风险管理三大理论篇1
论文摘要:本篇论文通过回顾西方先进的风险管理理念、理论、方法、技术以及国内部分学者关于风险管理的研究成果,以CoSo2004年9月制定的《企业风险管理—整合框架》为理论基础,以中国某集团为案例研究对象,运用内部审计方法和程序对某集团风险管理八要素进行审计分析和评价,对风险管理理论如何在集团企业实践运用进行了探索和研究,提出企业应逐步建立风险管理系统,为企业在市场经济的大潮中保驾护航。
企业从无到有、从小到大的发展过程,如同人的成长要经历幼年、青年、中年、老年等阶段一样,也要经历不同的阶段。在每一阶段上都具有不同的特征和遇到不同的困难。随着现代社会的发展,经济环境变得瞬息万变,市场竞争越来越激烈。与此同时,企业需要面对的问题越来越多,面临的风险也越来越大,这样就迫使企业必须花费更多的精力对付各种风险。
在市场经济中有许多失败的企业,他们的失败各有其因,但也有一些共同的原因,那就是不重视风险管理,对风险的控制力非常弱。本文研究的问题是面对永远在变化着的社会环境和经济环境,企业如何运用内部审计的理论、方法、程序分析自身风险管理现状,找出问题和不足,提出改进措施和建议,运用先进的风险管理理论对动态变化的风险进行管理,从而实现目标,使企业能够长期生存发展。
风险管理理论发展至今,不同的学科、不同的专业机构、团体、研究学者有不同的认识和理解,于是产生了不同的理论派别。本文的理论框架主要来源于美国CoSo委员会2004年9月制定的《企业风险管理——整合框架》、国际内部审计师协会2004年1月修订的《内部审计实务标准-专业实务框架》。
一、公司简介
某集团有限公司是中国最大的肉制品生产企业之一,其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。集团总部设于中国江苏省南京市,拥有多处冷鲜肉、冷冻肉生产基地及深加工肉制品生产基地。集团拥有最先进的生产设备和工艺技术,以其独有的技术方法,研制出一系列符合消费者口味的优质产品。基于肉制品业务的经验,集团于1997年开展冷鲜肉和冷冻肉业务。2002、2003年,冷鲜肉、冷冻肉的市场占有率分别位列中国大陆第二名、第三名。低温肉制品,自2002年至2004年,其市场占有率连续三年位居中国大型零售商销售首位。
二、公司风险管理要素审计评价程序及结论
尽管某集团在香港联合交易所主板上市,但其实质还是一家中国民营企业,其并没有建立专门的风险管理组织机构、人员、系统,公司风险管理处于“凭感觉进行风险管理”的阶段,只是由管理层根据调查分析、经验总结,识别、列出公司面临的四大类十三种主要风险,并制定了一些防范措施。公司审计部作为监督检查部门,每年至少两次从集团层面对风险管理进行整体评价,并在每季度对分、子公司执行例行审计过程中,重点关注风险管理状况。以下试从集团公司层面,以《CoSo风险管理——整合框架》(以下简称CoSo框架)中所列八要素为线索对公司风险管理进行分析、设计审计评价程序、提出审计评价结论。
(一)内部环境
1.理论描述。内部环境包含组织的基调,它影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构。
2.审计评价程序。
(1)设计风险相关文化调查表对风险管理的内部环境进行调查;
(2)审查公司经营决策、管理方针政策、规章制度、行为准则等是否反映了公司的风险管理理念、诚信和道德价值观。
3.审计评价结论。公司的风险管理理念属于风险偏好型,提倡抓住机会,大胆开拓。但对风险管理理念没有一个书面的说明性的陈述,这些理念存在于董事会及高级管理层的头脑中,通过收购决策、政策、行为准则、各种规章制度反映出来并加以强化。
(二)目标设定
1.理论描述。设定战略层次的目标,为经营、报告和合规目标奠定了基础。每一个主体都面临来自外部和内部的一系列风险,确定目标是有效的事项识别、风险评估和风险应对的前提。
2.审计评价程序。
(1)获取管理层对目标的书面陈述;
(2)通过访谈、询问,获取公司员工对公司目标的知晓、理解程度的信息;
(3)通过查阅管理层的述职报告,获取目标实现进展情况的信息。
3.审计评价结论。公司管理层对风险管理目标没有明确的书面陈述,公司员工对公司的目标知之甚少,经审计调查总结,目标如下:
战略目标:创中国第一肉食品品牌;
经营目标:顾客满意最大化,品牌价值最大化;
报告目标:财务报告真实、完整,符合《上市规则》要求;
合规目标:遵循国家、行业、企业的法律、法规、制度。
(三)事项识别
1.理论描述。管理当局识别将会对主体产生影响的潜在事项——如果存在的话,并确定它们是否代表机会,或者是否会对主体成功地实施战略和实现目标的能力产生负面影响。带来负面影响的事项代表风险,它要求管理当局予以评估和应对。
2.审计评价程序。
(1)查阅行业有关资料,询问、访谈高层、中层、一般职工,审查风险识别是否充分、全面;
(2)审查风险识别过程资料,判断是否根据内外部环境的变化定期进行修正。
3.审计评价结论。公司管理层根据调查分析、经验总结,识别、列出公司面临的四大类(行业风险,业务风险,财务风险,合规风险)十三种主要风险:
(1)爆发动物疫情;
(2)突然而来的业务干扰;
(3)消费者口味及喜好的变化;
(4)产品质量出现问题而导致对人身的伤害;
(5)原材料价格波动;
(6)产品未能迎合市场需求;
(7)主要管理层的流失;
(8)其他实体误用、盗用本公司商号(商标);
(9)资金安全管理;
(10)资产安全管理;
(11)会计系统故障;
(12)违反《上市规则》;
(13)违反食品管理、环保法规有关法律规定。
经审计调查,公司管理层对风险识别较为充分,且计划每年分两次(期中和期末)对公司面临的风险进行全面的核查,若发现风险变化,即使进行调整,但未能严格实施。而对于机会,管理层没有进行专门识别。
(四)风险评估
1.理论描述。风险评估使主体能够考虑潜在事项影响目标实现的程度。管理当局从两个角度——可能性和影响——对事项进行评估,并且通常采用定性和定量相结合的方法。
2.审计评价程序。获取管理层对风险进行定性评估的资料,评价其评估的合理准确性以及是否根据内外部环境的变化进行动态修正。3.审计评价结论。公司管理层对识别出来的十三种风险根据多年的从业经验和过去的风险发生的记录进行了定性的评估,由于缺乏相关的人才、技术、资料,尚未对风险进行过定量分析。公司管理层计划每年分两次(期中和期末)对公司面临的风险进行全面的核查和平谷,若发现风险变化,及使进行调整修正,但未能严格实施。
(五)风险应对
1.理论描述。在评估了相关的风险之后,管理当局就要确定如何应对。应对包括风险回避、降低、分担和承受。在考虑应对的过程中,管理当局评估对风险的可能性和影响的效果,以及成本效益,选择能够使剩余风险处于期望的风险容限以内的应对。
2.审计评价程序。通过访谈、询问,了解管理层采取的风险应对策略及理由,评价其合理性。
3.审计评价结论。公司管理层对识别出来的重要风险制定了相应的防范措施,从风险应对的角度看多为预防性措施,以降低风险发生的可能性,而没有采取购买保险等风险分担措施。
(六)控制活动
1.理论描述。控制活动是帮助确保管理当局的风险应对得以实施的政策和程序。控制活动的发生贯穿于整个组织,遍及各个层级和各个职能机构。它们包括一系列不同的活动,例如批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离。
2.十三种风险审计评价程序。公司管理层针对识别出来的十三种风险,制定了防范措施,审计部门相应地制订了审计评价程序。
3.审计评价结论。经审计调查,公司管理层对于风险管理的控制活动要素较为重视,制定的风险防范措施较为全面、严密、可操作,大部分得到了严格有效执行,但也有部分单位未能严格执行风险防范措施。
(七)信息与沟通
1.理论描述。有关的信息以保证人们能履行其职责的形式和时机予以识别、获取和沟通。信息系统利用内部生成的数据和来自外部渠道的信息,以便为管理风险和作出与目标相关的知情的决策提供信息。有效的沟通会出现在组织中向下、平行和向上的流动。
2.审计评价程序。
(1)走访公司it部和公司内部报刊编辑部,了解评价公司的信息系统的建设和运转情况。
(2)访问公司网站,观察其运转情况;
(3)使用公司的局域网、内部电话网,阅读公司内部报刊,评价其运转情况和功效发挥情况。
3.审计评价结论。公司设立了it部,建立了较为完备、先进的信息管理系统,通过因特网、内部局域网、内部电话网、内部报刊等手段将信息以文字、声音、图片等形式进行传递,并制定各种级别的会议制度进行面对面的信息沟通。但没有建立专门的风险信息生成及传递通道。
(八)监控
1.理论描述。对企业风险管理进行监控——随时对其构成要素的存在和运行进行评估。这些是通过持续的监控活动、个别评价或者两者相结合来完成的。持续监控发生在管理活动的正常进程中。
2.审计评价程序。
(1)审查内部定期(每天、每周、每月)上报的管理报表(报告),评价风险管理日常监控职能发挥情况;
(2)审查内部审计部门的审计计划、风险管理审计报告,评价其监控职能的发挥情况。
3.审计评价结论。公司管理层通过例行的控制活动、信息报告反馈系统对经营管理状况进行日常的监控;通过内部审计部门对公司所控制的所有单位、项目进行例行审计,报告中时常反映一些被审单位风险管理状况的信息,对风险管理的监控较为及时,但对公司总部层面的风险监控较为薄弱。
三、结语
企业要想在市场经济的大潮中基业长青,必须对面临的各种风险进行系统地、全面地管理,这已是不争的事实。借鉴西方先进的风险管理理念、理论、方法、工具,结合本企业具体实际情况,对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价,查找问题和不足,对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善,逐步建立企业风险管理系统,是解决风险管理问题的最佳实务。企业应当增强风险意识,逐步建立险管理系统,为企业保驾护航,这样企业才能在市场经济的大海中劈波斩浪,扬帆远航。
参考文献:
[1]王晓霞,《企业风险审计》,第一版,中国时代经济出版社,2005。
风险管理三大理论篇2
关键词:风险管理;全面风险管理
文章编号:1003-4625(2008)10-0105-5中图分类号:F833文献标识码:a
全面风险管理是目前风险管理发展的最新趋势,它是一种站在整个公司角度进行的整体化风险管理方式,我们平时见到的公司风险管理(CorporateRiskmanagement)或整体风险管理(enterprise-wideRiskmanagement)也是指全面风险管理。全面风险管理的核心思想是:一个公司的风险来自很多方面,比如,一个保险公司可能会面对由需求变化、利率变化、资产价格变化等带来的种种不同风险,最终对公司产生影响的不是某一种风险,而是所有风险联合作用的结果,所以只有从公司整体角度进行的风险管理才是最有效的。目前关于全面风险管理的理论与方法主要有以下两大类:第一类是基于组织结构体系全面风险标准化度量的全面风险管理方法――eRm(enterprise-wideRiskmanagement)。eRm的概念是由美国最大的几家银行和证券公司最先提出的。其核心理念是从企业整体的角度,对整个机构内部各个层次的业务单位和业务环节的各个种类的风险进行通盘管理。eRm要求对市场风险、信用风险、操作风险等各种风险、各种风险所涉及的金融资产与资产组合(利率、汇率、股票、期权等)以及承担具体风险的各个业务单位,进行全面有效的整合风险管理。第二类是基于风险决策因素的全面风险管理理论――tRm。tRm(totalRiskmanagement)是从风险决策角度提出的另一种全面风险管理理论,其核心思想是从系统决策的角度出发,引入风险管理策略的三因素概念,这三个因素包括概率(probability)、价格(price)和偏好(preference)因素。风险管理的目标是谋求三要素(3p’S)的最优均衡。目前tRm还只是一个理论上的概念,现实生活中建立如此庞大而复杂的tRm系统现在看来似乎是不可能的。相对tRm理论而言,eRm具有良好的现实可操作性,本文所讲的全面风险管理指的是eRm。
