风险管理理论综述(论企业风险管理理论的本土化问题)

摘要：企业风险管理理论是一个全新的管理概念。在我国，中央企业已经以行政法规的形式实施了企业监督。过去三年的实践表明，作为现实生产力和竞争力的转化，在理论化的过程中还有许多本土化的工作要做。[关键词]企业风险管理理论中央企业本土化本世纪初以来，基于不确定性的对企业风险管理理论逐渐成为中国企业界和研究人员的进入视野。2006年6月，国务院国有资产监督管理委员会颁布实施《中央企业全面风险管理指引》(以下简称《指引》)，可视为我国企业风险管理理论大规模本土化的开端。1.企业风险管理理论概述及其在中国的标准化实施。企业风险管理理论的一般框架。企业风险管理是美国(COSO)赞助组织委员会于2004年9月提出的全新管理理念或管理框架的最终形成。评分文件为《指引》(企业风险管理集成框架，以下简称《企业风险管理——整合框架》)，是迄今为止企业风险管理最完善、最成熟的理论总结。COSO认为，企业风险管理是在企业当局的广泛参与下，通过多点控制对企业面临的不确定性，从而实现组织目标的过程。《整合框架》提出了企业风险管理的八个核心要素，即目标设定、内部环境、事件识别、风险评估、风险应对、信息沟通、控制活动和持续监管，它们构成了一个有机的系统。企业风险管理有四个目标，即战略目标、业务目标、报告目标和合规目标。理想的企业风险管理框架是通过管理对不确定性增加股东价值，并以共同的语言和要素实现企业的上述四个目标。企业风险管理的要素和目标之间有着密切的支持和保障关系。2.我国中央企业风险管理的初步实践。在《整合框架》的背景下，2006年6月，国资委根据法规《整合框架》和《中a华人民共和国公司法》的法律，制定并颁布了《企业国有资产监督管理暂行条例》。对中央企业的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理信息系统等得到了系统规范，成为中央企业风险管理的权威指导性文件。之后，一些省市也下发了很多相关文件，对《中央企业全面风险管理指引》的实际操作也具体化了。《指引》提及的企业风险包括纯风险(只有一种可能带来损失)和机会风险(可能带来损失和利润并存)，具体分为战略风险、金融风险、市场风险、运营风险和法律风险等。《指引》对企业风险管理的目标和流程描述与《指引》大致相同。它从五个方面设定了企业风险管理的目标：第一，将风险控制在与总体目标相适应且可以承受的范围内；二是确保企业内外信息沟通真实可靠；第三是遵守法律法规；第四，通过企业制度安排减少实现经营目标的不确定性；五是在对发生重大风险后，建立危机管理计划。这五个目标分别是对在《整合框架》年提出的四个目标。它将企业风险管理过程分为五个阶段：收集初始信息、进行风险评估、制定管理策略、提出实施解决方案和监督改进。对企业风险管理的八个基本要素分别对应《整合框架》。