風險管理勢在必行
如果公司上市兩個月后,兩大主要銷售市場的其中一個完全消失了����,你會怎么辦?如果在短短七天內���,3.5億美元的銷售額說沒就沒了�,你又會怎么辦���?你會不會無奈地說:誰會預料到“9.11”事件�����,繼而就在一旁看著自己的公司砍掉五六個經營不良的部門���?還是只好接受預算和人員縮減的現實���、避開原先為了幫助業(yè)務發(fā)展而制訂的戰(zhàn)略計劃?原因就在于沒人會料到會發(fā)生這么重大的災難�?
風險管理又名危機管理,是指如何在一個肯定有風險的環(huán)境里把風險減至最低的管理過程��。當中包括了對風險的量度���、評估和應變策略。風險管理可以節(jié)省大量的資源�����,運輸時間�����,并且可以提高對客戶的服務質量����。它會辨認那些對關于服務的資產傳遞有負面影響的潛在問題區(qū)域���,允許提高對資產風險框架的了解及未來的決策將怎樣影響這一框架,可以減少后果的不確定性和經濟損失���。
為什么說現在著手進行企業(yè)風險管理很重要呢���?原因很復雜。其中一個因素就是��,IT已經成為業(yè)務經營的主要風險��。過去幾年發(fā)生的幾件大事暴露出IT給業(yè)務帶來的經營風險�。
推動企業(yè)風險管理的第二個因素是監(jiān)管環(huán)境,以及有些行業(yè)為保護公司遠離不穩(wěn)定的全球商業(yè)環(huán)境而采取的法案�����。譬如說�,由十國主要金融服務利益相關者牽頭發(fā)起的《巴塞爾第二號協(xié)定》(Basel Ⅱ Accord)不僅涉及資本風險,還涉及經營風險��,包括IT系統(tǒng)給公司帶來的風險�。換句話說�,該協(xié)定強制要求采用某種企業(yè)風險管理���。
當然��,還有《薩班斯-奧克斯利法案》(Sarbanes-Oxley)�����。英國巴克萊金融服務公司的CIO David Weymouth說:“我們在一項監(jiān)管項目上就花了約2.5億美元�����,不合法規(guī)是我們要控制管理的一個巨大風險��?!盡cCann公司的CIO Sharon說��,對他來講��,《薩班斯-奧克斯利法案》聽上去既熟悉又可怕���,該法案充分證明了現在是實行風險管理的時候了。美國發(fā)生儲蓄貸款丑聞期間��,Sharon從事于金融服務業(yè)。當時為了遵守旨在整頓金融業(yè)的法律���,“我們歷時兩年采用風險管理方法���,進行了繁重的風險評估工作?!弊袷胤ㄒ?guī)成了風險評估項目附帶產生的結果。同樣����,Sharon預言,企業(yè)風險管理也會讓遵守《薩班斯-奧克斯利法案》成為風險管理的附帶結果�,而不是其關注的對象。
為什么是CIO�����?
風險管理自有公司的專家去負責��,為什么要牽扯到CIO呢���?
許多風險專家都預料CIO們會抵制企業(yè)風險管理����。“很多CIO以為自己可以避開企業(yè)風險管理�����,”IT咨詢公司Robert Frances Group的風險專家Adrian Bowles說�。Bowles勸說最好打消這個念頭:“風險自己會找上門來,你的工作就會面臨風險��。惟一的防御就是積極地去管理風險����。”
此外�����,MIT的風險管理專家Westerman發(fā)現了業(yè)務和IT一致性跟風險信心之間的密切關系:CIO對自己管理經營風險的能力越有自信����,IT與業(yè)務的關系就越一致。而在今天���,很多企業(yè)管理專家們都強調CIO應當是個全才?���!拔覀冊陲w機上部署空中交通預警和防撞系統(tǒng)(TCAS)��。它能夠不斷監(jiān)控飛機周圍空間����、記錄25英里內的物體���、決定飛機航道���、航速并預測航向。如果某物體與飛機可能碰撞�,它會提醒飛行員,并提出可行的響應機制���。如今��,CIO對業(yè)務經理的作用就好比TCAS對飛行員的作用����?���!?/P>
因此�����,CIO 是企業(yè)董事會可以推薦出來的最合適的從事風險管理的人����。他們可以通過五步戰(zhàn)略領導步驟����,就可以很好的管理企業(yè)面臨的風險。
在2003年的2月1日����,美國哥倫比亞號航天飛機因為外部一個鋁合金的框架在3000多度的熱度下被融化,炸毀在得克薩斯的高空�����,船上的7位宇航員全部遇難�����。在悲劇發(fā)生以后不久