全面风险管理的产生与发展.ppt

1,企业风险管理的产生与发展广东外语外贸大学国际经贸学院风险管理与保险学系 陈伟/chw5556,摘要：企业风险管理的理论与实践自20世纪中期在美国诞生至今，经历了“企业可保风险管理”、“企业纯风险管理”和“企业风险管理”三个发展阶段。本文将从现代工业生产的起源和现代经济发展的背景出发,综述企业风险管理理论与实践的发展。其目的是,2,摘要,为了正确揭示“企业风险管理”的“理论与实践来源”，为我国企业正确开展全面风险管理提供可供选择的指导。,3,企业风险管理产生、发展路线图,工业革命产生现代社会风险,4,企业风险管理的产生与发展,1 工业革命与风险管理职能雏形的出现 工业革命后（1916年），现代组织管理之父-法国管理学者亨利法约尔（Henri Fayol)在其企业管理名著General and Industrial Management中首次提出“安全管理职能”（现代风险管理职能的雏形），并描述了安全管理职能的作用。1.1 工业革命前后的重要发明,5,企业风险管理的产生与发展,年英国人汤姆斯钮考门获得了稍加改进的蒸汽机的专利权年詹姆斯哈格里夫斯珍妮纺纱机年约瑟夫勃拉姆抽水马桶年塞尼菲尔德平版印刷术年亨利莫兹莱螺丝切削机床,6,企业风险管理的产生与发展,年詹姆斯瓦特改进了钮考门蒸汽机，现代蒸汽机成型年富尔顿造出用蒸汽机做动力的轮船年特列维雪克科尔尼 锅炉年 汉戴维 矿工灯年史蒂芬孙发明的蒸汽机车试车成功年 成廉费阿柏恩兰开夏锅炉,7,企业风险管理的产生与发展,1.2 工业革命的影响与现代社会风险 工业革命引起生产组织形式的变化，使用机器为主的工厂取代了手工工厂。城市化和人口向城市的转移。给人们的日常生活和思想观念带来了巨大的变化。工业化和城市化也产生了新的社会问题。比如：贫富分化，城市人口膨胀，住房拥挤，环境污染等弊端。,8,企业风险管理的产生与发展,引起社会结构的改变。工业革命的直接产物现代社会风险。工业革命使人类跨入了机器时代，带来了生产力的巨大发展，故产生各种机器、技术和产品风险，以及环境和经济风险；社会阶级结构的变化，形成近代工业资产阶级和无产阶级两大对立阶级，故产生各种社会风险。完成了工业革命的西方国家，拉大东西方社会进步的距离，打开了亚、非、拉落后国家的大门，把个世界纳入了资本主义的商,9,企业风险管理的产生与发展,济体系，从而产生了国家之间的政治风险。思考1：工业革命产生的现代社会风险与我国的工业化进程的风险比较思考2：我国企业当前面临的风险挑战与风险管理1.3 法约尔企业管理思想与安全管理职能 工业革命后，现代化大生产催生了法约尔的组织管理理论。法约尔关于组织“一般管理五职能论”或“管理过程论”：计划、组织、指挥、协调与控制。,10,企业风险管理的产生与发展,法约尔关于工业企业经营管理“六个基本职能”的划分：,11,企业风险管理的产生与发展,法约尔关于“早期风险管理职能”即“安全职能”的描述：安全活动的目的是预防盗窃、火灾和洪水给财产和人身造成损失，防止危及企业发展甚至生存的罢工、重大犯罪以及所有社会和自然干扰。它是雇主的眼睛，是个人独资企业的守门人，在国家意义上说，就是警察或军队。一般来说，它是使企业得到安全保障和员工获得内心必要宁静的所有措施的总和。,12,企业风险管理的产生与发展,评述：法约尔的组织管理思想和理论影响了包括美国在内的所有的管理理论的发展。法约尔能在90多年前就提出了企业风险管理职能的损失控制思想，为现代企业风险管理的控制对策的发展奠定了历史的基础。,13,企业风险管理的产生与发展,2 企业风险管理理论与实践在美国发展历史 企业风险管理的理论与实践在1950s-1960s产生于美国（Snider,1991；Vaughan，1997）。究竟是学界的研究促成了企业风险管理的发展，还是业界的实践激发了学界的思考，目前尚有争论。但可以肯定的是，生产力的发展和生产关系的相应调整，仍是其中的决定性因素。二战后美国经济和世界经济的迅猛发展，科学技术的进步，产业结构的调整与规模的增大，市场结构的变化和市,14,企业风险管理的产生与发展,场竞争的加剧，消费者保护主义的兴起，工业化和城市化使财产和人口高度集中，以及社会政治和法律结构的不断变化等，使各种变数不断增多，变数之间的联系更加错综复杂，各种不确定因素大大增加，导致组织面临的风险日益增多，损失后果日益严重（陈伟，1990，1993）。