根据前述微软公开的风险管理机制信息,采用上述评价标准,分析案例如下:
第一,从比尔·盖茨是微软风控长可判断,微软的风险治理与风险管理完全融为一体,风险管理部定期会将所制作的风险白皮书提交董事会的财务委员会讨论后确认,董事会负风险管理的终极责任。关于风险管理文化,即内部网站与面对面时间,已深入微软各业务单位,服务商品的售价也由风险分析师提供可能的损失成本数据供销售部作为定价的参考依据。微软的法务部、内部稽核部也与风险管理部密切配合,提供相关风险信息给业务单位。而微软的内部网站不只是网站,网站上有许多财务业务信息与处理风险的手段,除受保护的信息须以密码取得外,其他公开信息员工均容易取得。风险管理部更重视面对面交流时间,风险图像为求真实需业务单位的确认,风险融资计划与业务单位商讨后实施,老板鼓励员工能解读所有财务业务信息的含义,进而提升风险管理的绩效。这些才是微软风险管理文化的特质。全面性风险管理内部环境还要求微软有适当的程序决定可忍受的风险程度,并且要求有风险管理政策说明书。这两项要求机密性极高,从微软公开信息中,无从判断。
第二,微软的目标设定与风险识别。目标设定具体项目虽无从得知,但整体而言,无非是提升微软价值。从逐年获利增加的情形来看,可判断微软有清楚的目标设定。至于风险识别,无论是财务风险还是业务风险都应适当完善,尤其对影响财务、业务的地震风险采用情境分析的方法来识别,进而采用各种风险应对方法是极恰当的。然而,如仅采用一种情境分析方式识别风险,难免会有漏网之鱼,可综合采用其他方式,例如SWOT分析法、财报分析法、流程图分析法等,可进一步完善微软可能面临风险的分析能力。
第三,微软的风险评估。微软对财务风险采用VaR模型,对业务风险采用有损失数据的风险图像,在方法上还算适当,但VaR模型采用的信赖水平97.5%的精确性稍显不足,以二十天来估计最大损失期间也显稍长,不足以应对科技服务产品的瞬息万变。对业务风险评估使用风险图像之余,也须进一步采用影响矩阵表,了解各风险间的相关性,重新调整风险的排序,如此有助于资源更精确有效的配置。(www.xing528.com)
第四,微软的风险管理。就微软的风险应对、管理控制、信息与交流、监督与绩效评估这四项ERM要素以及公开信息来看,微软对风险应对的考虑还算完善,同时法务部的管理控制和内部稽核的监督与绩效评估、信息与交流均有不错的水平。然而,风险交流只限内部仍不足够,外部利害关系人的风险交流有时更影响风险管理的绩效。内部控制经由密码保护内部信息只是消极作为,更需留意如何防范外部计算机黑客入侵。会计预算在管理控制上的功能可进一步考虑,以风险为基础的内部绩核更需强化。此外,在微软风险管理与人力资源管理结合的程度方面,微软虽然是高科技产业,但相关人员风险管理意识与素质远超过科技本身的重要性。显然,选对的人、做对的事对微软风险管理与人力资源管理的结合很重要,只是人力资源管理部如何选对的人,在公开信息中无从判断。
第五,微软风险管理成熟度。就风险管理成熟度指标中的两项指标——利害关系人参与风险管理的程度和善用风险间的取舍交换获得价值的程度,从现有收集到的公开的微软风险管理架构信息来看,还无从判断。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
