越重要。
1、重新设定风险管理的远大志向
为了满足未来的需求,公司需要将风险管理从单纯的预防和控制提升到动态的战略支持和价值创造。
在实践中,风险管理者应与业务负责人进行建设性的对话,企业通常以合理的风险与回报的思维方式来制定决策,但关键信息的缺失可能很难做到这一点。例如,业务部门通常对全部风险驱动因素没有全面的系统了解,或者对压力环境如何影响公司没有清晰的认识。
2、建立敏捷的风险管理实践
不断演变的、不确定的和动态的风险环境将要求更加敏捷的风险管理。公司需要实时招募具有适当技能和知识的人员,召集跨职能团队并授权他们在经营业务、创新和管理风险方面做出快速决策。
动态地构建团队和决策机构需要具备快速了解面对风险的性质的能力,包括其重要性以及如何迅速发挥作用。这有助于确定哪些人需要参与以及人们应该如何一起工作。
决策本身应具有适当的透明度,但管理人员不应因过度的官僚主义而陷入困境。组织应定期进行危机防范演习,并开发相关的情境,可以根据需要分配决策权。
3、利用数据和分析的力量
公司需要拥抱数字革命以改善风险管理。自动化技术可以将交易工作流程端到端数字化,从而减少人为错误。
4、培养未来的风险人才
为了满足未来的需求,风险管理人员将需要培养新技能和扩展相关领域知识。通过对风险状况的真正理解,对业务运作方式的丰富知识为该业务奠定了关键基础。这使风险专业人士可以提供更好的监督和更有效的挑战,同时在他们的公司应对风险时还可以充当有效的顾问和合作伙伴。
风险管理人员将需要发展敏捷能力和思维方式,使他们能够确定时机,召集各职能部门的利益相关者和贡献者迅速召集并迅速制定解决方案。
5、强化风险文化
风险文化是指确定组织如何识别和管理风险的思维方式和行为规范。在高度不确定的时刻,风险文化至关重要。良好的风险文化使组织可以快速行动而不会破坏事物,这是组织最好的跨职能协作。
根据我们的经验,那些已经建立了成熟风险文化的组织在经济周期中以及面对具有挑战性的外部冲击时,表现优于同行。
风险文化的真正所有权和责任属于管理层,同时,需要有人来协调风险文化的定义、度量、报告和强化,例如,风险职能部门、COO或人力资源部门。
例如,一家快速成长的科技公司宣布,将文化转型作为CEO的重中之重。从全公司选拔了30位文化领导者来领导这项工作,目的是帮助管理人员做出明智的风险决策并建立新的风险文化和思维方式。
报告原文链接:https://www.mckinsey.com/business-functions/risk/our-insights/meeting-the-future-dynamic-risk-management-for-uncertain-times?cid=other-eml-alt-mip-mck&hdpid=1ddbae4c-1ff2-4a6b-9206-c296c9a5ba33&hctky=12379749&hlkid=e88cec00172444ae9d6709b1b5604dc3#
注:以上文章版权归麦肯锡公司所有,中文材料由大风控整理,仅供参考。