因此，企业这个独立靠环境生存并对环境变化反映最为敏感的经济组织对上述发展的反应，以及学界的同步研,15,企业风险管理的产生与发展,究，是现代企业风险管理理论和实践得以生的直接原因。2.1 美国企业风险管理职能的产生企业风险管理职能传承于保险管理职能：从现代组织管理发展的角度看，风险管理职能像大多数管理职能一样，是一个继承性的管理职能。现代风险管理的实践最初产生于企业的保险管理职能，其理论研究也是如此（Williams、Smith和Young，1995）。,16,企业风险管理的产生与发展,保险管理职能的起源：早在20世纪初，现代企业就开始用保险来处理其面临的纯粹风险，当时在美国铁路和钢铁行业的一些大企业开始出现“保险经理”的职位。随着其他行业生产规模的扩大，保险在企业预算中逐渐成为重要的项目。此后，保险购买和相应的管理便成为企业一项专门的管理职责。保险管理职能“业界组织”发展：1931年美国管理协会（AMA：American Management Association，）成立保险分会，其目的是在,17,企业风险管理的产生与发展,其成员中交换信息并向企业保险采购员发布有关新闻和信息；1932年，“纽约保险采购员协会”（Insurance Buyers of New York）成立，后更名为“风险研究协会”（Risk Research Institute）；1950年，“全美保险采购员协会”（National Insurance Buyers Association）成立，后更名为“美国保险管理协会”（American Society of Insurance Management，ASIM）（Vaughan，1997）。,18,企业风险管理的产生与发展,保险管理职能职责扩张：二战后早期，随着政治、经济和社会的发展，企业面临的风险不断增多，其保险项目开始多元化，同时与保险购买有关问题也日益复杂化，加之保险市场存在的问题和管理人员对此不断做出能动性反应，最终导致企业保险管理职能从保险组合及有关职责的传统领域开始扩张。现代风险管理思想的诞生：1950s中期，企业保险管理职能的扩张引起了学界的注意。,19,企业风险管理的产生与发展,1956年9月，美国学者Gallagher在“哈佛商业评论”发表的论文Risk Management：A New Phase of Cost Control被认为是最早使用风险管理观念的文献之一（Vaughan，1997）。1960s初，学界和业界开始了“定义风险管理”的过程（这通常是任何学科发展的第一阶段）。这一时期是风险管理研究取得成果最为丰硕的时期（Crokford,1982）。与此同时，1932年创立的“美国大学保险,20,企业风险管理的产生与发展,教师学会”（American Association of University Teachers of Insurance，AAUTI）于1961年更名为“美国风险与保险学会”（American Risk and Insurance Association，ARIA），其著名的期刊“Journal of Insurance”也于1964年更名更名为“Journal of Risk and Insurance”；业界也开始广泛用“风险经理”的职衔来代替“保险经理”的职衔（Williams等,1995；以及Vaughan,1997）。,21,企业风险管理的产生与发展,需要指出的是，这时的风险管理概念和实践仍属于“可保风险管理”的范畴。可保风险指保险业愿意承保的风险。可保风险的条件：风险单位的大量性、同质性和独立性，损失的意外性和非故意性，损失在原因、时间和数量上的可确定性与可测量性，损失机会的可计算性，以及保费在经济上的可行性。,22,企业风险管理的产生与发展,1960s，美国学者Robert Mehr和Bob Hedges总结了“可保风险管理”理论与实践的框架，并提出了该框架下风险管理的对策组合：风险可以通过保险或金融对冲的方法转移（Transfer)给其他组织和个人。风险可以主动或被动方式自留(Retain or retention)。即不购买保险而简单自留风险；或者可模仿保险过程，在内部对风险定价，提取风险补偿基金，对损失进行处理。,23,企业风险管理的产生与发展,风险可通过投资自动消防系统、监控系统或其他安全措施而得以减少（Reduction)。风险可通过不承担有风险的活动或替代以风险较小的活动而得以规避(avoidance)。