风险管理工作持续这么多年，很多人还在讨论或质疑风险管理是否有实际应用价值。

企业中，风险管理的应用无处不在，有时候体现于“风险思维”导向的机制建设与改进，有时候体现于显性的行动。实质是在解决防范潜在风险、化解处于苗头阶段问题风险的表现。

在前面的小文中，我把风险管理的本质概括为“构建两层能力”，是至今为止风险管理实践领域的首次概括和观点。在我看来，风险管理首先表现的是“管理”，其次才是“风险管控的技能”。管理反映于第一层能力，作用为“防范风险”，技能反映于第二层能力，作用为“降低或化解事项风险”。

本文以很多企业中每年都要开展的应收款风险管理为例，分享如何在应用中发挥风险管理的价值和方法。

01.认识风险管理的核心

很多时候，人们经常挂在嘴边的话，讲的很有道理，但总是找不到具体的富有成效的措施。譬如质量从源头抓起、成本从设计实现┉┉。突出的表现是：往往把措施落实在表层，而没有找到深层次的落地方法。

风险管理也有同样的道理。需要认识到的是：风险管控越往前移，效率越高、效能越大、效果越好。概括下来，越在上游采取合理、有效的控制措施，产生的价值效果就越大，才能更突出“管理风险”。

其次，既然风险是未来的一种预期状态，风险管理的核心就在于“预测”。预测包括两个过程：分析与判断。必要的分析是“能力”反映，判断是“宗旨”所在。风险管理的重点在“判断”，然后才能采取措施。

企业中每年开展的“两金”风控，实质是应收账款分析后的“追缴”、“库存”产生或增长的分析，一定程度上有别于管理风险。如果尚处于可容忍范围内，可以认为是处于问题苗头阶段的风险，如果不能容忍，它就成了问题。

从风险管理的角度，不能陷入问题与风险的“狡辩”论中，他们之间的界限不是平面型的切面划分，而是一种深度的衔接关系。为了防止“两金”的继续增长或形成呆坏账风险，采取追缴、分析等措施，可以认为是风险管控，做了总比没做强。

问题在于，企业是一个整体的生态系统，有了问题就要解决，但对于重复性问题，企业不能不厌其烦地每年部署“追缴应收账款”、“降低库存”工作，还把这种“低效活动”当做业绩进行总结而乐此不疲。其实，这不是业绩，而是管理的败笔。

02. 风险管理思维与管理应收款风险

企业要发挥风险管理的作用，就必须做到运筹帷幄、防患于未然。这句话找不到具体措施，它就是“话术”，找到了并固化为规则，它就是“管理”。我承认，我讲的也不例外。

企业中经常讲“落地”，怎么落地呢？管理面对的是群体而不是个体，个体只要“管”不需“理”，要落地，必须找到一条基于管理链的、详备的、可操作的指导与约束，贯穿其中的就是履行“风险管理”职责的体现，此为“理”，在理之下，才是“管”。

如果我们把每年例行的应收账款清理，视同为显性的风险管控行动，那么就需要想方设法将这种显性的第二层能力，转化为基于管理的超前的第一层能力，防范应收款风险重复发生。

第二层能力转化为第一层能力，才是风险管理的“真谛与闭环”，才是风险管理的真正价值所在。实现风险管理闭环的，绝不是“不是号称第三道防线的审计与监督”，审计与监督是企业中采用的一种离线型事后控制措施。风险管理是“容多维多渠道方式与方法”的综合。

管理好风险的关键，在于认识“风险产生的机理和深层次原因”。应收账款反映在财务，是一种结果的反映，财务管理部门承担“应收账款增长、呆坏账风险”的监视与预警，但无法防范与化解这一风险。

防范应收款风险的责任在于“销售部门”，必须弄清楚销售部门的主要工作项与责任：客户开发与管理、获取更多订单、订单与订单预测反馈、催收销售回款、了解并反馈客户需求。

不少人马上意识到，既然销售承担“催收销售回款”的职责，可以采取绩效评价的方式予以控制，而且这种方式在企业中大量运用，仍然是基于表层的措施。

绩效评价有作用，但它是一种“黑盒”，最有效的方式，需要建立“白盒”。白盒，就是要形成一种透明化的、具有控制作用的机制，即可操作的指导与约束。所以，内控是设计出来的，取决于合规与管理方式需求。

