企業(yè)風險管理定義

1、企業(yè)風險管理定義1企業(yè)風險管理定義所有的主體都面臨不確定性，對于管理當局的挑戰(zhàn)在于確定在追求增加利 益相關者價值的同時，準備承受多少不確定性。企業(yè)風險管理使管理當局能夠 識別、評估和管理面對不確定性的風險，它對于價值創(chuàng)造和保持而言是必不可 少的。企業(yè)風險管理是一個過程，它由一個主體的董事會、管理當局和其他人 員實施，應用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在 事項，管理風險以使其在該主體的風險容量之內，并為主體目標的實現(xiàn)提供合 理保證。它包括八個相互關聯(lián)的構成要素，它們與管理當局經(jīng)營企業(yè)的方式密 不可分。這些構成要素聯(lián)系起來，成為確定企業(yè)風險管理是否有效的標準。本框架的一個關

2、鍵目標是幫助企業(yè)和其他主體的管理當局在實現(xiàn)主體目標 的過程中更好地處理風險。但是企業(yè)風險管理有許多不同的稱謂和解釋，難以 形成共同的理解，因而對于不同的人而言意味著不同的含義。因此，一個重要 的目的在于把各種不同的風險管理概念整合到一個框架之中，在這個框架中構 建一個共同的定義，辨別構成要素，并講述關鍵概念。這個框架容納大多數(shù)觀 點，為各個主體評估和增進企業(yè)風險管理、為規(guī)則制定團體和教育機構的未來 行動提供一個出發(fā)點。不確定性與價值企業(yè)風險管理的一個基本前提是每一個主體，不管是營利性的、非營利性 的，還是政府機構，存在的目的都是為它的利益相關者提供價值。所有的主體 都面臨不確定性，對于管理當局

3、的挑戰(zhàn)在于確定在追求增加利益相關者價值的 同時，準備承受多少不確定性。不確定性潛藏著對價值的破壞或增進，既代表 風險，也代表機會。企業(yè)風險管理使管理當局能夠有效地處理不確定性以及由 此帶來的風險和機會，從而提高主體創(chuàng)造價值的能力。在企業(yè)經(jīng)營所處的環(huán)境中，諸如全球化、技術、重組、變化中的市場、競 爭和管制等因素都會導致不確定性。不確定性來源于不能準確地確定事項發(fā)生 的可能性以及所帶來的影響。不確定性也是主體的戰(zhàn)略選擇所帶來和導致的。舉例來說，一個主體采取基于向其他國家拓展業(yè)務的增長戰(zhàn)略。所選擇的這個 戰(zhàn)略帶來了與該國政治環(huán)境的穩(wěn)定性、資源、市場、渠道、勞動力技能和成本 相關的風險和機會。從戰(zhàn)略制

4、訂到企業(yè)的日常經(jīng)營，在所有的活動中，管理當局的決策都會創(chuàng) 造、保持或破壞價值。通過把資源，包括人、資本、技術和品牌，調配到能夠 產(chǎn)生比過去更多的利益的地方，就會發(fā)生價值創(chuàng)造。當創(chuàng)造的價值通過更高的 產(chǎn)品質量、生產(chǎn)能力和顧客滿意度以及其他方式得以維持時，就會發(fā)生價值保 持。當由于糟糕的戰(zhàn)略或執(zhí)行導致這些目標不能達成時，價值就會被破壞。決 策中伴生著對風險和機會的認識，要求管理當局考慮有關內部和外部環(huán)境的信 息，調配寶貴的資源，并針對變化的環(huán)境重新校準行動。當管理當局制訂戰(zhàn)略和目標，去追求增長和報酬目的以及相關的風險之間 的最優(yōu)平衡，并且為了實現(xiàn)主體的目標而高效率和有效地配置資源時，價值得 以最大

