關鍵詞:企業風險管理 概念性框架 構建
企業風險管理(EnterpriseRiskManagement,以下簡寫爲ERM)的實質是企業有效利用各種資源,以戰略的方式管理風險,使企業在多變的環境下以穩健的方式運作,從而獲得增加價值的機會。在全球競爭激烈的市場中,任何企業都處於動盪多變的環境之中。企業面臨的風險越來越多,風險引發的損失規模也越來越大,這些都促使企業對風險管理給予高度的關注。2002年SOX法案的實施,以及2004年COSO(CommitteeofSponsoringOrganizationsoftheTreadwayCommission)的《企業風險管理——整合框架》的出臺更是將ERM的研究提到了一個新的高度。
一、關於ERM研究的綜述
從我們掌握的資料來看,近年來國外對於ERM的研究重點放在以下三個方面:ERM如何與企業整體相整合,如何以企業整體視角來看待ERM;企業通過執行ERM應當增加利益相關者的價值,從而使企業的利益最大化;企業在執行ERM的時候應當重視CRO的作用。COSO於2004年6月提出《企業風險管理——整合框架》(EnterpriseRiskManagement–IntegratedFramework),爲企業有效地進行風險管理提供了強有力的指導。COSO的企業風險管理框架對企業風險管理的定義是:企業風險管理是一個過程,受組織的董事會、管理層和其他人員,貫穿整個企業,於戰略制定。企業風險管理旨在識別影響組織的潛在事件,在組織的風險偏好範圍內管理風險,爲組織目標的實現提供合理的保證。PWC(普華永道公司)於2004年對來自全球的1394位CEO就實施ERM的利益的調查發現:47%的CEO認爲實施ERM能夠爲組織創造平滑的治理程序;44%的CEO認爲能夠提升其冒險創造價值的能力;44%的被調查者認爲有利於其對公司業績的監控;39%的CEO認爲有利於公司與利益相關者進行溝通;31%的CEO認爲有利於澄清組織範圍內的決策制定和命令鏈;30%的CEO認爲可以提升CEO的全局的、創新的思考能力;28%的CEO認爲有利於實現企業的戰略目標;28%的人則認爲ERM能提升組織的盈利能力。PatruckJ.Stroh(2005)指出在當前的環境下,不可能用一種方式管理所有的企業。企業要獲得經營上的成功,超越利益相關者的期望等長期目標。然而一個潛在的失誤就有可能改變一個企業的命運,所以必須將ERM與企業整合,增強公司治理,創建風險管理文化。BobStein(2005)認爲ERM有助於企業更好地做決策,創造更大的相關者利益,提供更強有力的內部控制。國內關於企業整體風險管理的研究則主要集中在以下幾方面:介紹COSO委員會於2004年底出臺的《企業風險管理——整合框架》;該框架與1994年出臺的《內部控制——整體框架》的異同;對於CRO的初步介紹。企業風險管理是一個較新的研究課題,企業在使用過程中會存在哪些與障礙?如何將ERM的概念轉換成具體的行動步驟?這些在國內外研究甚少,本文就是針對這些問題進行研究。
二、ERM給企業帶來的利益以及存在的問題和實施障礙
對於一個企業而言,沒有無風險的運作環境,ERM也無法創造出這樣的環境,但是它可以幫助企業在有風險的環境中有效穩健地運作下去。根據PWC對的調查,ERM是一個很重要的風險管理和過程,不能被孤立地應用。ERM與公司治理緊密相連,爲董事會提供重大風險方面的信息,指導他們進行有效地管理。ERM還有一個很重要的部分就是與企業績效相聯繫,爲之提供調整風險和內部控制的方法。ERM還可以幫助企業達到自己希望的目標,同時避免發生損失和意外。ERM通過消除傳統的部門間、職能間、文化間的障礙,將企業作爲一個整體,利用全面的、整合的、聚焦未來和過程導向的方法,協助組織管理所有的關鍵風險,達到提升價值創造能力的目的。但即使是最有效的企業風險管理,無論其程序設計地多好,執行過程多完善,在達到戰略目標的問題上也只能提供有限的保證。因此,ERM在實施過程中可能存在問題:因爲資源的有限性,企業必須考慮與決策、風險迴應和控制活動相關的成本費用和利益以及人員決策的失誤。因此,實施ERM的障礙主要體現在:信息的有效性和及時性、上級期望和實際操作中存在的差異、來自外部環境中的競爭和企業的組織結構、技術、必要投資。