风险管理思想的萌芽可以追溯到远古时代原始人类的生存活动,但1931年美国管理协会保险部首先提出风险管理的概念,并倡导研究风险管理及保险问题时,风险管理才被作为系统的科学方法。1953年通用汽车公司的一场火灾成了风险管理科学发展的契机。连续几家美国大公司发生的重大损失事故,使企业界的高层决策者认识到风险管理的重要性,使风险管理真正受到国际工商企业界的重视。但在传统风险管理阶段,风险管理的研究主要是信用风险和财务风险,缺乏对风险的系统研究。
到了1993年,“首席风险总监”(chief risk officer,简称CRO)的头衔第一次被使用。CRO的诞生,是风险管理由传统风险管理向现代风险管理过渡的转折点,标志着现代风险管理阶段的开始。20世纪90年代起,以损失为基础的风险管理方法VaR(value at risk)被提出并逐步兴起。J.P.Morgan(1997)将VaR看作是在既定头寸被冲销或重估前可能发生的市场价值最大损失的估计值。VaR成功地将风险标准化和数量化,成为全球金融风险管理领域的重要管理方法。虽然VaR可以简单地表示市场风险的大小,没有任何专业背景的投资者和管理者都可以通过VaR值对金融风险进行预测和评判,但是VaR着重从分析过去来预测将来,难以精确地模拟所有交易组合的市场风险因素,也无法捕捉到市场风险和信用风险之间的关系。因此,VaR模型只能是风险管理和检测的一个组成部分。以Kent D.Miller(1992)提出的整合风险管理(integrated risk management)的概念为标志,不同的学者对风险管理进行了系统研究,形成了以整合风险管理、整体风险管理和综合风险管理为代表的不同研究学派。他们强调将各种风险及其管理综合起来,赋予全面的考虑,试图走出以前将风险分别进行分析和处理的误区。
北美非寿险精算师协会(Casualty Actuarial Society,简称CAS)在2001年的一份报告中,明确提出了整体风险管理(enterprise risk management,简称ERM)的概念,并对这种基于系统观点的风险管理思想进行了较为深入的研究。CAS将整体风险管理定义为:一个对各种来源的风险进行评价、控制、研发、融资、监测的过程,任何行业的企业都可以通过这一过程提升短期或长期利益相关者的价值。2004年,巴塞尔银行监管委员会推出的《巴塞尔新资本协议》(BASELⅡ)成为全面风险管理发展的一个推动力。《巴塞尔新资本协议》将市场风险和操作风险纳入资本约束的范围,首次提出了全面风险管理的理念,提出了资本充足率、监管部门监督检查和市场纪律三大监管支柱,推动风险管理走向全面风险管理阶段。2004年,COSO委员会发布了《企业风险管理——整合框架(Enterprise Risk Management—Integrated Framework)》。COSO框架认为:企业风险管理就是企业管理当局识别、评估和管理面对不确定性时的风险。企业风险管理是一个过程,它由企业主体的各个层级的人员共同实施,应用于战略制订并贯穿于企业之中,并为主体目标的实现提供合理保证。企业风险管理包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控八个相互关联的构成要素,这些构成要素联系起来,成为确定企业风险管理是否有效的标准。针对风险的度量,理论界提出了风险偏好(risk appetite)和风险容忍度(risk tolerances)的概念,强调在整个企业范围内识别和管理风险的重要性,强调企业的风险管理应针对企业目标的实现,并在企业战略制定阶段予以考虑。2006年,国务院国有资产监督管理委员会为中央企业开展全面风险管理工作制定了《中央企业全面风险管理指引》。
企业全面风险管理把战略、流程、组织、技术和知识有机地协调起来,目的在于评估并管理公司在创造价值时的不确定性,从而最终实现企业股东价值的最大化。信息技术和金融理论的快速发展使得建立个体化风险管理体系的最大障碍已不再是技术分析方面,从某种程度上看,其最大障碍是组织和经济方面。如何全面评价和管理企业面临的主要风险因素,将各个经营环节的风险活动联系起来,综合多种风险视角,调解多方利益,将风险组合的影响映射到企业价值中,这些都是值得思考的问题。全面风险管理对风险的主动态度和创造价值的管理导向扩充了风险控制的手段,风险管理活动不仅包括转移、消除、减少、控制,同时需要考虑把开发风险、利用风险、经营风险作为风险管理的重要措施,寻求新的技术方法来进行不同的风险测试和价值测试。(www.xing528.com)
风险管控是指对风险的管理和控制。控制是为了改善某个或某些受控对象的功能或发展,需要获得并应用信息(Norbert Wiener,1948)。控制论的基本观点是一切控制系统所共有的特性是信息的交换和反馈过程,利用这些特性可以达到对系统的认识、分析和控制的目的。控制的过程也即信息的输入、输出和反馈的过程,信息是控制的基础之一。
因此,集团风险管控的核心在于对影响集团风险的信息进行有效的提取、传递、处理和利用。通过信息的提取和整理,来揭示集团的潜在风险因素,实时反馈集团目标实际完成与计划之间的偏差,最后分析差异,纠正偏差。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
