【案例】实现风险管理与企业绩效的整合,风险管理部必须这么设!
上周我们介绍了COSO新版框架中着重体现的一个曲线-风险绩效曲线,我们也谈到这个曲线的绘制需要企业结合实际情况,进行逐步的摸索和分析,而这条曲线更多的是带给我们一种意识和思考,如何使风险管理和企业绩效更好的结合,设定企业绩效目标时要充分考虑其带来的风险组合(Risk Portforlio)的变化。虽然最开始这只是一个示意图,但对现有企业风险管理工作的定位和职能的设置还是有一定的指导意义。
今天我们谈一个企业的案例,看这个企业是如何调整企业的组织架构和风险管理职能的定位来体现这种风险和绩效整合的目的的。
一、案例主角-五矿集团
这个企业也是中国企业实施风险管理工作最具代表性的一个企业,它就是著名的央企-五矿集团,关于五矿集团的背景和介绍此处不做介绍,大家有兴趣可以自己去网上搜索。
五矿集团的风险管理职能的设置和发挥是中国非常有代表性一个,也是中国最早的一批建立和实施企业全面风险管理体系的央企,为什么这么说呢?
大家应该知道中国企业实施风险管理体系始于2006年国务院国资委下发的《中央企业全面风险管理指引》,其实中央企业全面风险管理课题组早在2004年就成立了,当时的五矿集团是作为《指引》起草的过程中的第一批试点单位进行的企业全面风险管理体系建设,工作启动的时间是在2005年,早于《指引》下发的时间。当然,除了五矿集团,当时第一批还包括国家开发投资银行等其他试点单位,在总结了试点项目的一些经验之后,最终《指引》于2006年6月6号正式下发并在央企范围内实施。
作为五矿集团全面风险管理体系建设项目的成果之一,是建立健全企业的风险管理组织体系,在前期文章“风险管理三道防线含义已变!-COSO新版企业风险管理框架系列解读(八)(点击打开)”中有对风险管理组织体系介绍的文章,关于风险管理组织体系分层、分类、分级管理的原则,可以参考查看,所以五矿集团风险管理部由此产生。
二、中国企业“风险管理部”的成立与定位
在金融领域,风险管理部几乎是组织架构中的必备职能,而且是核心职能,因为金融领域的主营业务几乎都和风险相关,我经常打比方说金融领域做的就是风险买卖。比如我们熟知的投资组合理论,其实质就是将不同风险收益的标的进行组合以期在可接受的风险水平下达到预期的投资回报率。
但是在非金融领域,前些年并没有一个专门的风险管理职能。近年来,随着风险管理理论的实践与完善,不少企业像五矿集团那样成立了专门的风险管理部,也有的企业将风险管理职能纳入企业管理部、规划部、法务部、财务部、质量部等等,市面上出现了很多种职能体现的类型。
关于风险管理部职能的发挥,不同企业在摸索过程中有不同的体会,有的企业领导重视,赋予了风险管理部很大的授权,有的企业甚至规定了风险管理部“一票否决制”,有的则规定重大事项没有风险管理部预先评估意见不予上会的情况。我就曾亲身经历过企业一把手拿着风险管理部的评估报告,回绝地方政府要求在当地加大投资的情况。
但是一个新职能的出现也给广大的从业者带来了一定的困惑,风险管理职能履行过程中尺度的把握、定位的准确、与其他部门关系的处理等方面,有很多磕磕绊绊的经验,给最开始工作的开展带来了不小的挑战,我曾和包括五矿集团风险管理部在内的多个风险管理职能部门进行交流,风险管理职能形成过程中的辛酸苦辣也许只有亲历者自己最清楚。
我曾经在讲课的过程中反复和学员强调,企业风险管理工作要想顺利开展,企业一把手的风险管理意识以及对工作的全力支持至关重要,如果一把手的意识没有达到或支持力度不够,风险管理工作将举步维艰,特别是没有明确界定风险管理范畴的情况,比如风险管理部实施的是全面风险管理,为什么?因为企业全面的风险管理中有很多的风险根本不是风险管理部门能够解决的问题,而这些风险的管理其实是在帮企业一把手在梳理他的职责范围内的风险,如果你在帮一把手分忧,而没有一把手领导的支持,那风险管理部门工作的难度可想而知了。这好比是没有拿着皇上的诏书却去下达只有皇上才能下达的命令,其效果可想而知。
所以我们前些年进驻到企业进行全面风险管控项目,启动工作的第一个要求就是企业一把手亲自负责,一把手的风险意识和对工作的重视就是风险管理部是否能够做出成绩的重要条件。前些年,有很多风险管理部门在苦苦思考如何衡量风险管理工作的业绩,用避免了多少潜在风险事件来衡量?用减少了多少损失来衡量?甚至有的尝试把企业增收了多少来衡量。其实,有的时候企业一把手的认可就是你最大的业绩。
三、五矿集团组织架构的调整和风险管理职能的转变
