第一篇:關于企業全面風險管理的理論與實踐梳理【分享】解讀
作者:乞建勛張麗英劉嚴楊尚東
[論文關鍵詞]全面風險管理理論框架實踐經驗
[論文摘要]本文對國內外企業風險管理理論研究和企業實踐進行梳理,歸納 主流理論框架和實踐經驗,為企業加強風險管理體系建設提供參考。
1引言
企業全面風險管理是經濟全球化背景下國際大型企業面對日益復雜的外部 環境所做出的現實選擇。美國世通公司與安然公司丑聞事件、日本住友巨虧事 件、英國巴林銀行倒閉、中國中航油新加坡公司巨虧事件相繼發生后,美國、中
國、英國、澳大利亞、日本等國家日益重視企業的全面風險控制。COSO 企業風
險管理整合框架、薩班斯法案的頒布實施以及中國《中央企業全面風險管理指 引》的出臺,表明各國政府、監管機構對企業的風險控制能力與防范體系提出了
更高的耍求。越來越多的國際大公司重視和加強全面風險管理。據普華永道 2004年對世界上1400個大中型公司的CEO 進行的調查結果看, 接近四分之三的
企業已經建成或部分建成全面風險管理體系, 實施全面風險管理已經成為國際企
業風險管理的發展趨勢。
中航油巨虧事件發生后,我國中央企業的風險管理問題日益得到各方重視。國資委研究出臺了《中央企業全而風險管理指引》,并擬將風險管理納入中央企
業負責人業績考核指標。2企業全面風險管理主流理論框架
國際上主流的風險管理理論框架包括美國C0S0的《企業風險管理一整合框 架》,我國國資委《中央企業全面風險管理指引》,澳大利亞一新西蘭的澳新標
準等。
2.1 C0S0企業風險管理框架
C0S0是美國反虛假財務報告委員會管理組織,它于2004年9月發布《企業 風險管理一整合框架》,是目前美國上市公司風險管理的參照性標準。該框架的
本質是建立一個各方通用的共同語言,為企業風險管理提供清晰的方向和指南。它通過風險組合觀點,要求企業管理層必須考慮風險與風險之間如何相互關聯,并從業務單元層面和公司內部各個實體層而決定風險組合。該框架包含四個目 標(戰略、經營、報告和合規目標 和八個相互關聯的要素(內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和溝通、監控,并考慮了一 個組織內部所有層面的活動(公司層面、職能部門、事業部、分公司等業務單元 和子公司)。
2.2澳新企業風險管理標準
澳新標準是由澳大利亞與新西蘭聯合標準委員會于2005年9月發布,澳新 標準認為,企業風險管理是一個邏輯和系統的方法, 包括建立風險管理基礎、風 險識別、風險分析、風險評估、風險應對、監督與協商、溝通與評價等,穿插于 公司各個業務活動、職能部門和業務流程,使得公司能夠達到損失最小化和機遇 最大化。
2.3國資委《中央企業全面風險管理指引》
2006年6月,國務院國有資產監督管理委員會出臺《中央企業全面風險管 理指引》(以下簡稱《指引》)。《指引》借鑒了美國C0S0內控框架、C0S0全 面風險管理框架、薩班斯法案、澳大利亞和新西蘭聯合發表的國家風險管理標 準(AS/NZS 4360、英國風險管理標準、英國公司治理法典、新加坡上市公司治 理法規等,又考慮了我國公司治理法規等現有規定和我國企業的實際情況。
歸納起來,《指引》包括了三大部分和八個方面具體內容。三大部分是:風 險管理流程、風險管理體系和風險管理文化。其中,風險管理流程包括:風險管 理初始信息、風險評估、風險管理策略、風險管理解決方案、風險管理的監督 與改進;風險管理體系包括風險管理組織體系、風險管理信息系統;風險管理文 化包括風險管理文化的目標、內涵和培育方法。這三大部分及其具體內容,共同 構成了國資委風險管理指引。
3國際一流企業全面風險管理現狀和經驗
風險管理制度是否健全,能否落實到位是關系全面風險管理機制建設目標實 現的關鍵。“中航油事件”、“世通事件”充分體現嚴格執行風險管理制度的 重要性。總結國際企業風險管理經驗, 主要有以下六個方面經驗:
