风险管理最新研究趋势综述_全面风险管理

风险管理最新研究趋势综述

——全面风险管理

姜 源

东华大学管理学院，上海，200051

摘要：风险管理是企业内部控制的重要环节，是保障企业经营成果的基础。本文介绍了当前企业风险管理的最新研究趋势——全面风险管理,对当前全面风险管理最新研究进行综述，同时以德意志银行的应用为例介绍全面风险管理在企业的具体运用。全面风险管理虽然是当前企业风险管理最新趋势，但是本轮金融危机对全面风险管理提出了质疑和挑战，经历金融危机后，风险管理该走向何处呢？风险管理是否失败呢？本文认为全面风险管理仍然是企业在平衡收益成本的基础上改善自身风险重要管理措施，尤其对于我国企业而言是一个值得认真探讨的新领域。

Abstract: Risk management is a major part of internal controls and is the basis to ensure the operating gain. This article describes the latest research trend ——Enterprise risk management , make the review about the latest research trend of enterprise risk management, then make deutsche bank example to introduce comprehensive risk management application in the corporations. Although enterprise risk management risk management is the latest trend of the company risk management, the current financial crisis dispute and make challenge for it. After the financial crisis, where the risk management should go to? Is the risk management failure? I think enterprise risk management is still the importance step to improve its risk in the basis of balance the revenue and cost. It is a serious study of new fields especially for china corporations.

关键词：全面风险管理 最新研究趋势

Key words: enterprise risk management the latest research trend

一、引言

1998年10月的长期资本管理公司(LTCM)濒临破产, 这家由华尔街精英、政府前财政官员及诺贝尔经济学奖得主组成, 曾经红极一时得金融业巨子, 在世界金融动荡冲击下难逃一劫。这使得金融界开始警醒, 进一步深人考虑风险防范与管理问题。他们发现金融风险往往是以复合的形式存在, 单一形式的金融风险往往具有相互联动性。风险管理不仅是对过去的单个业务的单个风险进行管理, 而应从整个系统的角度对所有风险集合管理。全面风险管理理论就是在这种背景中应运而生。

Gordon, Loeb and Tseng（2009）[1]在其发表的论文中指出“全球经济迅速变化的今天，风险管理日益得到重视。近些年，对于风险管理的范式有个基本的改变，逐渐取代原来从单个风险的角度上看风险管理，发展趋势是全面地看待风险管理，全面实施的风险管理叫做Enterprise risk management(ERM)”。

著名风险管理专家、俄亥俄州立大学教授Stulz（2008）[2]发表题名为《风险管理的失败》的文章，该文章指出2008年的金融危机的发生在于世界的大型金融机构的风险管理部门未履行其职责，以长期资本管理公司(LTCM)风险管理失败为例得到的启示就是风险管理必须长期且全面地考察风险，这种方法不仅对于公司的风险管理有用，而且适用于估计合适的资本总量和成本。

全面风险管理ERM 的核心理念是: 整个机构内各个层次的业务单位, 各个种类的风险的通盘管理。ERM系统要求风险管理系统不仅仅处理市场风险或信用风险, 还要求处理各种风险,并且要覆盖到涉及这些风险的所有资产与资产组合, 以及所有承担这些风险的各个业务单位。ERM体系能一致地测量并加总这些风险, 考虑全部的相关性, 而不是分离的、不同的方法去处理不同的风险。因此，风险管理经历了上世纪70年代的信用风险管理阶段、上世纪80年代的金融风险管理阶段到上世纪90年代兴起的全面风险管理阶段，如图1所示。

图1：风险管理发展阶段

资料来源:James C. Lam. Enterprise Risk Management. 2000

全面风险管理是当前风险管理发展趋势，本文着眼于对全面风险管理的基本概念进行概述，并对当前全面风险管理最新研究以及具体运用进行综述介绍，最后讨论当前的金融危机给它带来的挑战以及提出本文对全面风险管理的认识。

二、全面风险管理概述

（一）定义

全面风险管理有很多定义。代表性的定义就是美国风险管理与内部控制方面的权威机构——发起机构委员会（COSO委员会）给出的定义[3]。全面风险管理“一个实体的董事会、管理层和其他员工实施，适用于战略制订和整个组织范围的程序。该程序用于识别可能影响该实体的事件，管理风险使之处于其偏好范围之内，并为实体目标的实现提供合理的保证”。这是一个非常宽泛的界定，它囊括了所有的风险，包括企业在内的各种类型的社会组织。该定义希望籍此为有关全面风险管理的讨论提供一个统一的框架。

（二）全面风险管理的框架

2004 年9 月, COSO委员会正式发布了《全面风险管理———整合框架》(Enterprise Risk Management——Integrated Framework)。COSO全面风险管理框架力求实现以下四种类型的目标: 战略目标—高层次目标, 与使命相关联并支撑其使命；经营目标—有效和高效率地利用企业资源；报告目标—报告的可靠性；合规目标—符合法律法规的要求。全面风险管理框架包括八个相互关联的构成要素, 这些要素来源于管理当局经营企业的方式, 并与企业管理过程整合在一起。这八个构成要素分别是:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。

全面风险的框架如图 2 所示的三个维度:第一维是企业的目标, 即战略目标、经营目标、报告目标和合规目标; 第二维是全面风险管理的八个要素, 即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控; 第三维是企业的各个层级, 包括整个企业、各职能部门、各条业务线及下属各子公司。全面风险管理三个维度的关系是, 全面风险管理的八个要素都是为企业的四个目标服务的; 企业各个层级都要坚持同样的四个目标, 每个层次都必须从以上八个方面开展风险管理活动。该框架适合各种类型的企业或机构的风险管理。