本文出自

第一次領導就上手

第一次領導就上手

2012年6月號

風險管理新策略

Managing Risks: A New Framework
羅伯.柯普朗 Robert S. Kaplan , 安妮特.麥克斯 Anette Mikes
瀏覽人數:30540
  • 文章摘要
  • "風險管理新策略"

  • 字放大
  • 授課文章購買
    購買〈風險管理新策略〉文章
  • 個人收藏購買
    購買〈風險管理新策略〉PDF檔
    下載點數 10
大家對風險管理的認知,還停留在遵守規範的層次。其實,這只對可預防的風險有效。面對策略風險與公司無法控制的外部風險,要有不同的管理作為。因此,聰明的公司會依據本身面對哪種性質的威脅,來選擇風險管理之道。

2007年,東尼.海沃德(Tony Hayward)出任英國石油(BP)執行長時,誓言把安全當作第一要務。他制定的新規則,包括要求所有員工拿著咖啡走路時,咖啡杯得加蓋,還有開車時禁止傳簡訊。就在海沃德的監督下,三年後,墨西哥灣深水地平線(Deep Horizon)鑽油平台爆炸,導致堪稱有史以來最嚴重的人為災禍之一。美國一個調查委員會,把這場災禍歸咎於管理失職,以致傷害「當事人的能力,無法看出他們面對的風險,並適當地評估、溝通與處理那些風險。」

海沃德的故事,反映了一個普遍的問題。儘管有關風險管理的討論一大堆,投入資金也很多,但風險管理太常被視為是和遵守規範相關的課題,只要制定許多規則,並確保所有員工都遵守就夠了。許多這類規則當然都很合理,也確實降低某些可能嚴重損害公司的風險。但以規則為基礎的風險管理,對上述鑽油平台爆炸之類的災禍,無法減少發生的可能性或後果嚴重程度,也無從防止像2007到2008年信用危機期間,許多金融機構倒閉之類的狀況。

本文對風險提出新的分類方法,以便讓決策者判定,哪些風險可透過以規則為基礎的模式來管理,哪些需要不同的管理方式。我們還探討,針對與管理和策略選擇有關的風險,進行公開而建設性的討論時,個人與組織有哪些潛在挑戰,而且我們主張公司應把這些討論,放在策略制定與執行流程中。最後,我們還檢視,若是出現不屬於策略與營運範圍、無法預防的風險時,組織該如何辨識出那些風險,並做好準備。

風險管理:規則或對話?

打造有效風險管理制度的第一步,就是了解組織面對的各類風險有哪些不同的性質。我們的實證研究發現,風險可分為三類,而其中任何一類風險的事件,都可能對公司策略,甚至存亡造成致命影響。

類別1:可預防風險

這類屬於源自組織本身的內部風險,可控制,也應消弭或避免。例如,員工或經理人未經授權、違法、不道德、不正確,或是不適當的行動,還有例行營運流程出差錯而產生的風險。當然,如果瑕疵或錯誤不致對企業釀成嚴重傷害,而徹底防範成本又太高,公司應對這類錯誤有一些容忍範圍。但大致說來,承擔這些風險對公司沒有什麼策略利益可言,所以公司還是應努力消除這類風險。交易員違規或員工行賄地方官員,或許可為公司帶來某些短期利益,但時間一久,這樣的行為會損及公司價值。

這類風險最佳管理之道,就是積極預防:監督營運流程、引導員工根據適宜的規範來採取行動和決定。已有許多文獻探討這類以規則為基礎的風險管理方法,因此這裡不再對相關的最佳實務多加著墨,有興趣的讀者可參考邊欄:「確認並管理可預防風險」。

類別2:策略風險

公司為了從策略中創造更高的報酬,會自願接受某些風險。例如,銀行放款時要承擔信用風險;許多企業進行研發活動時,也會承受一些風險。

策略風險與可預防風險相當不同,因為前者在本質上並不是負面的。採行預期報酬高的策略,通常公司必須承擔相當大的風險,而管理這些風險,正是獲取潛在利益的關鍵推動因素。英國石油接受在墨西哥灣海平面下幾英里鑽井的高風險,就是看中可能開採到的石油與天然氣的高價值。

策略風險無法透過以規則為基礎的控制模式來管理。這時,你需要的風險管理系統,必須要能降低那些假設風險成真的機率,以及改善公司管理、或遏阻已發生風險事件的能力。這樣的系統,不會阻止公司進行有風險的投資;相反地,比起風險管理效能較差的對手,反而更有能力從事高風險、高報酬的投資。

