全面風險管理特征精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇全面風險管理特征，期待它們能激發您的靈感。

篇1

一、全面風險管理的內涵及特征

COSO委員會將全面風險管理定義為全面風險管理是一個過程，這個過程受董事會、管理層和其他人員的影響。這個過程從企業戰略制定開始貫穿到企業的各項活動中，用于識別那些可能影響到企業潛在事件并管理風險，使之在企業的風險偏好之內，從而合理確保企業取得既定的目標。我國也引入了全面風險管理方法，在2006年6月時，國家資產管理委員會出臺了《中央企業全面風險管理指引》，將全面風險管理定義為，企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證的過程和方法。

具體來說，全面風險管理相對于傳統風險管理而言，有如下特征：

1.就目標而言，傳統風險管理僅僅是為了消極地回避風險；而全面風險管理是公司戰略目標的重要保障，利用多種手段管理風險。

2.就管理主體而言，傳統風險管理主要是指財務部門的財務風險控制；而全面風險管理強調公司的全體員工的共同參與，各個部門的協調配合。

3.就管理客體而言，傳統風險管理僅僅關注單一的風險個體，而全面風險管理從總體上綜合考慮一系列風險集合，如信用風險、市場風險、操作風險等。

二、網絡環境下保險公司全面風險管理的實施流程

（一）制定全面風險管理目標

任何一個管理方案，都需要首先明確目標。同樣，將全面風險管理的目標與企業的戰略結合起來，是實施全面風險管理的起點。

一般來說，全面風險管理的目標涉及兩個方面：一是損失控制目標，這與傳統風險管理無異，主要是涉及保險最基本的經濟補償職能，要實現日常穩定經營；二是價值創造目標，與傳統風險管理相區別的是，全面風險管理尋求風險優化，即在充分的風險分析的基礎上，公司將資產分配到風險較小、收益較高的領域，從而實現資源的優化配置，實現企業資產的保值增值，故在制定全面風險管理的目標時，需要考慮到公司價值創造的目標。

（二）確立自身的風險偏好

對于全面風險管理的目標來說，保險公司除了控制傳統的經濟補償風險，還涉及到價值創造的目標，而后者更是區別于傳統風險管理的根本特征。保險公司需要通過對風險的全面管理，實現企業價值的最大化，因此，有必要確立自身的風險態度。

風險偏好類型大致可以分為三種：風險厭惡型、風險中立型、風險喜好型，保險公司需要根據自身的風險偏好適時調整自身的全面風險管理策略。比如，一個保險公司若是屬于風險喜好型，則可能采取較為激進的策略。在設置風險偏好的時候，企業需要綜合考慮自身的資產狀況、經營目標、經濟形勢等多種綜合因素。

（三）實施全面風險管理

這一流程涉及到具體的實踐操作，與傳統風險管理一樣，包括：風險識別、風險分析、風險管理、績效評估四大步驟。

1.全面風險識別

風險識別是指風險管理人員通過大量來源可靠的信息資料進行系統了解和分析，認清經濟單位存在的各種風險因素，進而確定經濟單位所面臨的風險及其性質，并把握其發展趨勢。這個階段是實施全面風險管理的基礎性工作，強調全面性的風險識別，即綜合考慮企業當前面臨的所有風險，進行全面的認識，列出風險清單。

2.全面風險分析

風險分析涉及到定性分析和定量分析兩個方面，定性分析要求保險公司認清所面臨的風險的本質和內在邏輯聯系；定量分析則需要保險公司建立起一套統一的測量模型，該模型需要綜合考慮信用風險、市場風險、操作風險的內在聯系，將多種風險因素都納入模型測度之中。

3.全面風險管理

這個步驟要求風險管理者在風險識別和風險分析的基礎上，從多種可選的風險管理方案進行研究并選擇其中最合理的方案，并加以貫徹實施。這個步驟需要站在全面的高度上綜合考慮和度量風險之間的邏輯關系，并將價值創造的目標放在首位，實現公司內部資源的優化配置，達到風險優化的目的，在風險控制的基礎上，實現企業價值的最大化。

4.全面風險管理績效評價

保險公司需要定期對風險管理的績效進行跟蹤評估，并對此進行適時的調整，以符合企業的戰略目標和監管要求。

三、保險公司在全面風險管理時代下的對策

（一）完善保險公司的組織架構體系

按照保監會的要求，設立風險管理部門，履行風險管理執行職能，對上負責貫徹董事會的風險管理決策，制定具體的全面風險管理政策；對下記錄并檢測各個業務單位的風險活動，并進行動態調整，使得日常業務操作符合風險管理目標。從而，為全面風險管理提供組織保障。

（二）加強風險管理人才的儲備

目前，保險業的專業性高素質人才還遠遠跟不上國際水平，而風險管理這項工作對從業人員的專業素質要求極高，因此保險業迫切需要建立一批高素質的人才隊伍。對此，一方面需要構建專業的內部培養體系，積極招聘和培養高素質的風險管理人才；另一方面還要實施開放的引進人才策略，從外部引進專業的人才，帶來先進的風險管理經驗。為全面風險管理工作的開展奠定堅實的人力資源基礎。

（三）借鑒國外先進經驗，具體問題具體分析

目前，我國保險行業還不成熟，因此需要懷著開放的態度，吸收借鑒國外保險公司先進的保險理念，同時還要做到具體問題具體分析，不能照搬移植，要建立起一套適合自身發展的全面風險管理策略，從而促進行業自身的發展。

二十一世紀是全面風險管理的時代，只有建立全面風險管理體系，才能夠應對當前錯綜發雜的金融風險環境，增強保險公司的經營能力，促使保險行業的穩定健康發展。

參考文獻

[1]張健.基于制度設計與措施選擇論保險公司全面風險管理[J].保險研究，2008，4.

