全面風險管理培訓

1、全面風險管理培訓摘要：企業(yè)風險管理的理論與實踐自20世紀中期在美國誕生至今，經歷了“企業(yè)可保風險管理”、“企業(yè)純風險管理”和“企業(yè)風險管理”三個發(fā)展階段。本文將從現代工業(yè)生產的起源和現代經濟發(fā)展的背景出發(fā),綜述企業(yè)風險管理理論與實踐的發(fā)展。其目的是1摘要為了正確揭示“企業(yè)風險管理”的“理論與實踐來源”，為我國企業(yè)正確開展全面風險管理提供可供選擇的指導。 2企業(yè)風險管理產生、發(fā)展路線圖企業(yè)風險管理的產生與發(fā)展安全管理（工業(yè)革命后，法約爾,1916）企業(yè)可保風險管理（美國，1920s-1950s）企業(yè)純粹風險管理（二戰(zhàn)后，1950s-1980s）金融風險管理（金融放松管制、金融全球市場形成與金融混

2、業(yè)經營，1970s-至今）安全工程的發(fā)展：可靠性運動與系統(tǒng)安全運動（1960s-1970s）風險融資創(chuàng)新（1970s -1980s）企業(yè)風險管理（ERM，1990s至今）工業(yè)革命產生現代社會風險3 企業(yè)風險管理的產生與發(fā)展1 工業(yè)革命與風險管理職能雛形的出現 工業(yè)革命后（1916年），現代組織管理之父-法國管理學者亨利法約爾（Henri Fayol) 在其企業(yè)管理名著General and Industrial Management中首次提出“安全管理職能”（現代風險管理職能的雛形），并描述了安全管理職能的作用。1.1 工業(yè)革命前后的重要發(fā)明4企業(yè)風險管理的產生與發(fā)展年英國人湯姆斯鈕考門獲得了

3、稍加改進的蒸汽機的專利權年詹姆斯哈格里夫斯珍妮紡紗機年約瑟夫勃拉姆抽水馬桶年塞尼菲爾德平版印刷術年亨利莫茲萊螺絲切削機床5企業(yè)風險管理的產生與發(fā)展年詹姆斯瓦特改進了鈕考門蒸汽機，現代蒸汽機成型年富爾頓造出用蒸汽機做動力的輪船年特列維雪克科爾尼 鍋爐年 漢戴維 礦工燈年史蒂芬孫發(fā)明的蒸汽機車試車成功年 成廉費阿柏恩蘭開夏鍋爐6企業(yè)風險管理的產生與發(fā)展1.2 工業(yè)革命的影響與現代社會風險 工業(yè)革命引起生產組織形式的變化，使用機器為主的工廠取代了手工工廠。 城市化和人口向城市的轉移。 給人們的日常生活和思想觀念帶來了巨大的變化。 工業(yè)化和城市化也產生了新的社會問題。比如：貧富分化，城市人口膨脹，住房

4、擁擠，環(huán)境污染等弊端。7企業(yè)風險管理的產生與發(fā)展 引起社會結構的改變。 工業(yè)革命的直接產物現代社會風險。 工業(yè)革命使人類跨入了機器時代，帶來了生產力的巨大發(fā)展，故產生各種機器、技術和產品風險，以及環(huán)境和經濟風險；社會階級結構的變化，形成近代工業(yè)資產階級和無產階級兩大對立階級，故產生各種社會風險。完成了工業(yè)革命的西方國家，拉大東西方社會進步的距離，打開了亞、非、拉落后國家的大門，把個世界納入了資本主義的商8企業(yè)風險管理的產生與發(fā)展?jié)w系，從而產生了國家之間的政治風險。思考1：工業(yè)革命產生的現代社會風險與我國的工業(yè)化進程的風險比較思考2：我國企業(yè)當前面臨的風險挑戰(zhàn)與風險管理1.3 法約爾企業(yè)管理思

5、想與安全管理職能 工業(yè)革命后，現代化大生產催生了法約爾的組織管理理論。 法約爾關于組織“一般管理五職能論”或“管理過程論”：計劃、組織、指揮、協調與控制。9企業(yè)風險管理的產生與發(fā)展 法約爾關于工業(yè)企業(yè)經營管理“六個基本職能”的劃分：技術：生產、制造、裝配安全：財產和人身保障商業(yè)：采購、銷售、票據兌換管理：計劃、組織、指揮、協調、控制財務：尋求資本最佳使用 會計：盤點庫存、財務報表、成本核算、統(tǒng)計10企業(yè)風險管理的產生與發(fā)展 法約爾關于“早期風險管理職能”即“安全職能” 的描述：安全活動的目的是預防盜竊、火災和洪水給財產和人身造成損失，防止危及企業(yè)發(fā)展甚至生存的罷工、重大犯罪以及所有社會和自然干

6、擾。它是雇主的眼睛，是個人獨資企業(yè)的守門人，在國家意義上說，就是警察或軍隊。一般來說，它是使企業(yè)得到安全保障和員工獲得內心必要寧靜的所有措施的總和。11企業(yè)風險管理的產生與發(fā)展評述：法約爾的組織管理思想和理論影響了包括美國在內的所有的管理理論的發(fā)展。法約爾能在90多年前就提出了企業(yè)風險管理職能的損失控制思想，為現代企業(yè)風險管理的控制對策的發(fā)展奠定了歷史的基礎。12企業(yè)風險管理的產生與發(fā)展2 企業(yè)風險管理理論與實踐在美國發(fā)展歷史 企業(yè)風險管理的理論與實踐在1950s-1960s產生于美國（Snider,1991；Vaughan，1997）。究竟是學界的研究促成了企業(yè)風險管理的發(fā)展，還是業(yè)界的實踐