如果我们把“回款”视同为事中，那么销售合同的订立（或获取订单）就是事前，超出合同“付款期限”的就构成“应收款风险”的客观事后。

按照超前管理原则，管理应收款风险的重点环节在“合同订立”阶段。合同来源于客户、用户，客户管理是合同订立的输入。设立一定的“回款缓冲”，或采用以时间、规模为中心的“赊销”模式，是企业销售中常见的“正常营销行为”。

问题在于，采购方是新客户、价值客户、大客户还是一般客户的划分，不同客户的风险是不一样的。对于新客户、一般客户的销售，企业必然是“加严控制”，即使价值客户、大客户，他们面对的市场环境也是变化的，所以，信用等级也需要定期做出评价、调整。

客户信用管理是企业防范应收款风险的第一道防线。问题在于，如何做好信用管理？“重销售”是销售部门的偏执，但不要忘了，销售部门还有管理的职能。

譬如：2017年的“某视”、2022-2023年的“某大”┉，他们都曾是经历过辉煌的大客户，企业为拥有这样的大客户而自豪，但很快也成为最大的“债务暴雷方”。信用管理一方面在于对客户财务、客户的行业市场环境的定期分析，也在于“历史合同履行特别是回款信用情况”变化趋势的跟踪与分析。一般情况下，连续“两次”出现明显延迟付款的迹象，就应该引起注意或重新进行信用评价，控制合同质量，取决于风险容忍度的基线设置。

对每个销售人员来讲，不可能由“销售个体”进行信用评级，但他们可以“利用信用评价结果”、“根据规则设立的合同订立的付款权限”拟定销售合同。企业的客户信用管理，是多部门参与的结果，销售是高频使用方。

合同的审批是一级“内控”，对涉及的应收款控制依据，来源于可以反映客户信用、合同回款比例、时间设定等信息，根据“控制规范”设计一张“销售合同审批申请单”，是内控前置的表现，表单中涉及的“预设结构内容”就是控制标准。对于超信用等级的赊销合同，需要建立特殊的“审批责任”。

合同订立后，销售人员需要承担“订单跟踪、催收回款”的职责，超出付款期限且达到“规则设定的最后展期标准”的合同，销售责任人必须按规则定期汇报“催款情况”并接受绩效评价，对由于己方责任造成的延迟付款进行分析、提出建议并及时反馈企业加以改进。所以，销售人员绩效指标基本包括：销售额、合同利润率、正常回款比例、超标准应收款额及比例，是管理应收款风险的第二道防线。

对于事实成立的超出最后可容忍展期的“应收款”事项，企业要采取风险管控措施，加大催款频度；对较大概率构成呆坏账的长期挂账应收款，企业可设立特殊奖励政策，设定追回额与追回者利益挂钩的比例化奖励机制，并设立与“原回款责任人”绩效、职级晋升挂钩的处罚措施，奖优淘劣，是管理应收款风险的第三道防线。

核心在于：与合同赊销额、回款可容忍展期设置，与销售人员绩效挂钩的管理机制，是显性的、透明的，是所有销售人员事先明白的管理方式与方法，是白盒，他们会根据规则，提前度量预期结果的利弊而反映为行为，从而防范应收款风险。

03.结语

前几天，有个深圳的未谋面的朋友问我一个问题：风险管理与风险管控有什么区别？我只能说每个人都会有自己的观点和认识。

我的认识是：在全面风险管理的视角下，风险管理是一种职能，职能相对部门而言，是静态的，这个问题应该改为“管理风险”与“风险管控”的区别更为合适。管理风险是一种“运作机制”，风险管控对应的是需要采取措施的“风险事项”。

对于风管、风控、内控与合规，企业最好的方式是“做好内部定义”，而不是听来自于各方的专家之言，会把水搅浑的，也会让企业不知所以然。没有定义，企业所做的工作基本都难谈落地。因为，他们都有一个共同的缺陷或特点：偏重原理、细化不足、单维理念。

分析并总结风险管控的经验，不断健全管理风险的第一道能力，其本质是“用确定的规则管理不确定性”，虽然这种方式，不一定能够完全控制应收款风险的发生，但尽人之力转化为“确定性的过程行为”，用风险管控影响既定的客观风险事项，才是风险管理的全部，也是管理升级的最直接反映。

高明的风险管理，不一定每天讲着风险管理的语言，于无声处发挥其价值作用，去防范“不希望发生的问题”，去化解处于“苗头阶段”的问题风险，去应对发生的问题，才是企业应该走的贯通于“深层次”的正道，您认为呢？

来源：互联网