篇2

風險管理和內部控制之間有著不可分割的聯系。內部控制是進行全面風險管理的一部分內容，主要包括了對于流程問題的分析和相關的制度建設。建立比較完善的風險管理制度有利于解決戰略處理問題以及應急處理的問題，這樣的制度不只是解決已經出現的問題，更可以預測還沒有出現的問題，降低出現問題的可能性。

在討論風險管理與現有體系之間關系時，需要明白風險管理是在現有體系基礎上進行的整合與優化，它將企業的大小問題都分類劃分，分為了核安全、生產、輻射防護、職業健康安全管理等多個方面。全面風險管理是在現有體系的基礎上對數據進行分析利用，盡量使原有制度融入風險管理中，不斷完善核電企業的全面風險管理制度[1]。

二、履行全面風險管理職能的部門

在風險管理工作進行的過程中起主導作用的部門是內部審計部門，此外還包括了戰略發展部門以及法律部門、運營管理部門等?，F階段大多數企?I都成立了專門的風險管理部門。一般情況下風險管理與內審部門相結合，就核電企業而言，管理的重點在于核安全，一些核電企業也會將風險管理職能設立在與核安全有密切聯系的部門。無論在哪一個部門，履行全面風險管理的職能包括了許多方面，比如：為高級管理層提供總的風險監控方法。職能的不同設置與內部控制和企業發展的實際情況相結合，履行相關的職能，這樣有助于企業的全面發展。

三、核電企業全面風險管理的現狀

（一）有效風險管理的特征

根據風險管理的相關標準以及先進企業的實踐經驗，可以發現有效的核電企業的風險管理應該滿足一些基本的特征。主要包括：有相似的風險語言，有統一實施的政策；在整個組織中每一個風險管理的責任都經過系統設置，并且分派到了相應的員工身上；有專業的組織和工作人員進行待遇風險管理體系的評估和優化；有完整的ERM保障機制，實現動態運轉和持續提升；在關注風險的負面影響時充分利用風險的積極作用[2]。

（二）我國核電企業全面風險管理的水平

國內外在管理措施上雖然有不同的地方，但是管理的主要目的是一致的，我國的管理手段可以借鑒國外的方法，但是不能完全復制。基于“核”和“電”的行業特征，我國現階段探索了符合自身風險管理的道路。例如中國廣核集團在2006年就啟動了全面風險管理的工作，建立了十分完善的體系，利用信息化的手段落實了ERM工作。從2007年開始，中國核工業集團的核電成員單位作為第一個實驗點并且不斷發展。完善企業風險管理體系的實例有：核三門核電有限公司的風險管理信息可以在一定程度上體現出管理的效果，便于業務的進行。

我國核電企業全面風險的管理水平雖然在不斷上升的過程中，但是仍然存在一些問題，這些問題主要體現在風險評估基礎、風險管理組織的運轉、風險管理方面人才的缺乏以及風險管理技術應用范圍不夠全面等。這就需要不斷提高我國核電企業全面風險管理的水平，盡量降低風險水平。

四、提高核電企業全面風險管理效率的措施

（一）建立風險管理體系，規劃風險管理框架

對于風險管理，不能只是停留在對于企業風險管理發展情況的了解，更應該結合該行業的發展情況，如果可以有針對性地建立風險管理規劃，計劃最近一段時期的成長步驟，就有可能達到比較好的效果。規劃風險管理框架關系到每一位員工，最為主要的是讓企業的最高管理者參與進來，承擔領導責任，否則相關體系無法發揮自己的作用。可以在完成風險評估之后繼續開展重大風險監控，完成專項評估，最后進行風險管理監督檢查的工作。

（二）關注重大風險，合理分配資源

重大風險一般是指評估出的高風險，一旦發生影響程度極高和管理改進迫切的風險就需要從專業人員、風險程度以及風險本質等方面來考慮，確定重大風險。不同公司風險數量和內容都有所不同，影響風險高低的因素主要包括公司業務保障資源是否充分、管理層管理的側重點、企業面臨的環境政策、核電廠的自身特點等。高層管理人員需要根據風險分析對資源進行合理分配，使得資源利用率發揮到極致[3]。

（三）風險分級管理，進行持續監控

對管理資源進行合理分配的主要措施之一就是進行風險分級管理。當風險級別較高時就需要各部門制定風險解決方案和相關的執行計劃，在執行計劃的過程中落實風險的管控措施。在核電企業的發展過程中，出現的最為經典的事故就是2011年日本福島核電站事故。該事故發生之后，我國的秦山核電公司針對此次事故做出了相關的分析，根據出現事故時的現場情況以及采取的應對措施找到了出現事故的主要原因。風險存在于五個主要方面：水淹風險、氫爆風險、放射性釋放風險、外部突發事件輿情應對不足以及停止核電新項目審批等。對這個事件進行分析之后，我們發現在核電企業運行的過程中進行風險的分級管理有助于降低風險程度，在企業管理方面進行實時持續的監控有助于保證企業的正常運轉。