類別3:外部風險

有些風險源自公司以外的事件,不是公司能影響或控制的。這些風險的來源,包括自然與政治災害,還有重大的總體經濟變遷,需要的又是另一套管理方法。公司無法防止這類事件發生,因此管理這類風險的重點必須放在風險的確認(雖然從事後看來往往相當明顯),以及減緩衝擊。

公司應分別針對這三類不同的風險,量身打造風險管理流程。以規範為基礎的方式,雖然很適合用來管理可預防風險,卻完全不適用於策略風險或外部風險。後兩者需要本質上完全不同的方法,以公開且明確的風險討論為基礎。不過說來容易做來難;大量的行為與組織研究顯示,個人有強烈的認知偏誤,以致遲遲不願思考或討論風險,一直拖到為時已晚。

為什麼很難談論風險

多項研究發現,對主要取決於機運的事件,一般人會高估自己的影響力。我們往往過度相信自己預測與風險評估的準確性,而評估可能發生的後果時,設定的範圍又太狹窄。

而且,儘管我們都知道,像線性推論法那樣根據近期的資料,來預測高度不確定而多變的未來,是很危險的做法,但我們還是根據現成可用的資料來進行推估。雪上加霜的是,我們還常犯了確認偏誤(confirmation bias),以致只愛聽支持自己立場(通常是成功)的資訊,而忽略牴觸這些立場(通常是失敗)的資訊。如果事情與我們預期的不同,我們往往投入更多,不理性地投注更多資源在失敗的行動方向上,白白浪費金錢。

組織的偏誤,也會妨礙我們討論風險與失敗的能力。特別是面對不確定狀況的團隊,經常會陷入團體迷思(groupthink):一旦某項行動已在團體內爭取到一些支持,其他不贊同的人,儘管再有道理,也往往會壓抑自己的反對意見,而採取與團體一致的立場。如果團體是由專橫或過度自信的經理人領導,特別容易出現這類團體迷思,因為他們希望把衝突、延遲、對本身權威的挑戰,都降到最低。

這些個人或組織的偏誤總合起來,可解釋為什麼有這麼多公司輕忽或誤判模糊的警訊。當公司習慣容忍看似微不足道的失敗或瑕疵,並把早期預警訊號視為虛驚,而不是危險逼近的警示,如此就不會想辦法消除風險,而是進行「異常的正常化」,來容忍風險滋長。

有效的風險管理流程,必須抵消這些偏誤。美國國家航空太空總署(NASA)下轄的噴射推進實驗室(Jet Propulsion Laboratory,以下簡稱JPL)系統總工程師簡崔.李(Gentry Lee)表示:「消除風險很痛苦,不合乎人類天性。」JPL專案小組的火箭科學家,都是名校畢業的高材生,許多人在學業與工作上從未失敗過。李要在JPL建立新的風險文化,最大的挑戰就是,如何讓小組成員可自在思考與談論,自己傑出的設計哪裡可能出錯。

驗室(Jet Propulsion Laboratory,以下簡稱JPL)系統總工程師簡崔.李(Gentry Lee)表示:「消除風險很痛苦,不合乎人類天性。」JPL專案小組的火箭科學家,都是名校畢業的高材生,許多人在學業與工作上從未失敗過。李要在JPL建立新的風險文化,最大的挑戰就是,如何讓小組成員可自在思考與談論,自己傑出的設計哪裡可能出錯。

管理策略風險

我們過去十年來的研究,接觸過三種管理策略風險的方式。某家公司適用哪種模式,大致取決於組織的營運環境和背景。每種方式對風險管理單位的結構與角色,有相當不同的要求,但三者都鼓勵員工挑戰現有假設,辯論風險資訊。我們發現「單一規格不適用於所有公司」,但這剛好與主管機關、專業協會推動風險管理單位標準化的努力背道而馳。

角色1:獨立專家

有些組織在執行長期、複雜、昂貴的產品開發專案時,面臨高度的內在風險;特別是像JPL這種拓展先進技術疆域的創新者。但由於許多風險源自處理已知的自然律,因此風險長期緩慢地改變。對這些組織而言,風險管理可在專案層次上處理。

舉例來說,JPL設立了一個風險審核委員會,由獨立技術專家組成,他們的角色,在於挑戰專案工程師的設計、風險評估、減輕風險的決策。專家要確保,在整個產品開發週期內會定期舉行風險評估。由於風險大致不變,審核委員會只需每年開會一、兩次,而專案領導人與審核委員會主席,則每季會面一次。

