女王节喜乐 || 管理会计的核心是风险管理
在我们的组织中,管理会计师越来越多地被要求扮演更重要的战略角色,与我们的跨职能伙伴合作,以设定战略及目标、实施和执行计划,并最终为利益相关者实现可持续价值。为了实现这一目标,管理会计师在决策制定、执行和问责过程中扮演着关键角色。而在这些过程中,可靠的风险管理和内部控制是完全整合在一起的。
但是在一些组织中,风险管理和内部控制(risk management and internal control,RM/IC)活动偏离了它们最初的目的:支持管理会计师和他们的业务伙伴设定与实现其组织的目标。相反,RM/IC几乎都变成了基于自身利益的目标,而不是作为对整体管理有用的支持工具。此外,管理会计师经常被RM/IC特有的合规性要求分散注意力,而这些要求与他们的日常工作几乎没有直接关系。
根据我们的个人经验,本文将解答如何更好地利用风险管理辅助日常工作,而不是增加工作负担。我们相信是时候承认以下内容了:
■作为管理会计师,我们的专业性是基于我们的核心竞争力的。
■良好的风险管理就是做好管理会计,而不是合规性,因为风险会影响我们的工作结果和组织目标的实现。
■当它完全融入我们的核心管理会计实践中时,风险管理几乎是无形的——它隐含在我们所做的每一件事情中。
我们的核心竞争力
管理会计师帮助进行合理的目标设定及决策制定,分析和沟通运营成果,评估和推动业务绩效。我们在各种类型的组织中工作——大公司、小公司、公共组织、私有企业、非营利组织和政府部门。我们有各种各样的头衔,包括财务分析师、财务报告专员、财务经理、财务负责人、财务总监和首席财务官。简而言之,我们是专注于为利益相关者创造价值的业务合作伙伴和战略顾问。
成功的管理会计师可以获得一个拥有完整核心竞争力的工具箱,充分利用相关的专业知识来接受挑战或突破困境。我们还在协助制定决策、执行和问责过程中发挥了关键作用。我们为制定决策而收集信息、分析信息、解释和提供信息。在此过程中,我们帮助内部和外部的利益相关者理解和影响业绩驱动因素——在未来环境发生变化时,或可能发生什么事情时——确保所在组织做出最优的决策并实现他们的目标。
管理会计的核心竞争力包括:规划与报告、科技、决策、运营、领导力等,这些核心管理会计能力的每一项都聚焦于支持合理的决策制定,同时也代表了纯粹的风险管理活动。因此,风险管理自始自终隐含在整个管理会计的核心技术能力中,并被明确为首要能力。
很少有人每天来上班都会有意识地主动管理风险。相反,人们的主要目的是把工作或任务做好,从而实现预期的目标,而且这是常态。毕竟,一个组织的主要目标并不是有效地管理风险,也不是有效地控制风险,而是正确地制定和实现其目标。
然而,一些组织已经尝试实施正式的企业风险管理(ERM)系统,在这种系统中,风险管理已经成为一个独立目标。这类系统常常迫使人们周期性地跳过一系列正式的风险管理障碍,包括参加正式的“风险会议”。以下五个步骤可能听起来太熟悉了:
1. 通过正式的风险会议来识别组织的风险;
2.按风险造成影响的大小和发生风险的可能性的顺序评估已识别的风险;
3.捕获风险登记表中的关键风险,以便有针对性地进行风险管理;
4. 积极地监控和减缓风险;
5. 在年报中披露这些信息。
一般来说,这样的风险会议是非常低效的,甚至可以说是错误的管理方式。
会议的效率非常低下,因为试图识别出所有风险是一项庞大的任务。基本上,你可以把“风险”一词放在每个名词的后面,然后创建一个新的风险类别,如“项目风险”“流动性风险”“利率风险”“合规风险”等。这种做法通常会导致风险过剩,识别出的大多数风险与它们可能影响的目标没有多大联系,或者联系比较牵强,其中只有一小部分风险是真正与目标相关的。
风险会议是错误的管理方式,因为切入点应该是我们想要实现的目标。然后,根据该切入点的角度,我们应该找出“可能使我们更好地实现目标”或“阻止我们这样做”的事情的范围。当然,在我们努力实现目标的过程中,我们应该持续监测内部或外部环境的发展,因为这可能会导致我们的风险评估发生变化。但这也应该根据我们的目标来进行。
无论是独立的实践,还是附加的实践,通常都与设定和实现组织目标不完全一致;但他们通常会将风险管理责任从主要责任中剔除,而作为直线管理的一部分或内置在固定的组织管理流程中,并不是作为一个独立的风险管理职能。简而言之,那些负责设定和实现某些组织目标的人,也会自动地负责管理相关的风险。这两个责任不能也不应该分开。
所有这些情况是如何影响管理会计师的呢?我们和公司里的其他人有许多共同之处。我们希望通过利用我们的核心能力完成我们的工作,支持所在组织正确地设置和实现它的目标。我们不喜欢被强加的风险管理实践分散注意力,这些风险管理仅是为了遵守内部政策和/或外部法规,与我们的日常活动关系不大。另一方面,我们在所有的管理会计活动中都面临着不确定性,无论是机遇还是威胁,这些都可能影响我们组织目标的实现。这些不确定性来源于组织内部(文化、系统、流程等)及组织之外。例如,迈克尔·波特提出的五种竞争力量(供应商、竞争对手、新进入者、替代品和消费者),并且可以是政治、经济、社会、技术、法律或环境(PESTLE)。积极地管理这些不确定性,即管理风险以实现我们的目标是一件非常明智的事!
