第七章企業(yè)全面風險管理

第七章企業(yè)全面風險管理COSO《企業(yè)風險管理框架》企業(yè)全面風險管理又稱企業(yè)級風險管理，它的最初定義來源于巴塞爾銀行監(jiān)管委員會針對商業(yè)銀行保險管理問題于2003年出臺的“巴塞爾新資本協(xié)議”，是指金融企業(yè)對整個企業(yè)的風險進行識別和控制。從20世紀90年代后期開始就在跨國公司中廣泛采用。企業(yè)全面風險管理是近年來國際風險管理領域最前沿的思想之一，指的是從整個組織所有的業(yè)務范圍出發(fā)，積極、超前和系統(tǒng)地理解、管理及交流風險，從企業(yè)的目標出發(fā)制定風險管理策略。企業(yè)全面風險管理的特點

1、企業(yè)全面風險管理的核心理念是將企業(yè)的風險管理融入到企業(yè)戰(zhàn)略、組織結構、經(jīng)營流程等各個環(huán)節(jié)，風險管理戰(zhàn)略必須與企業(yè)的業(yè)務戰(zhàn)略相適應；風險管理組織、流程、工具和系統(tǒng)必須服務于風險管理戰(zhàn)略的實現(xiàn)；更為重要的是將風險管理第一責任人鎖定為從事經(jīng)營活動的第一行為人。第一行為人所從事的經(jīng)營活動才是形成企業(yè)風險的根源。2、企業(yè)全面風險管理強調全程實時管理，需要財務部門或專門的風險管理部門及內審部門更全面、實時地參與這一過程，對第一行為人的風險管理策略、過程、現(xiàn)狀和結果進行實時觀察、分析、評價，提出改進措施等。第一行為人必須將風險管理作為日常具體經(jīng)營行為的首要考慮因素。3、企業(yè)全面風險管理還突出企業(yè)內外部環(huán)境對企業(yè)風險管理成效的影響。4、企業(yè)全面風險管理強調全員參與，人人有責，要不斷提高全體員工的風險意識，豐富風險管理文化。傳統(tǒng)風險管理模式與企業(yè)全面風險管理模式的比較傳統(tǒng)風險管理模式企業(yè)全面風險管理模式分散的－－以部門或職務為單位對風險進行管理；主要由會計、財務主管、內審等部門負責一體化的－－在管理高層的參與下，各部門或各職務進行風險管理的協(xié)調；組織中的每個人都把風險管理作為自己的職責非連續(xù)的－－只有當經(jīng)理們認為必要時才進行風險管理連續(xù)的－－風險管理應該是一個連續(xù)不斷、每時每刻都要進行的工作小范圍的、局部的－－主要是可保風險和財務風險大視野、全方位的－－把所有的企業(yè)風險和機會都考慮進來COSO《企業(yè)風險管理框架》

20世紀七、八十年代的財務報告的舞弊行為促使美國五個會計職業(yè)團體合作成立了“全美反舞弊性財務報告委員會”，人們通常稱之為“特雷德威委員會”（CommitteeofSponsoringOrganizationoftheTreadwayCommission）。由于財務報告丑聞不斷發(fā)生，1987年，特雷德威委員會建議統(tǒng)一關于內部控制的不同概念和定義，其結果便是1992年由COSO頒布的《內部控制整體框架》，其后為回應來自各方面的批評以及之后發(fā)生的財務丑聞，特雷德威委員會于1994年和1996年對該報告進行修改和補充。Treadway委員會是由美國注冊會計師協(xié)會(AICPA)、美國審計總署(AAA)、財務執(zhí)行官協(xié)會(FEI)、內部審計師協(xié)會(IIA)及管理會計師協(xié)會(IMA)于1985年共同贊助成立的全國反虛假財務報告委員會（NationalCommissionOnFraudulentFinancialReporting）框架的產(chǎn)生與此同時，在2002年美國多家公司暴露的金融丑聞的背景下，美國出臺了《薩班斯——奧克斯利法案》(Sarbanes-OxleyAct)。COSO委員會在結合《薩班斯—奧克斯利法案》等相關要求的基礎上，于2003年7月完成了《企業(yè)風險管理——整體框架》（EnterpriseRiskManagement－IntegratedFramework，簡稱ERM）（草案），并公開向業(yè)界征求意見。2004年9月，該框架正式發(fā)布，這表明內部控制理論進入了風險管理階段。COSO發(fā)布《企業(yè)風險管理框架》的目的，是希望新框架能夠成為企業(yè)董事會和管理者的一個有用工具，用來衡量企業(yè)的管理團隊處理風險的能力，并希望這個框架能成為衡量企業(yè)風險管理有效性的一個標準。框架的要素內部環(huán)境風險反應目標設定控制活動事項識別信息和溝通風險評估監(jiān)控內部環(huán)境企業(yè)的內部環(huán)境是其他所有風險管理要素的基礎，為其他要素提供規(guī)則和結構。企業(yè)的內部環(huán)境不僅影響企業(yè)戰(zhàn)略和目標的制定、業(yè)務活動的組織及對風險的識別、評估和反應，還影響企業(yè)控制活動、信息和溝通系統(tǒng)以及監(jiān)控活動的設計和執(zhí)行。內部環(huán)境包括許多內容，如企業(yè)的道德價值觀、員工的勝任能力、人員的培訓、企業(yè)管理者的風險管理理念以及權力和職責的分配方式等。其中，董事會、企業(yè)管理者以及企業(yè)的風險文化是內部環(huán)境的重要組成部分。

