有关企业全面风险管理的理论与实践梳理

摘要：本文对国内外企业风险管理理论研究和企业实践进行梳理,归纳主流理论框架和实践经验,为企业加强风险管理体系建设提供参考。

关键词：全面风险管理　理论框架　实践经验
　　 
　　1 引 言 
　　 
　　企业全面风险管理是经济全球化背景下国际大型企业面对日益复杂的外部环境所做出的现实选择。美国世通公司与安然公司丑闻事件、日本住友巨亏事件、英国巴林银行倒闭、中国中航油新加坡公司巨亏事件相继发生后,美国、中国、英国、澳大利亚、日本等国家日益重视企业的全面风险控制。COSO企业风险管理整合框架、萨班斯法案的颁布实施以及中国《中央企业全面风险管理指引》的出台,表明各国政府、监管机构对企业的风险控制能力与防范体系提出了更高的要求。越来越多的国际大公司重视和加强全面风险管理。据普华永道2004年对世界上1400个大中型公司的CEO进行的调查结果看,接近四分之三的企业已经建成或部分建成全面风险管理体系,实施全面风险管理已经成为国际企业风险管理的发展趋势。
　　中航油巨亏事件发生后,我国中央企业的风险管理问题日益得到各方重视。国资委研究出台了《中央企业全面风险管理指引》,并拟将风险管理纳入中央企业负责人业绩考核指标。
　　 
　　2 企业全面风险管理主流理论框架 
　　 
　　国际上主流的风险管理理论框架包括美国COSO的《企业风险管理—整合框架》,我国国资委《中央企业全面风险管理指引》,澳大利亚—新西兰的澳新标准等。
　　2.1 COSO 企业风险管理框架
　　COSO是美国反虚假财务报告委员会管理组织,它于2004年9月发布《企业风险管理—整合框架》,是目前美国上市公司风险管理的参照性标准。该框架的本质是建立一个各方通用的共同语言,为企业风险管理提供清晰的方向和指南。它通过风险组合观点,要求企业管理层必须考虑风险与风险之间如何相互关联,并从业务单元层面和公司内部各个实体层面决定风险组合。该框架包含四个目标(战略、经营、报告和合规目标)和八个相互关联的要素(内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和沟通、监控),并考虑了一个组织内部所有层面的活动(公司层面、职能部门、事业部、分公司等业务单元和子公司)。 
　　2.2 澳新企业风险管理标准 
　　澳新标准是由澳大利亚与新西兰联合标准委员会于2005年9月发布,澳新标准认为,企业风险管理是一个逻辑和系统的方法,包括建立风险