评述：虽然这个风险对策体系今天看，显得还很粗糙，但在当时已经基本反映了企业对可保风险管理的实践。不仅如此，“可保风险管理”理论和实践的的框架对后来的风险管理发展起到了承上启下的作用。,24,企业风险管理的产生与发展,2.2 企业纯粹风险管理理论与实践的产生2.2.1 风险控制理论与实践的不断完善 1960s以后，企业风险管理最重要的进展表现为企业不再完全依赖保险作为风险管理的唯一手段。这其中的原因主要有三个：一是企业发现它们的某些风险是不可保的；二是保险无法满足组织特定的需要；三是企业可以通过内部的管理活动控制风险和不确定性对组织的影响。例如，大企业可以像保险人那样预测某些类型的损失；其他企业则可,25,企业风险管理的产生与发展,以运用损失预防（Loss Prevention）手段来有效处理特定的风险问题。这导致了 企业“自我保护”（Self-protection）风险管理模式的产生及其相应的理论研究（Ehrlich和 Becker，1972）。1960s和1970s，随着“安全工程”（Safety Engineering）逐步整合进企业风险管理职能（Grose，1992），完整的“风险控制”（Risk Control）观念（改变损失发生的概,26,企业风险管理的产生与发展,率或减少损失的严重程度）及其策略体系成为现代风险管理的重要组成部分（Head，1995）。为适应美国国内风险管理运动形势发展的需要，ASIM于1975年更名为“风险和保险管理协会”（RIMS：Risk and Insurance Management Society），并开始出版在实务操作方面国际上最著名的“风险管理”杂志。,27,企业风险管理的产生与发展,2.2.2 风险融资理论与实践的创新 在1970s和1980s，风险管理的实践得到了企业界广泛的认可，并日益向着复杂化的方向发展。风险管理在这一期间的另一个重要发展，是非保险“风险融资”（Risk Financing）活动的兴起。这其中重要的背景，是美国商业保险市场出现了两次严重的萎缩；尤其是发生在1980s中期的最严重的美国商业保险市场的萎缩，导致了非传统保险的其他风险融资手段的创新，如专属自保险,28,企业风险管理的产生与发展,公司（Captive Insurance Companies）和风险自留集群（Risk Retention Group）等（Williams,N.A.，1983；Williams、Smith和Young，1995）。这样，风险控制和风险融资便成为现代风险管理理论与实践中研究和操作的两大对策组合（Head,Elliott和Blinn,1996）。2.2.3 风险管理的国际化与“101风险管理准则”1970s中期，风险管理开始步入国际化的阶段（Williams等，1995）。此时，RIMS开始,29,企业风险管理的产生与发展,与欧洲和亚洲的风险管理学者和专家进行交流，促成了全球范围内许多国家和地区建立了风险管理的专业性协会（Snider，1991），如日本、新加坡、澳大利亚和我国的台湾地区等都在此时先后成立了风险管理的专业性协会（陈伟，1993）。1983年，RIMS在洛杉矶首届世界风险管理年会上发布了“101条风险管理准则”（见宋明哲，1993），标志着企业风险管理理论,30,企业风险管理的产生与发展,与实践进入了一个新阶段。不过，此时学界和业界对风险管理学科和管理范围的认识仍主要限于“纯风险”的范畴。其中美国学者Vaughan（1997）将风险管理定义为：“一种处理纯风险的科学方法，这种方法通过预先识别可能的潜在损失，并设计和实施各种措施来减少损失的发生或减少所发生损失的财务影响”，并认为由于管理的对象和技术非常不同，所以风险管理在可预见的将来主要是对纯粹风险进行管理，对投机风险的管理,31,企业风险管理的产生与发展,则仍是一般管理的职责。这是一种颇具代表性的观点。2.2.4 企业纯（粹）风险管理的基本理论 风险定性描述：有关损失发生的不确定性。这里的不确定性指损失何时、何地发生、何种概率发生以及发生后何种严重程度均存在“不确定性”。“不确定性”：指对预测能力存在怀疑。风险定量描述：实际损失与期望损失之间的相对差异。可用损失变量“方差”衡量。