前言:中文期刊网精心挑选了全面风险管理概念范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
全面风险管理概念范文1
20世纪50年代,风险管理在美国以学科的形式发展起来,并逐步形成了独立的理论体系。70年代以后逐渐掀起了全球性的风险管理运动。美国一些大公司的重大损失使公司高层决策者开始认识到风险管理的重要性。我国的企业风险管理约在2000年前后开始,并随着央企风险管理指引,三大金融监管体系的指引,企业内部控制基本规范等逐渐形成理论雏形,之所以说雏形是因为在实践中并没有广泛获得认可的适合中国企业的全国风险管理框架。全面风险管理的概念已经提出了若干年,但一直没有广泛应用,现在由中国注册会计师协会以行业发展的高度来进行企业全面风险管理的研究和实践,尚有一定的局限性。那么全面风险管理既然这么重要,为什么一直没有企业重视?一是因为没有专门的机构或组织,二是没有专门的人才,三是风险管理的效果尚没有办法进行衡量,我国经济和企业粗放式发展的利益增长掩盖了精细化管理对企业风险防控的需求。
二、类金融企业ERM的应用
2001年北美非寿险精算师协会在一份报告中,明确提出了全面风险管理的概念,并对这种基于系统观点的风险管理思想进行了较为深入的研究。它认为风险管理是一个过程,其目的是提升企业对于股东的价值,并且强调广义风险的概念。而2004年COSO对此下了新的定义:全面风险管理是由董事会、管理层和其他人员实施,应用于企业战略制定并贯穿于企业各种经营活动之中,目的是识别可能会影响企业价值的潜在事项,管理风险于企业的风险容量之内,并为企业目标的实现提供保证。这又强调了全面风险管理对经营者的重要性。这就出现了一个问题:风险管理是为股东服务还是为管理者服务?基于现代企业制度的公司治理结构把投资者和经营者分离,风险管理在这个问题上显然不能过于暧昧。全面风险管理虽然是为投资者服务,但其对于管理层不应该是负面作用,也应该对管理层实现经营目标和绩效有着积极的促进作用。
在企业全面风险管理实务中,大体可将企业内部人员分为三个部分:管理层(或决策层),即董事会、监事会、高层管理人员;执行层,即副总裁、总监、部门经理等;操作层,即部门主管、主办、专员等基层员工。既然全面风险管理是公司各层级人员共同实现的过程,那么上述三个层级人员在风险管理中所发挥的作用也应该在风险管理框架中体现,这是目前ERM体系研究稍微欠缺或者说与实践结合稍显不足的地方。笔者在企业风险管理实践中有以下几点经验:
(1)职能设置:风险管理部门一定要向管理层或者决策层汇报,而不是向总经理或总监汇报,目前许多上市公司有风险管理委员会,但委员会成员多为执行层人员,缺乏一定的独立性,无法起到风险管理作用。
(2)管理手段:中介机构和企业风险管理人员的知识体系不完整,更多地根据管理经验进行访谈或者记录,时间成本很高,这也是很多企业没有动力做此项工作的原因,既浪费了人力,又影响了生产。
(3)信息传递:目前很多企业的风险管理没有时效性,即风险发生后并没有相应的检验程序或渠道将风险提示给相关执行岗位和最高管理者,这也是美国某著名投行倒闭牵连很多企业的重要原因。
三、类金融企业ERM的应用前景
类金融企业所面临的风险是不可以忽略小概率事件的,因此不可以用风险的期望值来衡量风险管理的投入产出比,这就提出了一个新的课题:何种程度的风险管理是适宜的?如何来衡量管控不足和过度管控?正是由于类金融企业的独特性,相对于非金融企业,这个问题更容易在现有风险管理模型上得以解决,即通过企业内部运营数据(包括财务数据、生产数据等)及外部风险量化模型(如市场风险、利率汇率风险、经济政策风险等)得以解决。
四、结语
全面风险管理概念范文2
概念尚未统一
2002年,COSO主席John Flaherty曾说,“尽管很多人都在议论风险,但是,现在既没有一个‘风险管理’的公认定义,也没有概括如何实施风险管理的综合性框架,使得董事会与管理层之间有关风险的沟通困难且令人失望。”尽管COSO为此专门开发了有助于管理当局评价和改进企业风险管理的框架(以下简称ERM),但时至今日,“风险”和“风险管理”仍未达成统一的定义。
COSO的内部控制虽然未对风险进行明确的定义,但却反复指出要“辨识达不成目标的风险,并采取必要的风险管理行动”。显然,COSO内部控制中的风险是指对目标产生负面影响的情况。
COSO的ERM将源于内部或外部的、影响目标实现的事故或事件称为事项。“风险”被定义为“一个事项将会发生并给目标实现带来负面影响的可能性”;“机会”则被定义为“一个事项将会发生并给目标带来正面影响的可能性”。ERM中的“风险”与内部控制中的“风险”没有本质区别。
我国国资委2006年了《中央企业全面风险管理指引》,其中,企业风险是指未来的不确定性对企业实现其经营目标的影响;以能否为企业带来盈利等机会为标准,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。此处的风险概念涵盖了COSO的ERM中的风险和机会,是指不确定性。
我国财政部2008年的《企业内部控制基本规范》,则将风险定义为“对实现内部控制目标可能产生负面影响的不确定性因素”。此处的概念与COSO一致。
即将于2009年出台的国际ISO31000风险管理,采纳了我国代表的提议,将风险定义为“不确定性对目标的影响”。该定义与国资委的提法一致。
由此可见,风险到底是指“负面的不确定性”还是“全部的不确定性”,目前尚无统一的结论。本文倾向于后者,原因是风险不仅蕴含着失败的可能,也预示着机遇的产生。
与风险的两种解释相对应,企业风险管理目前也有两个思路:一是对负面影响(风险)进行防范,采用的是控制的概念;另一个是对负面影响(风险)进行防范,又对正面影响(机会)进行利用,采用的是管理的概念。本文倾向于后者。正如ERM所指出的,“企业风险管理应处理风险和机会,以便创造或保持价值”。
定位仍显怪异
企业风险管理(或内部控制)报告和鉴证的目的,一方面是敦促企业管理当局加强风险管理(或内部控制)建设,降低企业风险;另一方面是促使审计师通过风险导向型审计提高审计质量,降低审计风险。然而,这两个目的无一不带来企业风险管理定位的混乱。
就一个自主经营、自负盈亏、自我约束、自我发展的组织而言,无论是风险管理还是内部控制,都是其自主职能,外界本不应干预,但在两权分离产生的委托――关系下,风险的实际控制者和最终承担者不是同一主体,为确保二者利益一致,本属于内生职能的风险管理(或内部控制)变成了内生职能和外在要求的混合体,具体表现为一系列的指引、规范甚至立法对风险管理(或内部控制)进行指导、鉴证甚至检查。
