【摘要】本文從全面風險管理的內(nèi)涵出發(fā)，結(jié)合企業(yè)全面風險管理的探索經(jīng)驗，指出應(yīng)采取謹慎的態(tài)度，構(gòu)建與企業(yè)經(jīng)營管理模式相適應(yīng)的科學務(wù)實的全面風險管理模型。

　　【關(guān)鍵詞】全面風險管理；構(gòu)建模型；目標

　　一、全面風險管理的內(nèi)涵

　　全面風險管理(Enterprise Risk Management Frame-work ，ERM)這一概念由內(nèi)部控制專門研究委員會發(fā)起機構(gòu)委員會(Committee of Sponsoring Organizations of the Tread-way Commission，簡稱COSO委員會)于2003年提出。根據(jù)COSO的定義，全面風險管理是一個過程(process)。這個過程受董事會、管理層和其他人員的影響，從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項活動中，用于識別那些可能影響企業(yè)的潛在事件并管理風險，使之在企業(yè)的風險偏好之內(nèi)，從而合理確保企業(yè)取得既定的目標。

　　首先，全面風險管理是一個過程，這個過程貫穿于企業(yè)的各種管理和經(jīng)營活動之中；其次，它的對象是企業(yè)內(nèi)、外部各種來源的風險整體；再次，它的執(zhí)行主體涉及企業(yè)各個層級的員工和部門；最后，它的目標是把風險控制在風險容量以內(nèi)，同時為企業(yè)尋找最佳的風險、收益平衡點，最終的目的是提升股東短期或長期的價值。

　　二、如何構(gòu)建科學務(wù)實的企業(yè)全面風險管理模型

　　(一)全面風險管理模型的基本框架

　　企業(yè)全面風險管理是一個涉及方方面面的系統(tǒng)工程，由此構(gòu)建企業(yè)全面風險管理框架應(yīng)該是一個多維的、立體的、連續(xù)的管理方案和過程。全面風險管理體系應(yīng)該包括下面三個層次的內(nèi)容：第一層是企業(yè)的目標；第二層是全面風險管理要素，即內(nèi)部環(huán)境、目標設(shè)定、事件識別、風險評估、風險對策、控制活動、信息和交流、監(jiān)控；第三層是企業(yè)的各個層級，包括整個企業(yè)、各職能部門及下屬各子公司。全面風險管理的要素都是為企業(yè)的目標服務(wù)的；企業(yè)各個層級在企業(yè)目標的指引下從以上八個管理要素出發(fā)進行風險管理。

　　全面風險管理框架的各個方面圍繞企業(yè)總體經(jīng)營目標，互相聯(lián)系。這種多維立體的表現(xiàn)形式，有助于全面深入地理解控制和管理對象，分析解決控制中存在的復雜問題。

　　(二)構(gòu)建與企業(yè)經(jīng)營管理模式相適應(yīng)的科學務(wù)實的全面風險管理模型

　　在構(gòu)建企業(yè)全面風險管理模型的具體操作實踐中，應(yīng)根據(jù)各個企業(yè)的經(jīng)營風格和企業(yè)文化，構(gòu)建與企業(yè)經(jīng)營管理模式相適應(yīng)的風險管理模型。在當前國際國內(nèi)大環(huán)境不好的情況下，筆者認為要采取謹慎性原則，以保守的態(tài)度對各類風險進行管理，并圍繞風險管理目標，針對企業(yè)各項管理及其重要業(yè)務(wù)流程，執(zhí)行風險管理基本流程。

　　風險管理基本流程首先是設(shè)立風險管理委員會。董事會下設(shè)風險管理委員會作為風險管理的核心機構(gòu)，該委員會負責制定整個企業(yè)風險管理策略及考察與這些策略相關(guān)的企業(yè)業(yè)績。而該委員會由來自各業(yè)務(wù)部門、職能部門的專家組成，獨立于公司其他業(yè)務(wù)部門。其次建立全面風險管理制度流程。全面風險管理不僅僅是根據(jù)風險分析評價結(jié)果，權(quán)衡成本與效益，確定風險承受度，制定風險管理解決方案，重要的是持續(xù)關(guān)注風險，加強監(jiān)督力度，做好信息分析和優(yōu)化。再次是以培訓為起點，開展全員全面風險管理教育，使全面風險管理融入全員的日常工作中，培育企業(yè)風險管理文化(如圖1)。

　　目前，國際國內(nèi)經(jīng)濟形勢不好，在制定企業(yè)風險管理策略時，要著重考慮以下幾點：其一，注重人的因素，把人管好，選好和用好。堅持以經(jīng)營業(yè)績能力和優(yōu)良表現(xiàn)作為用人的原則。其二，要特別關(guān)注行業(yè)風險和經(jīng)濟風險。注重企業(yè)的核心競爭力，看主營業(yè)務(wù)是否符合產(chǎn)業(yè)優(yōu)勢；如果不符合產(chǎn)業(yè)優(yōu)勢，在重點關(guān)注行業(yè)風險的同時要尋求發(fā)展的利潤增長點；有怎樣的具體落實措施。其三，要管住投資。總體而言宜守。凡要投資，必須考慮三個條件：一是值不值得去做，即做好投入產(chǎn)出情況即利潤的分析；二是能不能做，即我們有沒有能力做，有多大的能力去做；三是要不要馬上做，即把握好時機的選擇。其四，嚴格執(zhí)行規(guī)章制度，強調(diào)令行禁止，企業(yè)做大做強就要按章辦事，講究辦事程序，體現(xiàn)集體領(lǐng)導，切忌一個人說了算。

　　三、企業(yè)全面風險管理體系構(gòu)建中面臨的問題

　　(一)企業(yè)戰(zhàn)略與風險管理不相適應(yīng)

　　我國企業(yè)在目標的制定上有一個很大弊端就是急于求成，希望以最快的方式獲得回報，致使企業(yè)在發(fā)展的過程中遭受過多自身不可承受的風險，同時缺乏與之相匹配的風險管理策略和措施，導致企業(yè)應(yīng)對市場變化敏感度不夠、發(fā)展后勁不足，有的企業(yè)甚至在重大風險事件發(fā)生時毫無應(yīng)對措施，導致巨額損失。

　　(二)風險管理人才缺乏

　　目前，我國企業(yè)全面風險管理工作尚處在初級階段，風險管理人才嚴重短缺，而風險管理又是一項難度大、專業(yè)性強的工作，因此要培養(yǎng)大批滿足企業(yè)需求的、技能型的風險管理人才，尚需時日。很多企業(yè)往往選擇風險管理外包的方式來緩解本企業(yè)該類人才不足現(xiàn)象，這種做法容易泄露企業(yè)的商業(yè)機密，應(yīng)注意防控。

　　(三)體系缺乏有效性檢驗

　　在衡量企業(yè)風險管理的工作成效時，要將企業(yè)全面風險管理的有效性檢驗與企業(yè)的績效考核工作對接，使其與企業(yè)負責人激勵約束機制相掛鉤。由于缺乏全面風險管理績效考核體系量化評價標準的數(shù)據(jù)基礎(chǔ)，導致體系有效性檢驗不到位。

　　【主要參考文獻】

　　[1] 方紅星，王宏譯.企業(yè)風險管理——整合框架[M].美國COSO制定發(fā)布，東北財經(jīng)大學出版社，2005.

　　[2] 中央企業(yè)全面風險管理指引.國資發(fā)改革[2006]108號.2006 年06月06日.

　　[3] 華小寧.整合進行時——企業(yè)全面風險管理路線圖[M].復旦大學出版社，2007.