风险管理框架的国际比较及中国经验.doc

风险管理框架的国际比较及中国经验 风险管理 随着现实环境中不确定性因素的 增加,如何有效地管理和控制风险正 引起社会各界的普遍关注.然而,任何 管理制度在实际应用中要做到行之有 效,首先必须建立一个完善而健全的 理论框架体系.本文旨在通过对现有 的众多风险管理理论框架进行系统梳 理和比较分析,明确风险管理活动的 关键构成要素,帮助研究者和实践者 对风险管理基本过程的认识更加清晰 和一致.同时,本文将在借鉴国际研究 成果的基础上,根据我国风险管理理 论和实践的发展状况,提出符合我国 国情的风险管理框架. 一 ,国内外风险管理理论框 架综述 (一)内部控制导向的风险管理框架. 金融行业历来属于高风险行业, 因此金融行业的风险管理开展较早, 也较为成熟.20世纪80年代,一系列 的财务失败事件导致美国大量的金融 机构破产,内部控制成为金融行业开 展风险管理活动的关注焦点.1992年, 发起组织委员会(简称COSO)发布了 ((内部控制——整体框架报告,系统 地描述了内部控制的定义,目标,构成 ■■ 要素,有效性评价标准等;2004年9月, COSO又提出了企业风险管理——整 合框架(又称ERM框架). 在COSO的ERM框架中,风险管 理包括8个相互关联的构成要素,分别 是:内部环境,目标设定,事项识别, 风险评估,风险应对,控制活动,信息 与沟通,监控等.在结构方面,该框架 通过三维矩阵表现构成要素与目标之 间的关系:四类目标(战略,经营,报 告,合规)用纵向的栏表示,8个构成 要素用横向的列表示,组织内的各个 单元用第三个维度表示,如图1所示. COSO的企业风险管理——整 合框架》是风险管理领域的经典文献, 随后出现的各类风险框架在制定过程 中都不同程度地受其启发.与最初的 内部控制框架相比,ERM框架已经突 破了原先仅仅限定于会计和审计的内 部控制活动,在内涵界定,目标体系, 构成要素等方面都对原先的内部控制 活动进行了拓展和延伸.COSO在 ERM框架中也明确指出,组织风险管 理不限于内部控制;内部控制只是组 织风险管理的一部分.然而从现实运行 情况来看,应用ERM框架的组织主要 以金融行业企业为主,并且这些组: 最为看重合规目标.因此,与随后 的其它风险框架相比,COSO的风l 理框架依然显现着明显的内控色彩 (二1工程技术领域的风险管理{4 在不同行业中,风险管理活: 各具特性.例如尽管同属于风险 度较低的行业,由于各自的专业: 特性,在航天,机械,煤矿等工程 中的风险管理活动就与金融行业: 显差别.在这些行业中,出于对风 极度厌恶,风险管理活动也较早 ISO17666((航天系统风险 于2003年发布实施,旨在为航天. 的开展提供可靠的风险管理保证 该标准中,针对航天项目的技术 要求在项目的各个阶段都展开一 步骤的风险管理活动:定义风险 政策,制定风险管理计划;识别和 风险;决策和实施;监测和沟通. 针对机械领域的安全问题, 标准化组织推出了ISOl2100(《机 全基本概念和设计通则(ISO12 1,2:2003),其中就运用了风险管 技术方法来保证机械安全.该文 风险管理框架指出,风险的降低 风险管理 从设计者和使用者两个角度来同时进 行:在设计者方面,组织需要首先进行 风险评估,明确机械设备内在的安全 设计要求,实施安全性和附加性的保 护措施,并且要在说明书与操作指南 中给予明示;对于使用者的要求,则是 首先需要接受适当的培训,然后按照 操作规程进行使用. 可以看出,由于风险对象的差异, 不同专业领域的风险管理框架差异较 大,特性显着. (三)国内现有的风险管理框架. 1.国资委中央企业全面风险管 理指引)). 2006年6月20日,国务院国有资 产监督管理委员会(简称国资委)正式 对外发布了中央企业全面风险管理 指引(以下简称指引),对中央企 业开展风险管理工作的目标,全面风 险管理体系建设的内容,流程以及工 具和方法进行了详细的阐述,并提出 了明确的执行要求.这是国资委第一 部以企业风险管理为主要内容的指导 性文件,为中央企业开展风险管理工 作提供了一套系统可操作的程序. ((指引所称全面风险管理,指企 业围绕总体经营目标,通过在企业管 理的各个环节和经营过程中执行风险 管理的基本流程,培育良好的风险管 理文化,建立健全全面风险管理体系, 包括风险管理策略,风险理财措施,风 险管理的组织职能体系,风险管理信 息系统和内部控制系统,从而为实现 图1COSO风险管理框架示意图 詈gt;风险评估gt;风验管理策略gt;鬟gt;监督与改进 ?战略风险信息 ?财务风险信息 ?市场风险信息 ?运营风险信息 ? 法律风险信息 ?风验辨识 ?风险分析 ?风狳评价 ?风验规避 ?风险承担 ?风除转移 ?风险转换 ?风险对冲