关于企业风险管理框架中的风险对策分析
作者:佚名; 更新时间:2014-12-14
【论文关键词】 企业风险管理框架 风险对策 风险
【论文摘要】美国COSO委员会在原有的内部控制整体框架基础上,将其与风险管理相结合,从而建立了崭新的企业风险管理框架,使内部控制的发展步入成熟期。本文试图对该框架中的风险对策要素做深入的分析探讨。
自上世纪80年代以后,风险管理无论是在理论上还是在实践中都取得了大量成果。去年,美国COSO委员会在充分吸收各方风险管理研究成果的基础上,颁布了有关企业风险管理框架的讨论稿。自此,内部控制框架的建立正式与企业的风险管理相结合,内部控制的发展开始步入成熟期。
企业风险管理框架是建立在内部控制框架基础之上的,是一个主要针对风险的更为明确的概念,因此,它是对内部控制框架的扩展,内部控制是企业风险管理的重要组成部分。简言之,企业风险管理框架包括四个目标(战略目标、经营目标、报告目标和合规目标),八项要素(内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息与沟通、监控),三个层级(整个企业、各职能部门、各条业务线以及下属各子公司)。在企业风险管理框架中,风险是个贯穿始终的因素。企业需要考虑潜在事项可能对实现目标产生的影响,对风险进行正确的评估,并在此基础之上确定风险对策。本文着重分析企业风险管理框架下的风险对策问题。
风险对策是指管理层在评估了相关的风险之后,所做出的防范、控制、转移、补偿风险的各种策略和措施。该框架草拟稿提出的风险对策包括规避风险、减少风险、共担风险和接受风险四项策略,要求管理者考虑成本和效益,并在期望的风险容忍度内选择可以带来预期可能性和影响的风险方案。笔者认为,可以将风险对策细分为以下七类:
1、风险避免—采取措施回避无法承受的风险。企业在面临一项风险时,首先要根据自身的经营特点和能力,权衡收益和风险的得与失,凡是风险所造成的损失不能由该项目可能获得收益予以抵消的,企业都应尽量避免该种风险的发生,即采取回避政策。避免风险的方法还可以分为完全避免和部分避免两种。完全避免,就是不惜放弃伴随风险而来的盈利机会。部分避免,主要取决于成本及非经济因素。如果避免收益大于避免成本,就可以考虑避免,否则可以不要避免。
2、风险控制—采取措施控制风险的发生。控制风险包括两个方面:一是控制会产生风险的因素,从而减少风险的发生;二是控制风险发生的频率和降低风险损害程度。企业可以采取各种措施控制风险的发生。譬如:对诸如汇率、利率以及信用评估等事项进行更为准确的预测;在决策之前,筛选出多个可行方案,从中优选出最佳方案;在向市场投放新产品前做深入的市场调研,以充分掌握市场需求信息和消费者偏好信息;在对外投资上,尽量使投资领域、投资地域、投资项目以及投资品种达到多样化,以分散风险;此外,要与政府部门保持顺畅的沟通协调,从而及时获取政策信息等。
3、风险转移—采取措施将风险转移至他人承担。企业可以设法通过某种方式将部分或全部风险损失转移给他人承担,从而避免可能给企业带来的灾难性损失。在转移风险的过程中,企业需要付出一定的代价,诸如保险费、赢利机会、担保费和利息等,但是,较之承担风险所面临的损失而言,企业为转移风险所需支付的代价要小的多。特别要指出的是,企业在转嫁风险时,一定要基于合法、合理、公平和公正的原则,决不能使用欺诈手段使其他企业受损。典型的措施有:以投保的方式将风险转移给保险公司承担;将风险较大的项目转由专门的机构完成;通过契约的形式将风险损失转移;通过各种形式的经济联合,例如合资、联营、联合开发等转移风险;通过技术转让、特许经营、战略联盟、租赁经营和业务外包转让经营风险;此外,还可通过委托开发、购买专利等来转移技术风险。
