現(xiàn)代服務(wù)型企業(yè)的風險管理研究

陳松威 王雅君

摘要：文章梳理了現(xiàn)代服務(wù)型企業(yè)面臨的特殊風險、來源及其識別，進而提出一個有效的風險管理體系——包括“頂層設(shè)計”的組織架構(gòu)、完善的風險控制流程、健全的基礎(chǔ)設(shè)施及“客戶至上”的風險管理文化，最后給出建議。

關(guān)鍵詞：現(xiàn)代服務(wù)型企業(yè)；風險管理；流程；基礎(chǔ)設(shè)施

十八屆三中全會以來，政府陸續(xù)出臺多項措施推動國內(nèi)服務(wù)業(yè)的轉(zhuǎn)型，從《服務(wù)業(yè)發(fā)展“十二五”規(guī)劃》（2012）到《關(guān)于加快發(fā)展生產(chǎn)性服務(wù)業(yè)促進產(chǎn)業(yè)結(jié)構(gòu)調(diào)整升級的指導(dǎo)意見》（2014），均為我國服務(wù)型企業(yè)的快速發(fā)展提供了充足動力。現(xiàn)代服務(wù)型企業(yè)主要指我國經(jīng)濟轉(zhuǎn)軌進程中出現(xiàn)、發(fā)展起來的金融證券、會計、財富管理、律師服務(wù)、教育乃至電子商務(wù)等相關(guān)機構(gòu)，其內(nèi)在的知識密集型、精細化特征決定了面臨的進入威脅、替代威脅、產(chǎn)業(yè)內(nèi)競爭程度要小于傳統(tǒng)服務(wù)型企業(yè)，但其風險也更加內(nèi)在化、復(fù)雜化。對這些企業(yè)而言，如何在快速發(fā)展的同時管理好潛在風險？

一、 現(xiàn)代服務(wù)型企業(yè)的風險、來源及識別

現(xiàn)代服務(wù)型企業(yè)的特征決定其內(nèi)在風險的多樣性、復(fù)雜化，本文無意于全面梳理這些風險，而是重點突出該行業(yè)的一些特殊風險，例如聲譽風險、法律風險、操作風險等。

1. 聲譽（品牌）風險。聲譽風險，也稱品牌風險，指由企業(yè)經(jīng)營、其他行為或外部事項引致的利益相關(guān)方對企業(yè)負面評價的風險。聲譽風險的獨特之處在于其產(chǎn)生渠道的廣泛性，任何政策調(diào)整、意外事件和操作失誤都可能對企業(yè)聲譽造成沖擊，其他風險也可能影響或轉(zhuǎn)化為聲譽風險。整體看，其產(chǎn)生來源包括兩個方面：一是利益相關(guān)方的負面評價；二是其他風險的轉(zhuǎn)嫁。

利益相關(guān)方的負面評價是服務(wù)型企業(yè)聲譽風險最主要、最直接的來源。一般來說，客戶信任是現(xiàn)代服務(wù)型企業(yè)存在的前提和基礎(chǔ)，良好的品牌效應(yīng)也是其發(fā)展的必備要素，這也決定了企業(yè)與客戶、服務(wù)人員與客戶之間的密切關(guān)系，但在現(xiàn)實中，客戶與企業(yè)往往存在一定程度的利益沖突，能否妥善處理客戶利益與自身利益成為服務(wù)型企業(yè)面臨的重要挑戰(zhàn)。聲譽風險本質(zhì)上為一種衍生風險，還可能來自其他風險的轉(zhuǎn)嫁，盡管企業(yè)經(jīng)營過程中的信用風險、市場風險、法律風險等不會直接給企業(yè)帶來損失，但卻會沖擊企業(yè)聲譽，影響利益相關(guān)方的信心和信任。

