声誉风险对公司的影响

Archibald，Niall

副总监

德勤香港事务所企业风险管理服务

你公司的声誉价值多少？平均来说，超过25%的公司市场价值可直接归属于它的声誉（注：世界经济论坛，2012。）。而这最重要的无形资产却变得越来越危险。在现代我们定义其为VUCA：波动性、不确定性、复杂性和歧义。这主要是由于网络的联通性、越来越多被授权的利益相关者以及社会媒体的高透明度。在你的组织行动和其对你的声誉影响中进行因果关系的预测看起来像是一件不可能完成的任务。

在这种情况下，声誉风险看上去已经成为普遍且不可避免的现代商业环境中的一个方面了。然而，只要声誉风险被正确地分析和理解，它可以与其他企业风险一样被计划和管理。将声誉监控和危机管理能力作为程序化方法的一部分进行追加投资，组织可以以类似于获得业务和财务恢复的方法获得声誉恢复。

在2014年，福布斯视野代表德勤，对来自于各主要行业和地区的超过300名的公司高管进行了一次深入的全球声誉风险调查。我们发现：声誉风险是企业的战略问题。87%接受调查的公司高管将声誉风险列为“非常重要的”或者“更为重要的”，且88%的高管明确地表示他们关注声誉风险并将其作为一项关键的商业挑战（见图1）。未得到恰当管理的声誉风险很快会升级成为一场战略危机。

图1　声誉风险是企业的战略问题

董事会和高管对声誉风险负有责任。根据参加调查的公司所示，组织最高层对声誉风险负有责任，其中首席执行官（36%）、首席风险官（21%）、董事会（14%）、首席财务官（11%）（见图2）。

图2　董事会和高管对声誉风险的责任

声誉风险是由一系列其他必须被积极管理的商业风险所引起的。排名在最前面的潜在风险是那些与道德和诚信有关的风险，例如，欺诈、贿赂和腐败。其次是安全风险，包括了物理和网络漏洞。接下来是产品和服务风险，类似于那些与安全、健康和环境有关的风险（见图3）。第三方关系是另一个经常发生风险的地方，越来越多的公司由于他们的供应商和销售商的行为而被追究责任。

图3　引起声誉风险的商业风险

公司对于那些超出他们直接控制的风险表现出缺乏信心。类似的风险包括第三方道德、竞争攻击、危险或者其他灾难。公司对于那些在他们直接控制下的管理声誉风险表现得有信心。类似于与监管的合规、员工或者管理层的不当行为（见图4）。

图4　针对不同风险的应对级别

声誉问题对收入和品牌价值产生了最大的影响。

曾经经历过负面声誉事件的受访者说受影响最大的是收入（41%）、品牌价值的损失（41%），其次是监管调查（37%）（见图5）。

图5　声誉问题的影响领域

公司正在投入资金以改善他们管理声誉风险的能力。超过半数的受访公司说他们计划通过在技术上的资金投入诸如分析性的和品牌监控的工具来应对声誉风险。危机管理能力和情景规划是众多公司另外两个投入资金的领域，48%的亚太地区受访者表示他们正投入资金于危机管理项目（见图6）。

图6　不同地区公司对于危机管理的投入

相比其他地区亚太地区在危机管理上投入得更多调查结果显示，在全世界范围来看对于声誉风险的理解，辨识以及责任分配最好的方法依旧随着公司的发展而发展，在把握风险的性质以及投入资源对其进行妥善的管理方面是有明显的需求。

从根本上说，公司应该理解当公司表现不及预期时便会产生声誉风险。一个公司如何管理其与声誉相关的预期和表现决定了其价值是否被创造或者被破坏。

近年来大量关于危机管理研究的典型案例显示，利益相关者（包括监管机构、消费者和公众）依旧会对于那些遭遇危机但危机被有效管理的公司保持较高的忠诚度。这告诉了我们危机是可以被利益相关者接受的，在很大程度上危机也是不可避免的。但是当公司无法满足有效的危机管理的期望时，就会产生声誉风险。相反的，当危机被很好地管理，就会产生声誉机会。

有数不清的例子告诉我们，公司在经历了严重的危机和失败后通过改善声誉和品牌忠诚度变得更加强大。这是因为他们超越了利益相关者在该环境下可能有的期望并创造了声誉机会，而不是让危机自动演变成声誉风险。那些在经历危机后变得更强大的公司都是那些创造了声誉恢复的公司。

公司必须清楚地知道一个有形的名誉恢复程序到底是什么。以下是公司应该执行的五个基本组成部分：

管理。公司应该设计并拥有跨职能、高素质的危机管理团队，他们能在短时间内有效地应对主要的组织危机。

从事件上升到危机。公司应该有升级措施的过程和通知渠道以确保一旦事件开始升级为可能影响更广泛的严重危机时，发生在信息技术处理、设备管理、供应和分配、人力资源和其他业务领域的功能事件是可掌握及可控制的。

危机管理计划。公司应该准备简洁明了的可被用作范本去应对各种破坏性情况的文件。该计划清楚到足以对行动和可行的过程提供有用的指导，且灵活到足以适用于各种情况。

危机模拟练习。公司应该定期进行模拟练习以测试他们应对可能发生在公司层面的高风险情况的能力和准备。一个动态及互动的练习是唯一的验证方法以确保公司具备沟通、协调并做出有效决定的组织能力。

威胁和声誉监控。公司应该确保他们可以监测到对组织构成威胁的风险。这包括了贯穿于传统及社交媒体的外部风险监控，以及外部和内部对于网络、财务管理、运营和监管合规等方面的紧急威胁的全面监控。