,32,企业风险管理的产生与发展,风险分类理论：a.Willet（1951）提出动态风险和静态风险概念（dynamic risk/static risk)b.Kulp(1956)提出基本风险和个别风险(fundamental risk/particular risk)概念c.Mowbray和Blanchard（1961）对纯粹风险和投机风险(pure risk/speculative risk)的区别给予了理论分析风险源（sources of risk)理论:,33,企业风险管理的产生与发展,风险源指可能促成不利结果出现的危险因素的来源。该理论认为危险因素源自各种环境。风险源分类：a.自然环境（Physical environment）b.社会环境（Social environment）c.政治环境（Political environment）d.法律环境（Legal environment）e.经济环境（Economic environment）,34,企业风险管理的产生与发展,f.技术环境（Technical environment）g.运作环境（Operational environment）h.认知环境（Cognitive environment）危险因素（hazard)：指造成损失机会或增大损失机会或在损失发生后增大其严重程度的条件或状态。危险因素分类：道德危险因素（moral hazard）；心理危险因素（morale hazard);实质危险因素（physical hazard）；制度危险因素（institutional hazard）。,35,企业风险管理的产生与发展,风险链原理：风险链原理的重要意义：不仅揭示了风险的发生机制，而且在风险控制对策设计和应用时有重大意义。控制对策可单独控制危险因素、损因或损失本身，或同时控制其中两个或三个，也可在一定条件下控制或改善风险源。,36,企业风险管理的产生与发展,风险暴露(Exposure to risk)理论：该理论对风险暴露的定义是，当任何一个行为会产生无法预测的“有可能发生的损失或收益”时，风险暴露便由此产生，或者说这种行为是一种“风险暴露”。该理论还认为在纯风险情况下，风险暴露、损失暴露和风险是同样的意义，用来泛指这些情况：所关注的某一对象、某一状态或某类活动将造成无法预测的结果时，它们便处在风险暴露中。因此，该理论的实际意义是，风险无处、无时不在！该理论在企业纯风险管理的对象,37,企业风险管理的产生与发展,上认为，企业应管理三大风险暴露：财产风险暴露、人身风险暴露和责任风险暴露。风险成本与风险管理的必要性理论 风险控制理论与控制技术（Risk Control Techniques)：该理论认为，风险控制的实质是改变风险的性质，即改变风险发生的频率或改变风险发生后损失的严重程度，或同时改变二者。控制对策可根据风险链的原理来设计（见风险链原理），包括改变企业风险暴露的所有技术、工具、策略和方法。,38,企业风险管理的产生与发展,风险控制技术分类如下：,该类对策实施建立在风险选择的基础上,39,企业风险管理的产生与发展,风险融资（Risk financing)理论及技术：该理论认为，即使经过最佳的风险控制，还是会发生损失。风险控制失灵意味着必须采取措施对仍可能发生的损失进行融资。该理论认为，根据经济学的原理，在某一点，加强风险控制的边际成本可能会超过加强风险控制导致风险减少的边际收益。因此，对经过适度风险控制后仍可能发生的损失，必须考虑风险融资。与风险控制相比，尽管有些风险融资安排可以在损失发生前操作，但风险融资机制是在损失发生后启动。,40,企业风险管理的产生与发展,a.风险融资的概念-是指用于为风险和损失成本融通资金的所有工具、技术和方法。b.风险融资的分类-根据融资的方式，分为风险自留和风险转移（Retention&Transfer)；根据融资的时间安排，分为同期风险融资、预期风险融资和溯期风险融资。（Contemporaneous Risk Financing)（Prospective Risk Financing)（Retrospective Risk Financing)c.风险融资对策分类图,41,企业风险管理的产生与发展,风险融资,42,企业风险管理的产生与发展,风险融资在美国的创新与发展过程：自保险公司：早在1970年以前，美国一些大企业为了节约保险的交易成本、直接利用再保险以及满足法定保险的监管要求，创建了“自保险公司”这一新的风险融资模式。后来一些中小企业同业公会纷纷仿效也组建了“集群自保险公司”或“公会自保险公司”（Group or Association Captive）。1970年后，自保险公司在欧美经济发达国家的企业中流行开来。