外部强制监管是期望企业能自上而下、风险导向且符合成本效益地建立适合自己的风险管理(或内部控制)体系。然而,许多企业却努力将这些内生职能与外在要求(如内部控制的评价和鉴证)挂钩。为了达到认证的目的,企业在处理所面临风险时转而采取一种规则导向、顺从要求的心理,从而背离了通过风险管理(或内部控制)提升企业价值的初衷。
内容难以执行
目前,国际上有关企业风险管理和内部控制的规范绝大多数以COSO为基础,或与之类似。这些规范与COSO一样,普遍存在操作困难、重复建设等问题。
COSO的最基本目标是制定一个能够作为评判标准的内部控制定义,但由于不同利益相关者持有不同观点,想要做到这点非常困难。因为有些人喜欢宽泛的定义,倾向于把管理当局所做的一切工作都囊括在内部控制概念里;而有些人则喜欢较窄的定义,同时把内部控制集中在财务报告上。最后,经过权衡,COSO给出了放之四海而皆准的宽泛定义,即任何企业都可以使用的概念。
为此,风险管理(或内部控制)也变得高高在上,更像个理念而不是指南。无论是COSO内部控制框架的3个目标、5个要素,还是ERM的4个目标、8个要素,以及我国国资委全面风险管理的5个目标、5个步骤,或财政部内部控制基本规范的5个目标、5个要素,这些规范都很含糊,给出的规定很不详细,并未真正回答如何做等具体问题。这些高度概念化的一般性规范,使执行变得非常主观,即使经过大量的解释和培训、反复的沟通和交流,也难以避免观念的冲突和极大的浪费。
由于企业风险管理(或内部控制)的内部性和宽泛性,使得现有的规范不便也无法具体指导实践,任何人在应用它们的时候都需要大量的指南。为此,各种规范层出不穷,令人无所适从。
全面风险管理概念范文3
【关键词】风险管理传导机制应对素质
随着现代企业管理制度在企业中的逐步完善,企
业管理中各种先进的方法都得到了广泛的应用,其中一个很重要的方法是“风险管理”。从一定程度上来讲,在所有的管理方法中,也都会包含“风险管理”这一环节。同时,随着经济环境和业务的日益复杂,越来越多的公司和企业的管理者在企业内部建立了一系认和管理风险的制度。企业风险管理的理念得到了越来越广泛的认可,并成为现代企业经营管理的一个重要理念。风险管理水平的提高,对于企业目标的实现、经营效率的提高、企业报告的可靠以及有关政策法规的执行都将是十分有益的。本文就风险管理的概念、传导机制以及加强企业风险管理的对策以及措施等作几点分析。
一、企山之厉L险管卫里柱厌述
(一)企业风险管理的概念。所谓风险是指对企业目标实现有不利影响的某一事件发生的可能性。具有不利影响事件的发生,会对企业的价值创造带来损害,比如机器设备的损坏、火灾,以及信用损失。有时表面上看起来有利的环境或条件也可能发生不利的后果。
如客户的需求超过了企业的生产能力,说明企业的产品很适销,供不应求;但从另一方面看,由于不能满足客户需求,影响了客户的忠诚度,客户转向其他供应商采购,从而影响了企业未来的部分订单。
对于企业风险管理,COSO是这样定义的:企业风险管理是一个过程,受企业的董事会、管理层和其他人员的影响,应用于企业的战略制定及各个方面,旨在确定影响企业的潜在重大事件,将企业的风险控制在可接受的程度内,从而为实现企业的目标提供合理保证。该定义突出了企业风险管王里的过程性、全面性、综合性以及目标。
在已有研究的基础上,笔者认为,风险管理是指对组织运营中要面临的内部的、外部的可能危害组织利益的不确定性,采用各种方法进行预测、分析与衡量,制订并执行相应的控制措施,以获得组织利润最大化的过程。
(二)企业风险管理的特征。从以上风险管理的发
展以及企业风险管理的概念定义可以看出,风险管理是一种管理职能,是在清楚企业的力量和弱点的基础上,对会影响企业的威胁和机遇进行的管理。相对来说,风险管理具有以下几个特征:①动态性和持续性。企业作为一个经济实体和经营实体,其运营具有持续性,再加上外部或者内部环境的变化,需要企业及时识别企业面临的各种风险,及时调整经营或者投资等策略,这正体现了企业风险管理的动态性和持续性。②全面性。企业的风险管理应该应用于企业的各种活动层面,包括公司层面的战略计划、资源配置;部门层面的市场活动与人力资源管理;流程方面的生产与新客户信用的审视等。企业的风险管理还可应用于一些特定的项目或新的举措。③主观性。一方面,企业风险管理在很大程度上决定于企业管理层的风险偏好,即是风险偏好型、厌恶性,还是中立型。另一方面,企业风险管理受公司各个层级员工的影响。企业风险管理机制是由公司的董事会、管理层和其他员工建立并执行的,受到不同员工不同教育背景、经历和技能等因素的影响,企业风险管理的主观性比较浓厚。
(三)企业风险管理的目标层次。任何几项管理工作都是为实现某一特定目标而展开的。风险管理同样要围绕风险管理所要完成的目标进行。根据风险管理的定义、特征以及现代企业制度的特征,笔者认为,企业风险管理目标层次可作以下划分:
1自身目标。从自身目标来讲,企业是理性经济人,企业风险管理作为企业管理的一部分,仍需服从于企业管理的一般目标,即生存、获利和持续发展。企业的首要目标是生存,只有生存下去才有恢复发展的希望,生存下来的希望就是能够获利。一般来说,一个企业都会有一个最低报酬率,它是判别一个经济活动是否可行的标准,同样也是风险管理计划制订的标准。企业的生产经营如“逆水行舟,不进则退”。企业如果停滞不前,那么竞争者就会通过实力扩张,毫不留情地夺走顾客,将其排挤出市场。为了实现发展目标,管理者必须及时有效地处理各种损失结果,使企业在损失发生后,能迅速地取得补偿,为企业继续发展创造良好的条件。
2.社会目标。从社会目标来考虑,企业风险管理应该实现承担企业社会责任的目标。一个企业所涉及的绝不只是企业本身,还有它的股东、债权人、客户、消费者、员工,以及一切与之相关的人员和经济组织。损失严重时,甚至会牵连到国家和社会。如1998年初发生在山西的假酒案,不仅伤害了几十名消费者,而且给山西汾酒厂带来了巨大的损失,同时,也给全国的消费者带来不良影响。再如2008年的“三鹿奶粉”事件,带来了孚L液危机,不但给消费者尤其是婴L的健康带来了危害,而且让半个世纪建立起来的三鹿集团几乎在半个月时间里企业价值变为零甚至负数,同时也打击了整个行业—乳业的信心。因此,作为市场主体的一部分,企业应该承担社会责任,社会责任的实现应该作为企业风险管理目标的一个层次。
二二、企山£厉L险传早手杉1制乡于析企业风险管理要能成功而有效地实行,十分有必要了解企业风险的传导过程—风险传导机制,以便于及时、充分识别企业风险从而对症下药,及时采取对策。
从前述企业风险的概述可以看出,企业风险传导是指由于不确定性而导致的风险在企业的生产经营过程中,经由某种路径或渠道,依附于风险载体,在企业内部各利益相关功能节点或流程之间传导和扩散,致使整个企业系统风险状态得以扩张、导致损失的过程。