7、激發(fā)了學界的思考，目前尚有爭論。但可以肯定的是，生產力的發(fā)展和生產關系的相應調整，仍是其中的決定性因素。二戰(zhàn)后美國經濟和世界經濟的迅猛發(fā)展，科學技術的進步，產業(yè)結構的調整與規(guī)模的增大，市場結構的變化和市13企業(yè)風險管理的產生與發(fā)展場競爭的加劇，消費者保護主義的興起，工業(yè)化和城市化使財產和人口高度集中，以及社會政治和法律結構的不斷變化等，使各種變數不斷增多，變數之間的聯系更加錯綜復雜，各種不確定因素大大增加，導致組織面臨的風險日益增多，損失后果日益嚴重（陳偉，1990，1993）。因此，企業(yè)這個獨立靠環(huán)境生存并對環(huán)境變化反映最為敏感的經濟組織對上述發(fā)展的反應，以及學界的同步研14企業(yè)風險管理的產

8、生與發(fā)展究，是現代企業(yè)風險管理理論和實踐得以生的直接原因。2.1 美國企業(yè)風險管理職能的產生企業(yè)風險管理職能傳承于保險管理職能：從現代組織管理發(fā)展的角度看，風險管理職能像大多數管理職能一樣，是一個繼承性的管理職能?，F代風險管理的實踐最初產生于企業(yè)的保險管理職能，其理論研究也是如此（Williams 、Smith和Young，1995）。15企業(yè)風險管理的產生與發(fā)展保險管理職能的起源：早在20世紀初，現代企業(yè)就開始用保險來處理其面臨的純粹風險，當時在美國鐵路和鋼鐵行業(yè)的一些大企業(yè)開始出現“保險經理”的職位。隨著其他行業(yè)生產規(guī)模的擴大，保險在企業(yè)預算中逐漸成為重要的項目。此后，保險購買和相應的管理

9、便成為企業(yè)一項專門的管理職責。保險管理職能“業(yè)界組織”發(fā)展：1931年美國管理協會（AMA： American Management Association，）成立保險分會，其目的是在16企業(yè)風險管理的產生與發(fā)展其成員中交換信息并向企業(yè)保險采購員發(fā)布有關新聞和信息；1932年，“紐約保險采購員協會”（Insurance Buyers of New York）成立，后更名為“風險研究協會”（Risk Research Institute）；1950年，“全美保險采購員協會”（National Insurance Buyers Association）成立，后更名為“美國保險管理協會”（Ameri

10、can Society of Insurance Management，ASIM）（Vaughan，1997）。 17企業(yè)風險管理的產生與發(fā)展保險管理職能職責擴張：二戰(zhàn)后早期，隨著政治、經濟和社會的發(fā)展，企業(yè)面臨的風險不斷增多，其保險項目開始多元化，同時與保險購買有關問題也日益復雜化，加之保險市場存在的問題和管理人員對此不斷做出能動性反應，最終導致企業(yè)保險管理職能從保險組合及有關職責的傳統(tǒng)領域開始擴張。現代風險管理思想的誕生：1950s中期，企業(yè)保險管理職能的擴張引起了學界的注意。18企業(yè)風險管理的產生與發(fā)展 1956年9月，美國學者Gallagher在“哈佛商業(yè)評論”發(fā)表的論文Risk Ma

11、nagement：A New Phase of Cost Control被認為是最早使用風險管理觀念的文獻之一（Vaughan，1997）。1960s初，學界和業(yè)界開始了“定義風險管理”的過程（這通常是任何學科發(fā)展的第一階段）。這一時期是風險管理研究取得成果最為豐碩的時期（Crokford,1982）。 與此同時，1932年創(chuàng)立的“美國大學保險19企業(yè)風險管理的產生與發(fā)展教師學會”（American Association of University Teachers of Insurance，AAUTI）于1961年更名為“美國風險與保險學會”（American Risk and Insur

12、ance Association，ARIA），其著名的期刊“Journal of Insurance”也于1964年更名更名為“Journal of Risk and Insurance”；業(yè)界也開始廣泛用“風險經理”的職銜來代替“保險經理”的職銜（Williams等,1995；以及Vaughan,1997）。20企業(yè)風險管理的產生與發(fā)展 需要指出的是，這時的風險管理概念和實踐仍屬于“可保風險管理”的范疇。 可保風險指保險業(yè)愿意承保的風險。可保風險的條件：風險單位的大量性、同質性和獨立性，損失的意外性和非故意性，損失在原因、時間和數量上的可確定性與可測量性，損失機會的可計算性，以及保費在經濟上

13、的可行性。21企業(yè)風險管理的產生與發(fā)展 1960s，美國學者Robert Mehr和Bob Hedges總結了“可保風險管理”理論與實踐的框架，并提出了該框架下風險管理的對策組合：風險可以通過保險或金融對沖的方法轉移（Transfer)給其他組織和個人。風險可以主動或被動方式自留(Retain or retention)。即不購買保險而簡單自留風險；或者可模仿保險過程，在內部對風險定價，提取風險補償基金，對損失進行處理。22企業(yè)風險管理的產生與發(fā)展風險可通過投資自動消防系統(tǒng)、監(jiān)控系統(tǒng)或其他安全措施而得以減少（Reduction)。風險可通過不承擔有風險的活動或替代以風險較小的活動而得以規(guī)避(a

