风险管理最新研究趋势综述_全面风险管理

风险管理最新研究趋势综述 ——全面风险管理 姜 源 东华大学管理学院，上海，200051 摘要：风险管理是企业内部控制的重要环节，是保障企业经营成果的基础。本文介绍了当前 企业风险管理的最新研究趋势——全面风险管理,对当前全面风险管理最新研究进行综述， 同时以德意志银行的应用为例介绍全面风险管理在企业的具体运用。全面风险管理虽然是当 前企业风险管理最新趋势，但是本轮金融危机对全面风险管理提出了质疑和挑战，经历金融 危机后，风险管理该走向何处呢？风险管理是否失败呢？本文认为全面风险管理仍然是企业 在平衡收益成本的基础上改善自身风险重要管理措施，尤其对于我国企业而言是一个值得认 真探讨的新领域。 Abstract: Risk management is a major part of internal controls and is the basis to ensure the operating gain. This article describes the latest research trend ——Enterprise risk management , make the review about the latest research trend of enterprise risk management, then make deutsche bank example to introduce comprehensive risk management application in the corporations. Although enterprise risk management risk management is the latest trend of the company risk management, the current financial crisis dispute and make challenge for it. After the financial crisis, where the risk management should go to? Is the risk management failure? I think enterprise risk management is still the importance step to improve its risk in the basis of balance the revenue and cost. It is a serious study of new fields especially for china corporations. 关键词：全面风险管理 最新研究趋势 Key words: enterprise risk management the latest research trend 一、引言 1998 年 10 月的长期资本管理公司(LTCM)濒临破产, 这家由华尔街精英、政府前财政官 员及诺贝尔经济学奖得主组成, 曾经红极一时得金融业巨子, 在世界金融动荡冲击下难逃一 劫。这使得金融界开始警醒, 进一步深人考虑风险防范与管理问题。他们发现金融风险往往 是以复合的形式存在, 单一形式的金融风险往往具有相互联动性。风险管理不仅是对过去的 单个业务的单个风险进行管理, 而应从整个系统的角度对所有风险集合管理。全面风险管理 理论就是在这种背景中应运而生。 Gordon, Loeb and Tseng（2009）[1]在其发表的论文中指出“全球经济迅速变化的今天， 风险管理日益得到重视。近些年，对于风险管理的范式有个基本的改变，逐渐取代原来从单 个风险的角度上看风险管理，发展趋势是全面地看待风险管理，全面实施的风险管理叫做 Enterprise risk management(ERM)”。 著名风险管理专家、俄亥俄州立大学教授 Stulz（2008）[2]发表题名为《风险管理的失 败》的文章，该文章指出 2008 年的金融危机的发生在于世界的大型金融机构的风险管理部 门未履行其 职责 岗位职责下载项目部各岗位职责下载项目部各岗位职责下载建筑公司岗位职责下载社工督导职责.docx ，以长期资本管理公司(LTCM)风险管理失败为例得到的启示就是风险管理 必须长期且全面地考察风险，这种方法不仅对于公司的风险管理有用，而且适用于估计合适 的资本总量和成本。 全面风险管理 ERM 的核心理念是: 整个机构内各个层次的业务单位, 各个种类的风险 的通盘管理。ERM 系统要求风险管理系统不仅仅处理市场风险或信用风险, 还要求处理各 种风险,并且要覆盖到涉及这些风险的所有资产与资产组合, 以及所有承担这些风险的各个 业务单位。ERM 体系能一致地测量并加总这些风险, 考虑全部的相关性, 而不是分离的、 不同的方法去处理不同的风险。因此，风险管理经历了上世纪 70 年代的信用风险管理阶段、 上世纪 80年代的金融风险管理阶段到上世纪 90年代兴起的全面风险管理阶段，如图 1所示。 图 1：风险管理发展阶段 资料来源:James C. Lam. Enterprise Risk Management. 2000 全面风险管理是当前风险管理发展趋势，本文着眼于对全面风险管理的基本概念进行概 述，并对当前全面风险管理最新研究以及具体运用进行综述介绍，最后讨论当前的金融危机 给它带来的挑战以及提出本文对全面风险管理的认识。 二、全面风险管理概述 （一）定义 全面风险管理有很多定义。代表性的定义就是美国风险管理与内部控制方面的权威机 构——发起机构委员会（COSO委员会）给出的定义[3]。