企业风险管理框架

企业风险管理的优点

调整风险偏好与战略—一风险偏好，在广泛的基础层面上，是公司或其它实体在追求目标时所愿意接受的风险程度。管理部门首先是在评估战略性选择时考虑实体的风险偏好的，然后是在根据选定的战略进行调整的目标设定，以及在发展机制来管理相关风险时考虑。例如，一家制药公司关于其品牌价值有着较低的风险偏好。因此，为保护其品牌，该企业会坚持广泛调查来确保产品的安全性，并定期在早期开发阶段投入大量资源以支持品牌价值创造。

联系增长、风险和回报一实体是把风险视为生产和保持价值的一部分而接受风险的，同时期望回报与风险相匹配。企业风险管理提供了更强大的识别和评估风险的能力，并针对增长和回报目标确定可接受的风险水平。例如，保险公司在战略性规划方面的管理同时产生了经营单元规划以及增长与回报规划。公司识别和判断完成的风险，选择反应方式，调整经营单元规划，并在单个经营单元和全公司目标的基础上配置资本。

改善风险反应决策——企业风险管理提供在各种风险反应选项（即风险回避、减少、分配和接受）中进行严格的识别和选择。例如，一家使用公司所有并经营的交通工具的公司，其管理部门确认运输过程中的固有风险，包括交通工具的损坏和人员受伤成本。可利用的选项包括通过有效的司机招募及培训来降低风险，通过运输外部化来规避风险，通过保险来转移风险，或者索性接受风险。企业风险管理为这些决策都提供了方法和技术。

经营偏差和损失最小化—一实体已增强了识别现在事件、评估风险并确立反应方式的能力，从而减少了偏差的发生及相关成本或损失。例如，制造公司依据平均水平来追踪生产部件和设备损坏率。该公司运用复合性标准评估损坏的影响，包括修理时间、无法满足顾客的需要、雇员安全、预定修理相对于非预定修理的成本，以及对据此设定维护安排的反应。

识别和管理企业范围的风险——每一个实体都会面临无数的风险，并影响到机构的不同部门。管理部门不仅需要处理单个风险，还要知道它们相互间的影响。例如，银行在与企业的交易活动中面临大量风险，管理部门就开发了一项信息系统，可以分析来源于其它内部系统的交易和市场数据，并同时依据相关的外生信息，而提供对所有交易活动风险的总体看法。

该信息系统允许深入到各个层次，即部门、顾客或竞争对手、贸易商及交易，并在已确立的分类中根据风险承受能力量化风险。该信息系统使银行能够把曾经使完全不相关的数据联系起来，从而运用总括的及有目的的观点来有效地对风险做出反应。

对多重风险提供整体反应一商业过程带有许多固有风险，企业风险管理可以为处理这些风险提供整体的解决办法。例如，批发分销商面临的风险有供应过量或不足的形势供应来源稀缺，以及过高的购买价格。管理部门根据本公司的战略、目标及供选择的反应情况来确认和评估风险，并开发了一项涉及广泛的存货控制系统。该系统通过签订长期供应合同和改善定价方式与供应商结合起来，共享销售和存货信息，推动战略合作，避免缺货和不必要的运输成本。供应商的职能就是负责补充存货，进一步降低成本。

抓住机会—一通过考察所有的潜在事件，而不仅仅是风险，管理部门可以了解特定的事件是如何代表机会的。例如，一家食品公司考察了可能会影响其可持续收入增长目标的潜在事件。在评估事件时，管理部门认定，该公司的主要顾客正越来越注重健康，并正在改变饮食偏好，这表明对该公司现有产品的需求将来会减少。管理部门对此做出反应，把目前的生产能力应用于开发新产品，使得公司不仅能够保持来源于现有顾客的收入，还能够吸引更广泛的顾客基础而获得额外的收入。

使资金合理化—更多关于风险的可靠信息可以使管理部门更有效地评价整体资金需求及改善资金分配。例如，一家金融机构得知新的规章制度，规定如果管理部门不更加有效地计算贷款和经营风险水平及相关资金需求，就要增加（自身）资金需求。该公司按照系统开发成本及附加资金成本的对比对风险进行了评估，并制定了一个高明的决定来处理这一风险。根据现有的、可调整的软件，该银行开发了更加精确的计算方法，避免了对附加资金来

源的需求。

企业风险管理不是目的，而是一种达到目的的重要方法。它在实体中并不是孤立运转的，而是管理过程的启动程序。企业风险管理通过向董事会提供关于最重要风险以及怎样进行处理的信息，而与公司治理相关联。它还通过风险调整指标与业绩管理相关联，并与企业风险管理的一个组成部分——内部控制相关联。

企业风险管理有助于实体达到经营和获利目标，并避免资源浪费；有助于确保有效的报告：还有助于确保实体遵守法律法规，避免声誉受损及其它后果。总之，它有助于实体达到所期望的目标，并自始至终避免陷阱和偏差。

注：尽管在这里及接下来的讨论中运用的是“管理部门“一词，许多企业风险管理行为都是由非管理人员完成的。

（未完待续）