鑒于聲譽風險產(chǎn)生機制的復(fù)雜性，企業(yè)通?？赏ㄟ^三條途徑予以識別。其一建立一個大信息量、動態(tài)的聲譽風險管理系統(tǒng)，針對潛在風險事件及時預(yù)警；其二建立公開、誠懇的交流機制，了解利益相關(guān)方的不同訴求，并及時監(jiān)測和了解客戶投訴的起因、相關(guān)性等特征，有效處理客戶投訴；其三借助各種媒體平臺，收集、梳理和評估影響聲譽的潛在風險事件，并宣傳企業(yè)價值理念，建立積極、良好的聲譽。同時，企業(yè)可以通過信用評級、客戶忠誠度、風險事件數(shù)量等指標評估聲譽風險。在風險識別和評估的基礎(chǔ)上，風險管理人員通過有效的報告和反應(yīng)體系，及時將利益相關(guān)方對企業(yè)的評價或行動、所有溝通記錄和結(jié)果、應(yīng)當采取的應(yīng)對措施等，報告給董事會和高級管理層，并由其確定最終的聲譽風險控制方案。

2. 法律風險。法律風險是指由于無法滿足或違反法律要求，致使企業(yè)不能履行合同發(fā)生訴訟、爭議或其他法律糾紛，而可能給企業(yè)帶來經(jīng)濟損失的風險。現(xiàn)代服務(wù)型企業(yè)的法律風險有三個來源：一是外部法律、監(jiān)管制度等因素；二是企業(yè)行為的合規(guī)性；三是經(jīng)營過程中的違約行為。

現(xiàn)代服務(wù)型企業(yè)受一系列外部法律、法規(guī)或指引的約束，當這些監(jiān)管制度不完善、過于嚴格或發(fā)生變更時，企業(yè)的正常運營便可能受到?jīng)_擊。具體來說，如果監(jiān)管制度落后于行業(yè)創(chuàng)新，則企業(yè)參與創(chuàng)新活動的合法性難以保證；如果監(jiān)管制度過于嚴格，則企業(yè)容易遭受監(jiān)管者的直接干預(yù)；如果監(jiān)管制度缺乏穩(wěn)定性，則容易引致法律法規(guī)之間的不協(xié)調(diào)乃至沖突，使企業(yè)無所適從。違約風險是指因企業(yè)或客戶違反合同條款而導(dǎo)致合同不能履行、產(chǎn)生法律糾紛，可能給企業(yè)帶來經(jīng)濟損失的風險。例如，企業(yè)未履行向客戶充分提示風險的義務(wù)、未遵守合同保密條款而泄露客戶資料、以及客戶故意隱瞞個人信息、資金來源等重要信息等。

企業(yè)可以通過歷史經(jīng)驗分析法、流程分析法、情景分析法等識別法律風險。歷史經(jīng)驗分析法側(cè)重分析已經(jīng)發(fā)生的法律風險事件，例如客戶糾紛、索賠、訴訟、監(jiān)管處罰等，通過剖析歷史風險事件的成因、傳導(dǎo)、風險點等，企業(yè)能夠及時發(fā)現(xiàn)潛在風險；流程分析法以服務(wù)條線為主導(dǎo)，通過對照分析各條線的現(xiàn)行規(guī)章制度，找出潛在風險因素，但服務(wù)通常“按需定制”，并不一定有固定的業(yè)務(wù)流程，因此，企業(yè)可以比較關(guān)鍵風險控制點；情景分析法則通過模擬法律法規(guī)、監(jiān)管制度變化對企業(yè)的影響來識別潛在風險。企業(yè)應(yīng)當對法律風險發(fā)生的可能性和風險損失程度進行度量，評估方法之一為定量方法，常用方法有兩種：一是估計企業(yè)在法律風險事件中的最大可能損失額，包括最大實際損失額和最大潛在損失額；二是估計一年內(nèi)由單一風險事件造成的損失額。企業(yè)可以根據(jù)可能性和影響程度采用“關(guān)鍵”、“重要”、“可能”等詞描述法律風險，也可采用排序法對法律風險事件進行排序，以引起董事會或高級管理層不同程度的關(guān)注。由于量化工具較少，定性分析成為最主要的法律風險評估方法。

