- 相關推薦
企業風險管理框架的構建
摘要:在全球激烈競爭的市場中,面臨的風險越來越多,由此引發的損失規模也越來越大,從而促使企業對風險管理給予高度的關注。本文在COSO的《企業風險管理——整合框架》基礎上,借助PWC于2004年就全球CEO實施ERM的利益的調查報告,如何建立企業風險管理概念性框架。關鍵詞:企業風險管理 概念性框架 構建
企業風險管理(EnterpriseRiskManagement,以下簡寫為ERM)的實質是企業有效利用各種資源,以戰略的方式管理風險,使企業在多變的環境下以穩健的方式運作,從而獲得增加價值的機會。在全球競爭激烈的市場中,任何企業都處于動蕩多變的環境之中。企業面臨的風險越來越多,風險引發的損失規模也越來越大,這些都促使企業對風險管理給予高度的關注。2002年SOX法案的實施,以及2004年COSO(CommitteeofSponsoringOrganizationsoftheTreadwayCommission)的《企業風險管理——整合框架》的出臺更是將ERM的研究提到了一個新的高度。
一、關于ERM研究的綜述
從我們掌握的資料來看,近年來國外對于ERM的研究重點放在以下三個方面:ERM如何與企業整體相整合,如何以企業整體視角來看待ERM;企業通過執行ERM應當增加利益相關者的價值,從而使企業的利益最大化;企業在執行ERM的時候應當重視CRO的作用。COSO于2004年6月提出《企業風險管理——整合框架》(EnterpriseRiskManagement–IntegratedFramework),為企業有效地進行風險管理提供了強有力的指導。COSO的企業風險管理框架對企業風險管理的定義是:企業風險管理是一個過程,受組織的董事會、管理層和其他人員,貫穿整個企業,于戰略制定。企業風險管理旨在識別影響組織的潛在事件,在組織的風險偏好范圍內管理風險,為組織目標的實現提供合理的保證。PWC(普華永道公司)于2004年對來自全球的1394位CEO就實施ERM的利益的調查發現:47%的CEO認為實施ERM能夠為組織創造平滑的治理程序;44%的CEO認為能夠提升其冒險創造價值的能力;44%的被調查者認為有利于其對公司業績的監控;39%的CEO認為有利于公司與利益相關者進行溝通;31%的CEO認為有利于澄清組織范圍內的決策制定和命令鏈;30%的CEO認為可以提升CEO的全局的、創新的思考能力;28%的CEO認為有利于實現企業的戰略目標;28%的人則認為ERM能提升組織的盈利能力。PatruckJ.Stroh(2005)指出在當前的環境下,不可能用一種方式管理所有的企業。企業要獲得經營上的成功,超越利益相關者的期望等長期目標。然而一個潛在的失誤就有可能改變一個企業的命運,所以必須將ERM與企業整合,增強公司治理,創建風險管理文化。BobStein(2005)認為ERM有助于企業更好地做決策,創造更大的相關者利益,提供更強有力的內部控制。國內關于企業整體風險管理的研究則主要集中在以下幾方面:介紹COSO委員會于2004年底出臺的《企業風險管理——整合框架》;該框架與1994年出臺的《內部控制——整體框架》的異同;對于CRO的初步介紹。企業風險管理是一個較新的研究課題,企業在使用過程中會存在哪些與障礙?如何將ERM的概念轉換成具體的行動步驟?這些在國內外研究甚少,本文就是針對這些問題進行研究。
二、ERM給企業帶來的利益以及存在的問題和實施障礙
對于一個企業而言,沒有無風險的運作環境,ERM也無法創造出這樣的環境,但是它可以幫助企業在有風險的環境中有效穩健地運作下去。根據PWC對的調查,ERM是一個很重要的風險管理和過程,不能被孤立地應用。ERM與公司治理緊密相連,為董事會提供重大風險方面的信息,指導他們進行有效地管理。ERM還有一個很重要的部分就是與企業績效相聯系,為之提供調整風險和內部控制的方法。ERM還可以幫助企業達到自己希望的目標,同時避免發生損失和意外。ERM通過消除傳統的部門間、職能間、文化間的障礙,將企業作為一個整體,利用全面的、整合的、聚焦未來和過程導向的方法,協助組織管理所有的關鍵風險,達到提升價值創造能力的目的。但即使是最有效的企業風險管理,無論其程序設計地多好,執行過程多完善,在達到戰略目標的問題上也只能提供有限的保證。因此,ERM在實施過程中可能存在問題:因為資源的有限性,企業必須考慮與決策、風險回應和控制活動相關的成本費用和利益以及人員決策的失誤。因此,實施ERM的障礙主要體現在:信息的有效性和及時性、上級期望和實際操作中存在的差異、來自外部環境中的競爭和企業的組織結構、技術、必要投資。
三、ERM概念性框架的構建
