IMA總裁兼首席執(zhí)行官Jeff Thomson：擁抱風險管理

尊敬的中國CFO們：

首先祝大家新年快樂！

目前，中國已經(jīng)充分認識到管理會計的重要性，其范疇不僅包括財務會計，同時還包括公司財務管理、運營、技術、戰(zhàn)略和領導力。它能使企業(yè)成為整合、競爭和商品化浪潮中的常青樹，實現(xiàn)可持續(xù)價值創(chuàng)造和企業(yè)發(fā)展。

當今世界經(jīng)濟快速變化，CFO們需要在戰(zhàn)略和可持續(xù)發(fā)展領域發(fā)揮更多的作用。過去我們只是懂得精打細算的“數(shù)豆者”，如今我們搖身一變成為助企業(yè)增值提效的“豆芽生長機”。未來的CFO們需要不斷進行“視野檢查”，從后見之明、監(jiān)管、洞察力和預見性四個緯度提升視線。理解這些概念是一項挑戰(zhàn)，但這也是助力企業(yè)保持和提升價值的機會。

展望2015年，我建議您關注以下兩個方面：

培養(yǎng)成功所需能力

全球的CFO們都面臨同樣的難題，即如何少花錢多辦事：投入較低的成本，追求更高的效率，發(fā)起更注重實質(zhì)的活動來對企業(yè)的價值鏈產(chǎn)生影響。作為全球CFO群體的一員，我們該如何持續(xù)提高標準，協(xié)助識別、培養(yǎng)和發(fā)展未來的財務領導者呢？

首先，CFO們要識別企業(yè)所需要的能力和會計人員實際具備的能力之間的巨大差距，并著手應對。解決這一問題的關鍵在于前瞻思維，要預見到實現(xiàn)未來成功所需的能力。現(xiàn)在的會計課程通常過于偏重審計、稅務和合規(guī)，我們需要一套更加平衡和綜合的課程體系，以滿足CFO和公司的影響者不斷發(fā)展演變的需求。

IMA聯(lián)合美國會計學會開發(fā)了一套健全的、綜合的管理會計能力素質(zhì)框架（圖1）：

其中，基本能力適用于任何商業(yè)學科，是CFO履行價值管家（數(shù)豆者）和價值創(chuàng)造者（豆芽生長機）雙重職責的基石。全面的管理能力是指在組織內(nèi)部跨職能使用的能力。例如，“流程管理和提升”反映了CFO在運營和經(jīng)營效率、效果，以及使用精益管理、六西格瑪和流程質(zhì)量改進等技術中的作用不斷增強。“治理、風險和合規(guī)”是另一項能夠產(chǎn)生跨職能影響的能力，因為組織實施風險管理不僅僅是出于防范合規(guī)風險的目的，也可用于進攻性戰(zhàn)略（這點在下文中將有詳細論述）。

倒計時，會計能力是專業(yè)能力，但遠超出外部報告的范疇，涵蓋“規(guī)劃、分析和控制”等能力，僅這一個分類就包括預算、預測、情景分析、并購活動、決策支持、公司風險管理等，這些有助于探尋如何創(chuàng)造可持續(xù)價值增長和助力企業(yè)發(fā)展。

建立雷達：具備適應、復原能力

2015年，我為中國的CFO們提供的另一個建議是要主動擁抱風險管理，不要再把風險管理當作防御機制，只是在“壞事情”發(fā)生時才采用。風險管理應該作為公司戰(zhàn)略中主動出擊的一部分，遭遇破壞能具備復原能力，同時能夠應對變化，抓住意料之外的機遇。

IMA是企業(yè)風險管理和內(nèi)部控制領域的主要領導者，目前在中國設有分支機構(gòu)的國際會計師組織中，只有IMA是COSO（美國反虛假財務報告委員會下屬的發(fā)起組織委員會）的發(fā)起機構(gòu)。COSO于1992年發(fā)布《內(nèi)部控制整合框架》，并在2013年進行更新，該框架是中國財政部頒布的《企業(yè)內(nèi)部控制基本規(guī)范》的基礎。

