風(fēng)險管理框架的國際比較及中國經(jīng)驗

1、風(fēng)險管理框架的國際比較及中國經(jīng)驗風(fēng)險管理隨著現(xiàn)實環(huán)境中不確定性因素的增加,如何有效地管理和控制風(fēng)險正引起社會各界的普遍關(guān)注.然而,任何管理制度在實際應(yīng)用中要做到行之有效,首先必須建立一個完善而健全的理論框架體系.本文旨在通過對現(xiàn)有的眾多風(fēng)險管理理論框架進行系統(tǒng)梳理和比較分析,明確風(fēng)險管理活動的關(guān)鍵構(gòu)成要素,幫助研究者和實踐者對風(fēng)險管理基本過程的認識更加清晰和一致.同時,本文將在借鑒國際研究成果的基礎(chǔ)上,根據(jù)我國風(fēng)險管理理論和實踐的發(fā)展?fàn)顩r,提出符合我國國情的風(fēng)險管理框架.一,國內(nèi)外風(fēng)險管理理論框架綜述(一)內(nèi)部控制導(dǎo)向的風(fēng)險管理框架.金融行業(yè)歷來屬于高風(fēng)險行業(yè),因此金融行業(yè)的風(fēng)險管理開展較早,

2、也較為成熟.20世紀(jì)80年代,一系列的財務(wù)失敗事件導(dǎo)致美國大量的金融機構(gòu)破產(chǎn),內(nèi)部控制成為金融行業(yè)開展風(fēng)險管理活動的關(guān)注焦點.1992年,發(fā)起組織委員會(簡稱COSO)發(fā)布了(內(nèi)部控制整體框架報告,系統(tǒng)地描述了內(nèi)部控制的定義,目標(biāo),構(gòu)成要素,有效性評價標(biāo)準(zhǔn)等;2004年9月,COSO又提出了企業(yè)風(fēng)險管理整合框架(又稱ERM框架).在COSO的ERM框架中,風(fēng)險管理包括8個相互關(guān)聯(lián)的構(gòu)成要素,分別是:內(nèi)部環(huán)境,目標(biāo)設(shè)定,事項識別,風(fēng)險評估,風(fēng)險應(yīng)對,控制活動,信息與溝通,監(jiān)控等.在結(jié)構(gòu)方面,該框架通過三維矩陣表現(xiàn)構(gòu)成要素與目標(biāo)之間的關(guān)系:四類目標(biāo)(戰(zhàn)略,經(jīng)營,報告,合規(guī))用縱向的欄表示,8個構(gòu)成

3、要素用橫向的列表示,組織內(nèi)的各個單元用第三個維度表示,如圖1所示.COSO的企業(yè)風(fēng)險管理整合框架是風(fēng)險管理領(lǐng)域的經(jīng)典文獻,隨后出現(xiàn)的各類風(fēng)險框架在制定過程中都不同程度地受其啟發(fā).與最初的內(nèi)部控制框架相比,ERM框架已經(jīng)突破了原先僅僅限定于會計和審計的內(nèi)部控制活動,在內(nèi)涵界定,目標(biāo)體系,構(gòu)成要素等方面都對原先的內(nèi)部控制活動進行了拓展和延伸.COSO在ERM框架中也明確指出,組織風(fēng)險管理不限于內(nèi)部控制;內(nèi)部控制只是組織風(fēng)險管理的一部分.然而從現(xiàn)實運行情況來看,應(yīng)用ERM框架的組織主要以金融行業(yè)企業(yè)為主,并且這些組:最為看重合規(guī)目標(biāo).因此,與隨后的其它風(fēng)險框架相比,COSO的風(fēng)l理框架依然顯現(xiàn)著明顯

4、的內(nèi)控色彩(二1工程技術(shù)領(lǐng)域的風(fēng)險管理4在不同行業(yè)中,風(fēng)險管理活:各具特性.例如盡管同屬于風(fēng)險度較低的行業(yè),由于各自的專業(yè):特性,在航天,機械,煤礦等工程中的風(fēng)險管理活動就與金融行業(yè):顯差別.在這些行業(yè)中,出于對風(fēng)極度厭惡,風(fēng)險管理活動也較早ISO17666(航天系統(tǒng)風(fēng)險于2003年發(fā)布實施,旨在為航天.的開展提供可靠的風(fēng)險管理保證該標(biāo)準(zhǔn)中,針對航天項目的技術(shù)要求在項目的各個階段都展開一步驟的風(fēng)險管理活動:定義風(fēng)險政策,制定風(fēng)險管理計劃;識別和風(fēng)險;決策和實施;監(jiān)測和溝通.針對機械領(lǐng)域的安全問題,標(biāo)準(zhǔn)化組織推出了ISOl2100(機全基本概念和設(shè)計通則(ISO121,2:2003),其中就運用

