西方企业风险管理的历史演变及启示
来源:用户上传
作者: 黄秀华
摘要:风险管理理论和实践,开始于20世纪30年代的美国保险业,而真正作为一门学科是从20世纪50年代才开始的。随着实践的发展,风险管理理论不断丰富完善,已经从以信用管理和财务管理为价值导向的传统风险管理阶段,经过以整体风险控制为价值导向的现代风险管理阶段发展到以风险效益为价值导向的后现代风险管理阶段,即全面风险管理阶段。目前我国风险管理的研究与实践毕竟还是刚刚起步,了解西方企业风险管理的历史,对构建我国风险管理体系的建立具有重要借鉴意义。
关键词:风险管理;历史演变;启示
2007年的金融危机暴露出了长期以来企业风险管理的诸多弊端,公司管理和治理结构中对市场风险和投资监控的缺位,无疑将风险管理推到了企业管理的最前沿。风险管理理论和实践,开始于20世纪30年代的美国保险业,而真正作为一门学科是从20世界50年代才开始的。随着实践的发展,风险管理理论不断丰富完善,已经从以信用管理和财务管理为价值导向的传统风险管理阶段,经过以整体风险控制为价值导向的现代风险管理阶段发展到以风险效益为价值导向的后现代风险管理阶段,即全面风险管理阶段。了解西方企业风险管理的历史,对构建我国风险管理体系的建立具有重要借鉴意义。
一、传统风险管理阶段――以信用管理和财务管理为价值导向的内部控制阶段(1991年之前)
风险管理理论的出现始于实践的需要。1929年美国发生了世界上最严重的经济危机,经济几乎倒退了20年。当时大约有40%的银行和企业破产,为了度过这场危机,许多企业都设立了保险管理部门,专门针对企业的经营状况安排购买各种保险,以此规避和转移企业财务风险。由此,风险管理在1930年代的美国开始萌芽,而真正成为一门学科并纳入研究是从1950年代开始的。到1970年代以后,随着企业面临的风险复杂多样和风险费用的增加,法国开始从美国引进风险管理研究和实践成果,风险管理开始在欧洲大陆传播。1983年在美国召开的风险和保险管理年会上,讨论并通过了“101条风险管理准则”,标志着风险管理的发展进入了一个新的发展阶段。1986年,欧洲11个国家联合成立的“欧洲风险委员会”,将风险管理扩大到国际交流的范围,并逐步由西方发达国家向亚太地区延伸,日本也开始了风险管理研究。随着1985年3月Unisys公司首次公开发行资产担保证券开始,资产证券化在1980年代开始兴起,资产证券化的流行,拉长了企业价值链,不仅给监管带来了难度,也给风险管理增添了新的研究领域。
传统风险管理阶段,美国风险管理理论研究和实践发展最具代表性,折射出了时代特点。1991年之前美国风险管理大致经历了内部牵制、内部控制制度、内部控制结构阶段。在传统风险管理阶段,风险管理思想从萌芽状态逐渐形成全球性的管理思想和管理实践,公司治理和内部控制一直是传统风险管理体系的中流砥柱,风险控制的对象主要是财务风险和信用风险。然而,从风险管理措施、制度和现实的企业风险案例来看,传统的风险管理存在两个缺陷:一是没有将风险管理提升到企业战略目标的高度,只是被动地控制风险;二是研究的内容局限于单一或局部的层面,缺乏对企业风险管理的系统研究。
这个阶段的主要理论成果有:1952年马克维茨提出的“组合选择”理论,假定投资风险可以视为投资收益的不确定性,这种不确定性可以用方差或标准差加以度量,为金融风险的研究开辟了一条全新的思路;1965年夏普(Sharp)在组合理论的基础上提出了资本资产定价模型(CAPM);罗斯(Ross)建立了著名的套利定价理论;1973年Black和Scholes发明了期权定价公式。1988年,《巴塞尔资本协议》的出台标志着西方银行风险管理理论与实践日渐完善。这些理论成果大大提高了风险管理的水平和策略。
二、现代风险管理阶段――以整体风险控制为价值导向的内部控制阶段(1992-2001年)