篇3

關鍵詞：風險管理；全面風險管理

文章編號：1003－4625（2008）10－0105－5 中圖分類號：F833文獻標識碼：A

全面風險管理是目前風險管理發展的最新趨勢，它是一種站在整個公司角度進行的整體化風險管理方式，我們平時見到的公司風險管理（Corporate Risk Management）或整體風險管理（Enterprise-wide Risk Management）也是指全面風險管理。全面風險管理的核心思想是：一個公司的風險來自很多方面，比如，一個保險公司可能會面對由需求變化、利率變化、資產價格變化等帶來的種種不同風險，最終對公司產生影響的不是某一種風險，而是所有風險聯合作用的結果，所以只有從公司整體角度進行的風險管理才是最有效的。目前關于全面風險管理的理論與方法主要有以下兩大類：第一類是基于組織結構體系全面風險標準化度量的全面風險管理方法――ERM(Enterprise-wide Risk Management)。ERM的概念是由美國最大的幾家銀行和證券公司最先提出的。其核心理念是從企業整體的角度，對整個機構內部各個層次的業務單位和業務環節的各個種類的風險進行通盤管理。ERM 要求對市場風險、信用風險、操作風險等各種風險、各種風險所涉及的金融資產與資產組合（利率、匯率、股票、期權等）以及承擔具體風險的各個業務單位，進行全面有效的整合風險管理。第二類是基于風險決策因素的全面風險管理理論――TRM。TRM(Total Risk Management)是從風險決策角度提出的另一種全面風險管理理論，其核心思想是從系統決策的角度出發，引入風險管理策略的三因素概念,這三個因素包括概率(Probability)、價格(Price)和偏好(Preference)因素。風險管理的目標是謀求三要素(3P’S）的最優均衡。目前TRM還只是一個理論上的概念，現實生活中建立如此龐大而復雜的TRM系統現在看來似乎是不可能的。相對TRM理論而言，ERM具有良好的現實可操作性，本文所講的全面風險管理指的是ERM。

一、全面風險管理經典文獻回顧

（一）國內（中文）文獻回顧。陳秉正（2003）在其著作《整體化公司風險管理》中論述了風險管理概念的演進、風險管理與企業價值、風險管理與資本管理以及風險管理的各種策略，并對整體化風險管理進行了展望。文章主要是融合了Shimpi（2001）的《整合性公司風險管理》和Doherty（2003）的《整體化風險管理》兩本風險管理巨著的精華，論述了全面風險管理的基本理論。陽（2006）《金融機構現代風險管理基本框架》一書從金融機構的風險角色分析入手，歸納了風險的概念和性質，并從金融機構的角度論述了現代風險管理的內涵和特征，以及現代風險管理框架體系的構建。該書的特色在于對風險角色的分析和風險、風險管理概念的歸納，但作者只是提出了現代風險管理的框架體系構建，并沒有關于風險管理的實證分析和風險管理框架的具體應用。（美）尼爾?多爾蒂（Doherty, Neil. A.，2003）《綜合風險管理――控制公司風險的技術與策略》，這本由陳秉正，王在2005年翻譯的風險管理著作認為隨著近年來衍生金融市場的快速成長以及金融工程技術的不斷發展，加上保險市場開始重視在保單內容的設計上將可保風險與財務風險相結合，因此，當前風險管理的主要目標是反映公司的理財能力和增加公司的價值。整合型風險管理是結合保險與金融工程技術，利用創新性避險工具來管理公司的風險，包括可保風險（Insurable Risk）、財務風險、營運性風險和事業風險（Business Risk）。Doherty, Neil. A.還認為考察風險的成本是進行全面風險管理的基礎，因此對風險的成本做了深入分析，并考察了容易產生風險成本的公司結構特征，指出改變公司的結構特征同規避風險一樣屬于重要的風險管理策略。該書對如何利用簡單的和復雜的財務杠桿對風險進行管理，包括應急性融資工具的分析在全面風險管理領域是一個創新，增強了全面風險管理的可操作性。賴志仁（1999）在《風險管理與全球保險之未來趨勢》一文中論述了近年來，隨著經濟全球化和信息技術的不斷發展，國與國之間的距離越來越小，產業間的合并和企業并購行為在全球范圍內開展，保險、銀行、共同基金、資本市場之間的界限變得越來越模糊，金融商品之間的差異性變小，替代性變強。因此金融機構的風險管理不能繼續局限于傳統的方式，而應該從公司整體的視角上開發一種綜合的風險處理方法。該文章還指出多種避嫌工具的風險管理策略會成為未來的潮流，但并沒有具體說明企業應該如何整合這些避險工具來處理公司所面臨的風險。潘國臣等完成的文章《整合風險管理與會司價值》（2006）指出，新興風險管理工具有資產避險、負債避險和權益避險三種，這三種避險工具的價格分別為、和，并且三者的關系是＞＞ 。如果采取避險措施之前的資產與負債額分別為與，則在資本結構已經是最優的假設下，采用負債型避險方式對資本結構的沖擊是最小的，其次是權益型避險方式，而資本型避險方式對資本結構的沖擊是最大的。若是分析損失后對公司資本結構的影響，則單純使用資產型或負債型避險工具都是不利的，應該綜合運用多種避險工具。但文章并沒有就該理論進行實證研究。

（二）國外文獻回顧。瑞士再保險公司（Swiss Re.）研究部在其著名期刊《Sigma，No3/2005》發表了《產險業資本承保與價值創造的實踐》①一文，該文章指出：影響產物保險公司的資本成本因素是投資活動與承保風險的組合。而公司價值比較高的產險公司的承保利潤波動較小，這些公司都有較好的風險選擇、風險分散與再保險安排，或者使用了創新的風險轉移技術。這篇文章的特點是從實證角度出發驗證了風險管理提升公司價值的重要作用。Shimpi（2001）年的著作《整合性公司風險管理》中提到：風險就像一頭大象，傳統的風險管理就像盲人摸象，“雖然每個人都摸對了一部分，但總體上來講還是錯的”。書中對于傳統個別的風險管理與創新整合型風險管理做了比較，其中包括：資本管理與風險管理；公司財務與保險；財務長與風險管理人；眾多個別風險與整合風險；眾多個別市場與整合的市場。并對整合前后的風險管理效果進行了論述。該書與Doherty（2003）②的著作是學術界公認的風險管理理論與實踐領域中最經典的兩本著作，兩本書的著重點不同，內容各有千秋。Doherty（2003）主要論述了各種創新型避險工具的運作與風險分析。Meulbroek（2002）在其論文“A Senior Manager’s Guide to Integrated Risk Management”中強調現代風險管理的觀念不應該局限在可保風險暴露單位上，而應該關注會影響公司價值的所有風險，包括營運風險、法律責任風險、財務風險、投資風險、稅收負擔風險、監管及合規風險等。并提出了處理風險的三大基本原則：一是修正公司的營運方式；二是調整公司的資本結構；三是選擇適當的金融工具（包括衍生金融產品）。以此來適應資本市場和保險市場的變化。Meulbroek認為應該用最具成效的方法達成風險管理的目標，使企業在遭受不可預測的意外損失時，可以及時獲得融資資金，以維持企業的正常運轉甚至進一步發展。Culp（2002）的兩篇文章認為，資金管理和風險管理本來是一件事情的兩個方面，但長久以來的公司財務處理方法總是將兩者分開來管理，這不僅浪費了資源也損失了管理的效率。Culp建議公司應該采用整體化風險管理，利用創新型金融避險工具來管理風險對企業內部的現金流、盈余與資產負債表的不利影響，并避免非預期損失事件實際發生時對公司的財務狀況產生巨大的沖擊。

