【正文】 若企業(yè)的產(chǎn)品無法與競爭者的產(chǎn)品區(qū)別開來，其能否在市場上取得成功在很大程度上取決于產(chǎn)品價格。無法按時償還債務很可能意味著信用的喪失。直接的環(huán)境影響通常比較明顯，例如，石油泄漏或排放到河流造成的污染、煙囪產(chǎn)生的空氣污染、垃圾處理場的廢物傾倒等產(chǎn)生的環(huán)境破壞。除此之外，貿易以及品牌信用供應商會變得焦慮，并制定更為嚴格的條款或取消原有的支持，從而導致可能的流動性問題。2004年發(fā)布的《企業(yè)風險管理一一整合框架} (Enterprise Risk Management，簡稱 ERM框架)，以內部環(huán)境代替了控制環(huán)境。風險態(tài)度可分為風險厭惡( risk averse)、風險中立 (risk neutral)或風險追求 (risk seeking)。(二)風險管理如前所述，事件可能產(chǎn)生不利影響或者有利影響，也可能兩者兼而有之。 戰(zhàn)略制定時得到應用。企業(yè)風險管理使管理層得以有效地處理不確定性和隨之而來的風險和機會，從而增強創(chuàng)造價值的能力。經(jīng)濟、法律、商業(yè)和人事風險在過去是單獨處理的，井且常常由企業(yè)內不同的人員獨立應對，而沒有顧及由不同的人分別處理的各種風險之間的相互影響 L由于風險具有動態(tài)的和可改變的特性，并且相互依賴程度很高。 實施企業(yè)風險管理后，企業(yè)能夠使運營意外造成的損失降至最低。企業(yè)接受風險，是創(chuàng)造和保存 財富的環(huán)，并預期將獲得與風險相當?shù)幕貓蟆ａ槍炔靠刂贫x中包含的三個方面的目的及目標，企業(yè)的目標可能包括運營目標、財務報告目標及法規(guī)遵守的目標。由于企業(yè)控制包括與報告的可靠性和法律法規(guī)的遵循相關的目標，企業(yè)的風險管理可以提供實現(xiàn)這些目標的合理保證。業(yè)務風險最初只對面臨風險的企業(yè)產(chǎn)生影響，但是，后續(xù)會因連鎖效應對利益相關者產(chǎn)生影響。與對管理者的影響類似，雇員會面臨生產(chǎn)率及/或薪酬的下降，因此也會失去動力 c對客戶的影響在很大程度上取決于風險的性質。四、風險管理的發(fā)展與挑戰(zhàn)(一)整合風險管理流程來預測戰(zhàn)略和經(jīng)營風險企業(yè)風險管理已能夠對風險進行更為嚴格和系統(tǒng)的評估和管理從歷史上看，組織內的每個部門都是單獨看待和管理各自的風險的。量化風險可能是風險管理過程中最困難的部分，它量化了風險的財務影響。雖然企業(yè)風險管理在理論上有用，但在實踐中還需要做大量的工作。許多企業(yè)的管理層通過進行成本效益分析，以確定風險管理對其企業(yè)的價值。第三節(jié) 風險管理程序風險管理程序可分為四個步驟:第一步是風險識別。上述風險管理程序中的四個步驟應在企業(yè)的各層面得以執(zhí)行，并且不同工種的人員均應參與。風險管理中最大的問題是沒有認識到潛在的障礙威脅。即在合理的時間段內，發(fā)生風險的可能性的大小。指定的主持人向每個小組提出一個與風險有關的問題，然后要求小組成員依次說出他們的想法。啟動風險識別程序的一種不錯的方法是，找出列明屬于企業(yè)層面的重要設施及經(jīng)營單位的高層級的組織結構圖。要使風險識別程序生效，就要求不只是簡單地向所有經(jīng)營單位發(fā)出郵件，還應要求列出其單位面對的主要風險。企業(yè)應關注企業(yè)內各層級的風險，但實際上各層級可能僅對其范圍內的風險實施了控制。這種方法能夠為確定業(yè)務風險的優(yōu)先次序提供框架。 (3)決策樹。在評估風險時，應留意的是概率與不確定性。風險類型包括市場價格波動的敞口、對手信貸違約和法律責任等。而運營風險，比如舞弊可能造成法律及名譽風險。非重大的風險應定期復核，特別是在外部事項發(fā)生變化時，應檢查這些風險是否仍為非重大風險。所有這些變化可能突然出現(xiàn)，也可能悄悄出現(xiàn)，不易被發(fā)現(xiàn)。風險降低的風險應對策略，亦稱作風險緩解。