一、全面风险管理经典文献回顾
(一)国内(中文)文献回顾。陈秉正(2003)在其著作《整体化公司风险管理》中论述了风险管理概念的演进、风险管理与企业价值、风险管理与资本管理以及风险管理的各种策略,并对整体化风险管理进行了展望。文章主要是融合了Shimpi(2001)的《整合性公司风险管理》和Doherty(2003)的《整体化风险管理》两本风险管理巨著的精华,论述了全面风险管理的基本理论。阳(2006)《金融机构现代风险管理基本框架》一书从金融机构的风险角色分析入手,归纳了风险的概念和性质,并从金融机构的角度论述了现代风险管理的内涵和特征,以及现代风险管理框架体系的构建。该书的特色在于对风险角色的分析和风险、风险管理概念的归纳,但作者只是提出了现代风险管理的框架体系构建,并没有关于风险管理的实证分析和风险管理框架的具体应用。(美)尼尔・多尔蒂(Doherty,neil.a.,2003)《综合风险管理――控制公司风险的技术与策略》,这本由陈秉正,王在2005年翻译的风险管理著作认为随着近年来衍生金融市场的快速成长以及金融工程技术的不断发展,加上保险市场开始重视在保单内容的设计上将可保风险与财务风险相结合,因此,当前风险管理的主要目标是反映公司的理财能力和增加公司的价值。整合型风险管理是结合保险与金融工程技术,利用创新性避险工具来管理公司的风险,包括可保风险(insurableRisk)、财务风险、营运性风险和事业风险(BusinessRisk)。Doherty,neil.a.还认为考察风险的成本是进行全面风险管理的基础,因此对风险的成本做了深入分析,并考察了容易产生风险成本的公司结构特征,指出改变公司的结构特征同规避风险一样属于重要的风险管理策略。该书对如何利用简单的和复杂的财务杠杆对风险进行管理,包括应急性融资工具的分析在全面风险管理领域是一个创新,增强了全面风险管理的可操作性。赖志仁(1999)在《风险管理与全球保险之未来趋势》一文中论述了近年来,随着经济全球化和信息技术的不断发展,国与国之间的距离越来越小,产业间的合并和企业并购行为在全球范围内开展,保险、银行、共同基金、资本市场之间的界限变得越来越模糊,金融商品之间的差异性变小,替代性变强。因此金融机构的风险管理不能继续局限于传统的方式,而应该从公司整体的视角上开发一种综合的风险处理方法。该文章还指出多种避嫌工具的风险管理策略会成为未来的潮流,但并没有具体说明企业应该如何整合这些避险工具来处理公司所面临的风险。潘国臣等完成的文章《整合风险管理与会司价值》(2006)指出,新兴风险管理工具有资产避险、负债避险和权益避险三种,这三种避险工具的价格分别为、和,并且三者的关系是>>。如果采取避险措施之前的资产与负债额分别为与,则在资本结构已经是最优的假设下,采用负债型避险方式对资本结构的冲击是最小的,其次是权益型避险方式,而资本型避险方式对资本结构的冲击是最大的。若是分析损失后对公司资本结构的影响,则单纯使用资产型或负债型避险工具都是不利的,应该综合运用多种避险工具。但文章并没有就该理论进行实证研究。
(二)国外文献回顾。瑞士再保险公司(SwissRe.)研究部在其著名期刊《Sigma,no3/2005》发表了《产险业资本承保与价值创造的实践》①一文,该文章指出:影响产物保险公司的资本成本因素是投资活动与承保风险的组合。而公司价值比较高的产险公司的承保利润波动较小,这些公司都有较好的风险选择、风险分散与再保险安排,或者使用了创新的风险转移技术。这篇文章的特点是从实证角度出发验证了风险管理提升公司价值的重要作用。Shimpi(2001)年的著作《整合性公司风险管理》中提到:风险就像一头大象,传统的风险管理就像盲人摸象,“虽然每个人都摸对了一部分,但总体上来讲还是错的”。书中对于传统个别的风险管理与创新整合型风险管理做了比较,其中包括:资本管理与风险管理;公司财务与保险;财务长与风险管理人;众多个别风险与整合风险;众多个别市场与整合的市场。并对整合前后的风险管理效果进行了论述。该书与Doherty(2003)②的著作是学术界公认的风险管理理论与实践领域中最经典的两本著作,两本书的着重点不同,内容各有千秋。Doherty(2003)主要论述了各种创新型避险工具的运作与风险分析。meulbroek(2002)在其论文“aSeniormanager’sGuidetointegratedRiskmanagement”中强调现代风险管理的观念不应该局限在可保风险暴露单位上,而应该关注会影响公司价值的所有风险,包括营运风险、法律责任风险、财务风险、投资风险、税收负担风险、监管及合规风险等。并提出了处理风险的三大基本原则:一是修正公司的营运方式;二是调整公司的资本结构;三是选择适当的金融工具(包括衍生金融产品)。以此来适应资本市场和保险市场的变化。meulbroek认为应该用最具成效的方法达成风险管理的目标,使企业在遭受不可预测的意外损失时,可以及时获得融资资金,以维持企业的正常运转甚至进一步发展。Culp(2002)的两篇文章认为,资金管理和风险管理本来是一件事情的两个方面,但长久以来的公司财务处理方法总是将两者分开来管理,这不仅浪费了资源也损失了管理的效率。Culp建议公司应该采用整体化风险管理,利用创新型金融避险工具来管理风险对企业内部的现金流、盈余与资产负债表的不利影响,并避免非预期损失事件实际发生时对公司的财务状况产生巨大的冲击。
二、全面风险管理产生的基础
全面风险管理涵盖的范围很广,它是在图1所示的三个理论与实践基础上发展起来的,内容涉及保险、财务套期保值、投融资、杠杆管理、薪酬设计甚至税收管理等多个领域的内容。③
首先是风险管理与保险理论的发展。风险管理是20世纪六、七十年代为了管理“可保风险”而出现的。Robertmehr和BobHedhes于20世纪60年代建立了可保风险管理的基本框架。之后,可保风险管理又有了一系列的创新,比如有限风险计划;保险公司自身的资产负债管理;以及20世纪90年代出现的捆绑式保障保单,这种保单不仅包括传统的可保风险(财产和责任风险),还包括财务风险(如利率风险和汇率风险),从而打破了保险市场和资本市场之间的障碍。
其次是衍生产品市场和金融工程理论的发展。20世纪八九十年代是金融创新高速发展的时期,其赖以产生和发展的理论基础主要是马柯威茨的资产组合管理理论、夏普和罗斯创立的资产定价模型以及布莱克和舒尔茨创立的期权定价理论。衍生产品和金融工程的发展不仅丰富了风险管理用于套期保值的工具,还为公司其他的风险管理策略提供了方便。公司不仅可用衍生产品对特定的风险进行套期保值,还可以将衍生产品嵌入到公司的负债和权益里。而新近发行的巨灾债券和非传统风险转移工具(aRt)则是直接出于风险管理的目的而出现的。
再次是公司风险管理理论的发展。20世纪八九十年代人们开始关注风险对于公司价值的影响,1976年DavidCummings通过对资本资产定价模型的进一步分析,说明了公司是如何通过对风险进行保险而实现价值最大化的;mayers和Smith(1983)又基于风险给公司带来的摩擦成本,提出了更新的公司风险管理理论(关于风险的成本,在文章的第二部分有详细的论述),即风险的摩擦成本或交易成本可以使风险管理成为一个增加公司价值的过程。针对风险的成本解释,Dohertyneila.(1985)又提出了管理风险的“对偶策略”,即公司既可以通过降低风险又可以通过调整财务或组织结构、改变杠杆作用的方式来减少风险的交易成本。
三、全面风险管理框架
这里主要介绍美国CoSo委员会和GaRp组织提出的全面风险管理框架。
(一)CoSo全面风险管理框架①。CoSo全称为“发起机构委员会”(CommitteeofSponsoringorganization),它是一个自愿性质的私营机构,致力于通过商业伦理、有效的内部控制和公司治理来提高财务报告的质量。2004年9月,CoSo委员会正式了《全面风险管理――整合框架》(enterpriseRiskmanagement――integratedFramework),目前已受到国际企业界、金融界和政府监管部门的广泛关注。新的《全面风险管理――整合框架》对全面风险管理给的定义是:全面风险管理是一个过程,它由一个企业的董事会、管理当局和其他人员实施,应用于企业战略制订并贯穿于企业各种经营活动之中,目的是识别可能会影响企业价值的潜在事项,管理风险于企业的风险容量之内,并为企业目标的实现提供保证。CoSo全面风险管理框架(下称Rem框架)力求实现以下四种类型的目标:战略目标―高层次目标,与使命相关联并支撑其使命;经营目标―有效和高效率地利用企业资源;报告目标―报告的可靠性;合规目标―符合法律法规的要求。全面风险管理框架包括八个相互关联的构成要素,这些要素来源于管理当局经营企业的方式,并与企业管理过程整合在一起。这八个构成要素分别是:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。企业风险管理随着时间而不断变化,曾经有效的风险应对方式可能会失灵,控制活动可能会变得无效或不再被执行,企业的目标也可能发生变化等。面对这些变化,管理者需要通过控制手段,以确定企业风险管理的运行是否持续有效。监控可以通过持续的管理活动、个别评价或者两者结合来完成。eRm框架有如图2所示的三个维度:第一维是企业的目标,即战略目标、经营目标、报告目标和合规目标;第二维是全面风险管理的八个要素,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控;第三维是企业的各个层级,包括整个企业、各职能部门、各条业务线及下属各子公司。eRm三个维度的关系是,全面风险管理的八个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标,每个层次都必须从以上八个方面开展风险管理活动。该框架适合各种类型的企业或机构的风险管理。
(二)GaRp全面风险管理框架②。GaRp(全球风险专业人员协会)成立于1996年,是在英国老牌巴林银行倒闭、全球风险重要性开始凸现的背景下由风险专业人士倡议产生的专业组织。GaRp认为全面风险管理所要做的是了解从金融机构活动中所产生的全部风险同时去有效地管理这些风险,因而一个有效的风险管理方案会平衡风险管理结构和质量方面的问题。基于这一认识该组织认为全面风险管理框架应该包括策略、程序、基础设施和环境四个模组以及它们之间的融合(如图3所示)。
GaRp认为,风险管理任务主要包括以下六点:(1)把交易策略和风险管理策略结合起来,这样可以确保企业在预测并分散风险方面的优势;(2)建立风险管理过程,这个过程要便于公司组织内部对风险管理的理解和实施,并能主动支持公司的风险管理策略;(3)通过在组织人员指导和风险行为的支持系统之间的合理安排来提高风险管理的水平;(4)对各种类型的风险进行理性和动态的划分,合理地反映公司商业策略和外部市场环境所对应的风险;(5)建立一个风险和行为的衡量系统,这个系统要透明、可信、及时,并具有较强的可操作性,以实现个人行为与企业目标以及风险管理目标的统一;(6)强化组织的风险管理意识,重视风险管理的质量和持续性,提高企业风险承受的能力,满足顾客要求和增加股东收益。GaRp全面风险管理的四个模组协调合作,共同负责完成以上六项风险管理任务。实际上GaRp方案与CoSo的eRm框架并无实质区别,GaRp方案囊括了CoSo全面风险管理框架的要素,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控,并做了重新组合,更进一步来说,策略是中心,风险管理基础设施、过程和环境是全面风险管理体系的三大平台。
四、全面风险管理的四种基本策略①
全面风险管理策略针对的不是单个风险,而是整个公司的风险剩余,它包括下面四个基本策略。不论风险的来源如何,也不管风险是增加了税收成本还是财务困境成本,只要风险对公司价值产生了影响就可以使用这四种风险管理策略来管理风险。