14、voidance)。評述：雖然這個風險對策體系今天看，顯得還很粗糙，但在當時已經基本反映了企業(yè)對可保風險管理的實踐。不僅如此，“可保風險管理”理論和實踐的的框架對后來的風險管理發(fā)展起到了承上啟下的作用。23企業(yè)風險管理的產生與發(fā)展2.2 企業(yè)純粹風險管理理論與實踐的產生2.2.1 風險控制理論與實踐的不斷完善 1960s以后，企業(yè)風險管理最重要的進展表現為企業(yè)不再完全依賴保險作為風險管理的唯一手段。這其中的原因主要有三個：一是企業(yè)發(fā)現它們的某些風險是不可保的；二是保險無法滿足組織特定的需要；三是企業(yè)可以通過內部的管理活動控制風險和不確定性對組織的影響。例如，大企業(yè)可以像保險人那樣預測某些類型的

15、損失；其他企業(yè)則可24企業(yè)風險管理的產生與發(fā)展以運用損失預防（Loss Prevention）手段來有效處理特定的風險問題。 這導致了 企業(yè)“自我保護”（Self-protection）風險管理模式的產生及其相應的理論研究（Ehrlich和 Becker，1972）。 1960s和1970s，隨著“安全工程”（Safety Engineering）逐步整合進企業(yè)風險管理職能（Grose，1992），完整的“風險控制”（Risk Control）觀念（改變損失發(fā)生的概25企業(yè)風險管理的產生與發(fā)展率或減少損失的嚴重程度）及其策略體系成為現代風險管理的重要組成部分（Head，1995）。 為適應美國

16、國內風險管理運動形勢發(fā)展的需要， ASIM于1975年更名為“風險和保險管理協會” （RIMS： Risk and Insurance Management Society），并開始出版在實務操作方面國際上最著名的“風險管理”雜志。26企業(yè)風險管理的產生與發(fā)展2.2.2 風險融資理論與實踐的創(chuàng)新 在1970s和1980s，風險管理的實踐得到了企業(yè)界廣泛的認可，并日益向著復雜化的方向發(fā)展。風險管理在這一期間的另一個重要發(fā)展，是非保險“風險融資”（Risk Financing）活動的興起。這其中重要的背景，是美國商業(yè)保險市場出現了兩次嚴重的萎縮；尤其是發(fā)生在1980s中期的最嚴重的美國商業(yè)保險市場

17、的萎縮，導致了非傳統(tǒng)保險的其他風險融資手段的創(chuàng)新，如專屬自保險27企業(yè)風險管理的產生與發(fā)展公司（Captive Insurance Companies）和風險自留集群（Risk Retention Group）等（Williams, N. A. ，1983；Williams 、Smith和Young，1995）。這樣，風險控制和風險融資便成為現代風險管理理論與實踐中研究和操作的兩大對策組合（Head, Elliott和Blinn,1996）。2.2.3 風險管理的國際化與“101風險管理準則” 1970s中期，風險管理開始步入國際化的階段（Williams等，1995）。此時，RIMS開始28

18、企業(yè)風險管理的產生與發(fā)展與歐洲和亞洲的風險管理學者和專家進行交流，促成了全球范圍內許多國家和地區(qū)建立了風險管理的專業(yè)性協會（Snider，1991），如日本、新加坡、澳大利亞和我國的臺灣地區(qū)等都在此時先后成立了風險管理的專業(yè)性協會（陳偉，1993）。 1983年，RIMS在洛杉磯首屆世界風險管理年會上發(fā)布了“101條風險管理準則” （見宋明哲，1993），標志著企業(yè)風險管理理論29企業(yè)風險管理的產生與發(fā)展與實踐進入了一個新階段。不過，此時學界和業(yè)界對風險管理學科和管理范圍的認識仍主要限于“純風險”的范疇。其中美國學者Vaughan（1997）將風險管理定義為：“一種處理純風險的科學方法，這種方

19、法通過預先識別可能的潛在損失，并設計和實施各種措施來減少損失的發(fā)生或減少所發(fā)生損失的財務影響”，并認為由于管理的對象和技術非常不同，所以風險管理在可預見的將來主要是對純粹風險進行管理，對投機風險的管理30企業(yè)風險管理的產生與發(fā)展則仍是一般管理的職責。這是一種頗具代表性的觀點。 2.2.4 企業(yè)純（粹）風險管理的基本理論 風險定性描述：有關損失發(fā)生的不確定性。這里的不確定性指損失何時、何地發(fā)生、何種概率發(fā)生以及發(fā)生后何種嚴重程度均存在“不確定性”?！安淮_定性”：指對預測能力存在懷疑。風險定量描述：實際損失與期望損失之間的相對差異?？捎脫p失變量“方差”衡量。31企業(yè)風險管理的產生與發(fā)展風險分類理論

20、：a. Willet（1951）提出動態(tài)風險和靜態(tài)風險概念（dynamic risk/static risk) b. Kulp (1956) 提出基本風險和個別風險 (fundamental risk/particular risk)概念c. Mowbray和Blanchard（1961）對純粹風險和投機風險 (pure risk/speculative risk) 的區(qū)別給予了理論分析風險源（sources of risk)理論:32企業(yè)風險管理的產生與發(fā)展 風險源指可能促成不利結果出現的危險因素的來源。該理論認為危險因素源自各種環(huán)境。風險源分類：a.自然環(huán)境（Physical enviro

21、nment）b.社會環(huán)境（Social environment）c.政治環(huán)境（Political environment）d.法律環(huán)境（Legal environment）e.經濟環(huán)境（Economic environment）33企業(yè)風險管理的產生與發(fā)展f.技術環(huán)境（Technical environment）g.運作環(huán)境（Operational environment）h.認知環(huán)境（Cognitive environment）危險因素（hazard)：指造成損失機會或增大損失機會或在損失發(fā)生后增大其嚴重程度的條件或狀態(tài)。危險因素分類：道德危險因素（moral hazard）；心理危險因素（