它包括“传”和“导”两个过程。
更进一步来讲,另外由于企业之间存在的利益相关性,致使构成利益链的企业群之间必然也存在着风险相关性,一个企业发生的风险必然会影响到其关联企业,甚至会传导到整个企业利益链网络,从而形成一个外在企业间风险传导流程。企业风险传导不但是一个纯粹的物理活动过程,更是一个经济活动过程。风险传导不仅仅传导了风险本身,而且还包括与风险相关的环境要素,如观念、行为导向、网络等。
综上所述,企业风险传导机制可以用下图标所示:
内部因素
外部因素传寻途径,如物质、资金流、观念、行为等影响企业目标的实现,带来损失等会印发《中央企业全面风险管理指引》指出,企业全面风险管理是一项十分重要的工作,关系到国有资产保值增值和企业持续、健康、稳定发展。并期望通过《指引》指导企业开展全面风险管理工作,进一步提高企业管理水平,增强企业竞争力,促进企业稳步发展。由此可见企业风险管理的重要作用和意义。笔者结合自己的工作经验认为,对于企业来说,可以从以下几个方面加强企业风险管理。
(一》建立敏感的企业风险识别系统。从前面的风险传导机制可以看出,风险是由于内部或者外部的不确定事项所引起的,如果能够从源头上很好地识别企业坏L险,就能及时采取措施化解风险或者矛盾,减少甚至消除不确定性带来的损失或者影响。建立敏感的企业风险管理识别系统,需要企业对内外部环境,尤其是不确定性事件或者因素进行准确地预测和分析。
(二》建立信息共享机制。前面已经阐述了企业风险管理的过程性特征,是一个持续的、动态的过程,因此,在风险管理中,信息的及时交流和沟通十分重要。通过及时确认、获取相关的信息以及沟通,使员工能够履行其职责。公司各阶层都需要相关的信息评估风险并做出适当的风险反应。个人也需要在其角色、职责等方面进行有效的沟通。
(三)建立独立的风险管理委员会。由于企业风险管理具有主观性,因此,提高风险管理决策者的水平、增强其独立性具有重要意义。笔者建议,在董事会之下设置风险管理委员会,并在企业中设立独立于业务部门的风险管理机构,专门负责企业风险管理事宜。这是西方企业风险管理的通行做法,体现了现代企业风险管理的全员管理与专门管理相结合的特点。
(四)建立良好的企业风险管理文化。一个组织可能会设置非常复杂的程序来控制风险,但是如果这个组织缺乏一个良好的风险文化内核,所有措施都将是徒有形式,不能发挥效果。因此,文化如果真的存在于一个组织之中,那么这个组织的政策、程序也能得到有力支持。这就需要建立风险监控与稽查系统,并建立相应部门;同时设计薪酬系统,对监控结果进行奖惩,让薪酬系统成为向员工传递风险文化信息的有效工具。由干企业风险管理的主观性,需要管理高层确定一个公司可以接受的风险承受区域,并且将这个区域的机制和参数让公司所有员工明了。
行业状况
企业风险传导流程图
从上面企业风险传导流程图中可以得知,企业风险传导过程主要包括以下几个关键要素:内外部环境、企业系统自身内部条件、传导途径即风险载体、风险结果等。企业要加强自身的风险管理,要依据企业风险管理传导机制,并结合企业自身甚至是行业的特点。
三三、加强生爸且Ej又Ll巡立管王里的途径和策母各2006年6月6日,国务院国有资产监督管理委员
参考文献
1.瞿萧2008.我国企业风险管理现状分析.合作经济与科技,4。
2.李桂荣.2006.企业风险管理的重心:黄事会风险管理.经济管理,12。
3.李明辉.2008.论企业风险管理组织架构的设计.科学学与科学技术管理,1。
全面风险管理概念范文4
[关键词]商业银行 全面风险管理 风险管理
一、引言
自2007年夏天美国次贷危机全面爆发以来,美国第四大投资银行雷曼兄弟破产,美国金融业陷入新一轮金融风暴。这次金融风暴对中国敲响了居安思危的警钟,这场危机中首当其冲遭遇沉重打击的就是银行业,所以中国商业银行的健康发展需要全面风险管理体系的保驾护航。
宁波作为全国14个第一批沿海开放城市之一,一直走在改革开放的最前沿。同时,其地处长江三角洲核心城市群,倚仗一头两翼的区域优势,拥有广阔良好的经济腹地。其优越的地理位置和经济条件,为商业银行的孕育与发展奠定了良好的基础。在政治环境方面,从中央到地方的各级政府所提供的大量优惠政策也为扶商业银行健康持续的发展创造了有利条件。宁波商业银行在有利的外界条件下,如何全面加强风险管理,从而保持快速平稳的可持续发展,值得研究探讨。
二、ERM的渊源及国内风险管理文化的发展
全面风险管理(Enterprise Risk Management)其核心理念是对整个机构内部各个层次的业务单位和业务环节的各个种类的风险进行通盘管理。ERM系统要求对市场风险、信用风险、操作风险等各种风险,各种风险所涉及的各种金融资产与资产组合,如利率、汇率、股票、期权等,以及承担相应风险责任的各个业务单位,从业务员到机构整体,从基层机构(包括国外分支机构)到总公司(总行),进行全面有效的风险管理。
全面风险管理的理论体系主要来源于两个方面:一方面是巴塞尔委员会2001年的《新巴塞尔协议》(以下简称《新协议》),新巴塞尔协议更加侧重对各种风险的计量和管理,它对全面风险管理的理解是,商业银行应当将经营管理中面临的各类风险,包括信用风险、市场风险和操作风险,这些风险应当全部纳入管理体系,强调资本是风险管理的底线。它明确了商业银行风险管理的范围,提出以统一标准量化风险,以此实现风险统一管理。另一方面是美国著名的专业机构 COSO公布的《内部控制统一框架》。2003年7月,COSO颁布《全面风险管理框架》讨论稿,即ERM框架,正式提出了全面风险管理的概念。林谦在其文献中对全面风险管理解释,也赞同最广泛引用的COSO 委员会于2003年7月完成的《全面风险管理框架》中的定义。唐国储、李选举[2]也认同2001年《新协议》中对于全面风险管理的定义,而为了达到《新协议》的要求银行必须建立全面风险管理体系。
三、全面风险管理模式
全面风险管理模式体现在面向全球的风险管理体系,包括全面的风险管理范围、全程的风险管理过程、全新的风险管理方法、全员的风险管理文化等先进的风险管理理念的方法。
1.全面的风险管理范围
全面风险管理涵盖了信用风险、市场风险、操作风险、流动性风险等多个领域,涉及到董事会、高级管理层到风险管理部门、业务管理部门、分支机构等各个层面,包括风险战略制定、风险管理组织体系构建和风险管理技术提升、风险管理文化塑造和风险管理专业人才培养等多方面内容。
(1)信用风险
信用风险是指对银行外部环境和客户及交易对手的了解、考察、分析,识别出银行债务人或交易对手违约或信用质量发生变化,影响银行债权或其他金融工具的价值,并由此引致银行损失的各种因素。从广义上说,信用风险的度量也是信用风险管理的重要组成部分。
(2)市场风险