据1998年的统计，仅在美国就有数千家自保险公司在运营（Williams，1998）。,43,企业风险管理的产生与发展,自我保险组合、风险自留集群和保险采购集群：1970s中期，美国一些州及以下各政府部门为应对自己责任风险的“第一次保险危机”，形成了全球第一个“自我保险组合(Self-Insurance Pool)”对其责任风险进行风险融资。直至1980s的“第二次保险危机”，美国的“自我保险组合”运动发展到高峰。2008年，美国运营的“自我保险组合”大约有800多个，约50000个美国的政府机构，占政府机构的二分之一，都加入到了“自我保险组合”中，为自己的责任风险进,44,企业风险管理的产生与发展,行融资。1986年，美国联邦通过了“责任风险自留法案（Liability Risk Act）”，允许各类“同质性组织”结合在一起，（1）发起成立“风险自留集群（Risk Retention Groups,RRGs），以及（2）组成“保险采购集群”（Purchasing Groups)，为其成员的责任风险按团体的方式购买保险。从职能上看，RRGs是依法成立的由其成员拥有的公司或有限责任社团，其主要目的是承担和分散其成员的责任风险暴露。1986年,45,企业风险管理的产生与发展,以后，美国的风险自留法案大大促进了风险自留集群的发展。目前这些风险自留集群不仅承保产品责任风险，还承保职业责任风险，环境污染责任风险，以及一般责任风险；同时还为这些风险提供再保险。“保险采购集群”实际上是一个保险团购集群，不必是公司形式，可由同业公会牵头并由面临同样责任风险的成员达成协议组建，主要目的是使其成员获得优惠的保险条款和费率，并不是为成员的“自留风险安排”筹措资金。,46,企业风险管理的产生与发展,与此同时，美国许多州还通过了工人伤病补偿“集群自我保险”法令，允许两个以上的企业将其“自我保险补偿基金”组合在一起，形成“自我保险人集群”，共同分担成员企业发生的工人伤病损失。保险业对传统保险的创新：美国保险业面对这种“新型的风险融资”创新（实际上是对传统保险市场的“一种替代”），不得不反思传统保险作为风险融资机制或风险管理工具的缺陷，也顺应潮流对自己的业务进行创新。比较有代表性的创新反应在三个方面：,47,企业风险管理的产生与发展,一是将传统保险完全转移风险的机制与风险自留机制“深度结合”为一体（所谓“深度结合”，即不再是简单的“自负额保险”），如推出“仅提供保险管理服务计划”、“止损保险计划”和“有限保险计划”等；二是按照银行业的资产负债管理方法，对自身的风险进行综合管理，如将自己的风险资产（如债券、股票和不动产投资等）和风险负债（保单风险）进行“低相关”的配置；这种综合风险管理方法成为保险业第三种创新的基础；三是向客户提供捆绑不同风险在内且保险赔付依赖于被,48,企业风险管理的产生与发展,保险人总损失的综合保险，即真正的“协同式保障”；如美国保险业于1990s推出的包括金融风险（如利率和汇率风险）和传统保险风险（如财产风险和责任风险）在内的综合保险。至此，保险市场与资本市场之间的藩篱被打破；保险市场作为纯风险配置机制与作为投机风险配置机制的统一，始现端倪。纯风险管理理论关于风险管理过程的描述制定风险管理政策方针并建立建立风险管理的目标：风险管理的政策方针由企业最高管理层发布，规定本企业的风险管理准则、,49,企业风险管理的产生与发展,风险管理目标、风险管理部门和各部门的风险管理职责和协调原则等。风险管理目标一般分类如下：,50,企业风险管理的产生与发展,对风险进行评估:包括风险识别、风险衡量与风险评价（Identification of Risk,Measurement of Risk,and Evaluation of Risk)。选择风险管理对策组合与制定风险管理解决方案。实施风险管理对策和解决方案。对前四个步骤决策和实施的结果进行监督和评价，以确定是否做出相应的适当调整与改善。该风险管理过程的描述，反映了任何管理,51,企业风险管理的产生与发展,过程的一般规律。纯风险管理理论与实践的评述：纯风险管理理论与实践，是现代风险管理理论与实践发展的最重要的组成部分。它不仅形成了工商企业现代风险管理理论与实践的基本模式，其基本原理和方法还“启蒙”了金融风险管理的发展，并为最终形成包括金融机构在内的所有企业的“企业风险管理（ERM）”或“全面风险管理”奠定了基石。思考：纯风险管理的基本理论与基本方法能否成为“ERM”的基本理论与方法？