全面風險管理綱要

1、全面風險管理風險管理對許多企業(yè)來說是一個全新的管理理念，對風險及風險管理的理解關(guān)系到企業(yè)實施風險管理的方向及重點，國際上也有一些流行的觀點，中央企業(yè)全面風險管理指引中提到的風險及風險管理有其自身的定位和出發(fā)點。風險風險是關(guān)于未來的不確定性過去和現(xiàn)在屬于已發(fā)生和正在發(fā)生的領域，沒有風險，但所有的人都不確定將來的事情，因此，將來存在風險。為了準確度量和管理風險，風險總是定義在未來的某一個時間段內(nèi)的。比如，企業(yè)職工有人身安全的風險，為此企業(yè)要為職工購買人身安全保險，保險合同總是在一段時間內(nèi)有效的。又如，企業(yè)的財務報表反應的都是已發(fā)生的經(jīng)濟行為，而現(xiàn)金流預測作為投資決策的基礎評估方法之一，是對未來的一

2、定期間內(nèi)的凈現(xiàn)金流入預測用貼現(xiàn)系數(shù)來計算的現(xiàn)值，這里表現(xiàn)的風險包括時間價值的概念，還包括風險的貼現(xiàn)。風險與企業(yè)經(jīng)營目標緊密相關(guān)。一般來說，企業(yè)目標定得越高風險越大，目標定得越低風險越小。例如，企業(yè)的目標是躋身于世界五百強還是維持盈虧平衡，其所須承擔風險的大小是不一樣的。風險對企業(yè)經(jīng)營目標的影響表現(xiàn)在實際的行為可能與我們的目標有差距。這種差距可能不僅表現(xiàn)在最后結(jié)果的差距（如盈利額的差距、損益值），還可能表現(xiàn)在路徑的差距，即如何實現(xiàn)最后的結(jié)果，同樣是不確定性的影響，人們對穩(wěn)定的、可預期的表現(xiàn)要更看重一些，因為不確定性越大，風險成本就越高。需要注意的是,風險對實現(xiàn)企業(yè)的經(jīng)營目標有好處，也可能有壞處。

3、所謂好壞或正面負面都是指對結(jié)果的判斷而言的，風險本身無所謂好壞。把風險看作是純粹的負面的東西，有利于專注防范風險帶來的負面效應，但同時有可能忽略風險中蘊藏的機會。因此，企業(yè)對風險正負面影響的考慮應該結(jié)合在一起，這和“沒有風險就沒有回報，高回報蘊含著高風險”的觀點是一致的，收益是對承擔風險的補償。事實上，在沒有交易成本等的無摩擦、無套利機會的理想市場，在負面風險和正面風險之間存在確定的平價關(guān)系(Call-PutParity)。如果只考慮風險的負面影響，勢必會影響人們的決策而忽視正面風險的存在，向風險規(guī)避傾斜。風險的分類風險的分類標準不是絕對的，指引中對風險的分類是把風險分為戰(zhàn)略風險、財務風險、市

4、場風險、運營風險和法律風險。戰(zhàn)略風險是指不確定因素對企業(yè)實現(xiàn)戰(zhàn)略發(fā)展目標和實施發(fā)展規(guī)劃的影響。為減少這些影響，企業(yè)要結(jié)合市場情況保持企業(yè)的核心競爭優(yōu)勢，選擇合適的產(chǎn)品組合，抓住發(fā)展機會，規(guī)避市場損失等方面的風險因素。財務風險包括利率和匯率的變動、原材料或產(chǎn)品價格波動、信用政策等不確定因素對企業(yè)現(xiàn)金流的影響，以及公司在理財方面的行為對企業(yè)財務目標的影響。市場風險是指未來市場價格（利率、匯率、股票價格和商品價格）的不確定性對企業(yè)實現(xiàn)其既定目標的影響。市場風險可以分為利率風險、匯率風險、股票價格風險和商品價格風險，這些市場因素可能直接對企業(yè)產(chǎn)生影響，也可能是通過對其競爭者、供應商或者消費者間接對企業(yè)

