《企业风险管理框架的构建》由会员分享,可在线阅读,更多相关《企业风险管理框架的构建(7页珍藏版)》请在金锄头文库上搜索。
1、企业风险管理框架的构建摘要:在全球激烈竞争的市场中,企业面临的风险越来越多, 由 此引发的损失规模也越来越大,从而促使企业对风险管理给予高度 的关 注。本文在cos0的企业风险管理整合框架基础上,借助PWC于 2004 年就全球 CEO 实施 ERM 的利益的调查报告,研究如何 建立企业风险 管理概念性框架。关键词:企业风险管理概念性框架构建企业风险管理(EnterpriseRiskManagement,以下简写为ERM)的实质 是企业有效利用各种资源,以战略的方式管理风险,使企业在 多变的环 境下以稳健的方式运作,从而获得增加价值的机会。在全球 竞争激烈的 市场中,任何企业都处于动荡多变的环
2、境之中。企业面临 的风险越来越 多,风险引发的损失规模也越来越大,这些都促使企业 对风险管理给予 高 度 的 关 注 。 2002 年 soX 法 案 的 实 施 , 以 及 2004 年 Coso (CommitteeofsponsoringoiganizationsoftheTieadwayCommiss ion) 的 企业风险管理整合框架的出台更是将ERM的研究提到了一个新 的高度。一、关于 ERM 研究的文献综述从我们掌握的资料来看,近年来国外对于 ERM 的研究重点放在以 下 三个方面:ERM如何与企业整体相整合,如何以企业整体视角来看待ERM; 企业通过执行 ERM 应当增加利益相
3、关者的价值,从而使企业 的利益最大 化;企业在执行ERM的时候应当重视CRO的作用。COSO于2004年6月提 出企业风险管理整合框架(Ent er pr i seR i skManagemen t - IntegratedFramework),为企业有 效地进行风险管理提供了强有力的理论指导。COSO的企业风险管理框 架对企业风险管理的定义是:企业风险管理是一个过程,受组织的董事 会、管理层和其他人员影响,贯穿整个企业,应用于战略制定。企业风 险管理旨在识别影响组织的潜在事件,在组织的风险偏好范围内管理风 险,为组织目标的实现提供合理的保证。PWC (普华永道会计公司)于 2004年对来自全
4、球的1394位CEO就实施ERM的利益的调查 发现:47%的 CEO认为实施ERM能够为组织创造平滑的治理程序;44%的CEO认为能够 提升其冒险创造价值的能力;44%的被调查者认为有 利于其对公司业绩 的监控;39%的CEO认为有利于公司与利益相关者 进行沟通;31%的CEO 认为有利于澄清组织范围内的决策制定和命令链;30%的CEO认为可以 提升CEO的全局的、创新的思考能力;28%的CEO认为有利于实现企业的 战略目标;28%的人则认为ERM能提升组织的盈利能力。(2005)指出在当 前的环境下,不可能用一种方式管理所有的企业。企业要获得经营上的 成功,超越利益相关者的期望等长期目标。然
5、而一个潜在的失误就有可 能改变一个企业的命运,所以 必须将ERM与企业整合,增强公司治理, 创建风险管理文化。BobStein(2005)认为ERM有助于企业更好地做决策,创造更大的相关 者 利益,提供更强有力的内部控制。国内关于企业整体风险管理的研究则 主要集中在以下几方面:介绍COSO委员会于2004年底出台的企 业风 险管理一一整合框架;分析该框架与 1994 年出台的内部控制 整体框架的异同;对于CRO的初步介绍。企业风险管理是一个较新的 研究课题,企业在使用过程中会存在哪些问题与障碍?如何将 ERM 的概 念转换成具体的行动步骤?这些在国内外研究甚少,木文就 是针对这些 问题进行研究
6、。一、ERM给企业带来的利益以及存在的问题和实施障碍对于一个企业而言,没有无风险的运作环境,ERM也无法创造出这 样的环境,但是它可以帮助企业在有风险的环境中有效稳健地运作 下去 根据PWC对的调查,ERM是一个很重要的风险管理方法和过程,不能被孤 立地应用。ERM与公司治理紧密相连,为董事会提供重大风险方面的信 息,指导他们进行有效地管理。ERM还有一个很重要的部分就是与企业 绩效相联系,为之提供调整风险和内部控制的方法。 ERM 还可以帮助企 业达到自己希望的目标,同时避免发生损失和意外。ERM通过消除传统 的部门间、职能间、文化间的障碍,将企业作为一个整 体,利用全而的、 整合的、聚焦未
7、来和过程导向的方法,协助组织管 理所有的关键风险, 达到提升价值创造能力的目的。但即使是最有效 的企业风险管理,无论 其程序设计地多好,执行过程多完善,在达到 战略目标的问题上也只能 提供有限的保证。因此,ERM在实施过程中可能存在问题:因为资源的 有限性,企业必须考虑与决策、风险回应和控制活动相关的成本费用和 利益以及人员决策的失误。因此,实施 ERM 的障碍主要体现在:信息的 有效性和及时性、上级期望和实际操 作中存在的差异、来自外部环境中的竞争和企业的组织结构、技术、 必要投资。三、ERM概念性框架的构建为了充分有效地利用风险管理,必须将风险管理的精神深植于企 业 的组织文化和员工的心中
