風險管理勢在必行
如果公司上市兩個月后,兩大主要銷售市場的其中一個完全消失了�����,你會怎么辦��?如果在短短七天內���,3.5億美元的銷售額說沒就沒了��,你又會怎么辦�?你會不會無奈地說:誰會預料到“9.11”事件�,繼而就在一旁看著自己的公司砍掉五六個經營不良的部門?還是只好接受預算和人員縮減的現(xiàn)實�、避開原先為了幫助業(yè)務發(fā)展而制訂的戰(zhàn)略計劃?原因就在于沒人會料到會發(fā)生這么重大的災難����?
風險管理又名危機管理,是指如何在一個肯定有風險的環(huán)境里把風險減至最低的管理過程�����。當中包括了對風險的量度、評估和應變策略�。風險管理可以節(jié)省大量的資源,運輸時間��,并且可以提高對客戶的服務質量�。它會辨認那些對關于服務的資產傳遞有負面影響的潛在問題區(qū)域,允許提高對資產風險框架的了解及未來的決策將怎樣影響這一框架��,可以減少后果的不確定性和經濟損失�。
為什么說現(xiàn)在著手進行企業(yè)風險管理很重要呢?原因很復雜�����。其中一個因素就是����,IT已經成為業(yè)務經營的主要風險。過去幾年發(fā)生的幾件大事暴露出IT給業(yè)務帶來的經營風險�。
推動企業(yè)風險管理的第二個因素是監(jiān)管環(huán)境,以及有些行業(yè)為保護公司遠離不穩(wěn)定的全球商業(yè)環(huán)境而采取的法案���。譬如說����,由十國主要金融服務利益相關者牽頭發(fā)起的《巴塞爾第二號協(xié)定》(Basel Ⅱ Accord)不僅涉及資本風險,還涉及經營風險�����,包括IT系統(tǒng)給公司帶來的風險�。換句話說��,該協(xié)定強制要求采用某種企業(yè)風險管理���。
當然�,還有《薩班斯-奧克斯利法案》(Sarbanes-Oxley)�����。英國巴克萊金融服務公司的CIO David Weymouth說:“我們在一項監(jiān)管項目上就花了約2.5億美元����,不合法規(guī)是我們要控制管理的一個巨大風險?��!盡cCann公司的CIO Sharon說��,對他來講��,《薩班斯-奧克斯利法案》聽上去既熟悉又可怕�����,該法案充分證明了現(xiàn)在是實行風險管理的時候了�����。美國發(fā)生儲蓄貸款丑聞期間�,Sharon從事于金融服務業(yè)。當時為了遵守旨在整頓金融業(yè)的法律�����,“我們歷時兩年采用風險管理方法�,進行了繁重的風險評估工作?���!弊袷胤ㄒ?guī)成了風險評估項目附帶產生的結果。同樣�����,Sharon預言��,企業(yè)風險管理也會讓遵守《薩班斯-奧克斯利法案》成為風險管理的附帶結果,而不是其關注的對象�����。
為什么是CIO����?
風險管理自有公司的專家去負責����,為什么要牽扯到CIO呢?
許多風險專家都預料CIO們會抵制企業(yè)風險管理�。“很多CIO以為自己可以避開企業(yè)風險管理���,”IT咨詢公司Robert Frances Group的風險專家Adrian Bowles說�。Bowles勸說最好打消這個念頭:“風險自己會找上門來���,你的工作就會面臨風險��。惟一的防御就是積極地去管理風險�?�!?/P>
此外,MIT的風險管理專家Westerman發(fā)現(xiàn)了業(yè)務和IT一致性跟風險信心之間的密切關系:CIO對自己管理經營風險的能力越有自信��,IT與業(yè)務的關系就越一致��。而在今天����,很多企業(yè)管理專家們都強調CIO應當是個全才?!拔覀冊陲w機上部署空中交通預警和防撞系統(tǒng)(TCAS)。它能夠不斷監(jiān)控飛機周圍空間����、記錄25英里內的物體、決定飛機航道��、航速并預測航向�。如果某物體與飛機可能碰撞,它會提醒飛行員�����,并提出可行的響應機制�����。如今,CIO對業(yè)務經理的作用就好比TCAS對飛行員的作用���?�!?/P>
因此�����,CIO 是企業(yè)董事會可以推薦出來的最合適的從事風險管理的人�。他們可以通過五步戰(zhàn)略領導步驟��,就可以很好的管理企業(yè)面臨的風險���。
在2003年的2月1日,美國哥倫比亞號航天飛機因為外部一個鋁合金的框架在3000多度的熱度下被融化�����,炸毀在得克薩斯的高空�,船上的7位宇航員全部遇難。在悲劇發(fā)生以后不久