第七章企业风险管理.doc

第七章 企业风险管理 一个人进入一家企业，他该如何认识自己在风险管理中扮演的角色、如何认识企业的风险管理或如何组织企业的风险管理呢？以下我们简要或有选择地介绍国际标准化组织公布的国际标准ISO31000《风险管理——原则与实施ERM框架）和我国的《中央企业全面风险管理指引》的部分内容，以使读者对企业如何进行风险管理有个总体的认识。 第一节 ISO31000《风险管理——原则与实施2009年国际标准化组织公布了国际标准ISO31000《风险管理——原则与实施 风险主体必须遵循的风险管理原则。 ISO31000指出,为达到最大的效益，的风险管理应遵循以下原则： a ）风险管理创造价值。 风险管理有助于目标的实现和改进，例如，人类健康和安全、法律和法规、公众认同、环境保护、财务、产品质量、业务效率、公司治理和声誉。 b ）风险管理是组织进程中不可分割的组成部分。 风险管理是管理职责中的一部分，同所有一样是组织进程中不可分割的一部分。风险管理不是与组织主要活动和组织进程分离的独立活动。 c ）风险管理是决策的一部分。 风险管理有助于决策者作出明智的选择。风险管理有助于确立优选方案以及对各备选方案的判断。最后，风险管理有助于决策者确定风险的可接受程度以及风险处理的合理性与有效性。 d ）风险管理明确地将不确定性表达出来。 风险管理可以处理决策中的不确定性、不确定性因素，以及这些不确定性如何表达。 e ）风险管理应系统化、结构化、及时化。 系统、及时、结构化的风险管理方法有助于提高效率和可持续发展，增加可靠性。 f ）风险管理依赖于信息的有效程度。 风险管理所需的信息来源于如经验、反馈、观察、预测和专家的判断等。但是，决策者应考虑到数据或模型的局限性以及专家之间产生分歧的可能性。g ）风险管理应适应组织。 风险管理应符合组织的外部、内部环境和风险状况。 h ）风险管理应考虑人力和文化因素。 风险管理应考虑外部和内部人员的能力、观点和倾向，这些因素可以促进或阻碍组织目标的实现。 i ）风险管理应该是透明的、包容的。 风险管理应包括利益相关者，尤其组织的各级决策者，以确保风险管理工作的相关性并及时更新。允许利益相关者对风险管理提出自己的观点，在风险标准的确定中应考虑他们的意见。 j ）风险管理应该是动态的、反复的以及适应变化的。 由于内部和外部事件的不断发生、背景和知识的不断改变、监控和审查的出现、新风险的发生，以及其它一些影响因素的变化或消失组织应保持风险管理的敏感性并及时响应变革。 k ）风险管理应不断改善和加强。 组织应当制定和实施战略，来完善组织各方面的风险管理。 风险管理框架是指：风险主体旨在为设计、实施、监控、检查或持续改进风险管理而做出的基础性和组织性安排。 这里的基础性安排指：风险主体在风险管理的政策、目标、任务和承诺方面的安排；这里的组织性安排则主要指：风险主体在风险管理的计划、职责、资源、流程和活动等方面的安排。 以下是ISO31000建议的风险管理框架设计及其改进循环图（图7-1） 图7-1 风险管理框架设计及其改进循环 1、任务与承诺 任务与承诺就是制定组织的风险管理政策，包括组织的管理层关于风险管理的战略规划、关于风险管理的承诺。 应确保组织的各级管理成员对这些规划与承诺的认知与认可。 2、设计风险管理框架 设计风险管理框架的工作内容主要是：明确组织的内部环境和外部环境；制定风险管理政策（任务与承诺的进一步具体化）；明确责任及其分配（谁的风险？谁负责哪些管理职能？）；资源配置；内部沟通与报告机制；外部沟通与报告机制。 明确风险管理环境是指界定风险管理应考虑的内部和外部参数，并设置风险管理政策的范围和风险标准。 这里的外部环境包括：文化、社会、政治、法律、监管、财政金融、技术、经济、 自然和竞争环境（国际、国内、地区）；影响行为结果的动力因素及其变化趋势； 风险主体与外部利益相关者的关系、外部利益相关者的价值取向。 这里的内部环境包括：组织的结构和治理；组织的政策、目标和战略；资源；内部利益相关者的价值观及组织文化等（如投资银行、对冲基金）。 建立风险管理政策指清楚阐明组织的风险管理的目标和组织对风险管理的承诺。通常包括如下内容：组织风险管理的基本原理；组织目标和政策与风险管理政策的联系；风险管理的职责、义务；利益冲突的处理方法；资源承诺；风险管理绩效测量和报告的方式；承诺定期检讨和改善风险管理政策与框架，并对环境的变化作出响应；风险管理政策应适当传达到组织各级人员。 风险管理职责问题指应识别组织各级风险