企業(yè)風險管理定義

1、1 企業(yè)風險管理定義所有的主體都面臨不確定性， 對于管理當局的挑戰(zhàn)在于確定在追求增加利益 相關者價值的同時，準備承受多少不確定性。 企業(yè)風險管理使管理當局能夠識別、 評估和管理面對不確定性的風險， 它對于價值創(chuàng)造和保持而言是必不可少的。 企 業(yè)風險管理是一個過程， 它由一個主體的董事會、 管理當局和其他人員實施， 應 用于戰(zhàn)略制訂并貫穿于企業(yè)之中， 旨在識別可能會影響主體的潛在事項， 管理風 險以使其在該主體的風險容量之內(nèi)， 并為主體目標的實現(xiàn)提供合理保證。 它包括 八個相互關聯(lián)的構(gòu)成要素， 它們與管理當局經(jīng)營企業(yè)的方式密不可分。 這些構(gòu)成 要素聯(lián)系起來，成為確定企業(yè)風險管理是否有效的標準。本

2、框架的一個關鍵目標是幫助企業(yè)和其他主體的管理當局在實現(xiàn)主體目標 的過程中更好地處理風險。 但是企業(yè)風險管理有許多不同的稱謂和解釋， 難以形 成共同的理解， 因而對于不同的人而言意味著不同的含義。 因此， 一個重要的目 的在于把各種不同的風險管理概念整合到一個框架之中， 在這個框架中構(gòu)建一個 共同的定義，辨別構(gòu)成要素，并講述關鍵概念。這個框架容納大多數(shù)觀點，為各 個主體評估和增進企業(yè)風險管理、 為規(guī)則制定團體和教育機構(gòu)的未來行動提供一 個出發(fā)點。不確定性與價值企業(yè)風險管理的一個基本前提是每一個主體， 不管是營利性的、非營利性的， 還是政府機構(gòu)， 存在的目的都是為它的利益相關者提供價值。 所有的主

3、體都面臨 不確定性， 對于管理當局的挑戰(zhàn)在于確定在追求增加利益相關者價值的同時， 準 備承受多少不確定性。 不確定性潛藏著對價值的破壞或增進， 既代表風險， 也代 表機會。企業(yè)風險管理使管理當局能夠有效地處理不確定性以及由此帶來的風險 和機會，從而提高主體創(chuàng)造價值的能力。在企業(yè)經(jīng)營所處的環(huán)境中，諸如全球化、技術、重組、變化中的市場、競爭 和管制等因素都會導致不確定性。 不確定性來源于不能準確地確定事項發(fā)生的可 能性以及所帶來的影響。 不確定性也是主體的戰(zhàn)略選擇所帶來和導致的。 舉例來 說，一個主體采取基于向其他國家拓展業(yè)務的增長戰(zhàn)略。 所選擇的這個戰(zhàn)略帶來 了與該國政治環(huán)境的穩(wěn)定性、資源、市場

4、、渠道、勞動力技能和成本相關的風險 和機會。從戰(zhàn)略制訂到企業(yè)的日常經(jīng)營，在所有的活動中，管理當局的決策都會創(chuàng)造、 保持或破壞價值。通過把資源，包括人、資本、技術和品牌，調(diào)配到能夠產(chǎn)生比 過去更多的利益的地方，就會發(fā)生價值創(chuàng)造。當創(chuàng)造的價值通過更高的產(chǎn)品質(zhì)量、 生產(chǎn)能力和顧客滿意度以及其他方式得以維持時，就會發(fā)生價值保持。當由于糟糕的戰(zhàn)略或執(zhí)行導致這些目標不能達成時， 價值就會被破壞。決策中伴生著對風 險和機會的認識，要求管理當局考慮有關內(nèi)部和外部環(huán)境的信息， 調(diào)配寶貴的資 源，并針對變化的環(huán)境重新校準行動。當管理當局制訂戰(zhàn)略和目標，去追求增長和報酬目的以及相關的風險之間的 最優(yōu)平衡，并且為了實

