本文作者根據(jù)ＣＯＳＯ研究報告的思路，參照物流企業(yè)營運風險控制的實踐寫就此文，希望能為廣大物流企業(yè)控制經(jīng)營風險提供借鑒。

質(zhì)量管理的作用：控制內(nèi)部風險

在談風險管理之前，我們先來看幾個案例。

案例一：
某貨運公司，多年經(jīng)營業(yè)績良好，雖然期間也有過幾次經(jīng)濟糾紛和訴訟，但因標的不大，妥善處理后沒有引起公司足夠的重視。公司管理層面臨著持續(xù)增長的經(jīng)營業(yè)績的壓力，業(yè)務(wù)增長成為公司考核業(yè)績的最重要的指標，對風險防范意識漸漸讓位于市場的壓力，對部分重要客戶，無單放貨也成了業(yè)務(wù)員維系客戶關(guān)系的常用方法。

２００３年，公司突然接到法院傳票，因無單放貨被收貨人告上法庭，最終被判決賠償超過一千萬元，數(shù)年心血付諸東流。

案例二：
某空運代理公司，２００２年接受委托，為一客戶代理空運出口一批化工品，客戶聲明為一般化工品，并出具了書面說明，但貨物抵達目的地后被發(fā)現(xiàn)是危險品，且發(fā)生泄漏，造成飛機全損，被航空公司以欺詐的名義與發(fā)貨人一起告上法庭，此時公司卻找不到那張證明自己免責的書面說明，最終被卷入巨額訴訟當中。

案例三：
某貨運代理公司，在近洋航線進出口業(yè)務(wù)中取得了領(lǐng)先的市場地位，在業(yè)務(wù)快速發(fā)展的階段，個別業(yè)務(wù)人員長期私自從事違法行為，卻一直未被公司察覺，終于東窗事發(fā)，被主管機關(guān)勒令停止經(jīng)營相關(guān)業(yè)務(wù)，整改達數(shù)月之久，使業(yè)務(wù)量下降一半以上。

在國際貨物運輸中，上述因風險控制不力而使企業(yè)遭受損失的案例不勝枚舉。人們不禁要問，為什么國際運輸行業(yè)會有如此多的風險產(chǎn)生？難道真的就沒有辦法避免嗎？

如何規(guī)避營運風險，保持基業(yè)常青，是每個經(jīng)營者必須面對的問題。

在物流企業(yè)實施質(zhì)量管理體系的實踐中，人們總結(jié)出質(zhì)量管理體系對物流企業(yè)最有價值的作用，即通過流程的標準化，總結(jié)管理知識和經(jīng)驗教訓，并保證管理意志的貫徹實施，最終實現(xiàn)提高客戶滿意水平和控制內(nèi)部風險。

物流企業(yè)的風險

對物流企業(yè)而言，所謂的風險，即業(yè)務(wù)經(jīng)營中的不確定因素主要包括以下幾個方面：

1. 客戶服務(wù)。由于企業(yè)只重視銷售，不重視客戶服務(wù)，導致營業(yè)額下降。
2. 人力資源。崗位人員從業(yè)資格和能力不夠，造成違規(guī)或低水平操作，有經(jīng)驗的人員流失，造成業(yè)務(wù)的中斷，給公司的發(fā)展造成不利影響。
3. 效率。企業(yè)效率低下，令成本升高，用較大的投入換來業(yè)務(wù)的上升。
4. 表現(xiàn)差異。企業(yè)的運作水平與國際先進水準之間存在巨大的差距，沒有能力彌補甚至忽視這種差距，造成業(yè)務(wù)開拓不利，客戶資源流失。
5. 時間拖延。業(yè)務(wù)流程耗時過多，單證處理速度過慢，解決問題時間過長等。
6. 廉正風險和財務(wù)風險。
7. 采購管理。企業(yè)可能由于對供應(yīng)商管理不善，如錯誤地選擇了供應(yīng)商，或選擇過多的供應(yīng)商，造成采購成本偏高，影響企業(yè)產(chǎn)品競爭力。
8. 授權(quán)風險。因監(jiān)督控制不力造成的業(yè)務(wù)人員越權(quán)操作，如擅自為客戶代墊費用，確認付款，無單放貨，出具法律文件等等。
9. 信息技術(shù)風險。如ＩＴ系統(tǒng)的崩潰，數(shù)據(jù)的丟失，備份計劃的缺陷等。

風險控制流程至關(guān)重要

在案例一中，“企業(yè)有林林總總的管理規(guī)定，但那么多的訴訟和索賠事件出現(xiàn)，迄今沒有任何違規(guī)，是因為企業(yè)沒有相關(guān)要求和規(guī)定，或?qū)σ?guī)章制度執(zhí)行不力?！蹦炒笮臀锪髌髽I(yè)總經(jīng)理如是說。

在案例二中，“縱觀物流企業(yè)發(fā)生的所有商業(yè)風險事件，沒有哪一件是因為企業(yè)事先不了解其危害性造成的，但規(guī)定是一回事，實際情況是另一回事，往往是事后才后悔當初細微的疏忽，但為時已晚?！币晃毁Y深法律顧問如是說。

