中国企业风险管理摸底

　　一旦发生重大或紧急的风险事件，仅有一成企业认为自己能在第一时间进行有效管理；仅有两成企业会定期检查和评价公司的风险管理执行效果。
　　
　　为了深入分析中国企业风险管理的现状，德勤企业风险管理服务组于2010年8月组织了一次中国企业的风险管理问卷调查，参与调查的企业来自各种所有制背景、各个行业，能够大体反映中国企业现阶段的风险管理意识和水平。
　　调查结果显示，未来三年，宏观经济、竞争及人才是企业普遍认为需要面对的主要风险(图1)。
　　
　　在风险管理实务工作中，企业遇到的最大阻碍是缺乏对全面风险管理实施效果的深入理解，其次是企业内相关工作人员的风险管理知识和技能不足，排在第三位的是个技术问题——风险量化的难度大。一般说来，尽管企业明白风险管理工作的不足可能导致损失，但对于风险管理到底有什么益处还不明确。这一点与德勤针对美洲和欧洲企业的调查结果是一致的(图2)。
　　
　　在风险管理的初级阶段，很难做到将风险信息与日常决策无缝对接。如图3所示，对于“风险信息是否整合入决策程序”的问题，认为会在“决策中较大程度地考虑相关风险信息”和“部分地考虑了相关风险信息”的企业分别占四成左右，仅一成多的企业确认“风险的识别与分析结果已经充分融入日常决策程序”。
　　
　　重大风险事件发生时，企业能否迅速恰当地反应，是检验风险管理体系是否有效的方法之一。如图4所示，一旦发生重大或紧急的风险事件，仅有一成企业认为自己能在第一时间进行有效管理，超过五成的企业对于大部分的重大风险都能实时采取适当的响应措施，另外三成左右的企业仅针对部分重要流程建立了监督与报告程序。
　　
　　在管理层是否会定期检查和评价公司的风险管理执行效果方面，如图5所示，两成多企业的回答是肯定的，有超过五成的企业确认在某种程度上如此，另外两成企业则持否认态度。
　　
　　而关于企业是否有统一而完整的风险清单，不足两成的企业确认有，超过三成的企业确认没有，另外约四成企业确认在一定程度上有(图6)。建立一套完整的、全公司／全集团的风险清单并不容易，因为在编制过程中要投入相当多的人力、时间，更重要的是要有高级管理层的支持。
　　
　　关于企业风险管理工作由谁负责，如图7所示，近三成企业是由分管副职负责；其次是由CEO负责，约占两成半；由董事长、CFO、审计委员会负责的分别占一成半；另有超过一成企业未指定最高责任人。2008年德勤曾针对欧美企业开展风险管理问卷调查，显示欧美一些企业在过去几年中设立了首席风险官(CRO)主掌风险管理的工作，这是否会成为中国企业今后发展的趋势，可以拭目以待。
　　
　　如图8所示，对于风险评估的频率，约有四成企业确认为每年进行一次，认为每季度和每半年一次的分别为两成和一成左右，另有超过两成的企业从未开展过风险评估工作。
　　
　　关于风险管理问责制，仅一成多的企业表示较为完善并与绩效挂钩，能够有效地促进各项重大风险应对的进展；三成左右的企业确认基本建立了问责制，但存在改进空间；约有六成企业确认未建立或后续监督不足(图9)。
　　
　　风险响应措施常需要各部门、管理层、董事会间彼此沟通、讨论，并形成共识后，才能得到彻底落实。对于各部门间关于风险管理工作的沟通，如图10所示，不足两成企业认为沟通畅通有效；约五成的企业认为沟通基本畅通，但需要改善；另外三成多企业认为沟通容易受阻。
　　
　　总体而言，企业风险管理分为几个阶段。初级阶段主要是强制性的风险管理流程，出于资产保全的目的(无回报风险)；再高的层次可以实现跨组织跨部门的协作和整合；最高境界是能够智能地全方位地识别、评估和管理风险，包括无回报的风险和与未来成长相关的风险(潜在有回报风险)，我们称之为风险智能。
　　如图11所示，自认为能够做到智能地管理风险的企业是凤毛麟角。我们希望能够推动中国企业了解风险智能，迈向风险智能。
　　<img src="https://img.resource.qikan.cn/qkimages/zosy/zosy201105/zosy20110514-11-l.JPG?auth_key=1734775460-1907506027-0-fefb87859d202d24f2bf55f9714bf1db" hspace="15" vspace="5" align="\