市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行的表内和表外业务发生损失的风险。它不仅存在于银行的交易活动中,也存在于非交易活动中。风险价值(VaR)概念的引进,对于市场风险计量方法又是一场革命性的风暴。在现代商业银行中风险价值已成为计量是市场风险的主要指标,也是银行采用新的计量方法――内部模型法来计算市场风险资本的主要依据。
(3)操作风险
巴塞尔委员会关于这个风险类别的定义为“由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险”,本文的定义所指的-操作风险包括法律风险,但不包括声誉风险和战略风险巴塞尔委员根据普遍的实际做法为商业银行提供三种可供选择的操作风险经济资本计量方法――即基本指标法 、标准法 和高级计量法 。
(4)流动性风险
流动性风险包括资产流动性风险和负债流动性风险。资产流动性风险是指资产到期不能如期足额收回,进而无法满足到期负债的偿还和新的合理贷款及其他融资需要,从而给商业银行带来损失的风险。负债流动性风险是指商业银行过去筹集的资金特别是存款资金,由于内外因素的变化而发生不规则波动,对其产生冲击并引发相关损失的风险。流动性风险与信用风险、市场风险和操作风险相比,形成的原因更加复杂和广泛,通常被视为一种综合性风险。评估流动性风险的主要方法有流动性比率或者指标,现金流分析以及其他评估方法例如缺口分析法 、久期分析法 等。
2.全程的风险管理过程
为改进风险管理流程,需要针对银行不同的风险管理现状,制定不同的全面风险管理战略,完善风险管理政策制度,健全风险管理组织架构,创新和学习先进管理方法和工具,强化风险管理绩效考核和评价,加强人员队伍建设和全面管理文化氛围培养,以全面实现风险管理目标。
(1)风险管理流程
风险管理流程大致可分为四个步骤:
风险识别――风险计量――风险监测――风险控制
风险识别:包括感知和分析风险两个方面。前者是通过系统化的方法发现商业银行所面临的风险种类和性质,后者是深入理解各种风险内在的风险因素。最基本最常用的方法是制作风险清单。
风险计量:全面风险管理、资本监管和经济资本配置得以有效实施的基础。准确的风险计量结果是建立在卓越的风险模型基础之上的。
风险监测:包含两个层面的具体内容:一是监测各种可量化与不可量化风险因素,并及时提交相关部门;二是报告定性和定量的评估结果。
风险控制:一般采用三级管理模型:基层业务单位、业务领域风险管理委员会、高级管理层,相互合作,共同控制。
(2)风险管理架构
良好的风险管理架构包括以下几方面:一是要有好的风险管理环境,这就需要风险管理文化的培养;二是要合理设置风险管理部门,并保证主要职责分工明确;三是明确风险管理流程;四是重视风险管理信息系统的重要性,建立完善而先进的风险管理信息系统。
虽然商业银行的具体组织不同,但一般都遵循全面风险管理原则、集中管理原则、垂直管理原则、独立性原则、垂直性原则,多采取在董事会确定操作风险管理政策指导下和高级管理层领导下的、多道防线为基础的、层次化的操作风险管理架构,由董事会、管理层面和对个委员会和业务部门等部门组成的架构,例如下图建议的组织结构,其中审计层级涵盖了内部审计部门和纪检监部门。
3.全新的风险管理方法
作为区别于传统风险管理方法的全面风险管理,对于计算风险价值(VaR――Value at Risk)采用的技术方法除了传统的方差-协方差法(德尔塔正态法)、历史模拟法(Historical Simulation)和蒙特卡罗模拟法(Monte Carlo simulation)三种方法之外,还引入的新型以风险为基础的考核盈利指标――全面风险管理的基本工具――经济资本回报率(RAROC――Risk-Adjusted Return On Capital)。
传统经济学的观点认为企业经营的目标是利润最大化,依据这种理论,传统的资本回报衡量指标是净资产回报率(ROE)。但是这个观点没考虑风险因素,所以只能停留在不存在风险或者风险相等的理想条件下比较。其实,价值最大化并不等于利润最大化,而应该是利润最大化与风险最小化的结合和统一。这对于以风险为经营对象这个问题,越来越多的商业银行使用经风险调整后的资本回报率(RAROC),即通常所说的经济资本回报率作为资本回报水平的衡量指标。
RAROC是目前银行界最为有效和先进的风险收益衡量指标。基本原理是:以经济资本为基础对银行收益进行测度。由于经济资本将所有类型的风险用一个数值综合反映, 因此它可以作为收益调整的基础。RAROC其表达式为:
其中R为收入,OE为经营成本,EL为预期损失,CAR为经济资本或风险资本。收入R包括银行的利差收入和中间业务等非利息收入;经营成本是指银行的各种经营管理费用支出。从RAROC的表达式及对它的分析可以看出,RAROC的核心是:将风险带来的未来可预计的损失量化为当期成本,直接对当期盈利进行调整,衡量经风险调整后的收益大小,并且考虑为可能的最大风险做出资本储备,进而衡量资本的使用效益,使银行的收益与所承担的风险直接挂钩,与银行最终的盈利目标相统一,为银行各个层面的业务决策、发展战略、绩效考核、目标设定等多方面的经营管理提供重要的、统一的标准依据。
此外,全面风险管理理念还体现在新资本协议的内容框架上。整个新资本协议可以归纳为三大支柱:第一支柱,资本充足率,这是对银行全面风险数量状况的监督;第二支柱,监管当局的监督检查,既是监督银行的资本金与其风险数量相匹配,更是监督银行的资本金预期风险管理水平相匹配;第三支柱,市场纪律,对银行的公开信息披露提出了一整套强制规定和强烈建议。
(1)资本充足率
资本充足率(Capital Adequacy Ratio),是指资本总额与加权风险资产总额的比例。资本充足率反映商业银行在存款人和债权人的资产遭到损失之前,该银行能以自有资本承担损失的程度。规定该项指标的目的在于抑制风险资产的过度膨胀,保护存款人和其他债权人的利益、保证银行等金融机构正常运营和发展。各国金融管理当局一般都有对商业银行资本充足率的管制,目的是监测银行抵御风险的能力。从目前商业银行情况来看,基本都能满足相关政策规定的最低资本充足率 ,但是从长期来看,提高商业银行的资本充足率仍是商业银行资本管理重要问题。
(2)银行监管与市场约束
作为第二支柱的监管当局的监督检查,银行的监管是由政府主导、实施的监督管理行为,监管部门通过制定法律、制度和规则,实施监督检查,促进金融体系的安全和稳定,有效保护存款人利益。
而第三支柱的市场纪律,也就是市场约束机制,要求信息披露作为市场约束的基础发挥作用,然而市场约束机制需要一系列配套制度得以实现。银行应具备一套经董事会批准的披露政策,政策应涉及银行决定披露内容的方法和对于披露过程的内部控制。另外,银行应有专门的程序评估披露的适当性,包括对有效性和频率的评估。