二、全面風險管理產生的基礎

全面風險管理涵蓋的范圍很廣，它是在圖1所示的三個理論與實踐基礎上發展起來的，內容涉及保險、財務套期保值、投融資、杠桿管理、薪酬設計甚至稅收管理等多個領域的內容。③

首先是風險管理與保險理論的發展。風險管理是20世紀六、七十年代為了管理“可保風險”而出現的。Robert Mehr和Bob Hedhes于20世紀60年代建立了可保風險管理的基本框架。之后，可保風險管理又有了一系列的創新，比如有限風險計劃；保險公司自身的資產負債管理；以及20世紀90年代出現的捆綁式保障保單，這種保單不僅包括傳統的可保風險（財產和責任風險），還包括財務風險（如利率風險和匯率風險），從而打破了保險市場和資本市場之間的障礙。

其次是衍生產品市場和金融工程理論的發展。20世紀八九十年代是金融創新高速發展的時期，其賴以產生和發展的理論基礎主要是馬柯威茨的資產組合管理理論、夏普和羅斯創立的資產定價模型以及布萊克和舒爾茨創立的期權定價理論。衍生產品和金融工程的發展不僅豐富了風險管理用于套期保值的工具，還為公司其他的風險管理策略提供了方便。公司不僅可用衍生產品對特定的風險進行套期保值，還可以將衍生產品嵌入到公司的負債和權益里。而新近發行的巨災債券和非傳統風險轉移工具（ART）則是直接出于風險管理的目的而出現的。

再次是公司風險管理理論的發展。20世紀八九十年代人們開始關注風險對于公司價值的影響，1976年David Cummings通過對資本資產定價模型的進一步分析，說明了公司是如何通過對風險進行保險而實現價值最大化的；Mayers和Smith（1983）又基于風險給公司帶來的摩擦成本，提出了更新的公司風險管理理論（關于風險的成本，在文章的第二部分有詳細的論述），即風險的摩擦成本或交易成本可以使風險管理成為一個增加公司價值的過程。針對風險的成本解釋， Doherty Neil A.（1985）又提出了管理風險的“對偶策略”，即公司既可以通過降低風險又可以通過調整財務或組織結構、改變杠桿作用的方式來減少風險的交易成本。

三、全面風險管理框架

這里主要介紹美國COSO委員會和GARP組織提出的全面風險管理框架。

（一）COSO全面風險管理框架①。COSO全稱為“發起機構委員會”（ Committee of Sponsoring Organization )，它是一個自愿性質的私營機構，致力于通過商業倫理、有效的內部控制和公司治理來提高財務報告的質量。2004年9月，COSO委員會正式了《全面風險管理――整合框架》(Enterprise Risk Management――Integrated Framework)，目前已受到國際企業界、金融界和政府監管部門的廣泛關注。新的《全面風險管理――整合框架》對全面風險管理給的定義是：全面風險管理是一個過程，它由一個企業的董事會、管理當局和其他人員實施，應用于企業戰略制訂并貫穿于企業各種經營活動之中，目的是識別可能會影響企業價值的潛在事項，管理風險于企業的風險容量之內， 并為企業目標的實現提供保證。COSO全面風險管理框架(下稱REM框架)力求實現以下四種類型的目標：戰略目標―高層次目標，與使命相關聯并支撐其使命；經營目標―有效和高效率地利用企業資源；報告目標―報告的可靠性；合規目標―符合法律法規的要求。全面風險管理框架包括八個相互關聯的構成要素，這些要素來源于管理當局經營企業的方式，并與企業管理過程整合在一起。這八個構成要素分別是:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。企業風險管理隨著時間而不斷變化，曾經有效的風險應對方式可能會失靈，控制活動可能會變得無效或不再被執行，企業的目標也可能發生變化等。面對這些變化，管理者需要通過控制手段，以確定企業風險管理的運行是否持續有效。監控可以通過持續的管理活動、個別評價或者兩者結合來完成。ERM框架有如圖2所示的三個維度:第一維是企業的目標，即戰略目標、經營目標、報告目標和合規目標；第二維是全面風險管理的八個要素，即內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和交流、監控；第三維是企業的各個層級，包括整個企業、各職能部門、各條業務線及下屬各子公司。ERM三個維度的關系是，全面風險管理的八個要素都是為企業的四個目標服務的；企業各個層級都要堅持同樣的四個目標，每個層次都必須從以上八個方面開展風險管理活動。該框架適合各種類型的企業或機構的風險管理。

（二）GARP全面風險管理框架②。GARP(全球風險專業人員協會)成立于1996年，是在英國老牌巴林銀行倒閉、全球風險重要性開始凸現的背景下由風險專業人士倡議產生的專業組織。GARP認為全面風險管理所要做的是了解從金融機構活動中所產生的全部風險同時去有效地管理這些風險，因而一個有效的風險管理方案會平衡風險管理結構和質量方面的問題?；谶@一認識該組織認為全面風險管理框架應該包括策略、程序、基礎設施和環境四個模組以及它們之間的融合（如圖3所示）。

