風險管理新策略

2007年，東尼．海沃德（Tony Hayward）出任英國石油（BP）執行長時，誓言把安全當作第一要務。他制定的新規則，包括要求所有員工拿著咖啡走路時，咖啡杯得加蓋，還有開車時禁止傳簡訊。就在海沃德的監督下，三年後，墨西哥灣深水地平線（Deep Horizon）鑽油平台爆炸，導致堪稱有史以來最嚴重的人為災禍之一。美國一個調查委員會，把這場災禍歸咎於管理失職，以致傷害「當事人的能力，無法看出他們面對的風險，並適當地評估、溝通與處理那些風險。」

海沃德的故事，反映了一個普遍的問題。儘管有關風險管理的討論一大堆，投入資金也很多，但風險管理太常被視為是和遵守規範相關的課題，只要制定許多規則，並確保所有員工都遵守就夠了。許多這類規則當然都很合理，也確實降低某些可能嚴重損害公司的風險。但以規則為基礎的風險管理，對上述鑽油平台爆炸之類的災禍，無法減少發生的可能性或後果嚴重程度，也無從防止像2007到2008年信用危機期間，許多金融機構倒閉之類的狀況。

本文對風險提出新的分類方法，以便讓決策者判定，哪些風險可透過以規則為基礎的模式來管理，哪些需要不同的管理方式。我們還探討，針對與管理和策略選擇有關的風險...