一般而言，企業(yè)的風險偏好是由企業(yè)管理層設定，董事會進行復核的，它直接影響企業(yè)制定戰(zhàn)略的制定。風險偏好可以分為高、中、低三種類型。比如，為了實現(xiàn)一個預定的收益目標，企業(yè)可以制定若干不同的戰(zhàn)略，每一個戰(zhàn)略都有自身的風險。這時企業(yè)管理層就要將各戰(zhàn)略的風險與企業(yè)能承受的風險相對比，選擇與企業(yè)風險偏好一致的戰(zhàn)略。企業(yè)的風險文化也是內部環(huán)境一個重要方面。企業(yè)員工的態(tài)度、價值判斷等都受到企業(yè)風險文化的影響，從而在企業(yè)財務風險管理過程中表現(xiàn)出不同的行為，導致不同的結果。此外，內部環(huán)境會因企業(yè)的不同而有所不同。比如，一家員工較少的專業(yè)化經(jīng)營的企業(yè)，其管理者可能就不會制定正式的職責劃分和具體的風險管理制度。德隆公司的內部環(huán)境德隆模式是資本運作為紐帶，通過企業(yè)購并和整合傳統(tǒng)產(chǎn)業(yè)，為傳統(tǒng)產(chǎn)業(yè)引進新技術和新產(chǎn)品，增強其核心競爭力。這種模式有一定的風險但也有利于企業(yè)的高速發(fā)展。在早期，德隆有較強的風險控制意識，風險偏好屬于中等。后來，隨著德隆逐漸壯大，背離了自己的原則。風險文化：德隆人常自信地認為“企業(yè)在到一定的程度就不會失?。╰oobigtofail）”,唐說：“德隆很大，大到成為市場的一部分。”沒有風險意識。目標設定目標設定是風險識別、風險評估和風險控制的基礎。戰(zhàn)略目標、相關目標（經(jīng)營目標、報告目標、合規(guī)目標）