(一)资产规避策略。“资产规避”可以定义为用一项资产为其他资产所存在的风险提供规避。资产规避策略的思想是:一个包括了基础资产和规避资产的投资组合可以有很小的风险甚至没有风险。比如投资组合F,一定量的资金$被投资于两项资产。第一项是基础资产,每投入的一美元的回报为aB;第二项资产,即规避资产,每一美元的回报为aH。资金$按{1h}分配于两项资产,并且两项资产的相关系数ρBH为负,在接近-1的极限时规避效果最好。
资产规避:F=$(aB+haH)0>ρBH≥-1(1)
如果ρBH=-1,则存在某个规避率h*使得投资组合不存在风险,此时CoV{$(aB+haH)}=0。
再保险保单是保险人采用的一种传统的资产规避形式。新型的资产规避工具是巨灾期权,巨灾期权是根据保险公司所要求的指数价值而制定的期权,当指数达到预先设定的指数值(执行价格)时,保险公司就可以获得一笔支付报酬。资产避险核心思想是当基础资产遭到损失时可以通过另一项资产的获取来弥补,当然中间涉及规避费用的问题(再保险保费或期权价格)。
(二)负债规避策略。与资产规避策略不同,负债规避是在资产负债表的相反方面实现的,即用一种负债的免除来弥补基础资产的损失的风险管理策略。这样,投资组合包括的就不是规避资产,而是基础资产和规避负债的组合。
负债规避:F=$(aB-hLH)0
如果ρBH=1,则存在某个h使得投资组合不存在风险,即CoV{$(aB-hLH)}=0。许多新型的风险管理策略,如目前市场上存在的股票期权和巨灾债券都属于负债规避。
(三)股权规避策略。全面风险管理的目的包括避免风险带来的各项成本,保值公司对突然损失的融资能力和对投资机会的筹资能力。除了获得外部资本注入和借债,还有另一种方式可以达到这些目的,那就是损失后的股权融资。当损失事件发生后,公司为损失或投资机会筹措资金的难易程度以及资金使用的成本取决于损失事件的严重程度、公司的特许价值以及当时金融市场的环境,而公司所关心的一是资金需求数量和成本,二是损失后的杠杆水平。股权融资可以满足筹资需要,而且不会增加杠杆率。虽然债务融资也可以达到这个目的,但会增加杠杆率①。当一个公司现有的流动资产无力支付投机性损失(流动性危机),而公司其实还具有一定数量的特许价值,这时候采取的资本调整措施实质上是特许价值的一种变现。
股权规避策略有两种方式。第一种是简单的损失后权益融资。这种策略的一个特征就是新的权益资本的可发行价格会由于损失而降低。第二个策略是保险人购买其自己股票的一个看跌期权,这个期权可以在预定规模的损失发生后被执行。这些新的工具已经在市场上发行的“巨灾看跌期权”中被使用。
(四)杠杆调节策略。风险的成本可以通过降低风险或减少风险的交易成本两种方式降低,这是新型风险管理的“对偶性”特征,也是我们进行风险管理策略时考虑问题的两个基本方向。其中减少交易成本的策略可以叫做风险调整策略,而对杠杆率的控制是最重要的风险调整策略,它可以用于降低任何风险来源导致的风险成本,是典型的全面风险管理策略。杠杆调节策略可以用来处理财务困境成本,贷款人和剩余权利要求者之间成本等。此外,如果发生了突然的损失,公司将发现由于杠杆率的降低使得公司在资本市场上处于有利的位置,或者对已破坏资产进行重购,或者对新方案进行融资都变得相对容易。
杠杆调节策略顾名思义是对公司财务杠杆水平的调节,因此严格意义上讲,债务融资和权益融资都属于杠杆调节的范畴,只是由于近年来风险管理领域的创新都集中在新型规避工具的使用上,这些新型工具又都属于股权或负债型避险工具,所以把这两种工具单独拿出来介绍以示重视。除了债务融资和权益融资,杠杆调节策略涵盖的内容还很多,比如红利政策的制定、债务和权益间的转换等,这属于更广泛的公司财务管理的领域。
参考文献:
[1]Culp,C.L.,(2002,Spring),ContingentCapital:integratedFinancingandRiskmanagementDecisions,JournalofappliedCorporateFinance.
[2]Culp,C.L.,(2002,winter),theRevolutioninCorporateRiskmanagement:aDecadeofinnovationsinprocessandproducts,JournalofappliedCorporateFinance.
[3]Doherty,n.a.,(2003).integratedRiskmanagement,internationaledition.themcGraw-Hill.Companiesinc.
[4]meulbroek,L.K.,(2002).aSeniormanager’sGuidetointegratedRiskmanagement,JournalofappliedCorporateFinance.
[5]Shapiro,alanC.andSheridantitman(1985).“anintergratedapproachtoCorporateRiskmanagement”,midlandCorporateFinanceJournal,3,#2,41-56.
[6]Shelor,Rogerm.,DwightC.andersonandmarkL.Cross(1992).“GainingfromLoss:property-LiaBilityinsurerStockpricesintheaftermathofthe1989Californiaearthquake”,JournalofRiskandinsurance,5,476-488.
[7]Shimpi,p.a.,(2001).integratingCorporateRiskmanagement,nY:texereLLc.
[8]陈秉正.整体化公司风险管理[m].北京:清华大学出版,2003.
[9](美)尼尔・多尔蒂著.陈秉正、王译.综合风险管理―控制公司风险的技术与策略[m].北京:经济科学出版社,2005.
[10]阳.金融机构现代风险管理基本框架[m].北京:中国金融出版社,2006.
[11]潘国臣等.整合风险管理与公司价值[J].保险研究,2006,(9).
[12]赖志仁.风险管理与全球保险之未来趋势[J].风险管理学报,1999,(2).
[13]宋明哲.现代风险管理[m].台北:五南图书出版社,2004.
风险管理三大理论篇3
风险研究最早运用于项目工程管理领域,在其发展过程中主要应用于管理学、金融学、心理学等学科的研究中。
(一)风险管理理论
风险管理理论始于20世纪30年代,至20世纪60年代中期逐步发展成为一门学科。“1963年梅尔和赫奇斯的《企业的风险管理》、1964年威廉姆斯和汉斯的《风险管理与保险》出版,标志着风险管理理论正式登上了历史的舞台。”[1]风险管理理论经历了从传统风险管理理论到金融风险管理理论再到全面风险管理理论的不同时期。传统风险管理理论主要对风险管理的对象进行界定和区分,将纯粹意义上的风险作为研究对象,也就是将不利风险纳入企业风险管理的重要范畴。企业风险管理的主要任务是减少不利风险的发生,降低不利风险对企业的可能损害。管理的基本手段是采用保险的方式转移和减少风险所带来的损失。20世纪60年代末至70年代初,一些学者对市政管理中的风险问题进行研究。托德(todd,1969)和沃恩(Vaughan,1971)通过对美国九个州市政管理现状的调查研究,提出市政官员应加强市政风险管理的主张。风险管理理论逐步与管理学、经济学等学科融合与发展,风险管理研究对象逐步拓展,不再局限于传统风险管理理论对纯粹风险的管控,金融风险管理兴起。金融风险管理不仅是为了克服纯粹风险,更不是仅仅利用保险的方式转移风险,而是注重保险的收益功能。金融风险管理标志着风险管理理论向纵深度发展。20世纪80年代,接踵而至的金融危机推动了风险管理理论的蓬勃发展,迫使金融界进一步思考风险管理问题,全面风险管理时代来临。全面风险管理主张从系统的角度对所有风险集合整体上加以管理和控制。全面风险管理理论已经成为企业决策和金融业决策的重要指导,作为一种系统和科学的管理模式被广泛应用。
(二)风险社会研究的兴起与发展
20世纪以来,特别是20世纪后半期,人类社会在经济领域、社会领域取得非凡成就,但也潜藏着各种危机,生态环境急剧恶化,经济危机和金融风险频繁发生,社会贫富分化现象日趋严峻;与此同时,化学污染、核威胁、各种电磁辐射、转基因产品危害等现代性的负效应正威胁人类,使社会面临严重风险。出于对工业社会和现代性的反思,1986年德国学者乌尔里希•贝克(UlrichBeck)在其德文版著作《风险社会》中,首次提出“风险社会”的概念。但是在当时风险社会理论并未引起过多关注,直至1992年其英文版著作《风险社会》出版,风险社会理念才备受瞩目。伴随着对风险社会形成原因的不断追问,贝克进一步指出工业社会所面临的风险与以往社会所面临的风险存在区别,如果将人类社会早期所发生的自然灾害、社会危机归结为自然规律所导致的,那么工业社会发生的危机则与人类社会的重大决策紧密相关。贝克认为:“工业化以前人类社会所遭遇的各种自然灾害与工业化以后人类社会所面临的各种风险大不一样。”[2]安东尼•吉登斯则从人类社会历史发展的角度,对社会发展的现代性、社会发展的全球化趋势与社会风险关系进行探讨,提出全球风险社会理论。吉登斯认为,人类社会面临的风险,如果是来自自然界的外在风险,那么是自然风险;如果是由人类社会内部对自然的改造和控制等“人力制造出来的风险”,那么是“人造风险”。人造风险与人类工业化发展、对社会现代性的追求相伴生。吉登斯对风险社会的研究系统而深入,对由现代性引发的社会风险类型进行了阐释,认为现代性蕴含着经济增长、生态环境破坏、极权主义、军事冲突、核危机等社会风险。从风险管理理论和风险社会研究可以看出,风险并不必然伴随科技发展和社会进步而消失或减少;相反,可能由于人类的某种选择和决策的失误而被强化。因此,从全球的视野来分析社会风险,反思人类社会的管理与决策,加强决策与管理的科学性,有助于探寻社会风险的化解方法。
二、欧美重大事件风险管理的实践经验
近年来,欧美发达国家的社会发展水平逐步提高,社会发展能力被彰显出来。与此同时,社会面临的风险与不确定因素也越来越多,风险转化成危害,严重威胁着社会稳定与持续发展。为此,欧美等发达国家和地区积极强化风险社会管理手段与方法。其依靠重大事件的科学决策有效化解风险、促进社会稳定的经验,值得中国借鉴。
(一)美国环境风险管理制度
美国一直以来重视环境保护,20世纪80年代以来,更是将环境管理问题上升到与国家安全、国家利益、社会稳定同等重要的高度。美国政府十分重视环境管理,对于环境管理中存在的风险进行有效控制。美国对于环境管理及风险防控的基本做法主要体现在:一是高度重视环境保护问题,将其确定为与国家安全、国家利益紧密相关的重大事件。1977年,美国学者莱斯特•布朗(LesterBrown)在其研究报告《重新定义国家的安全》中,首次提出将环境问题与国家安全问题紧密相连。布朗的观点引起广泛关注,关于环境安全的研究逐步增多。1987年里根政府的《国家安全报告》明确指出,自然资源的损耗与污染成为国家繁荣和国家安全的潜在威胁与风险,环境安全、环境管理被列入涉及国家安全、国家利益的重要领域,成为政府决策管理的重要范畴。二是进行深入系统的环境风险评价科学研究,为环境决策提供理论基础和技术路线。美国是较早开展环境风险评价研究的国家,20世纪70年代至80年代初,环境风险评价开始萌芽,但关于风险评价的内涵尚不清晰。20世纪80年代以来,风险评价的框架基本形成。美国国家科学院提出环境风险评价包含危害鉴别、剂量—效应关系评价、暴露评价和风险表征四个阶段[3]。20世纪80年代后期,环境风险评价运用于决策的相关研究逐步增加,特别是比较风险评价理论的提出与发展,大大推动了美国环境决策发展。艾扎斯(ijjasz)和特雷耶(tlayie)认为,“在宏观上,比较风险评价是在掌握大量正确数据的基础上对决策中的风险进行排序比较,并以风险的大小作为决策方案的选择依据,从而形成一个包含有科学家、决策者与利益相关者的开放、公平的相互交流的环境。”[4]三是建立生态风险评价的政策依据,为风险评价提供行动指南。“1998年美国国家环保局正式颁布了《生态风险评价指南》,提出生态评价三步法:问题形成、分析和风险表征,同时要求在正式的科学评价之前,首先制定一个总体规划,以明确评价目的。”[5]这也是世界上最早的生态风险评价方面的指导文件。美国国家环境保护局将比较风险评价应用于环境决策,确定了将当前环境决策未解决的问题具体化、在对数据分析的基础上提出新的决策方案、决策者依据环境因素与潜在风险等因素对方案进行评估、方案选择决策确定、校验决策等基本环节。四是建立完备的风险管理与环境应急机制。对于环境存在的风险及可能发生的突发事件,美国建立比较完善的环境风险管理与应急机制。环境风险管理与应急机制主要包括环境风险的宣传与教育机制、风险预测预警机制、风险管理机制,针对潜在的环境风险进行识别、宣传与防范,为降低风险和科学决策提供保障。
