1、.：.；公司層面的風險分析全面風險管理課 程：財務經(jīng)濟學與財務管理姓 名：陳宇董曲琰唐琳琳 劉麗潔張聞院 系：工商管理學院 專 業(yè)：市場營銷&旅游管理 公司層面風險管理全面風險管理摘要：本文從制定通用的風險模型、有效的組織層面控制架構、業(yè)務流程控制三個方面對現(xiàn)代企業(yè)風險管理方法 (全面風險管理)進展了詳細討論。關鍵詞：全面風險管理 業(yè)務流程控制 戰(zhàn)略風險 運作風險 財務風險前言一風險就是指在一定條件下和一定時期內(nèi)，由于各種結果發(fā)生的不確定性而導致行為主體蒙受損失的大小，以及這種損失發(fā)生能夠性的大小。企業(yè)的風險是指企業(yè)在運營中由于各種不確定要素而招致企業(yè)經(jīng)濟損失或收益率負向動搖的能夠性。二風險管

2、理風險管理包含四個方面的含義:1風險管理是指風險丈量，包括搜集數(shù)據(jù)、識別并量化各種類別的風險；2風險管理是指以監(jiān)控風險為目的的風險控制；3風險管理包括根據(jù)風險管理方針，對各業(yè)務單位的運營行為進展監(jiān)視，并為改動公司的風險情況而實施某些行為或措施;4風險管理將企業(yè)的運營績效、風險管理與企業(yè)的開展戰(zhàn)略結合起來，為企業(yè)內(nèi)部資本配置提供指點方針。綜上所述，風險管理包括了風險辨識、風險丈量、風險控制、風險決策，目的在于調(diào)整和改動企業(yè)的風險、收益平衡情況。當今的商業(yè)社會變化是多樣的，其變化速度亦是令人難以估計的。隨著人類進入知識經(jīng)濟時代，信息技術的高度興隆及在商業(yè)領域的廣泛和深化運用，以及金融創(chuàng)新的不斷出現(xiàn)

3、，企業(yè)的運營方式也不斷變化，一切這些變化在意味著宏大財富時機的同時，也構成多種新的商業(yè)風險。風險已成為新時代的重要特征；風險管理也成為企業(yè)追求長期開展的中心競爭力。在國內(nèi)，隨著經(jīng)濟體制改革的深化，眾多國有企業(yè)現(xiàn)代體制的逐漸建立，國有資產(chǎn)產(chǎn)權改革的力度加大，民營企業(yè)的日益興起以及WTO規(guī)那么對外鄉(xiāng)企業(yè)的影響日益表達，一切這一切經(jīng)濟領域的變化，再加上法律制度和商業(yè)運作規(guī)那么的不斷完善，都使外鄉(xiāng)企業(yè)的運營環(huán)境同以往相比有著不可估算的改動，這些外圍環(huán)境的變化更是促使國內(nèi)企業(yè)面臨的運營風險變幻莫測，于是出現(xiàn)了諸如企業(yè)做大容易但做久卻很困難，戰(zhàn)略目的遠景規(guī)劃設計容易，但實際起來卻是困難重重，ERP流程重擔

4、耗資宏大但收效都不很明顯等等企業(yè)管理的新問題。這些新問題是企業(yè)實現(xiàn)其戰(zhàn)略目的的眼前妨礙，因此，必需實現(xiàn)良好的風險管理以將其對企業(yè)的不良影響降到最低的可接受程度。最近中國公司所發(fā)生的“創(chuàng)維管理層財務舞弊案件 , “長虹巨額應收款難以收回事件及 “中航油破產(chǎn)丑聞更闡明中國企業(yè)在加強風險管理方面的重要性和緊迫性。傳統(tǒng)的企業(yè)風險管理主要集中在運營風險的管理上，尤其注重運營過程中的事故和平安；管理方式往往是分別的，比如說火災由專門的平安部門擔任，各職能部門擔任該部門所管轄、或運營活動過程中的風險；各部門之間在風險的管理方式、方法、戰(zhàn)略選擇方面聯(lián)絡少，管理者之間普通缺乏溝通和交流。但是，多年來人們在風險管

5、理實際中逐漸認識到，一個企業(yè)內(nèi)部不同部門或不同業(yè)務的風險，有的相互疊加放大，有的相互抵消減少。因此，企業(yè)不能僅僅從某項業(yè)務、某個部門的角度思索風險，必需根據(jù)風險組合的觀念，從貫穿整個企業(yè)的角度看風險。即要實行全面風險管理 ( Enterprise Risk Management)。全面風險管理從上個世紀九十年代后期在縱多跨國公司中廣泛得以運用， 一些國際咨詢公司和國際會計公司也開場運用這一概念并將其同咨詢或?qū)徲嫎I(yè)務相結合主要是當時的安達信會計公司, 其在上世紀九十年代中期所開發(fā)并從一九九七年在全球推行運用的風險導向?qū)徲嬆Ｐ? 就是以全面風險管理理念為根據(jù)的。與傳統(tǒng)風險管理相比較現(xiàn)代企業(yè)風險管理

6、方法 (全面風險管理)有以下特點：傳統(tǒng)風險管理方法現(xiàn)代風險管理方法 (全面風險管理)風險評價被視為是后勤支持性行為，只需管理層以為必要時候才采取該行為風險評價是企業(yè)進展的一個繼續(xù)的行為只需會計、財務和內(nèi)審部門才關注風險和風險控制組織機構中的任何人都關注企業(yè)風險的識別和管理松散性各職能和部門各自獨立行事風險評價和控制開場關注企業(yè)的流程，而流程往往是跨部門、跨職能的，并在高層的監(jiān)視下相互配合風險管理只關注財務風險和財務結果風險管理首先制定控制程序以確保企業(yè)防止接受不能接受的運營風險，而之后對其他運營風險采取嚴密控制以將其降低至可接受程度并無運營風險管理政策制定明確的風險管理控制政策，并經(jīng)由管理層和

7、重事會同意之后，廣泛傳播并可以讓員工明晰了解對運營風險先是檢查和預防，然后采取應對措施在運營風險的源頭就估計和預防其發(fā)生，并繼續(xù)不斷地采取監(jiān)視性控制產(chǎn)生運營風險的主要緣由是人的要素產(chǎn)生運營風險的主要緣由是運營活動流程失敗一、全面風險管理全面風險管理方法論主要由以下三大部分組成：制定通用的風險模型(Bossiness Risk model)風險的識別、度量和應對；制定有效的組織層面控制架構(Organizational Control)；制定業(yè)務流程控制Process Control以下我們將分別對這三大組成部分進展闡明。1.1 風險的識別、度量和應對 為使企業(yè)在整個企業(yè)不同職能部門，不同層次全

