全面风险管理及其最新研究进展述评文/胡助良王炜内容摘要：全面风险管理（ERM，enterpriseriskmanagement或enterprise-wideriskmanagement）是20世纪90年代以来国际上兴起的一种新的风险管理模式。1998年风险和保险管理协会在美国所作的行业调查显示，虽然公司对整合风险管理的兴趣十分浓厚，但在制定风险计划时却没有将其放在核心位置上。时过9年，德勤2007年的调查显示，35%的受访企业已建立起了完整的全面风险管理项目，另外1/3正在建设之中，其余9%正在考虑建设。在国内，2006年6月国务院国有资产监督管理委员会也已下发了《中央企业全面风险管理指引》，要求由履行出资人职责的国有企业贯彻执行。渤海银行、建设银行、工商银行、交通银行和中国银行等也已先后启动了全面风险管理项目。农业银行股改在即，全面风险管理也初现端倪，在这种情况下，我们对全面风险管理的内涵、基本框架、兴起原因、实施效果及其最新进展进行系统的梳理和廓清，无疑具有重要的理论和实践意义。关键词:全面风险管理农业银行股改全面风险管理的界定及其与理创新或范式转变。但也有不少学者或从业人士认为全传统风险管理模式的关系面风险管理只是对传统风险管理模式的继承性发展，仅仅第一次对全面风险管理理论和实践进行总结的是英国是对一个实际问题的一个实际解决办法而已。以下将对此经济情报社和安达信会计师事务所1995年联合发布的调查予以说明。报告。目前，关于“什么是全面风险管理”仍然存在一定1．管理理念。传统模式下，各种风险被假定是相互独的分歧。这里只介绍目前引用最普遍的、由美国风险管理立的，因此，每一个风险都被视为个别威胁，企业的风险与内部控制方面的权威机构给出的界定：全面风险管理是管理目标设定为被动地降低风险和减少损失。在全面风险“一个实体的董事会、管理层和其他员工实施，适用于战管理下，各种风险被认为是互相关联的，有时甚至是高度略制订和整个组织范围的程序。该程序用于识别可能影响关联，因此，每一个风险不再被视为个别威胁，而应从整该实体的事件，管理风险使之处于其偏好范围之内，并为个企业角度来考虑；企业风险管理的客体不仅是各个风实体目标的实现提供合理的保证”。这是一个非常宽泛的险，还包括风险之间的相互关系；风险管理也由过去被动界定，它囊括了所有的风险，包括企业在内的各种类型的的防范和损失控制与减少转向积极应对，即实现企业风险社会组织。该定义希望籍此为有关全面风险管理的讨论提承担的最优化。2.组织框架。传统模式下，风险管理主要在职能部门供一个统一的框架。以下对全面风险管理的分析以此为基础，但范围仅限于企业。或独立性较强的产品事业部完成，企业一般不设立专职的围绕全面风险管理的一个主要争议是，相对于传统的高层风险管理职位，董事会和高管层一般不直接参与风险风险管理模式，全面风险管理是否是风险管理上的一个管理。全面风险管理第一次从战略的高度来看待风险管质的飞跃。目前主流的观点认为全面风险管理是一个管理，强调高层参与对于风险管理成败的关键作用，主张风险管理不应局限于有关职能部门，而应成为上至董事会、下至一线员工的每一位雇员的责任，在组织结构上体现为（见图1）。在该框架中，企业采用全面风险管理的四个目设有职责明确的CFO(首席财务官)、CRO（首席风险官）标呈递进而又互相重叠的关系。其中，最基本也是最被动等负责风险管理执行的副总裁职位，许多公司还在董事会的目标，是满足外部监管机构和国家有关法律法规的要和高管层下设有专门的风险管理委员会。求，即合规目标。其次是报告，即根据需要定期或不定期3.管理手段。在传统模式下，企业注重风险的识别与地准确、及时地提交相关的风险报告，以满足企业决策评价，保险是主要的风险规避手段，日常操作则以限额管的需要，或满足利益相关者对企业风险信息的正当要理为主。在全面风险管理下，企业风险管理的中心由单个求。第三是营运目标，即通过全面风险管理提高组织资源风险的识别与评价转向风险组合的开发，风险管理手段多运用的效率和效果。最后的目标是，全面风险管理将融入元化，使得企业风险管理工具大大丰富，特别在应付发生企业战略决策之中，为组织使命的实现提供强有力的支持概率极小的巨险方面有了相应对策；企业往往因地制宜和保障。开发自己的风险战略，限额管理成为企业风险战略的一部分。监控层次4.风险管理的实施。传统模式下，风险管理的对象主信息与沟通要是可保风险或财务风险，风险管理也是非连续的，几乎附业风险响应完全依赖于职能部门或部门负责人的意愿。在全面风险构成要素属务事件识别管理下，通过设立高层专职风险管理职位和建立具体的公单部公风险管理机制，企业内部风险管理机