民主式的風險管理

　　英國前首相邱吉爾對民主制度似乎有些意見!他的經典名句:「民主政治是最差的政 府型式,除了那些已經被試驗過的型式以外。」古希臘哲學家柏拉圖也認同,將民主制度 置於五種政府類型倒數的位置(精英政治、金權政治、寡頭政治、民主政治、獨裁政治)。 大部分人認同民主制度是好的,但這跟我們的專業生涯有關係嗎?更精確地說、有可能發 展出一個企業風險管理(ERM)的民主途徑嗎?

　　民主制度的關鍵特徵之一是分權化,這從 19 世紀以來的政府結構與政策上就很明顯, 同時也影響了商業組織與程序的發展策略。對 ERM 而言也是這樣嗎?許多人認為 ERM 是 組織中的一種中央集權的的功能,強制使用一種「正確的方法」管理風險,並收集與合併 風險資訊呈報高層以支持其企業整體管理所需。「民主的 ERM」會是什麼樣子?我們會 期待它會如以下方式具有分權化的特徵:

・組織：ERM 通常包含一個中央的風險部門,負責監督組織內所有的風險管理,也許還 會設有一個風險長當主管。然而這種集權的方法,如果在 ERM 功能與其他組織脫節 時,反而會導致不切實際的產出,所以,組織裡所有人都應該負有在各自負責的範圍 中管理風險的責任。風險的實際執行者,也應該在組織上下所有地方,對專案、營運、 以及功能團隊提供支持與指導。這種以較為分權的方法管理風險形成「民主 ERM」 的一項特徵,並可以確保風險在最接近其對組織影響之處的正確層級上被管理。

・目標： 風險依據與目標的關連而定義,分權化可以在整個企業的多個層級中,導引目 標循其固有階層由上而下發展,將較低階的目標校準到組織整體的策略目標上,接下 來才有可能在每個層級上管理風險,並將風險連結到該層級的目標上。「民主 ERM」 協調不同層級上的風險管理,確保所運用的標準是相同的,並在需要時提昇風險層級。 一個僅考慮策略性目標的 ERM 方法,相當於獨裁而非民主。

・程序： 將整體的風險政策與標準,設定在 ERM 層級給整個組織遵循,是一個恰當的作 法,而「民主的 ERM」允許組織的較低階層,可以在保留其風險方法可裁適為符合 ERM 所設定最低需求的彈性下,自由發展他們自己特定的程序。風險管理不是「一 體適用」的。

・工具：組織的基礎架構也是一樣,有效的風險管理不要求單一風險工具用在所有目的 上,雖然在某些情況下,這樣可能會較有效率。「民主的 ERM」允許在不同目的上 採用不同的風險工具,只要他們在使用上有一致性並能夠適切的整合。

集權化並非一個不可變更的 ERM 特徵,分權化的方法可以更有效。為了在組織中推 廣「民主化 ERM」,ERM 部門應該:

・協調、支持、以及鼓勵在各自的企業層級上負責管理風險的人。 ・確保所有辨識出的風險,連結到與整體策略目標一致的特定目標。 ・設定風險程序的最低標準,並允許風險方法可裁適成符合組織不同部門的特定需求。

・經由管理風險工具間的介面,提供一致的風險資訊。

如果邱吉爾或伯拉圖瞭解「民主化的 ERM」,他們應該會有些正面的評價吧!

歡迎對本文提供回饋意見，或想瞭解更多如何發展有效的風險管理,

請與 Risk Doctor聯絡 (info@risk-doctor.com), 或 拜訪 Risk Doctor 的網站 (www.risk-doctor.com).