20世纪80年代以后,全球经济和资本市场一体化进程不断加速,市场在提供巨大商机的同时,也带来诸多新的不确定性因素,企业面临的环境更加复杂,风险因素不断增加;而且由于现代公司的所有权和经营权的分离,扩大了公司的核心价值,延伸了企业价值链,同时造就了一个特殊阶层――职业经理人阶层,经营风险问题由此变得突出且复杂化,有代理产生的一系列问题难以解决,由此引发了一系列的矛盾,公司各个利益集团之间产生了严重的冲突,公司的生存状况堪忧,其间世界范围内一些商业银行接连倒闭,引起了各国的高度重视。据有关资料显示,1985年以后美国每年倒闭上百家银行,其中1988年和1989年每年达200多家,特别是1997年爆发的亚洲金融危机,其危害之大、涉及面之广可谓历史罕见。由此可见,现代公司治理结构的变化和日益复杂的公司关系,催生着多视角、深层次,以整合风险为主要特征的现代风险管理时代的到来。
以英国的卡德伯利报告(CadburyReport,1992)和美国COSO委员会《内部控制――整合框架》(1992)报告的出台为标志,风险管理进入了现代风险管理阶段,这个时期风险管理实践和风险管理理论都有很大突破。
卡德伯利报告在许多方面开创了英国公司治理和内部控制的先河,其独到之处在于:明确要求建立审计委员会、实行独立董事制度以及内部控制应作为公司治理的组成部分。尽管报告还有许多局限性,但报告所建议的许多公司治理原则却一直沿用至今。
这个时期的美国风险管理也进入了关键时期。同样是一些公司舞弊性财务报告和企业突发破产事件导致了对上市公司内部控制的关注。随着1980年代以来美国公司兼并潮的出现,一些公司假账丑闻不断爆出。这个阶段美国风险管理的重点是风险管理内部框架的设计与完善。
1992年Treadway委员会下设COSO委员会(CommitteeofSponsoringOrganizationsofzheTreadwayCommission)提出报告《内部控制――整体框架》,标志着风险管理研究和实践进入了现代风险阶段。
COSO报告对全面的内部控制进行了全面深度的阐述。涵盖了概念、框架定义、外部报告和评价工具四个部分,形成三维整合框架。三维整合框架为管理层提供了评估内部控制所需的合规、合法标准。框架从整合的角度对企业内部控制制度进行了规范,在世界范围内为内部控制提供了比较一致的概念解释和评价标准,提出内部控制的目的是以促进企业效率、保证财务报告的可靠性、公司遵纪守法经营,以减少企业风险。尽管框架的定位仍然局限在内部控制,而不是真正意义上对风险全面考量和应对,但在内部控制这个狭小的空间带来了公司整体管理的新理念,开创了风险管理崭新的一页。
这个阶段的主要理论成果有整合风险管理理论(IntergratedRiskManagement,1992)、风险价值(ValueatRisk,1993)VaR模型理论、整体风险管理理论(TotalRiskManagement,1999)等。
整合风险管理和整体风险管理涉及对每个商业决策的隐患与潜力进行评估,将企业风险管理融进企业战略目标。以KentD.Miller提出的整合风险管理的概念为标志,各个领域的学者从不同侧面达成共识,强调将单一风险综合管理,试图超越将风险个别进行分析和处理的误区,使风险管理由单一化向综合管理方向发展,并注重风险之间的关联性,将风险管理理论向前推进了一大步。
经济全球化、高度公共风险及商业经营的不确定性等因素,风险管理的重要性已不可同日而语。企业在全球价值链的上下端构筑链条,相互依存度更高,链条上的任何一个漏洞都有可能演变成系统风险。每当企业进行外包、分摊、联营、合作或交易时,都会建立一个需要恰当管理的新的价值链界面。每建立起这样一个界面,都有必要确保企业在将来免遭战略性风险。这个阶段企业风险管理从单纯的财务管理和信用管理的内部控制随着业务链的延长,其广度和深度也进一步发展,站在公司治理的高度审视公司风险,内部控制和内部审计关注点均置于公司治理的框架之内,把内部控制看作是公司治理在企业日常运营中的有效延伸,并催生了当前公司治理的问责制和最佳实践的基本原则,这是西方国家公司治理和内部控制体系发展带给我们的最大启示,也是现代企业风险管理体系的核心。另外,风险价值(ValueatRisk,1993)VaR模型理论开辟了风险管理的量化研究,风险管理的量化研究和应用是风险管理向纵深方向发展的标志,也是这一阶段风险管理理论的一个新的突破。
