论全面风险管理(ERM)框架体系的构建(2)

2、ERM目标和风险偏好。ERM框架要求管理当局采取适当的程序去设定目标，确保所选定的目标切合、支持该主体的使命，并且与它的风险容量相一致。目标制定是一切风险评估和管理过程的前提，因此企业必须首先制定目标，在此之后，管理层才能识别和评估影响目标实现的风险并且采取必要的行动对这些风险进行管理。制定战略及其它目标时，必须要考虑企业的风险偏好或风险容忍度，风险容忍度是指在实现企业特定目标过程中对差异的可接受程度。风险容忍度应该是明确的、切实可行的、可以衡量的；风险容忍度应该在整个企业的层面进行适当分配，以便于管理和监控；风险容忍度应该要企业内部外部的人都明确知道。ERM目标应该包括长远的战略目标和中短期的经营性目标，COSO发布的《全面风险管理——整合框架 (Enterprise Risk

Management——Integrated Framework)》（2004年9月）将ERM的目标分为：①战略（strategic）目标，是较高层次的目标，与企业的使命相关联并支撑其使命；②经营（operations）目标，保证企业有效和高效率地利用其资源；③报告（reporting）目标，保证各种报告的可靠性；④合规（compliance）目标，保证企业各项经营活动符合适用的法律和法规的规定。战略目标的确立把ERM提高到了指导企业经营活动的高度，在市场日趋成熟的情况下，企业要想长期稳定的保持其竞争优势，必须把战略目标作为首要考虑的目标，其它三个目标要围绕战略目标来确立。同样，在进行风险决策时也要首先满足战略目标。

3、 ERM过程。一个典型的ERM过程应该包括如图3所示的基本风险管理步骤。首先要在明确企业使命的前提下制定企业的战略目标，战略目标是在历史分析的基础上做出的远景预测，是对企业未来的一个把握，这个目标一旦确立，就像一个航标指引着企业所有的运营活动，包括全面风险管理活动。ERM过程的第一个重要步骤是风险评估。风险管理的有效性依赖于对风险因素识别的全面性和测量的准确性，因此需要有科学的风险评估模型和方法来达到以下目的：使高层管理者可以清楚的观察到经过内部对冲之后的“剩余风险”和风险间的“组合效应”；确定用于防范实质性风险和抓住新投资机会的资源的配置方案；提供对风险进行客观、持续检测的模型。基于以上目的，风险评估应该包括以下几个步骤：①识别风险因素。②风险因素排序。③风险因素分类。风险处理包括两方面的内容：风险控制和风险利用。风险控制是管理不利风险的风险评估步骤，其目的是确保企业承担的风险总量与企业总风险容量相一致。通过风险处理，企业

的风险/收益结构得到优化，公司的风险特征有了实际改变，股东价值得到增加，这些都是风险控制和风险利用的结果，而风险评估是实施风险控制和利用的必要铺垫。ERM过程的最后一个关键步骤是风险管理效果监控。因为在动态的风险环境中，各种风险以及风险对企业影响的方式是不断变化的，随着企业风险管理技能的提高原本不擅长管理的威胁也许会变成企业新的机会，同样，原本的机会由于新的竞争对手的加入可能不能继续带给企业合意的风险溢价而被企业放弃，因此需要不断输入新的风险因素变量、不断对ERM过程进行检验。风险管理效果监控的另一个原因是我们对风险和风险管理认识的局限性造成了ERM过程中所使用的模型自身的不完美性，原有的风险量化模型和风险控制方法经过实践的检验也许需要改进或替换。总之，ERM过程应该是一个动态的循环过程，这个过程在实际运行中不断得到充实和完善。

4、ERM配套设施。ERM的配套设施主要有六个，之所以把这六个部分作为ERM的配套

设施是因为这些部分各自是一个研究领域，它们和风险管理密切相关却又不完全相同，它们不完全属于风险管理却对风险管理有至关重要的影响，一个成功的风险管理系统需要这些部分成功运作的支持。因此把这些和风险管理密切相关的研究领域统称为ERM的

配套设施，任何一种设施的缺位或失误都可能影响ERM的效率效果，甚至某些关键失误会导致整个ERM系统失效。下面分别介绍这些领域以及它们和风险管理的关系。

（1）公司治理。公司治理是关于金融机构利益相关者，尤其是股东、经理人和债权人之间权责利关系的安排，其基本结构决定了金融机构对风险的承担和管理以及相应风险/收益的分配，从而对内部控制甚至整个金融机构的风险管理活动起到基础性的决定作用。公司治理与企业风险管理密切相关：首先，公司治理包含了强化风险管理的内容，许多企业的公司治理准则都明确提出风险管理是董事会的一项主要职责，戴易报告和经济合作与发展组织（Organization for Economic Cooperation and

Development,OECD）的公司治理准则公开提出，董事会有责任确保适当的风险管理系统和政策到位。其次，二者的最终目标一致，同样关注战略方向、公司整合以及来自公司最高层的动机。第三，良好的董事会常规和公司治理是有效实施企业风险管理的必要条件。董事会的积极参与能促进ERM的研发与成功，而公司治理的缺陷将导致内部控制和风险管理从根本上失效。一个有效的风险管理和内部控制体系应该建立在良好的公司治理的基础上，由高层领导制定基调并且身体力行开展风险管理工作，以保证风险管理的独立性，并且他们本身的活动应该成为监督和管理的首要对象。

