风险管理的文献综述.ppt

1,企业风险管理的产生与发展广东外语外贸大学国际经贸学院风险管理与保险学系 陈伟/chw5556,摘要：企业风险管理的理论与实践自20世纪中期在美国诞生至今，经历了“企业可保风险管理”、“企业纯风险管理”和“企业风险管理”三个发展阶段。本文将从现代工业生产的起源和现代经济发展的背景出发,综述企业风险管理理论与实践的发展。其目的是,2,摘要,为了正确揭示“企业风险管理”的“理论与实践来源”，为我国企业正确开展全面风险管理提供可供选择的指导。陈伟,湖北黄陂人，1957年12月6日生于上海，1982年7月毕业于河南师范大学数学系数学专业，获理学学士学位；1987年毕业于HUANGHE UNIVERSITY 经济管理专业全英研究生班。1996年破格获经济学教授任职资格；现任广东外语外贸大学风险管理与保险学系系主任，硕士生导师。自1987年来一直从事风险管理的教学与科研工作，是我国最早从事风险管理理论和实践研究的学者之一；因率先在我国高校开展风险管理新学科的教学工作（1987），并翻译出版我国第一部具有学术价值和影响的美国学者C.Arthur Williams 的风险管理的权威性著作（1990），独自荣获过全国普通高校优秀教学成果省级一等奖（1992)和省级社科成果青年奖(1993)；另出版有专著、主编国家规划教材和省部级统编教材以及发表论文40余篇部。,3,企业风险管理产生、发展路线图,工业革命产生现代社会风险,4,企业风险管理的产生与发展,1 工业革命与风险管理职能雏形的出现 工业革命后（1916年），现代组织管理之父-法国管理学者亨利法约尔（Henri Fayol)在其企业管理名著General and Industrial Management中首次提出“安全管理职能”（现代风险管理职能的雏形），并描述了安全管理职能的作用。1.1 工业革命前后的重要发明,5,企业风险管理的产生与发展,1.2 工业革命的影响与现代社会风险 工业革命引起生产组织形式的变化，使用机器为主的工厂取代了手工工厂。城市化和人口向城市的转移。给人们的日常生活和思想观念带来了巨大的变化。工业化和城市化也产生了新的社会问题。比如：贫富分化，城市人口膨胀，住房拥挤，环境污染等弊端。,6,企业风险管理的产生与发展,引起社会结构的改变。工业革命的直接产物现代社会风险。工业革命使人类跨入了机器时代，带来了生产力的巨大发展，故产生各种机器、技术和产品风险，以及环境和经济风险；社会阶级结构的变化，形成近代工业资产阶级和无产阶级两大对立阶级，故产生各种社会风险。完成了工业革命的西方国家，拉大东西方社会进步的距离，打开了亚、非、拉落后国家的大门，把个世界纳入了资本主义的商,7,企业风险管理的产生与发展,济体系，从而产生了国家之间的政治风险。思考1：工业革命产生的现代社会风险与我国的工业化进程的风险比较思考2：我国企业当前面临的风险挑战与风险管理1.3 法约尔企业管理思想与安全管理职能 工业革命后，现代化大生产催生了法约尔的组织管理理论。法约尔关于组织“一般管理五职能论”或“管理过程论”：计划、组织、指挥、协调与控制。,8,企业风险管理的产生与发展,法约尔关于工业企业经营管理“六个基本职能”的划分：,9,企业风险管理的产生与发展,法约尔关于“早期风险管理职能”即“安全职能”的描述：安全活动的目的是预防盗窃、火灾和洪水给财产和人身造成损失，防止危及企业发展甚至生存的罢工、重大犯罪以及所有社会和自然干扰。它是雇主的眼睛，是个人独资企业的守门人，在国家意义上说，就是警察或军队。一般来说，它是使企业得到安全保障和员工获得内心必要宁静的所有措施的总和。,10,企业风险管理的产生与发展,评述：法约尔的组织管理思想和理论影响了包括美国在内的所有的管理理论的发展。法约尔能在90多年前就提出了企业风险管理职能的损失控制思想，为现代企业风险管理的控制对策的发展奠定了历史的基础。,11,企业风险管理的产生与发展,2 企业风险管理理论与实践在美国发展历史 企业风险管理的理论与实践在1950s-1960s产生于美国（Snider,1991；Vaughan，1997）。究竟是学界的研究促成了企业风险管理的发展，还是业界的实践激发了学界的思考，目前尚有争论。但可以肯定的是，生产力的发展和生产关系的相应调整，仍是其中的决定性因素。