您好, 访客   登录/注册

企业风险管理发展历程及其研究趋势的新认识

来源:用户上传      作者: 曹元坤 王光俊

  摘要:风险管理本质上是针对各种风险管理活动的总称。风险管理研究历程大致可以分为基于保险与财务层面的风险管理研究和基于整体层面的风险管理研究两个阶段。目前国内外影响力较大的风险管理框架主要有COS0的《企业风险管理――整合框架》等。风险管理研究已经取得了重大突破但也存在不足。整体层面的风险管理在企业中的应用及其实施绩效的研究等将成为风险管理研究的主流发展趋势。
  关键词:风险;风险管理;研究历程;趋势
  中图分类号:F273.4 文献标识码:A 文章编号:1005-0892(2010)01-0085-08
  
  企业作为市场经济的主体,在市场竞争日益激烈,经济金融动荡日益加剧的复杂多变的环境中,风险已经无处不在,无时不有。Prakash A.Shimpi(2001)认为,风险和不确定性无论对一个人还是一家企业的生存都将产生重要影响。企业只有重视并对风险进行有效管理,才能化风险为机会,才能求得生存和发展。正因为此,学术界和实务界日益重视对风险管理的研究,取得了丰富的研究成果,并已经产生了对这些成果的研究综述文献,但我们在阅读和研究相关文献时,发现有必要对企业风险管理研究历程及趋势进行重新认识。
  
  一、概述
  
  风险管理思想自古有之。我国早在夏朝就有了旨在积谷防饥的粮食储备制度,夏箴中记有“天有四殃,水旱饥荒,甚至无时,非务积聚,何以备之?”。公元前916年和公元前400年,国外提出了共同海损制度和船货押贷方法。Henri Fayol(1916)在其《工业管理与一般管理》一书中尽管没有使用“风险管理”这一词汇,但实际上已经将风险管理的思想引入了企业经营管理体系。
  风险管理概念是美国宾夕法尼亚大学Solomon Schbner博士于1930年在美国管理协会召开的一次关于保险问题的会议上首次提出的。风险管理是“风险”和“管理”两个概念的整合,因此风险管理本质上是针对各种风险的管理活动的总称,包括风险识别、风险评估、风险应对和风险控制等。美国风险管理学家Gleason J.T.在其所著的《财务风险管理》一书中,强调了风险管理对企业这一组织的重要性并将风险管理内容概括为以下三个方面:(1)对企业所面临的所有风险做出准确和及时的测量;(2)建立一种过程用以分析企业总风险在生产经营业务范围内的评估;(3)在企业内部建立专门负责风险管理的部门,以控制企业风险和处理企业风险发生所带来的损失。
  1964年,Williams在《风险管理与保险》一书中对风险管理作了比较经典的诠释,他认为风险管理是“根据组织的目标或目的以最少费用,通过风险识别、测定、处理及风险控制技术把风险带来的不利影响降低到最低程度的科学管理”。约尼思与福德在其《意外事故与设计》一书中将风险管理界定为建构风险与回应风险所采用的各类监控方法与过程的统称;许瑾良(1998)认为,风险管理就是应用一般的管理原理去管理一个组织的资源和活动,并以合理的成本尽可能减少灾害事故损失和它对组织及其环境的不良影响;陈秉正(2003)将风险管理界定为“通过对风险进行识别、衡量和控制,以最小的成本使风险损失达到最低的管理活动”;美国全国虚假财务报告委员会下属的发起人委员会(coso)(2004)认为风险管理是一个过程,它由一个企业的董事会、管理当局和其他人员实施,应用于企业战略制定并贯穿于企业各种经营活动之中,旨在识别可能会影响企业价值的潜在事项。
  学术界一般认为,真正意义上的风险管理理论和实践始于20世纪30年代的美国,60年代在美国工商企业界发展为一种现代化的管理手段,70年代以后,全球性的企业风险管理运动兴起,90年代以后,整体层面的风险管理思想出现并逐渐得到推广。
  国内部分学者,如严复海等(2008)、王农跃(2008)等将风险管理分为传统风险管理、现代风险管理和全面风险管理三个阶段。我们认为,这种划分并不能清晰地反映出风险管理理论的发展脉络。这些学者所说的全面风险管理,实质上仍然是从企业整体层面进行的风险管理,这与现代风险管理的核心理论(综合性风险管理、整合性风险管理、整体性风险管理等)并没有本质上的区别。另外,传统对应着现代,现代之后应为超现代或后现代,按照这一逻辑关系,全面风险管理应该理解为超现代或后现代的风险管理。超现代或后现代意味着对现代的反思和超越,意味着对现代的辩证否定,然而,全面风险管理显然还没有达到这样的理论高度。鉴于此,本文对风险管理研究历程进行了重新的梳理,将其大致分为两个阶段,即基于保险和财务层面的风险管理阶段和基于整体层面的风险管理阶段。
  