,52,企业风险管理的产生与发展,3 金融风险管理运动的产生、发展及对全面风险管理的贡献 1990s以后，企业风险管理理论和实践的发展远远超过了其开始的初衷:管理纯粹风险及其损失的不确定性。推动这种发展的根本动力是现代企业面临的风险日益综合化，企业必须同时对“纯风险”和投机风险进行综合管理,尤其对投机风险管理的需求日益突显。不过，为这种综合风险管理提供工具的,却是金融风险管理运动兴起和发展。3.1 金融风险管理运动的兴起与发展,53,企业风险管理的产生与发展,1970s至1980s，随着OPEC对石油价格产生的影响日益显著，布雷顿森林固定汇率货币体系的崩溃，世界范围内贸易和金融的自由化浪潮，以及由此产生的竞争压力和全球性的金融市场，工商企业和金融机构面临着新的更具风险的环境。尤其是金融机构面临的信用风险、利率与汇率风险、交易和投资风险等更加严峻。尽管金融机构已经暴露于这些风险很长时间;但直至1990s初中期,西方银行业的系列危机与倒闭案（如1992年英国巴克雷银行出现26亿英镑坏账贷款,1992年,54,企业风险管理的产生与发展,澳大利亚四大银行之一Westpac注销15亿澳元坏账；以及1995年2月26日，英国建于1762年的最古老、最著名的巴林银行新加坡分行在其衍生工具交易中出现6亿英镑亏损，并导致其破产）才使金融业意识到了其风险的严重性。至此，金融风险管理开始成为金融机构在金融市场运营管理中的主流（高盛和瑞银华宝，1995）。虽然金融机构的金融风险管理理论与实践远比工商企业风险管理的理论与实践起步晚，但后者却在其发展中很快汲取了前者的,55,企业风险管理的产生与发展,基本原理与方法，并创新出各种工具来管理自己的投机风险。1980s至1990s是金融创新最为鼎盛的时期。其明显的标志是产生了各种金融风险管理的工具，如期货、期权和互换等，以及相应的市场。需要指出的是，金融风险管理工具及相应市场在1980s的发展，还得到了衍生工具定价理论与方法模型发展的支持。其中最著名的是1973年由Fisher Black和Myron Scholes提出的“期权与公司负债定价”模型。该模型为期权交易的定价提供了科学的方法，促进,56,企业风险管理的产生与发展,了期权市场进一步的发展。3.2 金融风险管理工具在工商企业金融风风险管理中的运用工商企业可以利用利率期货和利率互换来对冲或转换所面临的利率风险暴露。工商企业可以利用远期合同和期货合同对冲进出口原材料价格、进出口商品价格以及汇率波动的风险暴露，如石油加工企业可通过石油期货对冲原油价格的波动。工商企业可以将适当的期权嵌入进自己的债务和股权中，以获得相应的风险管理效果。,57,企业风险管理的产生与发展,如工商企业发行的“随时可赎回债券”,是在正常债券中捆入一个“看涨期权”,由于执行“看涨期权”部分取决于利率的表现,故该债券实际上嵌入了一个利率对冲机制,从而使企业可在利率上涨时有权赎回债券,以避免利率上涨而多付利息的风险。大型工商企业可发行巨灾债券,为自己的巨灾风险融资。这种债券在规定的事件发生时（如飓风或地震）以本金或利息可以减免的方式，嵌入了一个对冲机制。如日本迪斯尼乐园所发行的地震巨灾债券。,58,企业风险管理的产生与发展,4 企业风险管理的理论基础 金融风险管理运动的兴起，不仅为企业全面风险管理提供了最有力的一个武器，还使我们看到了风险在决定企业价值上的作用。企业为什么要进行全面风险管理？传统资产定价模型的理论观点解释:股东是风险厌恶者，如果按照其利益对风险进行管理，则会增进他们的利益。资本资产定价模型（CAPM）理论新的解释（1960s至1970s）：风险在企业价值决定中起着核心作用。如果风险不能由投资者加以,59,企业风险管理的产生与发展,分散,则风险应该定价。如果风险可以进行分散,则对投资者不会有风险,并且不应该定价.David Cummins(1976)的解释及局限性：此学者在CAPM的理论下证明,企业可通过对风险保险，实现其价值的最大化。但是，这个结论实际上意味着，保单的定价必须等于期望损失而没有附加保费时，保险才能增加企业价值。因此,只要市场的功能是有效的,企业的风险管理无法增加企业的价值：因为对冲“可分散的风险”没有价值;而将“不可分散的风险”对冲给保险人,则又会因为保险人承,60,企业风险管理的产生与发展,担这种风险索要的过高价格,使企业无任何利益可言。