8、方位的運作有效，管理層必需制定有一套通用的風險言語的定義，這樣才有助于企業(yè)一切風險管理者的相互了解和溝通。由于信息的有效溝通往往是風險管理效果大小的關鍵，而缺乏通用的溝通言語那么無法對商業(yè)風險進展有效了解。一個有效的風險管理離不開企業(yè)組織內(nèi)部不同職能、不同部門之間、上下之間的信息相互溝通。我們稱這種溝通為四維溝通方式Four-Way Communication。由于企業(yè)面臨的不確定性能夠會成為企業(yè)實現(xiàn)其戰(zhàn)略目的、運營目的和財務目的的妨礙，因此，一個比較典型且有效的方法是將風險歸納為三大類：戰(zhàn)略風險、運作風險和財務風險。戰(zhàn)略風險Strategy Risk是指因公司內(nèi)、外部環(huán)境的不確定性而導致戰(zhàn)略

9、的選擇和實施的實踐結果與戰(zhàn)略預期目的存在偏向的景象；運作風險Operational Risk是指企業(yè)在運營過程中對外和對內(nèi)的管理風險，如內(nèi)部的平安消費、人力資源、網(wǎng)路平安，以及對外的合同和供應鏈風險等財務風險Financial Risk是指公司財務構造不合理、融資不當使公司能夠喪失償債才干而導致投資者預期收益下降的風險。一風險識別風險識別是指運用各種方法對尚未發(fā)生的潛在的及存在的各種風險進展系統(tǒng)地歸類，并總結出企業(yè)面臨的一切風險。風險識別所要處理的主要問題是：風險要素、風險的性質(zhì)以及后果，識別的方法及其效果。從風險識別的途徑來看,風險識別可運用外部經(jīng)濟單位,如保險公司、風險及保險學會等，設計的

10、風險分析表格直接用來識別本身的風險。這些方法有:保險調(diào)查法，保單對照法，資產(chǎn)損失分析法等，但此類方法僅提供普通性風險的識別。由于經(jīng)濟單位都各有本人的特點，經(jīng)濟單位也可針對內(nèi)部特有情況自行設計識別風險的方法，此類方法有：財務報表分析法，流程圖分析法等。 如今運用的風險識別方法，可以分為宏觀領域中的決策分析可行性分析、投入產(chǎn)出分析等和微觀領域的詳細分析資產(chǎn)負債分析、損失清單分析等。下面引見幾種主要方法：1財務報表分析法。是以資產(chǎn)負債表、損益表和現(xiàn)金流量表等財務報表為根據(jù)，經(jīng)過采取程度分析法、垂直分析法、趨勢分析法、比率分析法等來識別當前所面臨的一切財務風險，甚至還能發(fā)現(xiàn)企業(yè)未來的財務風險。如根據(jù)資

11、產(chǎn)負債率目的，可以綜合反映企業(yè)的償債才干，普通以為該目的為50%比較適宜，假設該目的過高，相對而言，發(fā)生財務風險的能夠性就要大些，尤其超越100%時，闡明企業(yè)曾經(jīng)資不抵債，視為到達了破產(chǎn)警戒線。2類比分析法。對比過去的財務風險管理實際類似的案例，從中總結閱歷和方法，汲取教訓。如根據(jù)以往的賒銷閱歷，判別企業(yè)的現(xiàn)金流量風險。3德爾菲法，又稱專家調(diào)查法。指在識別過程中，采用信函的方式向有關專家，再次征求意見，然后綜合反響。反復多次，直到意見比較一致為止。4幕景分析法。這是西方國家風險分析的一種常用方法。其操作過程為：先利用有關的數(shù)據(jù)、曲線與圖表等資料將某種商品的消費運營或某項資金的借貸與運營的未來形

12、狀進展描畫，以便用來研討引起有關風險的關鍵要素及其后果和影響程度，然后再研討當某些要素發(fā)生變化時，又將出現(xiàn)怎樣的風險及其呵斥的損失與后果如何。5業(yè)務流程分析法。即將企業(yè)的各項財務活動按其內(nèi)在的邏輯聯(lián)絡建立一系列的流程圖，針對每一個環(huán)節(jié)逐一進展調(diào)查、研討和分析，從中發(fā)現(xiàn)其潛在財務風險。需求指出的是,每一種風險識別方法都存在一定的局限性，這是由于：1、任何一種方法不能夠提示出經(jīng)濟單位面臨的全部風險，更不能夠提示導致風險事故的一切要素，因此必需根據(jù)經(jīng)濟單位的性質(zhì)、規(guī)模以及每種方法的用途將多種方法結合運用。2、由于經(jīng)費的限制和不斷地添加任務會引起收益下降，風險管理人員必需根據(jù)實踐條件選擇效果最優(yōu)的方法

13、或方法組合。3、如前所述，風險識別是一個延續(xù)不斷的過程，僅憑一兩次調(diào)查分析不能處理問題，許多復雜的和潛在的風險要經(jīng)過多次識別才干獲得較為準確的答案。二風險度量風險衡量就是對風險存在及發(fā)生的能夠性以及風險損失的范圍與程度進展估計和衡量。其根本內(nèi)容為運用概率統(tǒng)計方法對風險的發(fā)生及其后果加以估計，得出一個比較準確的概率程度，為風險管理奠定可靠的數(shù)學根底。企業(yè)想要知道所擁有的各類資源能否得到了有效的運用、資金配置能否合理、能否將時間花在了風險小的地方，獨一的方法就是對風險進展度量。目前風險管理領域，對風險的預測和度量的論著很多，以以下舉幾種比較常見的：1戰(zhàn)略風險度量方法：1、CAPM 法資本資產(chǎn)定價模

14、型2、方差分析法方差分析法在國內(nèi)又被稱作為變化的方法，是利用特定變量的變化特征比如方差和規(guī)范差來估計企業(yè)作為一個整體的風險程度，也是戰(zhàn)略風險度量中運用較為廣泛的方法之一。以此方法為根底的戰(zhàn)略風險的根本內(nèi)涵是收益的變化。經(jīng)常運用的是一些收益類的目的，如ROA資產(chǎn)報答率，ROE股本報答率，E/P盈利價錢比等。其詳細方法為取特定變量的歷史數(shù)據(jù)的平均值作為收益目的，再取全部數(shù)據(jù)整體的方差作為風險目的，以下屬事業(yè)部，企業(yè)整體，產(chǎn)業(yè)為單位來估計風險和收益之間的關系。3、形狀確定方法、國外學者 James M. Collins 等人在1996年前后提出了一種比較新穎的戰(zhàn)略風險度量方法，該方法主要把企業(yè)戰(zhàn)略風

15、險的構成著眼于企業(yè)競爭位置的下降以及下降的幅度，James 把該方法稱作形狀確定方法。方法詳細過程如下：首先選取某一詳細企業(yè)作為研討對象，并選取可以反映該企業(yè)競爭位置的相關目的，如市場占有率，資本報答率等，對于各年度，對行業(yè)內(nèi)一切企業(yè)按所選目的的優(yōu)劣進展排序，從而每一年度都會有一個關于企業(yè)競爭力大小的一系列排名。對比每個年度的排名，分析企業(yè)排名變化的程度和變化的頻率，以此作為根底來衡量企業(yè)所面臨的風險。2運作風險度量方法：1、自我評價控制這種方法是經(jīng)過問卷調(diào)查和一系列討論會，向公司內(nèi)相關責任部門提問，客觀地評價組織的各部門及其特征，以識別重要的風險。以下圖是一個自我評價控制框架及其主要分類的實

