張?zhí)K玉

在20世紀30年代，美國企業(yè)為應(yīng)對經(jīng)營上的危機，許多大中型企業(yè)都在內(nèi)部設(shè)立了保險管理部門，負責(zé)安排企業(yè)的各種保險項目，這是企業(yè)內(nèi)部控制和風(fēng)險管理的雛形。當時進行實踐的主要是有金融背景的企業(yè)，其中包括信孚銀行、J.P摩根、GE資產(chǎn)管理公司等，他們開發(fā)風(fēng)險管理的分析工具，初步形成了風(fēng)險管理的框架和專職風(fēng)險管理崗位；90年代中期，金融行業(yè)的實踐傳授給了各行各業(yè)的市場領(lǐng)袖或者跨國巨頭企業(yè)，例如杜邦公司、微軟公司、摩托羅拉等跨國企業(yè)。2000年前后跨國公司的全面風(fēng)險管理已經(jīng)形成，走在前列的公司通過實施周期性風(fēng)險評估，進一步推進風(fēng)險量化技術(shù)的應(yīng)用，不斷改進風(fēng)險應(yīng)對策略，應(yīng)用合理化和系統(tǒng)化風(fēng)險管理工具，推進風(fēng)險文化的建設(shè)，推進“管理風(fēng)險，創(chuàng)造價值，績效最大化”的實踐。目前跨國企業(yè)所致力的實踐主要包括：如何將企業(yè)關(guān)鍵業(yè)績的促進或者將企業(yè)目標的實現(xiàn)與風(fēng)險管理的能力發(fā)揮聯(lián)系起來，如何將企業(yè)傳統(tǒng)的企業(yè)決策某些基準改變?yōu)轱L(fēng)險調(diào)整基準，如何應(yīng)用和開發(fā)對提升企業(yè)競爭力具有意義的風(fēng)險量化技術(shù)，如何將風(fēng)險管理更好的融入到企業(yè)的日常業(yè)務(wù)中。從風(fēng)險管理的歷史沿革看，風(fēng)險管理已從20世紀初純粹的風(fēng)險管理、50年代的財務(wù)風(fēng)險管理90年代的金融風(fēng)險管理演化到整體化風(fēng)險管理。

伴隨著實踐，風(fēng)險管理理論得到完善，從澳大利亞AS/NZS 4360 1995：1999風(fēng)險管理標準的開展，到美國AIRMIC/ALARM/IRM：2003.10標準的確立，對風(fēng)險管理的認識從只是負面到包括正面，認識到了風(fēng)險管理是一個不可認證的過程，沒有固定的處方。直到COSO ERM：2004.9（企業(yè)風(fēng)險管理—整合框架）的實施，為各國企業(yè)風(fēng)險管理提供了一個統(tǒng)一與概念體系的全面的應(yīng)用指南。

我國在2006年由國務(wù)院國資委頒布了《中央企業(yè)全面風(fēng)險管理指引》，2009年，ISO-31000為核心的的風(fēng)險管理系列標準出臺，我國在2009年12月發(fā)布了GBT24353風(fēng)險管理原則與指引，GBT23694風(fēng)險管理術(shù)語等一系列風(fēng)險管理相關(guān)文件，這些標準的出臺，定義了風(fēng)險管理的框架、方法論和重要風(fēng)險領(lǐng)域的管理原則，全面風(fēng)險管理的理念不斷與國際接軌。目前全球企業(yè)基本上是按照ISO-31000“風(fēng)險管理的原則和指引”來建立ERM的體系框架。

COSO的定義指出，企業(yè)風(fēng)險管理是由一個實體的董事會、管理層、和其它相關(guān)人員共同設(shè)立、用于戰(zhàn)略制定和整個企業(yè)范圍的管理過程，它的功能是識別那些會影響該實體的潛在事件并把風(fēng)險管理到實體可接受的風(fēng)險承受水平內(nèi)，為實體目標的實現(xiàn)提供合理保證。

