全面风险管理 发表评论(0) 编辑词条

全面风险管理（Enterprise Risk Management，ERM）

　　企业风险管理是企业在实现未来战略目标的过程中，试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程，以确保和促进组织的整体利益实现。企业风险管理（ERM）框架是由Treadway委员会所属的美国虚假财务报告全国委员会的发起组织委员会（COSO）在内部控制框架的基础上，于2004年9月提出的企业风险管理的整合概念。

　　ERM是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险，为企业目标的实现提供合理保证的过程。

　　误区之一：视风险为畏途，放弃发展机会。风险其实是无处不在的，特别是企业经营活动中，其结果本身就有不确定性。不少企业对未来盲目恐惧，缺乏前瞻性，视风险为不可抗力，采取回避的方式防范风险。殊不知，新的发展机会往往是由前期高风险带来的，放弃风险有时候就等于放弃机会。

　　误区之二：企业风险管理是一个筐，什么都往里面装。不少企业的风险管理尚未开展，仅仅是一个概念性的东西，很多高层管理者认为一旦实施企业全面风险管理，所有事务都可以归集到其中来处理。但企业风险管理其实仅仅只是企业管理活动中的一个方面而已，它不可能也不应该涵盖企业生产经营的全部工作。

　　误区之三：片面强调某类风险，忽视其他风险因素。企业风险管理应包括战略、财务、市场、运营、法律等诸多方面，并非某一方面风险所能描述的。有些企业就片面强调某类风险，而忽视对其他方面风险因素的控制。

　　误区之四：舍本逐末，未能抓住风险管理的关键。很多企业都有一整套完备的管理制度，有些企业认为只要这些制度的顺利贯彻执行，就是内部控制的全部，就可以有效防范企业风险。但实际并非如此，如果企业将主要精力放在微不足道的控制上，表面上控制得很好，但往往不仅浪费许多管理资源，而且还会忽视重大风险。

　　误区之五：注重风险制度设计，忽视制度执行。企业都或多或少的存在一定的内部控制制度。很多公司很重视制度的设计，甚至高薪借助“外脑”。但事实是制度的执行比设计更为重要，良好的企业风险管理制度如果不能得到有效的执行，其效用就无法发挥。

　　中央企业要在促进国有经济布局和结构优化方面发挥表率作用，实现国有资本优化配置，充分发挥跨省市经营，产业分布广的优势，就必须逐步建立全面风险管理框架，降低生产经营风险。在中央企业全面风险管理建立和实施的过程中，应该遵循以下原则。

　　（一）预测先导原则

　　成功地回避风险，必须建立在对风险发生可能性科学预测的基础上，这就要求在选择具体操作方法时，坚持理论与实际、定性与定量、历史与未来相结合的方法，以确保实施方法的准确性和有效性。

　　（二）权衡轻重原则

　　对风险的性质、风险程度做出合理评估，结合企业管理、财务等综合能力，制定风险管理方针和策略。

　　（三）避免超载原则

　　国资委或中央企业应对所属企业管理者的风险管理能力进行监控，避免超出其承受能力的经营风险。

　　（四）成本效益原则

　　对因进行风险管理而产生的成本及其绩效进行比较，择优采用。如果风险防范成本超出了最终风险可预测损失，那么，该项风险防范措施的效果无疑应该大打折扣。

　　根据《COSO全面风险管理整合框架》，中央企业风险管理应由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等8个要素构成。

　　（一）内部环境

　　中央企业内部环境是其他所有风险管理要素的基础，为其他要素提供规则和结构。其中特别是中央企业领导班子的风险偏好，决定了中央企业对可能出现的预料之外的事件的态度，中央企业管理层必须明确战略及其执行过程中的风险和回报。

　　（二）目标设定

　　根据国资委确定的任务或预期，管理层制定企业的战略目标，选择战略并确定其他与之相关的目标并在企业内层层分解和落实。管理层必须首先确定企业的目标，才能够确定对目标的实现有潜在影响的事项。企业风险管理就是提供给企业管理层一个适当的过程，将目标与企业的任务或预期联系在一起，保证制定的目标与企业的风险偏好相一致。

　　（三）事项识别

　　企业风险管理要求辨别可能对实现中央企业目标产生负面影响的所有重要情况或事件，事项识别的基础是将可能的风险与环境进行对比。这要求综合运用各种专业知识，尽可能地了解企业当前或将来的环境和经营情况。

　　（四）风险评估

　　一般用可能性（概率）和影响结果两个指标度量风险。风险评估的过程根据不同的情况，采用定性和定量相结合的方法。若可以获取充足的数据，可采用决策风险定量评估方法；若潜在的可能性及影响结果都较小，或者无法获得数据，则可采取定性的评估方法。

　　（五）风险应对

　　中央企业要对每一个重要的风险及其对应的回报进行评价和平衡，据平衡的情况采取包括回避、接受、共担或降低这些风险。风险应对是中央企业风险管理的整体重要组成部分。

　　（六）控制活动

　　控制活动包括在整个组织使用的审核、批准、授权、确认以及对经营绩效考核、资产安全管理、不相容职务分离等方法。这是中央企业管理层设计的政策和程序，为执行特定的风险应对措施提供合理保证。

　　（七）信息与沟通

　　风险信息必须以一定的形式和框架进行交流，使中央企业员工、管理层履行各自的责任。中央企业必须对各种数据和信息流进行加工，形成关于企业风险组合轮廓的统一观点，以利于交流。通常存在自上而下式、平行式和自下而上式3种有效的交流形式。员工的风险信息交流意识是风险管理环境的重要组成部分，应鼓励员工就其意识到的重要风险与中央企业管理层进行交流，中央企业管理层应当重视员工的意见。

　　（八）监控

　　中央企业应通过持续的监控和独立的评价活动，监控企业风险管理的有效性。持续监控以日常经营中发生的事件和交易为对象，包括中央企业管理层和专门的监控人员的活动。

　　全面风险管理的一般程序包括七个步骤。这七个步骤是：

• 建立综合信息框架；
• 风险评估；
• 制定风险战略；
• 构造风险管理解决方案；
• 实施风险管理解决方案；
• 监控改进风险管理的过程；
• 贯穿于整个风险管理过程中的信息沟通。