(二)欧盟食品风险评估制度
自20世纪60年代开始,为确保食品安全,促进食品在成员国自由流通,欧盟就制定了食品安全政策。目前欧盟已建立相对完备的食品安全风险评估制度体系,能够有效防控食品安全危机。一是构建食品安全风险评估的法律框架,为风险评估工作提供法律依据。欧盟委员会分别于1997年和2000年《食品安全绿皮书》、《食品安全白皮书》,明确了食品安全管理的总体思路,特别是提出了食品安全风险评估的重要性,提出成立欧盟食品安监局作为食品安全风险评估的实施机构,初步奠定了开展食品安全风险评估的制度基础。2002年颁布了eC178/2002条例,明确提出食品安全法应建立在风险评估的基础上,明确提出成立食品安全局(eFSa)进行食品安全风险评估的相关工作。二是建立食品安全的快速预警系统。欧盟在食品安全法的框架下,建立了食品与饮料快速预警系统(RaSFF)[6]。根据危急程度不同,预警系统分为预警通报和信息通报两大类。当食品安全出现问题,可能危及人类健康时,成员国可以借助预警系统互通消息,从而减少风险。三是成立专门的食品安全风险评估组织机构,以保证评估工作的科学性与独立性。欧盟食品安全局作为食品安全风险评估和风险交流的专门机构,开展相对独立、科学、公开、透明的风险评估工作。食品安全局组织机构完备,下设管理委员会、执行主任和成员、咨询论坛、科学委员会和科学小组[7]。管理委员会主要负责下年度工作计划和上年度工作总结报告等职责。执行主任公开招聘产生,主要负责日常管理工作。咨询论坛协助执行主任开展工作,负责与各成员国主管机构合作,加强信息交流,充分了解和把握潜在的风险。科学委员会和科学小组负责为决策提供科学建议。科学小组由食品安全领域专家组成,可以组织听证会,加强与公众交流,搜集公众意见。科学委员会则由各小组的主席以及来自科学小组以外的六名专家组成,开展全面协调工作,确保科学建议的准确性与一致性。欧盟食品安全局自动发起或者是应欧盟委员会或其成员国的科学建议请求,必须在规定期限内为欧盟成员国和欧盟委员会提供科学技术支持,尽可能地搜集决策相关信息,在对其进行风险评估的基础上,将评估结果、风险信息等因素一并提供给欧盟委员会及其成员国。
(三)英国国家安全风险评估与城市风险评估体系
英国建立了相对完善的国家安全风险评估和城市安全风险评估机制,能够对国家层面和城市中可能发生的危害国家和社会安全的风险进行有效的防范与控制。英国建立了完备的国家安全风险评估与预测机制,建构了《国家安全风险评估》、《国家安全任务与指导方针》等风险评估与风险应对的防范政策体系。国家安全委员会在广泛了解和分析潜在的国家安全风险的基础上,根据相关的可能性及其影响,促进和协助政府联合其他部门共同面对和化解风险。以英国伦敦为例,其“一案三制”意义上的城市风险管理机制十分完备,堪称城市风险管理的典范,可以为区域内重大事件决策的风险防范提供参考。通常情况下,风险管理分为风险评估与防范、风险控制、风险处置与恢复等环节。在伦敦的城市风险管理中,风险评估程序非常完善。伦敦城市风险评估的基本经验主要体现在以下三个方面:一是依法确立风险评估主体。英国2005年4月正式实施的《国内应急法》明确规定各级政府是风险评估的责任主体,在风险评估与应急规划中担负重要责任。二是建立风险评估的协调机构。美国“9•11”恐怖袭击事件发生以后,伦敦出于对危机事件有效防范的考量,着手建立跨区域、跨部门的风险评估协调机构。伦敦区域应急论坛下设伦敦应急团队,每个论坛的主要职责是对区域内的风险进行识别与评估,使伦敦能有效应对危机事件。三是完善风险评估的基本流程系统。伦敦的城市风险评估工作流程主要分为“选择风险事项、挑选评估者、风险分析、风险评价、风险应对、监控与审查等六大步骤”[8]。选择风险事项阶段,主要由风险评估工作组和各应急论坛的组成部门协同合作,确定风险事项,识别重要的利益相关者,结合区域环境因素确定风险评估的原则与标准。挑选评估者阶段,主要是确定风险评估者及地方应急论坛相关人员在工作中的分工与职责,确定主任评审员的人选,为后续工作奠定组织基础。风险评价阶段,主要由主任评审员负责,对未来五年内可能发生的风险进行分析与建议。风险分析阶段,主要是由主任评审员对风险进行预测、分析,并提出相对详尽的风险分析报告。风险应对、监督与评审已经成为制度化、稳定化的工作,地方应急论坛每四年就要对所有风险提出正式的评审报告。
三、国外经验对我国重大决策社会稳定风险评估的启示
国外关于风险研究的理论与重大事件风险管理的实践都取得了长足进展,而我国重大事件社会稳定风险评估工作尚处于起步阶段,还存在诸多需要完善之处。汲取欧美发达国家重大事件风险管理的有益经验,建立健全我国重大决策社会稳定风险评估机制。
(一)加强重大决策社会稳定风险评估的理论研究
中国重大决策社会稳定风险评估工作已经进入实践阶段,实践中形成了四川“遂宁模式”和江苏的“淮安模式”,但是中国关于重大决策社会稳定风险评估的理论研究还十分匮乏。分析美国环境风险管理的成功经验,美国国家科学院等环境保护的科研机构及专家学者关于环境风险的相关理论研究为政府决策提供了有效的理论依据和方法指引,对保障决策科学性和化解决策风险起到重要作用。中国学者关于风险社会理论的研究集中于风险社会意识形成和风险社会危害等研究领域。这些研究虽然奠定了重大决策社会稳定风险分析的理论基础,能够为风险评估提供理论支撑,但是结合中国社会转型期社会稳定风险的分析不够深入,对于重大决策可能引起的风险认识还不够清晰。中国对于重大决策社会稳定风险评估价值的探讨较多,但是对于如何推进实践的可操作性研究明显不足。风险评估作为一种技术已经在国内外政治社会生活中广泛应用,在国家、部门,特别是企业管理中广泛应用,但是目前中国在重大决策中应用较少,学者提供了风险评估的框架体系,但是缺少细节设计,还有待于对重大决策风险评估的技术方法和实践机制等领域进行深入系统的理论研究。
(二)增强重大决策社会稳定风险评估意识
目前,从中国相关政府部门到社会公众,整体上风险意识淡薄,对于风险管理认识不深入、不够重视,特别是对于重大事件决策与社会稳定风险之间的相关性认识不清,缺乏管控风险的意识。因此,强化对重大决策社会稳定风险评估的意识,为各级政府决策提供软环境。发达国家的风险意识十分强烈,美国20世纪80年代就将环境保护问题上升到与国家安全、国家利益息息相关的重大事件进行管理,对重大事件风险评估与决策十分重视。英国对于国家未来可能发生的重大风险进行识别与防控,也是缘于其高度的风险意识。
(三)完善重大决策社会稳定风险评估的法律制度
欧盟在食品安全管理中,有关食品风险评估的法律制度提前建立起来,为食品风险评估提供法律保障。英国国家安全以及城市风险管理的相关法律制度较早地完备起来,为风险评估工作奠定了制度基础,使风险评估可以按照法律和制度要求系统化、经常化、稳定化地开展。中国对于重大决策风险评估的法律依据尚不充分,所以需要建立健全重大决策风险评估的相关法律政策,为开展重大决策风险评估提供政策依据,保障风险评估工作有序进行。
(四)建立健全重大决策社会稳定风险评估的管理机制
风险管理三大理论篇4
风险管理理论发展至今,不同的学科、不同的专业机构、团体、研究学者有不同的认识和理解,于是产生了不同的理论派别。本文的理论框架主要来源于美国CoSo委员会制定的《企业风险管理——整合框架》。
二、公司简介
某集团有限公司是中国最大的肉制品生产企业之一,其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。
集团总部设于中国江苏省南京市,拥有多处冷鲜肉、冷冻肉生产基地及深加工肉制品生产基地。集团拥有最先进的生产设备和工艺技术,以其独有的技术方法,研制出一系列符合消费者口味的优质产品。基于肉制品业务的经验,集团于1997年开展冷鲜肉和冷冻肉业务。2002、2003年,冷鲜肉、冷冻肉的市场占有率分别位列中国大陆第二名、第三名。低温肉制品,自2002年至2004年,其市场占有率连续三年位居中国大型零售商销售首位。
对某集团而言,企业的迅速壮大是成功的标志,但更是企业所面临的挑战。作为一家迅速发展中的企业,集团深刻意识到专业化管理对于企业壮大的重要性。因此,集团时刻致力于强化企业的专业化管理,增强企业的核心竞争力。
三、某集团风险管理流程存在的问题及对策建议
(一)风险管理文化
1.存在的问题。某集团虽然在香港联合证券交易所上市,但其实质仍是一中国民营企业,该企业按照香港的《上市规则》建立了法人治理结构,建立健全了一系列“法治”的规章制度,但其“人治”的色彩非常浓厚。内部控制对高级管理层的约束力较弱。
2.对策建议。在风险管理方面,首先要做的工作是在全公司范围内自上而下进行一次风险管理的宣传、教育、培训,增强员工风险管理意识,董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员,应成为培育风险管理文化的骨干。与薪酬制度和人事制度相结合进行风险管理文化建设,增强各级管理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。
(二)风险管理组织体系
1.存在的问题。在公司现有的组织结构里,没有专职的风险管理机构。董事会下既没有设风险管理委员会,也没有设审计委员会。风险管理职能由其他部门(如总经办、审计部、投资发展部)根据需要分散承担,由于风险管理职责不明确,缺少对各种风险的整合管理。
2.对策建议。董事会就全面风险管理工作的有效性对股东大会负责。在董事会下设风险管理委员会,整合现有风险管理资源。明确总经理对全面风险管理工作的有效性向董事会负责。总经理委托的高级管理人员负责主持全面风险管理的日常工作,成立风险管理部,负责组织协调全面风险管理日常工作,除一至两个专职人员外,其他人员可暂由其他部门派人兼任。内部审计部门在风险管理方面主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
(三)风险识别、评估、排序
1.存在的问题。现在进行重点管理的十三种风险,还是一年前管理层通过讨论识别、评估确认的,一年来没有重新进行识别、评估、排序。而一年来公司内外部环境都发生了很大的变化,原来识别的风险范围是否充分、评估排序是否恰当,亟需进行重新审视。
2.对策建议。在进行风险管理宣传的同时,设计、发放调查问卷,发动公司所有员工对公司面临的风险和机会进行识别,对调查结果进行统计、分析、总结,筛选出主要风险后,在管理层范围内对这些风险进行打分,评估重要性后排序。而对于识别出来的机会,管理层要考虑如何加以充分利用。
(四)风险管理策略与方法
1.存在的问题。公司现有的针对十三种风险采取的防范措施几乎全部可归结为抑制与控制策略,以期降低损失发生的可能性、频率,缩小损失程度。这十三种风险范围之外的风险可以说是采取了风险接受策略。而对于风险规避策略、风险转移策略、风险利用策略则极少采用。在风险管理策略与方法的选择上显得比较保守,缺乏灵活性。而对于机会,则没有明确的策略进行利用。
2.对策建议。在对公司面临的风险进行重新识别、评估后,在风险规避、风险转移、风险抑制与控制、风险接受、风险利用等策略上灵活选择,可通过保险、契约、合同、金融工具等形式将风险转移出去。同时要对机会加以利用,并反映到战略目标、经营目标的制定上。
(五)风险管理监控与检查
1.存在的问题。公司目前没有专职人员对风险管理进行监控,对风险管理的监控依赖于对日常经营活动进行监控的日报、月报系统,而在日报、月报内容中并无专门对风险管理情况进行报告。内部审计系统在执行审计任务时,偏重于财务审计、舞弊审计、经营管理审计,而对于风险管理审计尚处于探索阶段,尚未全面开展风险管理专项审计。高级管理层则没有对风险管理进行专门的监控与检查。