2017年2月,五矿集团总部对组织结构进行了一次大的调整,这其中涉及到的关于风险管理职能的调整也非常值得玩味。
2017年2月之前,五矿集团总部的组织架构如下图所示:
为了方便查看,我们整理时删去了共享服务机构和直管单位,只保留了总部职能部门,我们想让大家关注的重点放在企业规划发展部和风险管理部,两个部门之前的职能分别是:
企业规划发展部包含了如下职能部室,从职能覆盖的范围上看企业规划发展部是绝对的核心大部门:
战略研究室
战略规划部
战略评价部
经营计划部
业绩管理部
协同推进部
公司治理部
企业管理部
统计分析部
科技管理部
综合管理部
风险管理部包含了如下几个部门:
风险体系推进部
市场风险管理部
金融衍生业务风险管理部
信用风险管理部
综合管理部
风险管理部包含的这几块内容也不难理解,第一块是负责全面风险管理体系在集团内的推动工作,这也是从2005年起就承担起的一项“基本工作”。另外由于五矿集团是一家以进出口贸易起家的企业,和贸易相关的重点风险由风险管理部牵头负责,如市场风险、信用风险、衍生品业务风险等。
这也符合我们前些年对企业风险管理部门的职责定位,风险管理体系工作的归口管理部门,负责风险管理专业技术和工具和输出,以及负责一些年度重大的、需跨部门沟通协调的,以及无明确主责部门的风险的管理职能。
2017年初,五矿集团的组织架构调整为如下的组织结构方式,仔细对照下之后,我们还是重点关注其中的两个重点部门:战略发展部和企业管理部,可以说整个组织架构的调整都是围绕着这两个部门进行的。
从上图我们可以看得出来,原有的企业规划发展部的职能被重新梳理分配,形成了战略发展部和企业管理部两大职能部室。
战略发展部在原有的相关部室基础上纳入了投资管理部和矿产规划部,强化了投资和创新的相关职能内容。
企业管理部则在原有企业规划发展部的企业运营管理职能的基础上,与原有的风险管理部门职能进行了整合。这样就使得风险管理工作可以更好的和公司绩效目标协同,更加明确和聚焦了风险管理职能发挥的领域,而且与业绩考核部、运营协同部同在一个大部室下将大大降低相互之间的沟通成本。
整体上看,五矿集团这次组织机构的调整可以归纳为,以投资和创新为驱动的战略发展强化增量,以绩效和风险管理为驱动的管理目标优化存量。对于风险管理职能部门的定位和功能的发挥是一次很好的转变,相信这次组织结构的调整肯定是理解和掌握了这种内涵。
有人会问难道战略层面就不需要进行风险管理了吗?回答这个问题其实需要从业者摸索和思考一段之后才能更好的理解。作为一种隐性的文化和能力,风险管理思想和意识其实是无处不在的,而作为一项企业显性的职能,则必须落实到某一层面才可以开展具体工作。这也是COSO框架一直没有阐述出来的一个非常实际的内容。肯定有人就算看完COSO风险管理框架之后,还是不知道怎么下手、如何在企业实施,就是这个原因,如果没有和企业某一具体层面的职能挂钩,则风险管理工作永远只会停留在思想和意识层面,此处省略一万字,以后有机会再展开。
五矿集团这种职能的调整和定位和COSO新版企业风险管理框架所倡导的方向非常一致。COSO的新版企业风险管理框架征求意见稿于2016年6月发布,我们不太清楚五矿集团这次风险管理职能的调整是否受到了COSO文件的影响,即便没有受到影响,而是一种企业自发的管理架构变革,这更代表了一种发展趋势和认知的一致性,说明只要经历了同样的实践和探索,对规律的认识都会统一到一个水平线上。就像我在前面的文章中提到的一样,COSO的某些观点其实中国早就出现了,它只是在一个合适的时间推出了一个合适的框架。
有的企业可能会说,我们还没有像五矿集团那样十几年前就成立了专门的风险管理部门,那么目前来看可能有不同的做法可以尝试,常规做法就是设置专、兼职的风险管理职能部门,还有就是在企业管理或绩效管理相应的部门增加风险管理职能以协助企业绩效目标更好的达成,具体哪种方法更好、更有效?是否还有更好的方法?就像管理大师德鲁克说的那样,管理是一项实践,勇敢的实践,然后总结经验,就知道什么才是最适合你的。
如果你是企业的老板,是不是也该思考一下,在你的企业中风险管理职能应该如何呈现?部门如何设置或调整?如何和企业目标及绩效更好的结合?相信五矿集团这次组织结构调整的案例可以带给你一些参考和启示!
本文内容均根据公开信息整理,使用请注明出处!
延伸阅读:
1.【收藏版】全面解析2017COSO新版企业风险管理框架(二合一)
3.【原创】从COSO ERM的演变看企业风险管理工作的定位