3. 操作風險。操作風險是指由于人為失誤、技術(shù)缺陷或不利的外部事件而造成經(jīng)濟損失的風險，來源包括員工、系統(tǒng)、流程和外部事件，并分為內(nèi)部欺詐、外部欺詐等七種表現(xiàn)形式，本節(jié)著重分析服務(wù)適當性評估和員工欺詐風險。

適當性評估是指企業(yè)在提供服務(wù)時，必須對客戶的實際情況予以評估，進而提供相匹配的產(chǎn)品和服務(wù)。但在實際操作中，客戶通常與企業(yè)存在一定程度的利益沖突，并因此遭受一些因服務(wù)、需求不匹配引致的糾紛，致使企業(yè)面臨法律風險和聲譽風險。欺詐風險包括內(nèi)部欺詐、外部欺詐，前者與企業(yè)員工素質(zhì)、業(yè)務(wù)監(jiān)督機制息息相關(guān)，后者則反映了企業(yè)服務(wù)流程缺失、設(shè)計不完善或未被嚴格執(zhí)行。經(jīng)驗表明，企業(yè)單獨依靠內(nèi)控制度和職能分離并不能有效識別、防范欺詐風險。

盡管效果有限，但流程分析法仍不失為識別操作風險的重要手段。結(jié)合企業(yè)內(nèi)部控制流程，風險管理人員可以審查職員在關(guān)鍵控制點是否嚴格按照流程操作并留存相應(yīng)材料，對于不符之處進一步了解其產(chǎn)生原因、影響，并判斷是否構(gòu)成操作風險事件。風險管理人員也可以通過搜集企業(yè)過去的操作風險信息，包括風險形式、形成原因、損失程度、應(yīng)急措施等，建立龐大的風險數(shù)據(jù)庫，并通過采用智能化手段，提高操作風險識別能力。同時，風險管理人員還可以建立不同實體的行為檔案，包括職員、客戶、系統(tǒng)、流程等，描述不同實體在一定時段內(nèi)的交易特征（如交易金額等），并通過計算當前和歷史交易特征的偏差，來判斷該交易是否發(fā)生操作風險。操作風險通常具有較強的內(nèi)生性，一般難以實現(xiàn)計量和預(yù)測。

二、 構(gòu)建適當?shù)娘L險管理體系

對于現(xiàn)代服務(wù)型企業(yè)而言，一個行之有效的風險管理框架應(yīng)包含四個方面--企業(yè)的組織架構(gòu)、風險控制流程、基礎(chǔ)設(shè)施及風險管理文化。在經(jīng)營過程中，服務(wù)型企業(yè)可以通過優(yōu)化企業(yè)架構(gòu)、完善風險管理技術(shù)、健全風險管理基礎(chǔ)設(shè)施、提高員工素質(zhì)等方式，來平衡降低業(yè)務(wù)風險、提高盈利能力的雙重目標。

1. “頂層設(shè)計”的組織架構(gòu)。企業(yè)的組織框架規(guī)定了風險管理的崗位設(shè)置、崗位職責及報告路線等，根據(jù)業(yè)務(wù)規(guī)模、性質(zhì)和復(fù)雜程度不同，組織架構(gòu)有所差別，但通常會包括董事會、高級管理層、風險管理人員等。

董事會在風險管理方面居于主導(dǎo)地位，負責制定風險管理程序及政策，監(jiān)督高級管理層制定、實施風險管理體系，并確定企業(yè)的風險文化及愿意承受關(guān)鍵風險的范疇。此外，董事會還需要定期檢查、調(diào)整風險管理戰(zhàn)略、政策和程序、限制等，以充分反映企業(yè)的風險特征、風險偏好、資本狀況及市場和宏觀經(jīng)濟形勢的變化情況。