GARP認為，風險管理任務主要包括以下六點： (1) 把交易策略和風險管理策略結合起來，這樣可以確保企業在預測并分散風險方面的優勢；(2) 建立風險管理過程，這個過程要便于公司組織內部對風險管理的理解和實施，并能主動支持公司的風險管理策略； (3) 通過在組織人員指導和風險行為的支持系統之間的合理安排來提高風險管理的水平； (4) 對各種類型的風險進行理性和動態的劃分，合理地反映公司商業策略和外部市場環境所對應的風險；(5) 建立一個風險和行為的衡量系統，這個系統要透明、可信、及時，并具有較強的可操作性，以實現個人行為與企業目標以及風險管理目標的統一；(6)強化組織的風險管理意識，重視風險管理的質量和持續性,提高企業風險承受的能力，滿足顧客要求和增加股東收益。GARP全面風險管理的四個模組協調合作，共同負責完成以上六項風險管理任務。實際上GARP方案與COSO的ERM框架并無實質區別，GARP方案囊括了COSO全面風險管理框架的要素，即內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和交流、監控，并做了重新組合，更進一步來說，策略是中心，風險管理基礎設施、過程和環境是全面風險管理體系的三大平臺。

四、全面風險管理的四種基本策略①

全面風險管理策略針對的不是單個風險，而是整個公司的風險剩余，它包括下面四個基本策略。不論風險的來源如何，也不管風險是增加了稅收成本還是財務困境成本，只要風險對公司價值產生了影響就可以使用這四種風險管理策略來管理風險。

（一）資產規避策略?！百Y產規避”可以定義為用一項資產為其他資產所存在的風險提供規避。資產規避策略的思想是：一個包括了基礎資產和規避資產的投資組合可以有很小的風險甚至沒有風險。比如投資組合F，一定量的資金$被投資于兩項資產。第一項是基礎資產，每投入的一美元的回報為AB；第二項資產，即規避資產，每一美元的回報為AH。資金$按{1h}分配于兩項資產，并且兩項資產的相關系數ρBH為負，在接近－1的極限時規避效果最好。

資產規避：F= $(AB+hAH) 0>ρBH≥－1（1）

如果ρBH＝－1，則存在某個規避率h*使得投資組合不存在風險，此時COV{ $(AB+hAH) }=0。

再保險保單是保險人采用的一種傳統的資產規避形式。新型的資產規避工具是巨災期權，巨災期權是根據保險公司所要求的指數價值而制定的期權，當指數達到預先設定的指數值（執行價格）時，保險公司就可以獲得一筆支付報酬。資產避險核心思想是當基礎資產遭到損失時可以通過另一項資產的獲取來彌補，當然中間涉及規避費用的問題（再保險保費或期權價格）。

（二）負債規避策略。與資產規避策略不同，負債規避是在資產負債表的相反方面實現的，即用一種負債的免除來彌補基礎資產的損失的風險管理策略。這樣，投資組合包括的就不是規避資產，而是基礎資產和規避負債的組合。

負債規避：F= $(AB-hLH ) 0

如果ρBH=1，則存在某個h使得投資組合不存在風險，即COV{$(AB-hLH )}=0。許多新型的風險管理策略，如目前市場上存在的股票期權和巨災債券都屬于負債規避。

（三）股權規避策略。全面風險管理的目的包括避免風險帶來的各項成本，保值公司對突然損失的融資能力和對投資機會的籌資能力。除了獲得外部資本注入和借債，還有另一種方式可以達到這些目的，那就是損失后的股權融資。當損失事件發生后，公司為損失或投資機會籌措資金的難易程度以及資金使用的成本取決于損失事件的嚴重程度、公司的特許價值以及當時金融市場的環境，而公司所關心的一是資金需求數量和成本，二是損失后的杠桿水平。股權融資可以滿足籌資需要，而且不會增加杠桿率。雖然債務融資也可以達到這個目的，但會增加杠桿率①。當一個公司現有的流動資產無力支付投機性損失（流動性危機），而公司其實還具有一定數量的特許價值，這時候采取的資本調整措施實質上是特許價值的一種變現。

股權規避策略有兩種方式。第一種是簡單的損失后權益融資。這種策略的一個特征就是新的權益資本的可發行價格會由于損失而降低。第二個策略是保險人購買其自己股票的一個看跌期權，這個期權可以在預定規模的損失發生后被執行。這些新的工具已經在市場上發行的“巨災看跌期權”中被使用。

（四）杠桿調節策略。風險的成本可以通過降低風險或減少風險的交易成本兩種方式降低，這是新型風險管理的“對偶性”特征，也是我們進行風險管理策略時考慮問題的兩個基本方向。其中減少交易成本的策略可以叫做風險調整策略，而對杠桿率的控制是最重要的風險調整策略，它可以用于降低任何風險來源導致的風險成本，是典型的全面風險管理策略。杠桿調節策略可以用來處理財務困境成本，貸款人和剩余權利要求者之間成本等。此外，如果發生了突然的損失，公司將發現由于杠桿率的降低使得公司在資本市場上處于有利的位置，或者對已破壞資產進行重購，或者對新方案進行融資都變得相對容易。

杠桿調節策略顧名思義是對公司財務杠桿水平的調節，因此嚴格意義上講，債務融資和權益融資都屬于杠桿調節的范疇，只是由于近年來風險管理領域的創新都集中在新型規避工具的使用上，這些新型工具又都屬于股權或負債型避險工具，所以把這兩種工具單獨拿出來介紹以示重視。除了債務融資和權益融資，杠桿調節策略涵蓋的內容還很多，比如紅利政策的制定、債務和權益間的轉換等，這屬于更廣泛的公司財務管理的領域。

參考文獻：

[1]Culp, C.L., (2002, Spring), Contingent Capital: Integrated Financing and Risk Management Decisions, Journal of Applied Corporate Finance.

