风险管理的历史与发展

风险管理的历史与发展

风险来自于未来的不确定性。人类认识风险的历史几乎与人类的文明一样久远。虽然人类真正提出“风险”并对之进行研究不过始于18世纪，但是当人类的第一个成员思考明天的生存问题的时候，人类对风险的认识就已经开始了。而人类对风险的认识同时也成就了人类文明的进步，诚如当代史学家伯恩斯坦在论述人类文明史时所断言“确定现代与过去之分野的革命性理念是对风险的掌握...”—伯恩斯坦《与天为敌》。

然而，对风险的掌握是一个极其漫长的过程。人类活动的扩展引起风险日趋复杂，其种类不断增加，同时，风险的发展刺激了风险管理的发展，而风险管理的发展又推动人们向更高的目标登攀。

首先我们从风险及风险管理的若干个“第一”中来了解一下它的历史与发展：

第一个准确、科学地描述风险的科学家。瑞士数学家贝努利1705年发现了大数定律。大数定律后来成为一切保险的计价基础。

第一家保险公司。世界上第一家保险公司于1720年在伦敦成立。当时英国人已经在定价时使用了抽样的统计方法。标志着风险管理在实际应用中的重大进展。

第一个权威性的“内部控制”定义。1949年美国审计程序委员会下属的内部控制专门委员会经过两年研究发表了题为《内部控制，协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告，对内部控制做了权威性的定义。

第一次发表“组合选择”理论。1952年，马柯维茨发表了题为《证券组合选择》的论文，他将金融资产的收益和风险进行了合理的量化。在此基础上，他通过一系列的数学模型和方法，从理论上论证了证券投资的分散化可以有效地降低非系统风险，并提出了确定最优证券组合的方法，为现代金融风险管理奠定了基础。

第一个提出“风险管理”的人。1955年，在美国宾夕法尼亚大学的沃顿商学院，施耐德教授提出了“风险管理”的概念。

第一个巴塞尔协议。八十年代，随着金融市场的发展，特别是金融衍生产品的使用，银行风险的增大引起了国际上的严重关注。国际清算银行于1988年发表了第一个巴塞尔协议，提出了商业银行的经营规范。

第一个国家风险管理标准的诞生。世界上第一个国家风险管理标准是1995年由澳大利亚和新西兰联合制订的AS/NZS 4360明确定义了风险管理的标准程序。

第一个中国的全面风险管理指导性文件发布。2006年6月6日，国务院国有资产监督管理委员会发布了《中央企业全面风险管理指引》，

标志着中国走上了风险管理的中心舞台，开启了中央企业风险管理历史的新篇章……

以上若干个风险管理的“第一”是风险管理发展历史上的里程碑，而近些年来风险管理作为一个为更多企业所认可和采纳的新的管理方

法其发展主要来自以下几方面的推动：

第一，企业内外部日趋复杂的风险环境。自二十世纪九十年代末起，伴随着信息技术的发展和全球经济一体化，世界市场变化风起云涌，风险数量及其复杂性也与日俱增。据美国一家公司2001年的统计，一个典型的大型跨国公司可以有多达11,000种的风险，其中能够用现有的手段管理控制的只有2,600左右。也就是说所有其他75%的风险都由公司或者说主要由股东承担。旧的风险管理范例不足以参考以化解当今有代表性的企业所面临的风险，企业迫切需要新的风险管理方法和技术。

第二，风险管理技术的不断提高。风险数量及其复杂性的增加促进了金融衍生品市场的增长，期货、期权、远期互换、资产证券化等金融衍生产品层出不穷。这些金融衍生品为企业提供了转移风险的工具，使得企业应对风险的策略和手段日益丰富。同时，信息技术的发展虽然提高了企业风险的发生水平，但也使得对许多风险的有效监控成为可能。一些更精确更直观更容易操作的风险度量方法和风险管理工具不断涌现，如VAR、EVA等。与20年前相比，风险管理的手段更趋多样化、系统化，风险应对策略更趋复杂化、专业化。

第三，国际组织及各国风险管理协会的大力推动。自上世纪80年以来，美国、英国、法国、日本等国家先后建立起全国性和地区性的风险管理协会。这些组织积极推动各国的风险管理理论研究和实践，先后出台了各国的风险管理标准，在1995年由澳大利亚和新西兰联合制订了世界上第一个风险管理标准（AS/NZS 4360）后，2003年英国制订了AIRMIC/ALARM/IRM标准，2004年美国COSO制订了COSO ERM标准等。与此同时，西方十国集团在2001年又签署了《巴塞尔协议Ⅱ》，对银行的风险管理提出了更加明确的要求。国际标准化组织（ISO）也正着手制定风险管理标准，预计2008年前后颁布。

第四，各国的立法。各国从上个世纪80年代以来，加快了对公司治理结构和内控系统的立法，如英国1998年制订了公司治理委员会综合准则（Combined Code of the committee on Corporate Governance），该准则被伦敦证券交易所认可，成为交易所上市规则的补充，要求所有英国上市公司强制性遵守。2002年7月，美国国会通过萨班斯法案（Sarbanes-Oxley法案），要求所有美国上市公司必须建立和完善内控体系。萨班斯法案被称为是美国自1934年以来最重要的公司法案，在其影响下，世界各国纷纷出台类似的方案，加强公司治理和内部控制规范，加大信息披露的要求，加强企业全面风险管理。到目前为止，世界上已有30几个国家和地区，包括所有资本发达国家和地区和一些发展中国家如马来西亚，都发表了对企业的监管条例和公司治理准则。在各国的法律框架下，企业有效的风险管理不再是企业的自发行为，而成为企业经营的合规要求。

未来，全面风险管理将保持蓬勃发展的势头。除企业以外，将有越来越多的非盈利机构，包括政府、学校等开始实施全面风险管理。将有越来越多的大学开始设置企业全面风险管理的课程。虽然全面风险管理作为一种管理理论还有待进一步成熟和完善，但其理念和方法已经开始深刻地影响组织的首脑、企业的CEO。全面风险管理将不仅引发风险管理理论和方法的一场革命，而且将引发企业管理理论的一场革命。