二战后美国经济和世界经济的迅猛发展，科学技术的进步，产业结构的调整与规模的增大，市场结构的变化和市,12,企业风险管理的产生与发展,场竞争的加剧，消费者保护主义的兴起，工业化和城市化使财产和人口高度集中，以及社会政治和法律结构的不断变化等，使各种变数不断增多，变数之间的联系更加错综复杂，各种不确定因素大大增加，导致组织面临的风险日益增多，损失后果日益严重（陈伟，1990，1993）。因此，企业这个独立靠环境生存并对环境变化反映最为敏感的经济组织对上述发展的反应，以及学界的同步研,13,企业风险管理的产生与发展,究，是现代企业风险管理理论和实践得以生的直接原因。2.1 美国企业风险管理职能的产生企业风险管理职能传承于保险管理职能：从现代组织管理发展的角度看，风险管理职能像大多数管理职能一样，是一个继承性的管理职能。现代风险管理的实践最初产生于企业的保险管理职能，其理论研究也是如此（Williams、Smith和Young，1995）。,14,企业风险管理的产生与发展,保险管理职能的起源：早在20世纪初，现代企业就开始用保险来处理其面临的纯粹风险，当时在美国铁路和钢铁行业的一些大企业开始出现“保险经理”的职位。随着其他行业生产规模的扩大，保险在企业预算中逐渐成为重要的项目。此后，保险购买和相应的管理便成为企业一项专门的管理职责。保险管理职能“业界组织”发展：1931年美国管理协会（AMA：American Management Association，）成立保险分会，其目的是在,15,企业风险管理的产生与发展,其成员中交换信息并向企业保险采购员发布有关新闻和信息；1932年，“纽约保险采购员协会”（Insurance Buyers of New York）成立，后更名为“风险研究协会”（Risk Research Institute）；1950年，“全美保险采购员协会”（National Insurance Buyers Association）成立，后更名为“美国保险管理协会”（American Society of Insurance Management，ASIM）（Vaughan，1997）。,16,企业风险管理的产生与发展,保险管理职能职责扩张：二战后早期，随着政治、经济和社会的发展，企业面临的风险不断增多，其保险项目开始多元化，同时与保险购买有关问题也日益复杂化，加之保险市场存在的问题和管理人员对此不断做出能动性反应，最终导致企业保险管理职能从保险组合及有关职责的传统领域开始扩张。现代风险管理思想的诞生：1950s中期，企业保险管理职能的扩张引起了学界的注意。,17,企业风险管理的产生与发展,1956年9月，美国学者Gallagher在“哈佛商业评论”发表的论文Risk Management：A New Phase of Cost Control被认为是最早使用风险管理观念的文献之一（Vaughan，1997）。1960s初，学界和业界开始了“定义风险管理”的过程（这通常是任何学科发展的第一阶段）。这一时期是风险管理研究取得成果最为丰硕的时期（Crokford,1982）。与此同时，1932年创立的“美国大学保险,18,企业风险管理的产生与发展,教师学会”（American Association of University Teachers of Insurance，AAUTI）于1961年更名为“美国风险与保险学会”（American Risk and Insurance Association，ARIA），其著名的期刊“Journal of Insurance”也于1964年更名更名为“Journal of Risk and Insurance”；业界也开始广泛用“风险经理”的职衔来代替“保险经理”的职衔（Williams等,1995；以及Vaughan,1997）。,19,企业风险管理的产生与发展,需要指出的是，这时的风险管理概念和实践仍属于“可保风险管理”的范畴。可保风险指保险业愿意承保的风险。可保风险的条件：风险单位的大量性、同质性和独立性，损失的意外性和非故意性，损失在原因、时间和数量上的可确定性与可测量性，损失机会的可计算性，非巨灾性，以及保费在经济上的可行性。,20,企业风险管理的产生与发展,1960s，美国学者Robert Mehr和Bob Hedges总结了“可保风险管理”理论与实践的框架，并提出了该框架下风险管理的对策组合：风险可以通过保险或金融对冲的方法转移（Transfer)给其他组织和个人。风险可以主动或被动方式自留(Retain or retention)。