全面风险管理“一个实体的董事会、 管理层和其他员工实施，适用于战略制订和整个组织范围的程序。该程序用于识别可能影响 该实体的事件，管理风险使之处于其偏好范围之内，并为实体目标的实现提供合理的保证”。 这是一个非常宽泛的界定，它囊括了所有的风险，包括企业在内的各种类型的社会组织。该 定义希望籍此为有关全面风险管理的讨论提供一个统一的框架。 （二）全面风险管理的框架 2004 年 9 月, COSO 委员会正式发布了《全面风险管理———整合框架》(Enterprise Risk Management——Integrated Framework)。COSO 全面风险管理框架力求实现以下四种类 型的目标: 战略目标—高层次目标, 与使命相关联并支撑其使命；经营目标—有效和高效率 地利用企业资源；报告目标—报告的可靠性；合规目标—符合法律法规的要求。全面风险管 理框架包括八个相互关联的构成要素, 这些要素来源于管理当局经营企业的方式, 并与企 业管理过程整合在一起。这八个构成要素分别是:内部环境、目标设定、事项识别、风险评 估、风险应对、控制活动、信息与沟通、监控。 全面风险的框架如图 2 所示的三个维度:第一维是企业的目标, 即战略目标、经营目 标、报告目标和合规目标; 第二维是全面风险管理的八个要素, 即内部环境、目标设定、事 件识别、风险评估、风险对策、控制活动、信息和交流、监控; 第三维是企业的各个层级, 包 括整个企业、各职能部门、各条业务线及下属各子公司。全面风险管理三个维度的关系是, 全 面风险管理的八个要素都是为企业的四个目标服务的; 企业各个层级都要坚持同样的四个 目标, 每个层次都必须从以上八个方面开展风险管理活动。该框架适合各种类型的企业或机 构的风险管理。 图 2：全面风险管理的框架——三个维度 资料来源：胡助良,王炜.全面风险管理及其最新研究进展述评[J].湖北农村金融研究，2008， （12）． 三、全面风险管理最新研究综述 关于全面风险管理，通过阅读近年来国外发表的文章，发现研究主要集中于两个方面： 一是全面风险管理的实施，讨论全面风险管理怎么实施，哪些因素影响全面风险管理的实施； 二是全面风险管理的作用，主要体现在全面风险管理对绩效、对公司治理以及内部控制的影 响。 （一）全面风险管理的实施 在 Nocco and Stulz（2006）[4]发表的《全面风险管理：理论与实务》中指出对于全面 风险管理的实施，这是被认为全面风险管理最大的挑战。因为一家公司要成功地实施 ERM， 必须要组织里的每个人知道它是怎么创造价值，管理者必须懂得这不是学术型地执行公司的 战略而是一个非常重要的工具。 如何实施全面风险管理呢？ Abrams, Känel, Müller, Pfitzmann and Taylor（2006）[5]他们 首先 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 了 IBM 全面风险管理框架，这个框架站在一个战略、整合、全面的角度进行设计， 这个框架呈现了一个全面的风险时间序列，从一个阶段到连续，风险基础上的转换。然后他 们描绘了一个很大的关于公司和它所处环境的模型图，这个模型图考虑了中心事件、模型和 技术，最后讨论了他们的全面风险管理框架在其他企业成功实施具备的优势，认为他们是最 优的风险管理。Rodriguez and Edwards（2009）[6]认为 ERM 的实施也即是特殊的知识的实 施，为了战略目标、股东价值和相关利益者的关系控制差异性。他们通过观察金融服务部门 尤其是零售银行的案例，得到了知识管理的实施提升了 ERM 的实施结论。 哪些因素影响全面风险管理的实施呢？ Beasley, Clune and Hermanson（2005b）[7]考虑 了全面风险实施中很少人应该考虑的因素，他们通过比较实施 ERM 的国际企业与不实施 ERM 的国际企业，发现，全面风险管理的实施的阶段是与 CRO（chief risk officer）、董事会 的独立性、CEO 与 CFO 对 ERM 的支持、四大审计事务所的履职、企业规模、企业是否银 行、教育和保险行业等等因素正相关。Yi-Shang Huang（2009）[8]在其硕士论文《全面风险 管理的影响因素》中，发现低杠杆的企业更倾向于设置 CRO（chief risk officer）这个职位， 也就是实施全面风险管理，通过实证 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 台湾的企业，她发现托宾 Q 低的企业更倾向于实 施全面风险管理。 （二）全面风险管理的作用 关于全面风险管理实施后的作用，主要是体现在两个方面，一是股东价值的提高，也就 是公司绩效，二是内部控制的促进（Mikes，2009）[9]。 在股东价值提高方面，目前许多人很多研究都认为 ERM 的实施有助于提高公司的绩效 和价值，Hoyt and Liebenberg（2009）[10]通过搜集保险行业的数据，以托宾 Q 作为绩效评价 指标，发现 ERM 实施有助于提高公司的绩效。Gordon、Loeb and Tseng（2009）[1]通过综合 考虑公司 ERM 体系五个特质因素，构建 ERM 体系，他们以美国 112 家企业为样本考察他 们的 ERM 活动，最后发现有个很强的支持 ERM 与公司绩效呈现正相关。 在内部控制促进方面，传统模式下，风险管理被视为企业内部控制的一部分，而全面风 险管理则包含了内部控制，但是内部控制与全面风险管理的关系如何呢？