5、了風(fēng)險管技術(shù)方法來保證機械安全.該文風(fēng)險管理框架指出,風(fēng)險的降低風(fēng)險管理從設(shè)計者和使用者兩個角度來同時進行:在設(shè)計者方面,組織需要首先進行風(fēng)險評估,明確機械設(shè)備內(nèi)在的安全設(shè)計要求,實施安全性和附加性的保護措施,并且要在說明書與操作指南中給予明示;對于使用者的要求,則是首先需要接受適當(dāng)?shù)呐嘤?xùn),然后按照操作規(guī)程進行使用.可以看出,由于風(fēng)險對象的差異,不同專業(yè)領(lǐng)域的風(fēng)險管理框架差異較大,特性顯著.(三)國內(nèi)現(xiàn)有的風(fēng)險管理框架.1.國資委中央企業(yè)全面風(fēng)險管理指引).2006年6月20日,國務(wù)院國有資產(chǎn)監(jiān)督管理委員會(簡稱國資委)正式對外發(fā)布了中央企業(yè)全面風(fēng)險管理指引(以下簡稱指引),對中央企業(yè)開展風(fēng)險

6、管理工作的目標(biāo),全面風(fēng)險管理體系建設(shè)的內(nèi)容,流程以及工具和方法進行了詳細的闡述,并提出了明確的執(zhí)行要求.這是國資委第一部以企業(yè)風(fēng)險管理為主要內(nèi)容的指導(dǎo)性文件,為中央企業(yè)開展風(fēng)險管理工作提供了一套系統(tǒng)可操作的程序.(指引所稱全面風(fēng)險管理,指企業(yè)圍繞總體經(jīng)營目標(biāo),通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險管理的基本流程,培育良好的風(fēng)險管理文化,建立健全全面風(fēng)險管理體系,包括風(fēng)險管理策略,風(fēng)險理財措施,風(fēng)險管理的組織職能體系,風(fēng)險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng),從而為實現(xiàn)圖1COSO風(fēng)險管理框架示意圖詈>風(fēng)險評估>風(fēng)驗管理策略>鬟>監(jiān)督與改進?戰(zhàn)

7、略風(fēng)險信息?財務(wù)風(fēng)險信息?市場風(fēng)險信息?運營風(fēng)險信息?法律風(fēng)險信息?風(fēng)驗辨識?風(fēng)險分析?風(fēng)狳評價?風(fēng)驗規(guī)避?風(fēng)險承擔(dān)?風(fēng)除轉(zhuǎn)移?風(fēng)險轉(zhuǎn)換?風(fēng)險對沖?風(fēng)險補償?風(fēng)險控制?解決具體目標(biāo)?所需組織領(lǐng)導(dǎo)?所涉及的管理及業(yè)務(wù)流程?所需資源?風(fēng)險事件各階段所采取的具體應(yīng)對措施?部門和業(yè)務(wù)單位自查和檢驗?風(fēng)險職能部門檢查和檢驗?內(nèi)部審計部門監(jiān)督評價?第三方機構(gòu)評價圖2國資委中央企業(yè)全面風(fēng)險管理指引風(fēng)險管理框架風(fēng)險管理的總體目標(biāo)提供合理保證的計,風(fēng)險評價),風(fēng)險報告,決策,風(fēng)過程和方法.指引所稱風(fēng)險管理基本流程包括以下主要工作:收集風(fēng)險管理初始信息;進行風(fēng)險評估;制定風(fēng)險管理策略;提出和實施風(fēng)險管理解決方案;

