前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的企業(yè)集團全面風險管理論文,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
Mille(r1992)就國際貿(mào)易中的問題首次提出了整合風險管理的概念,并給出了風險的一體化框架,不僅分析了企業(yè)在國際貿(mào)易中存在戰(zhàn)略風險、運營風險、市場風險、宏觀經(jīng)濟風險等多種風險,而且還分析了風險之間的相關(guān)性,并且需要建立整合風險管理應對這些風險。Miccolisetal.(1998,2000)認為,企業(yè)應當綜合考慮風險的識別、分析、評價及控制,集中利用企業(yè)的風險管理資源。Nottinghametal(.2002)認為,每個企業(yè)應該設計一套適合自身企業(yè)的風險集成框架,依據(jù)自己的實踐,對組織的核心資源進行整合。姜虹(2006)提出了集成風險管理以企業(yè)的管理控制系統(tǒng)為運行載體,以財務、技術(shù)和人文為導向,構(gòu)建機構(gòu)化、網(wǎng)絡化的風險管理系統(tǒng),以達到企業(yè)的整體戰(zhàn)略目標。鄭雪平(2010)對集成風險管理的內(nèi)涵進行了重新界定,分析了集成風險管理的理論依據(jù),并詳細闡述了企業(yè)集成風險管理的實施要素以及具體的實施路線。王清剛等(2013)在COSO風險管理整合框架的基礎上,提出風險智能管理框架的新思想,將風險管理與企業(yè)目標及價值創(chuàng)造聯(lián)系起來,認為風險管理是一項全面系統(tǒng)的企業(yè)管理職能,是由特定要素構(gòu)成的完整框架。不僅學術(shù)界關(guān)注全面風險管理,不少專業(yè)團體與組織等也陸續(xù)各自的風險管理框架。全球風險專業(yè)人員協(xié)會(簡稱GARP)提出的全面風險管理框架包括策略、程序、基礎設施和環(huán)境四部分,并輔之它們之間的融合。北美非壽險精算師協(xié)會認為風險管理包括環(huán)境掃描、風險識別、風險分析、風險集成、風險評估、風險應對和風險監(jiān)控七個緊密聯(lián)系的步驟。COSO委員會從內(nèi)部控制的角度出發(fā),研究了整體風險管理的過程以及實施的要點,是全面風險管理發(fā)展過程中的重大突破,提出了由風險管理目標、要素和主體構(gòu)成的三維矩陣全面風險管理框架。2006年6月6日,國務院國有資產(chǎn)監(jiān)督管理委員會《中央企業(yè)全面風險管理指引》,這是中國第一個較為完整的風險管理框架,風險管理流程包括風險管理初始信息、風險評估、風險管理策略、風險管理解決方案、風險管理的監(jiān)督與改進五個步驟。2009年,中國的第一個風險管理標準從范圍、規(guī)范性引用文件、術(shù)語及定義、風險管理原則、風險管理過程和風險管理的實施等方面作出規(guī)范。總的來說,上述研究和指導框架都提到了“全面”的本質(zhì)理念是集成風險,但是沒有具體闡述怎么集成。集成的內(nèi)涵是指為實現(xiàn)特定的目標,集成主體創(chuàng)造性地對集成單元(要素)進行優(yōu)化并按照一定的集成模式(關(guān)系)構(gòu)造成為一個有機整體系統(tǒng)(集成體),從而更大程度地提升集成體的整體性能,適應環(huán)境的變化,更加有效地實現(xiàn)特定的功能目標的過程。因此,本文依據(jù)集成的內(nèi)涵給出企業(yè)集團全面風險管理集成框架,詳細闡述運用“集成”集約管理企業(yè)復雜多變的風險。
二、企業(yè)集團全面風險管理集成框架