即不购买保险而简单自留风险；或者可模仿保险过程，在内部对风险定价，提取风险补偿基金，对损失进行处理。,21,企业风险管理的产生与发展,风险可通过投资自动消防系统、监控系统或其他安全措施而得以减少（Reduction)。风险可通过不承担有风险的活动或替代以风险较小的活动而得以规避(avoidance)。评述：虽然这个风险对策体系今天看，显得还很粗糙，但在当时已经基本反映了企业对可保风险管理的实践。不仅如此，“可保风险管理”理论和实践的的框架对后来的风险管理发展起到了承上启下的作用。,22,企业风险管理的产生与发展,2.2 企业纯粹风险管理理论与实践的产生2.2.1 风险控制理论与实践的不断完善 1960s以后，企业风险管理最重要的进展表现为企业不再完全依赖保险作为风险管理的唯一手段。这其中的原因主要有三个：一是企业发现它们的某些风险是不可保的；二是保险无法满足组织特定的需要；三是企业可以通过内部的管理活动控制风险和不确定性对组织的影响。例如，大企业可以像保险人那样预测某些类型的损失；其他企业则可,23,企业风险管理的产生与发展,以运用损失预防（Loss Prevention）手段来有效处理特定的风险问题。这导致了 企业“自我保护”（Self-protection）风险管理模式的产生及其相应的理论研究（Ehrlich和 Becker，1972）。1960s和1970s，随着“安全工程”（Safety Engineering）逐步整合进企业风险管理职能（Grose，1992），完整的“风险控制”（Risk Control）观念（改变损失发生的概,24,企业风险管理的产生与发展,率或减少损失的严重程度）及其策略体系成为现代风险管理的重要组成部分（Head，1995）。为适应美国国内风险管理运动形势发展的需要，ASIM于1975年更名为“风险和保险管理协会”（RIMS：Risk and Insurance Management Society），并开始出版在实务操作方面国际上最著名的“风险管理”杂志。,25,企业风险管理的产生与发展,2.2.2 风险融资理论与实践的创新 在1970s和1980s，风险管理的实践得到了企业界广泛的认可，并日益向着复杂化的方向发展。风险管理在这一期间的另一个重要发展，是非保险“风险融资”（Risk Financing）活动的兴起。这其中重要的背景，是美国商业保险市场出现了两次严重的萎缩；尤其是发生在1980s中期的最严重的美国商业保险市场的萎缩，导致了非传统保险的其他风险融资手段的创新，如专属自保险,26,企业风险管理的产生与发展,公司（Captive Insurance Companies）和风险自留集群（Risk Retention Group）等（Williams,N.A.，1983；Williams、Smith和Young，1995）。这样，风险控制和风险融资便成为现代风险管理理论与实践中研究和操作的两大对策组合（Head,Elliott和Blinn,1996）。2.2.3 风险管理的国际化与“101风险管理准则”1970s中期，风险管理开始步入国际化的阶段（Williams等，1995）。此时，RIMS开始,27,企业风险管理的产生与发展,与欧洲和亚洲的风险管理学者和专家进行交流，促成了全球范围内许多国家和地区建立了风险管理的专业性协会（Snider，1991），如日本、新加坡、澳大利亚和我国的台湾地区等都在此时先后成立了风险管理的专业性协会（陈伟，1993）。1983年，RIMS在洛杉矶首届世界风险管理年会上发布了“101条风险管理准则”（见宋明哲，1993），标志着企业风险管理理论,28,企业风险管理的产生与发展,与实践进入了一个新阶段。不过，此时学界和业界对风险管理学科和管理范围的认识仍主要限于“纯风险”的范畴。其中美国学者Vaughan（1997）将风险管理定义为：“一种处理纯风险的科学方法，这种方法通过预先识别可能的潜在损失，并设计和实施各种措施来减少损失的发生或减少所发生损失的财务影响”，并认为由于管理的对象和技术非常不同，所以风险管理在可预见的将来主要是对纯粹风险进行管理，对投机风险的管理,29,企业风险管理的产生与发展,则仍是一般管理的职责。这是一种颇具代表性的观点。2.2.4 企业纯（粹）风险管理的基本理论 风险定性描述：有关损失发生的不确定性。这里的不确定性指损失何时、何地发生、何种概率发生以及发生后何种严重程度均存在“不确定性”。