5、化。企業(yè)風險管理包括：?協(xié)調風險容量與戰(zhàn)略一一管理當局首先要在評價備選戰(zhàn)略的過程中考慮主體的風險容量，然后在設定與選定的戰(zhàn)略相協(xié)調的目標的過程中，以 及在構建管理相關風險的機制的過程中，也要考慮主體的風險容量。例 女如，一家制藥公司與其品牌價值相關的風險容量較低。因此，為了保護 它的品牌，它堅持了大量的規(guī)程以確保產(chǎn)品的安全性，并且經(jīng)常性地投 入巨額的資源用于早期的研究與開發(fā)以支持品牌價值創(chuàng)造。?增進風險應對決策一一企業(yè)風險管理為識別和在備選的風險應對一一風險回避、降低、分擔和承受一一之間進行選擇提供了嚴密性。例如，一 家利用公司自有和運營的車輛的公司的管理當局認識到在其運送過程中 存在的風險，

6、包括車輛損壞和人身傷害成本。可能的選擇包括通過有效 的司機招聘和培訓來降低風險，通過外包運送業(yè)務來回避風險，通過保 險來分擔風險，或者簡單地承擔風險。企業(yè)風險管理為這些決策提供方 法和技巧。?抑減經(jīng)營意外和損失一一主體增強了識別潛在事項、評估風險和加以應對的能力，從而降低意外的發(fā)生和由此帶來的成本或損失。例如，一家 制造公司調整生產(chǎn)部件和設備故障率和誤差使其接近正常水平。該公司采用多重標準來評估故障的影響，包括維修時間、不能滿足客戶需要、 員工安全以及預定維修與非預定維修的成本，并據(jù)此制訂維護方案來加 以應對。識別和管理貫穿于企業(yè)的風險一一每一個主體都面臨著影響組織的不同 部分的無數(shù)風險。管理

7、當局不僅需要管理個別風險，還需要了解相互關 聯(lián)的影響。例如，一家銀行面臨著貫穿于企業(yè)的交易活動的一系列風險, 管理當局開發(fā)一套信息系統(tǒng)來分析來自其他內部系統(tǒng)的交易和市場數(shù) 據(jù)，它與外部生成的有關信息一起，提供了關于貫穿于所有交易活動的 風險的整體看法。這個信息系統(tǒng)可以向下追溯到部門、客戶或同行、交 易商和交易層次，并針對既定類別的風險容量對風險進行量化。這個系 統(tǒng)使該銀行能夠把先前分隔的數(shù)據(jù)湊到一起，從而采用整體的和有目的 性的看法來更加有效地應對風險。提供對多重風險的整體應對一一經(jīng)營過程帶來許多固有的風險，而企業(yè) 風險管理能夠為管理這些風險提供整體解決方案。例如，一個批發(fā)配送 商面臨著供貨過

8、量和不足、薄弱的供貨來源以及不必要的高采購價格等 方面的風險。管理當局以公司戰(zhàn)略、目標和備選的應對為背景識別和評 估風險，開發(fā)了一套廣泛拓展的存貨控制系統(tǒng)。這個系統(tǒng)與供貨商相整 合，共享銷售和庫存信息，幫助選擇戰(zhàn)略伙伴，并通過更長期間的進貨 合同和改進的定價方式，避免缺貨和不必要的運送成本。由供應商負責 補足庫存，從而進一步降低了成本。抓住機會一一通過考慮潛在事項的各個方面，而不僅僅只是風險，管理 當局就能識別代表機會的事項。例如，一家食品公司考慮可能影響其收 入持續(xù)增長的潛在事項。在評價這些事項的過程中，管理當局認識到該 公司主要消費者的健康意識越來越強，正在改變他們的飲食偏好，對公 司現(xiàn)有

9、產(chǎn)品的未來需求呈現(xiàn)下降的趨勢。在確定應對的過程中，管理當 局明確了通過利用其現(xiàn)有的生產(chǎn)能力去開發(fā)新產(chǎn)品的方法，從而使公司 不僅能保持來自現(xiàn)有消費者的收入，而且還能通過吸引更廣泛的消費者 來創(chuàng)造額外的收入。?改善資本調配一一獲取關于風險的有份量的信息，可以使管理當局有效地評估總體資本需求，并改進資本配置。例如，一家金融機構面臨新的 監(jiān)管規(guī)則，除非管理當局更加精確地計算信用和經(jīng)營風險水平以及相關 的資本需求，否則就要提高資本要求量。該公司根據(jù)系統(tǒng)開發(fā)成本以及 追加的資本成本評估了風險，作出了一個有信息支持的決策。利用現(xiàn)有 的可修改軟件，該機構開發(fā)了更加精確的計算工具，避免了尋求額外資 本的需要。企