16、例。公司管理公司管理人力資源運作市場財務技術發(fā)貨采購廣告行政上稅運作運營進貨消費本錢銷售售后效力會計賠償基金資產(chǎn)報表公司管理運作圖三 用于風險識別及風險歸類的自我評價控制框架實例在自我評價控制框架中，各個分類都對應著組織中相應的部分及職能。對于每一個類別都有一些特定的問題需求回答，以獲取相應風險及其嚴重程度的信息。2、流程分析在這種方法中，從義務層面上對公司的運作流程進展分析，以明確在流程、執(zhí)行和相關過程控制方面的誤差所能夠?qū)е碌娘L險。用詳細的任務流程及控制圖來編制出一份清單，列出關鍵的控制點和流程中相關的風險，作為流程中義務和控制績效的指南。當重新建立流程和修正流程控制的時候，流程分析是非常

17、有用的，它可以為編寫相關流程提供一個整體的概念和設計。由于它是對復雜流程非常詳細的描畫，因此對于大型組織會產(chǎn)生大量的文件，但流程分析沒有一個好的對大量反響信息進展度量的方法，通常都依賴于客觀的評價，例如：審計評分。雖然流程分析可以對與流程相關的風險進展識別和分類，并確定來源，但對流程以外的風險分析幾乎無能為力，它不能為管理層提供客觀的、中肯的度量反響。3、損失歸類在這種方法中，運作損失及對損失的解釋和每類損失的屬性都被輸入到一個數(shù)據(jù)庫中。要建立一個損失數(shù)據(jù)庫，先要建立一個損失數(shù)據(jù)模型，然后需求進展詳細的分析以保證分類可以用于風險度量。理想形狀下，分類是可以構成的，使得一切的損失都僅屬于一種分類

18、，并且可以累計。但經(jīng)常發(fā)生的情況是，分類經(jīng)常相互重疊，以致于有些損失并不屬于任何一個曾經(jīng)定義好的分類。顯而易見，這些分類方法都會導致?lián)p失重疊。在分類中的重疊會產(chǎn)生反復計算，使得風險度量結果分配非常困難。很多外部的損失數(shù)據(jù)庫缺乏完好分析所需求的透明度，而且看起來同樣會遭到重疊問題的困擾。由于沒有一個規(guī)范對損失進展闡明，所以用損失數(shù)據(jù)庫時一定要謹慎，損失分類可以對反響損失的數(shù)量提供一個客觀的度量，但僅能識別曾經(jīng)發(fā)生的損失，不能根據(jù)已給出的條件來找出損失，以及決議損失的緣由。4、績效分析用這種方法，業(yè)務活動的績效度量被用來開發(fā)相關的風險度量。理由是：假設績效度量反映了業(yè)務活動和公司收益之間的因果關系

19、，那么績效度量的動搖性度量將反映業(yè)務活動和收益風險之間的因果關系。公司的績效模型，如價值鏈(Value Chain)(Porter,1985)，以及平衡積分卡(Kaplan&Norton,1996)，經(jīng)過基于因果的度量方法，提供一個能被大家接受的公司績效度量方法，這兩種模型為大多數(shù)公司所采用，并且在多種業(yè)務類型中都獲得了勝利。它們在風險方面的運用為績效和風險之間建立起一致的聯(lián)絡。然而，它們關注于發(fā)明收益的績效驅(qū)動力，而不是關注于導致?lián)p失的各種風險要素的動搖。同時，由于它們是共同運用而不是累計運用，因此它們也存在著其他損失模型同樣的重疊分類問題。3財務風險度量方法：財務風險的衡量通?？梢越柚诤?/p>

20、化的模型來計算某種風險程度下的期望收益，通常采用定性分析和定量分析相結合的方法，將情況的分析判別和數(shù)據(jù)的整理計算結合起來，其最常見的就是概率度量法。1、概率度量法從風險的定義可以看出，風險事件的發(fā)生與否具有不確定性，在概率論中稱為隨機事件，其發(fā)生的能夠性大小通常用概率進展衡量。從實際上講，發(fā)生損失的概率越大，財務風險也就越大；概率越小，財務風險也就越小。此方法原理就是:對任何投資而言，預期未來的報酬率分布愈集中，投資的風險那么愈小，反之亦然。它主要是用數(shù)理統(tǒng)計上的規(guī)范差來計量出概率分布集中程度的大小。越小，概率分布越集中，風險程度就越小。2、盈虧平衡分析盈虧平衡分析是研討盈虧平衡時各有關經(jīng)濟變

21、量之間的關系，是就銷售量變化對投資收益的影響進展分析，以確定工程不虧損所需求的最低銷售量。盈虧平衡分析普通是根據(jù)工程正年年份的銷售價錢、變動本錢、固定本錢等要素確定盈虧平衡點的銷售量，即工程年收入與年本錢相等時的銷售程度，其計算公式為：盈虧平衡點銷售量=固定本錢/銷售單價單位變動本錢=固定本錢/單位邊沿奉獻盈虧平衡點銷售收入=固定本錢/邊沿奉獻率邊沿奉獻率=邊沿奉獻/銷售收入經(jīng)過盈虧平衡分析，企業(yè)可以了解市場需求對企業(yè)盈利情況的影響。假設估計市場需求量遠大于盈虧平衡點，企業(yè)投資比較平安；假設估計市場需求量接近盈虧平衡點，企業(yè)在投資決策時必需慎重，以防止估計失誤給公司帶來不利后果。3、敏感性分析

22、敏感性分析是經(jīng)過分析、預測工程主要要素發(fā)生變化時對經(jīng)濟評價目的的影響，從中確定出敏感要素并確定其對經(jīng)濟評價目的的影響程度的分析方法。敏感性分析普通選擇凈現(xiàn)值NPV或內(nèi)部收益率IRR作為分析的目的，有時也會分析投資回收期和投資借款歸還期。4、杠桿分析法杠桿分析是財務經(jīng)理在進展財務分析時經(jīng)常運用的工具，它又可以分為運營風險與運營杠桿、債務籌資風險與財務杠桿和企業(yè)總風險與總杠桿這三方面內(nèi)容。運營風險是指由于商品運營上的緣由給企業(yè)的利潤或利潤率帶來的不確定性。影響運營風險的要素主要有：產(chǎn)品需求變動、產(chǎn)品價錢變動、產(chǎn)品本錢變動等。衡量這一風險的方法很多，其中經(jīng)過運營杠桿系數(shù)來衡量是最常用的一種。運營杠桿