[2]Culp, C.L., (2002, Winter), The Revolution in Corporate Risk Management: A Decade ofInnovations in Process and Products, Journal of Applied Corporate Finance.

[3]Doherty, N.A.,(2003). Integrated Risk Management, International edition. The McGraw -Hill. Companies Inc.

[4]Meulbroek，L.K.,(2002).A Senior Manager’s Guide to Integrated Risk Management, Journal of Applied Corporate Finance.

[5]Shapiro,Alan C.andSheridanTitman(1985).“An Intergrated Approach to Corporate Risk Management”,Midland Corporate Finance Journal,3,#2,41-56.

[6]Shelor,Roger M.,Dwight C. Anderson and Mark L. Cross(1992).“Gaining from Loss :Property-LiABility Insurer Stock Prices in the Aftermath of the 1989 California Earthquake”,Journal of Risk and Insurance,5,476-488.

[7]Shimpi，P.A.,(2001).Integrating Corporate Risk Management，NY:Texere LLc.

[8]陳秉正.整體化公司風險管理[M].北京:清華大學出版,2003.

[9](美)尼爾?多爾蒂著.陳秉正、王譯.綜合風險管理―控制公司風險的技術與策略[M].北京:經濟科學出版社,2005.

[10]陽.金融機構現代風險管理基本框架[M].北京:中國金融出版社,2006.

[11]潘國臣等.整合風險管理與公司價值[J].保險研究,2006,(9).

[12]賴志仁.風險管理與全球保險之未來趨勢[J].風險管理學報,1999,(2).

[13]宋明哲.現代風險管理[M].臺北:五南圖書出版社,2004.

篇4

一、風險導向內部審計的內涵

風險導向審計的定義為“企業內部審計部門采用一種系統化、規范化的方法來進行，以企業風險管理信息系統、各業務循環及相關部門的風險識別、分析、評價、管理及處理等為基礎的一系列審計活動，對機構的風險管理、控制及監督業務進行評價進而提高業務效率，幫助機構實現目標?！苯ㄌ茫?005）在《風險導向審計初探》一文中指出，風險管理審計是建立在全面風險管理基礎上的一種內部審計技術方法，這種方法作為成功的全面風險管理規劃的一個重要組成部分，更加關注企業的經營目標、管理層的風險承受度、關鍵風險衡量指標以及風險管理能力。

縱觀上述學者對風險導向審計定義的研究，比較一致的認為風險導向審計是審計技術的革新，是一種新的審計模式，但更多的是從審計技術、流程和內容來闡述風險導向審計的定義。李璇（2007）指出基于全面風險管理的整合型內部審計模式是指在公司治理結構的框架內，企業各層級審計主體在優化配置基于全面風險管理內部審計的責、權、利，高效地實現審計目標的視角下，以全面風險管理為導向，以企業內部審計資源、能力合理配置為基礎，以公司各職能機構的有機協調為路徑，以內部審計的管理機制創新為手段，以促進全面風險管理企業文化在公司內的傳播為核心，以實現企業可持續價值創造能力最大化為終極目標的一種內部審計模式。

二、風險導向內部審計的特征

風險導向審計方法吸收了其他幾種審計方法的優點，同時也考慮了關鍵經營目標、管理層風險承受水平以及關鍵風險計量和績效指標。

1.系統性風險導向。內部審計是一個相對獨立的系統，同時也是企業管理系統中的一個重要組成部分，是優化企業風險管理的關鍵部分，在企業核心能力的生成和運行中具有重要的不可替代的作用。它的生成是企業內部審計資源、能力和環境有效整合的連續一體化過程。風險導向內部審計本身有其組成要素、結構及目標，具有復雜系統的顯著特征。跨職能合作的需要以及內部審計能力各要素相互作用機制的復雜性，導致風險導向內部審計生成和運行就更加復雜。

2.增值性風險導向。內部審計作為一種新的內部審計模式，它能充分調動全體員工的積極性來發現風險事件或潛在機會，將風險轉移或控制在企業風險承受水平內或對潛在的機會加以利用，這種從下至上的合作能為企業減少損失甚至帶來收益，直接帶來企業價值增值。風險導向內部審計整合了全面風險管理和內部審計職能，從上至下，從企業董事會到各子公司或各分部風險管理小組，明確責權利配置，可以監管、激勵和約束內部審計行為，協調內部審計關系，優化審計資源的配置，提高內部審計效率，最終保證企業內部審計戰略的實現，實現內部審計的價值增值作用，提升企業價值。

3.依存性風險導向。內部審計依賴審計主體所依存的審計環境、資源、能力的狀態水平，且隨時空變化而變化，實現路徑的不同而不同。風險導向內部審計必須保持與內部審計戰略和風險管理戰略一致的動態調整，尤其要關注企業內外審計資源、內部審計能力的變動和調整。風險導向內部審計的運行是一個適應性的業務，企業必須采取與時俱進的觀念和不斷修正的方式來制定戰略，并力求與企業環境和諧一致，以確保內部審計戰略的實現。風險導向內部審計要體現企業戰略對審計行動的指導性，并充分發揮其長期效能。

三、風險導向內部審計的目標

蔡春教授在其專著《審計理論結構研究》中指出：“審計的本質目標就是確保受托經濟責任（Accountability）的全面有效履行。按照各種審計類別所列示的審計目標都是這一本質目標的具體化。因此，筆者認為，風險管理導向內部審計的本質目標更加強調確保風險管理責任的全面有效履行。第一，受托經濟責任關系是審計的歷史起點與邏輯起點。風險管理責任是受托經濟責任的重要內容，受托風險管理責任的履行是受托經濟責任能夠得到全面有效的履行重要保證。第二，由于受托經濟責任的履行業務，特別是風險管理責任的履行業務有可值得懷疑之處，所以必須對其進行嚴格的控制。風險管理導向內部審計正是執行這種控制功能的一種特殊機制，它的存在就是為了保證受托經濟責任，以及其中的風險控制責任的全面有效履行。

