ceo最重要的职责之一就是为股东创造持久的价值,然而,历史表明,这一雄心是多么难以实现。在50年前的财富500强榜单上,只有15%的公司今天仍然在那里。许多曾经的标志性企业最终关门或被收购,因为他们的领导人未能应对他们认为微不足道、不太可能、遥远的未来——或者他们根本没有看到的风险。
在当今复杂的商业环境中,企业面临着错综复杂的风险网络,这些风险的综合影响很难预测和管理。当几个这样的危险同时出现时,累积的影响可能会对企业的生存构成威胁,这种复合风险尤其危险,因为管理团队往往对它们的综合影响准备不足。虽然公司风险管理流程跟踪并努力减轻对企业的个别威胁,但它们很少评估同时发生的几个冲击的影响。
当一家公司的复合风险演变成一场全面的危机时,业内同行、监管机构和评论员不可避免地会猜测,该企业的管理层可能未能应对迫在眉睫的威胁。例如,摄影设备制造商怎么可能错过了智能手机革命,这场革命在他们制造出第一批数码相机时摧毁了他们的业务?在大多数情况下,原因不是故意的无知或疏忽,而是预见性不足:未能确保企业识别潜在的复合风险,或推迟采取足够的行动来减轻其影响。随着从地缘政治紧张局势到气候变化等复杂而深远的风险不断增加,ceo和董事会不能措手不及。
三种复合风险
由于当今企业所处的高度相互关联的世界,复合风险的威胁变得更加严重。复合风险的起因通常被视为黑天鹅,或无人能预见的“未知的未知因素”,但在大多数情况下,潜在风险是可以预测的。为了及早识别它们,领导人需要问一问,从网络攻击到技术中断再到公共卫生危机,哪些已知的威胁可能会共同造成复杂的风险,应该在他们的风险缓解战略中加以考虑。
复合风险有两个共同特征:复合风险的特征与基础风险不同,复合风险往往具有与基础风险不同的可能性或影响。此外,复合风险分为三个不同的类别:关联风险、累积风险和新风险。
相互关联的风险是来自多个来源的业务威胁,领导者认为这些来源互不相关,但实际上这些威胁在更广泛的相互关联的系统中是关联的。扰乱系统某一部分的单一事件可能会波及其他部分。例如,新冠肺炎疫情导致地区制造能力和全球集装箱运输能力下降——很少有公司预料到同一事件会引发这两个风险。同样,在2008年金融危机期间,随着危机的余波波及全球市场,各企业发现不同地理位置的供应商和客户纷纷倒闭。俄罗斯入侵乌克兰给一些企业带来了相关的复合风险,比如原材料成本上升,以及国际消费市场的突然丧失。
在每一种情况下,一个单一的风险——疫情大流行、经济危机、地区性战争——本身可能是事关生死存亡的。大多数领导人意识到,如此重大的事件会扰乱他们的业务,但这些危机在相互关联的商业世界中反弹的方式让许多人感到意外。
第二类复合风险是累积风险,即一个或多个风险随着时间的推移积累起来,从而引发单一的重大冲击。潜在的风险通常是管理团队知道的,甚至可能受到严格的监控。然而,这些指标通常只跟踪个别事件(例如,it系统停机的频率),并将向高级管理人员发出警报的阈值设置得很高(例如,有一定百分比的帐户逾期)。因此,领导人往往没有意识到这些风险的频率或严重性正在上升。就像复利一样,它们会累积,随着时间的推移加剧威胁,部分原因是二阶和三阶后果可能不会被考虑在内。例如,风险框架可以估计在一次it中断期间丢失的交易的百分比,但不能估计丢失客户的潜在终身收入或因反复中断而造成的声誉损害和可能的客户外流。
作家马尔科姆·格拉德威尔将这一临界点定义为“临界质量的时刻、临界点、沸点”。就像路上的一次颠簸可能不会导致轮胎松动,但更长的崎岖路程会导致轮胎脱落,所以单个事件可能是可控的,但一系列事件可能会成为生存的威胁。一家工业公司濒临破产,因为不良收购、高负债和臃肿的资产负债表使其深深暴露在2008年金融危机的余波中。或者想想灾难性的工业事故:由于现代安全协议,单个故障点不太可能造成灾难,但同时发生的多个安全故障可能会成为危机。社交媒体是这种复合风险的常见来源,因为一些负面的推文或帖子可能会像病毒一样传播,延续(可能是虚假的)叙事,严重损害企业的声誉。
复合风险的最后一种形式,我们称之为新风险,涉及多种已知的重大风险——无论是网络攻击、对商业模式的威胁,还是金融操作造成的漏洞——结合在一起,创造了一种具有鲜明特征的意外新风险。潜在的风险往往是长期的,如气候变化、地缘政治紧张局势或技术中断的影响。最近几年充分说明了在现有风险的基础上突然出现新风险可能带来的危险。背负巨额债务的公司能够管理这一风险——直到疫情重创了它们的回报。加密货币矿商对微芯片的高需求似乎与许多企业无关——直到疫情大流行导致的技术加速和供应链问题导致全球芯片短缺,导致许多制造商停滞不前。