8、風(fēng)險管理的監(jiān)督與改進.2.財政部企業(yè)內(nèi)部控制基本規(guī)范).2008年6月28日,財政部會同證監(jiān)會,審計署,銀監(jiān)會,保監(jiān)會制定了企業(yè)內(nèi)部控制基本規(guī)范,要求上市公司自2009年7月1日開始實施,鼓勵非上市的大中型公司執(zhí)行.該規(guī)范合理借鑒了COSO(內(nèi)部控制整合框架與(薩班斯一奧克斯利法案,并根據(jù)我國國情做了較大的調(diào)整和改進.與以往的規(guī)定相比,該規(guī)范進一步明確了公司,政府,審計機構(gòu)之間的監(jiān)督關(guān)系,是我國企業(yè)內(nèi)部控制國際化的重要步驟.企業(yè)內(nèi)部控制基本規(guī)范)描述的內(nèi)部控制框架包括五個要素:內(nèi)部環(huán)境,風(fēng)險評估,控制活動,信息與溝通和內(nèi)部監(jiān)督.(四)全面整合的風(fēng)險管理框架.1.歐洲風(fēng)險管理協(xié)會的風(fēng)險管理框架.

9、2004年,歐洲風(fēng)險管理聯(lián)合會(FederationofEuropeanRiskManagementAssociation)推出了一套旨在指導(dǎo)組織有效實施風(fēng)險管理的指南性文件即風(fēng)險管理標(biāo)準(zhǔn)(ARiskManagementStandard).該標(biāo)準(zhǔn)認為,企業(yè)的風(fēng)險管理活動應(yīng)與組織的戰(zhàn)略目標(biāo)相聯(lián)系,并包括風(fēng)險評估(可細分為風(fēng)險分析,風(fēng)險識別,風(fēng)險描述,風(fēng)險估險應(yīng)對,未揭示風(fēng)險報告及監(jiān)控等過程.2.澳大利亞/新西蘭標(biāo)準(zhǔn)中的風(fēng)險管理框架.澳大利亞/新西蘭是國際上最早開展風(fēng)險管理標(biāo)準(zhǔn)化的國家.As/Nzs4360于l995年由澳大利亞和新西蘭首次發(fā)布,隨后進行了多次修訂.作為世界上第一個國家風(fēng)險管理標(biāo)準(zhǔn)

10、,As/NZS4360已經(jīng)成為世界上最著名的風(fēng)險管理標(biāo)準(zhǔn)之一.AS/NZS4360把風(fēng)險管理看作一個過程,將風(fēng)險管理分為溝通和咨詢,建立環(huán)境,風(fēng)險識別,風(fēng)險分析,風(fēng)險評價,風(fēng)險應(yīng)對,監(jiān)督與評審等七個步驟.3.英國標(biāo)準(zhǔn)協(xié)會的風(fēng)險管理框架.與澳大利亞一樣,英國也是開展風(fēng)險管理研究較早的國家.英國標(biāo)準(zhǔn)協(xié)會(BSI)于2008年10月31Et正式發(fā)布英國風(fēng)險管理的國家標(biāo)準(zhǔn).該標(biāo)準(zhǔn)提供了一個風(fēng)險管理的流程框架,為在整個組織內(nèi)開展,維護并控制風(fēng)險管理提供了一種系統(tǒng),有效及高效的方式(見圖3).圖3BSl風(fēng)險管理框架_風(fēng)險管理4.ISO風(fēng)險管理標(biāo)準(zhǔn)中的風(fēng)險管理框架.隨著世界范圍內(nèi)風(fēng)險管理活動的重要性日益得到

11、重視,以及風(fēng)險管理實踐的13漸成熟,國際社會開始考慮統(tǒng)一的風(fēng)險管理領(lǐng)域的語言和流程,從而提高組織管理風(fēng)險的效率和效果.在此背景下,國際標(biāo)準(zhǔn)化組織(Is0)召集各國風(fēng)險管理專家,經(jīng)過四年多的反復(fù)討論和醞釀,即將于近期正式推出風(fēng)險管理的國際標(biāo)準(zhǔn)IS03l000(風(fēng)險管理原則與實施指南.該標(biāo)準(zhǔn)試圖為任何規(guī)模,任何類型的組織的風(fēng)險管理活動提供一個指導(dǎo)文件,旨在通過對風(fēng)險管理活動的標(biāo)準(zhǔn)化,指導(dǎo)組織全面開展風(fēng)險管理工作,從而達到提高風(fēng)險管理意識,有效配置和使用風(fēng)險管理資源,減少損失,增強組織的生存和持續(xù)發(fā)展能力等目的.IS031000風(fēng)險管理原則與實施指南認為,風(fēng)險管理過程包括明確環(huán)境信息,風(fēng)險評估,風(fēng)險