5、現(xiàn)主體的目標而高效率和有效地配置資源時，價值得以最大化。企業(yè)風險管理包括：* 協(xié)調(diào)風險容量與戰(zhàn)略一一管理當局首先要在評價備選戰(zhàn)略的過程中考慮主體的風險容量，然后在設定與選定的戰(zhàn)略相協(xié)調(diào)的目標的過程中，以及在構(gòu)建管理相關風險的機制的過程中，也要考慮主體的風險容量。例如， 一家制藥公司與其品牌價值相關的風險容量較低。因此，為了保護它的品牌，它堅持了大量的規(guī)程以確保產(chǎn)品的安全性， 并且經(jīng)常性地投入巨額的 資源用于早期的研究與開發(fā)以支持品牌價值創(chuàng)造。* 增進風險應對決策一一企業(yè)風險管理為識別和在備選的風險應對一一風 險回避、降低、分擔和承受一一之間進行選擇提供了嚴密性。例如，一家 禾I用公司自有和運營

6、的車輛的公司的管理當局認識到在其運送過程中存 在的風險，包括車輛損壞和人身傷害成本?？赡艿倪x擇包括通過有效的司 機招聘和培訓來降低風險，通過外包運送業(yè)務來回避風險，通過保險來分 擔風險，或者簡單地承擔風險。企業(yè)風險管理為這些決策提供方法和技巧。* 抑減經(jīng)營意外和損失一一主體增強了識別潛在事項、評估風險和加以應對的能力，從而降低意外的發(fā)生和由此帶來的成本或損失。例如，一家制造公司調(diào)整生產(chǎn)部件和設備故障率和誤差使其接近正常水平。該公司采用多 重標準來評估故障的影響，包括維修時間、不能滿足客戶需要、員工安全 以及預定維修與非預定維修的成本，并據(jù)此制訂維護方案來加以應對。識別和管理貫穿于企業(yè)的風險 一

7、一每一個主體都面臨著影響組織的不同 部分的無數(shù)風險。管理當局不僅需要管理個別風險， 還需要了解相互關聯(lián) 的影響。例如，一家銀行面臨著貫穿于企業(yè)的交易活動的一系列風險，管理當局開發(fā)一套信息系統(tǒng)來分析來自其他內(nèi)部系統(tǒng)的交易和市場數(shù)據(jù)，它與外部生成的有關信息一起，提供了關于貫穿于所有交易活動的風險的整 體看法。這個信息系統(tǒng)可以向下追溯到部門、 客戶或同行、交易商和交易 層次，并針對既定類別的風險容量對風險進行量化。 這個系統(tǒng)使該銀行能 夠把先前分隔的數(shù)據(jù)湊到一起，從而采用整體的和有目的性的看法來更加 有效地應對風險。提供對多重風險的整體應對 一一經(jīng)營過程帶來許多固有的風險，而企業(yè)風 險管理能夠為管理

8、這些風險提供整體解決方案。例如，一個批發(fā)配送商面 臨著供貨過量和不足、薄弱的供貨來源以及不必要的高采購價格等方面的 風險。管理當局以公司戰(zhàn)略、目標和備選的應對為背景識別和評估風險， 開發(fā)了一套廣泛拓展的存貨控制系統(tǒng)。這個系統(tǒng)與供貨商相整合，共享銷 售和庫存信息，幫助選擇戰(zhàn)略伙伴，并通過更長期間的進貨合同和改進的 定價方式，避免缺貨和不必要的運送成本。由供應商負責補足庫存，從而 進一步降低了成本。抓住機會一一通過考慮潛在事項的各個方面， 而不僅僅只是風險，管理當 局就能識別代表機會的事項。例如，一家食品公司考慮可能影響其收入持 續(xù)增長的潛在事項。在評價這些事項的過程中，管理當局認識到該公司主 要

9、消費者的健康意識越來越強，正在改變他們的飲食偏好，對公司現(xiàn)有產(chǎn) 品的未來需求呈現(xiàn)下降的趨勢。在確定應對的過程中，管理當局明確了通 過利用其現(xiàn)有的生產(chǎn)能力去開發(fā)新產(chǎn)品的方法，從而使公司不僅能保持來 自現(xiàn)有消費者的收入，而且還能通過吸引更廣泛的消費者來創(chuàng)造額外的收 入。改善資本調(diào)配一一獲取關于風險的有份量的信息，可以使管理當局有效地 評估總體資本需求，并改進資本配置。例如，一家金融機構(gòu)面臨新的監(jiān)管 規(guī)則，除非管理當局更加精確地計算信用和經(jīng)營風險水平以及相關的資本 需求，否則就要提高資本要求量。該公司根據(jù)系統(tǒng)開發(fā)成本以及追加的資 本成本評估了風險，作出了一個有信息支持的決策。利用現(xiàn)有的可修改軟 件，