23、反映銷售量與息稅前利潤之間的關系，主要用于衡量銷售量變動對息稅前利潤的影響。衡量債務籌資風險的方法很多，其中常用的方法之一是財務杠桿系數(shù)衡量法。財務杠桿主要反映息稅前利潤與普通股每股收益之間的關系，用于衡量息稅前利潤變動對普通股每股收益變動的影響程度。企業(yè)總風險是指運營風險和債務風險之和，總杠桿主要用于反映銷售量與每個收益之間的關系。下面引見一下目前在風險度量領域最常用的兩種方法：風險價值法(Value At Risk, VAR)和壓力測試法(Stress Testing)。風險價值法(Value At Risk, VaR)VaR最初在1993年被提出，是一種對在市場不利情況下潛在損失的測度。

24、而VaR的最大優(yōu)點在于:不論金融風險的根源在哪個市場，VaR模型都可用一個數(shù)值表示未來某個時期的潛在損失，這樣不同的市場、買賣者和金融工具間就可進展風險的比較。VaR(valueatrisk)按字面意思解釋就是按風險估價，就是指在某一特定的時期內(nèi)，對給定的置信度、給定的資產(chǎn)或資產(chǎn)組合能夠蒙受的最大損失值。其數(shù)學定義為:P(Pt VaR) =1-.其中Pt表示在t時間內(nèi),某資產(chǎn)的市場值的變化，為給定的概率。即:對某資產(chǎn)或資產(chǎn)組合，在市場條件下，對給定的時間區(qū)間和置信程度。VaR給出了其最大能夠的預期損失。也就是說，我們可以1-的概率保證.損失不會超越VaR。 VaR方法把一種資產(chǎn)或資產(chǎn)組合的風險

25、歸納起來用一個的單一的目的來衡，把風險管理中所涉及的主要方面組合價值的潛在損失用詳細的貨幣的一位來表達。資產(chǎn)組合價值動搖的統(tǒng)計丈量，其中心在于構造組合價值變化的概率分布，根本思想依然是利用資產(chǎn)價值的歷史動搖信息來推斷未來情形。只是對未來價值動搖的推斷不是一個確定值，而是一個概率分布。令一種資產(chǎn)或一個投資組合的初始價值為Po.收益率為R，那么期末的價值為P=Po(1 +R)。令R的期望值與動搖性分別為林和二.在給定置信程度下，該投資組合的最小價值為P = Po(1 + R)。風險價值VaR伯定義為相對損失.即VaR=E(P)一P .將P與P代入.那么VaR=一Po(R一林)。VaR方法適宜于包括

26、利率風險、匯率風險、股票價錢風險以及衍生工具風險在內(nèi)的各種市場風險的衡量，使商業(yè)銀行用一個詳細的目的數(shù)值就可以概括銀行整體風險情況，加快了以盯市報告為根底的風險交流，而且經(jīng)過對不同市場上風險情況的比較，合理配置資源，大大方便了商業(yè)銀行最高管理層隨時掌握機構的整體風險情況。壓力測試法:壓力測試是指在極端情景下，分析評價風險管理模型或內(nèi)控流程的有效性，發(fā)現(xiàn)問題，制定改良措施的方法，目的是防止出現(xiàn)艱苦損失事件。詳細操作步驟如下：1針對某一風險管理模型或內(nèi)控流程，假設能夠會發(fā)生哪些極端情景。極端情景是指在非正常情況下，發(fā)生概率很小，而一旦發(fā)生，后果非常嚴重的事情。假設極端情景時，不僅要思索本企業(yè)或與本

27、企業(yè)類似的其他企業(yè)出現(xiàn)過的歷史教訓，還要思索歷史上不曾出現(xiàn)，但未來能夠會出現(xiàn)的事情。2評價極端情景發(fā)生時，該風險管理模型或內(nèi)控流程能否有效，并分析對目的能夠呵斥的損失。3制定相應措施，進一步修正和完善風險管理模型或內(nèi)控流程。以信譽風險管理為例。如：一個企業(yè)已有一個信譽很好的買賣同伴，該買賣同伴除發(fā)生極端情景，普通不會違約。因此，在日常買賣中，該企業(yè)只需“常規(guī)的風險管理戰(zhàn)略和內(nèi)控流程即可。采用壓力測試方法，是假設該買賣同伴未來發(fā)生極端情景(如其財富毀于地震、火災、被盜)，被迫違約對該企業(yè)呵斥了艱苦損失。而該企業(yè)“常規(guī)的風險管理戰(zhàn)略和內(nèi)控流程在極端情景下不能有效防止艱苦損失事件，為此，該企業(yè)采取了

28、購買保險或相應衍消費品、開發(fā)多個買賣同伴等措施。 了解企業(yè)面臨風險的真實程度無疑有著艱苦的意義。這需求首先對風險進展評級，接下來盡能夠?qū)︼L險進展度量。只需在此根底上，企業(yè)管理人員才干真正制定出價值最大化的運營決策。雖然風險度量還遭到很多限制，但這個領域不斷獲得的進展會使得這些限制逐漸減少。掌握有關風險的這些知識，管理人員就可以制定出更有效的風險管理制度。三風險應對戰(zhàn)略風險應對發(fā)生在對風險進展充分有效地識別和度量之后，是企業(yè)風險管理的重要階段，直接關系到企業(yè)風險管理的成敗與否。企業(yè)風險處置需求企業(yè)可以充分利用各種手段和技巧來應對各種風險，常見的風險處置方法有風險防止、風險轉(zhuǎn)移、風險減低等1、戰(zhàn)略

29、風險的控制戰(zhàn)略風險的控制按照時間順序分為三種：事前控制，事中控制和事后控制。事前控制是指在戰(zhàn)略方案付諸實施前，對戰(zhàn)略方案本身及其目的的合理性進展分析和控制。事中控制是指在戰(zhàn)略方案實施過程中，經(jīng)過調(diào)理與控制企業(yè)內(nèi)，外部要素來實現(xiàn)戰(zhàn)略可以朝著既定的戰(zhàn)略目的展開。事后控制的主要目的是思索如何最大限制地降低風險事件發(fā)生帶來的不利影響，并盡能夠在承當了風險的情況利用風險實現(xiàn)和保證企業(yè)的收益。假設企業(yè)實現(xiàn)了戰(zhàn)略目的，那么無需事后控制。財務風險的應對企業(yè)財務風險分為五大類：籌資風險、投資風險、現(xiàn)金流量風險、利率風險及匯率風險?；I資風險是指企業(yè)在籌資過程活動中由于資金供需市場、宏觀經(jīng)濟環(huán)境的變化或籌資來源構造

30、、幣種構造、期限構造等要素而給企業(yè)成果帶來的不確定性。企業(yè)可以采用利率互換戰(zhàn)略與貨幣互換戰(zhàn)略來躲避籌資風險。投資風險是指企業(yè)在投資活動中，由于遭到各種難以估計或控制要素的影響給企業(yè)財務成果帶來的不確定性，只是投資的收益率達不到預期目的而產(chǎn)生的風險。企業(yè)的決策者可以經(jīng)過規(guī)模投資、組合投資，分步投資、合理的負債投資降低財務風險。現(xiàn)金流量風險是指企業(yè)現(xiàn)金流出與現(xiàn)金流入在時間上不一致所構成的風險。企業(yè)的管理者可以采用流動比率和速動比率來加強對這種風險的預測和控制。利率風險是指在一定時期內(nèi)由于利率程度的不確定變動而導致經(jīng)濟損失的能夠性。這在財務風險中主要表達在企業(yè)籌資中所承當?shù)娘L險。企業(yè)可以利用利率互換