(4)全员的风险管理文化
过去,商业银行在风险管理过程中,通常是简单地将风险管理理解为风险管理部门的工作,没有建立有效的机制促进所有部门和员工积极参与风险管理。同时,还对各类风险进行分割管理,忽略它们之间的协同效应,既不科学,也难以实现统一有效的监控。而在全面风险管理框架下,通过经济资本,商业银行既可以建立有效的激励约束机制,实现全员参与风险管理,又可以将各种风险有机整合起来,从全局的角度统一度量和控制风险。所以需要通过风险管理文化的培养,来创造好的风险管理环境来推广先进的全面风险管理理念。
四、商业银行全面风险管理策略与建议
我国商业银行风险管理起步较晚,加上长期以来的政策性主导的发展模式,使得我国银行的风险管理与市场的要求脱节,没有形成完整的、合理的风险管理模式和理论。与国外先进银行的全面风险管理模式相比,我国商业银行在风险管理的观念、技术、方法、体系和外部环境方面都存在着较大还有较多欠缺。国内商业银行的风险管理总体上处于风险控制阶段,离全面风险管理阶段的要求尚有较大的差距。
1.行业监管与市场约束
监管当局应要求银行证明他们确定的内部资本目标有充分的依据,并且这些目标符合其整体风险轮廓和当前的经营环境。同时监管当局应定期对银行评估资本充足率的程序、风险头寸、相应的资本充足水平和所持有资本的质量进行检查,并判断银行目前评估资本充足率的内部程序效果如何。
中国银监会成立后,在总结国内外银行业监管经验的基础上提出了四条银行监管的具体目标:通过审慎有效的监管,保护广大存款人和金融消费者的利益;
通过审慎有效的监管,增进市场信心;通过金融、相关金融知识的宣传教育工作和相关信息的披露,增进公众对现代金融的了解;努力减少金融犯罪,维护金融稳定。
为了规范市场约束,银行应具备一套经董事会批准的披露政策,政策应涉及银行决定披露内容的方法和对于披露过程的内部控制。另外,银行应有专门的程序评估披露的适当性,包括对有效性和频率的评估。银行应判定出哪些披露信息属于重要信息,其可以采用定性的方式结合特殊环境,判断金融信息使用者进行经济决策时,是否将某条信息看作重要信息。而对于事关专有或属于保密的信息,银行可以不披露具体的项目,但必须对要求披露的信息进行一般性披露,并解释某些项目未对外披露的事实和原因。
2.商业银行自身建设
(1)健全风险管理组织架构:完善“三会一层”公司治理中的风险管理架构,构建“集中管理、矩阵分布”的风险管理组织架构,明确风险管理职责,逐步推行风险管理派驻制,建立一支专业的风险管理队伍。某商业银行宁波分行的战略建议是成立专职的风险控制委员会,而现状多为非独立部门只有名义上的职能部门设立。
(2)创新和学习先进管理方法和工具:建成国内领先的信用风险内部评级体系,完成市场风险内部模型的开发和验证工作,达到操作风险标准法的实施要求;同时,建立科学的业务风险计量模型。建立风险管理数据库,搭建全行风险管理信息平台,建立全面覆盖的资本计量、评估和配置体系。例如某商业银行宁波分行对绩效考核主要是经济资本管理,该绩效考核方法以经济增加值(EVA)以及资本调整后的资本收益率(RAROC)为核心,体现了先进方法的引入和运用。宁波各商业银行都极力推广内部评级体系,通过预期的状况调节信用评级,主要针对抵押物、业务部调查、核实企业信息真实性(拍照取证、实地考察)以及贷款发放后单位的调查等,核实信用评级,从而降低违约率。
(3)推广全面风险管理观念:风险与收益相匹配的观念的形成,有助于在较为成熟的信用风险管理基础上,综合信用风险、市场风险、操作风险进行管理,达到多层次上进行风险管理。全面风险管理是全业务、全流程和全员的管理,对该理念必须形成足够的认识,否则难发挥其作用。商业银行宁波分行表示,该行最早于上世纪90年代中期在全行提出风险管理概念,自我国《商业银行法》颁布以后,农行就更加注重风险管理。
(4)培养和吸纳高素质风险管理人才:目前在多数银行中,都存在高素质人才缺失的现象,严重制约着风险管理制度的施行和体系的建设。全面风险管理由于涉及当前较为先进的系统、工具和方法,这对专业人员提出了较高的要求,同时不断创新的业务对专业人员的持续学习能力也提出了较高的要求。因此,培养一支高素质的专业人才队伍是保证全面风险管理发挥作用的前提条件。商业银行宁波分行都表示迫切需要具备专业素质的风管方面人才,拟建立各自专职的风控部门来为本行发展提供稳健保障。
五、结语
基于宁波市商业银行风险管理现状,只有综合内外部风险监控综合管理,全面提升风险管理理念,综合国际标准加快开发适合宁波市商业环境的风险计量,建立高素质人才队伍,才能建立和健全宁波市商业银行风险管理体系。对于国际先进的全面风险管理模式来说,宁波市商业银行风险管理模式还有很大改进提升空间。我国商业银行全面风险管理历程是个复杂而又志在必行的过程,只有结合各方面力量最终接轨国际水平。
参考文献:
[1]林谦:全面风险管理视角下的商业银行市场风险管理体系[J].金融论坛2009(07):59-65
[2]唐国储、李选举:新巴塞尔协议的风险新理念与我国国有商业银行全面风险管理体系的构建[J].金融研究2003(01):46-54
[3]贺东辉: VaR模型在银行信用风险管理中的应用分析[J].现代金融2005(06):42-43
[4]于祥彪:迎接商业银行ERM时代[J].现代金融2005(06):39-40
[5]林谦:全面风险管理视角下的商业银行市场风险管理体系[J].金融论坛2009(07):59-65
[6]马威,冯丽:基于新资本协议构建银行全面风险管理体系[J].商场现代2005(10):119-120
[7]巴塞尔委员会:巴塞尔新资本协议第三次征求意见稿.2003
[8]中国人民银行:《商业银行资产负债比例管理考核暂行办法》.1994
[9]张鼎:X城市商业银行风险管理研究探索[D].上海:上海复旦大学管理学院,2008
[10]张悦:我国商业银行全面风险管理研究[D].北京:首都经济贸易大学,2008
全面风险管理概念范文5
摘要:行政事业单位内部控制对行政事业单位的管理具有重要意义。本文比较了内部控制与全面风险管理的异同,并着重从制度、环境和风险管理三个层面分析了当前我国行政事业单位内部控制存在的问题,据此建立了基于全面风险管理的行政事业单位内部控制体系,并提出了相应的解决对策。
关键词 :全面风险管理;行政事业单位;内部控制;体系;措施
近年来,我国行政事业单位频频发生的违法、违纪案件及资产损失浪费现象,深刻揭示出当前我国行政事业单位内部管理工作存在的问题和不足。我国财政部于2012年11月29日印发了《行政事业单位内部控制规范(试行)》,它为行政事业单位内部控制建设和管理指明了方向,也再次印证了内部控制管理体系在行政事业单位管理中的重要性。文本旨在通过分析全面风险管理与内部控制的联系,探讨如何从全面风险管理角度,更好地实施行政事业单位内部控制体系。