(1 建立完整權威的風險管理組織架構是有效貫徹全面風險管理制度體系的 重要保障。許多成功實施全面風險管理的大企業都在董事會下成立了風險管理 委員會,由董事長兼任委員會主席。此外,這些公司大多還設立了首席風險官,對 風險管理進行集權管理,以增強風險管理機構的權威性。實踐表明,建立完整、權威的風險管理組織架構,有利于充分整合和調配企業資源,確保既定的全面風 險管理各項制度能夠得到有力執行,促進全面風險管理工作得以有效開展。
(2 加強風險管理委員會與審計部門的獨立性是實施全面風險管理的基礎。
國際上成功企業在保障企業全面風險管理體系執行的時候,大都注重風險管理委 員會和審計部門的獨立性,其風險管理委員會都是在董事會的領導下直接工作,不受公司執行層的影響。這樣就能夠確保風險管理委員會在整個公司全面風險 管理體系中的獨立性,以確保能夠客觀、公正地審視公司的風險。同樣,這些公 司還注重對全而風險管理體系運作的審計, 成立了獨立的、由董事會直接領導的 審計委員會進行負責,保證了對風險審計的獨立性和客觀性,保證其能向董事會 和風險管理委員會提供獨立客觀的風險控制改進建議,如意大利的愛迪森集團公 司。此外, 在這些公司的風險管理委員會和審計委員會中,明確要求引入一定數
量的獨立董事或外部的風險管理專家和審計專家,以確保對公司風險管理和風險 控制的獨立性、客觀性、科學性。
(3 注重對風險的量化評估,加強風險管理人才培養和儲備,是充分發揮全面 風險管理作用的必然要求。國際上,如歐洲、美國、澳大利亞的企業,非常重視 對企業面臨風險的量化評估, 注重借鑒和吸收金融、保險領域對于企業風險量化 描述的方法和手段。這有利于提高風險決策的科學性,從根本上提升了全面風險 管理體系執行科學性。要做到風險相對精準的量化描述,就需要專業的風險管理 人才。這些公司非常重視對于在全而風險管理體系執行過程中關鍵的風險管理 技術人才的培養和儲備,特別注重專業審計人才和風險精算人才的培養、引進和 任用,從而為全面、科學地認識和管理風險奠定了人才基礎。
(4 構筑風險管理信息化系統,是提升風險決策和風險應對能力的有效途徑。信息系統可以讓風險管理部門盡快地掌握企業各個環節的風險苗頭。以美國花 旗銀行為例, 行長可以通過“集中風險監控系統”顯示出來的風險分布圖、當前 熱點風險事件等來及時、直觀地掌握企業目前所處的風險狀態。這樣的工具對 于提高企業經營者對風險的感知度和決策的科學性是非常重要的。信息系統還 可以成為風險應對的支撐工具和平臺, 這一特點在國外一些能源供應企業和公共
產品提供商的公共事件應急響應平臺中已經得到體現。
(5 堅持風險管理獨立性與開放性的統一,是確保風險管理發揮實效的一項 重要原則。風險管理獨立性是風險管理有效性的核心,是風險管理權威性的根本
保證,要求有獨立的機構、人員,對業務發展中存在的風險進行獨立客觀的識別、度量和控制。同時,國際上成功實施全面風險管理的大企業,大都在保證獨立性 的前提下,注重保持風險管理的適度開放性。這些企業的實踐表明,通過風險管
理方法的創新和完善,努力做到風險管理與業務發展的整合,實現風險管理獨立
性和開放性的統一, 企業才能適應不斷變化的市場、客戶和同業競爭。(6 堅持統一性和差別化的統一,是提升全面風險管理效果的現實要求。國 際上大型企業實施全面風險管理體系的成功經驗表明,一個大型企業管理的理念、戰略應當是統一的,企業承擔什么樣的風險、承擔多大的風險、追求什么樣的風 險收益配比是企業經營管理的基本原則, 任何部門和業務都應貫徹這個原則。但 經營領域的廣泛性、客戶需求的復雜性,客觀上需要實行差別化的風險管理政策,做到風險管理的統一性和差別化的統一。
第二篇:企業全面風險管理
企業全面風險管理報告
一、xxxx企業全面風險管理工作回顧
(一)企業全面風險管理工作計劃完成情況。
1.重大風險情況
xxxx公司對重大風險管理采取提前預防、重點控制、專人監控、專項處理的管理策略。公司對風險控制措施得當,運行有效,未發生風險事件。對于重大風險的應對方案,公司采取演練重大風險發生,尋找處理過程中的不足,對應對方案進行優化和改進,同時加強風險知識學習與經驗交流,樹立風險意識和危機意識,提前做好重大風險的預防工作。