31、進展風險控制。匯率風險是指在一定時期內(nèi)由于匯率變動一同企業(yè)外匯業(yè)務成果的不確定性。企業(yè)可以利用貨幣互換、外匯風險保值、期權合約來進展風險控制。1.2 制定有效的組織層面控制架構為確保整個風險管理體系可以在企業(yè)內(nèi)部有效的動作，公司必需順應一套有效的一體化的組織的架構，這一架構屬于組織層面的控制包括戰(zhàn)略層面控制Strategic Control和管理層面層控制Management Control二部分。當今的組織構造曾經(jīng)由傳統(tǒng)的以垂直管理為主開展成為新型多樣的組織方式，如通用電氣公司的無邊境組織構造Boundless Organizations 以及目前是曾經(jīng)被國內(nèi)大型企業(yè)所開場采用的“平行管理組

32、織構造Horizontal Structures)。這些新型的組織架構表現(xiàn)為較為寬松、非集權的、傾向平行而非垂直管理的，更傾向于以信息流程而非以上下級指點為導向的這些特點。這種向新型組織架構的轉(zhuǎn)變，使每一管理團隊在進展風險管理的同時確保整個組織架構的有效運轉(zhuǎn)以及每一個商業(yè)流程的勝利運作。任何一個業(yè)務流程的失效都有能夠增大整個組織架構運轉(zhuǎn)失敗的風險。而戰(zhàn)略層面與管理層面控制正是構成了該新型組織架構中所運用的風險管理方法、手段、流程及評價。戰(zhàn)略層面控制(Strategic Control戰(zhàn)略層面控制由六個主要流程構成，用以繼續(xù)地評價外部環(huán)境要素變化成對企業(yè)運作的影響、制定企業(yè)風險管理戰(zhàn)略并將企業(yè)組

33、織架構同這些戰(zhàn)略相聯(lián)絡。在多變且充溢競爭的環(huán)境里，有效的戰(zhàn)略風險控制流程確實是必不可少的。該六大主要流程由以下圖所列亦并詳細分別論述如下：戰(zhàn)略層面控制六大要素1、評價/監(jiān)控外部環(huán)境外部環(huán)境風險在以下二種情況下有能夠發(fā)生：企業(yè)對外部環(huán)境的假設同實踐情況不一致，比照實踐情況曾經(jīng)發(fā)生變化或有能夠企業(yè)的初始假設就不成立；企業(yè)缺乏一個有效、繼續(xù)的流程以獲取外部環(huán)境的相關信息。為降低該風險, 管理層需求建立一套機制/流程用以系統(tǒng)地監(jiān)控外部環(huán)境變化，包括競爭對手、市場、監(jiān)管及其他任何在企業(yè)本身組織之外的要素。正由于企業(yè)今天的勝利并不是明天勝利的保證，所以環(huán)境的變化對企業(yè)的影響是至關艱苦的，企業(yè)因此必需有才干

34、確保其商業(yè)方式所依賴的假設及管理層對公司戰(zhàn)略正確性的了解是環(huán)境的變化相一致的。常見的監(jiān)控方法包括進展行業(yè)分析、競爭對手分析，市場分析、標杠分析、不同能夠出現(xiàn)方案分析等等。2、評價外部環(huán)境對企業(yè)戰(zhàn)略的影響任何企業(yè)都需求進展有效的風險評價并確認風險的源頭，這一評價過程涉及企業(yè)組織架構即控股公司及業(yè)務單元層面以及業(yè)務流程二個層面。關于業(yè)務流程層面的評價，我們將在后文再作論述，這里首先了解組織層面的評價。在組織層面，風險評價是戰(zhàn)略性的，因此主要偏重于對環(huán)境風險的評價。如假設環(huán)境的變化影響到企業(yè)商業(yè)方式所依賴的假設，那么企業(yè)必需對其戰(zhàn)略目的進展重新思索。為到達這目的，企業(yè)需求一個機制/流程用以確保組織內(nèi)

35、部每個人對環(huán)境變化的認識轉(zhuǎn)化為公司行動中 ，而制定一套通用的風險定義就是該流程的一個重要組成部分。在這一評價過程中，管理層應確保每個詳細風險責任人可以：1主體環(huán)境及流程風險對其責任范圍內(nèi)業(yè)績的影響；2將環(huán)境相關的風險信息與更高一層管理層進展溝通；3設計出一套有效的風險管理程序并付出實施以將風險降至可控程度.當然評價外部環(huán)境風險所運用的信息能夠于公司內(nèi)部或外部，決策者不僅要評價這些信息本身，更重要的是評價其對公司風險的影響，從而采取妥當行動，如對已接受或回絕風險進展重新評價，對設計不可接受風險的業(yè)務行為采取暫停性措施以及對現(xiàn)行風險管理流程進展重新審定并予以改良等?？傊h(huán)境的艱苦改動需求企業(yè)重新

36、評價其戰(zhàn)略目的。3、制定企業(yè)風險管理戰(zhàn)略企業(yè)的運營需求有一個能確保管理層進展合理決策的框架，該框架必需能引導企業(yè)管理層識別艱苦的運營風險，分析出風險的根源，了解所識別風險同企業(yè)資本所面臨風險之間的關系，并可以決議能否接受或回絕該風險及評價這些風險管理決策對企業(yè)整體公司政策的影響。一個有效的企業(yè)風險管理政策應明確風險管理目的和公司運營哲學。其應該涉及以下重點：評價和控制運營風險的詳細目的；能否接受還是回絕風險的分析框架；哪些部門擔任實施這些政策；不同運營風險的管理戰(zhàn)略，如設立權限用以明確管理層對風險的可容忍度；風險管理授權部門，即哪些部門或人員經(jīng)授權并配備公司資源尤其是面對高風險商業(yè)行為時從而執(zhí)

37、行詳細的風險管理戰(zhàn)略；公司組織構造中每一經(jīng)理崗位的職能及責任；業(yè)績考核目的及艱苦風險匯報機制，包括跨職能部門的匯報，從而使風險管理真正地是在整個企業(yè)組織中予以全面執(zhí)行；在這一風險管理政策中，首先注重的是風險的內(nèi)容，而不是如何操作，每一責任經(jīng)理應該本人制定出的管理步驟來執(zhí)行這些同公司確定的風險管理戰(zhàn)略相一致的政策。風險政策普通經(jīng)由董事會同意并在由向首席執(zhí)行官直接擔任的管理高層直接指點下運作執(zhí)行。普通可以建立一個稱為風險管理監(jiān)視委員會的機構，用以協(xié)助管理高層確保風險管理政策在公司的不同職能、流程和部門中得以一致地執(zhí)行。一個比較常用的作法是要求每一責任單元對風險進展自我評價(Self Assessm

