全面風險管理理論與實踐

　　評論：　 ? 收藏本頁

第一個權威性的“內部控制”定義。1949年美國審計程序委員會下屬的內部控制專門委員會經過兩年研究發表了題為《內部控制，協調系統諸要素及其對管理部門和注冊會計師的重要性》的專題報告，對內部控制做了權威性的定義。

第一次發表“組合選擇”理論。1952年，馬柯維茨發表了題為《證券組合選擇》的論文，他將金融資產的收益和風險進行了合理的量化。在此基礎上，他通過一系列的數學模型和方法，從理論上論證了證券投資的分散化可以有效地降低非系統風險，并提出了確定最優證券組合的方法，為現代金融風險管理奠定了基礎。

第一個提出“風險管理”的人。1955年，在美國賓夕法尼亞大學的沃頓商學院，施耐德教授提出了“風險管理”的概念。

第一個巴塞爾協議。八十年代，隨著金融市場的發展，特別是金融衍生產品的使用，銀行風險的增大引起了國際上的嚴重關注。國際清算銀行于1988年發表了第一個巴塞爾協議，提出了商業銀行的經營規范。

第一個國家風險管理標準的誕生。世界上第一個國家風險管理標準是1995年由澳大利亞和新西蘭聯合制訂的AS/NZS4360明確定義了風險管理的標準程序。

第一個中國的全面風險管理指導性文件發布。2006年6月6日，國務院國有資產監督管理委員會發布了《中央企業全面風險管理指引》，標志著中國走上了風險管理的中心舞臺，掀開了風險管理歷史上新的一頁……

從風險及風險管理的若干個“第一”中來了解一下它的歷史與發展：

第一個準確、科學地描述風險的科學家。瑞士數學家貝努利1705年發現了大數定律。大數定律后來成為一切保險的計價基礎。

第一家保險公司。世界上第一家保險公司于1720年在倫敦成立。當時英國人已經在定價時使用了抽樣的統計方法。標志著風險管理在實際應用中的重大進展。

第一個權威性的“內部控制”定義。1949年美國審計程序委員會下屬的內部控制專門委員會經過兩年研究發表了題為《內部控制，協調系統諸要素及其對管理部門和注冊會計師的重要性》的專題報告，對內部控制做了權威性的定義。

第一次發表“組合選擇”理論。1952年，馬柯維茨發表了題為《證券組合選擇》的論文，他將金融資產的收益和風險進行了合理的量化。在此基礎上，他通過一系列的數學模型和方法，從理論上論證了證券投資的分散化可以有效地降低非系統風險，并提出了確定最優證券組合的方法，為現代金融風險管理奠定了基礎。

第一個提出“風險管理”的人。1955年，在美國賓夕法尼亞大學的沃頓商學院，施耐德教授提出了“風險管理”的概念。

第一個巴塞爾協議。八十年代，隨著金融市場的發展，特別是金融衍生產品的使用，銀行風險的增大引起了國際上的嚴重關注。國際清算銀行于1988年發表了第一個巴塞爾協議，提出了商業銀行的經營規范。

對風險的掌握是一個極其漫長的過程。人類活動的擴展引起風險日趨復雜，其種類不斷增加，同時，風險的發展刺激了風險管理的發展，而風險管理的發展又推動人們向更高的目標登攀。

近些年來風險管理作為一個為更多企業所認可和采納的新的管理方法其發展主要來自以下幾方面的推動：

第一，企業內外部日趨復雜的風險環境。自二十世紀九十年代末起，伴隨著信息技術的發展和全球經濟一體化，世界市場變化風起云涌，風險數量及其復雜性也與日俱增。據美國一家公司2001年的統計，一個典型的大型跨國公司可以有多達11,000種的風險，其中能夠用現有的手段管理控制的只有2,600左右。也就是說所有其他75%的風險都由公司或者說主要由股東承擔。舊的風險管理范例不足以參考以化解當今有代表性的企業所面臨的風險，企業迫切需要新的風險管理方法和技術。

第二，風險管理技術的不斷提高。風險數量及其復雜性的增加促進了金融衍生品市場的增長，期貨、期權、遠期互換、資產證券化等金融衍生產品層出不窮。這些金融衍生品為企業提供了轉移風險的工具，使得企業應對風險的策略和手段日益豐富。同時，信息技術的發展雖然提高了企業風險的發生水平，但也使得對許多風險的有效監控成為可能。一些更精確更直觀更容易操作的風險度量方法和風險管理工具不斷涌現，如VAR、EVA等。與20年前相比，風險管理的手段更趨多樣化、系統化，風險應對策略更趨復雜化、專業化。

第三，國際組織及各國風險管理協會的大力推動。自上世紀80年以來，美國、英國、法國、日本等國家先后建立起全國性和地區性的風險管理協會。這些組織積極推動各國的風險管理理論研究和實踐，先后出臺了各國的風險管理標準，在1995年由澳大利亞和新西蘭聯合制訂了世界上第一個風險管理標準（AS/NZS4360）后，2003年英國制訂了AIRMIC/ALARM/IRM標準，2004年美國COSO制訂了COSOERM標準等。與此同時，西方十國集團在2001年又簽署了《巴塞爾協議Ⅱ》，對銀行的風險管理提出了更加明確的要求。國際標準化組織（ISO）也正著手制定風險管理標準，預計2008年前后頒布。

第四，各國的立法。各國從上個世紀80年代以來，加快了對公司治理結構和內控系統的立法，如英國1998年制訂了公司治理委員會綜合準則（CombinedCodeofthecommitteeonCorporateGovernance），該準則被倫敦證券交易所認可，成為交易所上市規則的補充，要求所有英國上市公司強制性遵守。2002年7月，美國國會通過薩班斯法案（Sarbanes-Oxley法案），要求所有美國上市公司必須建立和完善內控體系。薩班斯法案被稱為是美國自1934年以來最重要的公司法案，在其影響下，世界各國紛紛出臺類似的方案，加強公司治理和內部控制規范，加大信息披露的要求，加強企業全面風險管理。到目前為止，世界上已有30幾個國家和地區，包括所有資本發達國家和地區和一些發展中國家如馬來西亞，都發表了對企業的監管條例和公司治理準則。在各國的法律框架下，企業有效的風險管理不再是企業的自發行為，而成為企業經營的合規要求。

未來，全面風險管理將保持蓬勃發展的勢頭。除企業以外，將有越來越多的非盈利機構，包括政府、學校等開始實施全面風險管理。將有越來越多的大學開始設置企業全面風險管理的課程。雖然全面風險管理作為一種管理理論還有待進一步成熟和完善，但其理念和方法已經開始深刻地影響組織的首腦、企業的CEO們。全面風險管理將不僅引發風險管理理論和方法的一場革命，而且將引發企業管理理論的一場革命。