(二)企業重大風險管理情況。
做好了重大風險預警機制。公司風險管理小組對已確立的風險事件進行監控,定期對風險事件發生的可能性進行評估,當估值達到預警指標值時啟動預警機制,根據預警機制對風險事件因素進行處理,防范避免風險事件發生。本企業在2012無重大風險情況。
(三)風險管理體系建立運行情況。
1、風險管理組織體系
公司經營班子設置總經辦,下設綜合管理部,生產部、
第三篇:2015企業全面風險管理報告
2015企業全面風險管理報告(模板)
一、2014企業全面風險管理工作回顧
(一)企業全面風險管理工作計劃完成情況。簡要說明本企業2014全面風險管理工作計劃執行情況,以及企業董事會對全面風險管理工作成效的評價。
(二)企業重大風險管理情況。
逐一簡要說明2014本企業重大風險的管理情況。如有重大風險事件發生,要至少就1件事件說明產生原因、事件經過、對本企業目標產生的影響、處理措施及效果,防范類似風險事件再次發生或者降低影響程度的應對措施。
(三)風險管理體系建立運行情況。1.組織體系建立及運行情況。
簡要說明本企業(含所屬二級單位)風險管理組織架構設置情況和從事風險管理工作人員情況,風險管理職能部門的職責定位、業務內容和工作機制等。
2.常態化風險評估機制建立及運行情況。
簡要說明本企業定期和不定期風險評估制度的建立及運行情況,重大事項專項風險評估制度的建立及運行情況,風險量化分析工具應用情況等。
3.風險管理溝通與報告制度的建立與執行情況。簡要說明本企業全面風險管理報告制度建立與執行情況,重大風險的監控、預警、報告等機制的建立與運行情況,重大風險監控預警指標建立情況,風險信息數據庫建立情況。
4.專項風險評估和日常風險評估情況。
簡要說明本企業開展專項風險管理和日常風險管理情況,包括措施、手段、過程等內容。
5.內部控制建立與實施情況。
簡要說明本企業建立并實施以風險管理為導向的內部控制工作情況。
6.風險管理評價或考核工作情況。
簡要說明本企業開展風險管理工作評價的評價范圍、評價標準、評價方法與程序,以及評價結果納入績效考核體系的有關情況。
7.風險管理文化建設情況。
簡要說明本企業風險管理政策的宣貫情況,風險管理工作的宣傳培訓機制,風險管理文化與業務融合情況等。
(四)風險管理信息化有關情況。
簡要說明本企業風險管理信息系統的建設情況、覆蓋范圍、主要功能、運行效果、與現有管理信息系統對接情況等。
(五)全面風險管理專項提升工作情況。
將全面風險管理作為管理提升活動重點領域開展專項提升的企業,簡要說明專項提升工作情況以及下一步工作安排等。
二、2015企業風險評估情況
(一)結合2015本企業經營目標,簡要描述本企業2015年面臨的內外部環境因素的變化,并就其對經營目標的影響進行總體研判和簡要分析。
(二)企業開展2015風險評估的范圍、方式及參與人員等有關情況。
(三)按照企業風險分類,列示企業2015風險評估的結果,以及經評估確定的重大風險(以附件形式說明風險評估的方法和重大風險的評判標準)。
(四)按照風險事件發生的可能性和發生后對企業目標的影響程度兩個維度,將企業評估出的2015重大風險繪制成風險坐標圖。
(五)企業2015重大風險同2014相比的變動情況及原因。
(六)簡要說明企業對重大風險關鍵成因進行量化分析的情況(包括建立量化分析、預測模型等)。
三、2015全面風險管理工作安排
(一)2015全面風險管理工作計劃。
簡要說明董事會、黨政聯席會或工作會議對本企業2015全面風險管理工作提出的安排部署和工作要求,以及落實相關部署和要求的工作計劃。
(二)2015重大風險管理工作安排。1.重大風險描述。
從風險類別、風險源(要求具體到產生的單位、項目、業務、管理活動)、風險成因、風險發生后對企業目標的影響等方面,逐一對本企業2015重大風險進行簡要描述。
2.重大風險管理策略和解決方案。