套期是交易商建立證券、商品或貨幣對沖持倉，從而抵消所面臨的風險。采用風險消除的目的是，預期出現(xiàn)不利后果時，一并化解風險。問題是，所支付的保費是否低于風險發(fā)生時吸收風險的財務影響的可能成本。此外，商業(yè)環(huán)境從來不是一成不變的，因此，企業(yè)在短期內可能出現(xiàn)新的備選方法，比如保險合同、外包或開發(fā)其他市場斗通過定期風險復核，控制風險情景并清楚何時應作出決策，這是非常重要的。因此，如果能將風險降低至可接受的范圍，且風險應對措施的成本未超過收益，那么，可在保留風險的同時，執(zhí)行風險降低策略。風險識別程序不是連續(xù)的。如果企業(yè)能夠識別可能導致重大損失、名譽損害或經(jīng)營中斷的主要缺陷，他們將實現(xiàn)風險評估和改進流程的最終目標。準確的監(jiān)察程序是風險管理中至關重要的一部分。此外，專業(yè)人士在當今日新月異的世界中還面臨著電子商務、聲譽和恐怖主義風險等難以置信的挑戰(zhàn)，所有這些都難以量化。由于環(huán)境的不斷發(fā)展變化，識別最新的方法和風險管理中新出現(xiàn)的原則變得非常重要。在必要的時候，內部控制的有效性應定期進行測試和修改。根據(jù)利潤確定資金的財務人員，有可能產(chǎn)生冒險提高企業(yè)利潤的動機。此外，審查中所發(fā)現(xiàn)的缺陷應即向關鍵管理層反饋以確保問題都得到及時糾正。(五)工作人員培訓和技能有知識、成熟的工作人員是任何企業(yè)的一項資產(chǎn)。至于聘請財務人員，則需要根據(jù)專業(yè)職責加以考慮。(七)監(jiān)測風險監(jiān)測風險是一個重要的業(yè)務活動。某一貨幣的現(xiàn)金流入和流出的差距或不協(xié)調提供了有關在資金需求或評估外匯風險方面的差距。(十)風險監(jiān)督通常情況下，各種活動的監(jiān)督由一個或多個高級管理人員和董事會執(zhí)行。政策應包括可接受的業(yè)務和戰(zhàn)略，以及對于各種形式交易的限制。一體化的管理系統(tǒng)用于管理現(xiàn)金流、市場風險和其他風險的系統(tǒng)或軟件是有益的。以合同或項目為基礎，咨詢公司在一些領域中提供高度熟練的專業(yè)人員。經(jīng)常昕到商界領袖作出臭名昭著的行為或決策之后卻指出沒有違反法律。至少風險管理者應該考慮道德層面的一些問題，并且闡明一些行動必定是不正當?shù)摹，F(xiàn)今，任命首席風險總監(jiān)已被風險密集的行業(yè)所廣泛采用，如金融機構、能源公司，以及擁有大量投資活動或者海外業(yè)務的非金融類企業(yè)。任用的成功提高了對于首席風險總監(jiān)的承認和接受程度。一個理想的首席風險總監(jiān)應當具有以下五個方面的技能:①領導技能，能夠雇用和留住優(yōu)秀人才，建立企業(yè)風險管理的總體架構。風險可能會出現(xiàn)，而針對風險的控制因未監(jiān)察及不知情而并未起作用。此類風險可能對企業(yè)的單個分公司或單位、各部門產(chǎn)生影響，這是由企業(yè)的組織結構決定的。 企業(yè)應該充分認識到風險的重要性及其影響。 企業(yè)對待風險的態(tài)度是由其風險策略、風險偏好和風險容量決定的。但是，如果風險容量高，那么，應承接有風險的項目。 企業(yè)的風險態(tài)度與其規(guī)模、結構和發(fā)展狀況之間的關系比較復雜。由于→個組織的整體文化對于企業(yè)的成功至關重要，因此它的風險文化將決定企業(yè)如何成功地進行風險管理。風險管理成功的企業(yè)通常都大力強調溝通他們的計劃目標 G對于改進計劃目標的溝通是必不可少的，因為它傳達了對于風險管理努力實現(xiàn)和保證與企業(yè)整體戰(zhàn)略相一致的普遍理解 c內部審計流程可以設立一個階段來確定企業(yè)的文化，并為識別企業(yè)中的高風險和高成本提供了一個獨特的機遇。通過培訓班，企業(yè)可以向其雇員提供對風險和風險管理作用的整體概述，并討論風險。許多企業(yè)正在努力制定一項戰(zhàn)略，來符合法規(guī)的要求，并同時重視其風險管理和信息技術需求。