一、全面风险管理与内部控制的联系
1.全面风险管理与内部控制的概念关于全面风险管理(ERM)的概念,目前国内外尚未统一定义。COSO委员会在2004年的《企业风险管理-整合框架》中对全面风险管理的定义是:“全面风险管理是一个过程,它由组织的董事会、管理层以及其它人员来共同实施,应用于战略制定以及组织各个层次的活动,旨在识别可能影响组织的各种潜在事件,并按照企业的风险偏好管理风险,为组织目标的实现提供合理保证”。这是对全面风险管理的一个广义的定义,不仅适用于企业等营利性组织,也同样适用于事业单位等非营利性组织。
当今理论界对内部控制的定义不尽相同。但是,被普遍接受的是美国COSO委员会于1992 年《内部控制—整合框架》中对内部控制的定义。报告指出内部控制是一个过程,该过程的目标主要有:可靠的财务报告;遵从法律法规;有效的经营三个方面。这些目标的实现受到公司董事会、管理层和其他人员的共同影响。该框架还将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督评审五个要素,具体如图1所示:
2.全面风险管理与内部控制的异同全面风险管理(ERM)拓展和细化了COSO内部控制,并将其作为一个子系统,形成了一个更全面、更强有力的关注风险的概念。虽然全面风险管理与内部控制存在紧密联系,但全面风险管理在COSO内部控制整合框架的基础上增加了许多全新的组成部分,在增加了管理目标和要素数量的同时,引入了风险组合观等概念,并在对风险的定义和对策方面都做了补充和调整,具体如表1所示。
二、我国行政事业单位内部控制存在的问题
我国行政事业单位内部控制存在的问题总结起来,主要存在于制度、环境以及风险管理等层面,结合COSO内部控制框架的五要素,总结为以下问题:
1.制度层面
内部控制中控制活动这个要素是确保行政事业单位风险能够应对和控制的制度和程序,因此内部控制中制度性建设是非常重要的。当前行政事业单位的制度体系并不完善,存在的问题主要有:
(1)财务管理制度不健全。表现为单位没有单独制定内部财务管理制度,缺乏明确的财务岗位责任制,无有效的单位内部支出约束机制等,导致了单位财务管理随意性大,财务人员职责不明确,造成了财务管理的失控。
(2)资产管理和控制制度薄弱。表现为固定资产在使用过程中缺乏相关的内部控制,会计人员并未像企业那样对资产进行严格的账务管理,“重钱轻物、重购轻管”现象严重,导致资产的账实不符以及资产流失现象严重。
(3)预算控制刚性不足。行政事业单位的部门预算制度编制粗糙,没有细化到具体的项目。同时,由于预算之外的追加项目多,使得预算的随意性大,不利于实现预算管理权威性和约束力的功能,也无法发挥预算控制作为内部控制核心环节的作用。
2.环境层面
内部环境是内部控制五大要素之首,是实施内部控制的根基。行政事业单位的内部控制环境主要包括:单位的人力资源政策、单位的内部机构设置及权责分配、诚信和价值观念、内部审计机构设置、单位文化等。行政事业单位内部控制环境方面的问题主要有:
(1)单位员工尤其是领导层内部控制意识薄弱。缺乏对内部控制知识的了解和掌握,对内部控制在单位管理中的重要性认识不足。
(2)行政事业单位的内部组织机构设置不合理、权责分配不清。主要体现在财务会计部门只从事单位的账务处理工作,并没有参与到单位的管理活动和管理决策中。同时,由于行政事业单位存在岗位设置的不合法合理的兼岗现象,不相容职务未能相互分离,从而导致岗位之间的制约和监督力度不足。
(3)内部监督机构设置不合理。随着政府对行政事业性收费、罚没收入等财政非税收入实行“收支两条线”的管理方式的开展,以及资金实施国库集中支付、物品购买实施政府采购等制度的实施,行政事业单位领导渐渐将纪检监督等同于内部审计。因此,在内部审计部门设置上也就不再用心,导致内部审计部门虚空,审计人员不具备基本的审计专业水平、对审计单位问题的处理权限不足等问题出现,严重影响了内部审计工作的质量。
3.风险管理层面
风险评估是内部控制五要素之一,是实施内部控制的一个重要环节,指单位及时科学的识别和分析单位内部控制目标实现过程中的各种相关风险,并能科学合理地确定应对这些风险的有效策略。行政事业单位风险包含单位组织层面的宏观风险和单位业务层面的微观风险。当前,我国行政事业单位在风险管理方面存在一定的缺失。在组织层面上,由于我国法律法规的不健全以及缺乏有限的制约监督机制,导致我国行政事业面临滥用公共权力和腐败舞弊的风险。与此同时,行政事业单位由于不受市场经济竞争的影响,难以保障公共资金使用的效率性和效果性,使得社会上出现了非法的“寻租”现象,严重浪费了公共资源,造成了经济资源配置的扭曲,不利于我国生产力的健康发展。业务层面上则主要包含预算管理、收支管理、政府采购管理、资产管理、建设项目管理和合同管理中的各种风险,亟待结合行政事业单位具体情况制定详细的针对上述风险的措施。
三、基于全面风险管理的行政事业单位内部控制对策
1.基于全面风险管理的行政事业单位内部控制体系的构建
上述关于行政事业单位内部控制存在的问题的分析,充分说明了行政事业单位建立一套科学合理地内部控制体系已迫在眉睫。行政事业单位需要结合全面风险管理(ERM)的相关理论建立一个基于全面风险管理的行政事业单位内控体系。由于行政事业单位作为政府部门的特殊性,我们不能完全照搬企业关于风险管理与内部控制结合的内控体系,需要结合行政事业单位的实际情况从以下几个方面入手,如图2所示。
首先,基于全面风险管理的内部控制体系的建设和实施要考虑到该体系的先进性以及行政事业单位的实际适应情况。因此,需要在设计和实施时遵循一定的原则,结合行政事业单位内部控制的原则和全面风险管理框架的设立原则,总结为以下几点:
(1)适用性原则。基于全面风险管理的内控体系的构建,首先要对行政事业单位具有一定的适用性。要根据行政事业单位工作的特殊性,制定切实有效的控制措施,并且保证措施具有高度可实施性。
(2)成本性原则。建立全面风险管理下的内控体系要有一定的适用性而非复杂性,要杜绝形式的过于复杂而引起的高成本,加强可操作性,避免体系流于形式,最终实现以最小的成本防范最多的风险,从而实现成本效益最大化。
(3)层次性原则。层次性原则是指要系统性的设计内控体系。首先在单位整体层面上设定控制目标和管理流程。然后,再在每个具体的层面上设计目标和策略,实现决策层、执行层、操作层的完整监控,最终实现内控管理的目标。
2.基于风险管理的行政事业单位内部控制体系的重点措施