10、該機構(gòu)開發(fā)了更加精確的計算工具，避免了尋求額外資本的需要。企業(yè)風險管理固有這些能力，它能幫助管理當局實現(xiàn)主體的業(yè)績和贏利目標， 并防止資源的損失。企業(yè)風險管理有助于確保有效的報告。它還有助于確保主體 符合法律和法規(guī)，避免對主體聲譽的損害以及由此帶來的后果。 總之，企業(yè)風險 管理不僅幫助一個主體到達期望的目的地， 還有助于避開前進途中的隱患和意外。 事項一一風險與機會事項是源于內(nèi)部或外部的影響目標實現(xiàn)的事故或事件。 事項可能有負面影響, 也可能有正面影響，或者兩者兼而有之。帶來負面影響的事項代表風險。因此， 風險可以定義如下：風險是一個事項將會發(fā)生并給目標實現(xiàn)帶來負面影響的可能性。帶有負面影響的

11、事項阻礙價值創(chuàng)造，或者破壞現(xiàn)有的價值。例子包括機器設 備故障、火災和信用損失等。帶有負面影響的事項可能起源于看似正面的情況， 比如客戶對產(chǎn)品的需求超過了生產(chǎn)能力，就會導致不能滿足買方的需求，從而損 害客戶忠誠度和減少未來的訂單。帶有正面影響的事項可以消弭負面影響，或帶來機會。機會的定義如下：機會是一個事項將會發(fā)生并給目標實現(xiàn)帶來正面影響的可能性。機會支持價值創(chuàng)造或保持。管理當局把機會反饋到戰(zhàn)略或目標制訂過程中， 以便規(guī)劃行動去抓住機會。企業(yè)風險管理的定義企業(yè)風險管理處理風險和機會，以便創(chuàng)造或保持價值。它的定義如下：企業(yè)風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實 施，應用于戰(zhàn)

12、略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項， 管理風險以使其在該主體的風險容量之內(nèi)，并為主體目標的實現(xiàn)提供合理保證。這個定義反映了幾個基本概念。企業(yè)風險管理是：* 一個過程，它持續(xù)地流動于主體之內(nèi)；* 由組織中各個層級人員實施；* 應用于戰(zhàn)略制訂；* 貫穿于企業(yè)，在各個層級和單元應用，還包括采取主體層級的風險組合觀；* 旨在識別一旦發(fā)生將會影響主體的潛在事項，并把風險控制在風險容量以 內(nèi)；* 能夠向一個主體的管理當局和董事會提供合理保證；* 力求實現(xiàn)一個或多個不同類型但相互交叉的目標一一它只是實現(xiàn)結(jié)果的一種手段，并不是結(jié)果本身。這個定義之所以比較寬泛，是出于幾個方面的原因。它抓住

13、了對于公司和其 他組織如何管理風險至關重要的關鍵概念，為不同組織形式、行業(yè)和部門的應用 提供了基礎。它直接關注特定主體既定目標的實現(xiàn)， 并為界定將在本章后文中討 論的企業(yè)風險管理的有效性提供了依據(jù)。以上所列示的基本概念將在下面各個段 落中予以討論。一個過程企業(yè)風險管理并不是靜止的，而是滲透于一個主體的各種活動的持續(xù)的或反 復的相互影響。這些活動滲透和潛藏于管理當局經(jīng)營企業(yè)的方式之中。企業(yè)風險管理并不像一些觀察家所認為的那樣是加在主體活動之上的東西。這并不是說有效的企業(yè)風險管理不要求進一步的努力， 它可能會那樣要求。例如, 在考慮信用和貨幣風險時，可能需要進一步努力去開發(fā)所需的模型和進行必要的

