在IBM 2008年对1,200多位CFO们和高级财务专家进行的CFO研究中发现，收入超过50亿美元的企业中，有62%的企业在最近三年遇到了重大的风险问题，其中几乎一半(42%)的企业承认没有为此做好充分的准备。规模较小的企业情况较好，但也不容乐观。在收入低于50亿美元的企业中，46%的企业经历过重大风险问题，而39%的企业没有做好准备。

除了财务以外，风险也出现在许多其他领域之中。IBM 2008年的CFO研究发现，87%的风险实际上不属于财务类型，也就是说，它们属于战略、营运、地缘政治、环境/健康与法律/合规性风险。在各类风险活动中，人们最常提到的是涉及市场、客户、产品、并购活动以及其他高端业务决策的战略风险。紧随其后的是地缘政治与环境/健康风险。

不过，对于上市公司而言，全部风险似乎都会体现在股票价格上。因此，几乎所有的风险最终都会导致财务影响。另一个研究发现，相对于同类非上市公司，同样规模的非财务风险(85%)导致上市公司的市场资本总额下降了30%或者更多。

令人震惊的是大多数企业没有制定风险管理计画。尽管到处都存在着风险，却只有大约一半(52%)接受调查的公司承认拥有某种正式的风险管理方案。不到一半的企业认为自己采取了有效的风险管理措施(45%)。此外，仅有29%的企业进行了风险调整预测与规划。

既然大多数企业不把风险管理列为重要事项，而只是促进绩效的提高，那么，有效的风险管理是否与提高企业绩效有关呢？

从某种意义上说，两者之间确实是相关的。IBM 2008年的CFO研究发现，在支援/管理/缓解企业风险方面做得好的企业在财务上也表现优异。

CFO们的职务决定了他们是确定并引导企业整体风险的不二人选 － 这大部分要归因于CFO们在战略和战术层面上的影响、公司运营上的专业知识、资料与评测方案的支援和对股东(与管理机构)的最终责任。

成功的企业正开始扩大风险视图，并利用各种绩效管理工具管理风险。根据IBM 2008年的CFO研究，建议采取两类CFO措施帮助企业权衡收入、利润与风险之间的关系：

更全面地掌握风险。在各种各样的风险面前，企业必须扩大他们的风险视图，并将侧重点放在潜在影响最大和发生概率最大的风险上。

在规划、编制预算、汇报和预测中纳入风险因素。在四个主要的绩效管理领域中考虑风险因素，可让企业更好地遏制各种意外情况的出现，同时，充分利用各种发展机会。

处理当前的风险

稳健的风险管理能让企业更好地依靠企业层面决策分析来进行各种精确全息的风险量化。风险管理学科发展到现在，已经能使企业通过采取各种精心准备的行动来更大程度地趋利避害。

管理各种风险 － 尤其是广义的，包括财务、合规性和会计程式以外各种因素在内的风险组合 － 乍看似乎并不在CFO的职责范围之内。但IBM 2008年的CFO研究表明，企业都希望CFO在这一领域中承担起领导的作用。61%的被调查公司认为CFO应该负责企业的风险管理。也就是说，这明确地表示风险约束是一种“团队运动”，必需在整个企业范围内进行协作。

在上市公司的最高管理层中，唯有CFO们必须每季度提供一次企业资讯汇总。随着越来越多的司法辖区要求CFO对财务报表进行签署确认，人们也顺理成章地认为这些CFO本人应知道风险的所在及其是否得到了适当的管理。此外，尽管CFO们清楚收益与风险的关系，但通常来说他们都是风险厌恶型的。

事实很简单，无论我们是否对风险进行了规划、采取了规范化的管理或者全然忽略了，它们都是企业绩效的一个实体子部分。目前，企业面临的风险范围要比它们所积极管理的内容广泛得多。而且，传统的绩效管理也无法准确地发现与跟踪各种风险。

(请登入以浏览完文)