因風險降低產(chǎn)生的收益應能夠證明控制措施的成本是合理的。增加項目組合中的內容和企業(yè)日常工作中的主動權以及相應的干擾對于項目經(jīng)理而言是一個挑戰(zhàn)。 (3)對于整體經(jīng)濟資本的更低要求。 (4)更好地在業(yè)務部門之間分配資本。 (6)有風險意識的經(jīng)營文化和問責制。 (8)增強信譽和透明度。成功的企業(yè)風險管理的重要結果是增強信譽和透明度、提高收入質量和股東價值。通常大多數(shù)企業(yè)的投資決策中進行成本效益計算時都非常需要計算這些成本。隨著企業(yè)遇到內部管理變革的挑戰(zhàn)，其外部的重點可能會丟失，他們可能承擔錯失良機所導致的成本。這些現(xiàn)實迫使高管和董事會成員仔細權衡政治資本(即專業(yè)的聲譽和影響力)，然后才會愿意致力于企業(yè)風險管理計劃。大賭注。對于風險管理相對集中的組織而言，風險管理已經(jīng)實現(xiàn)了某種程度的整合。（1）、基本框架。一些組織認為，企業(yè)風險管理帶來的透明度能夠提高對結果的預測能力，減少突發(fā)事件，從而提高他們在客戶中的聲譽。 (7)改進管理的重點。隨著透明度的提高，高管和董事會可以對混業(yè)經(jīng)營、產(chǎn)品、未來投資以及資本分配作出更明智的決策。導致?lián)p失的市場管理、經(jīng)營和治理問題是避免企業(yè)破產(chǎn)的唯一途徑。著力加強風險管理能力，能為第一線的管理人員提供與為特定方提供產(chǎn)品或服務有關的風險評估所需的信息。追求增強企業(yè)風險管理能力的好處可能來自許多不同的組織來源。通過遵守法規(guī)實現(xiàn)更廣泛的企業(yè)目標，企業(yè)可能在適當?shù)臅r候獲得一些競爭優(yōu)勢。對一線管理人員進行風險的財務影響方面的培訓能夠幫助他們了解這些風險將如何影響公司財務報表。這往往意味著建立一個技術框架，以便能夠分擔風險管理信息。這種情況才能進行真正有效的風險管理。通常情況下，成立時間不長的小型企業(yè)為了將產(chǎn)品打入市場必須承擔風險，因此它們偏好高風險。自我保險表明風險最小化是整體策略。因此，企業(yè)的整體策略會受到風險策略、風險偏好和風險容量的影響。另外，承擔風險將使不同活動產(chǎn)生更大的收益，這是承擔風險的益處。例如，關鍵雇員的離職，可能導致關鍵程序無法完成。例如，新競爭者和新技術的威脅必須及時識!別，必須對風險管理策略進行更新，以反映這些變化。⑤具有教育董事會和高級管理人員的咨詢技能，并幫助各部門管理人員在各自崗位實行風險管理。該職責被確定，是因為它代表了對于公司成功很關鍵的核心競爭力，并且首席執(zhí)行官需要這些經(jīng)驗豐富的專業(yè)人士帶來的經(jīng)驗和技術技能。一般情況下，首席風險總監(jiān)辦事處點接負責提供整體領導能力、愿景、企業(yè)風險管理的方向，為整個企業(yè)所有方面的風險建立一個綜合的風險管理框架。這意味著，風險管理者必須自覺發(fā)揮他們的作用，評估道德風險，并采取措施加以管理。道德責任的風險敞口應予以界定和衡量。對于波動的估計通常用方差或標準差來計算。系統(tǒng)為企業(yè)及其利益相關者提供的數(shù)據(jù)應具有及時性、準確性、安全性、一致性、憲整性和相關性。數(shù)據(jù)應通過現(xiàn)場和異地備份得到保護，以便發(fā)生人員撤離時提供遠程協(xié)助。政策由管理層制定，并且重大政策由董事會批準和審查。實際交易和預測交易的調節(jié)還有助于確定錯誤識別和某些欺詐行為的發(fā)生。報告應包括風險和風險管理活動。過度依賴一個機構或個人，或者大部分交易與一個機構或個人進行應受到質疑。應鼓勵員工了解企業(yè)內的其他活動。對于實際和觀察到的利益沖突，都應加以考慮。對于擬雇用的員工，應該進行仔細的篩選、以避免潛在的問題。(二)人員報酬對風險管理的影響一個企業(yè)，在它不希望投機于金融市場波動時也不應鼓勵員工這樣做。二、各種風險管理策略的特點以下將集中討論各種常見風險管理策略的特點。降低企業(yè)的經(jīng)營風險是困難而復雜的。事實上，高級管理層更要注重風險管理，將其作為提高企業(yè)績效的重要途徑。