(1)風險管理策略。簡要說明本企業對每項重大風險的風險偏好、風險承受度及據此確定的風險預警指標等。
(2)風險解決方案。簡要說明每項重大風險的管理現狀(已有的相關制度、流程、控制措施的設計與執行情況)、責任主體,擬采取的應對措施、應急處理計劃等。
3.監督保障機制。簡要說明企業對執行重大風險管理策略和解決方案的監督保障機制。
四、有關意見和建議
(一)需要集團股份公司協調解決的有關重大風險問題。
(二)對集團股份公司推動風險管理體系建設工作的意見和建議。
(三)對建立和完善本企業風險管理體系建設工作的設想和計劃。
第四篇:企業全面風險管理2
XX全面風險管理報告
運輸部、質量部和銷售部,組織結構圖如下:
公司領導對全面風險管理工作高度重視,公司專門成立了全面風險管理小組,總經理和副總經理直接指導,各部門負責人為成員,主管部門為綜合部,運輸部外勤事務兼任安全員,負責風險管理工作,不斷組織和推動公司的風險管理工作。
公司全面風險管理的職責落實到相應的職能部門,由指定人員負責全面風險管理工作的實施。全面風險管理的理念已在逐步樹立,風險防范意識也在各級領導及工作人員的思想中進一步強化。
(二)風險管理職能部門和風險管理信息化有關情況。
公司風險管理的職能部門為綜合管理部,運輸部外勤事務兼職風險管理員。辦公室具體履行以下職責:
第五篇:企業全面風險管理:識別、評估與控制
企業全面風險管理:識別、評估與控制
從風險的識別、評估和控制三個方面對全面風險管理的理念和內涵進行系統闡述,并對其與傳統風險管理的區別與聯系進行簡要分析,對我國企業全面風險管理體系的建立具有重要借鑒意義
企業全面風險管理:識別、評估與控制
企業全面風險管理是指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理的過程和方法。與傳統風險管理相比較,在管理模式上,全面風險管理強調對各種風險,包括戰略風險、營運風險以及財務風險等的綜合統一管理,強調把風險管理的各項要求融入企業管理和業務流程中;在風險的處理方式上,全面風險管理在強調防范和化解風險的同時,把機會風險視為企業的特殊資源,強調通過對其的管理,為企業創造價值,促進經營目標的實現。
全面風險管理是對傳統風險管理的繼承和發展,賦予了風險識別、風險評估以及風險控制新的內涵。
一、以構建企業風險“全景圖”為目標的風險識別 風險識別是進行有效風險管理的基礎和關鍵。風險管理第一步,就是要對企業面臨的各種風險進行識別,將風險分門別類,并追溯導致風險產生的各種因素。風險識別工作做得扎實,風險評估和控制的工作效果才有保障。在全面風險管理框架下,風險識別的目標,就是要廣泛、持續地收集與本企業風險和風險管理相關的內部、外部初始信息,發現企業面臨的各種風險,并構建反映各種風險的風險“全景圖”。
(一)企業風險“全景圖”
所謂風險“全景圖”,就是將本企業面臨的各種風險反映到統一框架內,為風險評估提供堅實的基礎。企業面臨的風險,從整體來看可分為外部風險和內部風險兩大類,參見圖
1、圖2。
(二)完善的全面風險管理組織體系是風險識別的依托
全面風險管理組織體系是有效識別、評估和控制風險的制度保障,它包括以下幾個方面:一是規范的公司法人治理結構。股東大會、董事會、監事會和經理層要依法履行職責,形成高效運轉、有效制衡的監督機制。董事會負責確定企業風險管理總體目標、風險偏好、風險承受程度,批準風險管理策略和重大風險管理解決方案及風險管理監督評價審計報告;董事會下設風險管理委員會,風險管理委員會對董事會負責,并提交全面風險管理報告、審議風險管理策略和重大風險管理解決方案以及風險評估報告;企業總經理對全面風險管理工作的有效性向董事會負責。二是企業應設立專職部門或確定相關職能部 門履行全面風險管理職責。該部門對總經理或其受委托的高級管理人員負責,職責包括:研究提出全面風險管理工作報告;提出重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制;提出重大決策風險評估報告并對日常的企業風險進行監控。三是企業應在董事會下設立審計委員會,企業內部審計部門對審計委員會負責。內部審計部門在風險管理方面,主要負責研究提出全面風險管理監督評價體系,制定監督評價相關制度,開展監督與評價,出具監督評價審計報告。四是企業其他職能部門及各業務單位在全面風險管理工作中,應接受風險管理職能部門和內部審計部門的組織、協調、指導和監督。