2.对策建议。内部审计部门开展风险管理专项审计,研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。可结合例行审计、任期审计或专项审计工作一并开展风险管理审计;在日报、月报系统中增加对各单位风险管理状况自查报告的内容。高级管理层每年至少一次对风险管理状况进行评估。新晨
(六)风险管理沟通与咨询
1.存在的问题。公司缺乏专业的高水平的风险管理师,缺少专门的风险管理沟通渠道,而沟通与咨询存在于风险管理的各个环节当中,这也是风险管理难以有效开展的重要原因。
2.对策建议。公司公开招聘风险管理师,或聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告,培训风险管理人员;在现有的信息系统中开辟专门的风险管理沟通渠道。
四、结语
企业要想在市场经济的大潮中基业长青,必须对面临的各种风险进行系统地、全面地管理,这已是不争的事实。借鉴西方先进的风险管理理念、理论、方法、工具,结合本企业具体实际情况,对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价,查找问题和不足,对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善,逐步建立企业风险管理系统,是解决风险管理问题的最佳实务。企业应当增强风险意识,逐步建立风险管理系统,为企业保驾护航,这样企业才能在市场经济的大海中劈波斩浪,扬帆远航。
【参考文献】
风险管理三大理论篇5
关键词营销风险管理研究问题
中图分类号:F231文献标识码:a
尽管企业风险管理理论产生于美国的20世纪30年代,营销风险也是企业风险的重要方面,但企业营销风险管理在国际上一直没有形成独立的研究学派和系统化的研究成果。英国学者蒂姆・博依斯1995年出版的《商业风险管理――如何界定、减缓和避免项目中的主要风险》被学界认为是关于商业风险管理的第一本书。该书作者有20余年的合同管理经验,因而主要提供了合同各个阶段的商务风险管理建议。较早的还有2000年英国学者基特・赛德格洛夫著的《商务风险管理完全指南》,该书从企业计算机、火灾、欺诈、抢劫、意外事故、环境遭到破坏、质量责任等方面进行实务操作性研究,书中介绍的质量责任风险、商业欺诈风险等与我们探讨的营销风险关系密切。国际上研究营销风险的相关的论文在2000年以前并不多,近年来有一些关于商务风险的,特别是美国学者乌纱・哈雷2003年还专门研究了在中国商务活动中的风险评估与控制问题。
一、营销风险管理研究的起步及进展
营销风险管理作为一门独立的学科,在中国产生于21世纪初。1998年爆发的亚洲金融危机给中国经济带来很大冲击。当时我国众多国有企业刚刚从“三年解困”的环境中脱离出来,又面临了亚洲金融危机的冲击,许多企业生产经营困难,营销风险突出。重点表现为企业合同履约率降低、资金周转困难、货款拖欠严重等。国家也曾出台一系列解决三角债的政策和措施,但收效甚微。在这种背景下,各学校的学者率先进行企业营销风险管理方面的理论探索,并发表了有关研究成果。华中科技大学的余廉教授在研究企业预警管理体系时,对营销预警进行了子项研究,于1999年出版了《企业营销预警管理》,用企业预警管理的理论解释了营销逆境的现象,并提出了预警方法。四川大学李蔚教授也从2000年前后开始从营销安全的角度进行了研究,提出了营销事故、营销安全等概念。两位学者在营销预警和营销安全领域的研究,从不同的视角丰富和完善了营销风险管理的理论体系。1999年前后,中国社会科学院的林均跃与东方保理的谢旭合作,从信用的角度研究企业赊销问题,出版了《企业赊销与信用管理》。南开大学陈秋双、李勇健教授2000年左右承担了国家863计划“营销风险信息系统开发”的项目,并进行了较深入的研究。特别需要提起的是,武汉大学的甘碧群教授和北京大学的符国群教授早在1994年前后就系统地研究了营销道德问题,为后来的营销信用研究和营销人员风险研究提供了参考。彭星间教授1997出版的《建立市场新秩序》对营销风险问题的研究也很有启发。王春峰教授的专著《金融市场风险管理》,对早期研究营销风险管理有很强的借鉴作用。香港的几位营销学者也从不同角度对营销风险进行了深入研究。如香港城市大学的周南教授近年来进行了深入的营销道德和营销责任的研究。香港中文大学的贾建民教授多年来对市场风险进行了深入研究,建立了顾客风险、消费者认知风险等分析评价模型,为市场营销风险的研究开阔了视野。
二、营销风险管理研究中存在的主要问题
从营销发展史和风险管理的发展历程我们可以看出,这两个管理理论虽然有很大的内在联系,但都是作为两个独立的学科进行研究的。营销风险管理研究是一个新课题,它是营销管理和风险管理的融合。其实,从营销发展之初的市场研究开始,营销就有对一些营销因素进行调查,分析调查结果,提供决策依据,减少营销过程中由不确定因素带来的风险。但这种调查分析没有发展到今天风险管理的方法,也没有形成专门的理论。营销管理也需要引入风险管理理论加以丰富和扩展。目前,国内对营销风险管理的研究才刚刚起步,对于企业经营风险的论述和研究时间还不长,而对营销风险的论述就更少。与营销风险管理相关的著作有:张忠任等著的《驾驭经营风险之道》侧重于应付经营风险的手段;曹树钦等编著的《企业逆境与风险管理》提出了企业风险的预警思想;尹平的《经营风险与防范》是对企业在市场经济的环境下生产经营活动而产生的各种风险的分析和控制,主要进行定性分析;谢科范、罗险峰著的《市场风险预警管理》以案例为主从市场结构、市场需求、市场竞争、企业生存几个方面分析市场风险;张云起编著的《营销风险管理》侧重从风险管理的角度分析营销风险,主要讲营销管理的实务操作控制措施。
从国内关于营销风险管理的著作、论文等可以看出,营销风险管理的理论研究才刚刚开始,对于实践的指导作用更没有得到体现。我国学者研究营销单方面风险管理方法的较多,研究营销风险形成机理和管理思想的较少,营销风险指数还没有成果出现。现有的营销风险管理理论还处于探索形成阶段,尚不系统和成熟,远不能满足企业对营销风险管理的需求。这就要求营销界把营销风险管理作为一个重要的课题进行研究,从风险管理的角度对营销的全过程进行再研究,形成一套完整的营销理论体系,丰富和发展营销理论。
三、小结
近年来,由于企业营销风险管理问题越来越被企业重视,营销风险管理研究领域引起国内一批学者的关注,发表了许多有深度的研究成果。特别是2008年以来的全球金融风暴使企业营销风险加大,我国学者对营销风险问题投人了很多精力,研究范围和深度都不断提升,学者们从营销风险的识别、评估,到企业营销风险管理的制度建设、控制技术等方面进行了系列研究。
(作者单位:苏州大学东吴商学院工商管理专业2011秋2班)
参考文献:
[1]马根山.营销风险管理存在的问题及对策研究.商业文化(下半月).2011(05).
[2]王凤美.刍议当前我国企业的营销风险构成及防范.经营管理者.2009(02).
[3]王崇梅,阎斌.企业营销风险管理机制的研究.江苏商论.2009(07).
风险管理三大理论篇6
关键词:企业风险管理理论中央企业本土化
本世纪初以来,以不确定性为基本研究对象的企业风险管理(enterpriseRiskmanagement,eRm)理论逐渐进入我国实业界和研究者的视野。2006年6月,国务院国有资产监督管理委员会颁布实施了《中央企业全面风险管理指引》(下称《指引》),该《指引》的颁行,可以看成是企业风险管理理论在我国大规模本土化的开始。
一、企业风险管理理论概要及在我国的规范化实施
1.企业风险管理(eRm)理论的一般框架。企业风险管理作为一种全新管理理念或管理框架的最终形成,是由美国发起人组织委员会(CommitteeofSponsoringorganizationsofthetreadwayCommission,CoSo)在2004年9月提出的,标志文书是《企业风险管理——整合框架》(enterpriseRiskmanagementintegratedFramework,下称《整合框架》),这个框架是迄今为至企业风险管理最完善、最成熟的理论概括。CoSo认为,企业风险管理是经由企业当局广泛参与,对企业面临的不确定性进行多要点掌控,以实现组织目标的过程。
《整合框架》提出了企业风险管理的8个核心要素,即,目标设定、内部环境、事件识别、风险评估、风险回应、信息沟通、控制活动和持续监督,这8个要素组成了一个有机体系。企业风险管理有4个目标,即,战略目标、经营目标、报告目标和合规目标。理想的eRm框架是通过对不确定性的管理增加股东价值,以共同的语言和要素安排,落实企业的上述4项目标。企业风险管理的要素与目标之间是一种紧密的支持与保证关系。
2.企业风险管理在我国中央企业的初步实践。在《整合框架》的背景下,2006年6月国资委根据《中a华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,制定颁布了《中央企业全面风险管理指引》,对中央企业实施风险管理的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理信息系统等进行了系统规范,成为中央企业风险管理的权威指导文书。之后,一些省市区也出台了很多相关文件,对《指引》的实际操作进行具体化。《指引》所称企业风险,包括纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存),具体分为战略风险、财务风险、市场风险、运营风险、法律风险等。
《指引》对企业风险管理的目标、流程描述,与《整合框架》中的描述大体相同。它将企业风险管理的目标设定为五个方面:一是将风险控制在与总体目标相适应并可承受的范围内;二是确保企业内外部实现真实、可靠的信息沟通;三是遵守法律法规;四是通过企业制度安排降低实现经营目标的不确定性;五是建立针对重大风险发生后的危机处理计划。这五个方面的目标,分别对应着《整合框架》提出的4个目标。它将企业风险管理流程区划为收集初始信息、进行风险评估、制定管理策略、提出实施解决方案和监督改进等5个阶段,分别对应着《整合框架》中的企业风险管理8大基本要素。二、企业风险管理理论本土化过程中应注意的问题
1.找到切合实际的本土化切入点
一方面,通过对《指引》的解读可知,与国资委以往出台的文件有很大不同是,过去国资委颁行的大多数文件都是在对企业大量实践经验进行分析总结的基础之上形成的,是一个从实践到理论,再从理论回到实践的过程。而《指引》则正好相反,它来自于成熟的理论,而且主要是国外的成熟理论,先于国内企业的管理实践。另一方面,每一个中央企业都有其特殊的行业特点、既有体制、历史传承、文化特色和企业员工队伍、管理当局的素质水平等,这决定了不同的企业在实施风险管理时应有不同的切入点或突破口,不能好高骛远,要从各自的实际出发,找准影响各自企业主要经营管理领域的不确定性来源,有针对性地进行企业风险管理实践。
2.建立起具有可操作组织规范
企业风险管理理论和《指引》都是针对企业所面临的时时处处都存在的各类风险提出的,都只是一个理论框架和方向指引,没有统一具体的模式。它要求企业围绕总体经营目标,通过在企业各个管理环节和经营过程中执行风险管理的基本流程,营造风险管理的氛围,建设风险管理体系,等等。可见,无论企业风险管理理论还是《指引》,都没有为中央企业的现实经营管理给出一个具体的、可以搬来即用的药方,所以,将企业风险管理理论和《指引》具体化为每一个中央企业中看得见、摸得着的具体组织结构和规章制度,是当前我国中央企业需要下大力气去做的事情。
3.培育良好的气氛和合格主体
一般讲,一个良好的适合于特定企业的eRm氛围,应该至少包括以下几个方面内容:一是将企业的风险偏好与企业战略有机联系;二是能够保证企业的风险管理战略、企业的发展战略与企业的股东价值保持一致;三是可以提供鉴别和评估风险的工具,并有强大的企业舆论支持这些工具使用;四是企业各层面有统一的风险语言,和畅通的沟通管道。任何一个eRm框架都是在一定的氛围中由具体的企业成员最终实施的,没有良好的企业风险管理氛围,得不到企业各层面人员的支持,再好的企业风险管理框架和《指引》都会流于口号和形式。