22、morale hazard);實質危險因素（physical hazard）；制度危險因素（institutional hazard） 。34企業(yè)風險管理的產生與發(fā)展風險鏈原理：風險鏈原理的重要意義：不僅揭示了風險的發(fā)生機制，而且在風險控制對策設計和應用時有重大意義?？刂茖Σ呖蓡为毧刂莆ｋU因素、損因或損失本身，或同時控制其中兩個或三個，也可在一定條件下控制或改善風險源。危險因素（Hazards）損因（Perils ）損失（loss） 風險 風險 風險 風險 風險 風險 風險 風險 風險 風險 風險 風險 35企業(yè)風險管理的產生與發(fā)展風險暴露(Exposure to risk)理論：該理論對風險

23、暴露的定義是，當任何一個行為會產生無法預測的“有可能發(fā)生的損失或收益”時，風險暴露便由此產生，或者說這種行為是一種“風險暴露”。該理論還認為在純風險情況下，風險暴露、損失暴露和風險是同樣的意義，用來泛指這些情況：所關注的某一對象、某一狀態(tài)或某類活動將造成無法預測的結果時，它們便處在風險暴露中。 因此，該理論的實際意義是，風險無處、無時不在！該理論在企業(yè)純風險管理的對象36企業(yè)風險管理的產生與發(fā)展上認為，企業(yè)應管理三大風險暴露：財產風險暴露、人身風險暴露和責任風險暴露。 風險成本與風險管理的必要性理論 風險控制理論與控制技術（Risk Control Techniques)：該理論認為，風險控制

24、的實質是改變風險的性質，即改變風險發(fā)生的頻率或改變風險發(fā)生后損失的嚴重程度，或同時改變二者?？刂茖Σ呖筛鶕L險鏈的原理來設計（見風險鏈原理），包括改變企業(yè)風險暴露的所有技術、工具、策略和方法。37企業(yè)風險管理的產生與發(fā)展風險控制技術分類如下：風險控制風險規(guī)避Risk avoidance損失預防Loss prevention損失減少Loss reduction 信息管理Information M風險轉移Risk transfer 預先規(guī)避Proactive avoidance 放棄 Abandonment 挽救 Salvage 追償 Subrogation 分離 Separation 復制 Du

25、plication 隔離 Segregation 轉出風險資產：出售轉出風險活動：外包轉出風險責任：免責合同 減少企業(yè)各利益方不確定性增加企業(yè)價值 損失控制Loss control 安全觀念教育和安全知識與技能培訓該類對策實施建立在風險選擇的基礎上 38企業(yè)風險管理的產生與發(fā)展風險融資（Risk financing)理論及技術： 該理論認為，即使經過最佳的風險控制，還是會發(fā)生損失。風險控制失靈意味著必須采取措施對仍可能發(fā)生的損失進行融資。該理論認為，根據經濟學的原理，在某一點，加強風險控制的邊際成本可能會超過加強風險控制導致風險減少的邊際收益。因此，對經過適度風險控制后仍可能發(fā)生的損失，必須考

26、慮風險融資。與風險控制相比，盡管有些風險融資安排可以在損失發(fā)生前操作，但風險融資機制是在損失發(fā)生后啟動。39企業(yè)風險管理的產生與發(fā)展a.風險融資的概念-是指用于為風險和損失成本融通資金的所有工具、技術和方法。b.風險融資的分類-根據融資的方式，分為風險自留和風險轉移（Retention & Transfer)；根據融資的時間安排，分為同期風險融資、預期風險融資和溯期風險融資。（Contemporaneous Risk Financing)（Prospective Risk Financing) （Retrospective Risk Financing)c.風險融資對策分類圖40企業(yè)風險管理的

27、產生與發(fā)展風險融資風險完全自留風險完全轉移計劃自留 非計劃自留：損失攤入當期利潤 純粹自保險公司（Pure Captive) 風險自留與風險轉移組合 純粹自我保險（Pure Self Insurance）具有風險自留性質的保險對策經驗費率保險追溯經驗費率保險追溯已付損失保險止損保險計劃僅提供保險服務計劃有限保險計劃 具有風險轉移性質的自留對策 被保險人持股的保險公司 合作保險“自我保險”組合（Pools） 集群（Group）“自我保險人” 風險自留（Risk Retention）集群 集群自保險公司（Group Captive）風險轉移程度風險自留程度保險完全轉移：利用保險合同完全轉出風險 非

28、保險完全轉移:利用非保險合同條款完全轉出風險并補償自己遭受的損失41企業(yè)風險管理的產生與發(fā)展風險融資在美國的創(chuàng)新與發(fā)展過程： 自保險公司：早在1970年以前，美國一些大企業(yè)為了節(jié)約保險的交易成本、直接利用再保險以及滿足法定保險的監(jiān)管要求，創(chuàng)建了“自保險公司”這一新的風險融資模式。后來一些中小企業(yè)同業(yè)公會紛紛仿效也組建了“集群自保險公司”或“公會自保險公司”（Group or Association Captive）。1970年后，自保險公司在歐美經濟發(fā)達國家的企業(yè)中流行開來。據1998年的統(tǒng)計，僅在美國就有數千家自保險公司在運營（Williams，1998）。42企業(yè)風險管理的產生與發(fā)展自我保

29、險組合、風險自留集群和保險采購集群： 1970s中期，美國一些州及以下各政府部門為應對自己責任風險的“第一次保險危機”，形成了全球第一個“自我保險組合(Self-Insurance Pool)” 對其責任風險進行風險融資。直至1980s的“第二次保險危機”，美國的“自我保險組合”運動發(fā)展到高峰。2008年，美國運營的“自我保險組合”大約有800多個，約50000個美國的政府機構，占政府機構的二分之一，都加入到了“自我保險組合”中，為自己的責任風險進43企業(yè)風險管理的產生與發(fā)展行融資。 1986年，美國聯邦通過了“責任風險自留法案（Liability Risk Act）”，允許各類“同質性組織”