  二、基于保险和财务层面的风险管理阶段
  
  基于保险和财务层面的风险管理阶段是风险管理思想自萌芽至发展成形的重要阶段,时期大约为1931年至20世纪80年代末90年代初,其间取得了许多杰出的理论成果,大大提升了风险管理的水平。这一阶段的研究,其主要特征表现为:
  1.风险管理研究的内容基本上限于可保风险和财务风险,并将保险作为风险应对的主要手段
  自1930年Solomon Schbner博士首次提出风险管理概念以来,众多学者和研究机构投入了风险管理研究,但总体来说,风险管理研究的内容基本限于可保风险和财务风险,风险应对的主要手段就是保险,即通过保险来承受或转嫁风险。这一阶段的研究者也大多来自金融保险界,这在一定程度上使风险管理研究打上了金融保险的烙印。1952年Harry Markowitz将统计学中期望与方差的概念引入投资组合问题的研究,标志着现代投资组合理论的开始,为金融风险的研究拓展了一条全新的思路。1964年WiUimms&Heins出版《风险管理与保险》,全面系统地概括了风险管理与保险的整个领域;1966年Beaver发表《财务比率与失败预测》一文,运用单变量进行企业财务风险与财务危机的预警研究;1973年Black&Scholes发表了金融期权定价理论,并由Myers首次提出将其用于实物投资决策而形成项目投资决策的实物期权方法;1974年Blum提出了著名的现金流量理论,以流动性、获利性、变异性为核心的现金流量指标判断企业的财务风险状况。
  2.风险管理研究的行业从金融保险企业扩展到非金融工商企业
  风险管理研究首先出现于保险业,进而扩展到银行业、投资业、证券业等金融服务领域。1931年美国管理协会保险部开始倡导并以学术会议形式对风险管理进行了专门研究。1937年美国纽约保险经纪人协会成立,由纽约几家大的保险公司组织定期讨论风险管理的理论和实践问题,后来逐渐发展成为全美范围的风险研究所。20世纪30年代末,银行、投资、证券等金融行业也开始对风险管理进行研究。
  20世纪50年代,美国工商企业界发生了两件大事,一件是通用汽车公司的一场大火造成了5000万美元的巨额经济损失,另一件是由于团体人身保险福利和退休金问题,钢铁业发生了长达半年的工人罢工,给国民经济带来难以估量的损失。这两件大事震动了理论界和工商企业界,使工商企业高层

决策者真正意识到风险管理的重要性,风险管理实践与理论研究因此在美国工商企业界迅速发展起来,成为风险管理科学发展的契机。
  3.风险管理研究的区域从美国延伸到欧洲、亚洲、非洲乃至全球
  20世纪30年代初,风险管理理论和实践出现于美国,此后的四十余年里,风险管理的研究人员基本上是美国学者。1973年,日内瓦协会的成立将风险管理思想带人了欧洲。20世纪80年代风险管理进入了亚洲和非洲。20世纪70、80年代,美国的三厘岛核事故、联合公司的毒气泄漏事故、前苏联的切尔诺贝利核事故等一系列事件,大大推动了风险管理在全球范围内的迅速发展。继美国之后,英、日、法、德等国纷纷建立全国性和地区性风险管理协会。1983年世界各地的专家学者在美国风险与保险管理学会的年会上,通过了针对危害性风险的“101条风险管理准则”,其中包括风险管理的一般原则、风险评估、风险控制、风险财务处理、索赔管理、职工福利、退休年金、国际风险管理等。1986年,欧洲11个国家共同成立了欧洲风险研究会,同年在新加坡召开的风险管理国际学术讨论会表明,风险管理运动已经走向世界,成为全球性运动,自此,越来越多的企业开始重视风险管理,风险管理也与战略管理、运营管理一起,合称为企业三大管理活动。
  