(三)全體員工的風險意識是有效風險識別的保障
風險意識是風險管理過程的出發點,在有風險意識的環境里,很多風險問題在變成更大的問題之前,都能得到有效地處理。讓所有員工知曉他們個人職責對公司風險有怎樣的影響,以及在公司內他們的作用和責任與他人有怎樣的關系,是企業風險管理的一個重要方面,也是風險識別工作充分有效進行的前提。在企業風險管理過程中,要努力讓每一位員工具備充分的風險意識,使“風險無處不在”的理念遍及企業的每一個角落,只有如此,全面風險管理才能名副其實。從這個意義上說,未能了解自己的企業是基德?皮博迪和德國石油及金屬集團發生災難的主要原因。
(四)通用風險語言是風險識別的基礎
構建風險“全景圖”應使用通用風險語言。通用風險語言,使得來自不同 部門、使用不同術語的人之間的交流成為可能。順暢有效的交流,能夠持續促進公司不同級別人員風險認識能力的提高,減少達成共識的成本,促成公司各部門一致對待風險,提高風險管理的效率。可以說,沒有通用的商業風險語言,沒有對風險在一個公司的角色的理解,公司的控制流程就將是空中樓閣,失去成長的基礎。
(五)恰當的風險識別途徑是風險識別工作高效進行的基本保證
構建風險“全景圖”需優化風險識別途徑。風險識別的途徑很多,從公司業務的戰略規劃和盈利預測,到公司各個主要業務執行層面的管理和流程控制,都為風險事件的識別提供了按圖索驥的指引。筆者認為,最直接的途徑往往也是最有效的。具體而言,企業在風險管理的過程中,應注重從基本業務單位的經營情況去分析風險,與基層業務人員交流風險,在業務分析報告中找尋風險。比如微軟公司的風險管理部門非常重視與業務部門面對面地交流。按照微軟公司財務總監的說法,通過這樣的方式,風險管理部門至少可以掌握企業所面對的90%的風險。在實踐中,從業務報告中分析風險已成為絕大多數企業識別風險的重要途徑。
(六)先進的識別工具為風險識別提供了充分有效的技術保障
構建風險“全景圖”需運用恰當的風險識別工具。用于進行風險識別的工具很多,常見的主要包括: 風險檢索列表、PEST問卷、SWOT問卷以及風險數據庫等。其中風險檢索列表是由公司經理層基于豐富的工作經驗而開發的,它 給公司內部人員以相應的告示和提醒,避免今后的工作重蹈覆轍;PEST問卷主要分析公司所面臨的外部風險,包括對政治、經濟、社會和科技等因素的分析;SWOT問卷主要是對公司的優勢、劣勢、機會和威脅等問題進行分析。
此外,現場分析、自我評估、集體討論和情景模擬等方法也都被廣泛地運用在風險識別的工作中。這些方法各有側重,企業應根據管理的需要,選擇恰當的方法組合。
二、重視風險之間關系的風險評估
對企業面臨的風險進行有效識別后,應對各種風險發生的可能性及其對公司運營造成威脅的大小進行衡量和評估。按重要性、嚴重性或者對企業影響的大小,對風險進行排序,形成企業風險評估報告,為風險控制決策提供科學依據。
(一)風險分析和評價是風險評估的基本環節
風險分析就是對識別出的各種風險的特征進行明確描述,分析其發生的可能性和發生的條件。具體體現在如下幾個方面:一是無論事件是否會導致財務損失,都應在當期的風險分析報告中加以反映。風險事件可以包括重要的顧客賬目損失、政策違犯、系統失效、舞弊以及官司等。對于重要的風險事件,其潛在的影響、根源和商業反應等事項也應包括在風險分析報告之中;二是由信用、市場和營運風險導致的損失應該系統地從損失數據庫中獲取并總結在風險 報告中。風險分析的注意力應重點放在超出某一限制上的特別損失以及與收入或銷售量相關的總損失上;三是風險分析應給管理層提供風險的前瞻性評估,主要是對現有風險的發展趨勢及將來可能出現的風險進行預測,為管理層提供參考。