【论文摘要】美国COSO委员会在原有的内部控制整体框架基础上,将其与风险管理相结合,从而建立了崭新的企业风险管理框架,使内部控制的发展步入成熟期。本文试图对该框架中的风险对策要素做深入的分析探讨。
自上世纪80年代以后,风险管理无论是在理论上还是在实践中都取得了大量成果。去年,美国COSO委员会在充分吸收各方风险管理研究成果的基础上,颁布了有关企业风险管理框架的讨论稿。自此,内部控制框架的建立正式与企业的风险管理相结合,内部控制的发展开始步入成熟期。
企业风险管理框架是建立在内部控制框架基础之上的,是一个主要针对风险的更为明确的概念,因此,它是对内部控制框架的扩展,内部控制是企业风险管理的重要组成部分。简言之,企业风险管理框架包括四个目标(战略目标、经营目标、报告目标和合规目标),八项要素(内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息与沟通、监控),三个层级(整个企业、各职能部门、各条业务线以及下属各子公司)。在企业风险管理框架中,风险是个贯穿始终的因素。企业需要考虑潜在事项可能对实现目标产生的影响,对风险进行正确的评估,并在此基础之上确定风险对策。本文着重分析企业风险管理框架下的风险对策问题。
风险对策是指管理层在评估了相关的风险之后,所做出的防范、控制、转移、补偿风险的各种策略和措施。该框架草拟稿提出的风险对策包括规避风险、减少风险、共担风险和接受风险四项策略,要求管理者考虑成本和效益,并在期望的风险容忍度内选择可以带来预期可能性和影响的风险方案。笔者认为,可以将风险对策细分为以下七类:
1、风险避免—采取措施回避无法承受的风险。企业在面临一项风险时,首先要根据自身的经营特点和能力,权衡收益和风险的得与失,凡是风险所造成的损失不能由该项目可能获得收益予以抵消的,企业都应尽量避免该种风险的发生,即采取回避政策。避免风险的方法还可以分为完全避免和部分避免两种。完全避免,就是不惜放弃伴随风险而来的盈利机会。部分避免,主要取决于成本及非经济因素。如果避免收益大于避免成本,就可以考虑避免,否则可以不要避免。
2、风险控制—采取措施控制风险的发生。控制风险包括两个方面:一是控制会产生风险的因素,从而减少风险的发生;二是控制风险发生的频率和降低风险损害程度。企业可以采取各种措施控制风险的发生。譬如:对诸如汇率、利率以及信用评估等事项进行更为准确的预测;在决策之前,筛选出多个可行方案,从中优选出最佳方案;在向市场投放新产品前做深入的市场调研,以充分掌握市场需求信息和消费者偏好信息;在对外投资上,尽量使投资领域、投资地域、投资项目以及投资品种达到多样化,以分散风险;此外,要与政府部门保持顺畅的沟通协调,从而及时获取政策信息等。
3、风险转移—采取措施将风险转移至他人承担。企业可以设法通过某种方式将部分或全部风险损失转移给他人承担,从而避免可能给企业带来的灾难性损失。在转移风险的过程中,企业需要付出一定的代价,诸如保险费、赢利机会、担保费和利息等,但是,较之承担风险所面临的损失而言,企业为转移风险所需支付的代价要小的多。特别要指出的是,企业在转嫁风险时,一定要基于合法、合理、公平和公正的原则,决不能使用欺诈手段使其他企业受损。典型的措施有:以投保的方式将风险转移给保险公司承担;将风险较大的项目转由专门的机构完成;通过契约的形式将风险损失转移;通过各种形式的经济联合,例如合资、联营、联合开发等转移风险;通过技术转让、特许经营、战略联盟、租赁经营和业务外包转让经营风险;此外,还可通过委托开发、购买专利等来转移技术风险。
上一篇:论公司治理结构与会计模式的选择
下一篇:论企业财务风险及其防范