  4.风险管理研究的方法以模型化的定量研究为主
  1963年梅尔与赫尔奇斯出版的《企业风险管理》标志着风险管理的研究逐步趋向于系统化、专门化。随后,概率论和数理统计技术大量应用于风险管理领域的研究,从而使风险分析发生了质的飞跃,风险管理从经验走向科学。Sharpe、Lintner和Mossin分别于1964、1965、1966年独立推导出了资本资产定价模型;1968年Altman提出了多元线性判定模型;1972年D.R.Cox提出Cox半参数风险模型;1980年Ohlson建立LOGISTIC模型预测企业风险问题;1984年Zwijewski运用Probit模型进行企业风险预测;1990年Odom等首次将人工神经网络模型应用于企业风险预警研究;20世纪90年代起,一种以损失为基础的新的风险管理模型(即“在险价值”,Value al Risk,简称“VaR”)被提出并逐步兴起。J.P.Morgan将其定义为“在既定头寸被冲销或重估前可能发生的市场价值最大损失的估计值”。WaR成功将风险数量化和标准化,成为风险管理领域的规范之一。
  国内的风险管理研究起步较晚,风险管理传入我国大概是在20世纪80年代,起初风险管理的思想主要体现在金融、采矿、设备维护与更新、自动仪表的可靠性分析等领域,随着企业所处环境的复杂性和不确定性增加,企业风险管理的研究与应用得到了各界的广泛关注。周士富(1980)撰文介绍风险决策的方法一贝叶斯法和决策树法,初步引进了西方国家企业风险管理的办法。余廉(1989)首次提出了企业逆境管理理论,并创立了企业预警管理体系,强调对于企业战略目标来说,企业预警管理(追求风险的降低和规避)同传统的企业成功管理(追求绩效的改善)
  同等重要。㈣之后国内更多的学者也致力于企业风险管理的研究,特别是着重对企业的财务风险应对策略的研究。在理论界开始对企业风险管理展开研究的同时,一些国内企业也开始关注风险管理,比较典型的有华为和海尔,它们强调树立风险意识和构建风险管理体系。
  我国的台湾和香港学者也对风险管理进行了理论和应用研究,台湾学者宋明哲于1984年出版了专著枫险管理》,香港保险总会于1993年出版了《风险管理手册》。
  总体来说,尽管基于保险和财务层面的风险管理研究取得了大量成果,但是,这一阶段也存在较为明显的局限性:
  第一、各种风险在很大程度上被假定是相互独立的,每一个风险都被视为个别威胁,风险管理目标设定为被动地降低风险和减少损失,风险管理的研究内容大多还只是局限在某些单一、局部或分离性的层面上,缺乏整体性和全局性;
  第二、风险管理主要在会计、内部审计等职能部门或独立性较强的产品事业部完成,企业一般不设立专职的高层风险管理职位,风险管理存在间歇式、非连续的特点,几乎完全依赖于职能部门或事业部负责人的意愿;
  第三、风险管理与企业的战略不匹配,没有纳入企业战略执行的层面,不能融入企业整体经营管理体系之中。
  
  三、基于整体层面的风险管理阶段
  
  20世纪90年代以来,社会环境和经济环境发生了很大的变化,从巴林银行、爱尔兰联合银行、长期资本基金倒闭等个体事件,到墨西哥金融危机、亚洲金融危机、拉美部分国家金融动荡等系统性事件,都昭示着损失不再是由单一风险造成,而是由信用风险、市场风险和操作风险等多种风险因素交织作用而成的,建立良好的全面风险管理体系迫在眉睫。在这样的时代和历史背景下,基于整体层面的风险管理应运而生。
  整体层面的风险管理涵盖的范围很广,涉及保险、套期保值、投资融资、薪酬设计甚至税收管理等多个领域的内容,它代表着新的管理思想,意味着对原有的诸多风险管理技术、方法进行整合创新,协调多种风险视角、调解多方利益,将风险组合的影响映射到企业价值之中。
  与保险和财务层面的风险管理相比较,整体层面的风险管理具有如下的特征:
  1.风险管理理念:从单一、局部或分离性层面到企业整体层面
  Peter.L.Bernstein在《与上帝作对:风险的非凡经历》(1996)指出:“风险管理有助于我们在非常广阔的领域里进行决策,从分配财富到保护公共健康,从战争到家庭计划安排,从支付保费到系安全带,从种植玉米到玉米片的市场营销。”Peter.L.Bernstein为我们提供了一个风险管理的新理念:风险管理应该同等地应用于对投资和保障、期望获利和希望避免损失的管理方面。
  1992年,Kent.D.Miler提出了整合风险管理(Intergrated Risk Managemeng)概念,其后的十余年中,众多学者从自己的研究视角出发对风险管理理论进行阐释并形成了以整合风险管理、整体风险管理、综合风险管理为代表的多个学派。尽管这些学派在研究角度及侧重点等方面存在着差异,但基本思路是一致的,即:强调风险与管理的结合,力图改变单一、局部或分离性层面的风险研究局面,并尝试从企业整体层面对风险管理进行研究。
  进入二十一世纪,《整合性公司风险管理》(shimpi,2001)和《综合风险管理》(Doherty,2003)这两部著作被学术界公认为迄今为止最经典的风险管理理论与实践著作。
  Shimpi在其2001年出版的著作《整合性公司风险管理》中对个别的风险管理与创新整合型风险管理做了比较,其中包括资本管理与风险管理、公司财务与保险、个别风险与整合风险、个别市场与整合的市场,并对整合前后的风险管理效果进行了论述。
  Doherty在其2003年出版的著作《综合风险管理》中论述了各种创新型避险工具的运作与风险分析,强调风险管理不应该局限在可保风险暴露单位上,而应该关注会影响公司价值的所有风险。