風險分析和評價后,可以根據風險發生可能性的大小、對企業影響程度的高低,將風險反映到風險坐標圖中,如圖3所示,A、B、C、D分別代表了風險發生可能性的大小及影響程度高低的不同組合,對于發生可能性較大且影響程度較高的風險,應重點關注。
(二)全面風險管理應重視風險之間關系的評估
企業面臨的風險不是孤立的,它們之間或相互促成,或相互消減,或不相關。風險的變動性、流動性和高度互相依存的特性,使得企業在進行風險評估時,不僅要評估風險本身,還應對風險之間的關系進行充分評價。在此基礎上,從資產組合的角度去管理風險,既可以利用風險之間相互抵消的關系,節約企業管理資源,又可以防范風險的相互促成,從而釀成更大的風險。風險分析應包括風險之間的關系分析,以便發現各風險之間的自然對沖、風險事件發生的正負相關性等組合效應,從風險策略上對風險進行集中管理。
(三)掌握恰當的分析、評價工具
隨著管理技術的不斷發展,風險評估工具也日漸豐富,常見的有以下幾種:
1.風險影響概率矩陣。風險影響概率矩陣對于風險所導致負面影響的量化,從嚴重性和發生概率兩方面同時描述,使得對風險的刻畫更為有效和清晰。
2.風險指標分析。依據行業和企業自身情況,選取系列指標,根據對指標的分析,提出可能的癥狀或警告信號。風險指標還可以與從外部渠道中獲得的主要變量的變動結合起來,提供風險變動的早期警告。實際使用中,可以根據經驗對指標定義不同的重要權數,還可以通過風險診斷獲得附加數據,確認或拒絕前期風險繪制圖中的評級,見表1。
3.風險評級或打分。用既定的標準對風險水平“評級”或“打分”,經常被用來以一致的標準給客戶的信用風險進行評價,支持并監督信用決策,詳見表2。
4.表現測量。許多情況下,風險不能直接測量,依靠該風險引起的企業經營業績的變動可以對風險本身進行間接和相對有效的測量。例如,客戶滿意程度風險就是通過結合公司內部運營統計數字及其他客戶反饋信息做出的。這樣,公司可以評估客戶滿意程度,了解客戶的需求,使客戶能夠接受。
5.風險模型測試。對數據便于收集,便于量化的風險而言,通過嚴密的評估模型和分析方法來支持風險的測試,是風險評估中行之有效的方法,對金融服務企業而言更是如此。至于選取何種模型,應視企業的具體情況而定。值得注意的是,風險評估工具是為評估風險服務的。企業經營發展戰略、風險管理的目標和業務流程的特殊性等,都是使用風險評估工具時必須考慮的因素。
(四)形成風險評估報告
風險評估報告是對風險識別和風險評估工作的總結和歸納。風險評估報告應該運用通用風險語言、合理的評估方法,為企業全面風險管理提供一個整體的參照。在傳統的管理體系下,要么無人負責整體的風險報告,要么各風險管理部門提供了不一致的、有時甚至還互相矛盾的報告。而全面風險管理體系則有效地克服了這一問題,在確保精煉、明確、全面的前提下,風險評估報告能夠涵蓋企業面臨的所有風險類別、風險事件和損失程度,并能指出問題的關鍵所在,在為企業管理層風險管理決策提供基本依據的同時,也讓企業的每一位員工對企業所面臨的風險有個整體的了解,讓他們更直觀地了解到自己處在企業風險的哪個環節,從而有利于激勵他們積極參與到風險管理中來。
三、視風險為企業特殊資源的風險控制
全面風險管理,就是要保持企業所面臨的風險與可能的收益之間的平衡,風險控制是落實風險管理目標的最關鍵、最直接的方式。“企業開展全面風險管理工作,應注重防范和控制風險可能造成的損失和危害,也應把機會風險視為企業的特殊資源,通過對其進行管理,為企業創造價值,促進經營目標的實現。”
(一)風險控制原則
鑒于風險控制在企業風險全面管理中的重要意義,在進行風險控制時,應該堅持以下幾個原則:
1.區別對待風險。經過風險識別和評估后,各種風險發生的可能性及影響大小都形成了明顯的區分,要優化利用資源,對不同的風險采取不同的策略。
2.風險與收益相平衡。風險會給企業帶來損失,也可能給企業帶來收益。企業全面風險管理與傳統的風險管理最重要的不同之處就在于,前者對風險進行了更仔細的劃分,能夠積極地從風險中創造價值,而不是對所有的風險都防范、化解。全面風險管理的核心就是要維持好風險與收益之間的平衡。