30、結合在一起，（1）發(fā)起成立“風險自留集群（Risk Retention Groups, RRGs），以及（2）組成“保險采購集群”（Purchasing Groups)，為其成員的責任風險按團體的方式購買保險。 從職能上看，RRGs是依法成立的由其成員擁有的公司或有限責任社團，其主要目的是承擔和分散其成員的責任風險暴露。1986年44企業(yè)風險管理的產生與發(fā)展以后，美國的風險自留法案大大促進了風險自留集群的發(fā)展。目前這些風險自留集群不僅承保產品責任風險，還承保職業(yè)責任風險，環(huán)境污染責任風險，以及一般責任風險；同時還為這些風險提供再保險。 “保險采購集群”實際上是一個保險團購集群，不必是公司形式，

31、可由同業(yè)公會牽頭并由面臨同樣責任風險的成員達成協議組建，主要目的是使其成員獲得優(yōu)惠的保險條款和費率，并不是為成員的“自留風險安排”籌措資金。 45企業(yè)風險管理的產生與發(fā)展 與此同時，美國許多州還通過了工人傷病補償“集群自我保險”法令，允許兩個以上的企業(yè)將其“自我保險補償基金”組合在一起，形成“自我保險人集群”，共同分擔成員企業(yè)發(fā)生的工人傷病損失。保險業(yè)對傳統(tǒng)保險的創(chuàng)新：美國保險業(yè)面對這種“新型的風險融資”創(chuàng)新（實際上是對傳統(tǒng)保險市場的“一種替代”），不得不反思傳統(tǒng)保險作為風險融資機制或風險管理工具的缺陷，也順應潮流對自己的業(yè)務進行創(chuàng)新。比較有代表性的創(chuàng)新反應在三個方面：46企業(yè)風險管理的產生與

32、發(fā)展 一是將傳統(tǒng)保險完全轉移風險的機制與風險自留機制“深度結合”為一體（所謂“深度結合”，即不再是簡單的“自負額保險”），如推出“僅提供保險管理服務計劃”、“止損保險計劃”和“有限保險計劃”等；二是按照銀行業(yè)的資產負債管理方法，對自身的風險進行綜合管理，如將自己的風險資產（如債券、股票和不動產投資等）和風險負債（保單風險）進行“低相關”的配置；這種綜合風險管理方法成為保險業(yè)第三種創(chuàng)新的基礎；三是向客戶提供捆綁不同風險在內且保險賠付依賴于被47企業(yè)風險管理的產生與發(fā)展保險人總損失的綜合保險，即真正的“協同式保障”；如美國保險業(yè)于1990s推出的包括金融風險（如利率和匯率風險）和傳統(tǒng)保險風險（如財

33、產風險和責任風險）在內的綜合保險。至此，保險市場與資本市場之間的藩籬被打破；保險市場作為純風險配置機制與作為投機風險配置機制的統(tǒng)一，始現端倪。純風險管理理論關于風險管理過程的描述制定風險管理政策方針并建立建立風險管理的目標：風險管理的政策方針由企業(yè)最高管理層發(fā)布，規(guī)定本企業(yè)的風險管理準則、48企業(yè)風險管理的產生與發(fā)展風險管理目標、風險管理部門和各部門的風險管理職責和協調原則等。風險管理目標一般分類如下：合規(guī) / 維系生存避免經營中斷穩(wěn)定員工/穩(wěn)定收益持續(xù)成長良好公眾形象與社會責任損失發(fā)生后風險管理目標層級合規(guī) 提高經濟效益穩(wěn)定員工持續(xù)成長良好公眾形象與社會責任損失發(fā)生前風險管理目標層級49企業(yè)

34、風險管理的產生與發(fā)展對風險進行評估:包括風險識別、風險衡量與風險評價（Identification of Risk, Measurement of Risk, and Evaluation of Risk)。選擇風險管理對策組合與制定風險管理解決方案。實施風險管理對策和解決方案。對前四個步驟決策和實施的結果進行監(jiān)督和評價，以確定是否做出相應的適當調整與改善。 該風險管理過程的描述，反映了任何管理50企業(yè)風險管理的產生與發(fā)展過程的一般規(guī)律。純風險管理理論與實踐的評述：純風險管理理論與實踐，是現代風險管理理論與實踐發(fā)展的最重要的組成部分。它不僅形成了工商企業(yè)現代風險管理理論與實踐的基本模式，其基本

35、原理和方法還“啟蒙”了金融風險管理的發(fā)展，并為最終形成包括金融機構在內的所有企業(yè)的“企業(yè)風險管理（ERM）”或“全面風險管理”奠定了基石。思考：純風險管理的基本理論與基本方法能否成為“ERM”的基本理論與方法？51企業(yè)風險管理的產生與發(fā)展3 金融風險管理運動的產生、發(fā)展及對全面風險管理的貢獻 1990s以后，企業(yè)風險管理理論和實踐的發(fā)展遠遠超過了其開始的初衷:管理純粹風險及其損失的不確定性。推動這種發(fā)展的根本動力是現代企業(yè)面臨的風險日益綜合化，企業(yè)必須同時對“純風險”和投機風險進行綜合管理,尤其對投機風險管理的需求日益突顯。不過，為這種綜合風險管理提供工具的,卻是金融風險管理運動興起和發(fā)展。3