為了充分有效地利用風險管理,必須將風險管理的精神深植于的組織文化和員工的心中,并透過一個強有力的風險管理框架,將風險管理融入企業日常的作業程序中。建立ERM框架的核心是使管理者明確組織正面臨怎樣的風險、這些風險如何隨經營環境的變化而變化、組織應承擔什么水平的風險、應如何管理這些風險。在實踐過程中,存在著不同種類的企業,每個企業的周圍環境、業務范圍、企業規模都存在很大的差異,企業應當根據自己的具體情況建立自己的ERM概念性框架。一個良好的適合本企業的ERM框架應達成以下目標:將風險偏好與企業戰略相聯系;確保風險管理戰略與組織的戰略和股東的價值相一致;提供鑒別和評估風險的工具,以利于鑒別和評估組織所面臨的風險;提供對風險進行歸類的工具,利用風險最優化的概念,以組合觀為基礎來探討風險議題;將ERM與基本的經營活動相整合,避免額外的成本支出。構建ERM概念性框架的程序如下:
1、構建企業風險管理的背景管理者根據組織所處的內外部環境建立企業的背景,包括建立企業的風險文化,制定明晰的戰略、目標,明確企業的風險責任人和利益相關者,使用統一的風險語言。建立企業風險管理文化的時候要注意做到:建立風險管理,采取措施去了解企業的風險偏好和關鍵的相關利益群,在了解的基礎上就風險偏好與相關利益群溝通達成一致;在每一項活動中都要強調誠信和道德觀的重要性;建立風險管理組織結構,明確董事會成員和重要執行官的責任,考慮成立一個風險委員會。構建企業背景的第二個關鍵就是制定明確的戰略和目標,如果企業沒有明晰的戰略和目標,使用ERM就沒有任何意義了。明確風險管理組織結構及風險管理活動的各級負責人的相關責任也是十分重要的。從董事會的執行者到每一位員工,風險管理是每一個人的責任。每一個人都要了解風險并承擔相應的責任,在既定的風險承受力下管理風險。最后,在建立企業風險文化的時候要注意建立統一的風險語言,以方便企業內部關于風險的溝通和交流。
2、定義風險定義風險是明確企業當前存在的重要風險。其原則是:鑒別可能戰略和目標實現的所有風險,并深入各個風險之間的內部聯系。定義風險過程具體操作如下:首先由企業內有經驗的管理人員組成一個管理團隊。各部門經理向管理團隊提交威脅本部門的所有風險,由管理團隊成員從中選出個人認為的十個最關鍵的風險,根據選擇結果列出最關鍵的風險。第二步管理團隊應對每一種風險加以討論和投票。最后,得到最終的討論計劃,并據此派生出更多的管理行動計劃。
3、評估風險評估風險是ERM執行中關鍵的步驟之一。在評估風險的過程中要注意選擇合適的評估技術,評估風險事件發生的可能性和頻繁度,風險事件的潛在影響及其成本的高低,最后繪制一張風險地圖。評估風險事件的有很多,如定量方法、定性方法,企業可以根據自身的具體情況來制定自己的評估方法。
4、制定回應風險的措施風險回應就是要為每一個風險選擇合理的回應方式,同時考慮所選的風險回應方式給其他風險帶來的影響。在ERM過程中,風險回應是十分重要的,因為通過明確風險事件,決定是否接受或避免這一風險對一個企業而言是十分重要的決策。企業還要考慮所選的風險回應方式給其他風險帶來的影響。因為各風險之間都是相互聯系的,所以這也是ERM概念性框架中一個挑戰的地方。根據風險帶來的影響不同有七種主要回應方法:保持;減輕;增加;避免;降低可能性;減少結果;轉移。
5、控制措施控制措施就是在接受風險的情況下,評估因接受風險所帶來的額外費用和保險費用,評估因控制帶來的管理成本和回報。在降低風險的情況下,明確所需的控制活動,評估這些控制活動所帶來的成本費用。控制活動還包括評估組織、程序、系統和反饋系統管理風險的能力。最后通過控制行為,調整風險地圖。風險發生的可能性和頻率是很難改變的,最有效的就是通過對風險管理成本的控制,將風險盡量調整到企業的風險偏好以內。
6、溝通信息ERM概念性框架要求有高效的信息系統和溝通渠道。信息系統應當有效地追蹤企業當前正在發生的事件以及已經避免的事件。同時企業還要保證有及時的關于企業各個層面的ERM報告。在風險活動中發生的成本費用和控制活動。其次要溝通ERM的有效性和成本費用。保證在企業中有定期的ERM報告,尤其是包括員工的責任義務完成狀況以及對ERM的檢查情況,CRO和其他重要的執行官要對ERM的有效性和成本加以測量和存檔,同時明確向董事會和執行官報告的責任和途徑。
7、持續的監控風險不是靜態的,風險的數量和可能性會隨內外部環境的變化而變化,持續的監控對有效地管理風險是最基本的。通過持續的監控可以使企業明確在下一步的風險管理中應當改進的問題。通過這個環節可以明確ERM可以給企業帶來的利益與價值,了解風險評估的正確性,為下一次的評估提供經驗教訓,明確風險回應決策的有效性,同時還有助于控制成本費用。總之,一個理想的ERM框架應以增加股東價值為核心,界定ERM關鍵的構成要素,提出共同的語言,提供ERM的明確的方向和指導。企業在構建適合本組織的ERM概念性框架時應注意前文提到的7個方面。
【企業風險管理框架的構建】相關文章:
現代企業風險管理審計框架03-24
關于企業風險管理框架的若干思考03-21
風險管理框架下的內部審計03-23
論風險導向審計在風險管理框架中的應用03-22
如何構建企業投資風險預警系統03-09