目前国际上对于金融企业的风险管理模型较为成熟,但对于非金融企业甚至于类金融企业尚没有成熟的理论体系。因此,对于类金融机构的全面风险管理框架研究就显得十分重要和迫切。
一、全面风险管理的发展和现状
20世纪50年代,风险管理在美国以学科的形式发展起来,并逐步形成了独立的理论体系。70年代以后逐渐掀起了全球性的风险管理运动。美国一些大公司的重大损失使公司高层决策者开始认识到风险管理的重要性。我国的企业风险管理约在2000年前后开始,并随着央企风险管理指引,三大金融监管体系的指引,企业内部控制基本规范等逐渐形成理论雏形,之所以说雏形是因为在实践中并没有广泛获得认可的适合中国企业的全国风险管理框架。全面风险管理的概念已经提出了若干年,但一直没有广泛应用,现在由中国注册会计师协会以行业发展的高度来进行企业全面风险管理的研究和实践,尚有一定的局限性。那么全面风险管理既然这么重要,为什么一直没有企业重视?一是因为没有专门的机构或组织,二是没有专门的人才,三是风险管理的效果尚没有办法进行衡量,我国经济和企业粗放式发展的利益增长掩盖了精细化管理对企业风险防控的需求。
二、类金融企业ERM的应用
2001年北美非寿险精算师协会在一份报告中,明确提出了全面风险管理的概念,并对这种基于系统观点的风险管理思想进行了较为深入的研究。它认为风险管理是一个过程,其目的是提升企业对于股东的价值,并且强调广义风险的概念。而2004年COSO对此下了新的定义:全面风险管理是由董事会、管理层和其他人员实施,应用于企业战略制定并贯穿于企业各种经营活动之中,目的是识别可能会影响企业价值的潜在事项,管理风险于企业的风险容量之内,并为企业目标的实现提供保证。这又强调了全面风险管理对经营者的重要性。这就出现了一个问题:风险管理是为股东服务还是为管理者服务?基于现代企业制度的公司治理结构把投资者和经营者分离,风险管理在这个问题上显然不能过于暧昧。全面风险管理虽然是为投资者服务,但其对于管理层不应该是负面作用,也应该对管理层实现经营目标和绩效有着积极的促进作用。
在企业全面风险管理实务中,大体可将企业内部人员分为三个部分:管理层(或决策层),即董事会、监事会、高层管理人员;执行层,即副总裁、总监、部门经理等;操作层,即部门主管、主办、专员等基层员工。既然全面风险管理是公司各层级人员共同实现的过程,那么上述三个层级人员在风险管理中所发挥的作用也应该在风险管理框架中体现,这是目前ERM体系研究稍微欠缺或者说与实践结合稍显不足的地方。笔者在企业风险管理实践中有以下几点经验:
(1)职能设置:风险管理部门一定要向管理层或者决策层汇报,而不是向总经理或总监汇报,目前许多上市公司有风险管理委员会,但委员会成员多为执行层人员,缺乏一定的独立性,无法起到风险管理作用。
(2)管理手段:中介机构和企业风险管理人员的知识体系不完整,更多地根据管理经验进行访谈或者记录,时间成本很高,这也是很多企业没有动力做此项工作的原因,既浪费了人力,又影响了生产。
(3)信息传递:目前很多企业的风险管理没有时效性,即风险发生后并没有相应的检验程序或渠道将风险提示给相关执行岗位和最高管理者,这也是美国某著名投行倒闭牵连很多企业的重要原因。
三、类金融企业ERM的应用前景
类金融企业所面临的风险是不可以忽略小概率事件的,因此不可以用风险的期望值来衡量风险管理的投入产出比,这就提出了一个新的课题:何种程度的风险管理是适宜的?如何来衡量管控不足和过度管控?正是由于类金融企业的独特性,相对于非金融企业,这个问题更容易在现有风险管理模型上得以解决,即通过企业内部运营数据(包括财务数据、生产数据等)及外部风险量化模型(如市场风险、利率汇率风险、经济政策风险等)得以解决。
四、结语
类金融企业因资本对利润的追求,更注重投资前对风险的评估和分析,忽视了投资后的管理,随着目前金融危机的不断深化和经济改革的不断深入,企业经营也从粗放式管理转向精细式管理,那么类金融企业的投后管理日益显得重要。在缺乏投后管理的当下,全面风险管理框架为类金融企业的精细化经营提供了一条可以尝试的道路。
作者:李忱 单位:北京大学经济学院