Gramling and Myers（2006）[11]& Carcello, Hermanson, and Beasley（2005a）[12]从一个微观的角度考察了 内部控制对风险管理的作用，同时他们也全面地考量内部控制对全面风险管理的作用。 Beasley（2006）[13]全面且实证地考察了内部控制与风险管理的关系，他发现内部控制对全 面风险管理的关系是受ERM实施的阶段、企业所属的行业、内部审计在ERM过程中的领导 作用等等有关。 四、全面风险管理案例——德意志银行 无论是从理论上还是实践上，风险管理都是商业银行永恒的话题。正如前美联储主席艾 伦·格林斯潘所说：衡量风险、接受风险和管理风险是商业银行永恒的任务。作为德国最大 的银行和世界上最主要的金融机构之一的德意志银行，将风险管理作为其核心竞争力，认为 银行价值的创造要透过对风险的有效管理来实现。 （一）德意志银行全面风险管理理念 商业银行正在进行全面风险管理的革命，且新的风险度量方法和技术的发展，也为全面 风险管理提供了有力的支撑，德意志银行也是如此，其高层认为，银行的操作风险、市场风 险以及信用风险同等重要。他们将所有风险统一纳入全行的资本和风险管理体系，注重向全 体员工灌输操作风险意识，使风险观念贯彻于全行每个人的思想和行动之中，营造有利于全 面风险管理的银行文化。 （二）德意志银行全面风险组织架构 商业银行风险管理组织架构是控制、监督和评估其各业务领域风险承担能力的组织支 撑，该结构是决定银行内部各个业务部门承受风险能力的关键，对银行总体战略目标的实现 发挥着重要作用。总体看来，现在商业银行全面风险管理在组织 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 上形成了由董事会、风 险管理委员会直接领导的，以独立的全面风险管理部门为中心，与各个业务部门紧密联系的 风险内部管理体系。 然而商业银行在风险管理组织架构上既有共性，也有个性。各个银行都根据自身的发展 重点，建立了各具特点的全面风险管理组织架构。德意志银行采取的是“双董事会”全面风 险管理框架。 其一，双董事会风险管理框架。德意志银行的“双董事会”分为监事会和理事会。监事 会的职责包括：制定公司经营战略和风险管理战略、对年度账目进行审计、批准理事会的利 润分配 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ，负责任命和监督理事会成员。理事会职责包括：直接领导银行的日常业务，向 监事会汇报集团的战略方针和业务执行情况。“双董事会”在一定程度节制了家族关系网对 银行经营管理的控制，是德意志银行风险防范和稳健经营的保障。 其二，风险控制的四眼原则。风险控制上的“四眼原则”，即至少有四只眼睛同时盯住 一笔业务。这种“四眼原则”并不是简单地理解为一笔信贷“双人调查、双人审批”，而是 强调有两只眼睛来自于市场拓展系统，有两只眼睛来自于风险控制系统。与此同时，该行强 调不同风险管理部门最终都应直接向首席风险官负责，由首席风险官统筹规划，实现风险的 集中管理。“四眼原则”和首席风险官的设立保证了德意志银行对风险更全面、准确的判断 和更有效的管理。 图 3 德意志银行的“双董事会”风险管理结构 资料来源：焦岩.建行 JH 全面风险管理体系研究.天津大学硕士论文，2008.05． （三）德意志银行全面风险管理流程 德意志银行根据自身特点，通过风险识别－评估－缓释和管理－监测－报告，建立了一 套全面的风险管理流程。通过原因分析，识别各业务线和管理环节的风险点；通过定性和定 量分析，评估风险可能的影响并明确标识风险，决定是控制转移风险还是承担风险；通过风 险定价、适度拨备、资本管理、资产证券化、制定应急计划、跟踪检查异常、购买保险等措 施实现对风险的缓释和管理；通过对风险敞口实行即时持续监督以及设置检测指标对各项风 险进行检测；通过风险管理部门、业务部门、管理中心和内部审计部门定期向董事会和高级 管理层报告银行的主要风险、重大风险事件、以及外部与风险的相关信息，形成了连贯、持 续的操作风险管理流程。 （四）德意志银行风险管理方法实例 经过多年的发展，德意志银行在风险管理技术运用方面已经达到了较发达的程度，建立 了自己的风险评价模型。通过使用风险计量模型、数理模型等先进工具对风险进行定量分析， 以求全面揭示风险并有效控制。特别是新巴塞尔协议公布以后，协议中推荐使用的方法，在 银行实践中有了实际的运用。 德意志银行拥有三层次风险管理技术平台：第一层次为各类信息数据的归集；第二层次 为各类风险的测算和计量；第三层次为风险信息的输出，包括风险在险价值（VAR）、客户 违约概率（PD）、违约损失率（LGD）及预期损失（EL）等。 五、全面风险管理认识 围绕全面风险管理的一个主要争议是，相对于传统的风险管理模式，全面风险管理是否 是风险管理上的一个质的飞跃。目前主流的观点认为全面风险管理是一个管理创新或范式转 变。但也有不少学者或从业人士认为全面风险管理只是对传统风险管理模式的继承性发展， 仅仅是对一个实际问题的一个实际解决办法而已，并且随着 2008 年金融危机的发生，人们 对全面风险管理的作用产生怀疑，所以全面风险管理面临着严峻的挑战。 Power（2009）在他的文章《The risk management of nothing》[14]指出，ERM 现在面临着 前所未有的挑战，他提出“风险欲望”就是现在金融危机发生的原因，ERM 很令人产生幻 觉，也就是 The risk management of nothing，而业务的连续管理（BCM）则为我们风险管理 的重建提供了线索。Stulz（2008）[2]也在他的《风险管理的失败》文章中指出，ERM 虽然 很好，但是并不是有效的，通过这次的金融危机，他认为公司的管理层应该多进行情景规划 和分析。 