10、業(yè)風險管理固有這些能力，它能幫助管理當局實現(xiàn)主體的業(yè)績和贏利目 標，并防止資源的損失。企業(yè)風險管理有助于確保有效的報告。它還有助于確 保主體符合法律和法規(guī)，避免對主體聲譽的損害以及由此帶來的后果。總之， 企業(yè)風險管理不僅幫助一個主體到達期望的目的地，還有助于避開前進途中的 隱患和意外。事項一一風險與機會事項是源于內部或外部的影響目標實現(xiàn)的事故或事件。事項可能有負面影 響，也可能有正面影響，或者兩者兼而有之。帶來負面影響的事項代表風險。 因此，風險可以定義如下：風險是一個事項將會發(fā)生并給目標實現(xiàn)帶來負面影響的可能性。帶有負面影響的事項阻礙價值創(chuàng)造，或者破壞現(xiàn)有的價值。例子包括機器 設備故障、火災

11、和信用損失等。帶有負面影響的事項可能起源于看似正面的情 況，比如客戶對產(chǎn)品的需求超過了生產(chǎn)能力，就會導致不能滿足買方的需求， 從而損害客戶忠誠度和減少未來的訂單。帶有正面影響的事項可以消弭負面影響，或帶來機會。機會的定義如下:機會是一個事項將會發(fā)生并給目標實現(xiàn)帶來正面影響的可能性。機會支持價值創(chuàng)造或保持。管理當局把機會反饋到戰(zhàn)略或目標制訂過程中, 以便規(guī)劃行動去抓住機會。企業(yè)風險管理的定義企業(yè)風險管理處理風險和機會，以便創(chuàng)造或保持價值。它的定義如下：企業(yè)風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員 實施，應用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事 項，管理風

12、險以使其在該主體的風險容量之內，并為主體目標的實現(xiàn)提供合理 保證。這個定義反映了幾個基本概念。企業(yè)風險管理是：? 一個過程，它持續(xù)地流動于主體之內；? 由組織中各個層級人員實施；?應用于戰(zhàn)略制訂；? 貫穿于企業(yè)，在各個層級和單元應用，還包括采取主體層級的風險組合觀；? 旨在識別一旦發(fā)生將會影響主體的潛在事項，并把風險控制在風險容量以 內；? 能夠向一個主體的管理當局和董事會提供合理保證；? 力求實現(xiàn)一個或多個不同類型但相互交叉的目標一一它只是實現(xiàn)結果的一種手段，并不是結果本身這個定義之所以比較寬泛，是出于幾個方面的原因。它抓住了對于公司和 其他組織如何管理風險至關重要的關鍵概念，為不同組織形式

13、、行業(yè)和部門的 應用提供了基礎。它直接關注特定主體既定目標的實現(xiàn)，并為界定將在本章后 文中討論的企業(yè)風險管理的有效性提供了依據(jù)。以上所列示的基本概念將在下 面各個段落中予以討論。一個過程企業(yè)風險管理并不是靜止的，而是滲透于一個主體的各種活動的持續(xù)的或 反復的相互影響。這些活動滲透和潛藏于管理當局經(jīng)營企業(yè)的方式之中。企業(yè)風險管理并不像一些觀察家所認為的那樣是加在主體活動之上的東 西。這并不是說有效的企業(yè)風險管理不要求進一步的努力，它可能會那樣要求。 例如，在考慮信用和貨幣風險時，可能需要進一步努力去開發(fā)所需的模型和進 行必要的分析和計算。但是，這些企業(yè)風險管理機制與主體的經(jīng)營活動交織在 一起，為