Mayers和Smith（1982）摩擦成本成本或交易成本理论：该理论认为，企业之所以要进行风险管理，是因为风险会产生摩擦成本，即风险往往会增加纳税负担，并在财务困境下增加预期成本，以及当企业的现金流入不确定时，会产生股东与债权人之间的利益冲突。除非对风险进行管理，否则这种冲突将导致投资决策的功能失调。因此，风险管理涉及到企业投资活动的融资机制并涉及到能,61,企业风险管理的产生与发展,能否促成有效的投资决策。该理论还提出了一个重大的理论与实践问题：如何设计报酬结构引导企业内部管理人愿意进行有效的风险管理，使企业的价值最大化，而不是“冒险”以增加个人利益。该理论还揭示风险管理如何通过减少摩擦或交易成本来增加企业的价值：假定企业想通过投资和融资决策增加其价值，但风险会干扰这些决策，导致各种问题并减少企业价值。此时，该理论为企业的风险管理人提供了广阔风险管理对策视野。一是通过保险或,62,企业风险管理的产生与发展,财务对冲“摘除风险”，从而消除风险的影响。二是通过改善企业的组织结构和财务结构,使其增加“对风险的耐受程度”（Tolerance to risk),或使其对风险有更大的弹性。如当企业有很高的财务杠杆比率时，波动很大的现金流增大了企业崩溃的风险或增大了股东与债权人之间的“动机冲突”，还可能增加企业的纳税负担。故企业可以通过减少自己的财务杠杆比率和税务管理来缓解这种问题.因此，风险减少、财务杠杆比率下降和税务管理作为辅助的风险管理对策增加了企业的价值。,63,企业风险管理的产生与发展,评述:上述理论的演变最终表明,企业的风险管理应该是综合的全面的风险管理,其手段也应该是综合的全面的,既包括保险和财务对冲策略,也包括组织结构和财务结构的调整策略,如报酬设计管理,财务杠杆管理,以及税务管理等。唯有如此，才能增加企业的价值。5 企业风险管理理论与实践的发展 1990s,在上述理论的基础上，以及在金融风险管理工具及市场不断发展的基础上，学界和业界专业组织纷纷根据环境的动态变化和企业面临的风险挑战与机遇，从不同的角,64,企业风险管理的产生与发展,度和视野提出了企业全面风险管理的理论观念和操作方法。Kloman（1992）提出了“全盘管理组织所有风险”的思想（Manage Holistically All Organizational Risks）。Haimes（1989，1991，1992）根据全面质量管理（Total Quality Management）的原理，运用系统工程和运筹学的理论与方法，提出了企业“全面风险管理”（Total Risk Management）的理论框架。Williams(1995)提出了全面风险管理的“组,65,企业风险管理的产生与发展,织风险管理框架”。该理论将风险管理定义为“努力识别、评估和处理不确定性和风险对组织的成因及其影响的一般管理职能”,并认为组织风险管理的任务是处理所有风险，风险管理是企业三大核心管理职能战略管理（Strategic management）、运作管理（Operations management）和风险管理（Risk management)之一。该理论认为战略管理职能的任务是识别组织的使命、目的和目标、战略计划以及(用于衡量组织迈向其使命过程的)评价方法；运作管理职能的任务是,66,企业风险管理的产生与发展,Williams的风险管理职能视野,67,企业风险管理的产生与发展,如何有效配置和管理组织的资源实现企业的使命。风险管理的职能则是确保前两个职能在给定的资源和动态变化的环境中达到效率最大，即以各种方式保护企业的资源，并排除或控制各种不利于或干扰前两个职能正常运转的条件、状态和事件。该理论还针对当时风险管理部门所处的管理层次较低,提出风险管理部门应尽可能“靠近高层”并归“高层”直接领导的理念;同时,还创新性的提出中小企业也可实现“无部门”的风险管理。,68,企业风险管理的产生与发展,ERM理念及框架的初步形成：1990s,美国保险人创新推出了能够“一篮子”承保“企业财产与损害风险、商品价格风险、财务风险、运作与战略风险”的综合保险,并将之称为“企业风险管理规划”或“企业风险管理解决方案”（Enterprise Risk Management program,or Enterprise Risk Management Solution,简称ERM）。这种做法彻底改变了企业传统的风险管理流程。