“不确定性”：指对预测能力存在怀疑。风险定量描述：实际损失与期望损失之间的相对差异。可用损失变量“方差”衡量。,30,企业风险管理的产生与发展,风险分类理论：a.Willet（1951）提出动态风险和静态风险概念（dynamic risk/static risk)b.Kulp(1956)提出基本风险和个别风险(fundamental risk/particular risk)概念c.Mowbray和Blanchard（1961）对纯粹风险和投机风险(pure risk/speculative risk)的区别给予了理论分析风险源（sources of risk)理论:,31,企业风险管理的产生与发展,风险源指可能促成不利结果出现的危险因素的来源。该理论认为危险因素源自各种环境。风险源分类：a.自然环境（Physical environment）b.社会环境（Social environment）c.政治环境（Political environment）d.法律环境（Legal environment）e.经济环境（Economic environment）,32,企业风险管理的产生与发展,f.技术环境（Technical environment）g.运作环境（Operational environment）h.认知环境（Cognitive environment）危险因素（hazard)：指造成损失机会或增大损失机会或在损失发生后增大其严重程度的条件或状态。危险因素分类：道德危险因素（moral hazard）；心理危险因素（morale hazard);实质危险因素（physical hazard）；制度危险因素（institutional hazard）。,33,企业风险管理的产生与发展,风险链原理：风险链原理的重要意义：不仅揭示了风险的发生机制，而且在风险控制对策设计和应用时有重大意义。控制对策可单独控制危险因素、损因或损失本身，或同时控制其中两个或三个，也可在一定条件下控制或改善风险源。,34,企业风险管理的产生与发展,风险暴露(Exposure to risk)理论：该理论对风险暴露的定义是，当任何一个行为会产生无法预测的“有可能发生的损失或收益”时，风险暴露便由此产生，或者说这种行为是一种“风险暴露”。该理论还认为在纯风险情况下，风险暴露、损失暴露和风险是同样的意义，用来泛指这些情况：所关注的某一对象、某一状态或某类活动将造成无法预测的结果时，它们便处在风险暴露中。因此，该理论的实际意义是，风险无处、无时不在！该理论在企业纯风险管理的对象,35,企业风险管理的产生与发展,上认为，企业应管理三大风险暴露：财产风险暴露、人身风险暴露和责任风险暴露。风险成本与风险管理的必要性理论不确定性的成本和损失本身的成本 风险控制理论与控制技术（Risk Control Techniques)：该理论认为，风险控制的实质是改变风险的性质，即改变风险发生的频率或改变风险发生后损失的严重程度，或同时改变二者。控制对策可根据风险链的原理来设计（见风险链原理），包括改变企业风险暴露的所有技术、工具、策略和方法。,36,企业风险管理的产生与发展,风险融资（Risk financing)理论及技术：该理论认为，即使经过最佳的风险控制，还是会发生损失。风险控制失灵意味着必须采取措施对仍可能发生的损失进行融资。该理论认为，根据经济学的原理，在某一点，加强风险控制的边际成本可能会超过加强风险控制导致风险减少的边际收益。因此，对经过适度风险控制后仍可能发生的损失，必须考虑风险融资。与风险控制相比，尽管有些风险融资安排可以在损失发生前操作，但风险融资机制是在损失发生后启动。,37,企业风险管理的产生与发展,a.风险融资的概念-是指用于为风险和损失成本融通资金的所有工具、技术和方法。b.风险融资的分类-根据融资的方式，分为风险自留和风险转移（Retention&Transfer)；根据融资的时间安排，分为同期风险融资、预期风险融资和溯期风险融资。（Contemporaneous Risk Financing)（Prospective Risk Financing)（Retrospective Risk Financing),38,企业风险管理的产生与发展,风险融资在美国的创新与发展过程 自保险公司自我保险组合、风险自留集群 和保险采购集群保险业对传统保险的创新纯风险管理理论关于风险管理过程的描述制定风险管理政策方针并建立建立风险管理的目标：风险管理的政策方针由企业最高管理层发布，规定本企业的风险管理准则、风险管理目标、风险管理部门和各部门的,39,企业风险管理的产生与发展,风险管理职责和协调原则等。