5、產(chǎn)生影響。運營風險包是指括供應鏈的管理、運營資源的合理調(diào)配、關(guān)鍵人員的流動、法律合規(guī)、監(jiān)督檢查等涉及公司運營方面的不確定性因素對公司運營目標方面的影響。法律風險是指不同國家或地區(qū)法律法規(guī)環(huán)境的差異性、具體法律法規(guī)的新制定和變更給企業(yè)帶來的影響。同時，指引中也指出了以風險能否為企業(yè)帶來盈利等機會為標志，又分為純粹風險和機會風險。純粹風險指不含盈利可能性的風險，如災害性風險，大多數(shù)運營風險；機會風險是盈利與損失的可能性并存的風險，如戰(zhàn)略風險，市場風險等。止匕外，風險按其來源分為外部風險和內(nèi)部風險。企業(yè)的外部風險來自企業(yè)經(jīng)營的外部環(huán)境，包括外部環(huán)境本身和外部環(huán)境的變化對企業(yè)目標的影響，如社會政治風險

6、、供應鏈風險、市場風險、競爭對手風險、技術(shù)革新風險、法律法規(guī)風險、自然地理環(huán)境風險、災害風險等。企業(yè)的內(nèi)部風險則表現(xiàn)在企業(yè)的決策和經(jīng)營活動中。在評價風險管理的有效性時，人們還會用到固有風險和剩余風險的概念。前者與后者是相對于某一風險管理手段的應用實施而言的。也就是說，在沒有實施該風險管理手段時的風險稱為固有風險，而實施該風險管理手段后的風險稱為剩余風險。應當指出，在給定風險管理的現(xiàn)狀時，固有風險和剩余風險是一樣的。全面風險管理指引中定義的全面風險管理，是指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險

7、管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。COSOM用過程來描述全面風險管理的，認為全面風險管理是這樣一個過程：它與企業(yè)的董事會、經(jīng)理層和其他員工緊密相關(guān)，在戰(zhàn)略制定中得到應用，貫穿于整個企業(yè)，用來識別影響企業(yè)目標實現(xiàn)的潛在事件，在企業(yè)風險偏好的指導下管理風險，為企業(yè)目標的實現(xiàn)提供合理的保證。用過程來定義是目前比較通用的做法。這與在企業(yè)管理中把企業(yè)活動和行為看作是流程的做法是一致的。全面風險管理這個過程就是由其它幾個要素組成的。比較COSO的定義，指引的定義更容易理解一些。但是，描述的對象是一樣的。指引

8、中指出，全面風險管理并不能給企業(yè)提供絕對的保證，而只能為企業(yè)實現(xiàn)其經(jīng)營目標提供一個合理的保證。所謂合理的保證，打一個比方來講，就是企業(yè)的領導、股東或者董事會心里有信心，如果不發(fā)生百年不遇千年不遇的情況，企業(yè)的戰(zhàn)略目標就能實現(xiàn)，所以全面風險管理是一個一般性的過程和方法，只能為企業(yè)實現(xiàn)風險管理總體目標提供一個合理的保證。由指引中定義全面風險管理體系包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)五個模塊組成。風險管理策略是指導企業(yè)風險管理活動的指導方針和行動綱領，是針對企業(yè)面臨的主要風險設計的一整套風險處理方案。風險管理組織職能體系是風險管理的具體實施者，通過合理的組織結(jié)構(gòu)設計和職能安排，可以有效管理和控制企業(yè)風險。內(nèi)部控制作為全面管理體系的一部分，是通過針對企業(yè)的各個主要業(yè)務流程設計和實施一系列政策、制度、規(guī)章和措施，對影響業(yè)務流程目標實現(xiàn)的各種風險進行管理和控制風險理財措施是指企業(yè)運用金融手段來管理、轉(zhuǎn)移風險的一整套措施、政策和方法。風險管理信息系統(tǒng)是傳輸企業(yè)風險和風險管理狀況的信息