在我和甫瀚咨詢一起撰寫的一篇題為《提升組織績效與治理：COSO框架有何幫助》的思想領導力論文中，關于企業(yè)風險管理，我表達的以下幾個主要觀點可供中國的CFO們參考：

1.風險管理和內(nèi)部控制是密不可分的整體，二者相互依存，和企業(yè)的成功密切相關。內(nèi)部控制是風險管理的一部分，可以降低企業(yè)風險，將其控制在可接受水平。

2.風險管理和內(nèi)部控制不僅僅是出于合規(guī)和監(jiān)管的目的，如果應用適當，可以促進企業(yè)發(fā)展。

3.全球的企業(yè)，不論規(guī)模和性質(zhì)，如果正確使用COSO框架，可以同時滿足合規(guī)和戰(zhàn)略雙重目的。

為了描述企業(yè)如何利用六大模塊創(chuàng)造價值，我們確定了一套標準的“情景商業(yè)模型”（圖2）。這六大模塊包括：治理、戰(zhàn)略制定、質(zhì)量管理戴明提出的“計劃-執(zhí)行-檢查-處理”循環(huán)中的商業(yè)規(guī)劃（如更多運營規(guī)劃和戰(zhàn)術規(guī)劃，而不僅僅是戰(zhàn)略規(guī)劃）、業(yè)務執(zhí)行、績效監(jiān)控、戰(zhàn)略調(diào)整（針對內(nèi)部和外部環(huán)境的變化做出調(diào)整）。通過把每個模塊和COSO企業(yè)風險管理“魔方”中的要素進行匹配，揭示框架如何支持戰(zhàn)略實施以及更佳治理。COSO企業(yè)風險管理“魔方”有三個維度：（1）商業(yè)層級：企業(yè)層面、部門、業(yè)務單位、職能等；（2）商業(yè)目標：戰(zhàn)略、運營、報告和合規(guī)；（3）活動：內(nèi)部環(huán)境、目標設定、事件識別、風險評估、風險響應、控制活動、信息和溝通、監(jiān)控活動。

在主動將風險管理整合到戰(zhàn)略制定和商業(yè)規(guī)劃中去的過程中，環(huán)境掃描包括“墻”內(nèi)外的掃描，識別市場環(huán)境、新的威脅和機會、技術趨勢、競爭分析等。企業(yè)需要尋求第三方獨立資源的幫助來對內(nèi)部分析作出補充，必須承認內(nèi)部領導團隊更注重日常商業(yè)活動，無法兼顧大環(huán)境的審視。

風險評估包括識別那些會妨礙戰(zhàn)略目標或商業(yè)規(guī)劃目標實現(xiàn)的企業(yè)風險。第一步要進行“風險登記”，記錄組織面臨的所有風險，包括名譽、品牌、競爭力、技術、運營和財務風險。按照影響和發(fā)生的可能性對這些風險進行評級。風險等級和風險評級并不是戰(zhàn)略制定過程中一勞永逸的任務，需要依據(jù)變化持續(xù)監(jiān)控和調(diào)整。同時，要在組織內(nèi)建立風險挑戰(zhàn)文化，針對不同級別的風險以及各級別風險之間如何互相影響展開對話討論，企業(yè)內(nèi)所有層級都需要認識到：主動討論風險不只是預防負面結(jié)果的發(fā)生，同時也能夠幫助企業(yè)抓住機會。

風險響應是對已識別風險的具體響應措施，包括風險外包、采取行動應對風險或者通過內(nèi)部控制將風險降至可接受水平。

總而言之，中國CFO在2015年有各種各樣的機會提升自己和下屬的職業(yè)發(fā)展，改善組織運營，為社會發(fā)展做出貢獻。當然，您必須要在企業(yè)內(nèi)開展能力建設，并建立雷達系統(tǒng)預測和管理變化。

再次祝大家新年快樂！