作者:乞建勋张丽英刘严杨尚东
[论文关键词]全面风险管理理论框架实践经验
[论文摘要]本文对国内外企业风险管理理论研究和企业实践进行梳理,归纳 主流理论框架和实践经验,为企业加强风险管理体系建设提供参考。
1引言
企业全面风险管理是经济全球化背景下国际大型企业面对日益复杂的外部 环境所做出的现实选择。美国世通公司与安然公司丑闻事件、日本住友巨亏事 件、英国巴林银行倒闭、中国中航油新加坡公司巨亏事件相继发生后,美国、中
国、英国、澳大利亚、日本等国家日益重视企业的全面风险控制。COSO 企业风
险管理整合框架、萨班斯法案的颁布实施以及中国《中央企业全面风险管理指 引》的出台,表明各国政府、监管机构对企业的风险控制能力与防范体系提出了
更高的耍求。越来越多的国际大公司重视和加强全面风险管理。据普华永道 2004年对世界上1400个大中型公司的CEO 进行的调查结果看, 接近四分之三的
企业已经建成或部分建成全面风险管理体系, 实施全面风险管理已经成为国际企
业风险管理的发展趋势。
中航油巨亏事件发生后,我国中央企业的风险管理问题日益得到各方重视。 国资委研究出台了《中央企业全而风险管理指引》,并拟将风险管理纳入中央企
业负责人业绩考核指标。 2企业全面风险管理主流理论框架
国际上主流的风险管理理论框架包括美国C0S0的《企业风险管理一整合框 架》,我国国资委《中央企业全面风险管理指引》,澳大利亚一新西兰的澳新标
准等。
2. 1 C0S0企业风险管理框架
C0S0是美国反虚假财务报告委员会管理组织,它于2004年9月发布《企业 风险管理一整合框架》,是目前美国上市公司风险管理的参照性标准。该框架的
本质是建立一个各方通用的共同语言,为企业风险管理提供清晰的方向和指南。 它通过风险组合观点,要求企业管理层必须考虑风险与风险之间如何相互关联, 并从业务单元层面和公司内部各个实体层而决定风险组合。该框架包含四个目 标(战略、经营、报告和合规目标 和八个相互关联的要素(内部环境、目标设定、
事件识别、风险评估、风险对策、控制活动、信息和沟通、监控 ,并考虑了一 个组织内部所有层面的活动(公司层面、职能部门、事业部、分公司等业务单元 和子公司)。
2. 2澳新企业风险管理标准
澳新标准是由澳大利亚与新西兰联合标准委员会于2005年9月发布,澳新 标准认为,企业风险管理是一个逻辑和系统的方法, 包括建立风险管理基础、风 险识别、风险分析、风险评估、风险应对、监督与协商、沟通与评价等,穿插于 公司各个业务活动、职能部门和业务流程,使得公司能够达到损失最小化和机遇 最大化。
2.3国资委《中央企业全面风险管理指引》
2006年6月,国务院国有资产监督管理委员会出台《中央企业全面风险管 理指引》(以下简称《指引》)。《指引》借鉴了美国C0S0内控框架、C0S0全 面风险管理框架、萨班斯法案、澳大利亚和新西兰联合发表的国家风险管理标 准(AS/NZS 4360、英国风险管理标准、英国公司治理法典、新加坡上市公司治 理法规等,又考虑了我国公司治理法规等现有规定和我国企业的实际情况。
归纳起来,《指引》包括了三大部分和八个方面具体内容。三大部分是:风 险管理流程、风险管理体系和风险管理文化。其中,风险管理流程包括:风险管 理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理的监督 与改进; 风险管理体系包括风险管理组织体系、风险管理信息系统; 风险管理文 化包括风险管理文化的目标、内涵和培育方法。这三大部分及其具体内容,共同 构成了国资委风险管理指引。
3国际一流企业全面风险管理现状和经验
风险管理制度是否健全,能否落实到位是关系全面风险管理机制建设目标实 现的关键。“中航油事件”、“世通事件”充分体现严格执行风险管理制度的 重要性。总结国际企业风险管理经验, 主要有以下六个方面经验:
(1 建立完整权威的风险管理组织架构是有效贯彻全面风险管理制度体系的 重要保障。许多成功实施全面风险管理的大企业都在董事会下成立了风险管理 委员会,由董事长兼任委员会主席。此外,这些公司大多还设立了首席风险官,对 风险管理进行集权管理,以增强风险管理机构的权威性。实践表明,建立完整、 权威的风险管理组织架构,有利于充分整合和调配企业资源,确保既定的全面风 险管理各项制度能够得到有力执行,促进全面风险管理工作得以有效开展。
(2 加强风险管理委员会与审计部门的独立性是实施全面风险管理的基础。