8、,并透过一个强有力的风险管理框架,将风险 管理融入企业日常的作业程序中。建立ERM框架的核心是使管理者明确 组织正面临怎样的风险、这些风险如何随经营环境的变化而变 化、组织 应承担什么水平的风险、应如何管理这些风险。在实践过程中,存在着 不同种类的企业,每个企业的周围环境、业务范围、企业规模都存在很 大的差异,企业应当根据自己的具体情况建立自己的ERM概念性框架。个良好的适合木企业的ERM框架应达成以下目标:将风险偏好与企业 战略相联系;确保风险管理战略与组织的发展战略 和股东的价值相一致 提供鉴别和评估风险的工具,以利于鉴别和评 估组织所面临的风险;提 供对风险进行科学归类的工具,利用风险最
9、 优化的概念,以组合观为基 础来探讨风险议题;将ERM与基木的经营 活动相整合,避免额外的成木 支出。构建ERM概念性框架的程序如下:1、构建企业风险管理的背景管理者根据组织所处的内外部环境 建 立企业的背景,包括建立企业的风险文化,制定明晰的战略、目标, 明 确企业的风险责任人和利益相关者,使用统的风险语言。建立企业风 险管理文化的时候要注意做到:建立风险管理哲学,采取措施去 了解企 业的风险偏好和关键的相关利益群,在了解的基础上就风险偏 好与相关 利益群沟通达成致;在每项活动中都要强调诚信和道德 观的重要性 建立风险管理组织结构,明确董事会成员和重要执行官 的责任,考虑成 立一个风险委员会
10、。构建企业背景的第二个关键问题 就是制定明确的战 略和目标,如果企业没有明晰的战略和目标,使用 ERM 就没有任何意义 了。明确风险管理组织结构及风险管理活动的各 级负责人的相关责任也 是十分重要的。从董事会的执行者到每一位员 工,风险管理是每一个人 的责任。每一个人都要了解风险并承担相应 的责任,在既定的风险承受 力下管理风险。最后,在建立企业风险文化的时候要注意建立统一的风 险语言,以方便企业内部关于风险的沟 通和交流。2、定义风险定义风险是明确企业当前存在的重要风险。其原则 是: 鉴别可能影响战略和目标实现的所有风险,并深入分析各个风险 之间的 内部联系。定义风险过程具体操作如下:首先由
11、企业内有经验的管理人 员组成一个管理团队。各部门经理向管理团队提交威胁木部 门的所有风 险,由管理团队成员从中选岀个人认为的十个最关键的风 险,根据选择 结果列出最关键的风险。第二步管理团队应对每一种风 险加以讨论和投 票。最后,得到最终的讨论计划,并据此派生出更多 的管理行动计划。3、评估风险评估风险是 ERM 执行中关键的步骤之一。在评估风 险 的过程中要注意选择合适的评估技术,评估风险事件发生的可能性 和频 繁度,风险事件的潜在影响及其成木的高低,最后绘制一张风险 地图。 评估风险事件的方法有很多,如定量方法、定性方法,企业可以根据自 身的具体情况来制定自己的评估方法。4、制定回应风险的
12、措施风险回应就是要为每一个风险选择合理 的 回应方式,同时考虑所选的风险回应方式给其他风险带来的影响。在 ERM 过程中,风险回应是十分重要的,因为通过明确风险事件,决定是否接 受或避免这一风险对一个企业而言是十分重要的决策。企业 还要考虑所 选的风险回应方式给其他风险带来的影响。因为各风险之 间都是相互联 系的,所以这也是ERM概念性框架中一个挑战的地方。根据风险带来的 影响不同有七种主要回应方法:保持;减轻;增加; 避免;降低可能性; 减少结果;转移。5、控制措施控制措施就是在接受风险的情况下,评估因接受风 险 所带来的额外费用和保险费用,评估因控制带来的管理成本和回 报。在 降低风险的情
13、况下,明确所需的控制活动,评估这些控制活动 所带来的 成本费用。控制活动还包括评估目前组织、程序、系统和反 馈系统管理 风险的能力。最后通过控制行为,调整风险地图。风险发 生的可能性和 频率是很难改变的,最有效的就是通过对风险管理成木 的控制,将风险 尽量调整到企业的风险偏好以内。6、沟通信息 ERM 概念性框架要求有高效的信息系统和沟通渠道。 信息系统应当有效地追踪企业当前正在发生的事件以及己经避免的 事 件。同时企业还要保证有及时的关于企业各个层面的 ERM 报告。在 风险 活动中发生的成木费用和控制活动。其次要沟通ERM的有效性和成本费 用。保证在企业中有定期的 ERM 报告,尤其是包括
14、员工的责任 义务完成 状况以及对ERM的检查情况,CRO和其他重要的执行官要对ERM 的有效性和成木加以测量和存档,同时明确向董事会和执行官报 告 的责任和途径。7、持续的监控风险不是静态的,风险的数量和可能性会随内外 部 环境的变化而变化,持续的监控对有效地管理风险是最基木的。通过持 续的监控可以使企业明确在下一步的风险管理中应当改进的问 题。通过 这个环节可以明确 ERM 可以给企业带来的利益与价值,了解 风险评估的 正确性,为下一次的评估提供经验教训,明确风险回应决 策的有效性, 同时还有助于控制成本费用。总之,一个理想的 ERM 框架应以增加股东 价值为核心,界定 ERM 关键的构成要素,提出共同 的语言,提供 ERM 的 明确的方向和指导。企业在构建适合木组织的 ERM 概念性框架时应注意 前文提到的 7 个方而。