  2.风险管理研究模式:从模型化到框架标准化
  2004年9月,美国全国虚假财务报告委员会下属的发起人委员会(cOSO)结合《萨班斯一奥克斯利法案》(sarbanes-Oxley Act)在报告方面的要求和企业主动风险控制的要求,出台了《企业风险管理一整合框架》(ERM),将风险管理纳入企业的各种活动之中,并将战略目标引入风险管理。ERM从内部控制的角度出发,融合了整合风险管理、整体风险管理、综合风险管理的思想,宽泛地定义了风险管理,确立了适用于各种类型的组织、行业和部门的风险管理标准。ERM一经发布,立即为世界各国普遍接受并成为目前风险管理和内部控制最具权威性的文献。
  
  2006年6月,国务院国资委在借鉴发达国家有关企业风险管理的理论成果的基础上,发布了《中央企业全面风险管理指引》,要求中央企业根据自身实际情况开展全面风险管理工作。
  《中央企业全面风险管理指引》是我国的第一个权威的风险管理框架,标志着我国的风险管理理论和实践进入了一个新的历史阶段,对于中央企业建立健全风险管理长效机制,防止国有资产流失,促进企业稳步发展,保护投资者利益,都具有积极的意义。
  除COS0的ERM框架和国务院国资委的《中央企业全面风险管理指引》外,目前国内外影响力较大的风险管理框架还有华盛顿州投资董事会(WSIB)的风险管理框架、斯坦福大学研究院提出的企业全面风险管理框架(CERM)以及中天恒提出的3c全面风险管理框架等。吴选作(2006),张芳(2008),王伟(2009)等建议借鉴平衡计分卡体系构建企业风险管理框架。这些研究者指出,企业风险管理和平衡计分卡之间有很多共同因素,比如关注战略、全局视角、全员参与、注重相互之间的关系、要求连贯性等。二者融合而成的基于平衡计分卡的风险管理框架,能够进一步拓宽风险管理视角,使管理层兼顾风险管理和业绩考核,但总体上尚欠完善。
  ’
  
  3.风险管理实施:从意愿到职责、从间歇到连续
  整体层面的风险管理从战略的高度主张风险管理应成为上至董事会、下至一线员工的每一位职员的责任,在组织结构上体现为设有职责明确的首席风险官(CRO)来负责风险管理的执行,许多公司还在董事会和高管层下设有专门的风险管理委员会。全球第一个CRO诞生于1993年。一份调查资料显示,2002年,美国只有20%的大型企业设有CRO职位,到2004年,美国已有40%的大型企业设有CRO职位。目前,80%以上的世界性金融机构已设立了CRO。2006年,中国建设银行设立首席风险官,之后,中国银行、交通银行、工商银行、中国投资有限责任公司等相继设立了首席风险官。2008年4月1日,中国证券业监督管理委员会发布《期货公司首席风险官管理规定(试行)》,要求期货公司设立首席风险官,对公司风险管理进行监督、检查。在整体层面的风险管35T,通过设立高层专职风险管理职位和建立具体的风险管理机制,企业的风险管理得以常规化,风险管理从意愿走向职责、从间歇走向连续。
  国内对整体层面的风险管理的研究始于对COSO《企业风险管理一整合框架》的引入。同时,国内众多学者对整体层面的风险管理也作了大量的应用研究和实践总结。近几年来,国内学者在COSO的ERM和国资委《中央企业全面风险管理指引》的基础上,对企业整体层面的风险管理进行了进一步的研究,并取得了一定的突破。唐振达等(2006)对风险管理与企业价值的关系进行了研究;党星(2007)探讨了利用平衡计分卡的思想实施风险管理的途径;万里霜(2009)和冀冬鸽,周秀明(2010)分别讨论了风险管理与内部控制的融合问题等。
  
