陳　偉　趙國梁

摘要:自上世紀(jì)90年代，企業(yè)所面臨來自各個方面的風(fēng)險數(shù)量和負(fù)責(zé)性在增大，企業(yè)風(fēng)險管理被越來越多的組織所重視和接受，COSO組織2004年發(fā)布了《企業(yè)風(fēng)險管理——整合框架》，本文通過在對COSO企業(yè)風(fēng)險管理要素的討論基礎(chǔ)上，分析企業(yè)風(fēng)險管理的職能，對我國企業(yè)構(gòu)建風(fēng)險管理部門提出建議。

關(guān)鍵詞:風(fēng)險 風(fēng)險要素 企業(yè)風(fēng)險管理

0 引言

隨著科技水平的發(fā)展、經(jīng)濟(jì)全球化、企業(yè)金融環(huán)境的改變和風(fēng)險的種類和復(fù)雜性的增加，公司董事會和高級管理人員更加關(guān)注來自企業(yè)各個方面的風(fēng)險管理，企業(yè)風(fēng)險管理(enterprise risk management ERM)被越來越多的企業(yè)采用。風(fēng)險管理作為現(xiàn)代企業(yè)管理的一個重要部分，也具有管理的四大職能：既計(jì)劃、組織、領(lǐng)導(dǎo)和控制[1]。通過對企業(yè)風(fēng)險管理概念及要素的討論，可以使我們對企業(yè)風(fēng)險管理及其職能有更深的理解，以便指導(dǎo)企業(yè)在實(shí)踐中設(shè)置風(fēng)險管理部門，實(shí)施有效的風(fēng)險管理政策。

1 現(xiàn)代企業(yè)風(fēng)險管理要素

企業(yè)風(fēng)險管理不同與傳統(tǒng)“豎井”式風(fēng)險管理方法，是從戰(zhàn)略上考慮企業(yè)所面臨的各種風(fēng)險之間的相互作用，通過全企業(yè)視角來管理和協(xié)調(diào)各個風(fēng)險，滲透于企業(yè)各項(xiàng)活動中，自上到下的、一體化地有效管理企業(yè)風(fēng)險，以達(dá)到保護(hù)和增加股東和企業(yè)價值的目的，使的企業(yè)的風(fēng)險符合股東的風(fēng)險偏好。2004年COSO發(fā)布了著名的《企業(yè)風(fēng)險管理——整合框架》中把企業(yè)風(fēng)險管理要素分為內(nèi)部環(huán)境、目標(biāo)指定、事項(xiàng)識別、風(fēng)險評估、風(fēng)險反應(yīng)、控制活動、信息和溝通、控制等八個相互關(guān)聯(lián)的要素，各個要素貫穿于企業(yè)風(fēng)險管理的整個過程之中。COSO框架并沒有對企業(yè)設(shè)置風(fēng)險管理部門提出建議。

1.1 風(fēng)險管理環(huán)境 企業(yè)的風(fēng)險管理環(huán)境是進(jìn)行所有風(fēng)險管理活動的基礎(chǔ)，包括COSO強(qiáng)調(diào)的內(nèi)部環(huán)境，還應(yīng)包括企業(yè)所處的外部環(huán)境。企業(yè)的內(nèi)部環(huán)境包括企業(yè)的公司治理、戰(zhàn)略目標(biāo)、風(fēng)險管理理念、風(fēng)險容量、董事會的監(jiān)督和企業(yè)核心人員的人格品性以及全體員工的的風(fēng)險意識。在企業(yè)風(fēng)險管理中，倡議建立公司控制體系并強(qiáng)調(diào)董事會和高級管理層在風(fēng)險管理中的責(zé)任，從“高層”強(qiáng)調(diào)并培養(yǎng)企業(yè)的風(fēng)險文化，并通過激勵機(jī)制使每個階層管理者與員工理解自己所做的工作與風(fēng)險責(zé)任之間的關(guān)系。企業(yè)風(fēng)險管理也應(yīng)考慮企業(yè)所處的外部環(huán)境，理解外部股東的價值，建立與外部各方的溝通政策對風(fēng)險管理的有效實(shí)施極其重要。