全面风险管理的产生于 20 世纪 90 年代，其大规模的实施则是近四、五年的事情。企业 界和学术界对全面风险管理的界定一直存在分歧，有关全面风险管理与传统风险管理模式之 间关系的认识也分歧较大，但笔者通过分析认为，全面风险管理的确是在扬弃传统风险管理 模式的基础上对企业风险管理理念和实践的一次重大转型。大量研究和调查都表明，全面风 险管理确实或多或少地改善了企业的风险管理，而且这种看法越来越得到认可。 虽然经历过金融危机的它，面临着诸多的挑战，但是全面风险管理仍然是企业在平衡收 益成本的基础上改善自身的风险管理措施，是一个值得认真探讨的新领域。而在我国，2006 年 6 月国务院国有资产监督管理委员会下发了《中央企业全面风险管理指引》，要求由履行 出资人职责的国有企业贯彻执行，说明全面风险管理在我国的具体实践无论在企业界还是学 界也是一个值得探讨的领域和前沿研究。 参考文献 [1]Lawrence A. Gordon , Martin P. Loeb , Chih-Yang Tseng (2009) Enterprise risk management and firm performance: A contingency perspective[J]. Journal of J. Account. Public Policy, 28. [2]René M. Stulz(2008) Risk Management Failures: What Are They and When Do They Happen? [J]. Journal of Applied Corporate Finance, 4. [ 3 ]Committee of Sponsoring Organizations of the Treadway Commission (COSO),“Internal Control -- Integrated Framework”, Jersey City, NJ: AICPA/COSO (1992). [4]Brian W. Nocco, René M. Stulz(2006)[J] Enterprise Risk Management: theory and practice. Journal of Applied Corporate Finance, 4 [5]C.Abrams,J.vonKänel,S. Müller,B. Pfitzmann, S. Ruschka-Taylor(2006)Optimized Enterprise Risk Management. Research Report. [6]Eduardo Rodriguez, John S. Edwards. Knowledge Management and Enterprise Risk Management Implementation in Financial Services[J]. Society of Actuaries，2009，（12）． [7]Beasley, M.S., Carcello, J.V., & Hermanson, D.R.（2005b）Enterprise risk management: An empirical analysis of factors associated with the extent of implementation[J]. Journal of Accounting and Public Policy, 24. [8]Yi-Shang Huang.The Determinants of Enterprise Risk Management: Evidence from the Appointment of Chief Risk Officers in Publicly-listed Financial Firms in Taiwan.2009 [9]Anette Mikes(2009)Risk management and calculative cultures [J].Management Accounting Research,20.18-40 [10]Hoyt, R.E., Liebenberg, A.P., 2009. The value of enterprise risk management. Working Paper. [11]Gramling. & Myers, (2006), The role of the internal audit function in enterprise-wide risk management. Working paper. [12]Beasley,Carcello,& Hermanson（2005a）ERM: A status report. Internal Auditor,February, [13]Mark S. Beasley(2006) The Impact of Enterprise Risk Management on the Internal Audit Function,Working Paper. [14]MichaelPower(2009) The risk management of nothing[J]. Journal of Accounting, Organizations and Society, 34. 作者信息： 姜源、女、上海东华大学管理学院金融学硕士研究生 详细通讯地址：上海市延安西路 1882 号 121006B 邮编:200051 电子邮箱：jndmmsr@163.com