高級管理層主要負責落實董事會確定的風險政策和程序、風險偏好及風險文化，并在此基礎(chǔ)上，制定具體的、完善的、可操作的風險管理細則，以識別、度量、評估、監(jiān)控、報告、控制風險。同時，高級管理層還需向董事會提供企業(yè)所有潛在風險的相關(guān)信息，包括風險特征、資本和流動性等，信息務(wù)必要全面、精確、完整和及時。高級管理層還應(yīng)定期檢查政策和程序、風險管理流程的適當性，并可以將部分風險管理職能委托給其他委員會或員工，但其責任并不能委托，管理層應(yīng)繼續(xù)監(jiān)管以確保委托職能被有效履行。

企業(yè)董事會可以設(shè)置并授權(quán)風險管理委員會，直接向董事會匯報風險狀況，也可協(xié)助高級管理層了解各類風險及其內(nèi)在關(guān)聯(lián)，并在其支持下建設(shè)、管理風險管理系統(tǒng)，還有權(quán)參與關(guān)鍵決策的制定過程。法律合規(guī)部門和審計部門也在一定程度上承擔著風險管理職能，在推出新的服務(wù)/業(yè)務(wù)條線之前，法律合規(guī)部門通常要對相關(guān)信息進行審核，確保其清晰、適當，不存在誤導(dǎo)性，并負責落實監(jiān)管部門的合規(guī)要求。企業(yè)也可以設(shè)置專門的風險管理崗，負責識別、分析、管理整個企業(yè)的業(yè)務(wù)風險，對創(chuàng)新產(chǎn)品開發(fā)和后續(xù)風險進行必要的評估，并就防范風險的業(yè)務(wù)流程和規(guī)章制度，提出改進措施，風險管理崗與其他部門的職責相互分離，具備較高的獨立性。

2. 風險控制的“三個階段”。一個完整的風險控制流程涵蓋了從風險識別、度量、監(jiān)控、報告到風險控制和防范、再到執(zhí)行和反饋的整個過程，應(yīng)當包含三個階段。

（1）識別、評估、監(jiān)控和報告。識別風險是風險管理流程的出發(fā)點，需要詳細梳理各項服務(wù)或部門的風險狀況，并通過一系列量化指標度量風險程度、發(fā)生的概率等。針對關(guān)鍵控制點，風險管理團隊需要實施持續(xù)監(jiān)控，并隨時向董事會或高級管理層報告。通常情況下，風險識別結(jié)果會采用圖表形式呈現(xiàn)出來，風險程度以風險發(fā)生的頻率和強度來表示，風險概率則需結(jié)合數(shù)據(jù)庫資料和風險管理團隊的經(jīng)驗進行推算。在歸集風險相關(guān)信息之后，風險管理團隊需要在此基礎(chǔ)上進行評估，詳細說明風險的特征，并判斷該風險是否在企業(yè)的偏好范圍內(nèi)，進而采取適當?shù)膽?yīng)對措施。

（2）控制和防范。針對不同類型的風險，風險管理團隊需要提出相應(yīng)的最優(yōu)控制方案，之后，還需要評估這些控制措施是否與已經(jīng)存在的政策措施相沖突、是否與企業(yè)發(fā)展目標相沖突等。對于企業(yè)承受范圍內(nèi)的風險，風險管理團隊需要持續(xù)監(jiān)控，防范風險進一步累積。

（3）執(zhí)行和反饋。在制定風險控制和防范措施之后，風險管理團隊還需要推動相關(guān)措施的具體落實，堅決杜絕“有章不循”現(xiàn)象，同時進行持續(xù)的跟蹤監(jiān)測，以判斷控制和方法措施的有效性。最后，風險管理團隊還需完成風險管理政策實施報告，提交董事會或高級管理層審閱。此外，所有業(yè)務(wù)部門還需要就風險控制方案進行反饋，以便于風險管理團隊及時修正和更新。

