企业风险管理框架的构建
摘要:在全球激烈竞争的市场中,面临的风险越来越多,由此引发的损失规模也越来越大,从而促使企业对风险管理给予高度的关注。本文在COSO的《企业风险管理——整合框架》基础上,借助PWC于2004年就全球CEO实施ERM的利益的调查报告,如何建立企业风险管理概念性框架。关键词:企业风险管理 概念性框架 构建
企业风险管理(EnterpriseRiskManagement,以下简写为ERM)的实质是企业有效利用各种资源,以战略的方式管理风险,使企业在多变的环境下以稳健的方式运作,从而获得增加价值的机会。在全球竞争激烈的市场中,任何企业都处于动荡多变的环境之中。企业面临的风险越来越多,风险引发的损失规模也越来越大,这些都促使企业对风险管理给予高度的关注。2002年SOX法案的实施,以及2004年COSO(CommitteeofSponsoringOrganizationsoftheTreadwayCommission)的《企业风险管理——整合框架》的出台更是将ERM的研究提到了一个新的高度。
一、关于ERM研究的综述
从我们掌握的资料来看,近年来国外对于ERM的研究重点放在以下三个方面:ERM如何与企业整体相整合,如何以企业整体视角来看待ERM;企业通过执行ERM应当增加利益相关者的价值,从而使企业的利益最大化;企业在执行ERM的时候应当重视CRO的作用。COSO于2004年6月提出《企业风险管理——整合框架》(EnterpriseRiskManagement–IntegratedFramework),为企业有效地进行风险管理提供了强有力的指导。COSO的企业风险管理框架对企业风险管理的定义是:企业风险管理是一个过程,受组织的董事会、管理层和其他人员,贯穿整个企业,于战略制定。企业风险管理旨在识别影响组织的潜在事件,在组织的风险偏好范围内管理风险,为组织目标的实现提供合理的保证。PWC(普华永道公司)于2004年对来自全球的1394位CEO就实施ERM的利益的调查发现:47%的CEO认为实施ERM能够为组织创造平滑的治理程序;44%的CEO认为能够提升其冒险创造价值的能力;44%的被调查者认为有利于其对公司业绩的监控;39%的CEO认为有利于公司与利益相关者进行沟通;31%的CEO认为有利于澄清组织范围内的决策制定和命令链;30%的CEO认为可以提升CEO的全局的、创新的思考能力;28%的CEO认为有利于实现企业的战略目标;28%的人则认为ERM能提升组织的盈利能力。PatruckJ.Stroh(2005)指出在当前的环境下,不可能用一种方式管理所有的企业。企业要获得经营上的成功,超越利益相关者的期望等长期目标。然而一个潜在的失误就有可能改变一个企业的命运,所以必须将ERM与企业整合,增强公司治理,创建风险管理文化。BobStein(2005)认为ERM有助于企业更好地做决策,创造更大的相关者利益,提供更强有力的内部控制。国内关于企业整体风险管理的研究则主要集中在以下几方面:介绍COSO委员会于2004年底出台的《企业风险管理——整合框架》;该框架与1994年出台的《内部控制——整体框架》的异同;对于CRO的初步介绍。企业风险管理是一个较新的研究课题,企业在使用过程中会存在哪些与障碍?如何将ERM的概念转换成具体的行动步骤?这些在国内外研究甚少,本文就是针对这些问题进行研究。
二、ERM给企业带来的利益以及存在的问题和实施障碍
对于一个企业而言,没有无风险的运作环境,ERM也无法创造出这样的环境,但是它可以帮助企业在有风险的环境中有效稳健地运作下去。根据PWC对的调查,ERM是一个很重要的风险管理和过程,不能被孤立地应用。ERM与公司治理紧密相连,为董事会提供重大风险方面的信息,指导他们进行有效地管理。ERM还有一个很重要的部分就是与企业绩效相联系,为之提供调整风险和内部控制的方法。ERM还可以帮助企业达到自己希望的目标,同时避免发生损失和意外。ERM通过消除传统的部门间、职能间、文化间的障碍,将企业作为一个整体,利用全面的、整合的、聚焦未来和过程导向的方法,协助组织管理所有的关键风险,达到提升价值创造能力的目的。但即使是最有效的企业风险管理,无论其程序设计地多好,执行过程多完善,在达到战略目标的问题上也只能提供有限的保证。因此,ERM在实施过程中可能存在问题:因为资源的有限性,企业必须考虑与决策、风险回应和控制活动相关的成本费用和利益以及人员决策的失误。因此,实施ERM的障碍主要体现在:信息的有效性和及时性、上级期望和实际操作中存在的差异、来自外部环境中的竞争和企业的组织结构、技术、必要投资。