(十五)道德責任

　　道德責任的存在，企業對道德責任的重視及其溝通手法的確大大影響企業的風險管理。經常昕到商界領袖作出臭名昭著的行為或決策之后卻指出沒有違反法律。雖然避免觸犯法律始終是一個好想法，但這種說法仍有不當之處。人們希望人類行為并非完全由法庭的標準所指導。其他的行為標準可以并且應該受到關注，對于風險管理者更重要的是要認識到道德責任是商業組織的一個風險暴露方面。

　　道德責任的風險敞口應予以界定和衡量。對于風險管理者來說，比較困難的是道德行為標準不會得到意見一致的肯定。這并不是說人們不相信絕對或接近絕對的行為標準，只是說，企業在決定實行單一的道德標準時必須小心謹慎。

　　風險管理不是僅僅指風險暴露大小，它也需要將分析納入到全面的風險評估工作之中。至少風險管理者應該考慮道德層面的一些問題，并且闡明一些行動必定是"不正當"的。例如，一個企業決定建立污水處理設施，應在道德方面承認可能對社區造成污染，以及承認這一決策的法律后果。

　　在許多方面，風險管理與后果相關。如果一個企業有意或無意地做某些事情，其后果可能與道德和倫理相關，它們可能與財產損失或賠償責任的訴訟威脅同樣重要。這意味著，風險管理者必須自覺發揮他們的作用，評估道德風險，并采取措施加以管理。

　　(十六)任命首席風險總監

　　為了監測和補救有關的風險，一些企業雇用首席風險總監。在風險管理、金融以及綜合管理方面，首席風險總監的作用巳受到很多關注。首席風險總監負責制定和實施企業風險管理戰略。現今，任命首席風險總監已被風險密集的行業所廣泛采用，如金融機構、能源公司，以及擁有大量投資活動或者海外業務的非金融類企業。首席風險總監一般向首席執行官或財務總監報告，還有一些首席風險總監直接向董事會匯報。首席風險總監的典型報告包括信貸風險、市場風險、操作風險、保險和證券管理。首席風險總監通常還負責風險管理政策、資本管理、風險分析和報告，以及各業務單位的風險 管理。一般情況下，首席風險總監辦事處點接負責提供整體領導能力、愿景、企業風險管理的方向，為整個企業所有方面的風險建立一個綜合的風險管理框架。制是風險管理政策，包括通過具體的風險限額量化管理的風險偏好，實施一系列風險指標和報告，其中包括損失和事件、主要風險和早期預警指標，還包括基于風險將經濟資本分配到商業活動，通過業務活動和風險轉移戰略、與關鍵利益相關者(如董事會、監管機構、股票分析師、評級機構和商業伙伴)溝通公司的風險狀況，優化公司的風險投資組合，以及發展分析系統和數據管理能力，以支持風險管理策略。

　　首席風險總監的作用已經在一些重要方面評價了風險管理職業。首先，任命行政經理，其主要職責是風險管理，提高了許多公司知名度和組織效率。任用的成功提高了對于首席風險總監的承認和接受程度。

　　其次，首席風險總監的職位為想要采取更廣泛的角度分析風險和經營管理風險的專業人員提供了一個有吸引力的職業道路，而在過去，風險專業人員只能希望成為一個特定風險機構的主管，如內部審計主管。

　　最后，企業對于首席風險總監的評價體現在市場范圍內不斷升級的工資上。有些人認為 L公司不應該有首席風險總監，因為風險管理的最終責任落在首席執行官和財務總監身上，首席執行官總是要最終負責風險和公司回報業績，而且有很多風險部門是財務總監職能的一部分。該職責被確定，是因為它代表了對于公司成功很關鍵的核心競爭力，并且首席執行官需要這些經驗豐富的專業人士帶來的經驗和技術技能。也許不是每家公司都應該有一個全職的首席風險總監，但該職能應該予以明確，而不僅僅是行政總監或財務總監的職能。

　　對于在金融或能源市場中經營的企業，或者在風險管理代表了一種核心競爭力的其他行業中，是否設立首席風險總監這個職位應予以認真的考慮。對于高級管理團隊內不存在全方位的風險管理經驗的公司，或者建立必要的風險管理基礎設施需要經驗豐富的風險專業人員的全職工作，設立首席風險總監對于公司是有益的。

　　一個理想的首席風險總監應當具有以下五個方面的技能:①領導技能，能夠雇用和留住優秀人才，建立企業風險管理的總體架構;②能將懷疑者轉變成支持者，特別是克服來自于各部門的抵制;③保護該企業的財務和聲譽資產;④具有信貸、市場和操作風險方面的技術技能;⑤具有教育董事會和高級管理人員的咨詢技能，并幫助各部門管理人員在各自崗位實行風險管理。雖然任何單獨的個人不太可能擁有所有這些技能，但重要的是，這些能力應存在于首席風險總監或其所在企業中的其他崗位。

　　三、選擇風險管理策略的考慮因素

　　要有效地選擇最佳和可行的風險管理策略，企業應該從多方面作出考慮，以下將討論其中的一些考慮因素:

　　1.風險意識

　　總的來說，缺乏風險意識將意味著企業存在不適當的風險。如果對企業有影響的風險未被識別出，則意昧著缺乏對該風險的控制。風險可能會出現，而針對風險的控制因未監察及不知情而并未起作用。因此，對企業的持續監察應確保風險管理策略在必要時加以更新。

　　2.持續監察

　　(1)戰略層面。要挑選較佳的風險管理策略，企業需要對風險對企業的整體影響進行持續地監察。例如，新競爭者和新技術的威脅必須及時識!別，必須對風險管理策略進行更新，以反映這些變化。如果缺乏監察，企業 J將從一開始就在產品功能和設計等方面落后于競爭對手。

　　(2)戰術層面。對于影響戰術管理的風險，需要進行監察。此類風險可能對企業的單個分公司或單位、各部門產生影響，這是由企業的組織結構決定的。

　　就分公司而言，如果缺乏監察，可能對能否繼續供貨或配送渠道是否可用產生影響。例如，若未發現供貨商已處于清算階段，將會導致無法及時取得備用原材料。

　　就功能性結構而言，如果缺乏監察，可能影響程序的繼續完成。例如，關鍵雇員的離職，可能導致關鍵程序無法完成。

　　(3)運營層面。需要對運營層面的風險進行監察。缺乏監察最初不會成為企業明顯的威脅，但是不斷出現差錯將增加風險。

　　3.必要的風險

　　企業應該充分認識到風險的重要性及其影響。承擔風險的主要目的是，獲得競爭優勢及增加財務收入。如果承擔了可接受的一定數量的風險，可能使業務更具競爭力。相反，不承擔風險，會使業務的活力不足，表明采用了"追隨領先者"的策略。另外，承擔風險將使不同活動產生更大的收益，這是承擔風險的益處。在一定程度上，這種益處可能是財務方面的，例如成本下降;也可能是無形收益增加，比如信息質量提高。無論是兩者.中的哪種情況，都能使業務獲得競爭優勢。