3. 制度、人力、薪酬、管理信息系統(tǒng)?；A(chǔ)設(shè)施是風險管理活動賴以開展的基礎(chǔ)，為企業(yè)風險管理提供了硬件、軟件支持，包括管理制度、人力資源、資金和管理信息系統(tǒng)等，也可稱為風險管理環(huán)境。

（1）政策、程序與流程。董事會或高級管理層應(yīng)當制定一些必要政策，明確規(guī)定風險管理崗位及其職責，這些制度一般與服務(wù)活動的性質(zhì)、復(fù)雜程度及重要性相一致。董事會或高級管理層還應(yīng)制定適當?shù)某绦蚝土鞒虉?zhí)行相關(guān)政策，并應(yīng)定期審查這些政策、程序和流程，以確保其能反映當前的業(yè)務(wù)情況。企業(yè)也有必要設(shè)立適當?shù)谋O(jiān)控機制，監(jiān)督業(yè)務(wù)活動是否與現(xiàn)有政策、程序和流程保持一致，一旦出現(xiàn)偏離，風險管理人員便可獨立地調(diào)查、報告，并由相關(guān)部門及時解決。

（2）人力資源。在風險管理體系下，人力資源不僅包含風險管理團隊成員，還包括與客戶溝通的客服人員，以及研究部門、人力資源部等后臺支持部門的員工，任何一個條線的員工出現(xiàn)紕漏，都有可能引致風險事項。企業(yè)風險管理的關(guān)鍵之一便在于人力資源的素質(zhì)，相應(yīng)地，企業(yè)在員工招聘、培訓、績效評估等過程中均要充分考慮到風險管理的重要性和特殊性，常用的應(yīng)對措施包括制定“行為準則”、崗位分離、嚴格授權(quán)、員工培訓和持續(xù)教育等。

（3）薪酬或激勵機制。企業(yè)必須確保在風險管理部門與業(yè)務(wù)、后臺、操作管理等部門之間合理分配資源，以保障企業(yè)安全有效運行。例如，企業(yè)應(yīng)設(shè)置合理的、有競爭力的薪酬或激勵機制，其一，該薪酬能夠吸引并留住富有競爭力和經(jīng)驗的員工；其二，避免對不適當?shù)臉I(yè)務(wù)活動（如高風險行為）提供激勵；其三，風險管理、控制和評估職能的薪酬政策應(yīng)區(qū)別于業(yè)務(wù)部門；其四，該薪酬的確定需結(jié)合“行為準則”、內(nèi)部指引、管理要求等，并充分考慮到了員工的長期表現(xiàn)。

（4）管理信息系統(tǒng)。對于企業(yè)來說，一個精確、信息量大、及時的管理信息系統(tǒng)至關(guān)重要，表現(xiàn)之一企業(yè)可以有效管理并控制業(yè)務(wù)操作過程中的方方面面；之二系統(tǒng)能夠及時、精確地將企業(yè)的風險特征、盈利狀況、損失狀況及其變化匯報給董事會、高級管理層、風險管理人員等；之三風險管理團隊可以構(gòu)建風險模型、歷史數(shù)據(jù)庫等，更精確地對風險發(fā)生的概率、預(yù)期風險損失等做出判斷。故而，企業(yè)需要投入必要資源（如擁有豐富知識和經(jīng)驗的操作員工）來開發(fā)和維持管理信息系統(tǒng)。

4. “客戶至上”的風險管理文化。風險管理文化主要體現(xiàn)為員工在日常活動中針對業(yè)務(wù)風險的態(tài)度、價值觀、目標和行為，其本質(zhì)在于加強員工的精神凝聚力，塑造共同的風險價值觀。風險管理文化的確立通常由董事會或高層管理層主導(dǎo)，原因之一是他們的行為對員工有重要的影響力，之二是董事會或高層管理層決定著資源的分配，能夠提供足夠的人力、物力支持。