风险管理目标一般分类如下：,40,企业风险管理的产生与发展,对风险进行评估:包括风险识别、风险衡量与风险评价（Identification of Risk,Measurement of Risk,and Evaluation of Risk)。选择风险管理对策组合与制定风险管理解决方案。实施风险管理对策和解决方案。对前四个步骤决策和实施的结果进行监督和评价，以确定是否做出相应的适当调整与改善。该风险管理过程的描述，反映了任何管理,41,企业风险管理的产生与发展,过程的一般规律。纯风险管理理论与实践的评述：纯风险管理理论与实践，是现代风险管理理论与实践发展的最重要的组成部分。它不仅形成了工商企业现代风险管理理论与实践的基本模式，其基本原理和方法还“启蒙”了金融风险管理的发展，并为最终形成包括金融机构在内的所有企业的“企业风险管理（ERM）”或“全面风险管理”奠定了基石。思考：纯风险管理的基本理论与基本方法能否成为“ERM”的基本理论与方法？,42,企业风险管理的产生与发展,3 金融风险管理运动的产生、发展及对全面风险管理的贡献 1990s以后，企业风险管理理论和实践的发展远远超过了其开始的初衷:管理纯粹风险及其损失的不确定性。推动这种发展的根本动力是现代企业面临的风险日益综合化，企业必须同时对“纯风险”和投机风险进行综合管理,尤其对投机风险管理的需求日益突显。不过，为这种综合风险管理提供工具的,却是金融风险管理运动兴起和发展。3.1 金融风险管理运动的兴起与发展,43,企业风险管理的产生与发展,1970s至1980s，随着OPEC对石油价格产生的影响日益显著，布雷顿森林固定汇率货币体系的崩溃，世界范围内贸易和金融的自由化浪潮，以及由此产生的竞争压力和全球性的金融市场，工商企业和金融机构面临着新的更具风险的环境。尤其是金融机构面临的信用风险、利率与汇率风险、交易和投资风险等更加严峻。尽管金融机构已经暴露于这些风险很长时间;但直至1990s初中期,西方银行业的系列危机与倒闭案（如1992年英国巴克雷银行出现26亿英镑坏账贷款,1992年,44,企业风险管理的产生与发展,澳大利亚四大银行之一Westpac注销15亿澳元坏账；以及1995年2月26日，英国建于1762年的最古老、最著名的巴林银行新加坡分行在其衍生工具交易中出现6亿英镑亏损，并导致其破产）才使金融业意识到了其风险的严重性。至此，金融风险管理开始成为金融机构在金融市场运营管理中的主流（高盛和瑞银华宝，1995）。虽然金融机构的金融风险管理理论与实践远比工商企业风险管理的理论与实践起步晚，但后者却在其发展中很快汲取了前者的,45,企业风险管理的产生与发展,基本原理与方法，并创新出各种工具来管理自己的投机风险。1980s至1990s是金融创新最为鼎盛的时期。其明显的标志是产生了各种金融风险管理的工具，如期货、期权和互换等，以及相应的市场。需要指出的是，金融风险管理工具及相应市场在1980s的发展，还得到了衍生工具定价理论与方法模型发展的支持。其中最著名的是1973年由Fisher Black和Myron Scholes提出的“期权与公司负债定价”模型。该模型为期权交易的定价提供了科学的方法，促进,46,企业风险管理的产生与发展,了期权市场进一步的发展。3.2 金融风险管理工具在工商企业金融风风险管理中的运用工商企业可以利用利率期货和利率互换来对冲或转换所面临的利率风险暴露。工商企业可以利用远期合同和期货合同对冲进出口原材料价格、进出口商品价格以及汇率波动的风险暴露，如石油加工企业可通过石油期货对冲原油价格的波动。工商企业可以将适当的期权嵌入进自己的债务和股权中，以获得相应的风险管理效果。,47,企业风险管理的产生与发展,如工商企业发行的“随时可赎回债券”,是在正常债券中捆入一个“看涨期权”,由于执行“看涨期权”部分取决于利率的表现,故该债券实际上嵌入了一个利率对冲机制,从而使企业可在利率上涨时有权赎回债券,以避免利率上涨而多付利息的风险。大型工商企业可发行巨灾债券,为自己的巨灾风险融资。这种债券在规定的事件发生时（如飓风或地震）以本金或利息可以减免的方式，嵌入了一个对冲机制。如日本迪斯尼乐园所发行的地震巨灾债券。