3.積極應對。積極應對風險就是要建立起業務單位與風險管理的伙伴關系模式,即“業務單位與風險管理部門一起評估和解決風險管理問題并且擁有共同的目標”。在伙伴關系模式中,業務單位與風險管理部門既擁有各自的績效目標,同時也共有一些重要的績效計量目標。
(二)確定風險偏好和風險承受程度
企業作為一個經濟體,在處理風險時,首先應明晰自身的風險偏好,明確風險的承受程度。明晰自身風險偏好,就是企業要對自身的經營戰略和風險理 念有清晰的認識,根據其發展戰略要求確定風險偏好標準,并參照此標準決定愿意或不愿意承受哪些風險。筆者認為,企業在確定自身的風險偏好時應理性適中,不易過于保守或冒險。過分地冒險,會較大地增強企業遭受損失的可能性,使企業面臨的風險過于外溢,加大企業持續發展的不確定性;過于規避風險則會使企業在經營發展過程中束手束腳,喪失一些具有一定風險但收益極為可觀的發展機會,不利于企業的快速成長。
明確自身的風險承受程度,就是指企業在風險偏好基礎上設定的,對目標實現過程中所出現的差異可容忍限度。在確定各目標的風險容忍度時,企業應考慮相關目標的重要性,并將其與企業風險偏好聯系起來。
(三)制定風險應對策略
風險控制的核心,就是制定出適當的風險應對策略。策略的制定必須遵守一些基本原則,特別是在商業運作中,有些風險是無法避免的。
根據風險發生的可能性及對企業造成影響的大小,結合公司風險偏好和風險承受程度,處理風險的策略主要有: 避免、轉移、小心管理或可接受等,見圖4。
(1)對于發生可能性較大、且影響程度極深的風險,企業應當盡量避免,以免損失慘重,危及生存。(2)對于影響程度較低、發生可能性較大的風險,可以采取轉移的策略。相應的方法主要有:與財務獨立且有賠償能力的實體簽 訂保險合同,進入資本市場利用衍生金融工具對沖風險,通過有效的定價機制將風險資產證券化,通過外包非核心業務來轉移風險等。(3)對于影響程度較高、發生的可能性較小的風險,應當小心管理,力求將風險控制在合理范圍內。可以采取分散或控制的方法: 分散是指在地理區域或客戶構成上將業務進行合理組合,適當降低產品或服務的客戶集中度和區域集中度;控制是指通過內部流程或行動,使負面事件出現的可能性降低到一個可以接受的水平。(4)對影響程度和發生可能性都較低的風險,可以選擇承擔的策略。相應的方法有: 分配,即在公司內部適當分配資金,為所承擔的風險融資并取得預期回報;擴展,即通過投資新行業、新的市場及新的客戶群擴展商業組合;創新,即創造新的產品、拓展新的服務及渠道;定價,即通過對產品定價來影響客戶的選擇等。
(四)充分利用機會風險的價值
全面風險管理要求從資產組合的角度看待和處理企業所面對的各種風險。在單一的風險管理中,風險策略只在單一交易或單一層面實施,這樣就忽視了各風險類型之間或許能相互分散的關系,容易引起過度的對沖及過多的保護。因而,在對風險之間的關系進行充分評估的基礎上,風險控制應合理利用這種關系,從資產組合的角度看待公司所面臨的各種風險,以達到擴大收益與降低風險的雙贏目標。
(五)控制不利風險 在實際操作上,可選取先進的技術指標對不利風險進行控制,如止損限額、靈敏度限制等。止損限額即是將上述風險承受程度數量化、具體化,對每一重要的風險敞口,都可以在充分考慮收益及企業承受能力的基礎上制定具體的止損指標,當實際的損失或表現觸及這一限額時,企業則應做出一些決策或行動,包括管理回顧審查、對沖策略、緊急應變預案以及退出策略等。企業還可以嘗試在止損限額之下設立“預警”限制,就像在紅色交通信號之前設立黃色信號一樣。靈敏度限制則主要用于避免風險過度集中,在已知風險頭寸和經濟環境的不利變化的情況下,控制企業擁有的風險資本數量。當然,設立風險限制只是整體風險管理過程的一個環節,其作用的發揮依賴于有關限制的信息(特別是限制被突破的信息)能否及時報告給管理層,且管理層是否能依據該信息果斷地做出應對措施。
點擊咨詢 