[關鍵詞] 企業風險管理理論 中央企業 本土化
本世紀初以來,以不確定性爲基本研究對象的企業風險管理(Enterprise Risk Management,ERM)理論逐漸進入我國實業界和研究者的視野。2006年6月,國務院國有資產監督管理委員會頒佈實施了《中央企業全面風險管理指引》(下稱《指引》),該《指引》的頒行,可以看成是企業風險管理理論在我國大規模本土化的開始。
一、企業風險管理理論概要及在我國的規範化實施
1.企業風險管理(ERM)理論的一般框架。企業風險管理作爲一種全新管理理念或管理框架的最終形成,是由美國發起人組織委員會(Committee of Sponsoring Organizations of the Treadway Commission,COSO)在2004年9月提出的,標誌文書是《企業風險管理——整合框架》(Enterprise Risk Management Integrated Framework,下稱《整合框架》),這個框架是迄今爲至企業風險管理最完善、最成熟的理論概括。COSO認爲,企業風險管理是經由企業當局廣泛參與,對企業面臨的不確定性進行多要點掌控,以實現組織目標的過程。
《整合框架》提出了企業風險管理的8個核心要素,即,目標設定、內部環境、事件識別、風險評估、風險迴應、信息溝通、控制活動和持續監督,這8個要素組成了一個有機體系。企業風險管理有4個目標,即,戰略目標、經營目標、報告目標和合規目標。理想的ERM框架是通過對不確定性的管理增加股東價值,以共同的語言和要素安排,落實企業的上述4項目標。企業風險管理的要素與目標之間是一種緊密的支持與保證關係。
2.企業風險管理在我國中央企業的初步實踐。在《整合框架》的背景下,2006年6月國資委根據《中a華人民共和國公司法》、《企業國有資產監督管理暫行條例》等法律法規,制定頒佈了《中央企業全面風險管理指引》,對中央企業實施風險管理的`總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監督與改進、風險管理信息系統等進行了系統規範,成爲中央企業風險管理的權威指導文書。之後,一些省市區也出臺了很多相關文件,對《指引》的實際操作進行具體化。《指引》所稱企業風險,包括純粹風險(只有帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性並存),具體分爲戰略風險、財務風險、市場風險、運營風險、法律風險等。
《指引》對企業風險管理的目標、流程描述,與《整合框架》中的描述大體相同。它將企業風險管理的目標設定爲五個方面:一是將風險控制在與總體目標相適應並可承受的範圍內;二是確保企業內外部實現真實、可靠的信息溝通;三是遵守法律法規;四是通過企業制度安排降低實現經營目標的不確定性;五是建立針對重大風險發生後的危機處理計劃。這五個方面的目標,分別對應着《整合框架》提出的4個目標。它將企業風險管理流程區劃爲收集初始信息、進行風險評估、制定管理策略、提出實施解決方案和監督改進等5個階段,分別對應着《整合框架》中的企業風險管理8大基本要素。