12、應(yīng)對,溝通和咨詢,監(jiān)督和檢查等五部分.其中,風(fēng)險評估包括風(fēng)險識別,風(fēng)險分析和風(fēng)險評價等三個步驟.圖4為IS031000中對于風(fēng)險管理過程的描述.二,風(fēng)險管理活動的關(guān)鍵要素綜合以上國內(nèi)外不同的風(fēng)險管理框架,可以發(fā)現(xiàn):盡管不同的國家和不同的學(xué)術(shù)流派對于風(fēng)險管理的起止點目圖4IS031000的風(fēng)險管理理論框架設(shè)置和流程環(huán)節(jié)劃分不盡一致,但是對于風(fēng)險管理活動,研究者和實務(wù)操作者們普遍接受和認可的觀點是,風(fēng)險管理流程至少應(yīng)該包括明確環(huán)境,風(fēng)險評估和風(fēng)險控制三個關(guān)鍵環(huán)節(jié).本文將對這三個環(huán)節(jié)進行重點討論.(一)明確環(huán)境.明確風(fēng)險管理的基本環(huán)境是風(fēng)險管理框架的重要一步.通過明確環(huán)境信息,可以使組織明確其風(fēng)險管

13、理的目標(biāo),確定與組織相關(guān)的內(nèi)部和外部參數(shù),并設(shè)定風(fēng)險管理的范圍和有關(guān)風(fēng)險準(zhǔn)則.外部環(huán)境信息一般包括:國際,國內(nèi),地區(qū)及當(dāng)?shù)氐恼?經(jīng)濟,文化,法律,法規(guī),技術(shù),金融以及自然環(huán)境和競爭環(huán)境;影響組織目標(biāo)實現(xiàn)的外部關(guān)鍵因素及其歷史和變化趨勢;外部利益相關(guān)者及其訴求,價值觀,風(fēng)險承受度;外部利益相關(guān)者與組織的關(guān)系等.內(nèi)部環(huán)境信息一般包括:組織的深圳協(xié)甲興仝立管理咨鷹trj,:Tber.§?rrqIdIzIlJ坩1-ll,q_方針,目標(biāo)以及經(jīng)營戰(zhàn)略;資源和知識方面的能力;信息系統(tǒng),信息流和決策過程;內(nèi)部利益相關(guān)者及其訴求,價值觀,風(fēng)險承受度;采用的標(biāo)準(zhǔn)和模型;組織結(jié)構(gòu),管理過程和措施;與風(fēng)險

14、管理實施過程有關(guān)的環(huán)境信息等.(二)風(fēng)險評估.風(fēng)險評估是風(fēng)險管理活動的核心環(huán)節(jié),可以劃分為風(fēng)險識別,風(fēng)險分析和風(fēng)險評價三個步驟.1.風(fēng)險識別.風(fēng)險識別是風(fēng)險評估的基礎(chǔ)性工作,主要是通過識別風(fēng)險源,影響范圍,事件及其原因和潛在的后果等,生成一個全面的風(fēng)險列表.識別風(fēng)險不僅要考慮有關(guān)事件可能帶來的損失,也要考慮其中蘊含的機會.進行風(fēng)險識別時要掌握相關(guān)的和最新的信息.除了識別可能發(fā)生的風(fēng)險事件外,還要考慮其可能的原因和可能導(dǎo)致的后果.不論風(fēng)險事件的風(fēng)險源是否在組織的控制之下,或其原因是否已知,都應(yīng)對其進行識別.此外,要關(guān)注已經(jīng)發(fā)生的風(fēng)險事件,特別是新近發(fā)生的風(fēng)險事件.2.風(fēng)險分析.風(fēng)險分析是根據(jù)風(fēng)險

15、類型,獲得的信息和風(fēng)險評估結(jié)果的使用目的,對識別出的風(fēng)險進行定性和定量的分析,為風(fēng)險評價和風(fēng)險應(yīng)對提供支持.風(fēng)險分析要考慮導(dǎo)致風(fēng)險的原因和風(fēng)險源,風(fēng)險事件的正面和負面的后果及其發(fā)生的可能性,影響后果和可能性的因素,不同風(fēng)險及其風(fēng)險源的相互關(guān)系以及風(fēng)險的其它特性,還要考慮現(xiàn)有的管理措施及其效果和效率.在風(fēng)險分析中,應(yīng)考慮組織的風(fēng)險承受度及其對前提和假設(shè)的敏感性,并適時與決策者和其他利益相關(guān)者有效地溝通.根據(jù)風(fēng)險分析的目的,可獲得的信息數(shù)據(jù)和資源,風(fēng)險分析可以是定性的,半定量的,定量的或以上方法的組合.一般情況下,首先采用定性分析,初步了解風(fēng)險等級和揭示主要風(fēng)險.適當(dāng)時,進行更具體和定量的風(fēng)險分析

