< 返回
诺基亚纯粹风险管理

要想使好的理念加上好的做法并最终能够产生作用,最关键的就是让所有的员工与公司一样思考并承担相应责任,然后付诸实际行动。

风险凶猛

1998年,当时全球惟一供应芯片的菲利普的欧洲芯片厂因失火导致作为手机主板上必不可少的芯片的供货几乎中断。情况万分危急。

作为主要手机生产商的诺基亚公司立即采取了行动:ceo亲自飞抵该制造厂,将仅有的库存拿了下来,并且获得了其恢复生产后对诺基亚公司优先供货的保证;而同样对这件事情的不同处理,使当时手机行业最著名的爱立信公司永远退出了手机制造业……

现代公司无一不是把追求股东价值最大化作为自己的最高目标和企业生存的宗旨的。但是,大多数公司都在全力以赴地提高公司营业额和利润,却忽略了努力降低企业风险也是扩大股东价值的重要一环。

商业决策和投资总是与冒险相伴而行,有些企业家因为敢于冒险、抓住机遇缔造了辉煌业绩;而企业管理则不然,它的假设前提是“两鸟在林不如一鸟在手”,保证稳健运营才是制胜的关键。

然而,商业经营永远处于种种威胁的群狼环饲之中:计算机故障、火灾、环境污染、财务欺诈、决策失误、产品被迫招回等等(如图1)。风险就像惊涛骇浪的经济海洋中扑朔迷离、变幻莫测的层层迷雾,它使航行于其中的我们时刻感到危机四伏、险象环生。对此,海尔总裁张瑞敏有一句话 “永远战战兢兢,永远如履薄冰”是对现在市场竞争环境下企业要想生存不得不谨慎应对风险的心态的精辟总结。

解读风险管理

处理风险需要大智慧。怎样界定你在商业经营中哪些是最重要的危险;如何减少这些危险发生的几率——如果真的发生的话,又该如何把危险的影响控制在最低限度之内是非有要大智大勇不可的。

商业风险范围很广,这里只讨论纯粹风险。纯粹风险管理的本质是将未来不确定的损失以最经济的方式转变为现实的成本(如图2),我们今天探讨的诺基亚公司关于纯粹风险管理的案例将揭示这个如此简单的道理是如何通过最科学有效的管理手段来实施的。

“风险”这个词,在诺基亚被认为是那些会导致经营目标(包括短期和长期的经营目标)受损的相关风险。

由于诺基亚公司控制企业经营的风险出发点非常明确——为股东创造最大价值,因此,根据股东价值模型:股东价值=公司利润/公司风险:即利润越高股东价值越大,风险越大股东价值越小。如果企业管理者进行了很好的风险管理和控制,风险可以转化为成本,那么,在这种情况下,股东价值=公司利润。

基于此,诺基亚的风险管理目标就是:通过减少纯粹风险的成本而使股东的商业价值最大化;通过风险管理,确保企业在任何情况下都能将经营继续下去。为实现这个目标,诺基亚确立了清晰的风险管理理念:“公司有责任采取有效的风险管理措施(作为核心管理能力之一)支持公司完成其价值目标。”

由于风险管理并不是一个独立的程序或者行动,而是融于日常商业交易和管理活动实践中的。因此,诺基亚公司在其《风险管理政策》中清楚地描述了风险与风险管理措施应用于实际工作的指导方针,具体原则如下:

1.通过采用最基本的、系统的方法,管理来自商业交易活动、支持平台和运作流程中的各种风险;

2.风险管理是诺基亚公司的管理层和所有员工的基本责任,包括:对自己职责和经营范围内可预见的风险有责任(并且是作为风险管理的第一责任人)提醒他人和管理层注意;

3.积极的预见和管理风险,在机会中获取直接的利益并管理潜在的危险。

驾驭风险管理

实际上,在具体讨论如何管理风险之前,有一件事情必须明确,那就是一个公司的风险偏好,如果不知道管理层可以容忍多大的风险存在,就无法行动;风险管理者就是要在管理层给出的风险偏好的基础上,在平衡风险管理成本和承担风险所受的损失中给出原则以及具体措施和行动方案。

诺基亚公司对于风险的偏好/容忍度是这样:

对于商业活动本身存在的内在风险,诺基亚是准备接受风险并获取最大的回报,理解并利用、管理和化解那些已经风险化的事件中不利的影响,而在下列方面,公司是厌恶风险的:

影响人身安全的;

危及公司的生存和关键资产的(比如:商标);

会导致触犯法律法规的;

在了解了公司风险偏好的基础上,诺基亚对风险可能的应对措施(如表1):

技术上,诺基亚的风险管理平台由两部分组成——政策平台和系统平台(如图3)。政策平台是关于组织与个人在处理风险中的原则、角色和责任的哲理体系;系统平台则是一系列在日常工作的流程与业务活动实践中贯彻风险政策的做法和工具。系统平台的内容包括程序、参与人以及改进与发展。

诺基亚风险管理的程序循环从定义职责与实际操作开始,包括了目标的审核,风险的识别,风险的分析,风险的管理,风险的监控六个步骤(如图4):

以上六步循环过程定义了风险管理的任务和必须做的事情,在实践中,这个流程被用作完成风险管理任务的指导和参照的模型,它由业务与信息的流程、参与风险管理的员工角色定义、完成风险管理的方针以及好的实例或者说榜样等要素组成。

图4中的每一圆环代表了一个特定的风险管理步骤,并且与一个独立的活动相关联,而每一个活动又由:为什么?怎么做?什么时候做?和由谁来做?等比较详细的活动描述组成,每一个活动都有其特定的输入与输出信息——这也是用来联系上下环节的要素。

让风险管理落地

为了实现上述活动与目标,在诺基亚公司,除了最基础的管理工作保证了全员参与并实现其风险管理思想外,最有价值的一环就是将这些战略、要求和体系落地的工具。其风险管理方面的工具(如表2):

政策、理念、流程、工具以及参与的人构成了风险管理的系统性架构,诺基亚公司通过其创新的风险管理理念和完备的控制手段,真正为股东实现了价值。之所以能够做到这一点,绝对不是诺基亚领导人头脑中一时的灵光闪现,而是其多年来风险管理体系发挥的作用。1998年“芯片断货事件”如此紧急的事情也是严格按标准处理的,并没有病急乱投医,因为手足无措而打乱了既定的应对风险的程序。

此外,诺基亚风险管理中另一个值得我们借鉴的地方是其完善的风险管理和应急机制并没有耗费过多的成本,也没有庞大的风险管理部门来支撑这项业务。它的成功之处在于将其风险管理的意识和政策灌输落实到了每个管理者和员工的心里并融于日常工作中。这个做法与iso9000的全员质量管理思想是完全一致的。

事实上,世界很多成功企业都信奉的一点就是:要想使好的理念加上好的做法并最终能够产生作用,最关键的就是让所有的员工与公司一样思考并承担相应责任,然后付诸实际行动。而同样的管理理念和技术在此公司畅通无阻,在彼公司却举步维艰,甚至耗费了巨大的成本,结果满盘皆输。因此,如果要学习跨国公司的先进管理,必须首先掌握这个精髓。

上面介绍的是诺基亚公司风险管理的一角,我们可以从其轮廓和理念中,借鉴并进一步发挥和创新,发展出一套适合我们自己企业的最佳实践做法。方法产生于理念之后,如果我们对于风险管理的认识和价值创造的偏见不改变,再好的方法也无异于隔靴搔痒、缘木求鱼。