14、了基本的經(jīng)營理由而存在。當這些機制被構建到主體的基礎結構之中, 并成為企業(yè)核心要件的一部分時，企業(yè)風險管理就會更加有效。通過建立企業(yè) 風險管理，一個主體能夠直接影響其執(zhí)行戰(zhàn)略和實現(xiàn)使命的能力。建立企業(yè)風險管理對于抑制成本具有重要意義，尤其是在許多公司所面臨 的高度競爭的市場中更是如此。在現(xiàn)有程序之外增加新的程序會增加成本。通 過關注現(xiàn)有的經(jīng)營業(yè)務以及它們對有效的企業(yè)風險管理的貢獻，并將風險管理 整合到基本的經(jīng)營活動之中，企業(yè)就能夠避免不必要的程序和成本。而且，把 企業(yè)風險管理建立在經(jīng)營業(yè)務的基本框架之中的做法，可以幫助管理當局識別 新的機會，以便抓住這些機會實現(xiàn)業(yè)務增長。由人員來實施企業(yè)風險管

15、理由一個主體的董事會、管理當局和其他人員實施。它是通過 一個組織中的人、通過他們的言行來完成的。人制訂主體的使命、戰(zhàn)略和目標, 并使企業(yè)風險管理機制得以落實。同樣，企業(yè)風險管理也會影響人的行動。企業(yè)風險管理認識到人們并不總 是始終如一地理解、溝通和行動。每個人都會給工作場所帶來一個獨特的背景 和技術能力，他們有著不同的需要和偏好。這些現(xiàn)實影響企業(yè)風險管理，同時也受到企業(yè)風險管理的影響。每個人都 有一個獨特的參照點，它影響他或她怎樣去識別、評估和應對風險。企業(yè)風險 管理提供所需的機制，幫助人們在主體目標的背景下去理解風險。人們必須知 道他們的責任和權力的局限。因此，在人們的職責和他們履行職責的方

16、式以及 主體的戰(zhàn)略和目標之間，需要有一個清晰而又密切的聯(lián)系。一個組織中的人包括董事會、管理當局和其他人員。盡管董事主要是提供 監(jiān)督，他們也提供指導，審批戰(zhàn)略和特定的交易與政策。因此，董事會是企業(yè) 風險管理的一個重要的要素。應用于戰(zhàn)略制訂一個主體設定其使命或愿景，并制訂戰(zhàn)略目標，它們是協(xié)調和支撐其使命 或愿景的高層次的目的。主體為了實現(xiàn)其戰(zhàn)略目標而制訂戰(zhàn)略。它還設定所希 望實現(xiàn)的相關目標，上至戰(zhàn)略，下至主體的業(yè)務單元、分部和流程。企業(yè)風險管理應用于戰(zhàn)略制訂之中，此時管理當局考慮與備選戰(zhàn)略相關的 風險。舉例來說，一個選擇可能是收購其他公司以擴大市場份額。另一個可能 是削減采購成本以實現(xiàn)更高的毛利率

17、。這些戰(zhàn)略選擇中的每一個都會帶來許多 風險。如果管理當局選擇第一個戰(zhàn)略，就可能必須向新的和不熟悉的市場拓展, 競爭者就可能會占取公司目前市場的份額，或者公司可能沒有能力去有效地實 施這一戰(zhàn)略。對于第二個而言，風險包括必須利用新的技術或供應商，或者建 立新的聯(lián)盟。企業(yè)風險管理技術被應用在這個層次上，以幫助管理當局評價和 選擇該主體的戰(zhàn)略和相關的目標。應用貫穿于企業(yè)在應用企業(yè)風險管理時，主體應該考慮其全部活動。企業(yè)風險管理考慮組 織的各個層級的活動，從諸如戰(zhàn)略規(guī)劃和資源配置等企業(yè)層次的活動，到諸如 市場營銷和人力資源等業(yè)務單元的活動，再到諸如生產(chǎn)和新客戶信用評價等經(jīng) 營流程。企業(yè)風險管理還應用于特

18、殊項目和目前在主體的層級和組織結構圖中 還沒有一個明確位置的新的活動。企業(yè)風險管理要求主體對風險采取組合的觀念。這可能要求負責一個業(yè)務 單元、職能機構、流程或其他活動的每一名管理人員對各自的活動形成一個風 險評估。這種評估可能是定量的，也可能是定性的。高層管理當局采用復合的 觀念看待組織中的所有層級，以便確定該主體的整體風險組合是否與它的風險 容量相稱。管理當局從主體層次組合的角度考慮相互關聯(lián)的風險。主體中單個單元的 風險可能在該單元的風險容限范圍之內，但是湊到一起可能會超出該主體作為 一個整體的風險容量?；蛘邉偤孟喾?，潛在事項在一個業(yè)務單元中可能意味著 不可接受的風險，但是在其他業(yè)務單元中存