,48,企业风险管理的产生与发展,4 企业风险管理（ERM）的理论基础 金融风险管理运动的兴起，不仅为企业全面风险管理提供了最有力的一个武器，还使我们看到了风险在决定企业价值上的作用。企业为什么要进行全面风险管理？传统资产定价模型的理论观点解释资本资产定价模型（CAPM）理论新的解释（1960s至1970s）David Cummins(1976)的解释及局限性Mayers和Smith（1982）摩擦成本成本理论,49,企业风险管理的产生与发展,评述:上述理论的演变最终表明,企业的风险管理应该是综合的全面的风险管理,其手段也应该是综合的全面的,既包括保险和财务对冲策略,也包括组织结构和财务结构的调整策略,如报酬设计管理,财务杠杆管理,以及税务管理等。唯有如此，才能增加企业的价值。5 企业风险管理（ERM）理论与实践的发展 1990s,在上述理论的基础上，以及在金融风险管理工具及市场不断发展的基础上，学界和业界专业组织纷纷根据环境的动态变化和企业面临的风险挑战与机遇，从不同的角,50,企业风险管理的产生与发展,度和视野提出了企业全面风险管理的理论观念和操作方法。Kloman（1992）提出了“全盘管理组织所有风险”的思想（Manage Holistically All Organizational Risks）。Haimes（1989，1991，1992）根据全面质量管理（Total Quality Management）的原理，运用系统工程和运筹学的理论与方法，提出了企业“全面风险管理”（Total Risk Management）的理论框架。Williams(1995)提出了全面风险管理的“组,51,企业风险管理的产生与发展,织风险管理框架”。该理论将风险管理定义为“努力识别、评估和处理不确定性和风险对组织的成因及其影响的一般管理职能”,并认为组织风险管理的任务是处理所有风险，风险管理是企业三大核心管理职能战略管理（Strategic management）、运作管理（Operations management）和风险管理（Risk management)之一。该理论认为战略管理职能的任务是识别组织的使命、目的和目标、战略计划以及(用于衡量组织迈向其使命过程的)评价方法；运作管理职能的任务是,52,企业风险管理的产生与发展,Williams的风险管理职能视野,53,企业风险管理的产生与发展,如何有效配置和管理组织的资源实现企业的使命。风险管理的职能则是确保前两个职能在给定的资源和动态变化的环境中达到效率最大，即以各种方式保护企业的资源，并排除或控制各种不利于或干扰前两个职能正常运转的条件、状态和事件。该理论还针对当时风险管理部门所处的管理层次较低,提出风险管理部门应尽可能“靠近高层”并归“高层”直接领导的理念;同时,还创新性的提出中小企业也可实现“无部门”的风险管理。,54,企业风险管理的产生与发展,ERM理念及框架的初步形成：1990s,美国保险人创新推出了能够“一篮子”承保“企业财产与损害风险、商品价格风险、财务风险、运作与战略风险”的综合保险,并将之称为“企业风险管理规划”或“企业风险管理解决方案”（Enterprise Risk Management program,or Enterprise Risk Management Solution,简称ERM）。这种做法彻底改变了企业传统的风险管理流程。由于综合保险是将相关度低甚至是不相关的各种不同风险捆绑在一起放进“企,55,企业风险管理的产生与发展,业风险篮子”中，所以“企业风险管理流程”的第一步就是企业各部门的首脑聚在一起详细讨论哪些风险需要捆绑；而原来在每张保单仅保一种风险时，传统组织结构中的各个部门是单独考虑自己的风险。各部门聚在一起分享了企业所面临的战略、财务、运作和纯风险方面的各种不同信息后，第二步即是挑选风险，组成对企业最有利的“风险转移组合”。第三步就是通过经纪人选择一个“接受转移的单一来源”，。因此，ERM是“新的风险转移系统”发展的必然结果。,56,企业风险管理的产生与发展,1997年，美国的Honeywell公司成为第一个运用由美国国际集团（AIG）制定的“综合风险规划”(Integrated Risk Program)的企业(Geer,1997)。此后，美国的一些大公司设立了“首席风险官”(Chief Risk Officer)的新管理职位,专门负责处理组织面临的纯粹风险和投机风险(Lam，2001)。