三、后现代风险管理阶段――以风险效益为价值导向的全面风险管理阶段(2002年以后)
20世纪末的亚洲金融危机以及21世纪初世界经济的空前繁荣却催化了另一种恶劣的造假行为。2000年网络泡沫和新经济政策遇挫之后,美国一些著名大公司接连发生财务丑闻,如2001年10月,安然公司、环球电讯公司、世界通讯公司、施乐公司、美林证券等相继爆出丑闻。这些丑闻使得股东利益蒙受巨大损失,而且其手段之恶劣令人瞠目结舌,使得美国公众对企业财务和股市交易产生了严重的信任危机。正是出于挽回投资者的信心,彻底清洗公司造假的污垢面,2002年7月美国国会制定并通过了萨班斯――奥克斯利法案。
在SOX法案的基础上,COSO于2004年9月出台了《风险管理――整合框架》。以此为标志,风险管理进入了以风险效益为价值取向,以实现公司发展战略为目标,全面认识、全方位整合、全过程管理的后现代风险管理阶段――全面风险管理阶段。
ERM风险管理框架总共分为两部分:第一部分包括“基本框架”和经理人员要览。基本框架定义了全面风险管理概念和原则,指出企业风险管理包括八个相互关联的组成要素,即内部环境、目标设定、事件识别、评估风险、应对风险、控制活动、信息与沟通、监督;首次定义了全面风险管理的概念。经理人员要览则是一个指导首席执行官、其他高级管理人员、董事会和监管者的高度概括性文件,提出企业风险管理是企业董事会、管理层和其他员工共同参与的一个过程,用于企业的战略制定和企业各个部门和各项经营活动,用于确认可能影响企业的潜在事项,并在其风险偏好之内所愿意接受的风险数量。第二部分是应用技术。全面风险管理常用技术方法有:风险坐标图、蒙特卡罗方法、关键风险指标管理和压力测试,并举列说明在应用框架的各个要素过程中的管理应用技术。将风险偏好分为高、中、低三类;或者采用定量方法分析风险偏好,反映出企业的成长性、收益性和风险目标,并在三个目标之间进行平衡,实现企业效益最大化。
ERM被用于识别影响整个企业潜在重大风险或风险组合对企业目标实现的影响,并根据企业的具体情况提供一个风险管理框架,为企业目标的实现提供一个有参考价值的理论和应用模型。与内部控制整体框架阶段相比,ERM强调企业的风险管理应针对企业目标的实现,并在企业战略制定阶段予以考虑;具体实施时应从组织顶端、以全局的风险组合观来看待风险,这样使全面风险管理更具有前瞻性与预防性,实现了风险管理模式化和技术化,更便于实际操作和应用。ERM最重要的转变在于:将企业的管理中心由既定目标下的内部控制扩展至参与目标制度的风险管理,从纯粹的内部控制转向了以风险为导向的管理,科学定义了全面风险管理的概念,把风险管理和企业价值链的形成机制揉和在ERM中,以多维立体表现形式,全面深入地理解控制和管理对象,分析解决管理控制中存在的复杂问题。
这个阶段的理论成果还有巴塞尔银行监管委员会推出的金融行业的全面风险管理《巴塞尔新资本协议》(BASELⅡ)。BASELⅡ与1988年的《巴塞尔资本协议》相比,在许多方面有新的突破:例如首次提出了全面风险管理的理念,并把风险归类为三种:信用风险、市场风险和操作风险;提出了银行风险监管的三大支柱:资本充足率、监管当局的监督检查和市场纪律;两大监管目标:提高监管资本的风险敏感度和激励商业银行不断提高风险管理水平;提倡对风险进行量化管理,主动控制风险,指导创立了控制风险的各种新模型的。如在信用风险方面,提出了标准法和内部评级法;在操作风险方面,提出了基本指标法、标准法、标准法的替代法、高级法等。同时,还鼓励银行自主开发风险控制方法,如市场风险测量新方法――VAR(风险价值方法)。摩根银行的“风险矩阵(RiskMetrics)”系统、“信用矩阵(CreditMetrics)”系统;美孚银行的“经风险高速的资本收益率(RAROC)”系统。其中摩根银行的“信用矩阵(CreditMetrics)”系统是第一个评估信用风险的内部模型,可以测量整个银行的合并信用风险,并提供另一种VaR报告。