36、.1 金融風險管理運動的興起與發(fā)展52企業(yè)風險管理的產生與發(fā)展 1970s至1980s，隨著OPEC對石油價格產生的影響日益顯著，布雷頓森林固定匯率貨幣體系的崩潰，世界范圍內貿易和金融的自由化浪潮，以及由此產生的競爭壓力和全球性的金融市場，工商企業(yè)和金融機構面臨著新的更具風險的環(huán)境。尤其是金融機構面臨的信用風險、利率與匯率風險、交易和投資風險等更加嚴峻。盡管金融機構已經暴露于這些風險很長時間;但直至1990s初中期,西方銀行業(yè)的系列危機與倒閉案（如1992年英國巴克雷銀行出現26億英鎊壞賬貸款,1992年53企業(yè)風險管理的產生與發(fā)展澳大利亞四大銀行之一Westpac注銷15億澳元壞賬；以及19

37、95年2月26日，英國建于1762年的最古老、最著名的巴林銀行新加坡分行在其衍生工具交易中出現6億英鎊虧損，并導致其破產）才使金融業(yè)意識到了其風險的嚴重性。至此，金融風險管理開始成為金融機構在金融市場運營管理中的主流（高盛和瑞銀華寶，1995）。 雖然金融機構的金融風險管理理論與實踐遠比工商企業(yè)風險管理的理論與實踐起步晚，但后者卻在其發(fā)展中很快汲取了前者的54企業(yè)風險管理的產生與發(fā)展基本原理與方法，并創(chuàng)新出各種工具來管理自己的投機風險。1980s至1990s是金融創(chuàng)新最為鼎盛的時期。其明顯的標志是產生了各種金融風險管理的工具，如期貨、期權和互換等，以及相應的市場。 需要指出的是，金融風險管理工

38、具及相應市場在1980s的發(fā)展，還得到了衍生工具定價理論與方法模型發(fā)展的支持。其中最著名的是1973年由Fisher Black和Myron Scholes提出的“期權與公司負債定價”模型。該模型為期權交易的定價提供了科學的方法，促進55企業(yè)風險管理的產生與發(fā)展了期權市場進一步的發(fā)展。3.2 金融風險管理工具在工商企業(yè)金融風風險管理中的運用工商企業(yè)可以利用利率期貨和利率互換來對沖或轉換所面臨的利率風險暴露。工商企業(yè)可以利用遠期合同和期貨合同對沖進出口原材料價格、進出口商品價格以及匯率波動的風險暴露，如石油加工企業(yè)可通過石油期貨對沖原油價格的波動。工商企業(yè)可以將適當的期權嵌入進自己的債務和股權中

39、，以獲得相應的風險管理效果。56企業(yè)風險管理的產生與發(fā)展如工商企業(yè)發(fā)行的“隨時可贖回債券”,是在正常債券中捆入一個“看漲期權”,由于執(zhí)行“看漲期權”部分取決于利率的表現,故該債券實際上嵌入了一個利率對沖機制,從而使企業(yè)可在利率上漲時有權贖回債券,以避免利率上漲而多付利息的風險。大型工商企業(yè)可發(fā)行巨災債券,為自己的巨災風險融資。這種債券在規(guī)定的事件發(fā)生時（如颶風或地震）以本金或利息可以減免的方式，嵌入了一個對沖機制。如日本迪斯尼樂園所發(fā)行的地震巨災債券。57企業(yè)風險管理的產生與發(fā)展4 企業(yè)風險管理的理論基礎 金融風險管理運動的興起，不僅為企業(yè)全面風險管理提供了最有力的一個武器，還使我們看到了風險

40、在決定企業(yè)價值上的作用。 企業(yè)為什么要進行全面風險管理？傳統(tǒng)資產定價模型的理論觀點解釋:股東是風險厭惡者，如果按照其利益對風險進行管理，則會增進他們的利益。資本資產定價模型（CAPM）理論新的解釋（1960s至1970s）：風險在企業(yè)價值決定中起著核心作用。如果風險不能由投資者加以58企業(yè)風險管理的產生與發(fā)展分散,則風險應該定價。如果風險可以進行分散,則對投資者不會有風險,并且不應該定價.David Cummins(1976)的解釋及局限性：此學者在CAPM的理論下證明,企業(yè)可通過對風險保險，實現其價值的最大化。但是，這個結論實際上意味著，保單的定價必須等于期望損失而沒有附加保費時，保險才能增

41、加企業(yè)價值。因此,只要市場的功能是有效的,企業(yè)的風險管理無法增加企業(yè)的價值：因為對沖“可分散的風險”沒有價值;而將“不可分散的風險”對沖給保險人,則又會因為保險人承59企業(yè)風險管理的產生與發(fā)展擔這種風險索要的過高價格,使企業(yè)無任何利益可言。Mayers和Smith （1982）摩擦成本成本或交易成本理論：該理論認為，企業(yè)之所以要進行風險管理，是因為風險會產生摩擦成本，即風險往往會增加納稅負擔，并在財務困境下增加預期成本，以及當企業(yè)的現金流入不確定時，會產生股東與債權人之間的利益沖突。除非對風險進行管理，否則這種沖突將導致投資決策的功能失調。因此，風險管理涉及到企業(yè)投資活動的融資機制并涉及到能6

42、0企業(yè)風險管理的產生與發(fā)展能否促成有效的投資決策。 該理論還提出了一個重大的理論與實踐問題：如何設計報酬結構引導企業(yè)內部管理人愿意進行有效的風險管理，使企業(yè)的價值最大化，而不是“冒險”以增加個人利益。 該理論還揭示風險管理如何通過減少摩擦或交易成本來增加企業(yè)的價值：假定企業(yè)想通過投資和融資決策增加其價值，但風險會干擾這些決策，導致各種問題并減少企業(yè)價值。此時，該理論為企業(yè)的風險管理人提供了廣闊風險管理對策視野。一是通過保險或61企業(yè)風險管理的產生與發(fā)展財務對沖“摘除風險”，從而消除風險的影響。二是通過改善企業(yè)的組織結構和財務結構,使其增加“對風險的耐受程度”（Tolerance to risk

