企業風險管理

王 睿 劉志強

山西財經大學財政金融學院

?

企業風險管理

王 睿 劉志強

山西財經大學財政金融學院

隨著全球化的進一步加深，企業風險已不容忽視。文章首先對國際企業風險管理發展的三個階段：傳統的企業風險管理；現代企業風險管理；全面風險管理進行了介紹，并對現代全面風險管理的優點進行描述，對巴塞爾協議中的全面風險管理和COSO框架進行具體描述。把企業風險管理完整描述。

CRO；巴塞爾協議；COSO

一、企業風險管理的迅速發展

20 世紀，企業風險管理隨著人類社會的進步經歷了迅速的發展，在這個時間段內人類文明達到了一定的積累，另外風險產生的嚴重后果使得人們不得不重新審視風險這個概念，風險管理獲得了越來越多的關注。

1.傳統的企業風險管理階段

1929-1933年起源于美國的世界經濟大蕭條，使得眾多學者和企業專家認為有必要進行風險管理。1932年，美國保險經紀人協會成立，這個協會的成立標志著企業風險管理的萌芽，但是到二十世紀五十年代早期，連續多家美國大公司發生的重大損失使人們意識到風險管理的重要性。當時的美國技術至上的信念使得風險管理迅速發展，隨后的概率論和數理統計在風險管理上的運用，使得這門學科從經驗走向科學。風險管理也逐步走向全球，越來越多的企業開始重視風險管理，風險管理上升到和策略管理、經營管理并列的三大管理活動。

2.現代企業風險管理階段

1993 年，CRO（Chief Risk Officer）的誕生標志著現代風險管理階段的開啟。兩年之后全球第一個企業風險管理標準——澳大利亞/新西蘭風險管理標準（AS/NZS4360）誕生，它為各行各業提供了風險管理標準的雛形。后來一些金融風險造成巨額損失，伴隨著GARP協會的產生，推動了FRM資格考試的發展與完善，得到全球許多金融業的認可。再后來美國長期資本管理公司（LTCM）的破產使得金融專家及諾貝爾經濟學獎得主們開始考慮風險綜合管理。全面綜合管理是風險管理方面的一大進步，顯示了未來風險管理的方向。

3.全面風險管理階段

1999 年的《巴塞爾新資本協議》形成了全面風險管理的基本脈絡，包含資本充足率、監管部門檢查和市場紀律。后來在2004年，COSO委員會發布了企業風險管理的整合框架，為全面風險管理制定了比較完善的指導。

二、現代全面風險管理的優點

現代全面風險管理以經濟利潤最大化為目標，而不是以傳統的會計利潤最大化為目標，對企業過去、現在和未來面臨的所有風險為考慮對象，進行動態分析，充分抵消不同的風險，從而可以準確、有效地發現、測度風險，從而動態制定對應的科學管理方法和應對策略，使得公司能夠實現最大化利益的目標。這樣的風險管理不僅及時有效，而且由于其數據的準確性，可以及早發現問題，而不至于釀成大禍，從而避免重大損失和動蕩。不僅要能夠識別公司中的風險，還要能區分其中的機會，要改變傳統避險的觀點，分析成本收益比。在該問題中引入風險偏好和風險容忍度的概念，在成本與損失之間進行權衡，這是因為不同的公司個體具有不同的風險偏好和風險容忍度，這些因素確定之后才能進行具體、準確的決策。

三、巴塞爾協議中的全面風險管理

巴塞爾自本協議是為了加強國際金融界的風險管理，規范市場競爭所產生的，對于金融業，尤其是銀行業的發展具有非常重大的意義。其內容和框架分為三大塊：最低資本要求、監督部門的監督檢查和市場約束。

1.最低資本要求

巴塞爾協議的資本充足率定為8%，明確了信用風險、市場風險和操作風險。具體公式：

資本充足率=（核心資本+附屬資本）/［信用風險加權資產+（市場風險資本+操作風險資本）×12.5］。能夠把全面的風險考慮進去。

2.監督部門的監督檢查

監管當局必須對資本充足狀況的自我評估和風險管理的能力進行檢查，確保其能自己判斷并抵御一定的風險，監管當局不僅要能夠檢查他們的風險管理的能力，也要有使其能夠保障安全的能力，這種能力一方面來自監管當局，幫助他們抵御風險，另一方面，他們自身在監管部門的約束下，應提前解決過度的風險。

3.市場約束

市場約束即通過強化信息披露加強約束，間接提升金融體系的安全性。信息披露的方面主要包括適用范圍、資本構成、風險暴露的評估和管理程序以及資本充足率。

這樣，就能夠從自身，行業監管，和市場監督多個方面對風險進行管理，以達到提前知曉風險，解決風險的目的。

四、COSO框架

企業風險管理整合框架提出：企業風險管理貫穿于董事會、管理者和普通部門，位于企業戰略的高度，對可能影響企業的潛在事項進行識別，根據不同風險偏好，把風險控于風險容忍之內，為企業健康發展提供保障。

企業全面風險管理共有八個相關聯的部分組成，分別是：內部環境——內部環境的核心是其中的人，他們是組織如何看待風險控制的基礎部分；目標設定——管理部門在進行風險管理時，要以風險管理的目標為使命，與本公司的風險偏好相一致；事件識別——必須能夠識別可能會對公司產生影響的潛在事件，區分有影響的事件和沒有影響的事件，還要區分風險事件還是機會事件，能夠對其合理利用；風險評估——能夠對識別出的風險進行下一步的評估，考慮該風險的可能性及影響，需要和事件識別結合考慮；風險反應——管理部門根據戰略和目標選擇一種方法或行為，對該風險采取什么樣的反應，包括規避、接受、降低、分配轉移風險；控制活動——通過建立一定的程序，確保管理部門選擇的應對風險的方式有效實行；信息和交流——通過一些形式掌握并交流信息，使人們能明晰責任，履行責任，有計劃地應對；監管——整個的企業風險管理活動需要有監管，且進行有必要的調整，這樣通過各方的有效結合能夠對風險進行持續的管理，有效的評價。

［1］王農躍.企業全面風險管理體系構建研究［D］：［博士學位論文］.河北：河北工業大學管理科學與工程，2008.

［2］陳俊杰.企業全面預算管理中風險的識別分析及對策［J］.財務審計，2015：113-114.

［3］鄒希婧.基于風險管理的中小企業內部控制體系構建研究［D］：［碩士學位論文］.成都：西南財經大學，2013年.

王睿（1992—），男，山西運城人，山西財經大學金融工程專業碩士研究生，研究方向為能源金融。

劉志強（1991—），男，山西大同人，山西財經大學金融工程專業碩士研究生，研究方向為風險管理。