依據(jù)企業(yè)集團規(guī)模大、布局廣、法人多、層級多、業(yè)務多、風險復雜多樣等實際特點和國內(nèi)外取得的成果,構(gòu)建企業(yè)集團全面風險管理集成框架。它由兩部分構(gòu)成———企業(yè)集團的風險管理集成平面和貫穿整個集團的風險管理系統(tǒng)———要素子系統(tǒng)、過程子系統(tǒng)和目標子系統(tǒng),其中過程子系統(tǒng)是三維空間。
(一)風險管理集成平面
風險管理集成平面代表了企業(yè)集團管理風險的集成方式———風險垂直集成方式和風險水平集成方式,二者組成一個二維集成平面。風險管理集成平面上有企業(yè)集團組成單位、風險和風險管理系統(tǒng)。企業(yè)集團組成單位的層級性和平級性是集成方式的依據(jù),層級性為風險垂直集成方式提供依據(jù);平級性為風險水平集成方式提供依據(jù)。風險是集成的對象,風險通過集成組成一個有機的集成風險體。集成為風險管理系統(tǒng)提供管理的集成思想,實現(xiàn)集團的整體戰(zhàn)略。風險垂直集成方式是企業(yè)集團從集團的最低層級———所有業(yè)務單元的風險集成開始,層級遞進擴大風險集成范圍,將集團面臨的一般風險和特有風險不斷納入到已有的風險集成范圍內(nèi)。風險集成范圍逐漸擴大,從所有業(yè)務單元的風險集成,到所有部門的風險集成,再到所有子公司的風險集成,最后到集團的風險集成,企業(yè)集團的所有風險都被集成進來,完成集團的風險垂直集成。在垂直集成風險方式中,集成風險的范圍是層級遞進擴張的,低層級的集成范圍包含在所有高層級的集成范圍里。風險水平集成方式是企業(yè)集團從同一層級具有相同上級的所有組成單位進行風險集成,是一種平級或水平的風險集成。集團層級包含若干個子公司的風險集成,每個子公司的風險集成又包括若干個部門的風險集成,每個部門的風險集成又包括若干個業(yè)務單元的風險集成,從具有相同上級的最低層級的所有業(yè)務單元的風險集成開始,不斷納入到更高一級的風險集成框架里,直到對所有子公司的風險進行集成,最終完成集團的風險全面集成。由于集團特有的風險存在,不論是風險垂直集成方式還是風險水平集成方式,集團都應該結(jié)合當前風險管理重點和風險管理的實際情況,從某種重大風險集成開始,再逐步擴展到全面風險的集成,而沒有必要必須進行全面風險的集成。
(二)全面風險管理系統(tǒng)
企業(yè)集團的風險管理系統(tǒng)是由要素子系統(tǒng)、過程子系統(tǒng)和目標子系統(tǒng)組成,每個子系統(tǒng)都體現(xiàn)集成思想。要素子系統(tǒng)是全面風險管理集成框架的基石,由主體、組織、制度、文化、信息系統(tǒng)等風險管理的基礎條件要素構(gòu)成,保障風險管理工作順利開展。過程子系統(tǒng)是全面風險管理集成框架的神經(jīng)中樞,接受風險管理信息傳入,集成加工消息,然后傳出信息,并且分類儲存信息。它是風險管理信息加工的核心,包括風險管理過程、價值和知識三個維度。其中,過程維是指風險管理活動的過程,包括風險偏好、風險分析、風險決策、風險控制、監(jiān)督改進五個循環(huán)過程;價值維是指衡量風險管理活動創(chuàng)造的價值;知識維是指在風險管理實踐活動中不斷積累的風險管理經(jīng)驗、技術(shù)。目標子系統(tǒng)是風險管理的方向,是風險管理達到的目的,它由安全、協(xié)同、責任、發(fā)展、戰(zhàn)略五個目標構(gòu)成。下面對全面風險管理系統(tǒng)詳述:
1.要素子系統(tǒng)
