战略风险管理 ： 优化风险收益曲线

ima 协会的会计师和 金融专业人士在商业 战略风险管理： 优化风险收益PROfile 关于管理会计的声明 关于IMA® IMA®，会计师和fi金融协会 商业专业人士，是最大和最受尊敬的企业之一协会专注于推进管理 会计专业。 在全球范围内，IMA通过研究支持该行业，CMA® (CertifiedManagementAccountant)program,continuingeducation, 网络化，倡导最高道德的商业实践。 IMA在全球140个地区拥有超过80,000名会员 国家和300个专业和学生分会。总部 在美国新泽西州蒙特维尔，IMA通过其四个 全球区域：美洲、亚洲/太平洋fic、欧洲和中东/ Africa.FormoreinformationaboutIMA,pleasevisitwww.imanet.org. ©March2016 管理会计师协会 10ParagonDrive,套房1 Montvale,NJ,07645 www.imanet.org/thought_leadership 关于作者 詹姆斯·林是JamesLam&Associates的总裁，这是一个风险他成立于2002年的管理咨询公司。他工作 与大型、复杂的公司董事和高管 包括fi金融机构、能源fiRMS在内的组织，跨国公司、监管机构和非专业公司。 在Euromoney的一项调查中，林被客户提名，同行作为世界领先的风险顾问之一。自 2012年11月，他还担任独立董事，风险监督委员会主席、 E*贸易金融公司审计委员会。 Acknowledgments 我要感谢LitaCuen，企业风险经理 大陆资源和米歇尔·琼森，fiCer的首席风险在芝加哥联邦住房贷款银行，为他们的评论和建议。 战略风险管理：优化风险收益流程 目录 执行摘要5 战略风险的重要性6 战略决策的失败率很高。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。6 什么是战略风险？8 衡量战略风险。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。8 经济资本9 风险调整后的资本回报率。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。10 风险、经济资本与价值创造之间的关键关系……………………………………………………………………………………… ………………………………………………………………………………11 管理战略风险。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。12 三道防线模型13 战略规划和审查……………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………… 风险偏好14 确定最佳风险方案。。。。。。。。。。。。。。。。。。。。。。。。。。。 基于风险的定价决策。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。17 并购决策19 风险转移20 情景分析21 持续监测和反馈…………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………22 制定关键风险指标。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。22 综合绩效和风险监控………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………… 绩效反馈循环24 行动更快，结果更好25 执行摘要 作为董事会或高级管理层的一员，你最应该承担哪些风险关注? 最近的商业头条将注意力集中在美联储的利率政策上，中国经济放缓，油价下跌，中东不稳定，国际和 国内恐怖主义和网络安全。在其2016年全球风险报告,世界经济论坛 Identifiedfi具有最大潜在影响的全球顶级风险： 1.减缓和适应气候变化的失败 2.大规模毁灭性武器 3.水危机 4.大规模非自愿移徙 5.严重的能源价格冲击 作为董事会成员或经理，您在风险监督或风险管理方面的工作是考虑这些宏观风险，但更重要的是，根据 这些宏观风险与您所在行业独有的特定fic风险之间的相互作用，以及商业模式。 风险的性质、水平和速度在过去已经改变，并将继续改变 inthefuture.Oneriskinparticularthatshouldalwaysbeatthefrontofriskmanagementis 战略风险。战略为组织实现其核心使命提供了总体计划，并 为其关键利益相关者(如客户、员工、股东、监管机构等)增加价值。战略风险可能在整个战略制定和执行过程中产生，包括： •设计和制定公司战略，包括与核心战略保持一致任务、业务部门战略和运营预算； •执行公司和业务部门的战略，以实现关键的组织目标； •客户、供应商和竞争对手的行动和反应，以及新兴技术；以及 ·执行产生的风险(可以是战略、运营或fi财务风险)公司和业务部门的战略，包括利用风险偏好和风险能力。1 本管理会计声明(SMA)向董事会成员提供；公司 高管；以及风险、合规、fi和审计专业人员，他们有一套最佳的指导方针实践，以及衡量和管理战略风险的实际例子。在本SMA中，我们 将讨论： 1JamesLam,实施有效的风险偏好，IMA（管理会计师协会）® 关于管理会计的声明，2015年8月。 ·战略风险的重要性--特别是考虑到战略风险的典型高失败率倡议和实证研究表明，战略风险的影响超过了 所有其他形式的风险组合； ·使用经济资本、股东增值和其他风险来衡量战略风险- 调整后的绩效指标； •通过战略规划、风险偏好、新业务管理战略风险开发、并购(M&A)和资本管理流程；以及 持续监测和反馈，包括整合关键绩效指标， 关键风险指标，以及支持董事会和管理层的绩效反馈循环监督。 战略风险的重要性 最重要的责任之一-也许是最重要的责任 董事会和高级管理层-正在确定公司的战略方向 为了最大化股东价值。为此，高管必须能够预测关键趋势 和未来的机会。但是当然，无论你有多大的信心，未来都不是 foreseable.Inotherwords,strategyinvolvesrisk.InthisSMA,wewilltakealookathowthe 随着企业风险管理(ERM)的成熟，战略风险管理实践应运而生在过去的几十年里。我们将研究风险分析和管理可以发挥的作用在战略规划中。我们还将展示如何准确衡量战略风险， 管理和持续监控。此外，我们将提供几个案例研究 让熟悉的跨国公司参与进来，并解释他们如何管理战略风险。 随着高级管理层聚集在一起制定战略重点，它面临着艰巨的任务。从本质上讲，每个决定都是将公司的可用资源押注于知情的赌注。 对宏观经济、行业和市场趋势的预测。他们押注于 公司的核心竞争力及其fi和增长领域的能力，即使它试图避免可见的和不可预见的陷阱。管理层和董事会愿意下多大的赌注 取决于组织的规模、成熟度以及公司面对 前面的风险和机会。获胜的赌注将增加股东价值，而不明智或 糟糕的赌注可能会降低价值，或者在最坏的情况下，完全摧毁它。 战略决策失败率高 虽然可靠的统计数据很难获得，但许多战略举措的失败已经不是什么秘密了低于预期。管理知识中经常引用的70%的失败率可能缺乏 实证支持。2但是高成功率仍然是例外，而不是规则。在2008年， 变革管理的领军人物约翰·科特总结了他的经验：3 2马克·休斯：“70%的组织变革举措真的失败了吗？”变革管理杂志， 2011年11月，第451-464页。 3约翰·科特《一种紧迫感》哈佛商业评论,2008年9月3日 根据多年的研究，我估计今天需要改变的70％以上 未能启动，尽管有些人清楚地看到了需要，但未能启动完成，即使有些人用尽了自己的努力，或者finishes超出预算，迟到，最初的愿望没有实现。 无论战略举措的真正失败率是多少，公司都有充分的动机通过增加他们至少在#年实现战略目标的可能性来提高绩效 一些措施。 战略风险可以有多种形式。一种是简单地追求错误的策略，例如对新产品的过度投资或对错误的收购候选人的追求。即使 正确的战略，不能有效地执行战略是另一个风险。还有 不采取行动或不响应关键市场趋势的风险。外部因素，如客户趋势和新兴技术可能会使现有战略无效或过时。 在移动设备取代台式机的时代，这种情况变得越来越普遍 computers(whichthemselveshadreplacedmainframes).Inthesecases,beingonthewrong 技术进化的一面会破坏相当大的价值。但是如果你是破坏者，你实际上可以利用这些相同的机会创造巨大的价值。最后，战略执行可能会影响公司的整体风险，包括二阶战略风险， Operationalrisks,andfifinancialrisks.AlloftheserisksmustbeconsideredaspartofERM. 公司忽视战略风险会带来危险。对最大公众的独立研究公司一次又一次地表明，战略风险约占60% 市值大幅下降，其次是操作风险(约30%)和fi财务 风险（约10%）。4然而，在实践中，许多企业风险管理计划淡化或忽略了战略风险完全。这有一些历史原因。当公司开始发展正式 ERM计划在20世纪90年代初，他们几乎只关注fi财务风险，因为一些衍生品造成的高利润file损失，以及fi金融风险(即利率 风险、市场风险、信贷和交易对手风险以及流动性风险)更具量化fi能力。 在20世纪90年代中期，与fi金融fi均方根未经授权交易有关的几次灾难发生了变化对操作风险的关注，即使它们更难衡量。 衡量这些风险取决于操作故障的性质，其中绝大多数是 司空见惯，但financiallyinsignifican.Ontherareoccasionswhenoperationalcontrolsdo 崩溃，后果可能是毁灭性的-不仅对银行如此。一个例子是 2010年深水地平线灾难。除了漏油事件的破坏和影响 就其本身而言，该事件也给英国石油公司造成了巨大的fi财务和声誉损失，越洋和哈里伯顿。 但是，如果ERM的目标是使管理层能够识别、确定优先级和管理密钥风险，很明显，项目应该优先考虑战略风险，其次是 操作风险。今天主导ERM的fi财务风险应该是遥远的三分之一。 4JamesLam,企业风险管理：从激励到控制，第二版，Wiley2014，第434-436页。 什么是战略风险？ 战略风险可以被定义为影响或固有于公司业务的任何风险 strategy,strategicobjectives,andstrategyexecution.Thelistincludes: ●•Consumerdemand ●•法律和监管变化 ●•竞争压力 ●·合并整合 ●•技术变革 ●•高级管理人员更替 ●•利益相关者压力 其他风险可能符合特定公司的条件，具体取决于其业务性质。欧洲企业集团西门子在其广泛的战略定义中捕捉到了这种情绪 风险：“一切，每一个障碍，每一个有可能对实现我们的战略目标”。5 然而，区分运营风险和战略风险是很重要的。一家公司如果消费者不再需要它的制