在以上原则的规范指引下,行政事业单位风险内控体系建设的重点措施结合本文前面提到的当面行政事业单位存在的问题,着重从以上四个方面入手:
(1)营造良好内控环境,强化风险管控意识。内部环境是内部控制制度得以实施的基础和前提。因此,内部环境的建设就显得尤为重要。结合上文中提到的内部环境包含的几项内容,行政事业单位内部环境建设可从以下几方面展开:一方面要加强对单位全体成员的内部控制知识的培训,尤其是单位的领导层要充分认识到内控建设紧迫性和重要性,树立牢固的风险管理内控意识,杜绝所谓的“一言堂”、“拍脑袋”等形式主义现象的发生,发挥好领导的带头作用,加强内控方面的学习,从而营造良好的内部控制氛围;另一方面要加强行政事业单位内控环境中软环境的建设。例如,对单位人员灌输风险理念、树立诚信和价值观念,建设有内控特色的单位文化,增强员工的凝聚力,从而实现内部控制管理的有效性。
(2)加强审计监督力度,建立独立审计队伍。审计部门是行政事业单位内部控制实施不可或缺的监督机构。只有审计部门对单位各项业务实施恰当的监督,才能确保内控制度的有效实施。行政事业单位既要建立一支独立审计队伍实现内部监督,又需要充分利用外部审计的监督检查作用,从而实现内审与外审相结合的有效审计制度。国家审计部门应对行政事业单位的内控制度的实施进行专门审计,尤其是要加强对单位财务会计行为的监督检查,指导促进行政事业单位完善自己的会计制度体系,从而促进单位廉政建设,预防和减少腐败现象的发生。行政事业单位应加强内部审计队伍的建设,通过制定正式的章程、明确内审部门的职责和工作范围、提高审计人员的政治修养和业务水平,更好的发挥内部审计的控制监督力度,确保单位内控制度更好地贯彻实行。
(3)完善内控制度体系,规范单位内部行为。行政事业单位内部控制工作和财务会计工作的有效实施,需要一套科学合理的制度体系的支持与保证。因此,行政事业单位需要遵循“实用性”的原则,并结合行政事业单位的特殊性,制定一套规范健全的制度体系。对于宏观管理的内控制度,财政部门可以组织有关权威专家针对行政事业单位存在的制度问题,研究制定《非盈利组织内部控制指引》以及《单位腐败风险防控准则》,切实落实不相容岗位相互分离的原则;完善单位管理层对重大经济事项的集体决策制度;强化系统对单位的控制作用。在单位具体业务层面上,则应建立以预算资金风险管理为核心的内控制度,将部门预算与单位内部的责任预算相结合,对政府采购支出业务实施的关键环节进行规范与监督,实现单位资产的信息化管理等。
(4)建立财务信息系统,预测防范财务风险。财务风险管理是风险管理的一个重要分支,是指行政事业单位对预算过程中可能存在的各种风险进行识别和分析,采取有效方法进行一定的防范和控制的一个过程。财务风险管理应结合当前信息化时代的特点,建立一套有针对性和适用性的财务信息系统,以加强内部控制的实施的效率和效果性。要想构建一个完善的财务信息平台,应满足一下几点要求:首先是要充分的运用电子信息技术和数据库,建立一套针对行政事业单位的财务管理信息系统,加强风险预警与内控的协同,对财务风险进行全面、及时、科学的预警评估,减少资产的闲置和资金的浪费现象发生;二是要完善行政事业单位会计核算体系,对单位内部现金流和信息流实现统一的内控平台开发,确保单位预算资金的低风险,实现富有挑战的全新预算资金管理机制。
参考文献
[1] 万里霜. 全面风险管理与内部控制的融合[J]. 企业管理, 2009(9):177-178.
[2] 刘永泽, 唐大鹏. 关于行政事业单位内部控制的几个问题[J]. 会计研究,2013(1):57-62.
[3] 董月超. 从COSO框架报告看内部控制与风险管理的异同[J]. 审计研究, 2009(4):94-80.
[4] 马丹丹. 基于COSO报告的行政事业单位内部控制改进探析[J]. 现代经济信息, 2010(24):183-184.
[5] 关振宇. 行政事业单位实施内部控制规范的现实意义与应用解析[J]. 社会科学家, 2014(1):46-49.
[6] 唐大鹏, 于洪鉴. 基于风险导向的行政事业单位内部控制研究[J]. 管理现代化, 2013(6):66-68.
[7] 中华会计网校. 最新行政事业单位内部控制实务操作指南[M]. 经济科学出版社, 2013.
[8] [美]COSO著,方红星等译. 企业风险管理:整合框架[M]. 东北财经大学出版社, 2008.[9] 马赛. 全面风险管理下内部控制问题及对策[J]. 现代经济信息, 2012(6):87-88.
全面风险管理概念范文6
论文摘要:营销风险存在于企业经营活动的各个环节,贯彻经营过程的始终,是企业风险高度集中的部分。文章在已有营销风险理论应用研究成果的基础上,借鉴企业全面风险管理模式的核心思想,构建包括战略目标、技术流程、基础设施和内部环境四个维度的营销全面风险管理系统,并以VaR和Es方法为分析框架,全面度量营销市场风险、信用风险和操作风险,为企业营销风险提供及时准确的预警以及相应的防范措施,使企业能全面系统地管理营销风险,提高管理水平。
一、引言
2006年6月6日,国务院国资委了《中央企业全面风险管理指引》,标志着中央企业开始实施全面风险管理。随着经济全球化进程的发展。市场竞争日益激烈。企业为了能在变化频繁、具有高风险性的市场上生存发展,加强企业风险管理是必要的途径之一。企业的效益要在满足消费者的过程中实现,即要在销售中得到体现。从这个意义上说:市场营销是企业的主体活动,市场营销风险则是企业风险高度集中的部分。营销风险预警与防范是管理的重点,本文借鉴企业全面风险管理的核心思想,构建包括营销风险战略目标、技术流程、基础设施和内部环境四个维度的企业营销风险管理系统,并建立VaR和ES方法的营销风险度量分析框架,在实现对各类营销风险量化分析的基础上,对企业营销活动进行基于风险的绩效考核和业绩评价,全面系统地管理企业的营销风险。
二、企业营销风险管理概述
营销风险是指企业在营销过程中,由于企业环境(包括宏观环境和企业微观环境)复杂性、多变性和不确定性以及企业对环境认知能力的有限性使企业制定的营销战略和策略与市场发展变化的不协调,从而可能导致营销活动受阻、失败或达不到预期营销的目标等企业承受的各种风险。已有的文献从不同的视角对营销风险进行划分,不同的划分适宜于解决不同的问题。对于企业而言,营销风险在本质上是一种损失的可能性,表现在风险发生与否、发生时间、发生原因、潜在损失多大等的不确定性。产生营销风险和影响其风险大小的因素主要包括环境因素、信息因素、商业因素、管理因素等诸多方面。其中,环境因素、信息因素、商业因素是产生风险的外因,企业的营销组织管理因素是内因。