要素子系統(tǒng)是整個系統(tǒng)構(gòu)建的基礎,為過程系統(tǒng)和目標系統(tǒng)提供支持和保障,過程系統(tǒng)和目標系統(tǒng)受到要素系統(tǒng)的約束和限制。它由主體、組織、制度、文化和信息等子系統(tǒng)組成。主體是實現(xiàn)集成風險管理目標的人員。主體不僅實現(xiàn)本層級水平方向的風險目標,還要實現(xiàn)集團垂直方向的風險目標。組織是風險管理的層級和機構(gòu),完善的風險管理組織是企業(yè)集團風險管理得以有效開展的組織保障,體現(xiàn)了集團垂直性的風險管理組織和本層級水平性的風險管理組織。制度是保障企業(yè)集團風險集成管理正常運行的制度基礎,是由企業(yè)集團垂直的標準的內(nèi)部風險制度體系、子公司水平的特色的內(nèi)部風險制度體系和外部監(jiān)管風險制度體系構(gòu)成。風險文化是企業(yè)集團企業(yè)文化體系的重要組成部分,是企業(yè)集團全面風險管理的世界觀。風險文化通過集團垂直一致標準和本層級水平特色的兩種風險管理意識組成,為全面風險管理工作保駕護航。風險管理信息系統(tǒng)為風險管理系統(tǒng)提供風險管理信息技術(shù)支持,是集成風險管理實施的重要保障,是企業(yè)各部門之間無限溝通的橋梁。風險管理信息系統(tǒng)從垂直方向和水平方向集成企業(yè)集團的風險管理系統(tǒng)和業(yè)務系統(tǒng),把企業(yè)集團各系統(tǒng)無縫集成對接,打破各系統(tǒng)的信息孤島,實現(xiàn)風險管理集成的全覆蓋和風險信息共享。
2.過程子系統(tǒng)
企業(yè)集團全面風險管理集成框架的過程子系統(tǒng)是由過程維、價值維、知識維三個維度構(gòu)成。它是企業(yè)集團全面風險管理集成框架實現(xiàn)的核心和技術(shù)關(guān)鍵,是實現(xiàn)企業(yè)集團風險管理的有效手段。三個維度相互聯(lián)系、相互依賴、相互影響。知識維是過程維和價值維的工具,價值維是過程維和知識維的紐帶,過程維是價值維和知識維的基礎。
(1)過程維
過程維包括風險偏好、風險分析、風險決策、風險控制和監(jiān)督改進五個過程,各過程并不是單向的活動鏈,而是不斷進行循環(huán),構(gòu)成完整的風險管理流程。風險偏好是依據(jù)監(jiān)管要求和企業(yè)集團全面風險管理目標,設置多維度的統(tǒng)一的集團風險限額,然后把統(tǒng)一的風險限額從集團層層分解到子公司、部門、業(yè)務單元,并且保證各層級風險暴露超過設定水平時及時報告上一層級。制定風險偏好時,風險偏好從業(yè)務單元層層垂直集成到集團。在此基礎上,集團制定統(tǒng)一的風險偏好和風險限額。風險分析是以風險管理目標為方向,以風險偏好為界限,多角度識別、分析和集成風險,不僅識別和分析潛在的復雜多樣的各類風險,還要集成風險,把集團的所有重大風險都納入到分析的范圍,通過風險集成結(jié)果,實現(xiàn)風險資源的精細化管理,提升風險的管理價值。風險分析不僅借助一般風險的分析方法,還要借助Copula函數(shù)等集成分析方法。風險決策是依據(jù)風險分析結(jié)果、風險資源、風險管理目標等約束條件,以風險管理價值為目標函數(shù),求出符合條件的、優(yōu)化的、集約的、實際的風險管理策略。風險管理策略不僅利用風險之間的相關(guān)性抵消風險損失,還要利用風險疊加放大作用管理風險源頭,防止風險放大帶來的損失。風險控制是依據(jù)風險決策策略,相應責任部門及時采取措施有效控制風險,保障企業(yè)集團的經(jīng)營活動正常進行。風險管理策略包括避免風險策略、控制風險策略、分散風險策略、中和風險策略、承擔風險策略和轉(zhuǎn)移風險策略。監(jiān)督改進是及時跟蹤風險集成管理過程,并根據(jù)監(jiān)督結(jié)果、價值維分析的結(jié)果和變化的環(huán)境對風險管理進行改進和提升。它是風險集成管理的最后環(huán)節(jié),也是下次風險集成管理的開始。企業(yè)集團在運用以上五個過程的時候,從集團整體角度出發(fā),通過風險集成,集約優(yōu)化風險管理資源,有效控制風險,使風險管理創(chuàng)造價值。