風險審核委員會的會議氣氛熱烈,創造出簡崔.李所謂「知性碰撞的文化」。委員會一位成員克里斯.勒威奇(Chris Lewicki)表示:「我們撕裂彼此,攻擊我們討論的每件事,並且嚴辭批評。」在這個過程中,專案工程師可從另一個角度看自己的工作。「這讓他們由埋頭苦幹中抬起頭來,」勒威奇補充說。

會議建設性與對立性兼具,用意並不是阻擋專案小組追求抱負遠大的使命與設計,而是逼使工程師預先思考,該如何為自己的設計決策提出說明和辯護,還有自己是否已恰當地考量過可能的失敗與瑕疵。委員會成員扮演刻意唱反調的角色,可克制工程師天生過度的自信,有助於防止加強投入風險程度過高的方案。

風險審核委員會不只可就專案風險激發熱烈辯論,還擁有預算權。委員會根據專案中各項成分的創新程度,分別設定適當的成本與時間準備。例如,如果屬於之前任務的單純延伸,只需要10%至20%財務準備,但如果是前所未有的全新成分,就可能需要50%至75%的準備金。有了這些準備,可確保問題發生時,專案團隊能獲得必要的金錢與時間來解決,而不致耽擱推出成果的日期。JPL對準備的估算極為慎重;曾有些專案因資金不足以應付建議的準備金,以致遭延後或取消。

角色2:協調推動者

像傳統能源與自來水等公用事業之類的許多組織,在穩定的技術與市場環境中營運,客戶需求也大致是可預測的。在這種情況下,風險大都來自複雜組織中,看似不相關的營運選擇,而且這類風險是逐漸累積的,可能長期隱而不顯。

由於沒有任何個別單位具備足夠的知識,可進行跨部門的營運層級風險管理,因此公司可能必須設置較小型的中央風險管理小組,向營運經理人蒐集資訊。這麼做,既可讓經理人更深入了解整體組織承擔的風險,也提供決策者公司風險狀況的全貌。

我們在加拿大電力一號公司(Hydro One),觀察到這種模式的應用。風險長約翰. 弗雷瑟(John Fraser)在執行長公開支持下,每年開辦幾十個研習營,由不同部門的各階層員工,提出他們認為公司策略目標面臨的主要風險,並加以排序。員工使用一種匿名投票工具來為風險排名,根據每種風險的影響、發生的可能性、現有管制效力,給予一到五分。員工在研習營中討論風險排序的結果,而且表達與辯論他們對風險的感受。團體最後會形成共識的觀點,記錄在一張圖像式風險地圖上,提出行動計畫建議,並對每項重大風險指派一位負責人。

為了使權責更加分明,電力一號公司把資金配置與預算決策,都和已確認的風險掛鉤。公司層級的資金規畫流程,配置數億美元資金,主要用在能以高效率有效降低風險的方案。風險小組借重技術專家,來挑戰部門工程師的投資計畫與風險評估,也對資源配置流程,提供獨立的專家監督。年度資金配置會議上,部門經理人必須當著同儕與最高主管,捍衛自己的提案。在以風險為基礎的資金規畫流程中,經理人想要替自己的方案爭取資金,因此必須學習克服想要隱藏風險的偏誤,不再刻意隱藏、或是盡量縮小本身權責範圍內的風險。

角色 3:內建專家

金融服務業面臨獨特的挑戰,因為資產市場起伏不定,以及分散化交易人員、投資經理人所作決策的潛在影響。投資銀行的風險狀況,可能因一筆交易,或是市場的重大動作,就大為改觀。這種公司若要進行風險管理,就必須在組織中配置「內建專家」,以便持續追蹤,並掌控企業的風險狀況,與部門經理人並肩工作;部門經理人的主要職責,是產生新構想、創新、風險,而如果一切順利,也能產生利潤。

摩根私人銀行(JP Morgan Private Bank)在 2007年採行這種模式,當時正是全球金融危機開始之際。內建於部門組織的風險經理人,同時向部門主管,以及中央化的獨立風險管理部門報告。透過與部門經理人面對面的接觸,熟悉市場的風險經理人,可不斷提出「如果……該怎麼辦」的問題,挑戰投資組合經理人的假設,並迫使他們注意其他可能的情勢發展。風險經理人評估,打算進行的交易如何影響整個投資組合的風險,而且不只評估在正常情況下的影響,也得設想在極端壓力下,不同類別資產報酬率的相關性升高時的風險變化。「假設有幾位投資組合經理人通知我三宗交易,而風險模型顯示,三者都會增加同類型風險,」摩根的風險經理人葛瑞戈里.齊卡瑞夫( Gregoriy Zhikarev)解釋說:「有九成機率會有一位經理人說,『不對,這不是我想做的。』我們便會坐下來,重新設計這些交易。」