  四、评述
  
  根据上述分析,不难发现风险管理研究呈现如下发展趋势:
  第一,风险管理的研究内容由某些单一、局部或分离性层面的风险管理研究发展到企业整体层面的风险管理研究;风险管理的理念、方法和工具已经广泛应用于企业战略选择、投融资决策、财务管理、内部控制等方面,涵盖了企业运作的各个层面。风险管理的目标由被动地防范或转嫁风险变革为增加企业价值。风险管理活动不仅包括转移、消除、减少、控制,还要把开发风险、利用风险、经营风险作为风险管理的重要措施,以促进管理者实现公司价值最大化。
  第二,风险管理的研究主体由个体学者发展为政府或经济组织。世界各国(地区)或组织在风险管理方面已相继建立起相对成熟的体系,并制定了相关的政策、法律和法规。从澳大利亚,新西兰于1995年出台全球第一部风险管理国家标准至今,先后已有加拿大、日本、欧盟、美国、中国香港、中国等国家(地区)或组织颁布了各自的风险管理标准,许多国家的审计重点也由会计审计逐渐转移到风险管理审计。
  第三,整体层面的风险管理理论在企业中的应用及其实施绩效的研究将成为风险管理研究的主流趋势。1995年英国经济情报社和安达信会计师事务所联合发布的调查报告第一次对整体层面的风险管理实践进行了总结。2004年普华永道会计公司对国际上1400多个大中型公司的调查显示,已经建成完整的风险管理体系的为38%,部分建成的为35%,正在计划实施的为16%,正在研究或尚无建设计划的为10%。2005年财务总监国际联合会资助的一项课题研究了大通曼哈顿银行、杜邦公司、微软公司、联合谷物种植公司、加利福尼亚联合石油公司等五家企业的风险管理,探讨了风险管理组织的建立、风险一体化的流程等。2006年以“将企业风险管理整合到企业实践中去”为主题的国际风险管理会议表明整体层面的风险管理在企业实践中的重要地位已经引起了学术界和企业界的高度重视。加拿大谘议局(The Conference Board of Canada)详细介绍了企业如何从能源企业的ERM实践中学习经验,并且基于对加拿大企业的调查对不同类型的企业如何在ERM的框架内进行风险管理进行了介绍。Jerry A.Miccolis,Kevin Hively,美国德勤会计公司(DeMtte)(2005)、金融工程与风险管理国际研讨会(FERM)(2006)、社会科学网(2006)分别对企业实施整体层面的风险管理的具体实践状况进行了调查分析,并从中总结经验,尝试为企业提供风险管理指导;2008年中天恒推出3c风险管理实务标准和操作指南,充分考虑了中国企业的实际情况,在构建中国企业自己的风险管理标准方面进行了有益探索,极大地提升了企业风险管理的可操作性。2009年北京第一会达风险管理科技有限公司的调查数据显示国内32家中央企业实施了风险管理并主动向国务院国资委报送了风险管理报告。以上这些都在一定程度上说明整体层面的风险管理在企业中的应用及其实施绩效的研究将成为风险管理研究的主流趋势。
  尽管国内外风险管理研究在理论和实务上均已经取得了丰硕的成果,但同时也存在一些不足:
  第一,对风险本质的辩证性、对称性和均衡性研究不够透彻。大部分研究者均聚焦于风险的不利结果或损失。把风险看作是纯粹负面的东西,这确实有利于专注防范风险带来的负面效应,但是,仅仅关注损失或伤害就有可能忽视与风险相对的机会问题。
  第二,对风险成因缺乏机理性的研究。众多学者对风险形成的各项因素进行了详尽的描述,包括内外部环境的分析,但并未透过这些表面因素就其深层次的机理进行研究。
  第三,由于研究者切入的视角不同,风险管理研究结论存在着较大的争议,对于整体层面的风险管理研究也刚刚起步,许多研究所涉及的还仅仅是概念性框架,没有形成系统的理论解释。
  第四,现有的研究文献大都集中在企业内部风险管理方面,鲜见一套成熟的母公司对子公司的风险管理系统。母公司是其子公司的股东,按照两权分离理论和委托代理理论,母公司不能越俎代庖,直接对子公司的经营活动进行管理,甚至不能随意干涉子公司的经营管理活动。因而,即使是cOs0的ERM和国资委的《中央企业全面风险管理指引》,它们也只是企业内部风险管理标准,并不适合于母公司以股东的身份从外部对其子公司进行风险管理。
  总体上说,国内外对风险管理的理论研究和实践尽管已经发展到了一定阶段,但依然有待于进一步探索,还应不断就相关问题进行更具广度和深度的研究。


转载注明来源:https://www.xzbu.com/3/view-1395385.htm