14、分析和計算。但是，這些企業(yè)風險管理機制與主體的經(jīng)營活動交織在一起，為了基本的經(jīng)營理由而存在。當這些機制被構(gòu)建到主體的基礎結(jié)構(gòu)之中， 并成為企業(yè) 核心要件的一部分時，企業(yè)風險管理就會更加有效。 通過建立企業(yè)風險管理，一 個主體能夠直接影響其執(zhí)行戰(zhàn)略和實現(xiàn)使命的能力。建立企業(yè)風險管理對于抑制成本具有重要意義，尤其是在許多公司所面臨的 高度競爭的市場中更是如此。在現(xiàn)有程序之外增加新的程序會增加成本。 通過關 注現(xiàn)有的經(jīng)營業(yè)務以及它們對有效的企業(yè)風險管理的貢獻， 并將風險管理整合到 基本的經(jīng)營活動之中，企業(yè)就能夠避免不必要的程序和成本。 而且，把企業(yè)風險 管理建立在經(jīng)營業(yè)務的基本框架之中的做法，可以幫

15、助管理當局識別新的機會， 以便抓住這些機會實現(xiàn)業(yè)務增長。由人員來實施企業(yè)風險管理由一個主體的董事會、管理當局和其他人員實施。它是通過一 個組織中的人、通過他們的言行來完成的。人制訂主體的使命、戰(zhàn)略和目標，并 使企業(yè)風險管理機制得以落實。同樣，企業(yè)風險管理也會影響人的行動。企業(yè)風險管理認識到人們并不總是 始終如一地理解、溝通和行動。每個人都會給工作場所帶來一個獨特的背景和技 術能力，他們有著不同的需要和偏好。這些現(xiàn)實影響企業(yè)風險管理，同時也受到企業(yè)風險管理的影響。 每個人都有 一個獨特的參照點，它影響他或她怎樣去識別、評估和應對風險。企業(yè)風險管理 提供所需的機制，幫助人們在主體目標的背景下去理解

16、風險。 人們必須知道他們 的責任和權(quán)力的局限。因此，在人們的職責和他們履行職責的方式以及主體的戰(zhàn) 略和目標之間，需要有一個清晰而又密切的聯(lián)系。一個組織中的人包括董事會、管理當局和其他人員。盡管董事主要是提供監(jiān) 督，他們也提供指導，審批戰(zhàn)略和特定的交易與政策。因此，董事會是企業(yè)風險 管理的一個重要的要素。應用于戰(zhàn)略制訂一個主體設定其使命或愿景，并制訂戰(zhàn)略目標，它們是協(xié)調(diào)和支撐其使命或 愿景的高層次的目的。主體為了實現(xiàn)其戰(zhàn)略目標而制訂戰(zhàn)略。 它還設定所希望實 現(xiàn)的相關目標，上至戰(zhàn)略，下至主體的業(yè)務單元、分部和流程。企業(yè)風險管理應用于戰(zhàn)略制訂之中，此時管理當局考慮與備選戰(zhàn)略相關的風 險。舉例來說，一

17、個選擇可能是收購其他公司以擴大市場份額。 另一個可能是削 減采購成本以實現(xiàn)更高的毛利率。這些戰(zhàn)略選擇中的每一個都會帶來許多風險。 如果管理當局選擇第一個戰(zhàn)略，就可能必須向新的和不熟悉的市場拓展， 競爭者 就可能會占取公司目前市場的份額，或者公司可能沒有能力去有效地實施這一戰(zhàn) 略。對于第二個而言，風險包括必須利用新的技術或供應商，或者建立新的聯(lián)盟。 企業(yè)風險管理技術被應用在這個層次上，以幫助管理當局評價和選擇該主體的戰(zhàn) 略和相關的目標。應用貫穿于企業(yè)在應用企業(yè)風險管理時，主體應該考慮其全部活動。企業(yè)風險管理考慮組織 的各個層級的活動，從諸如戰(zhàn)略規(guī)劃和資源配置等企業(yè)層次的活動， 到諸如市場 營銷和

18、人力資源等業(yè)務單元的活動，再到諸如生產(chǎn)和新客戶信用評價等經(jīng)營流程。 企業(yè)風險管理還應用于特殊項目和目前在主體的層級和組織結(jié)構(gòu)圖中還沒有一 個明確位置的新的活動。企業(yè)風險管理要求主體對風險采取組合的觀念。這可能要求負責一個業(yè)務單 元、職能機構(gòu)、流程或其他活動的每一名管理人員對各自的活動形成一個風險評 估。這種評估可能是定量的，也可能是定性的。高層管理當局采用復合的觀念看 待組織中的所有層級，以便確定該主體的整體風險組合是否與它的風險容量相稱。管理當局從主體層次組合的角度考慮相互關聯(lián)的風險。主體中單個單元的風險可能在該單元的風險容限范圍之內(nèi)，但是湊到一起可能會超出該主體作為一個 整體的風險容量。或

