恆生指數
國企指數
恒 指波幅指數近20日

VIX指數 近5日

上証綜指
深圳成指
滬深300

文章漏咗/建議:按此通知

2019年2月4日 星期一

貼地風管 - 鄭發 2019年2月4日



貼地風管 - 鄭發 2019年2月4日


貼地風管:談風險為本與「隻揪」 - 鄭發


任何機構都不應把寶貴的資源花在低風險、唔傷身的地方。 適中字型 較大字型



審計和監管行業大都採取「風險為本」的工作模式,但即使是業內人士,都未必能理解甚麼是真正的風險為本。最常見的誤解甚至曲解,就是凡有風險的事情,都必需規避,總之不能有半點差錯。這思維站在道德高地,大義凜然,但離地。

今天想以「隻揪」做例子,和讀者分享我心目中的風險為本是甚麼回事。

萬一同人隻揪,只能做兩件事。第一:不能俾擊中要害,必需如此才談得上第二件事:擊中對方要害。知易行難,保護要害的問題係怕痛、怕瘀、驚俾人打到邊度都「唔好」兼「唔好睇」,結果對方想踢我patpat,我就搵雙手去擋,雙眼和喉嚨暴露曬,跟住俾KO。

假設雙方實力相若,決勝關鍵在於誰有勇氣嚴格執行風險為本策略。若要成功防守,仲要有力反攻,絕不能怕痛,浪費寶貴資源(手腳)去保護例如patpat這類低風險部位。被擊中會痛是必然,搵手掩住是枉然,只會暴露要害任人打!同理,任何機構都不應把寶貴的資源花在低風險、唔傷身的地方,更不應在低風險位置出事後,為了心裏好過,就濫用寶貴資源去防範同類事情。

從隻揪例子可見,風險為本的理論易懂,要執行得好,膽識重要,但更加需要勇氣。培養勇氣,就要深刻理解為何現今社會必需採用風險為本的模式。風險為本背景是企業結構和商業流程越來越複雜,根本無可能用傳統的審計模式進行全面檢查。業界提倡一個較高效率的模式:綜合評估各部門的(i)固有風險和(ii)風險管理的質素,然後按評估結果把極有限的資源進行分配。例如一間金融機構的某個部門,固有風險屬高而且風險管理質素屬差,就要特別放多些資源「招呼」。風險為本模式的重中之重是「資源有限、必有取捨」。

隻揪對住嘅係「對手」,但公司對住嘅係「上級」。做上級(包括我)最鍾意同下屬講「唔好漏波」。提醒下屬是好事,但過猶不及便會削弱他們的專業判斷能力。我自愧曾經害人無數,做上級時扮勁,隨便舉例話「咁咁咁咪唔合格囉」、「咁咁咁就要查清楚喇」,結果同事把「隨口噏」的例子視作指令,集中做我提過的例子,以及從這些例子聯想得到的其他事項。人的集中力有限,我耗盡他們的集中力,他們當然無能力兼顧一些更重要的風險位置,所以錯在我。

做上級的,請不要扮運籌帷幄、不要隨便舉例,給予空間,讓下屬按實際情況做專業判斷。

做下屬的,請記住上級都係人,會隨口噏,千萬唔好當秘笈;出事前你以為「老細要死,唔通唔畀佢死」,出事後你嘅罪名就係「睇住你老細死,你都唔出聲」。

鄭發
本欄逢周一刊出



貼地風管 - 鄭發 舊文