在業務部門內建風險經理人的主要危險,就是這些人「在地化」,逐漸配合所屬事業單位領導團隊的內部圈子,結果他們變成了交易當事人,而不是交易質疑者。防範這種現象,是公司高階風險主管的責任,而最終該由決定公司風險文化的執行長來負責。

避免各自為政

即使有了鼓勵積極討論風險的制度,還有另一種認知─行為的陷阱等著經理人。由於許多策略風險和部分外部風險並不難預測,甚至是很常見的,公司往往會為那些風險貼上標籤,並且區隔它們,特別是依據業務功能來區隔。銀行往往由不同單位,來分別管理「信用風險」、「市場風險」、「營運風險」等類別的風險。有些公司則以區隔化方式,來管理「品牌風險」、「聲譽風險」、「供應鏈風險」、「人資風險」、「資訊科技風險」、「財務風險」等。

這種組織壁壘,打散了有效風險管理的資訊與責任,也會妨礙討論不同風險如何互動。良好的風險討論不能只有對立性,也要有統合性。微小事件以意想不到的方式相互激化,這些事件結合在一起,可能釀成足以讓企業出軌的大禍。

要形成綜觀公司全局的風險觀點,經理人可把討論納入策略規畫流程中;大多數經營上軌道的公司,都已建立這種統合性的流程。例如,印度資訊科技服務公司印福思( Infosys)以平衡計分卡( Balanced Scorecard)為策略評量與溝通的管理工具,而風險討論就是根據平衡計分卡來進行。風險長藍甘納斯( M. D. Ranganath)表示,「當我們自問該注意哪些風險時,會逐漸鎖定在公司計分卡中界定的企業目標所面臨的風險。」

在建立平衡計分卡時,印福思把「增進客戶關係」列為一項關鍵目標,並選定幾項衡量進展的指標,像是年度帳款超過五千萬美元的全球客戶數,以及來自大客戶營收的年成長率。把目標與績效指標一起對照,管理階層察覺到,公司的策略引進了一項新的風險因素:客戶違約。過去當印福思的業務主要是來自無數小客戶時,單一客戶違約不致有損公司策略。但某個五千萬美元客戶違約,後果就非同小可。印福思開始追蹤每位大客戶的信用違約交換率,做為違約可能性的領先指標。只要客戶的交換率上升,印福思就會加快收回應收帳款,或是要求分階段付款,以降低違約的可能性或損害。

另一個例子是巴西福斯汽車(Volkswagen do Brasil),就是福斯汽車在巴西的子公司。風險管理單位使用公司的策略地圖,作為風險對話的起點。針對地圖上的每一個目標,該單位都會找出可能妨礙公司達成那項目標的風險事件。接著,該單位為地圖上每項風險,製作一張風險事件卡(Risk EventCard),列出那個事件對營運的實際作用、發生機率、領先指標、可採取的因應行動,同時也確認誰應負起管理這項風險的主要責任(見邊欄「風險事件卡」)。然後,風險管理單位把所有結果做成精簡摘要,提供給管理高層(見邊欄「風險報告卡」)。

除引進系統化流程,以確認並減輕策略風險,公司還需要有風險監督結構。印福思採用的是雙軌結構:中央風險團隊負責確認一般的策略風險,並建立中央政策;另有幾個專門的功能性團隊,在徵詢各個在地業務團隊之後,負責設計與追蹤各項政策與管控。分散式的團隊擁有權威與專業,可協助事業單位因應風險狀況的威脅與變化,只有發生例外的情形,才需要上報中央風險團隊審查。例如,如果客戶關係經理人希望給一家信用風險參數高的公司延長貸款期限,部門的風險經理人就可將此案送交中央團隊審查。