19、者剛好相反，潛在事項在一個業(yè)務單元中可能意味著不可接 受的風險，但是在其他業(yè)務單元中存在抵消效應。相互關聯(lián)的風險需要識別和發(fā) 揮作用，以便使整體風險符合主體的風險容量。風險容量風險容量是一個主體在追求價值的過程中所愿意承受的廣泛意義的風險的數(shù)量。它反映了主體的風險管理理念，進而影響主體的文化和經(jīng)營風格。許多主 體采用諸如高、適中或低之類的分類定性地考慮風險容量，而其他主體則采用定 量的方法，反映和平衡增長、報酬和風險目標。具有較高風險容量的公司可能愿 意把它的大部分資本配置到諸如新興市場等高風險領域。反過來，具有低風險容量的公司可能會僅僅投資于成熟的、穩(wěn)定的市場，以便限制其短期的巨額資本損 失

20、風險。風險容量與一個主體的戰(zhàn)略直接相關。它在戰(zhàn)略制訂過程中予以考慮，因為 不同的戰(zhàn)略會使主體面臨不同的風險。 企業(yè)風險管理可以幫助管理當局選擇一個 將期望的價值創(chuàng)造與主體的風險容量相協(xié)調(diào)的戰(zhàn)略。風險容量指導資源配置。管理當局通過考慮主體的風險容量和業(yè)務單元為實 現(xiàn)投入資源的期望報酬而制訂的計劃， 把資源配置到業(yè)務單元和活動之中。 管理 當局考慮風險容量，使其與組織、人員和流程相適應，并設計必要的基礎結(jié)構(gòu)以 便有效地應對和監(jiān)控風險。風險容限與主體的目標相關。風險容限是相對于實現(xiàn)一項具體目標而言， 可 以接受的偏離程度，它通常最好采用那些與度量相關目標相同的單位進行度量。在設定風險容限的過程中，管

21、理當局要考慮相關目標的相對重要性， 并使風 險容限與風險容量相協(xié)調(diào)。在風險容限范圍內(nèi)經(jīng)營有助于確保該主體能保持在它 的風險容量之內(nèi)，進而確保該主體將會實現(xiàn)其目標。提供合理保證設計和運行良好的企業(yè)風險管理能夠為管理當局和董事會提供關于主體目標實現(xiàn)的合理保證。合理保證意味著與未來相關的不確定性和風險，因為沒有人 能夠準確地預知未來。合理保證并不意味著企業(yè)風險管理經(jīng)常會失敗。 許多因素獨自或一起加強了 合理保證的概念。滿足多重目標的風險應對的累積影響， 以及內(nèi)部控制多重目的的性質(zhì)，降低了主體可能不能實現(xiàn)其目標的風險。 而且，正常的日常經(jīng)營活動和 組織中各個層級人員職責的發(fā)揮， 都是以實現(xiàn)主體的目標為

22、目的的。 事實上，在 一些控制良好主體的典型樣本(cross-section )中，幾乎絕大多數(shù)都會經(jīng)常性 地被告知朝著它們的戰(zhàn)略和經(jīng)營目標邁進，正常地實現(xiàn)合規(guī)目標，并且一貫地編制一一期復一期，年復一年一一可靠的報告。但是，不可控的事項、差錯或者不 當?shù)膱蟾媾紶栆矔l(fā)生。換句話說，即使是有效的企業(yè)風險管理也會遭遇失敗。 合理保證并不是絕對保證。目標的實現(xiàn)在既定使命的背景下，管理當局制訂戰(zhàn)略目標，選擇戰(zhàn)略，并制訂貫穿于企 業(yè)之中的、與戰(zhàn)略相協(xié)調(diào)和相關聯(lián)的其他目標。 盡管許多目標是具體針對特定主 體的，但有一些是廣泛共通的。例如，在商務和消費者圈子里樹立和保持正面的 聲譽，向利益相關者提供可靠的報告，以及遵循法律和法規(guī)開展經(jīng)營，是幾乎所 有主體共同的目標。COS(框架將主體的目標分成四類：* 戰(zhàn)略一一與高層次的目的相關，協(xié)調(diào)并支撐主體的目標；* 經(jīng)營與利用主體資源的有效性和效率相關；* 報告與主體報告的