風險管理文化發(fā)揮效力的關(guān)鍵還在于企業(yè)員工的專業(yè)技能和素質(zhì)，及其對各自崗位的風險責任、對企業(yè)發(fā)展重要性的了解程度?，F(xiàn)代服務(wù)型企業(yè)一般都會制定“行為準則”，對員工素質(zhì)進行全面規(guī)定。但在這些硬性規(guī)定之外，企業(yè)還應(yīng)具備一些“軟規(guī)定”，例如服務(wù)型企業(yè)員工作為“手藝人”、“朋友”的角色。

“手藝人”，指具備一技之長的人，對于現(xiàn)代服務(wù)型企業(yè)而言，“手藝人”角色要求員工具備豐富的從業(yè)經(jīng)驗、高超的行業(yè)技能，在為客戶提供服務(wù)的同時，能夠有效規(guī)避和防范風險；風險管理人員則能充分利用各種風險管理技術(shù)，有效識別、度量、控制和防范風險。員工定位之“朋友”，實質(zhì)在于對待客戶的忠誠、誠實、守信，真正做到“客戶至上”。經(jīng)驗表明，國內(nèi)服務(wù)型企業(yè)操作風險頻發(fā)的一個重要原因便是員工過分追逐自身利益，而忽視了這些待客理念。故而企業(yè)應(yīng)當“從上至下”傳遞這種風險管理文化，并秉著對客戶負責、對企業(yè)負責的態(tài)度，嚴格要求從業(yè)人員的職業(yè)操守，確立正確的風險理念。

三、 總結(jié)及啟示

近年來，隨著融入全球市場程度不斷加深，國內(nèi)現(xiàn)代服務(wù)型企業(yè)面臨的競爭程度逐漸加劇，與國外同行相比，國內(nèi)服務(wù)型企業(yè)的風險政策、程序和流程不健全，風險管理技術(shù)單一且層次較低，風險管理相關(guān)基礎(chǔ)設(shè)施也不完善，從業(yè)人員的風險意識更有待提高。國外經(jīng)驗顯示，風險管理主要依賴流程控制，我國服務(wù)型企業(yè)也可沿著這條路徑發(fā)展，但需做好兩方面準備，其一提高員工的職業(yè)道德和業(yè)務(wù)技能，前者很大程度上依賴高層管理者的示范效應(yīng)，后者則離不開完善的風險培訓機制，同時，企業(yè)還應(yīng)優(yōu)化原有薪酬制度和激勵機制，將風險控制狀況納入員工考核指標；其二重視外部溝通，包括客戶、媒體和監(jiān)管部門等，企業(yè)應(yīng)建立適當?shù)目蛻敉对V處理機制，妥善處理、應(yīng)對客戶質(zhì)詢，并將處理結(jié)果及時向客戶、媒體反饋，以規(guī)避其中隱藏的聲譽風險；其三加強客戶信息管理，一方面企業(yè)應(yīng)當展開盡職調(diào)查，確保客戶資料、資金來源的合規(guī)性，另一方面應(yīng)強化客戶信息安全，防止相關(guān)信息泄露。

參考文獻：

[1] 李天庚.企業(yè)風險管理及控制模型研究[J].鄭州大學學報（哲學社會科學版），2004，（1）.

[2] 羅時龍.現(xiàn)代服務(wù)型企業(yè)人才戰(zhàn)略研究[J].南京社會科學，2008，（11）.

[3] 王穩(wěn)，王東.企業(yè)風險管理理論的演進與展望[J].審計研究，2010，（4）.

[4] 薛瑞鋒，殷劍峰.私人銀行——機構(gòu)、產(chǎn)品與監(jiān)管[M]. 北京：社科文獻出版社，2015.

作者簡介：陳松威（1987-），男，漢族，河南省周口市人，中國社會科學院研究生院金融系博士生，研究方向為宏觀金融與政策；王雅君（1987-），女，漢族，山東省日照市人，中國社科院研究生院世界經(jīng)濟與政治系博士生，研究方向為世界經(jīng)濟。

收稿日期：2015-07-11。