企業風險，管理三部曲 經濟日報2004.09.21

恐怖主義攻擊、企業醜聞、天災、金融市場動盪不安等震撼全球的新聞，已造成企業風險管理實務的改變。風險的計算向來是決策的核心問題，但今日的企業主管深切體認到必須更積極主動地處理危及營運的不確定因素。風險因素往往彼此密切關聯，例如，若利空消息迅速傳播，股價隨之下跌，營運風險可能很快轉變為市場風險。
1999年夏，比利時的可口可樂裝瓶廠一批有問題的二氧化碳氣體引發健康疑慮時，產品回收與低劣的危機處理，導致可口可樂股價兩個月內重挫13%。可口可樂在產品回收上花費逾1億美元，使該年度第二季淨利劇減21%。人為疏失也可能帶來類似的重大衝擊。2001年，英國金融時報100種指數下跌2.2%，只因為一名交易員在單據上錯打一個數字，把原本是4,300萬美元的委託交易錯當成4.3億美元賣出。
這些事例加上若干轟動一時的企業醜聞案，如霸菱銀行（Baring）、恩龍（Enron）和世界通訊（WorldCom）等事件，已促使管理當局加強企業監管。而另一方面，企業風險管理（ERM）也成為民間企業的熱門課題。
辨識風險
ERM是以系統性方法了解並管理企業面臨的各種風險，先由辨識董事會、產品經理等企業各階層所面臨的風險著手起。由於各公司容忍風險的程度不同，實施ERM實務上遠比上述定義複雜。ERM的架構雖有助於公司上下共同了解風險的定義，但截至目前大部分公司對ERM仍未有共同的認知。麥肯錫公司（McKinsey）2002年針對企業主管的調查發現，36%的主管並未充分了解他們的事業面對的風險。
辨識風險時，經理人應考慮三大類風險：
財務風險：可能由市場波動或公司債權狀況所造成。例如，1998年俄羅斯政府未能履行公債償付，及隨之造成的貨幣貶值，導致持有俄羅斯資產的企業蒙受財務損失。
營運風險：正如比利時可口可樂公司的例子顯示，不正確的程序和體制也會造成營運風險。減少錯誤要靠方法，例如奇異（GE）等公司致力於推廣六個標準差（Six Sigma），可大幅減少特定生產循環中的錯誤數量。
業務量風險：當產品與服務的需求、供給結構或競爭環境出現意外變化時，企業便暴露於業務量風險。網際網路崛起帶來許多這類風險，如亞馬遜公司（Amazon.com）衝擊書籍市場，對邦諾公司（Barnes & Noble）等實體書店形成挑戰。
評估風險
實施ERM的第二步是評估風險。運用先進的風險評估模型，如決策分析、風險值（value-at-risk）計算，和情景規劃（scenario planning），讓經理人得以計算特定事件發生的可能性。例如，微軟公司利用風險值技術來衡量市場風險，荷蘭皇家蜆殼公司則是率先使用量化情景規劃。
管理風險
這是最後一步也是最重要的一步，一旦辨識和評估風險後，必須加以管理。通常有兩種選擇，一為利用自我保險（self-insurance）等內部資源；一為轉移風險，與別人分擔。
自我保險指的是公司把錢保留作投資，以便在發生問題時彌補損失，亦即公司設置一個內部保險基金。製造商把部分生產程序委託其他公司， 是風險分擔的例子之一。企業在資本市場發行災難債券，也是轉移天災風險的方法之一。
經理人也可把不同種類的風險包裹起來，和第三者交易。例如，1997年科技業者霍尼韋爾公司（Honeywell）投保把房地產債務風險包裹匯兌風險的保險，藉以降低風險管理成本逾15%。好的企業風險管理政策會鼓勵董事會、經理人、供應商、顧客、投資人使用共通的風險語言，以便最前線的人員及早發現潛在問題警訊，加速彼此溝通，進而迅速採取因應行動。企業風險管理不應採用中央集權式的決策，而是「由下而上」鼓勵經理人，積極參與衡量和控制各企業部門所面對的風險。
（取材自金融時報）