研究前沿企业全面风险管理 一．全面风险管理的定义产生背景.docVIP

研究前沿-----企业全面风险管理一．全面风险管理的定义、产生背景风险管理的权威性定义有两个。其一，“企业风险管理是企业在实现未来战略目标的过程中，试图将各类不确定因素产生的结果控制在预期可接受范围的方法和过程，以确保和促进组织的整体利益实现。”（2006年4月，亚洲风险与危机管理委员会）。其二，“企业风险管理是一套由企业董事会与管理层共同设立、和与企业战略相结合的管理流程。他的功能是识别那些会影响企业运作的潜在事件和把相关的风险管理到一个企业可接受的水平，从而帮助企业达成目标”（2003年7月，美国COSO委员会）。以上两个定义都说明，企业风险管理的目的，不是回避风险和减轻风险，而是对风险实施有效的管理，寻求风险和收益的最佳平衡点，以实现企业战略目标。风险管理既包括预测和回避威胁与损失，也包括识别与把握风险后的机遇。全面风险管理（ERM），指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法(中央国资委，2006年)。有别于企业危机管理、预警管理等狭义的风险管理手段和方法，全面风险管理（ERM）的“全面”体现在以下几个方面：其一，战略性。企业内部控制、保险工具、金融衍生工具，这些主要用于防损为目的的方法和工具基本上主要用于操作层面，而难以谈及对企业战略的突出支持意义，全面风险管理试图从战略层面入手，对企业面临的风险进行梳理和分析，并制订相应的管理和应对策略；其二，系统性。全面风险管理涉及发展战略、企业文化、公司治理、组织架构、管理流程、信息系统、财务安排、金融工具使用等企业经营的方方面面，对风险管理技术、手段、方法、策略进行了全盘的整合。其三，专业性。全面风险管理推进风险管理职能部门的设立，实施专业化管理。最后，全员性。全面风险管理是企业董事会、管理高层、各部门、各层次全员参与的一项活动。ERM产生于上世纪90年代中后期，致力于推广ERM的相关机构将其出现称作是“90年代及网络革命后的第二件大事”。ERM产生基于以下原因：首先是来自于企业的动力。经济全球化的驱动、跨国寻求发展等导致企业经营的风险程度不断增加，企业必须考虑增强自身对风险的控制力，增加决策的前瞻性；第二，企业风险管理方法、工具、手段的发展创新（例如企业内控、危机管理理论产生、衍生金融工具和保险市场的发展）等为ERM的产生奠定基础；第三，信息技术革命一方面增加了企业面临风险的新内容，另一方面也提供了管理风险的新手段；第四，对风险评估方法、技术、战略性价值的日益认同；第五，风险管理全球性标准的发展，继澳大利亚和新西兰1996年推出风险管理标准后，加拿大1997年、英国2000年，美国2004年等陆续推出风险管理标准。第六，美国证券市场上的一系列财务丑闻的发生和萨班斯奥克斯里法案的出台。此外，并不排除ERM这一“拼盘式”的管理体系出台和推广能够为一些管理咨询公司带来可观的收益，普华永道等一流咨询公司的推波助澜使ERM迅速“走红”。二．全面风险管理与公司治理全面风险管理为公司治理提供了新的视角和内容，这主要体现在三个方面：第一，基于风险管理思想的风险管理委员会的产生，使公司治理组织形式发生了重大变革。风险管理委员会的基本职能包括：批准风险管理战略、政策与流程；指导企业全面风险管理工作（风险文化、风险评估、工具办法等）；指导善用企业资源；优化与监督企业风险管理体系，保障企业与股东利益；监督与优化企业信息决策系统，保障企业持续发展；以风险管理的新技术和方法技能支持企业绩效最大化的发展。风险管理委员会的设立方式有三种：一是由董事会直接设立。在已有的战略委员会、审计委员会、薪酬与提名委员会的基础上，专设风险管理委员会，向董事会直接负责；二是在首席执行官下设风险执行会员会，贯彻落实董事会的风险管理战略，协调各业务单位、部门、分支机构的风险管理工作，向首席执行官报告；三是双重委员会制。即董事会和管理层分别设置。董事会下风险管理机构侧重于风险管理的规划和监督，首席执行官下的风险管理机构负责贯彻和执行。风险管理委员会搭起了所有者和经营者关于企业风险态度和风险应对的一座沟通桥梁，为所有者风险评价、风险把控提供了渠道和手段；为经营者风险管理搭设了运作平台。第二，设立专职风险管理岗位，实现风险管理专业化。在CEO、CFO、COO的基础上，世界上第一个风险执行官（CRO）于美国金融机构诞生。目前世界级的金融机构80%以上的企业已经设立了CRO职位。西方一些企业尽管未设立CRO，但其工作职能也暂由副总裁或风险管理委员会代为行使。CRO在组织中的角色包括：提供对企业全面风险管理的