這種目標的劃分方法,可以使企業(yè)管理者注意到企業(yè)風險管理的不同方面。企業(yè)的某一個具體項目的目標可能不僅僅屬于某一類目標,這些目標之間互相區(qū)別又互相重疊,但是根據(jù)企業(yè)的不同需要,可以有不同的側重點。目標會隨著內外部環(huán)境的變化而變化和調整。戰(zhàn)略目標相關目標戰(zhàn)略目標經(jīng)營目標報告目標合規(guī)目標風險偏好風險容忍度目標重合包括符合(1)戰(zhàn)略目標:企業(yè)最高層次的目標，和企業(yè)的長遠發(fā)展相聯(lián)系，并且保證企業(yè)的發(fā)展。(2)經(jīng)營目標:企業(yè)經(jīng)營的效率和效果，包括企業(yè)業(yè)績目標和盈利能力目標等。 (3)報告目標:企業(yè)報告的有效性，包括企業(yè)對外披露的信息和內部使用的信息，包括財務信息，也包括非財務信息。 (4)合規(guī)目標:企業(yè)的經(jīng)營過程必須符合相關的法律和法規(guī)。德隆公司的目標設定德隆的戰(zhàn)略目標是要“做大做強”，其模式是以產(chǎn)業(yè)和金融為兩翼，互相配合，共同前進。德隆管理層的風險偏好決定了其選擇高風險的戰(zhàn)略目標和戰(zhàn)略模式，但是這些模式隱含的風險可能已經(jīng)超過了德隆所能承受的范圍。德隆這種“規(guī)模最大化”的目標隱含著極大的風險。事項識別不確定性的存在，使得企業(yè)的管理者需要對這些事項進行識別。而潛在事項對企業(yè)可能有正面的影響、負面的影響或者兩者同時存在。有負面影響的事項是企業(yè)的風險，要求企業(yè)的管理者對其進行評估和反應。作為事項識別的一部分，管理者應考慮影響事項的各種外在因素，如經(jīng)濟，自然環(huán)境、社會、政治等因素；同時也應考慮內部因素，如設施、人員、生產(chǎn)過程和技術等。從外部看：兩大支撐體系，即以上市公司為主體的資本市場和金融機構為主體的資金市場。這兩個市場是壟斷的、變化莫測的，且民營企業(yè)處于一個相對不平等的競爭環(huán)境中。從內部看：在實施多元化策略時，一味追求無節(jié)制的擴張，資本規(guī)模在400億元左右，同時在十多條產(chǎn)業(yè)鏈上擴張與發(fā)展，并同時進行行業(yè)整合，資金壓力極大。德隆公司的事項識別風險評估主要有兩個方面：評估風險發(fā)生的可能性和影響。風險發(fā)生的可能性是指某一特定事項發(fā)生的可能性，影響則是指事項的發(fā)生將會帶來的影響。對風險發(fā)生的可能性和影響的估計經(jīng)常要根據(jù)歷史數(shù)據(jù)的趨勢來進行分析。風險評估的方法通常是定量方法和定性方法的結合，如可以用財務杠桿分析來評估籌資風險，用敏感性分析來評估項目投資風險，用馬柯維茨的方差模型、VaR模型等來評估證券投資風險。風險反應風險反應可以分為規(guī)避風險、減少風險、共擔風險和接受風險四類。規(guī)避風險是指采取措施退出會給企業(yè)帶來風險的活動。減少風險是指減少風險發(fā)生的可能性，減少風險的影響或兩者同時減少。共擔風險是指通過轉嫁風險或與他人共擔風險，降低風險發(fā)生的可能性或降低風險對企業(yè)的影響。接受風險則是不采取任何行動而接受可能發(fā)生的風險及其影響。對德隆的風險評估和風險反應描述風險描述影響可能性風險應對評估結果資本市場和資金市場表現(xiàn)為壟斷性、易變性、非市場性在金融投資領域面臨極大的不確定性，一旦國家的貸款政策改變，企業(yè)將面臨巨大的資金壓力較高接受高民營企業(yè)所面臨相對不平等的競爭環(huán)境，可能在競爭中處于劣勢收購資產(chǎn)狀況并不良好；收購必須支付現(xiàn)金；面對政策限制和外資資本的夾攻一般接受一般國內外存在強有力的競爭者嚴重影響市場占有率；利潤下降；產(chǎn)業(yè)整合難以實現(xiàn)高接受高多元化經(jīng)營對新產(chǎn)業(yè)“無知”導致整合失敗；收購資產(chǎn)質量不佳，整合難度大資金不足，資金鏈斷裂高接受高收益不佳，靠舉債度日資金緊張很高接受高6.控制活動?？刂苹顒邮菐椭ＷC風險反應方案得到正確執(zhí)行的相關政策和程序?？刂苹顒哟嬖谟谄髽I(yè)的各個部分、各個層面和各個部門。7.信息和溝通。來自企業(yè)內部和外部的相關信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞，以保證企業(yè)的員工能夠執(zhí)行好各自的職責。8.監(jiān)控。對企業(yè)風險管理的監(jiān)控是指評估風險管理要素內容和運行，以及一段時期的執(zhí)行質量的一個過程。企業(yè)可以通過兩種方式對風險管理進行監(jiān)控——持續(xù)監(jiān)控和個別評估。德隆的控制活動面對風險沒有采取相應的控制活動：對被