近年来,各行各业面临的风险和监管压力都在加大,甚至硅谷也不例外。很多大型科技公司纷纷采取行动,展开风险管理和合规方面的工作。
去年1月份,Facebook聘请了第一任首席合规官。Twitter于5月任命了新的首席合规官。10月,Google任命了新一任首席合规官。与Facebook和Twitter启用法律人士不同,Google选择的是经验丰富的金融行业风险管理从业人士斯佩罗·卡列索斯(Spyro Karetsos)。
资深风险经理兼顾问詹姆士·林说,任命具有丰富金融风险管理经验的人士为首席风险官,“对于技术领域意义重大”。他指出,Google的任命决定说明,快速成长的大型技术公司在风险管理模式上已经开始转型,从被动的、以合规为导向的方法过渡到综合集成模式。
林说的这番话,总结了硅谷公司在风险管理方面的波折:从初创企业的两难境地,到面临声誉危机,到探索解决方法。
错误地忽视风险管理
詹姆士·林曾是通用资本服务公司和富达投资的前首席风险官。他说,很多初创企业在早期主要专注于创新和成长,不太注重风险管理和合规。
林的分析指出,大多数初创企业和高科技公司的企业风险管理(ERM)的计划成熟度模型都处于1级和2级。对于某些风险,例如IT和网络安全,有些处于3级。他们需要在扩展规模并且迈向5级,从而使风险管理成为竞争优势。
他说:“初创企业应将风险管理和合规性实践融入到企业文化、操作流程、科技(包括人工智能和数据分析)和业务决策中……一旦公司成长完成后,改造企业文化就会变得很困难,不仅费时还非常昂贵。”
命悬一线的企业声誉
通常随着企业的发展,风险变得越来越复杂,维持公司声誉的成本越来越高。硅谷初创企业往往在初具规模的时候,发现自己陷入了“第二十二条军规”的境地:他们的经商方式与众不同,因此获利也因此受到了外界的批评。(注:第二十二条军规指的是本身就有问题、不符合逻辑而难以实现的规则或者进退两难的境地,这个用法的出处是小说《第二十二条军规》)
像Google,Facebook和Twitter这样的公司已经成为家喻户晓的企业,越来越受到用户的追捧,也同时受到来自政府、监管机构、投资者、乃至公众和媒体的抨击。另外,他们不得不面对各种指控:垄断和掠夺性商业行为、不尊重数据隐私、散布虚假信息以及在社交媒体平台上进行审查。
“我相信科技巨头们已经面临着巨大的战略、商业、政治和法规的风险,因为他们在合规方面表现得反复无常。”花旗集团消费者贷款部门前首席风险官克利福德·罗西(Clifford Rossi)说:“每家硅谷公司的成功都具有矛盾性,帮助他们成长的因素也导致他们面临生存风险。”
诉讼案件接踵而至
科技巨头不仅要面对公众声誉危机,也同时要应对法律起诉。去年10月,美国司法部和11个州对Google提起了诉讼,指控Google与其搜索业务违反有关的反竞争和垄断法律条款。欧盟委员会在过去三年中对三起案件征收了Google将近95亿美元的罚款,这些指控称Google在搜索领域进行不公平竞争。
新任首席合规官卡列索斯谈到科技公司的风险管理和合规操作时,意指现有法规已赶不上科技公司的发展速度。他说:“虽然我们必须遵守现有法律,例如隐私、消费者保护、知识产权等,但在很多情况下,科技公司的境地有些不同,因为创新通常速度飞快,而法规则是需要时间才能赶上。”
不过他同时也承认:“从监管的角度来看,随着科技公司的规模不断壮大,我们会成为目标……我认为,在合规方面加强脚步并与全球监管机构合作,是行之有效的方法。”
以金融业为基准建立机制
金融危机后,银行的风险和合规成本在高峰时达到其运营支出的12%至15%。林警告说:“如果科技巨头不立即建立有效的风险管理机制,听之任之,那么他们未来的风险和合规成本很可能就会达到那个数字。”
至于如何建立有效的风险管理机制,切萨皮克风险顾问公司的负责人罗西表示,对硅谷公司而言,“设置防护措施、以确保公司具备风险承受能力,并相应地进行风险管理,才是明智的做法”。
林建议:“高增长的技术公司应对大型金融机构的ERM(全面风险管理,Enterprise Risk Management)和合规性实践进行基准测试,采纳相应的基准和实践方法。”他同时指出,硅谷公司的风险管理可行方法包括:设立首席风险官,在董事会成立专门的风险委员会,树立强大的ERM系统。
本文转载自GARP,(作者L.A.Winokur是位于旧金山湾区的资深商业记者。)