KPMG在2001年的调查表明：北美洲中有81%的企业正在使用一个综合的涉及整个企业的风险管理规划，其中30%正在使用ERM计划；欧洲则有半数以上的企业在使用ERM计划。,57,企业风险管理的产生与发展,Doherty（2000）则在全球金融整合的形势下，将金融工程理论和方法融入风险管理，提出了企业“综合风险管”(Integrated Risk Management)的理论体系。该理论总结了综合风险管理的特征:综合治疗以支持最佳投资为导向立足减少交易成本管理所有风险协同并区别处理风险,58,企业风险管理的产生与发展,2002年，全球著名的风险管理专业组织RIMS成立ERM发展委员会，推动其成员和所服务的企业开展ERM运动。COSO迫感于当时一些美国著名公司内部管理人为追逐个人利益，不惜与公证会计师合谋提供虚假财务报告，并导致企业破产的系列案丑闻压力，以及美国“SOX法案”即将出台而带来的约束，在总结以前企业风险管理理论与实践的基础上，于2003年7月发布企业风险管理整合框架征求意见稿；2004年,59,企业风险管理的产生与发展,9月，该组织发布了企业风险管理整合框架最终文本。标准普尔（2005）发布“ERM:S&Pnew approach”,其框架结构是：以风险管理文化为基石以战略风险管理为导向以“风险控制过程”、“极端事件管理”和“风险与经济资本模型”为三大支柱。,60,企业风险管理的产生与发展,ERM,风险控制过程,极端事件管理,风险与经济资本模型,风险管理文化,战略风险管理,61,企业风险管理的产生与发展,此外，标准普尔于2005和2006还分别发布“Insurance Criteria:Evaluating The Enterprise Risk Management Practices Of Insurance Companies”、“Insurance Criteria:Refining The Focus Of Insurer Enterprise Risk Management Criteria”及“Assessing Enterprise Risk Management Practices Of Financial Institutions”，以促进保险业和金融机构加强风险管理。,62,63,企业风险管理的产生与发展,RIMS于2007年发布“企业风险管理的风险成熟模型”（Risk Maturity Model(RMM)forEnterprise Risk Management），为“企业风险管理规划”提供评估基准，并提供个性化的评估服务，促进企业改善其风险管理。全球首席保险与风险管理经纪公司-达信全球风险管理公司（Global Risk Management,Marsh），于2008年发布“全球风险管理问题与实践2007年度调查报告风险的360度视野”，提出为应对标准普尔等国际著名信用评估机构将ERM引入评估指标体系的挑战，企,64,企业风险管理的产生与发展,业风险管理必须以战略风险管理为核心导向，并将现在的“企业风险管理层次”分为“传统风险管理”、“积极风险管理”和“战略风险管理”，并定义“战略风险管理”除包括前两者的内容外，还包括了新的内容，如“指数化风险的管理”等。英国著名的风险管理专业组织AIRMIC,ALARM,IRM于2002年发布了“风险管理标准”框架，框架内容共10章，主要包括：风险定义风险管理定义,65,企业风险管理的产生与发展,风险估算风险分析风险评价风险报告与沟通风险处理风险管理过程的监督与审核风险管理的结构与监管,66,企业风险管理的产生与发展,最早开展“国家级”风险管理标准化工作并具有代表性、一般性、规范性和影响性的是澳大利亚和新西兰。1995年两国共同起草和颁布了“AS/NZS4360风险管理标准：1995”。此后两国又于1999年和2004年两次修订了该标准，形成目前的“AS/NZS4360 Australian/New Zealand Risk Management Standard:：2004；以下简称AS/NZS4360）。该标准正文包括5部分：（1）应用范围与概念；（2）风险管理要求；（3）风险管理概论；（3）风险管理步骤；（5）风险管理,67,企业风险管理的产生与发展,记录和档案。另外七个附件为风险管理实际操作提供了一套适合于各种机构和个人风险管理的方法和程序，满足了综合风险管理的需求。其中风险管理程序分为建立环境、风险识别、风险分析、风险评价、风险处置、风险监控与评价、沟通和咨询七个步骤(Robinson，2005)。