1.2 建立目標(biāo) 目標(biāo)設(shè)定是有效的事項(xiàng)識別、風(fēng)險評估和風(fēng)險應(yīng)對的前提。企業(yè)首先制定高層次的目標(biāo)的戰(zhàn)略目標(biāo)，董事會和管理層要對各個戰(zhàn)略目標(biāo)與其所承受的風(fēng)險之間的衡量，企業(yè)主體的風(fēng)險容量是戰(zhàn)略目標(biāo)制定的指向標(biāo),根據(jù)選定的戰(zhàn)略目標(biāo)，建立企業(yè)整體上的相關(guān)目標(biāo)：經(jīng)營目標(biāo)、報告目標(biāo)、合規(guī)目標(biāo)等等。根據(jù)戰(zhàn)略目標(biāo)制定的具體目標(biāo)貫穿于整個組織，細(xì)化為針對諸如研究、生產(chǎn)和銷售等各項(xiàng)活動和基礎(chǔ)職能機(jī)構(gòu)所能確立的次級目標(biāo)。

1.3 事項(xiàng)識別 COSO框架中強(qiáng)調(diào)對具有負(fù)面事項(xiàng)的識別和管理，而忽視了對企業(yè)有正面效應(yīng)的事項(xiàng)，風(fēng)險管理活動是減少企業(yè)活動的不確定性，企業(yè)風(fēng)險管理的重要職能就是降低負(fù)面事項(xiàng)對企業(yè)的影響以及確保和增加正面事項(xiàng)的順利實(shí)現(xiàn)。管理者根據(jù)風(fēng)險事項(xiàng)的不同影響因素將事項(xiàng)歸入不同的類別，并識別事項(xiàng)彼此之間的相互關(guān)系，通過對風(fēng)險事項(xiàng)進(jìn)行歸類分級和危害性排序，以確定它們在企業(yè)風(fēng)險管理活動中的重要性和相應(yīng)的應(yīng)對方法。

1.4 風(fēng)險分析 風(fēng)險分析使管理者了解潛在事項(xiàng)對企業(yè)目標(biāo)實(shí)現(xiàn)的影響，對風(fēng)險的評估從兩個方面進(jìn)行——風(fēng)險發(fā)生的可能性和給企業(yè)帶來的影響程度。在風(fēng)險評估時，既要考慮在沒有采取任何措施來改變風(fēng)險的可能性或者影響的情況下的固有風(fēng)險，也要關(guān)注在管理者做出風(fēng)險應(yīng)對之后所殘余的風(fēng)險，還應(yīng)注意風(fēng)險事項(xiàng)之間的相關(guān)性。同時，在風(fēng)險評估中，管理者還要考慮重大非預(yù)期事項(xiàng)對企業(yè)可能給企業(yè)帶來的風(fēng)險。

1.5 風(fēng)險應(yīng)對 COSO框架中提出風(fēng)險應(yīng)對方法包括風(fēng)險回避、降低風(fēng)險、共擔(dān)風(fēng)險和接受風(fēng)險單獨(dú)管理方法，但企業(yè)風(fēng)險管理要求從整個組織范圍或組合的角度去考慮風(fēng)險，我們也應(yīng)該同時強(qiáng)調(diào)管理層擁有建立在企業(yè)整體層面上的組合風(fēng)險管理觀。它不應(yīng)當(dāng)僅僅是完全獨(dú)立進(jìn)行的業(yè)務(wù)交易的累積效應(yīng)，相反，管理者應(yīng)當(dāng)“像基金經(jīng)理一樣行動”并且設(shè)立組合目標(biāo)和風(fēng)險限制以確保適當(dāng)?shù)姆稚⒒约白罴训娘L(fēng)險管理效果。應(yīng)從企業(yè)總體層面上考慮相互關(guān)聯(lián)的風(fēng)險和企業(yè)的總體風(fēng)險。

