RiskManagement!"#$ %&’&()*)’+ 风险管理
·理财版 2007年第 11期
ERM框架有三个维度,第一维度是企业目标,即战略目标、经
营目标、报告目标和遵循性目标;第二维度是企业风险管理要素,
包括内部环境、目标设定、事件识别、风险评估、风险回应、控制活
动、信息与沟通、监督;第三维度是企业各层级,包括企业整体、各
职能部门、各业务部门及下属各子公司。
战略管理是企业高层管理人员在剖析企业外部环境和内部
条件的基础上,选择、确定实现经营目标的企业战略,并将战略付
诸实施、对战略实施过程进行监控评价的动态管理过程。战略管
理是以企业全局为对象,根据企业总体发展要求制定的,对企业
总体经营活动进行管理。战略管理追求的是企业整体利益和长远
利益,具有整体性、系统性和长期性特征。战略管理的这些特征在
管理思维上的表现是:要求管理者用整体、系统的思维方法分析
和解决实际问题。整体性思维方法不拘泥于研究对象的局部特
征,回避研究对象之间相互依存、相互制约的细节,着眼于整体效
果,通过全面分析来认识研究对象的本质或规律。系统思维方法
就是将研究对象看做由许多相互联系、相互作用的要素组成的、
有特定功能的有机整体,不仅要分析研究各要素,而且要分析研
究各要素之间的相互关系,从整体的角度优化系统。通览ERM框
架,其内容不仅包含丰富的战略管理思想,而且在很多方面都体
现出战略管理的整体性和系统性思维要求:
其一,从风险管理定义来看,ERM框架明确指出风险管理是
一个过程,应用于战略制定,贯穿企业所有层级和单位。风险管理
是渗透于企业各项活动中的一系列行动,这些行动普遍存在于企
业的日常管理中,是企业日常管理所固有的。
其二,从风险管理主体来看,ERM框架认为风险管理是企业
所有管理层和所有员工的责任,包括董事会、管理者、风险管理
员、内部审计员和其他员工等。企业所有员工都有义务提供风险
管理所需信息,或者采取必要措施管理风险,并向上级报告风险。
其三,从风险管理观念来看,ERM强调整体风险管理观念,并
为此专门提出一个新观念———风险组合观,要求企业管理者用风
险组合的观点看待和管理风险,使企业承担的风险在其风险偏好
范围内。因为有些风险可能在企业内部某单位的风险容忍度内,
但已经超出企业总体风险偏好范围。
其四,从风险管理目标来看,ERM明确提出企业的终极目标
是增加利益相关者价值,由此可见,ERM的目标层次覆盖了自战略
层而下的整个管理过程。ERM框架提出战略目标、经营目标、报告
目标和遵循性目标四大风险管理目标,其中既有财务目标也有非
财务目标。战略目标即与企业远景或使命相关的目标,其层次高于
其他三个目标,其他目标的制定应与企业战略相联系,并建立在战
略高度。管理者根据企业战略目标确定其他三个目标,并在企业内
部层层分解和落实。报告目标覆盖企业编制的所有报告,既包括公
开披露的财务报告,也包括主要服务于企业内部的非财务报告。
其五,从风险管理要素来看,ERM框架将战略目标制定作为
风险管理流程的第一步,承认风险来自企业内部和外部,并且可能
在企业各层面出现。潜在事项是指来自企业内部和外部的、能影响
企业战略执行和目标实现的一件或一系列偶发性事项。事项识别
要素要求企业管理层在识别潜在事项时,从企业整体角度考虑,并
采用一系列技术对企业过去和未来的潜在事项以及事项的发展趋
势进行预测。风险评估要素从企业战略和目标角度进行,注意风险
评估的时间基准应与企业的战略目标相一致。风险回应要素要求
管理者在个别和分组考虑各风险应对方案后,从总体角度考虑企
业选择的所有风险应对方案组合对企业的总体影响。信息与沟通
要素要求企业的信息应包括过去、现在和未来潜在事项的数据,企
业信息系统的基本职能是以时间为序列搜集和整理数据。
其六,从管理方法来看,ERM框架为提高风险管理的系统性,
将企业经济活动分为进货、营运、出货、营销及销售、顾客服务五个
基本价值链作业,采用业务循环法规范企业风险管理。价值链作业
受企业的基础作业支持,基础作业包括管理、人力资源、研究与开
发、采购。管理作业又分为财务管理、企业内部活动管理、外部关系
管理、行政服务管理、信息技术管理、风险管理、法律事务管理和企
业策划等子作业。财务管理作业又分为应收账款处理、应付账款处
理等若干控制作业。业务循环法针对各作业制定控制目标、风险和
控制重点,使企业风险管理活动形成一个连贯的控制体系,易于发
现企业的整体风险。
最后,从应用方面来看,企业风险管理既可应用于企业战略制
定,也可应用于战略目标实施过程。企业为实现其战略目标而制定
战略,并将战略分解成若干子目标,再将子目标层层分解到业务部
门、行政部门和各生产过程。企业的风险偏好与企业战略直接相
关,企业在制定战略时应考虑将战略的既定收益与企业的风险偏
好结合起来,以帮助企业管理者在不同战略间选择与企业风险偏
好相一致的战略。企业管理者必须从总体层面上考虑企业的各项
活动,企业风险管理也应考虑内部所有层面的活动,从企业整体活
动到业务部门活动,再到业务流程。
———————————————
参考文献:
[1]严晖:《公司治理、公司管理与内部控制》,《财会通讯》
(学术版)2005年第4期。
[2]杨书怀:《〈企业风险管理框架〉与〈内部控制整体框
架〉的比较分析》,《技术经济》2006年第4期。
[3]张志明:《企业风险管理框架简介》,《财会通讯》(综合
版)2004年第8期。
(编辑 周 华)
ERM战略管理思想分析
武汉理工大学 邓厚平
89