GARP：硅谷风险管理何去何从！

近年来，各行各业面临的风险和监管压力都在加大，甚至硅谷也不例外。很多大型科技公司纷纷采取行动，展开风险管理和合规方面的工作。

去年1月份，Facebook聘请了第一任首席合规官。Twitter于5月任命了新的首席合规官。10月，Google任命了新一任首席合规官。与Facebook和Twitter启用法律人士不同，Google选择的是经验丰富的金融行业风险管理从业人士斯佩罗·卡列索斯（Spyro Karetsos）。

资深风险经理兼顾问詹姆士·林说，任命具有丰富金融风险管理经验的人士为首席风险官，“对于技术领域意义重大”。他指出，Google的任命决定说明，快速成长的大型技术公司在风险管理模式上已经开始转型，从被动的、以合规为导向的方法过渡到综合集成模式。

林说的这番话，总结了硅谷公司在风险管理方面的波折：从初创企业的两难境地，到面临声誉危机，到探索解决方法。

错误地忽视风险管理

詹姆士·林曾是通用资本服务公司和富达投资的前首席风险官。他说，很多初创企业在早期主要专注于创新和成长，不太注重风险管理和合规。

林的分析指出，大多数初创企业和高科技公司的企业风险管理（ERM）的计划成熟度模型都处于1级和2级。对于某些风险，例如IT和网络安全，有些处于3级。他们需要在扩展规模并且迈向5级，从而使风险管理成为竞争优势。

他说：“初创企业应将风险管理和合规性实践融入到企业文化、操作流程、科技（包括人工智能和数据分析）和业务决策中……一旦公司成长完成后，改造企业文化就会变得很困难，不仅费时还非常昂贵。”

命悬一线的企业声誉

通常随着企业的发展，风险变得越来越复杂，维持公司声誉的成本越来越高。硅谷初创企业往往在初具规模的时候，发现自己陷入了“第二十二条军规”的境地：他们的经商方式与众不同，因此获利也因此受到了外界的批评。（注：第二十二条军规指的是本身就有问题、不符合逻辑而难以实现的规则或者进退两难的境地，这个用法的出处是小说《第二十二条军规》）

像Google，Facebook和Twitter这样的公司已经成为家喻户晓的企业，越来越受到用户的追捧，也同时受到来自政府、监管机构、投资者、乃至公众和媒体的抨击。另外，他们不得不面对各种指控：垄断和掠夺性商业行为、不尊重数据隐私、散布虚假信息以及在社交媒体平台上进行审查。

“我相信科技巨头们已经面临着巨大的战略、商业、政治和法规的风险，因为他们在合规方面表现得反复无常。”花旗集团消费者贷款部门前首席风险官克利福德·罗西（Clifford Rossi）说：“每家硅谷公司的成功都具有矛盾性，帮助他们成长的因素也导致他们面临生存风险。”

诉讼案件接踵而至

科技巨头不仅要面对公众声誉危机，也同时要应对法律起诉。去年10月，美国司法部和11个州对Google提起了诉讼，指控Google与其搜索业务违反有关的反竞争和垄断法律条款。欧盟委员会在过去三年中对三起案件征收了Google将近95亿美元的罚款，这些指控称Google在搜索领域进行不公平竞争。

新任首席合规官卡列索斯谈到科技公司的风险管理和合规操作时，意指现有法规已赶不上科技公司的发展速度。他说：“虽然我们必须遵守现有法律，例如隐私、消费者保护、知识产权等，但在很多情况下，科技公司的境地有些不同，因为创新通常速度飞快，而法规则是需要时间才能赶上。”

不过他同时也承认：“从监管的角度来看，随着科技公司的规模不断壮大，我们会成为目标……我认为，在合规方面加强脚步并与全球监管机构合作，是行之有效的方法。”

以金融业为基准建立机制

金融危机后，银行的风险和合规成本在高峰时达到其运营支出的12％至15％。林警告说：“如果科技巨头不立即建立有效的风险管理机制，听之任之，那么他们未来的风险和合规成本很可能就会达到那个数字。”

至于如何建立有效的风险管理机制，切萨皮克风险顾问公司的负责人罗西表示，对硅谷公司而言，“设置防护措施、以确保公司具备风险承受能力，并相应地进行风险管理，才是明智的做法”。

林建议：“高增长的技术公司应对大型金融机构的ERM（全面风险管理，Enterprise Risk Management）和合规性实践进行基准测试，采纳相应的基准和实践方法。”他同时指出，硅谷公司的风险管理可行方法包括：设立首席风险官，在董事会成立专门的风险委员会，树立强大的ERM系统。

本文转载自GARP，（作者L.A.Winokur是位于旧金山湾区的资深商业记者。）