1.6 控制活動 控制活動是幫助確保企業(yè)的風(fēng)險應(yīng)對方案得以實(shí)施的政策和程序?？刂苹顒迂灤┯谡麄€組織，涉及到企業(yè)的各個管理層次和各個職能機(jī)構(gòu)?？刂苹顒油ǔ０▋蓚€要素：確定要做什么樣的政策和與該政策相關(guān)的相應(yīng)程序。在選擇控制活動的過程中，需要考慮控制活動之間的關(guān)聯(lián)性，如：一項(xiàng)單獨(dú)的控制活動實(shí)現(xiàn)對多項(xiàng)風(fēng)險應(yīng)對；對個控制活動應(yīng)對一項(xiàng)風(fēng)險；或者執(zhí)行一個控制組合來處理相關(guān)的風(fēng)險應(yīng)對方法。

1.7 信息與溝通 充分、及時、準(zhǔn)確、有效的信息是進(jìn)行有效風(fēng)險管理的基礎(chǔ)之一。風(fēng)險管理部門對組織的信息應(yīng)有充分的接觸權(quán)，與會計(jì)部門、數(shù)據(jù)處理中心、人事部門、法律部門和生產(chǎn)部門溝通合作，以取得風(fēng)險管理所需要的相關(guān)信息。風(fēng)險管理不僅是一個內(nèi)部管理過程，它也應(yīng)當(dāng)用來改善對主要權(quán)益方的透明度，在溝通中應(yīng)加入與外部客戶、供應(yīng)商、相關(guān)債券人、行政管理部門和股東的溝通等等，相關(guān)權(quán)益方可以為企業(yè)提供關(guān)鍵的風(fēng)險信息。

1.8 監(jiān)控和回顧 企業(yè)處在變化中的經(jīng)濟(jì)環(huán)境中，曾經(jīng)有效的風(fēng)險應(yīng)對手段和控制活動可能不太有效；企業(yè)的目標(biāo)也可能發(fā)生變化，監(jiān)控風(fēng)險管理過程的所有步驟是很必要的，這對于風(fēng)險管理方法的持續(xù)改進(jìn)很重要。通過持續(xù)的監(jiān)控活動以評價風(fēng)險管理活動的執(zhí)行質(zhì)量和執(zhí)行情況。通過監(jiān)控，風(fēng)險管理的缺陷被報告給負(fù)責(zé)所涉及的職能或活動人員以及上級人員，以確保采取適當(dāng)?shù)拇胧?/p>

2 企業(yè)風(fēng)險管理職能

2.1 風(fēng)險管理的計(jì)劃職能 企業(yè)風(fēng)險管理強(qiáng)調(diào)從戰(zhàn)略上、全企業(yè)視角考慮企業(yè)的風(fēng)險，企業(yè)在分析自身內(nèi)部與外部的環(huán)境基礎(chǔ)上，分析企業(yè)所面臨所有風(fēng)險，制定適合自身的風(fēng)險管理計(jì)劃。風(fēng)險管理計(jì)劃本身就是企業(yè)計(jì)劃的一部分，“企業(yè)風(fēng)險管理”計(jì)劃旨在為整個企業(yè)增加實(shí)質(zhì)性價值。風(fēng)險管理計(jì)劃定義在組織中風(fēng)險管理的實(shí)施過程，包括具體的風(fēng)險分析方法和應(yīng)對計(jì)劃，風(fēng)險報告具體要求等，以及具體到部門在特定區(qū)域的風(fēng)險應(yīng)對計(jì)劃和過程。企業(yè)風(fēng)險管理強(qiáng)調(diào)風(fēng)險管理活動只有融入企業(yè)的日常活動才能達(dá)到最佳效果。