四、風險導向內部審計的功能

前文已經論述了風險導向內部審計的目標是確保經營者受托風險管理責任的履行，其服務的對象主要是公司董事會和高層經營者，是以企業目標為出發點，對企業的風險管理進行評價和分析，以確保企業的關鍵風險控制在可接受水平之內。因此，風險導向審計功能是隨著受托經濟責任拓展到受托風險管理責任而拓展的具體功能。這一具體功能除了傳統的審計功能之處，更加強調審計的保證和咨詢功能。風險導向內部審計功能主要體現兩方面的作用。

篇5

［關鍵詞］聲譽風險 風險管理 企業

一、影響企業聲譽風險的因素

1.聲譽與現實的差距

企業聲譽取決于它的方方面面，包括：企業治理、員工關系、客戶服務、產品質量、財務業績、環境與社會問題、知識資本等不同領域；不同的顧客、員工、供應商、投資者、監管機構、政治家、非政府組織、企業所在社區等利益相關者中的聲譽。如果一家企業在多個領域的利益相關者當中享有美譽，那么企業的聲譽就會提升。

2.外界對企業的看法和期望發生的變化

外界對企業的看法和期望發生的變化時，這會導致聲譽與現實的差距擴大或者縮小。當相關利益者對企業的期望發生變化，而企業的產品品質卻依然如故，那么，企業聲譽與現實的差距就會拉大，企業的風險也隨之增加。

3.內部的協調好壞因素

內部協調的好壞同樣會影響聲譽與現實的差距。如果一個部門提出了一種預期，而另一個部門又滿足不了這種預期，整個企業的聲譽就會受到損害。內部協調不善還會使企業失去洞察力，看不到利益相關者對企業的看法和期望正在發生變化。在幾乎所有經營有方的企業中，各職能部門不但會給不同利益相關者把脈，還主動對他們的期望進行管理。

二、企業聲譽風險特征與管理

1.企業聲譽風險特點

影響企業發展更多的是市場因素，企業的聲譽風險正是市場經濟過程中的一種現象，同其他風險相比，有下列特征。

一是多樣性。企業相關利益者既多又復雜，直接的利益關系者主要有股東、客戶、國內外同業、政府、監管部門，間接的利益關系者有媒體等社會各個層面。由于引發影響企業聲譽原因的多樣性、做出聲譽評價的利益相關者的多樣性，從而使聲譽風險的種類也呈現出多樣性。

二是常態性。由于各利益相關者往往受視角、自身利益局限性、信息的影響，這種不同向的評價結果始終存在，其負面評價所形成的聲譽風險也就始終存在。這種并不是由聲譽風險事件才引起的聲譽風險則是一種常態化的風險。

三是關聯性。企業的其他風險一旦變成現實時，就可能引發企業的聲譽風險?？梢哉f，企業所有的風險都可能影響企業聲譽，聲譽風險是其他風險發展的一種必然結果，具有內在的關聯性特征。

四是復雜性。目前，企業信用風險、市場風險等越來越多地運用計量方法、計量模型，但聲譽風險的存在形態有很大的不確定性，是一種非常特殊的風險。正因為此，體現了聲譽風險評估、界定、分類、建模的復雜性。

五是被動性。聲譽風險難以采用常規的管理方式進行管理，難以組織有效的聲譽風險管理體系，包括建立高素質的隊伍、高效的協調機制、有效的溝通機制，實施難度和管理成本都較高，因此，聲譽風險管理往往要等到風險出現一定苗頭再采取措施才會更加有效。

2.構建企業聲譽風險管理機制

第一要建立并完善聲譽風險管理組織機制。必須強化主體責任意識，完善公司治理，把加強聲譽風險管理提高到戰略高度，納入全面風險管理框架之內，建立健全聲譽管理機構，制定提升企業聲譽的戰略規劃和行動方案，領導公關危機的處理，監測企業聲譽狀況，督促聲譽管理各項措施的落實。

第二要建立并完善全面風險管理體系。聲譽風險會對企業造成實實在在的損失，威脅到企業的生存和發展。聲譽風險涉及企業經營的全過程、各方面，因此，需要納入企業全面的風險管理體系中。對發生聲譽風險事件的，要嚴格問責，并將聲譽風險管理納入企業和員工績效考核，以良好的激勵約束機制規范聲譽風險管理。

第三要建立并完善聲譽風險防范機制。聲譽風險在轉向危機之時還屬于一種損失的可能性，而這一過程往往需要很多轉化條件。在加強企業聲譽風險管理中，對這些轉化條件進行改善、加強防范則是管理成本最低的一項措施，因此，加強企業聲譽風險管理要以預防為主、事前處理為主、事前溝通為主。

第四要建立并完善聲譽風險預警機制。聲譽風險從產生、積聚到形成往往有一個過程，而在這一過程中，會通過一系列相關指標表現出來，而針對表現出來的現象對風險進行識別、評估，有利于對聲譽風險進行有效控制，這就要通過預警機制構建來實現。

三、從全面風險管理角度談聲譽風險管理的策略

1.推行全面化的聲譽風險管理策略

首先，各企業必須透徹了解所處的風險和經濟資本狀況，對聲譽風險管理和經濟資本收益進行科學定位；聲譽風險貫穿于企業業務始終，關系到各方利益主體的經濟收益，必須明確聲譽風險的戰略定位。其次，無論是聲譽風險還是經濟收益，都關系到自上而下的各層組織結構層次，聲譽風險管理需要包括董事會決策者、中層管理者、業務員在內的全員努力，所以要明晰上層高管、中層管理者、下層業務部門的風險收益關系，建立一個層次清晰的聲譽風險管理戰略網絡。再者，聲譽風險管理戰略必須目標明確、內容完備，聲譽風險管理戰略既要考慮到來自各方的風險都可能引發聲譽風險，又要考慮到應對各種風險的管理環節與管理流程，任何一種風險的處理不當都可能對企業的聲譽造成不可預計的損失。