從COSO的定義及整合框架中，我們可以看出以下幾點：

一、全面分風(fēng)險管理應(yīng)用于戰(zhàn)略、應(yīng)用于整個企業(yè)，包括每個級別和單位，是由人們實行不僅包括政策、調(diào)查和表格，還包括企業(yè)各個級別的人員的一個管理過程，被用于辨識潛在的可能會影響企業(yè)的事件和將風(fēng)險控制在可接受的范圍內(nèi)。突出了整體化風(fēng)險管理的內(nèi)容，上升到與企業(yè)戰(zhàn)略管理相同的從避免損失到創(chuàng)造價值的高度。

二、風(fēng)險管理不是要將所有的風(fēng)險都控制住，不允許風(fēng)險損失，而是要將風(fēng)險控制在“承受水平”內(nèi)，風(fēng)險管理的意義在于可以使企業(yè)的經(jīng)營更加穩(wěn)健，注重的是對過程的控制和考核。

三、企業(yè)風(fēng)險管理的4類目標（戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)目標）與風(fēng)險管理的8個要素（內(nèi)部環(huán)境、目標設(shè)定、事項識別、風(fēng)險評估、風(fēng)險應(yīng)對、控制活動、信息與溝通、監(jiān)控）及風(fēng)險管理的不同主體（企業(yè)層面、子公司、業(yè)務(wù)單元等）是一個立體的多維度組合。

四、風(fēng)險識別需要區(qū)別風(fēng)險與機會，從兩個角度—可能性和影響—對事項進行評估，采取定性、定量相結(jié)合的方法（重點是利用概率技術(shù)和非概率技術(shù)）評估固有風(fēng)險（未采取措施的風(fēng)險）和剩余風(fēng)險（采取措施后的殘余風(fēng)險），從而決定風(fēng)險的應(yīng)對策略。

五、風(fēng)險管理是一種具有風(fēng)險意識的企業(yè)文化，要融入到企業(yè)文化建設(shè)的全過程，保障企業(yè)風(fēng)險管理目標的實現(xiàn)。

我國企業(yè)風(fēng)險管理建設(shè)中應(yīng)注意的問題：

（一）抓好公司的治理結(jié)構(gòu)建設(shè)：風(fēng)險管理已經(jīng)進入企業(yè)的決策層，需要專門的機構(gòu)負責(zé)推進和實施，做好組織保障和溝通協(xié)調(diào)工作，使之處于公司治理的頂層，保證工作的有序開展（如設(shè)立董事會之下，經(jīng)理層之上的風(fēng)險管理委員會或董事會辦事機構(gòu)等）。

（二）全面風(fēng)險管理工作體系在執(zhí)行層應(yīng)建成信息收集、風(fēng)險評估、風(fēng)險策略、解決方案、監(jiān)督與改進的閉環(huán)系統(tǒng)，并在其中多運用定量分析技術(shù)決定風(fēng)險策略，改變我們長期以來風(fēng)險管理不系統(tǒng)、缺整合，重視程序但缺少標準，重視控制但缺少預(yù)防的現(xiàn)狀。

（三）全面風(fēng)險管理的管理保障體系要注重激勵考核，通過對不同層次人員的不同技術(shù)方法培訓(xùn)，不斷完善風(fēng)險信息系統(tǒng)，使風(fēng)險管理職能與現(xiàn)有職能有效融合，確保風(fēng)險指標全面、具有操作性，并通過激勵、考核營造企業(yè)的風(fēng)險管理文化。

參考文獻：

[1]ISO31000 風(fēng)險管理標準（譯文）.

[2]COSO企業(yè)風(fēng)險管理——整合框架.

[3]COSO （The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）.

[4]ERM （Enterprise Risk Manage-ment Framework）.

（作者單位：舞陽鋼鐵有限責(zé)任公司）