這些例子顯示,風險部門的規模與範圍,並不是完全取決於組織大小。電力一號是大公司,卻只有相對小型的風險單位,負責提升與傳達全公司的風險意識,同時針對以風險為基礎的資源配置,向決策團隊提出建言。相較之下,有些較小型的公司或單位,像是 JPL或摩根私人銀行,卻需要多個專案層級的審核委員會,或是內建風險經理人團隊,以運用公司所屬領域的專業來評量業務決策的風險。至於印福思這家營運與策略範圍廣泛的大公司,需要強大的中央集權式風險管理單位,也需要分散式的風險經理人,以支援在地商業決策,並協助地方與中央風險團隊交換資訊。

管理不可控制的外部風險

第三類的外部風險,通常無法以因應可預防風險、策略風險的方式,來減輕或避免。外部風險大多在公司控制之外;公司應把焦點放在辨識這類風險,評估潛在衝擊,同時設想一旦真的發生,減輕損害的最好方式是什麼。

如果外部風險事件已迫在眉睫,經理人可運用策略風險的因應方式來處理。

例如,全球金融危機爆發後的經濟衰退期,印福思察覺有一項新風險,關係到本身發展全球化人力的目標,那就是保護主義高漲,可能導致公司有許多客戶所在的經濟暨合作發展組織(OECD)國家,緊縮外籍人士的工作簽證與許可。雖然保護主義相關立法不是公司能控制的,嚴格來說屬於外部風險,但印福思以策略風險的方式處理,也為此製作了一張風險事件卡,其中有項新的風險指標:擁有雙重國籍,或是印度以外有效工作許可的員工人數與百分比。如果這個數字因人事流動而下降,印福思的全球化策略可能受到損害。公司因此推出因應的人才召募與留才政策,以減輕這項外部風險事件的後果。

然而,大部分外部風險事件需要不同的分析方式,因為它們發生的機率極低,也可能是因為經理人很難在正常策略流程中設想到那些事件。我們找出幾種不同外部風險來源:

■會立即引發衝擊的自然與經濟災害。這些風險可概略預測到,只是通常不知道何時會發生,就像加州有一天會遭強震襲擊,但誰也不知道確切的時間地點,或許只能參考相當微弱的訊號。自然災害,像是2010年冰島火山爆發,導致歐洲機場關閉一週;經濟災害則像是資產價格泡沫破滅的重大事件。這些風險發生時,通常會立即產生驚人的作用,像是2011年日本地震與海嘯帶來的重創。

■會產生長期影響的地緣政治與環境變遷。包括政治變動,像是重大政策改變、政變、革命、戰爭;長期環境變遷,像是全球暖化;還有乾淨的水這類重要天然資源的耗竭。

■產生中期影響的競爭風險。包括破壞式創新科技的出現,例如,網際網路、智慧型手機、條碼;重量級業者不尋常的策略行動,例如,亞馬遜(Amazon)跨足書籍零售、蘋果公司(Apple)進入手機與消費性電子產業。

公司使用不同的分析方法,因應各種外部風險來源。

方法1:尾端風險壓力測試

針對一、兩項可產生重大、立即作用的變數,壓力測試可協助公司評估那些變數可能出現的重大改變,但無法預估發生的確切時間。金融服務業者使用壓力測試來評估某些事件如何影響交易部位與投資,這類事件像是油價飆漲兩倍、匯率或利率大幅波動、重要機構或主權國家違約等。

然而,壓力測試的效果,主要取決於對相關變數未來改變幅度的假設,不過假設本身就可能有偏差。例如,2007到2008年,許多銀行在進行「尾端風險」(tail risk)壓力測試時假設的最壞情境,是美國房價走平,而且維持平盤一段期間(編按:尾端風險是指價格呈現極端大幅波動的風險)。很少有公司想到去測試一下,如果房價開始下跌會如何;人們習慣根據現成可用的近期資料來預測未來,這是個絕佳的例子。大多數公司都根據近期美國房價資料來推估未來情況,而房價幾十年來未曾全面下跌,導致市場評估過度樂觀。

方法2:情境規畫

這項工具適合長程分析,通常為五到十年。情境分析是在1960年代由殼牌石油(Shell Oil)首創,做法是以系統化流程,定義出未來世界的情況可能會有的合理疆界。參與規畫的人員檢視政治、經濟、科技、社會、法規、環境的各種力量,並選擇一定數目(通常是四個)對公司影響最大的驅動因素。有些公司借重諮詢委員的專業,請他們直接告知,除公司與產業日常著重的事務外,還有哪些重要趨勢應納入他們設計的情境當中。