(2)價值維
價值維是通過構(gòu)建風險價值評價模型,衡量風險管理的價值,動態(tài)評價風險管理過程,為過程維反饋風險管理改進的方向,為知識維提供風險的管理知識和技能。風險價值模型包含三個子價值模型———風險管理能力價值模型、風險管理效益價值模型和風險管理協(xié)同價值模型,從能力、效益、協(xié)同三個角度衡量風險管理的價值,運用線性回歸、聚類分析等數(shù)據(jù)挖掘方法分析。它為企業(yè)集團的風險、投資、發(fā)展和戰(zhàn)略等提供決策指導,升華企業(yè)集團風險管理的價值。
(3)知識維
知識維是指在風險管理實踐活動中不斷學習獲取風險管理知識和掌握風險管理技能的過程。知識維不僅學習吸收外面的風險管理理論、經(jīng)驗和技術(shù),還要不斷總結(jié)自己的新經(jīng)驗和新技術(shù)。它是開放的、包容的、遞增的、共享的。知識維不只注重單體風險的知識,更要注重集成技術(shù)的知識。從企業(yè)集團全局來看,風險管理知識是標準的、統(tǒng)一的、共享的、全面的,適用于每個組成部分;從企業(yè)集團部分來看,風險管理知識是共性和特性共存,特性為共性服務。總之,價值維為風險管理知識維提供采納標準,哪些風險管理知識需要吸收,哪些需要放棄;價值維也為風險管理過程維指明前進的方向,防止過程維不作為。知識維為過程維和價值維提供工具百寶箱;過程維是知識維不斷遞增的源泉,也是價值維存在的充分條件。
3.目標子系統(tǒng)
目標子系統(tǒng)是風險管理達到的目的,是對所有組成單位和員工完成風險管理工作評價的依據(jù),是過程子系統(tǒng)管理風險的風向標,也是構(gòu)建企業(yè)集團全面風險管理集成框架的根本出發(fā)點和核心。它的風險管理目標體系分為安全目標、協(xié)同目標、責任目標、發(fā)展目標和戰(zhàn)略目標。目標具有層次性,從低到高依次排列為安全目標、協(xié)同目標、責任目標、發(fā)展目標和戰(zhàn)略目標。只有實現(xiàn)了低層次目標才能實現(xiàn)高層次目標。安全是整個目標系統(tǒng)的基石,它要求遵循法律、法規(guī)和準則,使企業(yè)資產(chǎn)保值和增值。協(xié)同目標是協(xié)調(diào)員工、部門、子(分)公司、股東、投資者、債權(quán)者、客戶、相關(guān)政府機關(guān)、所在地的社區(qū)等的利益關(guān)系,保障風險管理工作的實施。責任目標是企業(yè)集團實現(xiàn)經(jīng)濟責任和社會責任,不僅滿足利益相關(guān)者的需要,還要擔負起社會進步的重任。發(fā)展目標是在一定時期企業(yè)集團生產(chǎn)經(jīng)營活動預期要達到的目的。戰(zhàn)略目標是實現(xiàn)“世界一流”的企業(yè)和人類進步的高層次目標。目標具有現(xiàn)實性、清晰性和明確性,是能夠?qū)崿F(xiàn)的,不能脫離現(xiàn)實的客觀性;目標的具體內(nèi)容是明白確定的,每個員工都能清楚理解自己的風險管理職責,不能晦澀難懂。目標具有集成性和分解性。企業(yè)集團內(nèi)部目標是一致的,不能相互抵觸。組成單位的目標是由集團的總目標層層分解而來,反過來,制定企業(yè)集團的目標的依據(jù)是組成單位的目標層層集成而來的結(jié)果。
三、企業(yè)集團全面風險管理集成框架實踐
在實際工作中,企業(yè)集團如何應用本文的全面風險管理集成框架呢?下面以聲譽風險為例說明企業(yè)集團聲譽風險水平集成的具體實施方法。依照此方法,在聲譽風險集成的基礎上,不斷納入其他所有風險,完成全面風險的集成。全面風險管理集成的具體實施過程,從風險偏好步驟開始,經(jīng)過風險分析步驟、風險決策步驟、風險控制步驟,最后是監(jiān)督改進步驟,然后又回到風險偏好,進入下一循環(huán)過程。每一個步驟都要分析風險價值和積累風險知識。下面是具體實施過程:
