安达信全球最佳实践财务分册-VII(风险管理部分)安达信(上海)企业咨询有限公司企业咨询部财务与运营解决方案小组第一版(译文)二零零二年三月10.0管理财务及物资资源(续)最佳实践10.7管理信誉风险110.8业务持续性规划管理510.9管理新兴市场中的风险3310.7管理信誉风险最佳实践执行概要执行概要概论一个企业在信誉风险管理方面所做工作的多少,取决于这个企业的规模、所从事的业务活动的固有风险、以及企业以往的道德行为。美国联邦组织指导方针判定机构(FSGO)建议通过推行一项道德审核计划来管理信誉风险,并总结出建立这样一个内部审慎调查计划所必需的7个步骤。这7个步骤能适用于任何企业,而不必考虑它的规模、固有风险、以及风险历史。然而,大多数企业发现,这7个步骤尽管构思合理,却只是纲领式的指导性方针,没有给出如何实施这些步骤的具体例子,缺乏可操作性。最佳实践企业根据这7个步骤建立了一项道德审核计划,并描述了实施每一步骤的具体行动计划。在实施任何一个行动步骤之前,对企业的法律风险进行仔细评估是十分重要的,它能帮助企业根据自己具体的风险环境,量身定制出一个最适合的道德审核计划。最佳实践最佳实践企业描述了企业如何通过建立道德审核计划来提高信誉风险管理水平。制订书面的道德审核标准和程序。对任何企业而言,制订一个书面的道德审核规章都是工作中必不可少的一环,无论这个企业的规模是大是小。规章中应该包括的标准和程序如下:语言简明扼要,通俗易懂取得首席行政执行官的大力支持对于和员工有关的问题,要给出具体的例子和清楚的指导解释纪律政策指定专人负责进行答疑对于那些跨国公司来说,在必要的时候,还应该根据每个国家不同的情况来制定道德审核规章。指定一名主管—或者执行层人员来总体负责道德审核事务。先进企业指定一名从事职业道德管理工作的高级主管来负责管理企业的道德审核计划。这样做可以让员工明白:应该把遵守企业的道德审核规章放在首位,而且,这一规章将始终如一地在全公司范围内得到强制性执行。道德审核主管得到授权,拥有做出决策和分配资源的权力,而且,可以和企业领导层的其它成员共同商议。这样一来,道德审核主管就能够在制定和沟通一部高效的、符合FSGO方针的内部行为规章方面,发挥重要的先锋作用。此外,他还需要开展相关工作,以确保企业的现有体制符合要求,能够满足对员工进行职业道德和法律教育的需求。作为主管,他还有义务及时解答员工的疑虑,并负责保密。这名主管必须在企业内有很高的威信,在必要的时候,敢于向行政长官发难。在一些风险较大的大公司里,设立一个道德监察部门或者道德审核部门,被证明是一项明智之举。确保员工的道德素质良好。对员工进行彻底的背景核查,能帮助企业确保不雇佣或不提升那些存在利用职位进行犯罪倾向的个人。企业应该定期进行此类核查。背景核查不仅将暴露被核查人员是否有犯罪前科,而且,如果对某些人的职业道德持怀疑态度,就可以做出不雇佣或不提升的决定。然而,在进行核查的时候,必须要特别的谨慎,以确保企业的雇佣工作在总体上是合理的,避免提高不公正雇佣控诉的风险。在通用电气公司,职业道德可疑的员工将被解雇,即使他们的绩效达到或超过业务目标。而那些工作绩效较低,但职业道德符合企业要求的员工将继续留在公司,并得到改进的机会。向所有的员工和机构沟通道德标准。包含道德审核标准和程序的书面行为规章手册,应该发放给所有的雇员和新员工。为了确保所有的员工理解并遵守,还应该采取一些其他措施:要求所有员工观看与规章配套、用来解释规章的录像带将规章培训添入所有的培训项目计划在员工报上开设专栏,或者在员工薪酬单中夹入备忘录,来强化规章的影响利用海报来宣传规章,并指明可以向谁寻求帮助达拉斯的电子公司德州仪器通过向雇员发放一本叫做“职业道德快速自测”的小手册,帮助员工作出符合道德要求的决定。这本迷你手册和名片差不多大小,可以随身携带并随时进行参考。在手册中,通过摆出一系列问题和陈述,来确保员工处在正确的道德轨迹上。