美國北卡羅來納州立大學的「企業風險管理倡議」(Enterprise Risk Management Initiative)聯同美國註冊會計師協會(AICPA)日前發布了一份報告--《2022風險管理狀況:企業風險管理實踐綜述》(2022 The State of Risk Oversight:An Overview of Enterprise Risk Management Practices,下簡稱《報告》),調研了在目前全球風險增量和持續複雜化的情況下,企業高管的風險管理意識和行動。

調研發現,65%的高級財務主管同意,企業風險的數量和複雜性於過去5年發生了顯著變化,包括當前的俄烏戰事、通貨膨脹飈升、供應鏈中斷威脅和許多其他風險觸發因素,影響到組織的業務營運。

戰事未止通脹惡化 供應鏈中斷

在進一步闡述報告所述的細節前,不妨檢視一下當前企業面對的風險因素。新冠疫情方面,變種病毒仍然肆虐全球各洲;地緣政治方面,俄烏戰事未有停戰迹象,且有擴大化的潛在威脅;地緣政治和大國博弈方面,全球供應鏈顯得脆弱。

另一方面,全球通貨膨脹持續惡化,美國6月消費物價指數(CPI)按年上升9.1%,是自1981年12月以來的新高,歐洲各國亦同樣遭到高通脹率打擊。目前,美國聯邦儲備局已進入加息周期,在持續加息衝擊下,國際貨幣基金組織於上月12日下調了美國今明兩年經濟增長預期,並警告通脹率廣泛飈升,對美國和全球經濟構成「系統性風險」。換言之,全球經濟增長動力將進一步減弱。

雖然風險持續複雜化,但只有三分之一(33%)的調研受訪者表示,他們的組織擁有完整的「企業風險管理」(enterprise risk management,ERM)流程;亦只有不足3成人(29%)認為,他們組織的整體風險管理監督為「成熟」或「穩健」,反映美國組織的風險管理流程,相當一部分並沒有跟上升溫的風險。很顯然,在目前全球風險複雜化和潛在惡化的情況下,企業做好風險管理,是不容輕率的任務。

疫下經濟發展不均 加劇社會分裂

可以說,整體性的地緣政治和經濟衰退風險,正在醞釀或向惡化的方向演變。記得今年1月世界經濟論壇(World Economic Forum,WEF)發表《2022年全球風險報告》(The Global Risks Report 2022),指出2022年將會是氣候風險以及國際政治更加不穩定的一年,從這些風險衍生出來的後果,是經濟發散(economic divergence),地區的發展差距擴大,貧者愈貧、富者愈富的不均局面加劇,以及社會凝聚力侵蝕(social cohesion erosion)等動盪,最近斯里蘭卡國家經濟破產危機,可以說是一個鮮明例子。

除了大局風險外,年初的《2022年全球風險報告》還指出,新冠疫情持續超過兩年,在「疫苖不平等」(vaccine inequity)下,將導致世界經濟發展不均衡,並加劇社會分裂和地緣政治緊張局勢。報告臚列了新冠疫情爆發後風險惡化最急速的多項因素,首5位分別為「社會凝聚力受腐蝕」、「生計危機」、「氣候行動失敗」、「心理健康惡化」、「極端氣候」;上述世界經濟論壇於今年初提出的5項風險因素,迄今看來並沒有得到緩解,反而有進一步惡化迹象。

無可否認,2022年是一個充滿風險的時刻。面對不確定的發展形勢,企業經營首要做好風險管理的工作。不過,值得警惕的是,從文首提到的《2022風險管理狀況:企業風險管理實踐綜述》報告中看到,風險管理工作目前有很大的改進空間。

據報告調研,很少高管認為,他們的風險管理流程提供了重要的戰略價值(strategic value),報告對此表示驚訝,因為高管應該明白到,風險和回報是不可分割的,而完善的風險管理對企業持續和長期發展,具有很大的戰略價值。

洞察預警風險 應對不確定性

很顯然,風險管理流程對企業發展的戰略性作用,並未得到普遍認同,報告冀望持續的不確定性和快速變化的商業環境,將使更多的高管相信,在他們作關鍵戰略決策時,洞察和預警到組織面臨的風險,具有十分重要的戰略意義。

另一個值得注意的地方是,據報告調研,除金融服務機構外,大多數機構管理層評估不同的可能戰略舉措,或進行資本分配時,並未強調風險敞口的考慮。扼要來說,《報告》有3項重點發現:一,大多數高管不相信其組織的風險管理流程提供戰略優勢(63%的人表示沒有優勢,或優勢微乎其微);二,只有不到一半(45%)的高管把風險管理定位於即將出現的戰略風險;三,有四分之三(74%)的董事會表示,他們現有的連續性和危機管理計劃將發生重大變化。

可以說,面對當前風險因素的潛在升溫威脅,企業及時應對的措施,似乎仍處於相對鬆弛狀態。報告提出,由於目前企業的價值遠遠超過資產負債表,企業在財務上必須提高警惕。

增風險管理有效性 助持續發展

誠然,加強企業風險管理需要耗用資源,但目前來自外部的風險,對企業未來經營和利益產生潛在不利影響的發展形勢下,高度警惕潛在風險的破壞性,並加強風險管理的有效性,無疑是企業能夠持續發展的要素。

從風險管理漏洞的角度看,報告發現,在更新影響企業風險識別的頻率上,存在很大差異,約一半企業每年更新、三分之一每半年或每季進行更新;在識別風險上,重點關注與技術、法律、合規經營和財務問題相關的風險,ERM流程較少關注新興戰略性風險、市場、行業風險或與公司聲譽相關的風險;再者,雖然組織平均使用定量和定性的方法進行風險評估,但該過程往往是定性而不是定量。

調研也發現,大多數組織似乎打算改進其風險管理系統「儀表板」所包含關鍵風險指標(Key Risk Indicator,KRI)的性質和類型。然而,在整個調研樣本中,只有32%的人表示他們對組織的KRI「最滿意」或「十分滿意」,意味企業在制定關鍵風險指標,整體上仍有很大的改進空間。此外,與高級管理層的風險溝通往往是臨時性的,作為其他管理層會議的一部分,如此可能造成風險管理上的漏洞。不過,值得欣慰的是,企業愈來愈多地使用數據分析方法,以助識別追蹤潛在風險的信息。

善用數據分析 減「灰犀牛」損害

市場上出現難以預測的「黑天鵝」事件,令企業蒙受損失,高管可以歸咎於事前無法預測,但面對一些發生機率大、可預期的事故或風險,倘事前有所準備、做好防禦措施,這些「灰犀牛」事件的損害可以避免,或減至可承受的最低範圍。報告給出的啟示,是企業面對目前全球風險增量和複雜化形勢下,風險管理的預警和防禦機制安排,須及早部署,作好籌謀!

▲ 2022年是一個充滿風險的時刻,面對不確定的發展形勢,企業經營首要做好風險管理的工作。(資料圖片)