一个好消息(也是我们的关键信息)是:有效的风险管理通常是,或者至少应该是我们日常管理会计活动的必要组成(内置的)部分:
■良好决策和行动的基础是健全的决策,也就是良好的风险管理。
■使用我们前面所描述的核心能力,管理会计可以确保做出合理的决策。
■因此,良好的管理会计是好的风险管理!
管理会计核心能力的简要描述清楚地表明:管理会计活动就是纯粹的风险管理活动。
决策制定和执行驱动
整合风险管理意味着采用一些方法来影响已经存在的管理流程,提高和改进它们,但不一定要替换或增加这些管理流程。为了达到这个目的,我们必须首先了解如何制定和执行决策,然后决定如何将风险管理整合到这些决策中去。
一个可以提供帮助的工具是决策制定和执行循环(见图2),它简单展示了一个基于通用管理计划和控制活动的组织管理系统。在实践中,这些步骤中的许多活动是通过直觉执行的。但是,良好的直觉决策和行动依赖于合理的决策制定过程——询问并正确地解答——这就相当于进行良好的风险管理。
使用决策制定和执行循环时,你在进行决策或采取行动的各个步骤时需要思考以下典型的问题:
1.决策前的准备——我们想要达到的目标是什么?我们该如何做出正确的决定?
2.制定决策——什么样的事情能更好地帮助或阻止实现我们预期的结果,以及造成的影响是什么?
3.决策后的行动——应该由谁来做些什么事,包括建立控制以便恰如其分地执行决策?
4.监督及回顾——我们还在按照计划执行吗?环境的变化会带来新的风险吗?控制措施还有效吗?
5.学习——我们是否达到了预期的结果?哪些已经正常运转了?哪些出问题了?下次我们应该做些什么不一样的事情呢?
决策循环和重点问题不作为检查表使用。相反,它们展示了应如何将风险作为组织管理不可或缺的部分 (即内置)进行管理,并与组织的主要目标保持一致,这样就能做出最佳的决策,并适当地实现其目标。
实现一个组织的目标通常需要经历多个计划和控制周期,每个周期都有自己的提前期。从长期战略规划与战略方向的转变到短期运营的业务调整,从风险管理的角度来看最关键的阶段之一是制定战略决策。例如,推出一款新产品或服务可能会带来许多不同的结果,其中一些虽然出现的几率可能较低,但会带来较大的正面或负面影响。这些不确定性需要被仔细思考。
另一方面,我们必须处理许多运营方面的问题,如资源价格的波动、专业人员的雇佣率、客户的信誉等。任何运营上的问题都可能是个例。但如果问题经常发生,或存在许多小问题,它们可能会占整体风险的很大一部分比例。因此,处理这些不确定因素时也需要仔细斟酌,但一般采取短期休整和提高组织效率的方式,而不是处理高级别风险的方式。
最后,虽然我们的精力可能会被日常运营所耗用,但我们还是应该定期留出时间,回头看一下整个局面。我们如何做(优势和劣势),环境发生了怎样的变化(新的机遇和威胁),以及这些对于我们的目标意味着什么?不断地经历所有周期内的每一个步骤,能极大地提高我们的计划和控制能力,从而增加我们成功的机会。
文章摘自IMA旗舰会员刊物《战略财务》