后现代风险管理阶段对风险的认识经历了对整体风险管理理论的研究,从百家争鸣到逐渐融合的变革,以全方面认识、全方位整合、全过程管理为主要特征,把风险管理理念、风险管理哲学和风险管理文化揉进风险管理框架,使之规则化、制度化、模式化,便于操作和管理,呈现出与过去风险管理所不同的鲜明特点。
四、启示与建议
从风险管理发展的历史来看,人们认识风险,直至重视风险一般都是从丑闻开始的,风险管理从开始萌芽到发展到全面风险管理,其理论和实践的演进往往伴随的是一些企业在历史上的消失和新企业的不断兴起,凡存活时间长的老字号企业,都是在与风险的对抗中不断成长壮大的。西方风险管理发展的历史经验表明,风险管理体系的建立、完善并发挥作用,并不是一朝一夕的事情,从1930年代到现在,西方风险管理理论和实践历经80年,但在经济危机面前仍然显得脆弱。
目前我国企业在《中央企业全面风险管理指引》(2006)指导下,正在努力构建全面风险管理体系,并已经初见成效,但我们进行风险管理的研究与实践毕竟还是刚刚起步,要注意借鉴西方国家风险管理的理论、经验和教训。
第一,积极培育风险管理文化。提高企业董事会、高管层对风险管理的意识和能力,自上而下主动提高风险管理水平。全体员工应经过严格的风险文化、风险管理制度、风险管理操作方法和技术等相关培训,树立全员风险意识,让所有员工了解他们个人职责对公司风险有怎样的影响,以及在公司内他们的作用和责任与他人有怎样的关系。在企业风险管理过程中,要努力让每一位员工具备充分的风险意识,使“风险无处不在”的理念遍及企业的每一个角落,才能真正做到风险管理出成效。
第二,避免形式和行动两张皮。一是避免为了应对监管,按照监管部门要求建立了全面风险管理体系,而实际操作根本就不按照风险管理体系执行;二是避免业务模式和风险管理体系相脱节,各行其事,风险管理不能发挥应有的作用。
第三,加强风险管理的数量化控制。加大应对系统性风险的研究力度,尝试对各类风险的联动性压力测试,确定各类风险及组合风险的容忍度,尝试借鉴和加快开发各类风险管理模型,提高利用数量化技术管理风险的能力。
第四,避免违规违法操作。企业违规违法操作、打政策的擦边球是风险管理的重点防范领域,避免各类丑闻发生,一旦企业被发现此类问题,将会给企业带来毁灭性的打击。
第五,关注风险的早期信号。“2007年金融危机中暴露出多数银行的一个致命缺陷:缺乏对宏观经济风险的早期预警(EARLYWARNING)。多数银行在危机到来之后才仓促采取措施,但为时已晚。而高盛、汇丰等金融机构受益于相对健全的早期预警模型,及时推出高风险领域,把损失降至最低。”加强宏观经济和微观领域的早期预警机制,注意借鉴西方国家的经验和教训,倍加关注各行各业早期预警信号,做到事前有效控制风险发生,有效保障企业稳步发展。
参考文献:
1、华小宁,梁文昭,陈昊.整合进行时――全面风险管理线路图[M].复旦大学出版社,2007.
2、邹荣,雷长周.企业集团内部控制与全面风险管理研究[J].中国总会计师,2010(5).
3、严复海,党星,颜文虎.风险管理发展历程和趋势综述[J].管理现代化,2007(2).
4、吴水澎.萨班斯法案、COSO风险管理综合框架及其启示[J].财会学习,2007(2).
(作者单位:中国人民大学)
转载注明来源:https://www.xzbu.com/2/view-433515.htm
