張宏亮

在過于強調(diào)控制和問責機制的環(huán)境中，企業(yè)內(nèi)部會形成不正常的防御性風險文化。在防御性風險文化下，決策者們更關(guān)注自身的決策會不會成為日后被追責的對象，這會導致他們的行為更趨向于保守與合規(guī)

風險管理專家，擁有北京大學光華管理學院管理學博士學位和英國Lancaster大學管理學院管理科學博士學位，風險地圖方法和RiskMap軟件發(fā)明者，風險世界網(wǎng)和風險云數(shù)據(jù)庫創(chuàng)始人

風險管理是對企業(yè)所面臨的各種風險進行識別、分析、衡量、評價，并適時采取有效的方法進行防范和控制，用經(jīng)濟合理的方法來綜合處理風險，以實現(xiàn)最大保障的科學管理方法。

企業(yè)風險管理策略之一是加強對管理過程的控制，利用程序化和標準化管理過程方法，構(gòu)建運營結(jié)果和績效的可控性和確定性。這種利用控制機制防御風險的策略，源于安全事故領(lǐng)域的“人造災(zāi)難”思想。大型安全事故和災(zāi)難，本質(zhì)上源于有問題的組織行為和管理過程，都可以追溯到管理上和組織上的某些失敗。缺乏安全風險意識、松懈的管理習慣和過分追求利潤最大化等原因，使得有問題的管理決策和組織行為沒有被發(fā)現(xiàn)或故意被忽視，導致安全系統(tǒng)脆弱性增加，為事故和災(zāi)難的發(fā)生創(chuàng)造了先期條件。根據(jù)人造災(zāi)難思想，大型事故和災(zāi)難不是不可控的，通過加強過程控制和問責機制，可以從源頭上排除或減少事故風險發(fā)生的可能性。

防御性過程控制策略在企業(yè)風險管理上的應(yīng)用，體現(xiàn)在內(nèi)部控制的興起和發(fā)展。內(nèi)部控制是為了實現(xiàn)經(jīng)營目標、保護資產(chǎn)的安全完整、保證會計信息資料的正確可靠、確保經(jīng)營方針的貫徹執(zhí)行、保證經(jīng)營活動的經(jīng)濟性、效率性和效果性，而在企業(yè)內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評價和控制的一系列方法、手段與措施。通過執(zhí)行內(nèi)部控制手段和措施，企業(yè)可以把“內(nèi)外部的不確定”轉(zhuǎn)變成“管理系統(tǒng)風險”，通過加強對管理系統(tǒng)的程序化和標準化過程控制，規(guī)范管理過程中的組織行為，及時發(fā)現(xiàn)和矯正管理過程中的違規(guī)行為，在源頭上排除企業(yè)風險的發(fā)生和減少風險發(fā)生后帶來的不利影響，從而使得企業(yè)運營處于一種確定、可控的狀態(tài)。利用控制機制防御風險的策略目前已經(jīng)成為一種常見的企業(yè)風險管理策略，在世界范圍內(nèi)的企業(yè)風險管理實踐中得到了廣泛的應(yīng)用。

利用控制機制防御風險的策略，強調(diào)了組織決策過程的透明化和管理決策結(jié)果的問責性，認為只要決策者遵循了正確的決策過程和程序，并做出理性和負責任的決策判斷，那么就能夠把風險控制在可以忍受的范圍內(nèi)。因為風險被認為本質(zhì)上是可控的，那么結(jié)果超出控制范圍的風險就被認為是管理過程中的組織行為或決策出現(xiàn)了問題，因此需要找到違反了制度規(guī)定的決策者，對他們的行為決策進行審計和問責。這樣，風險管理從使用歷史經(jīng)驗和職業(yè)判斷去分析風險并設(shè)計管理措施的技術(shù)分析性活動，轉(zhuǎn)變?yōu)榧訌妰?nèi)部控制、審計和問責的管理監(jiān)督性活動。

過于強化控制和問責機制會導致企業(yè)風險管理行為出現(xiàn)“扭曲和變形”。假如我們把直接影響企業(yè)運營目標實現(xiàn)的風險稱作一級風險，把出現(xiàn)風險后管理者需要面對的責備和懲罰稱作二級風險，那么控制和問責機制的強化會導致管理者把關(guān)注的重心放在二級風險而不是一級風險上。在過于強調(diào)控制和問責機制的環(huán)境中，企業(yè)內(nèi)部會形成不正常的防御性風險文化。在防御性風險文化下，決策者們更關(guān)注自身的決策會不會成為日后被追責的對象，這會導致他們的行為更趨向于保守與合規(guī)。決策者們會放棄經(jīng)過多年訓練和實戰(zhàn)得來的管理一級風險的職業(yè)經(jīng)驗和判斷，把精力放在了如何規(guī)避決策問責和風險責備的管理性、組織性“踢皮球游戲”上。

過多地關(guān)注二級風險使得決策者從“風險厭惡”轉(zhuǎn)變?yōu)椤皢栘焻拹骸?。防御性風險控制機制會削弱決策者進行職業(yè)判斷的積極性。在風險和不確定下做決策不可避免地會有出錯的可能性，但是，決策者們會在犧牲一級風險應(yīng)對錯誤的代價下避免程序和過程出錯的二級風險的發(fā)生，不斷地關(guān)注決策過程的合規(guī)性，建立決策的“過程和程序理性”。這會嚴重制約決策者的創(chuàng)造性和積極性，決策者們在風險面前會表現(xiàn)得畏首畏腳、止步不前，本可以通過創(chuàng)新性的方法積極地應(yīng)對風險和不確定，但是問責厭惡的風險文化使得他們最后選擇了對于企業(yè)發(fā)展沒有價值但是卻“合乎規(guī)定”的決策。

問責厭惡文化導致本來可以由專家判斷來解決的風險現(xiàn)在變得無法解決，這對于提高企業(yè)運營效率和戰(zhàn)略目標的實現(xiàn)是沒有幫助的。過于強化利用控制和問責機制管理風險會導致虛假的確定性和過程控制結(jié)果，表面上的可控性背后是低下的運行效率以及有利機會的喪失，這本身對企業(yè)管理來講是一個主要風險。