在大多数情况下,潜在风险都在公司的雷达上。然而,这些风险结合在一起可能带来的新挑战并非如此。风险职能部门、管理层和董事会也没有必要对自己驾驭这种复杂风险的能力进行压力测试。
如何应对复合风险
作为负责平衡公司短期业绩和长期繁荣的个人,ceo对应对复合风险负有最终责任。要控制这种威胁,领导者可以采取四个步骤:确保他们的风险治理计划涵盖复合风险,验证他们的团队是否为管理此类风险做好了充分的准备,利用眼界方法进行投资,以确保复合风险的长期载体不被忽视,以及在规划重大战略押注时考虑复合风险情景。
加强风险管理治理。例如,一旦风险经理确定了业务面临的最大风险,他们通常就会创建企业级风险管理地图。相反,团队应该考虑如何以及哪些单个风险可以组合在一起,以创建新的复合风险,特别关注可能个别较小但频率较高的风险(例如,it宕机)。通过客户的视角而不是通过提供的产品来看待业务,可以帮助风险经理发现可能导致客户离开的微小但反复出现的摩擦点。
所有风险都可以通过正式的风险管理流程进行跟踪。建立责任制至关重要,高管的绩效记分卡与风险管理目标挂钩,董事会定期更新管理层如何为复合风险做准备。建立早期预警信号将使领导人能够看到风险是如何演变的。例如,你正在监测哪些领先指标,以了解不断变化或升级的地缘政治紧张局势如何在短期或长期内为你的业务带来复杂的风险?
在管理风险方面运行“先驱者”。当前的波动性导致许多企业在战略规划中采用情景,但大多数“如果”结构并不涵盖所有范围的复合风险。分析可能导致危机的因素可以帮助管理团队识别复合风险及其在多个时间范围内的后果。在这样的事前会议中,团队假设一个重大的负面事件(例如,销售额下降75%),然后向后工作,想象这样的情况可能会如何发生。客户可以使用哪些产品来替代你的产品?是什么原因会导致他们互换呢?什么事件会严重损害公司的声誉?
在研讨会或高管务虚会期间,来自企业内外的未来学家和其他专家可以帮助领导团队认识到他们原本可能不会考虑的复合风险。成功的事前调查的关键是要有一种“挑战者”的心态,并审视各种情况,在这些情况下,复杂的风险会导致危机。
使用远景规划方法。许多复合风险源于气候变化、市场或商业模式创新或消费者行为变化等具有长期时间范围的趋势,这些风险往往会缓慢积累,直到它们达到对企业的生死存亡的临界点。远景规划方法可以帮助管理团队应对可能在不同阶段出现的风险,方法是着眼于三个视角:第一,维持和捍卫核心业务;第二,培育新兴业务;第三,创建真正的新业务。
解决最后一个问题对于缓解长期风险尤为重要。例如,许多能源公司在继续依赖化石燃料的同时,仍在投资于业务的脱碳。同样,大多数汽车公司都在开发电动汽车,同时继续销售汽油动力汽车。本质上,远景规划方法使公司为下一次行业颠覆做好准备-这通常以复合风险的形式出现,例如监管改革、消费者行为转变和技术进步的组合。
下大赌注应对长期风险。作为远景规划方法的一部分,ceo需要做出能够从根本上改变企业轨迹的重大战略押注。这样的投资使一家公司能够与其行业一起发展,并在此过程中对冲长期风险。然而,这些豪赌不应旨在中和单一风险,而应旨在缓解该企业面临的众多威胁,因为行业中断可能源于一系列风险。
复合风险往往被风险管理职能部门、ceo和董事会遗漏。然而,当它们不被识别、不被监控、不被解决时,它们可能会威胁到企业的生存。随着不断加剧的地缘政治紧张局势、快速的技术变革和其他具有广泛影响的长期威胁,ceo们需要确保他们的企业跟踪不同风险之间的相互作用,并为同时发生的多个危机做好准备。
企业网d1net(www.d1net.com):
国内主流的to b it门户,同时在运营国内最大的甲方cio专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个it行业公众号(微信搜索d1net即可关注)。
凯发k8国际首页登录的版权声明:本文为企业网d1net编译,转载需在文章开头注明出处为:企业网d1net,如果不注明出处,企业网d1net将保留追究其法律责任的权利。