16、.3.風(fēng)險評價.風(fēng)險管理風(fēng)險評價是將風(fēng)險分析的結(jié)果與組織已設(shè)定的風(fēng)險準(zhǔn)則比較,或者在各種風(fēng)險的分析結(jié)果之間進行比較,確定風(fēng)險等級,以便做出應(yīng)對決策.如果該風(fēng)險是新識別的風(fēng)險,則應(yīng)當(dāng)制定相應(yīng)的風(fēng)險準(zhǔn)則,以便評價該風(fēng)險.在進行風(fēng)險評價時,應(yīng)在風(fēng)險分析的基礎(chǔ)上綜合考慮風(fēng)險管理的目標(biāo),成本和收益,資源的投入安排等因素,對風(fēng)險進行不同維度的排序,包括風(fēng)險發(fā)生可能性的高低,風(fēng)險影響程度的高低以及風(fēng)險水平的高低;進而,依據(jù)風(fēng)險水平的排序,對照組織的風(fēng)險管理準(zhǔn)則,對風(fēng)險進行分級,具體劃分為多少個等級可以根據(jù)組織的管理需要設(shè)定.(三)風(fēng)險應(yīng)對.風(fēng)險應(yīng)對是風(fēng)險管理活動的最終落腳點,其目的是對識別出來的風(fēng)險采取什么

17、措施以及誰負責(zé)進行處理,主要的風(fēng)險應(yīng)對方法有回避風(fēng)險,降低風(fēng)險,轉(zhuǎn)移風(fēng)險,接受風(fēng)險等.風(fēng)險應(yīng)對措施的制訂和評估應(yīng)該是一個遞進的過程.管理者和其他利益相關(guān)者應(yīng)當(dāng)清楚在采取風(fēng)險應(yīng)對措施后剩余風(fēng)險的性質(zhì)和程度.對于風(fēng)險應(yīng)對措施,應(yīng)評估其剩余風(fēng)險是否可以承受.如果剩余風(fēng)險不可承受,應(yīng)調(diào)整或制定新的風(fēng)險應(yīng)對措施,并評估新的風(fēng)險應(yīng)對措施的效果,直到剩余風(fēng)險可以承受.此外,風(fēng)險應(yīng)對措施還可能引起次生風(fēng)險,對次生風(fēng)險也需要評估,應(yīng)對,監(jiān)督和檢查.三,我國國家標(biāo)準(zhǔn)中的風(fēng)險管理理論框架綜上所述,當(dāng)前風(fēng)險管理已受到世界各國的普遍重視.隨著風(fēng)險管理實踐的逐漸成熟,許多國家正在試圖通過規(guī)范化,標(biāo)準(zhǔn)化的風(fēng)險管理手段來加強

18、和改善組織風(fēng)險管理的績效.我國風(fēng)險管理研究工作起步較晚,然而近年來進步很快.尤其是在標(biāo)準(zhǔn)化領(lǐng)域,從2005年起,中國標(biāo)準(zhǔn)化研究院就開展了對國際標(biāo)準(zhǔn)的研究和跟蹤工作.我國風(fēng)險管理專家全程參加了歷次ISO/TMB風(fēng)險管理工作組會議及分工作組會議,并且多項建議為國際標(biāo)準(zhǔn)所采納.目前,在國內(nèi)風(fēng)險管理領(lǐng)域各相關(guān)單位和學(xué)者的積極參與和全力配合下,我國風(fēng)險管理的國家標(biāo)準(zhǔn)風(fēng)險管理原則與實施指南即將正式出臺,編號定為GB/T243532009.我國風(fēng)險管理國家標(biāo)準(zhǔn)充分吸收和借鑒了國外先進的風(fēng)險管理研究成果,尤其是國際標(biāo)準(zhǔn)ISO31000.同時,為了使風(fēng)險管理國家標(biāo)準(zhǔn)更加契合我國國情和滿足國內(nèi)企業(yè)風(fēng)險管理的需求,起草者在ISO31000的基礎(chǔ)上對相關(guān)內(nèi)容