参考文献:
[1]滕青:我国企业风险管理框架构建[J].经济管理,2007,(3):45~48
风险管理三大理论篇7
关键词:风险导向;管理导向;内部审计;对比
随着世界经济形势的演变和管理理论的发展,加之我国经济发展进入新常态和“四个全面”战略布局不断推进,对企业的治理体系和经营管理提出了新的要求,审计的内外部环境都发生了重大变化。审计理论与实践需要适应新的形势,迎接新的挑战,研究发展新的审计模式和体系,比较甄别有效的审计方法和工具,才能更好地实现审计价值,推动审计发展。
一、风险导向内部审计
(一)基本涵义
风险导向内部审计是指整个审计工作过程中,依据风险程序来确定审计范围和重点,以降低和改善企业风险为目标,在规范化、系统化方法指导下,由企业战略层面转向具体业务层面,正确鉴定、评价公司风险管理和内部控制活动,并提出改进建议和措施,促进企业目标的实现。
从内部因素看,风险导向审计是企业风险管理活动的重要组成部分,有利于企业进行战略决策、绩效评价及管理控制,从而促进效率提高、增加企业价值。
对于外部风险的防范和管理,风险导向内部审计有效结合了内部审计与风险管理的目标和特性,具有更加突出的作用。由于内部审计人员与企业的内在联系和职业敏感,对企业的经营模式、运作流程等比较熟悉,能够更全面地从企业风险管理和经营目标的平衡取舍出发,深入、准确的评判影响企业战略和目标实现的市场、技术、信贷等外部风险。
(二)风险导向内部审计的主要特征
1.新的工作模式。传统内部审计采用“控制-风险-目标”的工作模式,而风险导向内部审计则为“目标-风险-控制”。审计模式的转变,内部审计人员能够将审计目标和企业经营目标有效链接起来,更加关注风险是否得到及时有效的管控,更好地增强内部审计在企业风险管理和企业价值链中的地位。
2.广义风险观的树立。有别于注册会计师风险导向审计中狭义的“审计风险”,风险导向内部审计中的“风险”,指的是企业在经营过程中可能面临影响组织目标实现的不确定性。内部审计部门在分析、评估影响企业目标实现的诸多因素基础上,根据风险大小确定审计重点、分配审计资源、制定审计计划,保障审计工作目标与企业管理目标相一致,具体审计计划与经营风险程度相匹配。
3.服务内容有所变化。风险导向内部审计以企业战略管理、业务风险控制和公司治理为审计内容,可根据不同的审计对象实施不同的审计重点,其服务范围和内容更加广泛多样。
(三)风险导向内部审计的局限性
第一,亟待建立科学、规范的风险导向内部审计体系。当前,我国企业内部风险意识和风险管理技能普遍薄弱,缺乏对风险管理的直观认识和理解,对于风险的分析大多采用定性分析。风险导向内部审计工作的开展,较多的依赖于内部审计师的判断,在很大程度上制约着风险导向内部审计的开展水平和实施效果。
第二,审计项目计划存在演绎为“收益大于风险”作为单一评判标准的危险。无论是企业战略风险还是业务风险的识别、评估和分析,都需要审计人员不但要精通审计、财务、法律等方面的知识,还要掌握经济学、管理理论以及与企业相关的专业技术知识。实际工作中,审计人员多为财务人员或其他岗位兼职,很难有时间去系统、深入地分析和规划审计工作。
二、管理导向内部审计
(一)基本涵义
管理导向内部审计是对被审计对象的内部控制和执行情况进行证实、评价,提出强化建议,以被审计对象内控系统的薄弱环节为前提,对审计范围、重点、方法、内容进行明确并实施的审计模式。其主旨在于审查受托管理责任的履行情况和效果。
随着组织内部管理跨度加大和分权管理方式的普遍化,企业最高管理当局为了实现组织目标,掌握各业务单元及经营环节可能存在的薄弱环节,评价各管理层级在履行管理责任中所做的工作,为改善经营、管理策略提供依据,客观上需要内部审计发展形成以管理需求为导向的新的审计模式。
(二)管理导向内部审计的主要特征
1.从对具体的管理活动和业务环节等较低层面的监督检查,转变为对经营目标、方针、决策等更高层次的检查评价,协调组织与管理主体履行职责,推动企业不断完善内部控制和业务流程,不断提高经营管理绩效。
2.是组织进行内部管理和控制的重要手段和保证机制,也是组织内部管理体系的重要组成部分。这也为提高内部审计地位、增强内部审计价值提供了客观基础和根本动因。
3.并非受托于某一管理部门,具有较强的独立性,且不存在任何利益关系。既保证了审计意见的公正性、客观性,避免了“小集体”、“小圈子”等现象的出现。
4.强调人性化技术。即通过互动式、参与式等多种审计方法,保持与被审计对象及相关管理人员之间的良好关系。
(三)管理导向内部审计的局限性
第一,主要关注管理制度、业务流程、经营绩效等组织内部的风险因素,对影响组织目标实现的宏观层面和来自外部的风险因素关注不够。
第二,发现问题后提出的审计建议措施,增加了被审计单位(责任中心)的控制环节和措施,可能导致内部管理链条更长,从而降低管理系统的效率。
第三,一般以控制制度及其执行状况的检查评价为重点,未有效考虑审计的自身责任和审计风险。
三、风险导向内部审计与管理导向内部审计对比分析
管理导向内部审计通过对组织中的各类业务和控制进行独立的监督,对分权管理者经济责任的履行情况进行评价,来更好地完善内部控制体系、推动管理责任的落实。就内在属性而言,管理导向内部审计是代表管理权的审计,是管理权的延伸,是内部控制的重要组成部分。
风险导向内部审计是通过对组织风险的分析、评价,进而确定审计的范围、内容和方法并实施的审计模式。风险管理是对内部控制的再控制,内部审计是对风险管理的再监督,风险导向内部审计将审计的广度和深度拓展到企业风险管理框架的各个方面和层级。
(一)产生背景不同
内部审计不但因受托责任关系的发生而发生,而且因受托责任关系的发展而发展。风险导向内部审计是内部审计领域的最新实践,是管理导向内部审计的发展和完善。
1.管理导向内部审计产生
20世纪70年代,社会经济、政治快速发展,授权委托、分权管理在企业治理中得到快速发展。纯粹的财务鉴证审计无法满足需要,因此“对受托人经营管理行为的效率及效果进行有效的认定、计量并作出报告”的方式极大地推动了企业发展,并将企业内部监督提到了空前的重要地位。审计委员会制度的建立,提高了内部审计的地位和独立性;管理导向内部审计的产生,为有效评价受托责任的履行创建了良好的客观条件。在此基础上,评价管理决策和管理活动成为内部审计的重点,为高层管理者审查受托管理责任提供了依据。然而,审计风险在企业固有风险因素影响下,仍受内部控制风险的影响。而管理导向内部控制,虽然对内部控制风险进行了评估,仍未能将各个方面的管理经营风险纳入审计范围,从而导致了审计风险的存在。
2.风险导向内部审计产生
风险因素是风险导向内部审计的出发点和归宿点。一是管理导向内部审计存在的缺陷和不足为风险导向内部审计的产生提供了技术因素。20世纪末,科技发展、信息技术日新月异。面对不同层次、不同类别业务流程和内部控制中的潜在风险,传统审计模式由于缺乏对风险因素的宏观考虑和全面评估,审计风险不断增加。为减少风险的存在,审计工作需借用风险管理理论达到减少风险的目的,使风险导向内部审计有了存在的客观必要。二是现代企业所面临高风险的经营环境为风险导向内部审计提供了社会因素。以影响企业目标实现的经营风险为前提,风险导向内部审计以风险评估结果为依据,进行审计项目计划和实施,从而降低风险的不利影响。
(二)指导思想不同
管理导向内部审计与风险导向内部审计产生于不同时期,是审计发展的反映,同时也是时论环境的反映。
1.管理导向内部审计
二战后,资本主义经济迅猛发展,垄断经济快速增长,企业股份分散化、经营范围扩大化趋势持续加剧,企业管理的复杂性和内在风险越发明显。传统的管理理论侧重某一方面的管理,将企业视为封闭系统,难以适应时代要求。于是,以系统论、控制论、信息论为指导,通过检查评价内部控制,确认企业控制系统的薄弱环节,分析并找出问题原因,提出解决措施、消除隐患,进而实现改进经营管理控制、减少经济损失、提高经济效益的目的。
2.风险导向内部审计
从审计实践发展来看,早期账项基础审计阶段,风险只是一种潜意识,审计方法还无法将管理风险显现出来;制度基础审计阶段,风险成为明确意识,抽样审计方法的应用,促进了风险识别和内部控制的发展;风险基础审计阶段,风险已成为自觉意识,通过检查评价各种风险,从而更好的进行风险管理。风险导向内部审计的目的就是帮助审计人员选择有效的审计方法,分析、控制从而降低审计风险。
(三)对象和目标不同
内部审计理论和实践发展的不同阶段,并非孤立存在,而是彼此联系的,但其审计的目标和范围有着明显的变化和差异。
1.管理导向内部审计
管理导向内部审计发展的早期,审计对象主要是业务和管理活动,包括经济性、效率性、项目结果,内部审计的目标是为组织提供服务。后期,审计对象逐步发展为对组织内部控制系统的适当性和有效性,以及完成指定责任过程中的工作效果进行检查评价,即对受托管理责任的委托、尽责和评价报告尽责程度,其目标是帮助组织各层级和受托人有效履行职责。
2.风险导向内部审计
风险导向内部审计是一种以评价和分析组织风险为基础的审计方法,审计对象着眼于风险管理、控制以及治理程序;审计的目标是增加组织价值并提高经营效率。实现组织目标的过程,即是内部审计部门协助本组织成员有效履行他们的责任的过程,风险导向内部审计的本质依然是确保受托责任履行的管理控制机制。
(四)审计程序不同
审计程序一般由审计计划阶段、审计准备阶段、审计实施阶段、审计报告阶段组成,审计种类的不同导致各阶段的审计内容也不相同。
1.管理导向内部审计
其审计程序包括四个阶段:第一阶段,对审计风险进行初步调查、评估;第二阶段,初评试审,对风险进行实质性测试;第三阶段,具体实施审计,确定问题所在,找到依据;第四阶段,总结,使预期审计目标达到最大化。
2.风险导向内部审计
其审计程序包括五个阶段:第一阶段,制定审计计划;第二阶段,被审计者的选择;第三阶段,确定审计目标,进行审计测试;第四阶段,发现审计问题,进行审计结果报告;第五阶段,做好后续审计工作。
从审计程序的对比分析可以看出,管理导向内部审计首先对企业内部控制制度及执行情况进行评价,然后依据评价结果找出薄弱环节,确定审计的范围、重点及方法并付诸实施。风险导向内部审计则首先对固有风险和控制风险进行分析,从而确定影响经营目标的因素,进行风险检查,进一步确定审计重点、范围和方法并予以实施。
(五)审计方法不同
管理导向内部审计的基本方法主要有内部控制评价法、审计取证技术法两种,审计取证技术法则具体包括查阅法、调查表法、核对法、观察法、抽查法、询证法和分析法等。
风险导向内部审计的基本方法主要有风险评估法、内部控制自评法、控制测试法、交易业务实质性测试法、余额测试法,其中风险评估法包括政策分析法、表格法、流程图法、财务法、实地检视法等。
管理导向内部审计通过内部控制测试实施审计,难以将风险降低至可接受程度,而风险导向内部审计以“目标-风险-控制”的审计模式,采用风险自评、控制自我评估等方法,将风险评估与企业风险、审计战略结合,保障高风险领域,为企业管理高层提供有效的信息,达到降低风险的目的。
四、小结
管理导向内部审计与风险导向内部审计作为内部审计理论和实践发展的重要阶段和高级化形态,在组织风险管理方面发挥了越来越重要的作用,是内部审计从主要由外力推动转变为内因刺激,成为企业自我发展的客观需要。一方面,两种审计模式是内部审计的主要发展趋势,也是指导当前审计实践的科学手段。离开实践的理论是空洞的理论,不以理论为指导的实践是盲目的实践。内部审计理论和实践与审计环境是互动促进的,既要以科学的审计方法理论提高内部审计工作成效,也需要在审计实践中不断发现和提出新需求、新问题,以此促进审计理论的深入发展。同时,两种审计模式之间,不是互相取代、非此即彼的关系。选择应用时,需要综合考虑企业的发展目标、管理状况,想清楚、弄明白“审计对谁负责、为谁服务”,“为什么需要审计”的疑问,解决好“审计结果有多大把握、到底可不可靠”的问题。这样才能帮助企业控制风险,实现价值提升,使内部审计发挥更大的作用。
参考文献:
[1]王永贵.管理导向内部审计与风险导向内部审计比较研究[D].四川大学,2007.