目前该标准已广泛应用于新南威尔士洲、澳大利亚政府、英联邦卫生组织等机构和欧美日大中型企业。,68,企业风险管理的产生与发展,2002年，ISO（国际标准化组织）和IEC（国际电工委员会）联合发布“风险管理术语应用标准指南（ISO/IEC Guide 73：Risk management-Vocabulary-Guidelines for use in standards）”，为风险管理提供了应用的标准工作语言。后该指南又于2007年进行修订，修订稿为“Committee Draft of ISO/IEC Guide 73，Risk management Vocabulary（以下简称Draft of ISO/IEC Guide 73，2007）”。,69,企业风险管理的产生与发展,正文分为3部分：应用范围；风险管理术语和定义概览；以及术语与定义。其中定义的术语包括“基本术语”，“风险所影响的人或组织”的有关术语，“风险评估”的有关术语，以及“风险处理和风险控制”的有关术语（Draft of ISO/IEC Guide 73，2007）。,70,企业风险管理的产生与发展,2007年6月15日，ISO公布了“ISO 31000风险管理风险管理原则与实施指南（草稿）（Draft of ISO 31000 Risk management Guidelines on principles and implementation of risk management；简称Draft of ISO 31000）”。预计正式版本将于2009年公布。这标志着风险管理“最高权威”的“国际标准”即将“诞生”。,71,企业风险管理的产生与发展,“Draft ISO 31000”共分6个部分：应用范围；标准化参考文献；术语与定义；风险管理原则；风险管理框架；以及风险管理过程。其中“风险管理框架和风险管理过程部分”以“AS/NZS4360”为基础文本；同时整体上还吸收了“Draft BS 31100”的一些内容；“术语与定义部分”则采用“Draft of ISO/IEC Guide 73，2007”。,72,企业风险管理的产生与发展,2008年2月，British Standards Institution（英国标准化组织）公布了其“国家级”的“BS31100（草案）风险管理实践准则（Draft BS 31100 Code of practice for risk management；简称Draft BS 31100）”。Draft BS 31100正文内容共6章：应用范围；风险管理原则；风险管理；风险管理框架；风险管理过程；风险管理实施（Draft BS 31100，2008）。,73,企业风险管理的产生与发展,6 我国引进ERM理论和企业开展“全面风险管理”实践需要注意的问题6.1 政府推进的优劣问题6.2 我国企业跨越风险管理发展阶段问题6.3 我国企业内外关于ERM理论消化问题6.4 第三方公司的选择问题6.5“国语的专业术语”与国际接轨问题6.6 国企的产权机制和法人治理结构能否与ERM理论基础协调不悖的问题,74,企业风险管理的产生与发展,“COSO”是美国“反欺诈财务报告全国委员会（National Commission on Fraudulent Financial Reporting）”的“发起组织委员会（Committee of Sponsoring Organizations）”的缩写词。“National Commission on Fraudulent Financial Reporting”习惯上又根据其首任主席Treadway的姓氏被称为“The Treadway Commission”。故”COSO”在中文上又可译为是”Treadway委员会”的“发起组织委员会”，英文表示为“The Committee of Sponsoring Organizations of the Treadway Commission。COSO由美国注册会计师协会（American Institute of Certified Public Accountants）、美国会计学会（American Accounting Association）、财务执行官国际协会（Financial Executives International）、内部审计师协会（I