这些问题包括:这样做合法吗?这样做是否符合公司的价值观?如果你做了这样的事,你是否会感觉糟糕?报纸会怎样看待这件事?如果你知道这样做是不对的,赶紧打消念头吧!如果你还不能确定,请及时咨询相关人员。建立答疑和报告违规行为的机制。当员工在道德问题上陷入两难境地,或者发现同事或上级做了违规的事情,许多员工往往缺乏勇气,不敢揭发和寻求帮助。建立求助热线或匿名的电子邮件系统,能够便于员工提出道德疑问或报告违规行为,而不用担心受到报复。内部的道德管理或道德审核职员收到质询后,会建立追踪和处理每一个问题的草案。企业还通过定期的计划测试,来证明其有效性。西雅图的航行器制造商Boeing建立了一条面向所有员工和企业外部人员的道德热线。这样一来,企业管理层就能够追踪问题和那些可能违反政策和法律的隐患,并及时做出反应。对于违反规定的员工执行统一的标准。一部全面而公正的行为规章清晰地规定了员工在违反法律或者知情不报的情况下,应该受到的纪律处罚。企业应该对采取的纪律处罚标准进行追踪和审阅,以保持其连贯性。向所有员工通报违规行为和纪律处罚决定,当然,不用指出当事人的姓名,这样做能够清楚地表明企业进行道德管理的坚决态度和不变立场。运用一切合理手段,杜绝重复犯错行为。即使在那些拥有最好道德审核计划的企业里,也可能发生违规行为。尽管法庭明白,即便在最守法的企业里,也会存在犯错的个人,而且,这些人还有可能去腐蚀其它有才能的个人。但是法院还是不会姑息重复违规的行为。因此,企业应该定期对所有的违规行为进行彻底调查,重新评估政策、程序、以及内部控制机制,从而决定是否需要改变现有的道德审核计划,使之在预防未来违规行为方面变得更加有效。10.8业务持续性规划管理最佳实践执行概要A.将公司持续经营计划和公司战略管理进行整合。B.建立沟通渠道来恢复营运和重振形象。C.做好在最短的时间内恢复主要商业营运的准备计划。D.建立持续经营和危机管理的基础平台。E.确保主要的IT系统持续运作或尽量在短时间内恢复运作。F.审视内外环境以尽早发现问题的迹象。执行概要概论公司持续经营管理已经从危机应对发展到危机预防,现在已经形成较为严谨的管理流程,在出现危机时尽快恢复主要的商业运作。管理的目标是:安全、恢复、持续。商业运作在许多方面都是十分脆弱的。自然灾害、产品失败、民众暴动、欺诈行为、员工恶意、产品责任、公共关系、武力侵犯、系统崩溃都可能导致一个公司的财务状况、客户基础和公司名声受到重创。经济的全球化、技术的飞速发展、世界人口爆炸使情况更加加剧。研究表明:如果公司没有完善的持续经营管理计划,将在危机出现之时可能遭受灭顶之灾,更不用说保持公司竞争能力。启用最佳实践的公司都认识到持续经营管理的重要性并将之和战略管理以及日常的商业运作管理进行整合。最佳实践虽然持续经营管理包括危机应对和恢复营运,但是不止于此。以下所述的最佳实践包括了持续经营管理和灾难恢复的各个方面。将商业持续经营管理和战略管理进行整合。将持续经营管理和战略管理进行整合使得公司能够增强防范危机的能力,从被动的危机应对到主动的危机防范。这种更加广义的处理方法使得公司能够分配资源进行主动的风险防范,并且为最有可能遭受的灾难做好准备。有效的持续经营管理计划工作需要来自最高层的领导和从各个职能部门的主要员工组成的队伍的支持和投入。持续经营计划的核心是进行商业影响分析,即对公司核心业务以及业务间的互相关系进行深入分析,并考虑如果任何一块业务受到冲击,对其他业务可能造成的影响。持续经营计划首要考虑的是安全,第二是恢复营运,第三是损失补偿。最佳实践公司在持续经营计划中考虑了所有相关者的利益,并且在制订时体现了公司组织的价值和目标。在1996年的7月,当一个恐怖炸弹炸伤了英国皇家太阳保险公司的员工并且严重地损坏了公司的建筑后,这家公司就依靠了这家公司的集团风险管理小组设计的危机管理计划进行危机应对。这个小组在制订计划时对每种称之为“杀手”的风险制订了应对策略,其中包括重新安置员工、备份计算机系统、进行重要沟通工作等。