[2]李强.风险导向内部审计与企业风险管理整合研究[D].河北大学,2011.
[3]严晖.风险导向内部审计:背景分析与框架建构[J].财会通讯,2004(12).
[4]李学梅.论风险导向内部审计与企业风险管理[J].会计之友(下旬刊),2010(10).
[5]陈青.风险导向内部审计与风险管理审计的比较分析[J].财会研究,2012(21).
[6]杨爱群.风险管理与风险导向内部审计[J].经济师,2005(07).
[7]王星.企业风险导向内部审计理论分析及其应用[D].财政部财政科学研究所,2012.
风险管理三大理论篇8
【关键词】风险传导风险管理设计风险管理
风险传导理论是基于风险管理在风险识别、估测、评价、决策、控制方面的完整理论体系之上的新兴理论。该理论的核心观点——风险具有传导性、方向性、动态性、耦合性,以及该理论对风险的解构和基于风险传导特性的管理方法,特别适用于具有明显结构层次和流程次序的企业行为和社会事件。正所谓“他山之石,可以攻玉”,该理论对于产品创新设计这一流程性极强的企业行为具有极高的借鉴价值。
一、风险传导的理论基础
风险传导理论是建立在风险管理理论研究基础之上的,风险管理已经形成了一套完整的理论体系,为风险传导理论的建立和完善提供了重要的理论基石。通过对风险传导理论相关研究的调研发现,多米诺骨牌理论(Heinrich’sDominotheory)与能量释放理论(energyReleasetheory)是构建风险传导理论最重要的理论基础。
多米诺骨牌理论又称海因里希因果连锁理论,是由美国安全工程师海因里希(w.H.Heinrich)在1931年提出的。他借用多米诺骨牌的传递效应以阐明导致伤亡事故发生的各种原因及其之间的关系。该理论认为,伤亡事故的发生不是一个孤立的事件,尽管伤害可能在某瞬间突然发生,却是一系列事件相继发生的结果,该理论强调避免人的错误行为,强调人为因素在风险发生中的地位。
能量释放理论或称能量破坏性释放理论,是由美国公路安全保险学会会长哈顿(william.Haddon)博士在20世纪70年代提出的。该理论强调对机械货物等物质因素的管理,从而创造一个更加安全的物质环境。与多米诺骨牌理论不同的是,能量释放理论提出了对环境和机械因素的控制,而不局限于对人为过错的控制。
二、风险传导的作用机理及基本概念
关于企业风险传导的作用机理,武汉理工大学的夏喆博士给出了一组相关概念(2007年),将原本模糊的风险传导概念落实到风险产生原因、风险的形式、风险的传递、风险的测度等具体方面,并分解为若干要素(图1):①风险因子,是指影响企业正常生产经营的各种不确定因素;②风险流,是指由风险汇聚而成的具有方向性、动态性、耦合性的风险集合;③风险传导载体,是指承载或传导风险因子的物质或无形效应;④风险传导路径,是指基于企业的利益链条或流程链条,风险流在这些链条中从一个环节(部门)流向另一环节(部门);⑤风险阈值,是指风险突破企业可承受/控制的临界点而发生风险、造成损失;⑥风险传导的促动机制,即导致风险因素突破风险阈值发生风险传递的内外部作用。
夏喆将风险传导的基本过程描述为:在风险传导促动机制的作用下,使原本存在于企业内部和外部环境中的风险因素汇集形成风险流,通过传导载体,经由传导路径在企业内部或企业间传递,在传递过程中不同的风险流会产生耦合效应,当风险流低于风险阈值时,风险流会停滞,即得到有效控制或化解;当风险流突破风险阈值时,风险流就会不断扩散、蔓延、传递下去,并给风险接受体带来实际损失。该理论客观明确地描述了风险形成的过程,有利于明晰导致风险发生的各种因素和作用机理。
三、风险传导理论的借鉴意义
(一)设计风险理论研究的重要性
我们必须清醒地认识到风险是无处不在的,不论是自然因素还是人为因素所造成的实际与预期的偏差,其带来的损失时刻在发生,研究风险问题的意义在于通过有效地识别风险、解析风险,达到风险可控、规避或减少损失、保障预期目标的达成。正是基于这种广泛而现实的经济、社会价值,企业界与学术界从不同的角度对风险问题加以研究。从设计的视角研究风险问题具有积极的指导意义,这是由设计的客观地位所决定的。
首先,自工业化大生产开始,设计与现代生产模式空前紧密结合起来。现代意义的设计作为一种“有目的的创作行为”——为了达到某一特定目的,从构思到建立一个切实可行的实施方案,并且用明确手段表示的系列行为,与企业产品创新的过程本身高度契合,现代设计与现代型企业的产品创新密不可分、相辅相成。企业是构成经济体的基本单元,其通过提品或服务满足社会需求,现代企业依托产品创新获得不断发展前进的动力,而设计正是透过企业产品创新成果体现出对社会、经济、文化的巨大推动作用。
其次,设计从来不曾像今天这样深入人心,不论是发达国家著名企业的“明星商品”,还是发展中国家解决民众基本生活需求的保障用品,设计的优劣不仅关乎企业的竞争力,更直接影响到普通消费者的生活质量,甚至是消费和行为模式。从更高层次来看,设计已不局限于一个具体的专业范畴,已经不只是企业谋求自身发展和创造效益的手段,现代设计已经逐步演变成为一种指导行为模式的方法论,上升到“承载人类理想与道德的重任,创造人类健康、合理的生存方式”的新阶段,成为构建人——社会——环境之间协调发展的新机制。
因此,不论是从经济效益还是从社会效益来看,设计的推动力量都在逐步增强,其自身价值也越来越凸显。以往对于设计理论的研究多注重于方法的构建和规律的摸索,在认清设计的巨大推动力和显著价值的今天,更应当加强对于设计风险的研究,这有助于使设计沿着良性轨道真正发挥其正面而积极的推动作用。同时,设计学科作为一门交叉、边缘学科,在学科交叉融合的大趋势下,设计的风险研究有必要汲取其他学科,尤其是管理学科的优势理论。对于风险管理理论的借鉴不仅要着眼于对风险的识别、量化和控制方法,更应该结合设计理论自身特点,即设计中创造环节的激励和引导因素,不可一味地压制导致风险产生的各种条件,削足适履、因噎废食,而是通过借鉴相关理论构建出一个有利于持续、稳定激发创造力,尽可能减少风险发生并实现风险可控的理论方法体系。
(二)借鉴风险传导理论的出发点
设计是一种“有目的的创作行为”,是由企业(组织)分工协作并按照一定的流程顺序进行的;企业产品创新是企业经营活动中至关重要的一环,是由企业的若干部门结合外部资源、环境,按照一定的步骤进行的。从设计和企业产品创新两方面看,都需要若干部门(人员)分工协作,需要按照一定的流程顺序开展作业,需要调动内外部资源;两者都具有风险的诱发因素多、上下游环节联系紧密、其损失具有一定的危害性等特点。当设计运用于企业产品创新时,设计的作业流程就与企业产品创新过程高度结合,在此,设计已经不是广义上“大设计”的概念,而是实际服务于企业产品创新的一种方式方法,需要符合企业经营活动的规范和原则。因此无论是从理论借鉴还是企业实际需求的角度,企业产品创新设计都需要理解和借鉴企业管理的理论方法和实际操作,这是借鉴风险管理理论的基本出发点。
(三)风险传导理论的先进性
风险传导理论是建立在风险管理完整的理论体系之上的新兴理论,同时继承了经典风险传导理论的理论优势。如多米诺骨牌理论的风险量化模型和成熟的量化分析方法,结构精巧、逻辑严密,对于处理具有显著的风险特征和风险因素、具备客观规律性的风险事件,其效果得到了长期的实际验证。再如能量释放理论的风险损益排序方法,风险分析过程简单,风险对策具有广泛的适用性等。与经典的风险管理理论相比,新兴的风险传导理论将风险诱发到风险带来损失的全过程,分解为风险传导的促动机制、风险因子、风险载体、风险流、风险路径和风险阈值,从而构建出一个更加明晰的风险传导机理框架,同时更具时代性,与现代企业所面临的风险问题结合度更高,面对风险所采用的应对策略也更加多元。
对于设计风险的研究,现有的设计理论尚缺乏足够的理论支撑。从设计风险研究的角度来看,风险传导理论的先进性体现在其对于企业风险管理研究的深入和全面,无论是经典的风险管理理论还是新兴的风险传导理论,都已经构建出一套相对完整的理论体系。
结语
设计风险的特殊性在于风险因素与设计的创造性活动相结合,与创新机制、设计理念和具体的设计手法息息相关,其不确定因素与以往企业所面临的资金、物流、人员等可定性、定量的风险因素相比更加难以界定和控制。因此,管理学中的风险传导理论并不能生搬硬套地直接用于解决设计风险问题,从事设计风险管理或研究需要同时掌握设计专业知识和风险管理理论,这对从事者提出了更加具体而苛刻的要求,从客观上限制了风险传导理论和方法在具体专业领域的应用,而这也正是借鉴风险传导理论建立设计风险管理相关理论的动因。
参考文献:
风险管理三大理论篇9
[关键词]CoSo框架;演化;启示
一、问题的提出
针对层出不穷的财务舞弊案例,CoSo委员会于1992年了《内部控制――整体框架》,即CoSo框架(简称“iC-iF框架”),该框架一便受到理论界和实务界的广泛认可,得到了美国联邦储备局、美国证券交易委员会、巴塞尔委员会等监管机构或国际组织的认可与采纳,其中的许多定义、建议及思想被吸收到立法与规则制定中,在全世界范围内产生了广泛的影响。然而十多年后,随着安然、世通、施乐等公司财务舞弊案为代表的新一轮会计丑闻的爆发,全世界范围内掀起了加强企业风险管理的浪潮,要求提高企业风险管理能力的呼声日益高涨。在这一背景下,CoSo委员会在1992年CoSo报告的基础上,结合《萨班斯――奥克斯利法案》,于2004年了CoSo新框架(简称“eRm框架”),此报告涵盖了iC--iF框架的内容,其范围和内容更加广泛。
目前,我国大部分企业仍处于加强内部控制的建设阶段,缺乏必要的全面风险管理意识,更没有建立科学的企业风险管理体系。因此,充分理解eRm框架的理论内涵和实践价值以及内部控制与风险管理的关系,对完善我国企业内部控制和建立企业风险管理体系,无疑有着积极的借鉴意义。
二、CoSo报告演化的趋向
任何企业都面临着不确定性,如何有效地处理不确定性及相应的风险和机遇,提升企业创造价值的能力,是所有企业管理层面临的挑战。eRm框架即为企业管理者提供了一个评价和提高企业风险管理水平的概念性指南。
eRm框架无论是在内部控制的内涵方面,还是在目标、要素和管理者任务等方面均有相当大的突破。从iC-iF框架到eRm框架的演化,影射出了内部控制理论发展的趋向。
(一)内部控制内涵的拓展凸显了内部控制理论发展的风险趋向