营销风险管理与企业的经营管理的出发点不同,其重点是控制和减少损失。进而增加获利机会。借鉴威廉和汉斯在《风险管理与保险》中对风险管理的定义,可将营销风险管理定义为:通过对营销风险的识别、衡量和控制,以最低的成本使营销风险导致的各种损失降低到最低程度的管理方法。目前对企业营销风险管理的研究主要集中在营销风险评价和营销风险预警管理上,一般通过对构建的评价指标体系和预警指标体系进行各种定性和定量的处理,得到相应的营销风险等级,并结合企业承受营销风险的能力及风险管理水平,提出应采取的相应预警控制措施。但目前研究的量化程度和系统性尚有不足,本文在已有研究基础上,借鉴ERM的核心理念,尝试建立一个企业营销风险管理系统,对企业营销风险进行通盘管理,以期为企业的营销风险决策提供科学量化的依据。
三、全面风险管理模式
自1955年沃顿商学院的施耐德教授提出“风险管理”的概念以来,风险管理的发展历经传统风险管理、现代风险管理和全面风险管理三个阶段。随着全球一体化的发展,企业外部环境变化的不确定性日益增加。企业越来越重视风险和风险管理。尤其是2004年美国着名的职业机构COSO出台的《企业风险管理——整合框架》中提出的风险管理概念、内容、框架构成了全面风险管理理论的核心,全面风险管理等新理论被越来越多地纳入到企业实践中。
全面风险管理(Enterprise-wide Risk Management.ER-M)是从战略目标制定到目标实现的全过程风险管理,是一个复杂体系和动态过程,这个过程由全体员工实施,包括建立并维护全面风险管理体系,在企业层面和企业各个流程的层面,执行全面风险管理的一般程序,管理企业的所有重大风险,以实现全面风险管理的目标。其核心理念是用系统的、动态的方法进行风险控制。以减少过程中的不确定性。它不仅使各层级的管理者建立风险意识,重视风险问题,防患于未然,而且在各阶段、各方面实施有效的风险控制,形成一个前后连贯的管理过程,以保证企业在实现其未来战略目标的过程中,将市场不确定性和变化所产生的影响控制在可接受范围内。
四、构建企业营销风险管理系统
现代企业的风险管理机制应从独立型向综合型转变,需要各个部门或各职务进行风险管理的协调。建立一体化的风险管理模式。营销风险管理系统作为企业全面风险管理系统的一部分,其构建过程与企业全面风险管理系统一样也是一项复杂的系统工程,须有一个系统的框架将管理范围内的风险管理活动形成一个有机的整体。企业营销风险管理系统的框架包括四个维度:战略目标、技术流程、基础设施和内部环境,其中战略目标的实现是系统的核心,技术流程、基础设施和内部环境为支持要素。从系统决策的角度出发,综合考虑影响风险决策的因素,即价格(Price)、偏好(Preference)和概率(Probability)三个基本要素,将整个企业营销面临的各类风险以及承担这些风险的各个业务单位纳入到统一的管理体系中,通过资源的有效整合,达到上述三个要素(3P’s)的最优均衡,实现企业营销价值创造的最优化。
1 营销风险管理系统战略目标。营销全面风险管理战略目标主要是结合企业的风险偏好设置营销风险管理目标。根据企业内部的组织、人员和系统可承受风险的水平和状态以及企业的风险管理文化经验。对企业营销风险管理目标明确定位。营销风险管理系统目标有两个:一是安全性目标,是指在经营实力范围内,设定营销安全指标,并进行与之相适应的资本分配、风险配置,从而实现将超过整体经营实力的损失发生概率控制在一定水平之下。达到确保企业稳健运营的目标。这是首要的也是初级的目标:二是盈利性目标,是指根据风险调整后的收益指标,重新分配经营资源(人、物、资金),以实现向收益性高的领域投入更多资源,达到提高收益和效率的目标。这是风险管理的第二阶段目标,也是营销风险管理的高级目标。安全目标是盈利目标的前提和基础,而盈利能力的提高与利润的积累又能进一步提高企业的营销安全系数。
2 营销风险管理系统技术流程。风险管理是企业对风险进行全面的内部审核和控制,是一个系统化的技术过程。营销风险管理系统的技术流程可概括为以下5步:
(1)营销风险定位。营销风险定位应根据企业整体的风险管理目标和风险偏好来决定。体现为构建营销评价体系所选择的一系列营销安全性和盈利性指标上。并具体细化到风险阈值和经济资本的持有水平上。
(2)营销风险识别。按照给企业带来潜在损失的不同风险类别对企业营销风险进行分类识别,并分析风险因素间的相互关系。本文将营销风险分为营销市场风险、营销信用风险和营销操作风险三个类别。
其中,营销市场风险是指与市场相关的因子不利波动而导致损失的可能性,其主要来源包括消费者需求的变化、竞争对手间力量对比的变化以及政策、法律、政治、军事、宗教等其它方面的变化等。导致的损失诸如:营销策略难以顺利实施、目标市场缩小或消失、产品难以顺利售出、盈利目标难以实现、企业声誉下降等;营销信用风险是由于企业采取的“先提货。后付款”的信用销售形式引起的,指信用交易的受信方不能正常履约,因而给信用交易的授信方带来损失的风险,多表现为债务人未能如期偿还其债务造成信用销售合同违约,给赊销企业带来的风险;营销操作风险是与企业营销业务过程相关的不确定性,是企业围绕产品销售、劳务提供及市场份额的争夺,制定信用销售政策等过程中发生的各种由非市场和信用因素引起的风险。主要包括由于企业的交易系统不完善、管理失误、控制缺失、诈骗或其他一些人为错误而导致的潜在损失。主要包括流程风险、人员风险、系统风险、事件风险和商业风险。
(3)营销风险度量。本文构建以VaR和ES方法为分析框架的营销风险度量模型,对上述三类营销风险进行度量。
目前VaR方法已成为金融市场风险度量的主流方法,受险价值(Value at Risk,VaR)表示在一定置信水平下,某已知头寸或组合在未来特定的一段时间内的最大可能损失。对于企业的营销风险度量而言,VaR实际上是要回答在概率给定的情况下,企业营销业务在未来一定时间内由市场风险、信用风险和操作风险带来的最多可能损失是多,少。期望短缺(Expeeted Shortfall,ES),直观上的解释是损失超过VaR的条件期望值,可作为VaR缺陷的补充,进一步加深对尾部风险的认识,更好地处理小概率事件和控制失控所引起的极端超额损失。
对于各类营销风险采取不同的度量方法:对于营销市场风险可采用Risk Metrics方法。计算商品价格的VaR值,可以得到商品价格的变动率和变动方向:对于营销信用风险可采用Credit Metrics方法。计算商品赊销的VaR值,建立信用状况和到期付款情况之间的数量关系,计算受信客户信用变化带来的企业赊销产品价值的变化:对于营销操作风险可采用Delta、EVT等方法。计算出企业营销操作VaR值和超额损失ES值,并以概率分布表示未来一定时间内营销操作风险损失值。在此基础上,综合各类营销风险,得到一定置信水平下的总体营销风险VaR值和ES值。可作为营销风险预警值,为企业营销决策提供依据。