43、),或使其對風險有更大的彈性。如當企業(yè)有很高的財務杠桿比率時，波動很大的現金流增大了企業(yè)崩潰的風險或增大了股東與債權人之間的“動機沖突”，還可能增加企業(yè)的納稅負擔。故企業(yè)可以通過減少自己的財務杠桿比率和稅務管理來緩解這種問題.因此，風險減少、財務杠桿比率下降和稅務管理作為輔助的風險管理對策增加了企業(yè)的價值。62企業(yè)風險管理的產生與發(fā)展評述:上述理論的演變最終表明,企業(yè)的風險管理應該是綜合的全面的風險管理,其手段也應該是綜合的全面的,既包括保險和財務對沖策略,也包括組織結構和財務結構的調整策略,如報酬設計管理,財務杠桿管理,以及稅務管理等。唯有如此，才能增加企業(yè)的價值。5 企業(yè)風險管理理論與實踐

44、的發(fā)展 1990s,在上述理論的基礎上，以及在金融風險管理工具及市場不斷發(fā)展的基礎上，學界和業(yè)界專業(yè)組織紛紛根據環(huán)境的動態(tài)變化和企業(yè)面臨的風險挑戰(zhàn)與機遇，從不同的角63企業(yè)風險管理的產生與發(fā)展度和視野提出了企業(yè)全面風險管理的理論觀念和操作方法。Kloman（1992）提出了“全盤管理組織所有風險”的思想（Manage Holistically All Organizational Risks）。Haimes（1989，1991，1992）根據全面質量管理（Total Quality Management）的原理，運用系統(tǒng)工程和運籌學的理論與方法，提出了企業(yè)“全面風險管理”（Total Risk

45、 Management）的理論框架。Williams(1995)提出了全面風險管理的“組64企業(yè)風險管理的產生與發(fā)展織風險管理框架”。該理論將風險管理定義為“努力識別、評估和處理不確定性和風險對組織的成因及其影響的一般管理職能”,并認為組織風險管理的任務是處理所有風險，風險管理是企業(yè)三大核心管理職能戰(zhàn)略管理（Strategic management） 、運作管理（Operations management）和風險管理 （Risk management)之一 。該理論認為戰(zhàn)略管理職能的任務是識別組織的使命、目的和目標、戰(zhàn)略計劃以及(用于衡量組織邁向其使命過程的)評價方法；運作管理職能的任務是65

46、企業(yè)風險管理的產生與發(fā)展Williams的風險管理職能視野戰(zhàn)略管理運作管理風險管理66企業(yè)風險管理的產生與發(fā)展如何有效配置和管理組織的資源實現企業(yè)的使命。風險管理的職能則是確保前兩個職能在給定的資源和動態(tài)變化的環(huán)境中達到效率最大，即以各種方式保護企業(yè)的資源，并排除或控制各種不利于或干擾前兩個職能正常運轉的條件、狀態(tài)和事件。 該理論還針對當時風險管理部門所處的管理層次較低,提出風險管理部門應盡可能“靠近高層”并歸“高層”直接領導的理念;同時,還創(chuàng)新性的提出中小企業(yè)也可實現“無部門”的風險管理。67企業(yè)風險管理的產生與發(fā)展ERM理念及框架的初步形成：1990s,美國保險人創(chuàng)新推出了能夠“一籃子”承

47、?！捌髽I(yè)財產與損害風險、商品價格風險、財務風險、運作與戰(zhàn)略風險”的綜合保險,并將之稱為“企業(yè)風險管理規(guī)劃”或“企業(yè)風險管理解決方案”（Enterprise Risk Management program, or Enterprise Risk Management Solution,簡稱ERM）。 這種做法徹底改變了企業(yè)傳統(tǒng)的風險管理流程。由于綜合保險是將相關度低甚至是不相關的各種不同風險捆綁在一起放進“企68企業(yè)風險管理的產生與發(fā)展業(yè)風險籃子”中，所以“企業(yè)風險管理流程”的第一步就是企業(yè)各部門的首腦聚在一起詳細討論哪些風險需要捆綁；而原來在每張保單僅保一種風險時，傳統(tǒng)組織結構中的各個部門是單

48、獨考慮自己的風險。各部門聚在一起分享了企業(yè)所面臨的戰(zhàn)略、財務、運作和純風險方面的各種不同信息后，第二步即是挑選風險，組成對企業(yè)最有利的“風險轉移組合”。第三步就是通過經紀人選擇一個“接受轉移的單一來源”，。因此，ERM是“新的風險轉移系統(tǒng)”發(fā)展的必然結果。 69企業(yè)風險管理的產生與發(fā)展1997年，美國的Honeywell公司成為第一個運用由美國國際集團（AIG）制定的“綜合風險規(guī)劃”(Integrated Risk Program)的企業(yè)(Geer,1997)。此后，美國的一些大公司設立了“首席風險官”(Chief Risk Officer)的新管理職位,專門負責處理組織面臨的純粹風險和投機風

49、險(Lam，2001)。KPMG在2001年的調查表明：北美洲中有81%的企業(yè)正在使用一個綜合的涉及整個企業(yè)的風險管理規(guī)劃，其中30%正在使用ERM計劃；歐洲則有半數以上的企業(yè)在使用ERM計劃。70企業(yè)風險管理的產生與發(fā)展Doherty（2000）則在全球金融整合的形勢下，將金融工程理論和方法融入風險管理，提出了企業(yè)“綜合風險管”(Integrated Risk Management)的理論體系。該理論認為利用金融、保險和控制技術可以處理企業(yè)的所有風險金融風險,可保風險,操作風險和經營風險；風險既不能“單獨”也不能“簡單相加”來處理；企業(yè)承受任何一種風險的能力都取決于其當前暴露于其他風險的程度

