http://www.paper.edu.cn全面风险管理理论及在我国国有企业中的运用评析陈丽新重庆工商大学管理学院、企业管理研究中心，重庆市（400067）E-mail：chenlixin@ctbu.edu.cn摘要：企业风险管理理论已在我国得到了企业监管层面和企业管理当局的认同，企业风险管理在我国国有企业中的推行尚处初始阶段，存在着表面化口号化的现象，在转化为企业的现实生产力、竞争力过程中，仍有大量的本土化和具体化工作要做。关键词：国有企业；全面风险管理；评析中图分类号：P935上世纪末以来，随着信息技术的发展和全球经济一体化的加强，企业组织的经营环境日益复杂化，导致企业经营失败的各类不确定性因素急剧增多。以不确定性为基本管理对象的企业风险管理（EnterpriseRiskManagement，ERM）正是在这种宏观背景下，逐渐进入实业界和研究者的视野。我国对企业风险管理理论的认识与运用，标志事件是2006年6月，国务院国有资产监督管理委员会颁布实施的《中央企业全面风险管理指引》（下称《指引》），该《指引》明确了国有企业全面风险管理的种类、流程和目标，并将我国国有企业的风险管理要求提升到了制度规范的层面。1.基于要素分析的企业风险管理（ERM）一般框架企业风险管理作为一种全新管理理念或管理框架的最终形成，标志成果是美国发起人组织委员会（CommitteeofSponsoringOrganizationsoftheTreadwayCommission，COSO）于2004年9月提出的《企业风险管理——整合框架》（EnterpriseRiskManagement–IntegratedFramework，下称《整合框架》），这一理论框架迄今为至仍是企业全面风险管理最完善、最成熟的理论概括[1]。COSO对企业风险管理的定义是：企业风险管理是由企业董事会、管理层和其他人员共同参与实施的，覆盖企业战略制定和各层面活动展开的，可以及时识别影响企业运行的各类潜在事件，可以按照企业的风险偏好进行不确定性管理，以保证组织目标实现的过程。可见，此处的企业风险管理即企业全面风险管理或企业整体风险管理。COSO还认为，这一过程是由8个要素组成的一个有机体系，各要素之间大体沿着一个基本流程展开，它们和管理过程是一体的，且共同指向了组织的4个目标，要素和目标之间存在着支持与保证的关系。1.1目标设定目标设定可以看作是企业全面风险管理活动的起点，目标设定的根据在于企业的使命与宗旨，它反映着企业经营管理活动的基本方向、企业资源分配的优先次序和重点。应该在企业特定风险偏好的前提下，通过内外环境的分析，使各类目标能够动态地指向企业使命与宗旨的实现。1.2内部环境包括企业拥有的资源和能力。在企业风险管理过程中，侧重于企业文化的建设与运用，尤其是企业成员对风险的态度，如风险管理理念、风险承受能力、风险偏好等。内部环境为企业成员如何看待风险和控制风险确立了基础，通过创造一种全面风险管理的文化氛围，影响和激发每一个企业成员的风险管理意识和热情。-1-http://www.paper.edu.cn1.3事件识别强调识别影响企业目标实现的内外事件，区别威胁与机会。一般讲，可以把企业面临的风险分为纯粹风险和机会风险两大类，前者是只能带来损失的可能性，后者是损失和收益并存的可能性。企业管理当局及全体工作人员，应该将威胁与机会的识别向后追溯到目标的制定，向前贯彻在经营管理的各个方面。1.4风险评估评估风险是ERM的关键步骤，目的在于确定ERM的依据。在评估风险的过程中，首先要对风险的类型进行甄别，尤其是要区分出纯粹风险和机会风险，其次要注意选择合适的评估技术，评估风险事件发生的可能性，风险事件的可能影响及控制成本，最终要绘制一张风险地图，作为全部ERM的根据。1.5风险回应这是ERM的核心，要在对风险定性分析的基础上，为每一类型的风险选择合理的回应方式，消减或消灭纯粹风险对企业带来的威胁，充分利用机会风险中的一切有利因素。一般而言，管理当局可以选择的风险应对方式包括规避、接受、降低、分担等，管理当局应根据风险地图制定一套完整方案，把风险控制在企业的容忍限度和承受能力之内。1.6信息沟通ERM框架要求有高效的信息系统和沟通渠道，企业的各个层面都需要充分、有效的信息来进行风险的识别、评估和应对，事实上，风险本身就是不确定性，不确定性即意味着信息的不明晰。所以，信息系统应当能够全面追踪企业中正在发生和已经发生的风险事件，保持畅通的沟通渠道，及时将相关信息传达到企业的需要层面。1.7控制活动控制的目的是制定相关政策、规则、程序等