王 睿 刘志强

山西财经大学财政金融学院



企业风险管理

王 睿 刘志强

山西财经大学财政金融学院

随着全球化的进一步加深，企业风险已不容忽视。文章首先对国际企业风险管理发展的三个阶段：传统的企业风险管理；现代企业风险管理；全面风险管理进行了介绍，并对现代全面风险管理的优点进行描述，对巴塞尔协议中的全面风险管理和COSO框架进行具体描述。把企业风险管理完整描述。

CRO；巴塞尔协议；COSO

一、企业风险管理的迅速发展

20 世纪，企业风险管理随着人类社会的进步经历了迅速的发展，在这个时间段内人类文明达到了一定的积累，另外风险产生的严重后果使得人们不得不重新审视风险这个概念，风险管理获得了越来越多的关注。

1.传统的企业风险管理阶段

1929-1933年起源于美国的世界经济大萧条，使得众多学者和企业专家认为有必要进行风险管理。1932年，美国保险经纪人协会成立，这个协会的成立标志着企业风险管理的萌芽，但是到二十世纪五十年代早期，连续多家美国大公司发生的重大损失使人们意识到风险管理的重要性。当时的美国技术至上的信念使得风险管理迅速发展，随后的概率论和数理统计在风险管理上的运用，使得这门学科从经验走向科学。风险管理也逐步走向全球，越来越多的企业开始重视风险管理，风险管理上升到和策略管理、经营管理并列的三大管理活动。

2.现代企业风险管理阶段

1993 年，CRO（Chief Risk Officer）的诞生标志着现代风险管理阶段的开启。两年之后全球第一个企业风险管理标准——澳大利亚/新西兰风险管理标准（AS/NZS4360）诞生，它为各行各业提供了风险管理标准的雏形。后来一些金融风险造成巨额损失，伴随着GARP协会的产生，推动了FRM资格考试的发展与完善，得到全球许多金融业的认可。再后来美国长期资本管理公司（LTCM）的破产使得金融专家及诺贝尔经济学奖得主们开始考虑风险综合管理。全面综合管理是风险管理方面的一大进步，显示了未来风险管理的方向。

3.全面风险管理阶段

1999 年的《巴塞尔新资本协议》形成了全面风险管理的基本脉络，包含资本充足率、监管部门检查和市场纪律。后来在2004年，COSO委员会发布了企业风险管理的整合框架，为全面风险管理制定了比较完善的指导。

二、现代全面风险管理的优点

现代全面风险管理以经济利润最大化为目标，而不是以传统的会计利润最大化为目标，对企业过去、现在和未来面临的所有风险为考虑对象，进行动态分析，充分抵消不同的风险，从而可以准确、有效地发现、测度风险，从而动态制定对应的科学管理方法和应对策略，使得公司能够实现最大化利益的目标。这样的风险管理不仅及时有效，而且由于其数据的准确性，可以及早发现问题，而不至于酿成大祸，从而避免重大损失和动荡。不仅要能够识别公司中的风险，还要能区分其中的机会，要改变传统避险的观点，分析成本收益比。在该问题中引入风险偏好和风险容忍度的概念，在成本与损失之间进行权衡，这是因为不同的公司个体具有不同的风险偏好和风险容忍度，这些因素确定之后才能进行具体、准确的决策。

三、巴塞尔协议中的全面风险管理

巴塞尔自本协议是为了加强国际金融界的风险管理，规范市场竞争所产生的，对于金融业，尤其是银行业的发展具有非常重大的意义。其内容和框架分为三大块：最低资本要求、监督部门的监督检查和市场约束。

1.最低资本要求

巴塞尔协议的资本充足率定为8%，明确了信用风险、市场风险和操作风险。具体公式：

资本充足率=（核心资本+附属资本）/［信用风险加权资产+（市场风险资本+操作风险资本）×12.5］。能够把全面的风险考虑进去。

2.监督部门的监督检查

监管当局必须对资本充足状况的自我评估和风险管理的能力进行检查，确保其能自己判断并抵御一定的风险，监管当局不仅要能够检查他们的风险管理的能力，也要有使其能够保障安全的能力，这种能力一方面来自监管当局，帮助他们抵御风险，另一方面，他们自身在监管部门的约束下，应提前解决过度的风险。

3.市场约束

市场约束即通过强化信息披露加强约束，间接提升金融体系的安全性。信息披露的方面主要包括适用范围、资本构成、风险暴露的评估和管理程序以及资本充足率。

这样，就能够从自身，行业监管，和市场监督多个方面对风险进行管理，以达到提前知晓风险，解决风险的目的。

四、COSO框架

企业风险管理整合框架提出：企业风险管理贯穿于董事会、管理者和普通部门，位于企业战略的高度，对可能影响企业的潜在事项进行识别，根据不同风险偏好，把风险控于风险容忍之内，为企业健康发展提供保障。

企业全面风险管理共有八个相关联的部分组成，分别是：内部环境——内部环境的核心是其中的人，他们是组织如何看待风险控制的基础部分；目标设定——管理部门在进行风险管理时，要以风险管理的目标为使命，与本公司的风险偏好相一致；事件识别——必须能够识别可能会对公司产生影响的潜在事件，区分有影响的事件和没有影响的事件，还要区分风险事件还是机会事件，能够对其合理利用；风险评估——能够对识别出的风险进行下一步的评估，考虑该风险的可能性及影响，需要和事件识别结合考虑；风险反应——管理部门根据战略和目标选择一种方法或行为，对该风险采取什么样的反应，包括规避、接受、降低、分配转移风险；控制活动——通过建立一定的程序，确保管理部门选择的应对风险的方式有效实行；信息和交流——通过一些形式掌握并交流信息，使人们能明晰责任，履行责任，有计划地应对；监管——整个的企业风险管理活动需要有监管，且进行有必要的调整，这样通过各方的有效结合能够对风险进行持续的管理，有效的评价。

［1］王农跃.企业全面风险管理体系构建研究［D］：［博士学位论文］.河北：河北工业大学管理科学与工程，2008.

［2］陈俊杰.企业全面预算管理中风险的识别分析及对策［J］.财务审计，2015：113-114.

［3］邹希婧.基于风险管理的中小企业内部控制体系构建研究［D］：［硕士学位论文］.成都：西南财经大学，2013年.

王睿（1992—），男，山西运城人，山西财经大学金融工程专业硕士研究生，研究方向为能源金融。

刘志强（1991—），男，山西大同人，山西财经大学金融工程专业硕士研究生，研究方向为风险管理。