这个计划对于每一种风险都落实一个负责人对其监控,并安排融资和保险来控制这些风险。在这个计划的持续运作中,小组确保每一种风险都有一个管控战略、每一个成员都可以分享最佳知识和实践、每一个子计划都能及时被更新并且经常通过测试。建立沟通渠道来恢复营运和重振形象。沟通是持续经营计划中最重要的因素,因为它决定了一个公司是否能很好地为灾难降临作好准备并应对灾难,并决定了这个公司是否能从灾难中吸取教训并重振风采。为了在危机和灾难中很好地进行沟通,最佳实践公司运用最适用于当时情形的沟通工具和技巧来取信大众和恢复名声。在任何时候,他们都努力做到诚信、坦诚地及时沟通,使得所有相关人员都能在危机中尽可能地充分接收相关消息。因为沟通是如此重要,公司使用各种沟通技术,例如万维网、手机来提高沟通的效率。他们通过指定公司发言人来统一口径对外沟通,并通过容易进入的沟通平台进行内部沟通。除此之外,公司还要求最高领导层在特定的场合出现通,尤其在有人员伤亡的时候。在持续经营计划中沟通部分最重要的是制订在何时何种情况下要相应激活什么步骤来达到沟通的目标,因为危机到来时原先既定的计划可能受到很大的影响。当由于Odwalla公司生产的天然果汁导致在西海岸爆发了一种E.coli的细菌感染病时,公司立刻通过它的公关公司Edelman公司开通了一个专门的网站。网站上载有有关受污染产品的最新消息和当感染这种病之后应该如何处理。Odwalla公司这种引入高科技和公众沟通的革新做法显示公司对此次事件的极大关注和高度重视,受到了媒体十分正面的评述。做好在最短的时间内恢复主要商业营运的准备计划。在公司的持续经营计划中最核心的部分是如何在最短的时间内恢复主要商业营运、留住客户、减少财务损失、保护公司声誉。危机管理已经从一系列简单的安全措施发展到包括人员安全、资产保全、持续经营等各方面指标的综合管理来确保公司能够在最短时间恢复客户可以接受的基本服务。从美国联邦紧急情况管理机构和其他机构的研究表明:60%到85%的没有持续经营计划的小型和中型企业在两到三年内停业破产。显然,只有提早进行持续经营计划,才能在天灾人害之时,保全公司和运作。最佳实践公司在持续经营计划中往往领先一步,不但确保自己的主要营运能尽快恢复,而且保全它们的供应链上的公司、保证在紧急情况发生时能够及时提取现金、保证能将人员转移至其他安全场所、保证能有备用的资源供应渠道。在危机管理中,最佳实践公司始终将客户的利益放在第一位。陶氏化学公司在最近的20年已经发展了十分有效的商业持续经营计划。对于每一种主要业务,陶氏都定义出主要运作流程并提炼出在最短时间内恢复客户可以接受的最低限度的服务所需要进行的主要工作,并避免在危机时对其他较不重要的流程投入过多的资源。这种成本-风险的评估方法使得陶氏不在危机时耗时费力地恢复所有的营运,而是专注于主要的商业运作。建立持续经营和危机管理的管理平台。为了支持持续经营和危机管理,最佳实践公司努力建好管理的基础平台。管理基础平台主要包括企业各个部门的关键员工、迅速的决策技巧和机制、和外界的良好的公共关系。拥有这个坚固的管理平台,公司才能在危机管理中取得相应目标:确保安全和持续经营。因为只有充分准备的人员才能领导公司走出危机,最佳实践公司往往在危机中给予重要领导人以极大的权利、利用员工队伍的各种才能和资源,并且对危机中的管理层继位有事先安排。他们在设计危机管理计划时向当地的急救服务机构寻求咨询,并经常测试这些计划的合理性和适用性,并确保有关人员都能知晓这个危机管理计划以防不测。南加利福尼亚煤气公司为了建立一个坚固的危机管理的管理平台,对所有员工的技巧和经验都进行了深入的分析,并把他们在危机出现时最能派上用场的技能将员工分入三个小组。这三个小组是:(1)核心7日员工组:这个员工组的成员被要求在危机发生时一周七天在总公司听命。(2)重要5日员工组:这个员工组的成员被要求在危机发生时一周五天在总公司听命。(