iC-iF框架指出,“内部控制是一个受董事会、管理层和其他人员影响的,为企业经营的效率和效果、财务报告的可靠性以及法律法规的遵循性等目标的实现提供合理保证的过程。”eRm框架在iC-iF框架的基础上,吸收了风险管理理论的最新研究成果,对内部控制的内涵进行了扩展并重新表述为“企业风险管理是一个受董事会、管理层和其他人员影响的,应用于企业战略制定、各部门和各项经营活动、识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业各类目标的实现提供合理保证的过程。”从内部控制和企业管理的定义可以看出,eRm框架将风险管理提升到前所未有的高度,除了涵盖内部控制的所有合理内容以外,还首次明确提出了风险偏好、风险容忍度等概念,使内部控制的定义更加明确与具体。
(二)内部控制要素的扩展凸显了内部控制理论的“目标―风险―控制”趋向
传统的内部控制逻辑范式是“控制一风险一目标”。eRm框架从以下几个方面扩展了内部控制的要素:一是将控制环境扩展为内部环境。二是增加了目标制定、事项识别和风险应对三个要素。首先,eRm框架将目标制定作为风险管理的首要步骤,针对不同层级的且标分析其风险。从而使风险管理的目标更加明确。其次。eRm框架彻底更新了风险观念,区分了风险与机遇,将风险定义为可能有负面影响的事项,将战略机遇与企业风险联系起来考虑,并强调了iC-iF框架从未涉及的风险组合观,即从各个层次识别风险,从企业整体出发管理风险。最后,eRm框架在事项识别的基础上,提出了规避、减少、共担和接受四种具体的风险应对措施。三是eRm框架扩展了信息与沟通要素的内容。由于iC-iF框架仅提出三个目标,因此“信息与沟通”中的信息仅仅指与这三个目标相关的信息,而eRm框架包括了与组织的各个层级、目标相关的信息,为董事会和管理层充分把握机遇和识别风险提供了基础和可能,也对管理层将巨量信息处理和精炼为可控的信息提出了挑战。由此可以看出,eRm框架对内部控制要素的扩展革新了传统的内部控制逻辑范式,凸显了“目标―风险―控制”的新内部控制逻辑范式。
(三)内部控制目标层次的提高凸显了内部控制理论发展的战略趋向
iC-iF框架的内部控制的目标仅涉及经营活动、财务报告和合规性三个方面。其中,财务报告目标仅与公开披露的财务报告的可靠性相关。而eRm框架将风险管理的目标扩展为战略目标、经营目标、报告目标和合规性目标。可以看出,eRm框架一方面扩展了原来的财务报告目标,将“财务报告的可靠性”发展为“报告的可靠性”,即是将财务报告拓展到“内部和外部的报告”、“财务和非财务的报告”,涵盖了企业所有的报告;另一方面还增加了企业最高层次的战略目标,将风险管理应用于企业战略的制定,凸显了内部扩控制理论发展的战略趋向。
(四)内部控制责任的上移凸显了内部控制理论发展的公司治理趋向
iC-iF框架和eRm框架都将董事会、管理层、内部审计师和其他员工看成是相关责任人,认为董事会负责管理、指引和核查。但eRm框架将内部控制的重心进一步上移,并更加明确地划分了各个层级的相关责任主体。具体表现在:一是eRm框架将内部控制的重心上移至董事会,要求董事会在风险管理方面扮演更加重要的角色――负总体责任,且变得更加机警。董事会需要批准企业的风险偏好,复核企业的风险组合观并与企业的风险偏好相比较,评估企业最重要的风险并评估管理者的风险反应是否适当。二是eRm框架要求Ceo必须确定目标和战略方案,并将其分为战略目标、经营目标、报告目标和遵循目标。目标设定后,管理层就需要识别风险和影响风险的事项,评估风险,采取控制措施,在风险管理方面负首要责任,其他经理人员起支持作用。三是eRm框架增加了首席风险师的角色。首席风险师除了需要和其他管理人员一样,在自己的职责范围内建立起风险管理外,还要帮助其他管理人员在企业内向上、向下和横向报告有关的风险信息,并成为企业风险管理委员会的一员。四是eRm框架要求内部审计人员通过监督、评价、检查、报告和改革企业eRm框架来协助管理层和董事会,在风险管理的监控中负重要责任。五是其他人员负有按确定的指示进行企业风险管理的责任。
三、CoSo框架的演化对我国的启示
“他山之石,可以攻玉”。CoSo框架的演进对完善我国企业的内部控制具有一定启发和借鉴意义。
(一)以风险为导向来进行内部控制
CoSo框架演化的最大变化就是将企业内部控制的内涵拓展为企业风险管理。在我国,几乎所有的大企业都有一套严密、完整的内部控制制度,但董事会和管理层只将精力集中在各种细小的控制上,忽视了企业潜在的重大风险,结果导致了许多企业的失败。eRm框架告诉我们,企业应将风险管理作为内部控制的重心和主要内容。我国企业要在完善原有iC-iF框架的基础上,建立有效的风险管理体系,提升内部控制的效果。
(二)树立风险组合的观念
风险组合观是eRm框架的一大亮点。企业的高层管理者在风险管理的过程中,要站在全局的角度,以风险组合的观点来分析风险,不仅要将企业每个部门的风险控制在其各自风险容忍度的范围内,而且汇总后的总风险也要控制在股东、其他利益相关者认可的风险偏好范围之内。
(三)将风险管理提升到战略层面
近几年来,我国企业加强了内部控制的建设,逐步建立、完善了内部控制流程和规章制度,提高了人员素质。但是,依旧还存在就事论事思考问题的习惯,内部控制手段比较单调,很少从整体、长期的角度来考虑应该采取的战略。因此,风险管理需要提升到公司长期和谐发展的战略高度。eRm框架提供了从战略高度管理风险的指导,我国企业应遵循“目标―风险―控制”的逻辑范式,结合自身优势与外部环境设定战略目标,并采取相应的风险管理措施,将企业的整体风险水平控制在企业的风险容忍度范围之内。
风险管理三大理论篇10
关键词:风险管理体系;集团企业;财务风险管理框架;财务风险
财务风险存在于任何一种类型的企业组织形式中,经济形势时刻变化,经济发展日新月异,财务风险无论是在重要性还是在危险性上都相对较为突出,重视财务风险是企业必须要首先考虑的,因此如何控制财务风险被学者广泛论述和研究。集团企业的规模大,层级体系多,财务风险管理难度也相应增大。二十世纪初,世界著名集团公司相继破产,如香港百富勤投资集团、日本八百半公司、美国投行贝尔斯登,集团企业内部和外部因素都有放大财务风险产生的可能性。同时,美国次贷危机中雷曼兄弟及中国德隆集团的破产也足以让我们认识到集团企业所面临的财务风险。
一、集团企业财务风险管理框架的构建
健康的财务框架增加企业提高其面对风险处理的能力,财务风险框架的建设应应遵循如下原则:
(一)系统性原则
集团企业财务风险管理体系是一个系统,财务管理强调其整体性,其组成要素共同支撑其财务系统运行,各组成要素是不可缺少、不可分割的。影响企业财务的各组成要素互相关联、共同作用,所形成的一个有机整体。
(二)环境分析起点原则
首先要阐明什么是环境,前面提到要构建集团企业财务风险管理框架,那么既然是框架它就存在边界,边界之外的因素就是环境。环境分析是每个集团企业制定其战略目标前的必须课,战略目标的的基础就是环境分析。本文所谈到的集团企业财务风险管理的目标服从集团企业战略目标,两者具有一致性。
(三)目标导向原则
目标导向原则是指我们在构建集团企业财务风险管理框架时,以确立的目标为导向。我们应该以目标为导向确定集团企业财务风险管理的主体、活动和保障措施。集团企业财务风险管理是集团企业财务管理乃至战略管理的一部分。
(四)具体问题具体分析原则
集团企业财务风险管理框架的构成要素依据企业环境变化而变化,具体问题具体分析原则要求企业根据环境变化对框架构成要素进行重新评估、分析,要求集团企业财务风险管理在实施目标的过程中要立足于国家现状,依据国情,而不是照抄照搬国外的制度、实施措施或框架结构,并且有针对性的不断完善环境保护目标中出现问题。
二、集团企业财务风险管理框架的构建
本文的框架是具有内在一致性、按照一定逻辑组成的一系列要素的集合,是解决相关问题的参照蓝图。CoSo的内部控制框架和企业风险管理框架理论对实践具有指导意义,但理论框架的落地需要实施框架来切实解决集团企业财务风险管理的实施问题。集团企业财务风险管理框架的三层结构:
(一)目标层。目标是指导实施层依靠目标层进行指导,也是其参考的的重要依据,最终也是企业实践活动的最终归宿。集团企业的行动方向就是既定的目标,对其行动成效的考评依据也是其目标是否实现,无具体目标的行动没有任何实施价值,没有目标的实施活动也不能为企业带来任何实际效果和提升多少效率。企业按照环境分析起点原则进行分析、制定目标,选择其中切实可行的目标,这就是目标层构成的要素。目标包括具体目标和战略目标,不同结构层级责任主体的目标为具体目标,战略目标则是企业层的整体、长期的目标。
(二)管理层。程序方法、责任主体以及保障体系等是管理层的组成要素,目标层进行的实践活动具体体现在管理层。集团企业财务风险管理框架的核心部分就是管理层。基础层的支持和保障是管理层存在基石。目标层是管理层方向,受制于目标层,但其存在对目标层层级目标的实现起决定性作用。管理层是基础层和目标层之间连接的桥梁,是基础层的现实表现和目标层的具体实践。
(三)基础层。基础层是整个过程的基准点,即企业所开展的所有管理活动都是为了从目标的建立到目标的完成,从实际出发所建立的基础层,是构建整个框架的基础,基础层体现了企业目前面临的显示情况和实际状态。管理层为基础层提供保障和支持,同时基础层也限制和制约管理主体、保障体系和管理活动。
三、结语
集团企业财务风险无处不在,财务管理复杂多变,我们必须构建一个框架,完善整个系统进而通过规范的体系进行综合治理。企业要达到有效、高效管理集团企业财务风险的效率和效果紧紧靠责任主体落实财务风险管理流程和实施程序方法很难完成,我们通过构建目标层、管理层和基础层三个管理层次,这其中又包括五个要素,分别是责任主体、管理目标、保障体系、程序方法和管理基础。三个层次与五个要素是相互作用,相互联系,形成一套完整的管理系统,从而预防企业财务风险。
作者:张克义单位:山东锦润园林景观工程有限公司
参考文献:
[1]王农跃.企业全而风险管理体系构建研究[D].河北工业大学博士论文,2008.
[2]王洋.论我国企业风险管理框架的构建[J].长春大学学报,2011.
[3]杨周南.论会计管理信息化的iSCa模型[J].会计研究,2003.
[3]于富生,张敏,姜付秀,任梦杰.公司治理影响公司财务风险吗[J].会计研究,2008.
[4]张伯伦.垄断价格理论[m].大连:东北财经大学出版社,2004.