19、在抵消效應。相互關聯(lián)的風險需要 識別和發(fā)揮作用，以便使整體風險符合主體的風險容量。風險容量風險容量是一個主體在追求價值的過程中所愿意承受的廣泛意義的風險的 數(shù)量。它反映了主體的風險管理理念，進而影響主體的文化和經(jīng)營風格。許多 主體采用諸如高、適中或低之類的分類定性地考慮風險容量，而其他主體則采 用定量的方法，反映和平衡增長、報酬和風險目標。具有較高風險容量的公司 可能愿意把它的大部分資本配置到諸如新興市場等高風險領域。反過來，具有 低風險容量的公司可能會僅僅投資于成熟的、穩(wěn)定的市場，以便限制其短期的 巨額資本損失風險。風險容量與一個主體的戰(zhàn)略直接相關。它在戰(zhàn)略制訂過程中予以考慮，因 為不同的戰(zhàn)

20、略會使主體面臨不同的風險。企業(yè)風險管理可以幫助管理當局選擇 一個將期望的價值創(chuàng)造與主體的風險容量相協(xié)調的戰(zhàn)略。風險容量指導資源配置。管理當局通過考慮主體的風險容量和業(yè)務單元為 實現(xiàn)投入資源的期望報酬而制訂的計劃，把資源配置到業(yè)務單元和活動之中。 管理當局考慮風險容量，使其與組織、人員和流程相適應，并設計必要的基礎 結構以便有效地應對和監(jiān)控風險。風險容限與主體的目標相關。風險容限是相對于實現(xiàn)一項具體目標而言， 可以接受的偏離程度，它通常最好采用那些與度量相關目標相同的單位進行度 量。在設定風險容限的過程中，管理當局要考慮相關目標的相對重要性，并使 風險容限與風險容量相協(xié)調。在風險容限范圍內經(jīng)營有

21、助于確保該主體能保持 在它的風險容量之內，進而確保該主體將會實現(xiàn)其目標。提供合理保證設計和運行良好的企業(yè)風險管理能夠為管理當局和董事會提供關于主體目 標實現(xiàn)的合理保證。合理保證意味著與未來相關的不確定性和風險，因為沒有 人能夠準確地預知未來。合理保證并不意味著企業(yè)風險管理經(jīng)常會失敗。許多因素獨自或一起加強 了合理保證的概念。滿足多重目標的風險應對的累積影響，以及內部控制多重 目的的性質，降低了主體可能不能實現(xiàn)其目標的風險。而且，正常的日常經(jīng)營 活動和組織中各個層級人員職責的發(fā)揮，都是以實現(xiàn)主體的目標為目的的。事 實上，在一些控制良好主體的典型樣本(cross-secti on )中，幾乎絕大多

22、數(shù)都 會經(jīng)常性地被告知朝著它們的戰(zhàn)略和經(jīng)營目標邁進，正常地實現(xiàn)合規(guī)目標，并 且一貫地編制期復一期，年復一年可靠的報告。但是，不可控的事項、差錯或者不當?shù)膱蟾媾紶栆矔l(fā)生。換句話說，即使是有效的企業(yè)風險管理也 會遭遇失敗。合理保證并不是絕對保證。目標的實現(xiàn)在既定使命的背景下，管理當局制訂戰(zhàn)略目標，選擇戰(zhàn)略，并制訂貫穿于 企業(yè)之中的、與戰(zhàn)略相協(xié)調和相關聯(lián)的其他目標。盡管許多目標是具體針對特 定主體的，但有一些是廣泛共通的。例如，在商務和消費者圈子里樹立和保持 正面的聲譽，向利益相關者提供可靠的報告，以及遵循法律和法規(guī)開展經(jīng)營， 是幾乎所有主體共同的目標。COS(框架將主體的目標分成四類：? 戰(zhàn)略一一與高層次的目的相關，協(xié)調并支撐主體的目標;?經(jīng)營與利用主體資源的有效性和效率相關；?報告一一與主體報告的