在案例三中，“企業(yè)缺乏內(nèi)部控制和監(jiān)督機制，管理層對業(yè)務(wù)運作缺乏了解，只知道業(yè)績指標，更沒有相應(yīng)的制度能夠從內(nèi)部進行風險控制，是造成企業(yè)出現(xiàn)違法問題的根源。”，一位國家主管機關(guān)官員說。

為什么有的企業(yè)有那么多的紅頭文件，組織了法律知識培訓，希望提高員工的風險意識，卻仍然存在眾多違規(guī)造成的風險事件呢？為什么同樣是經(jīng)過ＩＳＯ９０００認證的大型物流企業(yè)，有的企業(yè)每年因風險控制不力造成數(shù)千萬元的損失，而有規(guī)模更大的跨國物流企業(yè)，每年類似損失卻能夠控制在１０萬元以內(nèi)？

我們的解釋是，風險控制流程的不力，是造成類似問題的根源。

ＩＳＯ９０００強調(diào)的是業(yè)務(wù)流程管理，企業(yè)的部門服從與業(yè)務(wù)流程的要求，以滿足客戶要求和風險控制為最低標準。從流程的規(guī)劃、執(zhí)行、監(jiān)督和改善的各個環(huán)節(jié)中，風險控制都是重要的一環(huán)。

風險管理的要素

企業(yè)風險管理包括八個相互關(guān)聯(lián)的要素，各要素貫穿在企業(yè)的管理過程之中。根據(jù)管理者經(jīng)營的方式，分為內(nèi)部環(huán)境、目標制定、事項識別、風險評估、風險反應(yīng)、控制活動、信息和溝通、監(jiān)控等。

1. 內(nèi)部環(huán)境
   企業(yè)的內(nèi)部環(huán)境是其他所有風險管理要素的基礎(chǔ)，為其他要素提供規(guī)則和結(jié)構(gòu)。企業(yè)管理者是內(nèi)部環(huán)境的重要部分，其職責是建立企業(yè)風險管理理念，確定企業(yè)的風險偏好，營造企業(yè)的風險文化，并將企業(yè)的風險管理和相關(guān)的初步行動結(jié)合起來。
   
   
2. 目標制定
   根據(jù)企業(yè)確定的任務(wù)或發(fā)展方向，管理者制定企業(yè)的戰(zhàn)略目標，選擇戰(zhàn)略方案并確定其他與之相關(guān)的目標，在企業(yè)內(nèi)層層分解和落實。
   
   
3. 事項識別
   有時，管理者不能確切地知道某一潛在事項是否會發(fā)生、何時發(fā)生及造成的結(jié)果，使得企業(yè)的管理者需要對這些事項進行識別。
   
   
4. 風險評估
   風險評估可以使管理者了解潛在事項如何影響企業(yè)目標的實現(xiàn)。管理者應(yīng)從兩個方面對風險進行評估——風險發(fā)生的可能性和影響。風險評估應(yīng)從企業(yè)的發(fā)展戰(zhàn)略角度進行。
   
   
5. 風險反應(yīng)
   風險反應(yīng)可以分為規(guī)避風險、減少風險、共擔風險和接受風險四類。對于每一個重要的風險，企業(yè)都應(yīng)考慮所有的風險反應(yīng)方案。選定某一風險反應(yīng)方案后，管理者應(yīng)在殘存風險的基礎(chǔ)上重新評估風險，即從企業(yè)總體的角度，或者從組合風險的角度，重新計量風險。
   
   
6. 控制活動
   控制活動是幫助保證風險反應(yīng)方案得到正確執(zhí)行的相關(guān)政策和程序?？刂苹顒哟嬖谟谄髽I(yè)的各部分、各個層面和各個部門?？刂苹顒邮瞧髽I(yè)為實現(xiàn)其商業(yè)目標而執(zhí)行過程的一部分。
   
   
7. 信息和溝通
   來自于企業(yè)內(nèi)部和外部的相關(guān)信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞，以保證企業(yè)的員工能夠執(zhí)行各自的職責。有效的溝通也是廣義上的溝通，包括企業(yè)內(nèi)自上而下、自下而上以及橫向的溝通。
   
   
8. 監(jiān)控
   對企業(yè)風險管理的監(jiān)控，是指評估風險管理要素的內(nèi)容和運行中執(zhí)行質(zhì)量的一個過程。企業(yè)可以通過兩種方式對風險管理進行監(jiān)控——持續(xù)監(jiān)控和個別評估。

內(nèi)部審核日趨重要

隨著公司治理力度和風險防范意識的加強，整合提升管理水平，內(nèi)部質(zhì)量管理體系審核必然會成為組織內(nèi)部控制的一種重要方式，正如惠普所倡導的“穿透式”審計，將業(yè)務(wù)流程審核、ＩＴ信息系統(tǒng)審核與財務(wù)審計緊密融合，將傳統(tǒng)財務(wù)審計轉(zhuǎn)變?yōu)楝F(xiàn)代風險審計，成為企業(yè)控制風險、規(guī)范業(yè)務(wù)流程的重要方式，內(nèi)部審核的重要性必然會越來越受到重視。