行業資訊

	News
	新聞中心

行業資訊

當前位置：首頁> 新聞中心 > 行業資訊

企業怎樣建立基于價值的風險管理

更新日期：2013-09-22 浏覽：5330 次

( 文/鄭渝川）

在我國，企業風險管理從概念普及到相關的管理體系建立，再到借助企業、行業案例總結出具有中國特點的風險管理制度和方法，已有不短的時間。盡管如此，近年來，中資企業海外投資連遭陷阱、國際金融危機帶來金融和實體經濟多個行業突出風險等情況，表明中國企業風險管理仍處于普遍的較低水平。這正是财政部等部委先後在2008年5月和2010年4月發布企業内控規範指引文件的原因。另一方面，國内一些高校、商學院開設了風險管理課程，加強對企業内部控制等重大問題的理論研究與制度經驗的探索，但距離以美國為代表的歐美日國家學界的研究水平仍有差距。

簡言之，無論從國企主管部門強化國企監管、運營風險控制的角度，還是為了增強本土民企應對風險的整體能力，引進相關的風險管理理論研究、制度經驗成果十分必要。特别是企業對戰略風險與經營風險的量化、風險偏好的界定與量化以及如何将企業風險管理信息納入決策制定過程等方面的研究和經驗成果，一旦引進将大大減少本土企業和學界探索的時間。

西姆·西格爾是在美國享有盛譽的風險管理專家，長期從事風險管理咨詢服務，曾為北美精算師協會（SOA，全球最大的精算師協會）風險委員會的第一任主席，也是哥倫比亞商學院的兼職教授，講授關于企業風險管理的MBA/EMBA課程。西姆·西格爾所著的《基于價值的企業風險管理：企業管理的下一步》一書近日由東北财經大學出版社引進出版。

《基于價值的企業風險管理：企業管理的下一步》這本書給人留下的第一印象，是務實，而這也是西姆·西格爾多部風險管理專著及課程講授的一大特點。何謂“務實”？市面上可見的風險管理圖書，通常分為兩類，其一為教材，面面俱到，卻在任一方面很難深入；其二為“理念”普及讀物，一般都提出一個或幾個風險管理方面的新穎觀點，由此進行淺層次闡發，再引述多個案例，“攢”成一本書。《基于價值的企業風險管理：企業管理的下一步》不一樣的地方就在于既注重可讀性，做到了叙述生動、闡釋簡潔，也注重實操性，提出了能夠直接用于企業風險管理實踐特别是制度改革、戰略調整、實務校驗的框架方案。

企業風險管理常常被理解為對風險的捕捉及補救。這樣的理解方式，意味着成本和代價，或者說影響企業實現更多利潤等财務目标的管控措施，自然會帶來内外阻力。而在西姆·西格爾認為，企業風險管理應當定義為“企業識别、測量、管理和披露所有關鍵風險以增加利益相關者價值的過程”。也就是說，風險可測量、可管理，而且還将增加财務目标等價值。

西姆·西格爾指出，基于價值的企業風險管理需要始終關注10個準則：準則一，“整個企業範圍”，特别要關注那種可以為企業帶來大量業務收入或利潤（而使其不規範做法不斷被諒解）的“金童”部門、業務量足夠小以至于其風險很容易被管理者忽略的部門；準則二，“包括所有的風險類别”，也就是要将企業财務風險、戰略風險、經營風險納入測量範疇；準則三，“關注關鍵風險”；準則四，“跨風險類型進行整合”，也就是要突破現有常見的、流行的孤立應對某一種特定類型風險的管理方式，從真實世界、商業環境的複雜性出發，搭建複合型的風險管理體系；準則五，對風險管理體系進行細化分解後，再“彙總指标”，；準則六，“包括決策制定”，決策者要直接過問和介入風險評估及處置；準則七，“平衡風險和回報管理”；準則八，“恰當的風險披露”；準則九，“衡量價值影響”，這主要是對于企業的利益相關者而言的；準則十，“關注主要利益相關者”。

基于價值的企業風險管理的框架内容，包括四大步驟：風險識别、風險量化、風險決策制定和風險溝通。成功風險識别的五個關鍵點在于，通過風險來源定義風險，均衡地分類風險，清晰地定義指标，恰當地收集數據，前瞻性地識别風險。第一，通過風險來源定義風險，就是從表象、直觀的風險找到導緻這種風險出現的深層次風險或問題。比如企業聲譽風險，往往出自低劣的産品風險、糟糕的客戶服務或外部關系等其他風險，如果僅僅“就事論事”（對應聲譽風險開展公共關系資源投放），就不是有效的風險識别。第二，均衡地定義風險，一般要通過企業内部會議讨論的方式，明晰風險涉及的業務環節，為後續的風險量化打好基礎。第三，清晰地定義指标，要考慮潛在風險的可能性和嚴重程度，為之确立分值，并反複校驗；第四，恰當地收集數據，特别要做好各類數據的更新；第五，前瞻地識别風險，要盡可能采納各種可行的技術方法，進行風險捕捉和判斷。

風險量化是整個風險管理體系的基石，也是決定企業風險管理流于形式、空談或發揮實效的關鍵。《基于價值的企業風險管理：企業管理的下一步》就此提出了一套實用性較強的風險管理模型，并就數據輸入、計算和輸出等具體操作進行了講解。風險量化過程包括計算基線公司價值、量化個别風險敞口、量化企業風險敞口三部分，書中分别結合不同類型企業、不同類别企業業務予以了說明。

确定風險偏好和風險限額，然後将企業風險管理納入決策制定，這就是風險決策。确定風險偏好即是将企業風險敞口控制在企業的風險偏好範圍内，包括硬上限（最大上限）和軟上限（警示器）；确定風險限額，類似于分配預算。在此基礎上，企業決策者重新計算風險和收益指标并作出權衡。

分别面向企業内部和外部的風險溝通，都是非常重要的，也是一般的風險管理理論和制度實踐常常忽略的問題。在缜密、公正的風險識别、量化、決策等前三個步驟基礎上，風險溝通的目的不僅僅在于赢取企業内部和外部（股民、戰略投資者、監管部門等）的認同，并且還将借此将風險管理納入激勵報酬，改進企業依循的風險披露傳統，建立更好的企業形象。