50、,因此需要采用綜合的策略來處理風險。該理論總結了綜合風險管理的特征:71企業(yè)風險管理的產生與發(fā)展綜合治療以支持最佳投資為導向立足減少交易成本管理所有風險協同并區(qū)別處理風險2002年，全球著名的風險管理專業(yè)組織RIMS成立ERM發(fā)展委員會，推動其成員和所服務的企業(yè)開展ERM運動。COSO迫感于當時一些美國著名公司內部管理人為追逐個人利益，不惜與公證會計師合謀提供虛假財務報告，并導致企業(yè)破產的系列案丑聞壓力，以及美國“SOX法案”即將出臺而帶來的約束，在總結以前企業(yè)風險管理理72企業(yè)風險管理的產生與發(fā)展論與實踐的基礎上，于2003年7月發(fā)布企業(yè)風險管理整合框架征求意見稿，2004年9月發(fā)布企業(yè)風險

51、管理整合框架最終文本。該理論框架的基本特色是：明確提出由最高管理層組織領導實施企業(yè)的風險管理過程。風險管理的焦點集中于經營風險和內部控制，以及監(jiān)控企業(yè)整體的風險組合狀況。風險管理的目標是保護和提升企業(yè)的價值風險管理適用的范圍是整個企業(yè)各個部門、各個層次、各個環(huán)節(jié)和全體人員。73企業(yè)風險管理的產生與發(fā)展風險管理的重心是戰(zhàn)略制定風險管理的運作對象是涉及企業(yè)整體價值的所有價值源。企業(yè)價值源的表現形式為五類：實物資產、金融資產、顧客資產、人力資產和供應鏈資產以及組織資產。標準普爾（2005）發(fā)布“ERM:S&Pnew approach ”,其框架結構是：以風險管理文化為基石以戰(zhàn)略風險管理為導向以“風險

52、控制過程”、“極端事件管理”和74企業(yè)風險管理的產生與發(fā)展“風險與經濟資本模型”為三大支柱。 ERM風險控制過程極端事件管理風險與經濟資本模型風險管理文化戰(zhàn)略風險管理75企業(yè)風險管理的產生與發(fā)展 此外，標準普爾于2005和2006還分別發(fā)布“Insurance Criteria: Evaluating The Enterprise Risk Management Practices Of Insurance Companies”、“Insurance Criteria: Refining The Focus Of Insurer Enterprise Risk Management Crite

53、ria”及“Assessing Enterprise Risk Management Practices Of Financial Institutions”，以促進保險業(yè)和金融機構加強風險管理。 7677企業(yè)風險管理的產生與發(fā)展RIMS于2007年發(fā)布“企業(yè)風險管理的風險成熟模型”（Risk Maturity Model (RMM) forEnterprise Risk Management），為“企業(yè)風險管理規(guī)劃”提供評估基準，并提供個性化的評估服務，促進企業(yè)改善其風險管理。全球首席保險與風險管理經紀公司-達信全球風險管理公司（Global Risk Management, Marsh），

54、于2008年發(fā)布“全球風險管理問題與實踐2007年度調查報告風險的360度視野”，提出為應對標準普爾等國際著名信用評估機構將ERM引入評估指標體系的挑戰(zhàn)，企78企業(yè)風險管理的產生與發(fā)展業(yè)風險管理必須以戰(zhàn)略風險管理為核心導向，并將現在的“企業(yè)風險管理層次”分為“傳統(tǒng)風險管理”、“積極風險管理”和“戰(zhàn)略風險管理”，并定義“戰(zhàn)略風險管理”除包括前兩者的內容外，還包括了新的內容，如“指數化風險的管理”等。英國著名的風險管理專業(yè)組織AIRMIC, ALARM, IRM于2002年發(fā)布了“風險管理標準”框架，框架內容共10章，主要包括：風險定義風險管理定義79企業(yè)風險管理的產生與發(fā)展風險估算風險分析風險評

55、價風險報告與溝通風險處理風險管理過程的監(jiān)督與審核風險管理的結構與監(jiān)管80企業(yè)風險管理的產生與發(fā)展最早開展“國家級”風險管理標準化工作并具有代表性、一般性、規(guī)范性和影響性的是澳大利亞和新西蘭。1995年兩國共同起草和頒布了“AS/NZS4360風險管理標準：1995”。此后兩國又于1999年和2004年兩次修訂了該標準，形成目前的“AS/NZS4360 Australian/New Zealand Risk Management Standard:：2004；以下簡稱AS/NZS4360）。該標準正文包括5部分： （1）應用范圍與概念；（2）風險管理要求；（3）風險管理概論；（3）風險管理步驟；（5）風險管理81企業(yè)風險管理的產生與發(fā)展記錄和檔案。另外七個附件為風險管理實際操作提供了一套適合于各種機構和個人風險管理的方法和程序，滿足了綜合風險管理的需求。其中風險管理程序分為建立環(huán)境、風險識別、風險分析、風險評價、風險處置、風險監(jiān)控與評價、溝通和咨詢七個步驟(Robinson，2005) 。目前該標準已廣泛應用于新南威爾士洲、澳大利亞政府、英聯邦衛(wèi)生組織等機構和歐美日大中型企業(yè)。 82企業(yè)風險管理的產生與發(fā)展2002年，ISO（國際標準化組織）和IEC（國際電工委員會）聯合發(fā)布“風險