简析企业风险管理的边界.pdf

简析企业风险管理的边界 企业风险管理也有边界？这可不是危言耸听， 企业风险管理肯定是有一些边界的。 那么， 哪 些风险该管， 哪些风险不该管就成了每一个企业风险管理者要关注的我扥提。 本文就来和大 家探讨一下几个观点。 首先，我们需要对风险管理在企业的几个表现阶段加以总结。 一、初始的风险管理时代 我们前面的文章中提到过， 风险管理发展到今天， 源头上可以追溯到两个领域 （安全管理和 财务管理），两个行业 （保险业和金融业） ，在对风险最敏感的两个领域安全管理和财务管理 中，其对于风险的理解根深蒂固。 例如， 在面临安全风险较高的煤炭企业和施工企业，即便 到了今天， 当谈起风险管理时， 在他们的印象里都是和安全管理有关的内容。 对于以风险为 交易对象的保险业和金融业， 没有对风险的认识， 就没有这两个行业的出现， 所以对于这两 个行业来说，从最开始就与风险有天然的联系。 二、泛风险管理时代 针对于一般行业而言， 21 世纪前后一系列的企业失败、倒闭的案例，让企业理解了仅仅管 理好安全风险和财务风险不一定就能保证企业经营成功。 风险管理的范畴应该扩展到更大的 范畴， 所以国际上出现了企业整体风险管理理论、 企业层面的风险管理理论、 跨越职能部门 的风险管理理论等。 中国也相应的出现了企业全面风险管理理论。 无论如何命名， 含义都是 大大丰富了风险管理的内容， 将风险管理扩展到了企业所有方面， 提出了“风险管理无时不 在、风险管理无处不在”，“风险管理横到边、纵到底”的口号，也有人笑称“风险管理是 个筐，什么都可以往里装”。 记忆犹新的是， 当时开展全面风险管理工作时， 风险管理职能部门去和审计部座谈审计风险， 有的企业审计部门提出质疑， 挑战审计风险不应属于企业风险管理工作的范畴， 审计作为第 三道防线应该监督评审企业的风险管理工作的效果。 这些做法都是带着明显的泛风险管理时代的烙印。 三、具体化风险管理时代 泛风险管理时代刮过了一阵猛烈的风之后， 企业发现泛风险管理除了在意识上进行了一次全 员的风险普及和提高之外，留下来能够落地执行的、并且可以持续执行的工作内容并不多。 企业想要真正实施一套风险管控制度和流程， 除了在总体上有一个制度和办法之外， 还是要 落实到具体的风险管控上去。 所以，后来又出现了很多企业进行专项风险管理方案设计和实施的情况， 如投资风险管理专 项、项目风险管理专项、法律风险管理专项、廉洁风险管理专项、信用风险管理专项等等。 配合着企业的管理重点的变化，可以深入设计多种专项的风险管理方案。 比起泛风险管理时代，具体化的风险管理更深入业务，更能和企业的日常管理实际相结合， 更具有落地操作性。 四、返璞归真的风险管理时代 经历了十几年曲折的摸索，我们今天看到 COSO的新版企业风险管理文件中，将风险管理定 位为一种文化、能力和实践。个人认为，这是一种回归，回归到风险管理的本源，从原来一 味的重视“形”， 到现在要强调“神”。我们不谈“整合”，也不谈“融入”， 好像面对的 对象是两个事物相互作用， 融为一体的过程。 而真正的企业风险管理， 作为企业管理的核心 内容，应该一直都在，而不能被“整合”与“融入”。 现在我们这么来提， 其实是为了将原 来抽离出来的“形”，再次打回体内而已，让其形神俱全。 五、对未来工作的启示 1、企业管理的边界就是风险管理的边界 企业管理的