針對每項獲選的驅動因素,規畫人員要估計,五到十年間最高及最低預期價值。將這四項驅動因素的極端值排列組合,共得到16種情境。其中半數的可能性很低,可以捨棄;規畫人員接著要評估,公司策略在剩下的情境中表現如何。如果經理人發現,公司策略是以大致樂觀的觀點為前提,就可修改觀點以納入較悲觀的情境,或是制定早期指標反轉時的策略調整計畫。

方法3:戰爭遊戲

戰爭遊戲可評估公司對破壞式科技或競爭者策略改變的耐受力。在戰爭遊戲中,公司指派三到四個小組,負責設想現有或潛在競爭者,未來一到兩年可能採行的短期策略或行動;策略或行動的期間必須短於情境分析設想的期間。然後各小組聚在一起,分析高明的競爭者會如何攻擊公司策略。這個流程可協助克服領導人的偏誤,不致忽略違反領導人本身信念的證據,包括競爭者採取破壞策略行動的可能性。

透過尾端風險壓力測試、情境規畫、戰爭遊戲等方法所找出的風險,公司並不能影響那些風險發生的可能性。但經理人能採取具體行動,減輕那些風險造成的衝擊。由於無法防範的事件不會導致道德風險,公司可利用保險或避險來減輕一些風險,像是航空公司透過金融衍生商品,來減輕油價大漲的衝擊。另一選項是現在投資,以規避日後成本大漲。例如,位於地震帶的製造商可增加建築成本,以保護重大設施免受強烈地震破壞。一些公司若暴露在不同、但類似的風險,可相互合作以減輕風險。例如,位於北卡羅萊納(North Carolina)一所大學的資訊科技資料中心,有可能遭到颶風破壞的風險,而位於加州聖安德列斯斷層(San Andreas Fault)一所類似的大學,則可能遭地震襲擊。由於兩種災難同一天發生的機率極低,因此兩所大學或可選擇每晚相互支援彼此的系統,以減輕本身的風險。

領導人的挑戰

管理風險與管理策略大不相同。風險管理著重在負面的威脅與失敗,而不是機會與成功。大多數領導團隊在執行策略時,都想要培養「做得到」的文化,這恰好與風險管理相反。許多領導人都有輕看未來的傾向,不太願意現在就投入時間與金錢,以避免未來可能發生的不確定問題,畢竟,屆時他已不在其位了。此外,減輕風險通常需要分散資源與減少投資,剛好跟成功策略強調的焦點集中背道而馳。而且,對自己曾參與制定的策略,要制定流程以找出其中的風險何在,經理人或許會認為這麼做違背本身的文化。

基於這種種理由,大多數公司需要一個單獨的單位,來管理策略風險與外部風險。風險部門的大小依公司而有不同,但必須直接向最高團隊報告。實際上,與高階領導人培養密切的關係,大概是該單位最重要的任務;公司安然度過風暴的能力,有很大一部分是取決於主管在眼前情勢大好、毫無警訊的情況下,會多麼認真看待風險管理單位。

前一波金融危機中,決定銀行存亡的關鍵正是在這裡。失敗的業者只把風險管理視為遵守規範,風險經理人少有機會接觸管理高層與董事會;就算風險經理人警告槓桿過高與部位太集中,主管也一直不在意。相反地,金融危機中表現良好的高盛(Goldman Sachs)與摩根大通(JPMorgan Chase)這兩家業者,都有健全的內部風險管理部門與領導團隊,了解並管理公司多元的暴險。摩根大通風險長貝利.祖柏羅(Barry Zubrow)告訴我們:「我是有這個職銜沒錯,但執行長賈米.狄蒙(Jamie Dimon)才是公司真正的風險長。」

是有這個職銜沒錯,但執行長賈米.狄蒙(Jamie Dimon)才是公司真正的風險長。」

風險管理無法憑直覺,也違反許多個人與組織的偏誤。制定並遵守規範,可減輕某些重大風險,但不是全部。積極而具成本效益的風險管理,要靠經理人系統化思考面對的風險類別,分別制定適宜的流程。這些流程可化解經理人的偏誤,以免他們一廂情願用自己的觀點看世界,而忽略了真實的情況與可能的發展。

(李明譯自“ Managing Risks: A New Framework,”HBR, June 2012)



羅伯.柯普朗 Robert S. Kaplan

羅伯.柯普朗 哈佛商學院講座教授,平衡計分卡管理系統共同創辦人。


安妮特.麥克斯 Anette Mikes

安妮特.麥克斯 哈佛商學院助理教授。


本篇文章主題策略規畫