论全面风险管理框架的体系的构建.docVIP

论全面风险管理（ERM）框架体系的构建 （作者:___________单位: ___________邮编: ___________） 【内容提要】全面风险管理（ERM）是在以价值为导向的企业目标确立过程中取代传统风险管理，承担增加公司价值使命的新型风险管理体系和手段。ERM框架体系不仅包括我们常说的风险管理策略和过程，还应该包括所有支持和保障ERM效率效果的六方面辅助政策和设施，统称为ERM的配套设施，策略、过程和配套设施三个部分缺一不可，共同构成全面风险管理的整体框架。 【关 键 词】全面风险管理（ERM）；避险策略；风险评估；公司治理；内部控制 一、全面风险管理（ERM）的内涵 国外文献中关于全面风险管理（Enterprise Risk Management（ERM））的词汇还有Integrated Risk Management(IRM)、 Holistic Risk Management、Enterprise-wide Risk Management等。 其中“integrated”的直观解释是“综合的、完整的”，含有“整合”的意思；“holistic”为“整体的、全盘的”之意，其含义强调“整体性”。而“enterprise”的直译解释为“企业、进取心”，它在本文中有两层含义，第一层含义是指审计或过程的控制，强调在整个企业范围内连续有效的控制过程，从管理方法上强调一种连续和综合的方法(consistent and comprehensive)，企业的所有风险都应该包含在管理或控制范围内；第二层含义是投资与金融中资产组合“portfolio”的同义词，该含义认为，企业尤其是金融企业是风险的集合体，组合风险不仅依赖于单个风险的性质，还依赖于风险之间的相互作用和整合。[1] 　　关于ERM的定义经历了从百家争鸣到整合统一的历程。主要的定义有：KentD.Miller (1992)提出的整合风险管理(Integrated Risk Management)定义[2]认为整合风险管理是一种从整体上考虑系统面临的各种风险，建立全瞻性的优化组合机制的管理体系。Jerry Miccolis Samir Shah (2001)[3]指出，就一般企业而言，全面风险管理是从企业所有资源出发，对企业的商业目标形成威胁或为企业带来竞争优势的整体风险进行评估和管理的经济活动。就保险企业而言，全面风险管理是整个保险业风险与价值的动态整合优化，它包括为实现提高企业价值的目标而对公司财务风险和操作风险(operational risk)进行评估、减低、融资或利用等技术手段的选择，以及对其所采取的财务战略和经营战略的强化、执行和控制。Lisa Meulbroek (2002)指出，所谓公司整合性风险管理，就是对影响公司价值的众多因素进行辨别和评估，并在全公司范围内实行相应战略以管理和控制这些风险。整合性风险管理的目的就是将企业的各项风险管理活动纳入统一的系统，实现系统的整体优化，创造整体的管理效益，提升或创造企业更大的价值。[4]他在同一年的另一篇文章中强调，整合风险管理在本质上是战略的，而不是战术的。战术性的风险管理，其视角窄小有限。[5]William H. Panning (2003) [6]指出，ERM是新的思维方式、测度方式和管理方式的三维统一体，通过这些方式促进管理者实现公司价值最大化。从思维方式上看，ERM是一种理念和文化；从测度方式上看，它具有一定的技术管理性；从管理方式上看，它是一种行为。2001年北美非寿险精算师协会(Casualty Acturial Society，CAS)在一份报告中，明确提出了全面风险管理( Enterprise-wide Risk Management或Enterprise Risk Management，即 ERM)的概念，并对这种基于系统观点的风险管理思想进行了较为深入的研究。CAS（2003）对ERM的定义为[7]：ERM是一个对各种来源的风险进行评价、控制、研发、融资、监测的系统过程，任何行业和企业都可以通过这一过程提升股东短期或长期的价值。随后，在内部控制领域具有权威影响的COSO委员会，于2004年9月颁布了《全面风险管理—整合框架(Enterprise Risk Management——Integrated Framework)》报告。报告从内部控制的角度出发，研究了全面风险管理的过程以及实施的要点[8]，是全面风险管理理念在运用上的重大突破。COSO对ERM的定义是：全面风险管理是一个过程，它由一个企业的董事会、管理当局和其他人员实施，应用于企业战略制订并贯穿于企业各种经营活动之中，目的是识别可能