38、ents)。 例如：某流程擔任人應該經(jīng)過對風險自我評價中所提相關問題予以關注，進一步評價本流程的業(yè)績表現(xiàn)、風險及風險控制手段。當然，風險自我評價中必需求確保流程責任人能識別風險及分析風險根源，從而可以采用最正確實際和控制程序來防備艱苦風險。風險自我評價可以采取多種方式進展。例如業(yè)績目的的設立、會議、調(diào)整及訪談等等都是有助的自我評價方式。有些流程其涉及的經(jīng)理及所關注到的員工能夠是不同職能部門的，那么經(jīng)過培訓機制那么可以提高風險評價的效果，同時亦可減少所花需的本錢。4、獲取并分配相關資源企業(yè)的勝利離不開對稀缺的資源進展有效的分配，即將資源分配至那些可以生成合理報答同時可對所承當風險進展有效管理的投

39、資工程中去。因此，需求建立一套資源分配機制以確保資源的有效分配。此種機制可以包括：制定一套一致的工程風險測評、比較和選擇方法；建立一套監(jiān)視、評價資源分配結果的系統(tǒng)，又稱，事后需核Post-Audit;制定業(yè)績評價目的，為資源分配決策提供信息，如經(jīng)濟添加值(EVA、Economic Value-Added)、可控制盈利程度、投資現(xiàn)金報答CFROI、Cash-Flow Return On Investment及同行業(yè)比較的所投入資本；而在這機制中，以下二點關鍵性風險應該予以思索：投資評價風險，即企業(yè)能夠短少足夠的財務信息做出長期和短期的投資決策，并將其所接受的風險同所投入資本面臨的風險相聯(lián)絡；資源

40、分配風險，即企業(yè)做出的資源分配能夠無法建立并維持一個比較競爭優(yōu)勢或無法使股東財富最大化。5、監(jiān)視組織/業(yè)務單元的業(yè)績企業(yè)需求確保其業(yè)績能到達以下兩點要求：業(yè)績考核的充分平衡。組織業(yè)績考核應經(jīng)過一系列平衡的目的來進展(平衡計分卡)，不能以犧牲長期業(yè)績來獲取短期盈利。需求同公司戰(zhàn)略堅持一致。如假設企業(yè)真正地注重其全面質(zhì)量程度，那么有能夠不會向人為單純到達消費預算而不顧產(chǎn)質(zhì)量量的消費部門提供任何獎勵?？傊?，要確保企業(yè)的內(nèi)部和外部行為對顧客而言是價值的，然后據(jù)此采用平衡計分的方法進展業(yè)績考核。有效的戰(zhàn)略層面控制普通會以以下方式對業(yè)績評價風險進展管理：在組織層面采用與企業(yè)戰(zhàn)略相掛鉤的業(yè)績目的進展評價。例

41、如：聯(lián)邦快遞公司將公司戰(zhàn)略同業(yè)務流程相掛鉤而進展業(yè)績考核。由于公司的戰(zhàn)略能夠會隨外部環(huán)境的改動而作調(diào)整，因此，需求將這一公司戰(zhàn)略在每一業(yè)務流程及人員的層面以質(zhì)量、本錢及業(yè)績考核時間的詳細方式表達出來。如假設不將公司的業(yè)績同業(yè)戰(zhàn)略目的和組織相聯(lián)絡，這本身就是一個艱苦風險。因此，如假設不將二者相聯(lián)絡，管理層那么永遠無法認識到公司的戰(zhàn)略能否有效得以實施。制定高規(guī)范的考核目的是非常關鍵的，如假設這些指點不是具有競爭性，那么公司的運營風險勢必會增大。6、繼續(xù)改良戰(zhàn)略風險評價及控制流程正如其他商業(yè)流程，戰(zhàn)略層面的風險管理流程亦是需求繼續(xù)改良的。管理層將會繼續(xù)地提出以下問題：在決策過策中什么信息是最有用的？

42、過去發(fā)生了哪些錯誤？哪些事項的發(fā)生管理層并未預見到？在過去制定戰(zhàn)略風險管理并未運用到的哪些外部環(huán)境信息在未來能夠會更有協(xié)助 ？如假設獲取了該等信息、結果有什么不同，這意味著公司現(xiàn)行信息獲取流程出了什么問題？公司如何改良目前戰(zhàn)略風險控制機制？管理層面控制Management Control管理層面控制驅(qū)使了風險評價及控制程序在整個組織中得以運作，由于管理層在日常所采用的管理方法，流程和業(yè)績評價對員工行為的影響是極其艱苦的。管理層面控制可由六大部分組成，其公司的內(nèi)在關系可由以下圖列示:管理層面控制正如上圖所示，首先管理層必需經(jīng)過論述公司的目的，共同價值理念及目的等信息以展現(xiàn)其指點才干并獲取信任。這

43、離不開權限的明確設置。接著應選出最正確人選，并使他們對運營結果擔任。而整個過程是離不開信息的四維溝通和共系。于是實施有效風險管理機制包括政策、通用風險言語/定義，規(guī)范等就得以建立起來。1、溝通組織目的我們想到達什么？一個可耐久勝利的企業(yè)往往都有本人的明確理念、總體目的、詳細目的及共同價值觀，正是這些才可以鼓勵其員工從而凝聚人的力量。缺乏具有指點才干管理層的企業(yè)往往無法引起其顧客的關注，組織機構內(nèi)往往表現(xiàn)出缺乏熱情、互置信任缺乏及信譽低下等不良景象。企業(yè)價值理念如假設不明確地得以溝通并真正地諸實施，企業(yè)那么往往無法針對快變的外圍環(huán)境做出反響，也就無法堅持永久競爭優(yōu)勢。2、權限明晰設置權限明晰設置

44、是至關重要的，員工們在知道本人的目的時必需同時清楚地認識到什么不能做。3、選擇/開展最正確人選公司高管層首選需求具備某一詳細職能的知識和專業(yè)才干。因此公司需建立一個有效的人力部門以確保所選人員到達這些要求，同時人員的開展員工培訓亦是一個重要的繼續(xù)過程。4、明確責任公司需求確保其組織構造中每一層次的員工都有明確的責任，這些責任將其業(yè)績表現(xiàn)期望值同獎勵機制相聯(lián)絡，并及時進展評價。5、信息四維溝通及共享公司業(yè)績、風險及風險控制措施等信息需在公司組織內(nèi)部從上至下并從下至上地得以全面溝通。6、全面實施有效的風險評價及控制程序要做到這一點，公司通常需求：有一明確政策以確保每一經(jīng)理層及員工參與風險評價及控制

