谁也不能无视风险,而要在追求风险收益的同时考虑降低收益中的风险,就需要建立与健全风险管理制度,从而认识风险、防范风险和减少风险带来的损失。
2004年9月29日,COS0发布了《企业风险管理综合框架》,描述了适用于各类规模组织的企业风险管理的重要构成要素、原则与概念。该框架集中关注风险管理,为董事会与管理层识别风险、规避陷阱、把握机遇、增加股东价值提供了清晰的指南。
十年前,COS0曾发布过《内部控制综合框架》,用以帮助企业及其他主体评估并改善内部控制体系。近年来,风险管理备受关注,并且,周遭环境日益清晰地表明,企业需要一个健全的框架,以有效地识别、评估并管理风险。由于世界各国一系列财务舞弊丑闻的发生致使投资者、企业员工及其他利益相关方遭受重创,改善公司治理与风险管理、颁布新的法律规则及上市准则的呼声日益高涨。美国颁布了《2002年萨班斯·奥克斯利法案》,类似的立法行动也相继展开,其他国家也采取了相应举措。《企业风险管理综合框架》拓展了内部控制,对企业风险管理这一更宽泛的主题给予更全面的关注。
《企业风险管理综合框架》指出,企业风险管理的基本假设是,每一主体存在的目的是为其股东创造价值。所有主体面临不确定性,管理层的挑战便是确定在其为股东创造价值的过程中须在多大程度上接受不确定性。不确定性同时代表风险与机遇,即侵蚀或增进价值的潜在性。企业风险管理能使管理层有效地处理不确定性及与之相关的风险和机遇,增进创造价值的能力。当管理层制定战略与目标,在增长与回报目标及相关风险之间进行最佳权衡,并在追求主体目标的过程中有效率、有效益地配置资源时,价值最大化才会得以实现。
企业风险管理有助于:1.风险偏好与企业战略的协调,即管理层在评价战略方案、制定相关目标及开发相关风险管理机制的过程中应考虑主体的风险偏好。2.改进风险反应决策,增进识别风险与风险反应(在风险规避、风险降低、风险共享以及风险接受等方案中进行选择)的精确性。3.识别并管理多元化风险与企业内部交叉风险。企业面临无数风险,影响组织的不同部门,企业风险管理促进对相互关联的影响作出有效反应,对多元化风险作出综合反应。4.获得健全的风险信息,促使管理层有效评估总的资本需求,改进资本配置。
企业风险管理的上述潜在能力有助于管理层实现主体的业绩与盈利目标,防止资源损失,有助于确保有效的报告并遵循法律与规则,避免损害主体声誉及产生类似后果。总之,企业风险管理帮助主体实现既定目标,避免过程中的陷阱与意外事件。