內部審計師可通過調查或面對面的會談來收集此類信息。風險監(jiān)察可由程序的所有者或獨立審查人員執(zhí)行，如企業(yè)風險管理部門或內部審計師。例如，參與集體討論的小組可能對某個欠發(fā)達國家識別出一些潛在的政治風險。應參照以前的活動制定風險對策。 (4)風險保留。轉移風險并不會降低其可能的嚴重程度，只是從一方移除后轉移給另外一方。為進行套期開展的交易活動，不應出于交易可能被誤解為投機行為的擔憂而放棄。風險降低的概念是基于企業(yè)不愿意被動接受特定的后果分布狀態(tài)，而通過自身努力改變不利后果的概率。管理層可針對己評估的關鍵性風險作出回應。風險評估小組應與企業(yè)內的其他專業(yè)人員合作計算風險估值。評分較高的風險，將被記人如圖 9 1所示的右上角的象限中，這被稱作風險推動因素或主要風險。風險的計量和估值是風險管理中最有難度的工作，但是這對于具成本效益的風險管理及精明的決策是至關重要的。三、確定風險評級和應對策略。 (5 )軟件包。(1)情景設計。這對于通過集體討論快速識別的風險尤為重要。這些人員將以識別及幫助評估其所在單位的風險為目標，而這些單位應該是被包括在風險識別模型架構之內的。誠然，這很困難，有時甚至是比較復雜的任務。在開始風險評估前，可恰當?shù)貙φJ定結果進行更改。因此，對整個經(jīng)濟體產(chǎn)生影響的主要風險會分流到各個企業(yè)及其獨立的業(yè)務單位。這種風險審查允許企業(yè)評估真正的成本驅動因素，以便設計適當?shù)膿p失控制和預防計劃，來減少高風險的活動和高成本的損失事件。一個單位內的風險可能直接對另一單位的風險產(chǎn)生影響或與之相關，但是對其他風險的考慮卻可能實際上是獨立的。風險管理程序要求識別和了解企業(yè)面臨的各種風險，以評估風險的成本、影響及發(fā)生的可能性，并針對出現(xiàn)的風險制定應對辦法，制定文件記錄程序以描述發(fā)生的情況以及實施的糾正舉措。新的風險管理辦法的總體任務仍然是相同的:通過系統(tǒng)性的風險分析，保護企業(yè)不受意外損失或減少損失。利用風險管理辦法能夠使該企業(yè)實施明確定義的風險管理過程，而不是雜亂無章的監(jiān)督。風險經(jīng)過量化之后，企業(yè)應當根據(jù)輕重緩急程度、可能性和影響金額來進行先后排序。不依靠內部部門分工的戰(zhàn)略，企業(yè)風險管理采取一種全面的方法，在組織的整體經(jīng)營戰(zhàn)略的范圍內定義和量化風險。即使風險的出現(xiàn)不是供貨商的原因，也可能出現(xiàn)終止由其供貨的情況。如果業(yè)務風險經(jīng)識別是由于某)位董事的行為引起的，則該董事可能也會面臨收益與聲名的損失。風險管理不單是行政管理層的角色，所有的雇員均對監(jiān)察和維持內部控制負有一定的責任。法規(guī)遵守的目標是找出適用于企業(yè)及其運營的法律法規(guī)，并且遵照執(zhí)行。(二)實現(xiàn)企業(yè)的目標在企業(yè)既定任務的范圍內，管理層制定了戰(zhàn)略目標、戰(zhàn)略選擇，并制定整個企業(yè)的全套目標。企業(yè)風險管理的好處，僅在整合企業(yè)內部的不同風險管理方法并作綜合。企業(yè)風險管理能提高企業(yè)將其風險偏好和策略關聯(lián)起來的能力。管理層制定平衡增長和收益目標及風險的戰(zhàn)略和目標，井有效地配置資隙，以實現(xiàn)企業(yè)的目標，規(guī)避障礙和意外，在此過程中實現(xiàn)股東價值最大化。 致力于實現(xiàn)一個或多個單獨但是類別相互重疊的目標。企業(yè)風險管理涉及的風險和機會影響價值的創(chuàng)造或保持。一旦機構確定了風險容忍水平，那么企業(yè)可以向負責決策的高級管理層宣傳商業(yè)風險文化，使他們在行使批準權時，了解機構對于每個項目和計劃的風險容忍水平。企業(yè)的承受能力將反映其消化風險的能力。例如，因違背法律而采取的法律行動，或綠色環(huán)保者對企業(yè)造成的環(huán)境破壞提出的抗議等都會導致負面的公眾形象。在某些情況下，這種影響會比較緩慢，而在