在IBM 2008年對1,200多位CFO們和高級財務專家進行的CFO研究中發現，收入超過50億美元的企業中，有62%的企業在最近三年遇到了重大的風險問題，其中幾乎一半(42%)的企業承認沒有為此做好充分的準備。規模較小的企業情況較好，但也不容樂觀。在收入低於50億美元的企業中，46%的企業經歷過重大風險問題，而39%的企業沒有做好準備。

除了財務以外，風險也出現在許多其他領域之中。IBM 2008年的CFO研究發現，87%的風險實際上不屬於財務類型，也就是說，它們屬於戰略、營運、地緣政治、環境/健康與法律/合規性風險。在各類風險活動中，人們最常提到的是涉及市場、客戶、產品、並購活動以及其他高端業務決策的戰略風險。緊隨其後的是地緣政治與環境/健康風險。

不過，對於上市公司而言，全部風險似乎都會體現在股票價格上。因此，幾乎所有的風險最終都會導致財務影響。另一個研究發現，相對於同類非上市公司，同樣規模的非財務風險(85%)導致上市公司的市場資本總額下降了30%或者更多。

令人震驚的是大多數企業沒有制定風險管理計畫。儘管到處都存在著風險，卻只有大約一半(52%)接受調查的公司承認擁有某種正式的風險管理方案。不到一半的企業認為自己採取了有效的風險管理措施(45%)。此外，僅有29%的企業進行了風險調整預測與規劃。

既然大多數企業不把風險管理列為重要事項，而只是促進績效的提高，那麼，有效的風險管理是否與提高企業績效有關呢？

從某種意義上說，兩者之間確實是相關的。IBM 2008年的CFO研究發現，在支援/管理/緩解企業風險方面做得好的企業在財務上也表現優異。

CFO們的職務決定了他們是確定並引導企業整體風險的不二人選 － 這大部分要歸因於CFO們在戰略和戰術層面上的影響、公司運營上的專業知識、資料與評測方案的支援和對股東(與管理機構)的最終責任。

成功的企業正開始擴大風險視圖，並利用各種績效管理工具管理風險。根據IBM 2008年的CFO研究，建議採取兩類CFO措施幫助企業權衡收入、利潤與風險之間的關係：

更全面地掌握風險。在各種各樣的風險面前，企業必須擴大他們的風險視圖，並將側重點放在潛在影響最大和發生概率最大的風險上。

在規劃、編制預算、彙報和預測中納入風險因素。在四個主要的績效管理領域中考慮風險因素，可讓企業更好地遏制各種意外情況的出現，同時，充分利用各種發展機會。

處理當前的風險

穩健的風險管理能讓企業更好地依靠企業層面決策分析來進行各種精確全息的風險量化。風險管理學科發展到現在，已經能使企業通過採取各種精心準備的行動來更大程度地趨利避害。

管理各種風險 － 尤其是廣義的，包括財務、合規性和會計程式以外各種因素在內的風險組合 － 乍看似乎並不在CFO的職責範圍之內。但IBM 2008年的CFO研究表明，企業都希望CFO在這一領域中承擔起領導的作用。61%的被調查公司認為CFO應該負責企業的風險管理。也就是說，這明確地表示風險約束是一種“團隊運動”，必需在整個企業範圍內進行協作。

在上市公司的最高管理層中，唯有CFO們必須每季度提供一次企業資訊匯總。隨著越來越多的司法轄區要求CFO對財務報表進行簽署確認，人們也順理成章地認為這些CFO本人應知道風險的所在及其是否得到了適當的管理。此外，儘管CFO們清楚收益與風險的關係，但通常來說他們都是風險厭惡型的。

事實很簡單，無論我們是否對風險進行了規劃、採取了規範化的管理或者全然忽略了，它們都是企業績效的一個實體子部分。目前，企業面臨的風險範圍要比它們所積極管理的內容廣泛得多。而且，傳統的績效管理也無法準確地發現與跟蹤各種風險。

(請登入以瀏覽完文)