2.2 風(fēng)險管理組織職能 并不是所有的企業(yè)利益方都直接對風(fēng)險管理活動施加影響，由于所有權(quán)與經(jīng)營權(quán)的分離，使風(fēng)險管理計(jì)劃落實(shí)可能遇到諸多困難。可以通過有效的公司治理結(jié)構(gòu)來實(shí)現(xiàn)對高級管理層的監(jiān)督和指導(dǎo)。良好的公司治理結(jié)構(gòu)有助于推動企業(yè)風(fēng)險管理的運(yùn)用和執(zhí)行。企業(yè)風(fēng)險管理計(jì)劃需要得到董事會和高級管理層等的支持，因此需要在組織中建立一個向董事會報告并負(fù)責(zé)的風(fēng)險管理委員會作為風(fēng)險管理計(jì)劃的有形保證。風(fēng)險管理委員會必須明確規(guī)定其角色和職責(zé)。

2.3 風(fēng)險管理領(lǐng)導(dǎo)職能 在企業(yè)風(fēng)險管理中，董事會是企業(yè)風(fēng)險管理的重要組成部分，有效的董事會能確保管理當(dāng)局保持有效的風(fēng)險管理，倡議建立公司控制體系并強(qiáng)調(diào)懂事會和高級管理層在風(fēng)險管理中的責(zé)任，董事會和高層管理者對組織的風(fēng)險管理負(fù)最后責(zé)任。組織中所有人對在他們控制內(nèi)的風(fēng)險負(fù)責(zé)并向董事會定期承交風(fēng)險管理報告，并通過激勵機(jī)制來強(qiáng)化這種投入,使每個階層管理者與員工更好理解自己所做的工作與風(fēng)險責(zé)任之間的關(guān)系。在風(fēng)險管理實(shí)施過程中，風(fēng)險管理部門與其他部門必須有良好的信息溝通，同時也應(yīng)該處理好他們之間的關(guān)系，要注意到風(fēng)險管理部門與其他部門比不是領(lǐng)導(dǎo)與被領(lǐng)導(dǎo)、監(jiān)督與被監(jiān)督關(guān)系，而是合作關(guān)系。

2.4 風(fēng)險管理控制職能 風(fēng)險管理控制活動確保企業(yè)的風(fēng)險應(yīng)對方案得以實(shí)施?？刂苹顒迂灤┯谡麄€組織，涉及到企業(yè)的各個管理層次和各個職能機(jī)構(gòu)?？刂苹顒油ǔ０▋蓚€要素：確定要做什么樣的政策以及相應(yīng)程序。企業(yè)需要根據(jù)風(fēng)險管理計(jì)劃設(shè)定風(fēng)險管理的控制目標(biāo)，通過風(fēng)險管理使的企業(yè)風(fēng)險控制在企業(yè)所能接受的風(fēng)險偏好和風(fēng)險容量內(nèi)，通過對風(fēng)險管理過程的所有步驟進(jìn)行監(jiān)控和回顧，衡量和分析各部門的風(fēng)險管理執(zhí)行情況，進(jìn)行差異分析，對不再適合企業(yè)的風(fēng)險管理方法進(jìn)行持續(xù)的改進(jìn)，對隨時可能出現(xiàn)的新風(fēng)險進(jìn)行評價和監(jiān)管。

3 企業(yè)風(fēng)險管理職能部門設(shè)置建議

企業(yè)風(fēng)險管理對風(fēng)險管理部門的設(shè)置提出更高的要求，由于ERM對能力、獨(dú)立性以及客觀性的要求，人們開始意識到組織結(jié)構(gòu)和報告渠道在實(shí)現(xiàn)風(fēng)險管理有效性的過程中扮演重要角色，國資委風(fēng)險管理指引要求企業(yè)建立風(fēng)險管理組織體系、風(fēng)險管理信息系統(tǒng)和風(fēng)險管理文化，對企業(yè)設(shè)立風(fēng)險管理組織提出非常清晰和明確的要求。恰當(dāng)?shù)娘L(fēng)險管理組織與企業(yè)戰(zhàn)略、業(yè)務(wù)運(yùn)作、文化等保持一致，因此我們對風(fēng)險管理職能部門提出以下幾點(diǎn)建議：