(2)内部控制。内部控制活动主要表现为与业务管理密切相关的各项规章制度的制定和执行的监督活动，因此，内控活动和业务管理活动实际上是融为一体的，业务部门承担主要的内控责任，而审计部门则负责内部控制有效性的评估和监督。企业需要就各业务单位在日常运作中所面对的风险(战略性风险、业务性风险、流程性风险等)构建内部控制(包括预防性控制及觉察性控制) ，以确保企业能实现目标和符合各方面的法律、法规。企业还要对其内控系统不间断地进行监控和测试，以确保其对风险控制的能力，把各类风险控制在可接受的水平，并在这基准上赚取合理的回报。内部控制是ERM的一个重要组成部分，它曾经在早期风险管理中代替风险管理的职能行事，内部控制和公司治理共同保障风险管理的有效实施，两者中的任何一个出现问题，所有风险管理技术和方法的有效性就失去了前提和保障。

（3）组织和部门管理。理想的风险管理组织结构是由一个独立的风险管理部门来负责实施日常的风险管理，这个部门的领导（风险总监）向上可以直接向CEO或董事会

报告，以保证风险管理部门的权力和其工作的客观性，向下可以和各个部门通力合作汇总公司的整体风险敞口（如图4）。在设置ERM组织结构时，要注意处理好风险管理部门和业务部门的关系，理想的 ERM框架下风险管理部门和业务部门之间应该形成一种伙伴关系。在这种关系下，风险管理部门不是严格意义上的监督部门，而是完全融入到了企业的各项业务中，在业务进行的最前端（产品开发和定价阶段或做投资决策时）就和业务部门一起处理风险/收益问题，并拥有共同的目标。这只是一种理想的状况，现实生活中，即使尽最大努力选择和优化风险管理部门与业务部门之间的关系模式，分别追求业务增长和风险控制的两个部门间的冲突仍是不可避免的。所以还应该有一些解决双方矛盾的办法来帮助两个部门伙伴关系的形成，保证风险管理部门和业务部门的一致行动，减少部门间的摩擦成本。

（4）关联方利益管理。关联方包括任何支持和参与公司的生存和成功的团体和个人，主要包括：雇员、客户、供应商、商业伙伴、投资者、监管者、股票分析专家、信用分析专家以及评级机构等，这些关联方中的每一个都是公司成功的要素，关联方流失会给企业带来巨大的成本。一般说来，公司希望各关联方保持对公司的长期的特异性投资，这些特异性投资包括员工学习只对公司有价值在公司外部没有什么价值的知识和技能、供应商为公司特供的零部件进行研发活动、顾客对公司产品价值支付隐含的信用担保等等，同时长期保持与公司的这种关联关系。而所有的这些特异性投资，在公司的风险状况变得糟糕时都会被相关关联方取消，他们觉得一个充满风险的公司可能无法履行对他们的长期利益保证。而这种特异性投资的撤销和关联关系的终止会给企业带来巨大的成本。公司进行的风险管理活动可以保证公司更容易兑现对关联方的承诺，与支付高额成本来维护关联方关系相比，对风险进行套期保值的成本更低。因此，关联方关系管理是风险管理的一个重要组成部分，是风险管理增加公司价值的重要途径。

（5）数据和技术资源。可用的风险管理数据主要是组合数据和市场数据。组合数据包括在不同的前台后台系统收集到的风险头寸；市场数据则包括价格、波动率和相关系数。为了保证这些数据的质量，还要建立数据搜集的适当标准和流程。数据资源的两种获取途径分别是会计系统和前台交易系统，而前台交易系统可以提供许多客户的第一手资料。技术资源主要指用来进行风险量化分析和经风险调整定价的计算机功能软件，包括数据转换界面、数据转换中间设备（messaging – oriented middleware ,MOM）（帮助减少风险管理实施时间，对点对点界面的改进）、定价分析系统和ERM模型实施所需技术资源等，这些资源可以通过自建、购买、定制或外包的方式来获得。数据和技术资源一起支持公司的风险分析和风险处理过程。

（6）积极组合管理。组合管理提供了风险管理与公司价值最大化的直接联系，它要求企业像管理基金一样对公司总体风险进行组合管理，充分利用组合内各种风险的“天然对冲”效应和分散化效应，建立组合目标和适当的风险限制以确保获得最佳组合回报率。这意味着把公司面临的诸如负债、投资、利率以及所有其它风险作为一个有机的整体加以管理，以实现总体风险/收益最优化。 ERM中的积极组合管理的第一步是对风险进行分解。这种分解不是以单个业务为单位进行分解，而是按风险源头、风险保留和风险转移进行分解，目的是考虑公司的核心能力在价值链的哪个部分具有优势，再决

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库论全面风险管理(ERM)框架体系的构建(2)在线全文阅读。