2.營造全員化的聲譽風險管理文化

聲譽風險管理文化作為現代企業穩健經營與持續發展的重要軟環境，涵蓋了聲譽風險管理理念、聲譽風險管理行為、聲譽風險管理環境等要素。構建高效的聲譽風險管理文化對企業全面風險管理具有長效的作用。第一，樹立企業業務經營中時時有風險、處處有風險的理念，各種產品、各項業務的潛在風險都可能引發聲譽事件，帶來聲譽風險，所以聲譽風險管理要與業務發展相統一；第二，做好長期的聲譽風險管理文化培植，通過廣泛的聲譽風險教育，重視風險評估，并將聲譽風險管理成效與業績考核配套，培養所有員工的風險敏感度，尤其是頻繁接觸各類聲譽風險事件的業務人員和貫徹落實聲譽風險管理政策措施的中高層風險職能部門，將風險動態融入企業經營管理的全過程。

3.組建全方位的聲譽風險管理組織

聲譽風險管理過程依靠于高技術管理人員監控的一系列組織流程或程序。聲譽風險管理組織體系中董事會、監管會、中層管理職能部門、基層業務人員密切相連，企業各個組織層通過目標設定、任務分配，建立有效的機制，落實全面風險管理。風險管理相關人員從自身的職責與權限出發，在與其他各部交流溝通的過程中選擇自身參照，應對風險，建立縱向自上而下的報告機制以及橫向平行部門的協調機制。具體情況如圖1所示。

4.實施全程化的聲譽風險管理流程

聲譽風險管理是一個持續的過程，貫穿于企業風險管理始終，科學的聲譽風險管理流程保障了聲譽風險得到有效監控。聲譽風險管理流程主要包括以下步驟：第一，聲譽風險識別。通過一系列的方法工具，分析判斷聲譽風險產生的原因，尤其是聲譽風險與其他各種風險相互交織，某一因素引起的風險可能引發放大聲譽風險的程度與范圍。聯系經營活動，實施全面的預警機制，設置聲譽風險管理備忘錄。第二，聲譽風險計量。運用計量的方法分析聲譽風險事件發生的可能性以及發生后的損失程度，通過對聲譽風險的量化，準確掌握自身聲譽風險狀況，確定聲譽風險事件對企業影響的大小及企業的可承受能力。第三，由于企業所面臨的聲譽風險狀況不斷發生變化，必須持續地關注風險變化，通過關鍵指標和環節檢測并適當地調整戰略。第四，根據聲譽風險類別、程度與特點以及企業自身業務性質、規模、復雜度和可承擔的監管成本，采取有效的方法，通過風險規避、風險分散、風險轉移等達到風險管理成本與收益的平衡。第五，根據現代企業經營管理理念，資本是抵御風險的最后一道防線，但聲譽風險事件的事后補償與處置可能要比事前預警更困難，所以對于不可預期的聲譽風險損失通過資本補償機制實現的效果不會很突出。

5.運用全新化的聲譽風險管理方法

從國外成功經驗看，聲譽風險管理對科學的風險管理技術的依賴性極強，要應對變幻莫測的聲譽風險外部環境，需要建立一個龐大的數據庫管理系統進行有效的聲譽風險觀測與預警。隨著信息技術的發展與廣泛應用，通過借鑒聲譽指數模型的方法，對一系列能夠體現這種可能性的指標進行監測、綜合，以預計聲譽風險發生的可能性以及所帶來的損失，作為對企業聲譽風險狀況、程度的一個基本評價或判斷，供高管人員作為經營決策的依據?？茖W的評估與計量結果有利于對可能引發的聲譽風險事件進行事前監控、事中控制、事后補償，同時還要根據內外部環境的變化，不斷改進更新指標體系和模型約束條件，使之更趨完善，從而大大提高聲譽風險管理甚至全面風險管理的能力和效果。

6.實行綜合化的聲譽風險管理策略

一方面，聲譽風險與其他各類風險有著緊密的因果關系，具有內在的關聯性特征，聲譽風險是其他風險發展的一種必然結果；另一方面，聲譽風險是各種風險進一步延伸的結果，聲譽風險的產生帶有很大的被動性，不易界定，單靠風險管理部門的常規管理難以進行，即便是就其本身進行管理，效果也不一定明顯，所以聲譽風險管理要從綜合化管理人手。綜合企業結構內緊密相連的各個組織層次，在權衡風險收益的基礎上對每一層面、每一部門、每一員工定崗、定責，強化部門之間的溝通與交流，常規地應對來自各個方面的風險因素。再者就是綜合客觀存在的一切風險，在全面風險管理體系下區分各種風險引發的根源，預測對企業聲譽可能造成的損失。

7.執行聲譽風險分類化的管理模式

涵蓋了各個層面的全面風險管理要求企業有專門的組織管理部門和專業的風險管理團隊進行分類管理。由于聲譽風險與其他各類風險之間存在關聯性與因果聯系性，任何層面的風險都可能引發聲譽風險，所以聲譽風險管理部門將可能引發聲譽事件的各類風險分門別類，進行監控，根據不同的類別，施以不同的監控力度，合理地分配人力物力資源，提高風險監管力度。對于聲譽風險的監控與防范還要多部門信息溝通，協調一致，所涉及的信用風險、操作風險、流動性風險等都要及時與負責部門聯系，將聲譽風險事件帶來的損失控制到最小化。

參考文獻：

[1]施其武加．強企業聲譽風險管理問題的思考[J].企業家，2009（8）

[2]薛冬梅．當前形勢下商業企業加強聲譽風險管理的重要性[J].金融經濟（理論版），2009（9）

[3]唐弋宇．淺析商業企業聲譽風險管理[J].金融與經濟，2009（12）