3.1 成立了風(fēng)險管理委員會（Enterprise risk council ERC） 在組織中成立風(fēng)險管理委員會已經(jīng)達(dá)成共識。ERC一般包括：董事會成員、投資部門主管、財務(wù)總監(jiān)、信息部門、法律和商務(wù)部門等高級管理人員，董事會在企業(yè)風(fēng)險管理中處于核心地位,風(fēng)險管理委員會的設(shè)置保證了企業(yè)風(fēng)險管理計(jì)劃可以得到來自董事會和企業(yè)高層的支持，同時也強(qiáng)調(diào)了董事會在風(fēng)險管理過程中的責(zé)任和義務(wù)[5]。ERC主要職責(zé)包括：建立企業(yè)的風(fēng)險文化；定義企業(yè)的風(fēng)險傾向和風(fēng)險容量；確保公司擁有業(yè)務(wù)戰(zhàn)略的風(fēng)險管理技巧和風(fēng)險吸納能力；建立合理的風(fēng)險管理組織結(jié)構(gòu)，確定風(fēng)險管理人員（包括CRO）的作用和職能；根據(jù)風(fēng)險管理部門提供的信息，作出經(jīng)營和戰(zhàn)略方面的決策并付諸實(shí)施，并向董事會提供定期的風(fēng)險管理報告。

3.2 風(fēng)險管理委員會下設(shè)立ERM工作小組 有效的風(fēng)險管理部門必須具備兩個準(zhǔn)則：必須具備高度的獨(dú)立性，以提供客觀的風(fēng)險管理策略；風(fēng)險管理部門不具有或只具有非常有限的風(fēng)險管理策略執(zhí)行權(quán)。風(fēng)險管理部門規(guī)模取決于公司規(guī)模以及風(fēng)險的規(guī)模、復(fù)雜程度及不同風(fēng)險類別的差異性而定。風(fēng)險管理部門對企業(yè)的信息有全面的接觸權(quán)利，具有明確的報告路線，以及與業(yè)務(wù)部門很好的溝通和合作，而非管理與被管理的關(guān)系。

ERM工作小組成員通常由風(fēng)險管理專家和來自各個部門風(fēng)險管理代表組成，工作小組核心職能是風(fēng)險信息的收集、分析和報告，根據(jù)董事會和風(fēng)險管理委員會的風(fēng)險管理政策設(shè)計(jì)企業(yè)活動中具體風(fēng)險管理結(jié)構(gòu)；風(fēng)險管理政策的陳述；明確各部門在風(fēng)險管理過程中的責(zé)任和義務(wù)；風(fēng)險管理方法的開發(fā)和風(fēng)險控制實(shí)行的監(jiān)控；風(fēng)險文化的教育和普及；企業(yè)內(nèi)部風(fēng)險管理咨詢顧問，分析和解決業(yè)務(wù)和管理人員提出的風(fēng)險管理相關(guān)問題；組織企業(yè)內(nèi)部各職能部門和業(yè)務(wù)單位識別、評估風(fēng)險，就特定和關(guān)鍵風(fēng)險推薦相應(yīng)的對策；定期向風(fēng)險管理委員會和董事會做出風(fēng)險報告。

參考文獻(xiàn)：

[1]陳紅.現(xiàn)代管理學(xué)[M].北京：國防工業(yè)出版社.2007.

[2]杜杰.風(fēng)險管理智慧——企業(yè)風(fēng)險管理實(shí)務(wù)[M].機(jī)械工業(yè)出版社.2008.

[3]方紅星，王宏.企業(yè)風(fēng)險管理——整合框架[M].東北財經(jīng)大學(xué)出版社.2005.

[4]黃長全.企業(yè)全面風(fēng)險管理[M].中國金融出版社.2006.

[5]吳素玲，許召來.現(xiàn)代企業(yè)風(fēng)險管理要素及過程[M].中國內(nèi)部審計(jì)協(xié)會.