45、過程；有一套通用的風險言語/定義；領先的風險控制實際；本錢效益原那么的思索；管理高層的指點才干及參考力度；1.3 業(yè)務流程控制Process Control戰(zhàn)略層面控制及管理層面控制建立以后，就可以思索業(yè)務流程的控制。許多公司是按職能的不同來建立組織架構的，企業(yè)產(chǎn)品及效力的開發(fā)與提供需求眾多職能部門的共同努力，包括市場、工程、銷售制造及財務等等。這些不同職能部門的共同活動就構成了業(yè)務流程。業(yè)務流程是跨職能部門的，因此是企業(yè)勝利的關鍵。由于流程是建立在業(yè)務活動而不是上下級匯報關系這一根底上的，因此流程是比垂直管理架構更富有彈性，也更容易予以變卦的?？缏毮懿块T的有效溝通與協(xié)作往往是企業(yè)風險評價與控

46、制的關鍵。公司應確保每一業(yè)務流程皆有最正確人選，同時管理層應確保流程擔任人皆有明確的流程目的，同時建立業(yè)績評價體系。下述圖形列出在流程控制環(huán)節(jié)的主要關鍵性活動：下面我們對這些主要活動予以進一步分析：1、確立流程目的在設計業(yè)績評價目的、評價企業(yè)風險及設計風險控制這些過程中，都需求思索一切流程的目的。這些目的包括運作的效率、效果、流程信息可靠性和相關性及合規(guī)性。與企業(yè)戰(zhàn)略相符的流程目的將會更符合風險控制的本錢與效益原那么，而流程風險控制那么為流程目的的實現(xiàn)提供合理保證。這些流程的目的可舉例如下并非一切目的都順應于每一個流程：2、風險評價風險的識別、溯源及分析影響流程目的要挾的根源等等行為皆有助于對

47、風險控制的評價和設計。風險評價的目的就是尋覓針對風險可采取的是防止avoiding、轉(zhuǎn)移(transferring)還是降低reducing風險的戰(zhàn)略。進展風險評價之前應首先明確企業(yè)的運營目的并了解企業(yè)運營活動及戰(zhàn)略，之后在業(yè)務流程層面應進展以下三個步驟：1風險識別Identify Risk企業(yè)組織內(nèi)部應有恰當人員了解風險的性質(zhì)，包括了解哪些是可控風險與不可控風險。例如：以顧客為導向的企業(yè)必需確保每個員工了解控制顧客稱心度的重要性。而一套完好且通用的風險定義/言語那么可協(xié)助企業(yè)對風險的識別。2尋覓風險源Source Risk即確定風險產(chǎn)生的根源何在，從而有助于風險評價及控制的設計。(3) 衡量

48、風險Measure Risk指衡量風險的重要性及發(fā)生的能夠性，從而企業(yè)可以獲知風險能否被降低至可接受程度及風險控制考核體系中發(fā)生了什么變化。對風險的衡量還有助于企業(yè)如何設定可接受風險的程度。假設說在組織層面對風險的評價是展戰(zhàn)略性的，那么在業(yè)務層面對風險的評價收上屬戰(zhàn)術性的。企業(yè)流程擔任人必需對根本流程風險進展自我評價。3、風險控制的設計/實施/改良當風險識別并得以衡量之后，企業(yè)就應該設計出一套可行的風險控制程序，并加以實施和改良。風險識別風險溯源風險衡量風險評析及監(jiān)控風險控制的設計/實施的改良環(huán)境發(fā)生了什么變化?客戶稱心度如何?我們從何可知?企業(yè)組織的目的是什么?流程中產(chǎn)生有什么影響或能夠發(fā)生

49、何種錯誤?風險是源于外部?如是,根源是什么?風險是源于內(nèi)部?如是,是源自于哪一業(yè)務流程?流程內(nèi)部風險的根源是什么?風險有多大?發(fā)生的能夠性有多高?企業(yè)情愿接受多大的風險?企業(yè)如何決議接受還是回絕風險?企業(yè)能否可以對影響風險和報答的要素進展監(jiān)控?對不可接受的風險,企業(yè)能否可以進展評析其能否已被納入可接受范圍?對目前可接受的風險,企業(yè)能否可以進展再次監(jiān)控對不可控風險：企業(yè)能否應該中止進展的那些產(chǎn)生不可控風險的活動? 對于可控風險：企業(yè)能否可以轉(zhuǎn)移該風險?企業(yè)能否已有一套有效的風險控制機制?如有：企業(yè)的控制機制運作有效嗎?這些控制手段與最正確實際存在缺口嗎?如沒有：企業(yè)應采取什么方法以降低風險程度?

50、 企業(yè)在設計風險控制程序時，管理層首先需明確企業(yè)可承當/容忍好風險程度Limits Of Tolerable Risk。例如，多少的不測事件或何種錯誤及錯誤率是在公司可接的范圍之內(nèi)？每一單個買賣或在一定期間可接受風險的程度、風險的易變程度與廣泛程度、公司評價風險的才干大小及本錢效益原那么等這些要素都會影響企業(yè)可容忍風險程度確實定。而風險評價過程對風險控制設計的影響那么可經(jīng)過如下坐稱圖予以進一步描畫：經(jīng)過風險評價，企業(yè)對風險的性質(zhì)有根本的了解，在此根底上，可以進一步關注風險的衡量及思索風險控制的設計與實施。對A類風險，那么更是應該設計控制程序以在源頭對該風險予以躲避、轉(zhuǎn)移或預防。躲避該風險往往意

51、味著終止或暫停那些產(chǎn)生風險的運營活動；轉(zhuǎn)移那么指同某一財力健全且獨立的第三方共擔該風險，包括擔保、再保險、套期保值、建立合資/協(xié)作實體或戰(zhàn)略聯(lián)盟及訂立合同保證等等；對于不可轉(zhuǎn)移的風險，較好的方法是建立控制程序以確保在源頭預防這些風險。總之，對A類風險的主要戰(zhàn)略是在源頭進展躲避或預防。對B類和C類風險，采取檢查及矯正的風險控制措施普通是足夠的，尤其是假設采取源頭預防的本錢太高的話。由于這二種控制措施按自上而下的方法進展的，因此可以說是屬于事后控制程序detection。假設風險緣由是那些消費流程中進展重新消費破費宏大或是信息重新輸入處置勞動量過大的這些行為，那么采取事后控制的效率是比較低的而且代

52、價也是比較高的。對于D類風險，那么通常由于其屬于可接受范圍之內(nèi)，因此大多公司不采取不相關和多余的控制程序。4、業(yè)績評價Measure Performance流程業(yè)績評價必需同企業(yè)的戰(zhàn)略目的、整個組織的業(yè)績評價及流程的目的相聯(lián)絡。業(yè)績評價目的由于其可以顯示流程運作的情況，因此也往往就是企業(yè)運營風險的跡象Risk Indicator。假設這些數(shù)據(jù)顯示某一流程運作并未到達設定的目的。而流程業(yè)績目的數(shù)據(jù)那么可以協(xié)助流程責任人進展自我評價其流程運作情況，了解流程運作能否同公司質(zhì)量要求相一致，能否到達及時性和本錢效益性目的。而針對于人的業(yè)績評價目的那么是偏重于報酬、員工開展及鼓勵、技藝、責任心和靈敏性?？?/p>