由于综合保险是将相关度低甚至是不相关的各种不同风险捆绑在一起放进“企,69,企业风险管理的产生与发展,业风险篮子”中，所以“企业风险管理流程”的第一步就是企业各部门的首脑聚在一起详细讨论哪些风险需要捆绑；而原来在每张保单仅保一种风险时，传统组织结构中的各个部门是单独考虑自己的风险。各部门聚在一起分享了企业所面临的战略、财务、运作和纯风险方面的各种不同信息后，第二步即是挑选风险，组成对企业最有利的“风险转移组合”。第三步就是通过经纪人选择一个“接受转移的单一来源”，。因此，ERM是“新的风险转移系统”发展的必然结果。,70,企业风险管理的产生与发展,1997年，美国的Honeywell公司成为第一个运用由美国国际集团（AIG）制定的“综合风险规划”(Integrated Risk Program)的企业(Geer,1997)。此后，美国的一些大公司设立了“首席风险官”(Chief Risk Officer)的新管理职位,专门负责处理组织面临的纯粹风险和投机风险(Lam，2001)。KPMG在2001年的调查表明：北美洲中有81%的企业正在使用一个综合的涉及整个企业的风险管理规划，其中30%正在使用ERM计划；欧洲则有半数以上的企业在使用ERM计划。,71,企业风险管理的产生与发展,Doherty（2000）则在全球金融整合的形势下，将金融工程理论和方法融入风险管理，提出了企业“综合风险管”(Integrated Risk Management)的理论体系。该理论认为利用金融、保险和控制技术可以处理企业的所有风险金融风险,可保风险,操作风险和经营风险；风险既不能“单独”也不能“简单相加”来处理；企业承受任何一种风险的能力都取决于其当前暴露于其他风险的程度,因此需要采用综合的策略来处理风险。该理论总结了综合风险管理的特征:,72,企业风险管理的产生与发展,综合治疗以支持最佳投资为导向立足减少交易成本管理所有风险协同并区别处理风险2002年，全球著名的风险管理专业组织RIMS成立ERM发展委员会，推动其成员和所服务的企业开展ERM运动。COSO迫感于当时一些美国著名公司内部管理人为追逐个人利益，不惜与公证会计师合谋提供虚假财务报告，并导致企业破产的系列案丑闻压力，以及美国“SOX法案”即将出台而带来的约束，在总结以前企业风险管理理,73,企业风险管理的产生与发展,论与实践的基础上，于2003年7月发布企业风险管理整合框架征求意见稿，2004年9月发布企业风险管理整合框架最终文本。该理论框架的基本特色是：明确提出由最高管理层组织领导实施企业的风险管理过程。风险管理的焦点集中于经营风险和内部控制，以及监控企业整体的风险组合状况。风险管理的目标是保护和提升企业的价值风险管理适用的范围是整个企业各个部门、各个层次、各个环节和全体人员。,74,企业风险管理的产生与发展,风险管理的重心是战略制定风险管理的运作对象是涉及企业整体价值的所有价值源。企业价值源的表现形式为五类：实物资产、金融资产、顾客资产、人力资产和供应链资产以及组织资产。标准普尔（2005）发布“ERM:S&Pnew approach”,其框架结构是：以风险管理文化为基石以战略风险管理为导向以“风险控制过程”、“极端事件管理”和,75,企业风险管理的产生与发展,“风险与经济资本模型”为三大支柱。,ERM,风险控制过程,极端事件管理,风险与经济资本模型,风险管理文化,战略风险管理,76,企业风险管理的产生与发展,此外，标准普尔于2005和2006还分别发布“Insurance Criteria:Evaluating The Enterprise Risk Management Practices Of Insurance Companies”、“Insurance Criteria:Refining The Focus Of Insurer Enterprise Risk Management Criteria”及“Assessing Enterprise Risk Management Practices Of Financial Institutions”，以促进保险业和金融机构加强风险管理。,77,78,企业风险管理的产生与发展,RIMS于2007年发布“企业风险管理的风险成熟模型”（Risk Maturity Model(RMM)forEnterprise Risk Management），为“企业风险管理规划”提供评估基准，并提供个性化的评估服务，促进企业改善其风险管理。全球首席保险与风险管理经纪公司-达信全球风险管理公司（