企业风险管理有三道防线

企业风险管理有三道防线

2017年08月23日来源：凤凰国际智库

编者按：在《2017年上半年凤凰全球政治安全风险追踪》发布会现场，苏黎世保险中国北京分公司总经理陈力骁针对中国企业如何应对全球风险提供了许多建议。他认为，中国企业可以利用后发优势借鉴成功经验，通过完善制度、加强人员培训、建立物理防范手段等方式来构建风险管理的整体框架。?

以下为发言精编：

苏黎世保险是一家拥有140多年历史的国际性保险公司，目前大部分的欧美跨国企业都是苏黎世保险的客户，比如某知名跨国食品企业就是与苏黎世保险合作了101年的客户。近10年来，苏黎世保险非常关注中国企业“走出去”的进展。就在前段时间，苏黎世保险集团在北京专门组织了一场关于“一带一路”的内部研讨会。目前，苏黎世保险的服务网络遍布全球220多个国家，覆盖了90%以上“一带一路”沿线国家。我们知道第一波全球化的主要参与者是欧美企业，第二波是日韩企业，第三波就是中国企业的崛起。因此，我们特别希望把欧美企业在国际化过程中有关风险管理的经验带给中国企业。

就像凤凰国际智库的研究员所提到的，我们碰到这么多风险，无论是“黑天鹅”还是“灰犀牛”，对于中国企业来说，风险无处不在，但机会就在那了，其他国家的跨国企业的经验使中国企业拥有了后发优势，我们可以做到后来居上。所以最关键的是怎么样去借鉴以前的经验，少交学费，甚至少流血牺牲。这是苏黎世保险作为国际性公司特别愿意与中国企业分享和探讨的。

苏黎世保险集团和世界经济论坛每年会发布一个全球风险报告。根据报告，2017年影响较大的全球风险不仅是政治风险。排在第一的全球风险是极端气候；第二是非自愿的迁徙，即难民、非自愿的移民；第三大风险是恐怖袭击；第四是网络攻击，这是欧美和日本企业非常担心的风险。今天谈论的主题是政治安全风险，这个范畴包含了大到国家、社会，小到社区的安全风险。

?

制度、人员意识、物理防范手段缺一不可

风险管理包括三道防线:第一层是企业的风险管理制度，第二层是企业管理者及员工的风险防范意识，第三层面是物理防范风险的手段。也就是说，企业应对风险的制度机制要有，人员的培训要够，然后再加上物理性的防范，比如说拉电网、深挖沟、配备卫星电话等。

按照风险管理的模型，这三个防线如果有一个起作用，风险一般来说就不会同时击穿三道防线造成损失。如果制度上非常健全，就已经从根本上屏蔽了风险；如果制度上不健全，但是人员的风险意识非常强，也可以较好的规避风险；如果是这二者都存在问题，足够强大的防风险设备或技术也能帮助企业抵御风险。

一旦这三道防线在某一时间点被同时击穿，事故就会发生。很难说哪一道防线可以完全抵御风险，所以从企业的角度出发，这三道防线都要建立。

?

风险集中管理企业机制有待改善

为什么欧美外资企业相对来说受波动影响较小？最关键的原因在于机制，包括苏黎世在内的欧美企业，在内部的机构中专门设有一个首席风险官。中资企业内几乎看不到这样的设置。

在中资企业中，风险管理这一职能被分散到不同的部门，投资部、项目部、国际商务部、法律部、人力资源部等，还包括安保部门。分开管理容易出现风险漏洞或是职责冲突。集中的风险管理是近年来欧美企业成功的经验之一。

风险管理部门的工作不仅只是买保险，买保险只是最后一招。风险管理部门需要负责应对政治安全风险、制裁风险、合规风险、战略风险、以及应急事件处理等等。首席风险官直接向CEO汇报，甚至直接向董事会汇报。这样就能在机制上实现企业风险的集中管理。

这种做法已在全球推行多年。企业风险管理是一个完整的框架，不只是在某一个流程、某一个环节。这是中资企业需要去补充的。2012年，商务部及八部委出台了一个《境外中资企业机构和人员安全管理指南》，这个文件对于企业境外安全提出了很全面的要求，但也还是主要从安全角度考虑，还没有从全面风险管理层面提出要求。所以企业风险管理的机制是中国企业需要自我学习借鉴的。

在相对成熟的市场中，风险管理是一个专门的学科，在大学单独开设，也有一些资质认证考试。相对来说，这个行业在国内还处在发展阶段。风险管理岗位需要有较丰富的行业经验。风险管理的主要工作包括风险识别、风险评估、风险转移或者化解这三项工作。比如：风险识别，主要是筛查识别企业从宏观到微观的各种风险，然后整理汇集，按照发生的概率和影响程度绘制公司的风险地图。

?

“最好的风险管理是融入当地”

之前跟外交部某位司长沟通的时候，我非常认可他的一个说法，即在本土大陆之外，还存在一个“海外中国”。目前中国企业在海外已经有4万多亿美金的资产，每年对外承包工程项目总额一两千亿美金，长期外派100多万人，即这个说法特别准确地给出了中国企业未来在海外发展的心态和一个价值取向的变化，即由局部的、个别的企业及人员走出去向全面走出去的转化。

在我看来，最好的风险管理就是能融入当地。刚才诸位都提到了需要国别研究，需要了解当地的风土人情，这都对，但是不够。我建议海外中国企业的管理者好好读一读当地国家的历史，这可以从更深层次了解“是什么？”、“为什么？”，从而为“怎么办”找到解决路径。

现在中国企业和十几年前相比已经有了很大的不同。以前走出去的机会少，而且常常是做一笔生意、包完成一个工程后就结束离开了，没有具备长期发展的心态，现在的“走出去”企业基本都是准备在海外长期发展。这几年国家提出中国企业一定要合规，为什么？企业不是做完这个项目就跑，后面还有二期、三期，甚至有很多投资在里面，很多员工要在那里工作。所以需要对当地文化习俗有非常深刻的了解和认识。中国现在已经形成这样的规模，可以抱团出去，之后还要伸开手脚。

刚才谈到了一个很有意思的问题。中国企业在非洲的雇员都是以中国人为主，而国际性公司的雇员以外国人为主。这其中存在语言问题，还有法律问题。非洲很多国家都有法律要求：在非洲投资建厂，当地员工要占到雇员总数的一定比例。现在一些发展良好的中国企业，当地员工可以达到雇员的80%、90%，由中国员工担任管理岗或关键技术岗。

另外，包括招人难的问题，或者说招到的员工技术不符合，甚至招来的雇员一两个月回家一趟，各种假期要回去休假等，这都是当地的问题，那如何解决呢？这就需要深入当地，展开手脚。

有个企业的案例值得分享。这个企业在当地介入到前端的招聘市场、人才市场，投资一个人才平台，甚至投资做一个职业教育，这在当地扎根得越来越深。