53、之，如假設企業(yè)在整個組織內(nèi)部運用一致的評價目的，且這些目的同企業(yè)戰(zhàn)略相聯(lián)絡，那么管理層就擁有了其對企業(yè)戰(zhàn)略實施及財務流程進展監(jiān)視所需求的信息。例如，公司的重要戰(zhàn)略目的之一是開展新業(yè)務，那么相對應的組織層面的業(yè)績評價目的，可以是新業(yè)務添加百分比，而在業(yè)務流程所采用的指規(guī)那么可以是方案銷售與實踐銷售的比率。5、流程監(jiān)視處置 (Monitoring)流程運作的關鍵除了有效流程設計及選擇相關業(yè)績評價目的之外，還包括對流程運作進展監(jiān)視。而這一監(jiān)視行為應該關注如下問題：流程能否實現(xiàn)其設計目的？企業(yè)/流程的風險改動了嗎？風險控制過程運作如何？業(yè)務流程的運作情況如何？雖然企業(yè)會由內(nèi)審部門對風險控制進展獨立評價

54、，但審計并不能替代監(jiān)視，由于擔任進展監(jiān)視的是流程責任人而不是審計師。每個流程擔任人應該對相關流程的運作風險擔任，而監(jiān)視正是其主要任務，包括進展業(yè)績評價，定期對流程風險進展自我評價及日常的溝通，外部審計師對企業(yè)風險控制進展評價只是作為其對報表審計任務的一部分，并不是我們在本文中所指的監(jiān)視。但由外部審計師所提出的管理建議那么要立刻進展調(diào)查并予以落實。二、授權與自我控制在了解現(xiàn)代企業(yè)風險管理三大組成部分之后，我們還需求進展了解的一點是人員授權對風險管理模型的影響。由于這直接涉及到風險管理在企業(yè)內(nèi)部如何實施。首席執(zhí)行官擔任制定公司的目的及戰(zhàn)略，但同時其又必需確保授權與責任二者之間的平衡，這也正是企業(yè)風

55、險管理方法的中心。授權與自我控制Empowerment and self-control對營業(yè)進展恰當?shù)氖跈鄬兄谄髽I(yè)增長時機的添加、繼續(xù)改良、更多創(chuàng)新及顧客稱心度的添加。但不確定對員工如何授權，如何采取措施確保員工關注企業(yè)戰(zhàn)略目的、維護公司資產(chǎn)、防止承當不可接受的風險及確保組織整體的可靠性等等這些依然是企業(yè)管理層的主要責任。自我控制那么是架在員工授權與管理層責任之間的棟梁。在風險管理方法中，授權只是到達自我控制的其中一個途徑而已。自我控制一詞那么更多是對企業(yè)要實現(xiàn)的目的是什么這一問題進展描畫，是企業(yè)進展風險評價與控制的驅(qū)動力，并為企業(yè)如何在多變的外圍環(huán)境中進展風險控制提供了一個方法。其不

56、僅認識到要進展授權，更是關注到那些對流程實施負首要責任的人員進展流程控制這一方面。而到達這一點那么首先流程擔任人要繼續(xù)進展跨職能部門地評價流程運作績效、風險及控制。公司管理層要向流程擔任人提供必要資源和信息的規(guī)范。需求明確的是自我控制并不意味著由員工自行確定公司組織的目的是什么，也并不意味著由員工決議對公司資源的獲取，分配和調(diào)度，更不意味著放棄指點和有效管理; 相反, 這些組織目的、資源調(diào)配、指點和管理的職能的仍舊由公司的管理層經(jīng)過風險評價，流程控制等風險管理方式進展. 如假設把自我控制的定義作一概括，可以是：自我控制是對責任及決策權向有足夠知識的經(jīng)理層和員工授權，供其用以監(jiān)控企業(yè)運營風險、繼

57、續(xù)提高風險控制流程，不論是經(jīng)過其個人行為或集體行為，使其所效力的內(nèi)、外客戶及公司股東利益最大化，同時，這一授權是在以下范圍之內(nèi)進展：在有明確定義的業(yè)務流程之內(nèi)或明確的職能部門范圍之內(nèi)；在有特定的權益大小限制的范圍之內(nèi)；必需具有可靠性及相關性的決策所運用信息；以下的圖形正是對自我控制這一體系作出了全面描畫，這一模型在當今許多跨國公司中得以廣泛運用，這些具備勝利閱歷的公司無不認識到在公司勝利的眾多要素中最重要的是員工培訓與教育、風險自我評價，組織內(nèi)部信息的四維溝通及對業(yè)績(不論是組織層面業(yè)績還是業(yè)務層面業(yè)績)進展標杠分析這四大要素。自我控制模型概念圖三、企業(yè)風險管理框架二零零四年九月美國國家財務報

58、告舞弊委員會(National Commission On Fraudulent Financial Reporting, i.e. Treadway Commission) 所發(fā)起的內(nèi)部控制研討發(fā)起組織( Committee of Sponsoring Organization, COSO) 發(fā)布了 ( Enterprise Risk Management integrated framework) 。該風險管理框架COSO 是委托美國普華永道會計公司組織編寫的，根本上是對在全球跨國公司運用多年的全面風險管理實際，在原安達信公司聯(lián)同英國經(jīng)濟學人集團于一九九五年之后，業(yè)界第二次比較系統(tǒng)地對全面

59、風險管理實際和實際做出總結。根據(jù)ERM框架，“全面風險管理是一個過程。這個過程受董事會、管理層和其他人員的影響。這個過程從企業(yè)戰(zhàn)略制定不斷貫穿到企業(yè)的各項活動中，用于識別那些能夠影響企業(yè)的潛在事件并管理風險，使之在企業(yè)的風險偏好之內(nèi)，從而合理確保企業(yè)獲得既定的目的。 ERM框架有三個維度：第一維是企業(yè)的目的：即戰(zhàn)略目的、運營目的、報告目的和合規(guī)目的。第二維是全面風險管理要素：即內(nèi)部環(huán)境、目的設定、事件識別、風險評價、風險對策、控制活動、信息和交流、監(jiān)控。第三維是企業(yè)的各個層級：包括整個企業(yè)、各職能部門、各條業(yè)務線及下屬各子公司。全面風險管理的八個要素都是為企業(yè)的四個目的效力的；企業(yè)各個層級都要堅持同樣的四個目的；每個層次都必需從以上八個方面進展風險管理。ERM框架三個維度之間的關系如圖：內(nèi)部環(huán)境Internal Environment。內(nèi)部環(huán)境是企業(yè)風險管理一切要素的根底，對其它要素的各方面都能產(chǎn)生影響。明確企業(yè)的內(nèi)部環(huán)境是進展風險管理活動的根底。董事會是內(nèi)部環(huán)境的重要組成部分，對其他內(nèi)部環(huán)境要素有重要的影響