1.確定風險偏好。
以全面風險管理集成框架的五大風險管理目標為依據(jù),結(jié)合集團聲譽風險實際偏好情況———負面事件、外部事件(例如本行業(yè)的其他企業(yè)發(fā)生聲譽風險事件,本企業(yè)集團的聲譽也下降)、利益相關(guān)者等滿意度的當前水平,制定集團的風險偏好目標;然后把風險限額層層細化到具體部門/業(yè)務單元。
2.風險分析。
這里以水平集成為例來說明。從業(yè)務單元開始,識別、分析本業(yè)務單元的聲譽風險,然后把同一上級的業(yè)務單元的聲譽風險水平集成到上級部門,依次類推,直到把所有子公司聲譽風險水平集成到集團,得到集團的集成聲譽風險。集團的集成聲譽風險不是各子公司的聲譽風險的簡單相加。例如,集團內(nèi)部客戶不滿意事件經(jīng)過水平集成后得到內(nèi)部解決,集團聲譽風險損失被抵消;盡管風險限額可以接受一個子公司的1件負面事件,但是,如果有6個子公司都發(fā)生相同的1件負面事件,那么此事件可能導致集團發(fā)生特有風險———風險積聚。此類負面事件經(jīng)過水平集成后,風險積聚被納入到風險集成的范圍,集團聲譽風險損失被放大。
3.風險決策。
依據(jù)風險分析的結(jié)果、風險限額和集 團資源,找出使得風險管理價值最優(yōu)且實際的風險管理策略,充分發(fā)揮集團協(xié)調(diào)優(yōu)勢,讓風險管理創(chuàng)造價值。例如,集團內(nèi)部客戶不滿意事件選擇中和風險策略;引發(fā)風險積聚的負面事件選擇控制風險策略。
4.風險控制。
依據(jù)風險決策分析的結(jié)果,由集團監(jiān)督相應單位及時采取措施控制風險,使風險得到控制。例如,集團內(nèi)部客戶不滿意事件由業(yè)務部門采取中和風險策略控制風險;引發(fā)風險積聚的負面事件由宣傳室采取控制風險策略控制風險。
5.監(jiān)督改進。
監(jiān)督聲譽風險集成管理過程中的執(zhí)行情況、遇到的困難和變化的環(huán)境,并針對不足提出改進措施。例如,目前集團對外部事件不能應急,通過監(jiān)督改進,如果未來發(fā)生類似外部事件,集團立即公開信息,使公眾確信本集團不會發(fā)生此類事件,避免聲譽風險帶來的損失。
6.風險管理價值。
在整個風險管理過程中,都要分析風險管理的價值,讓風險管理為企業(yè)集團帶來價值,從價值中不斷改進風險管理。風險管理過程也是不斷積累風險經(jīng)驗、提煉知識的過程,在集團內(nèi)部共享風險知識,培養(yǎng)員工的風險意識,讓風險知識為企業(yè)帶來價值。
四、結(jié)論
“全面風險管理”是以集成方式為紐帶,把風險管理要素、過程、價值、知識和目標有機聯(lián)系起來的全面風險管理集成框架,適合企業(yè)集團日益復雜的動態(tài)開放的系統(tǒng)。它不僅能夠洞察風險之間復雜的關(guān)系,還能洞察企業(yè)集團特有的風險,為集團全面、集約、有效控制風險提供科學決策依據(jù);它的過程維從過程、價值和知識三個維度相互支持風險管理的智能化,使得企業(yè)集團能夠較精確地、集約地、協(xié)調(diào)地管理日益復雜的風險、提升風險管理的價值、豐富風險管理的知識。企業(yè)集團風險管理的五大目標指明了風險管理的方向。全面風險管理集成框架充分發(fā)揮合力作用,構(gòu)筑起防范風險的防線,抵御風險的攻擊。期望以上研究能夠給企業(yè)集團風險管理的理論和實踐提供一定的借鑒。
作者:司馬則茜 程莎 單位:遠光軟件股份有限公司 北京化工大學