|
风险是一个人们常用却又十分模糊的概念,风险的定义虽然说法不一,但是核心思想是相同的。美国经济学家、芝加哥学派创始人奈特(Knight, F, H.)认为,真正的不确定性与风险有着密切的联系,也有本质的区别[15]。不确定性是指在经济行为中,人面临的直接或间接影响经济活动的无法充分准确地分析、预见的各种因素,造成不确定性的各种因素是风险源;而风险不仅取决于不确定因素的不确定性大小,而且还取决于收益函数的性质,风险是从事前角度来看的由于不确定性因素造成的损失。 风险应针对风险主体,从不确定性、损失、风险源和损失的可能(概率)四个方面来理解[16]。不确定性是客观存在的,损失是针对主体而言的,在事前具有不确定性,损失只是一种可能,可以用概率来表示,然而在事后损失就具有确定性,可以确定是否发生损失,损失多少?风险源是指影响风险发生的因素和根源。 企业风险管理的基础性前提是为利益相关者提供价值,是企业识别、测量、管理并披露所有重大风险以增加利益相关者价值的过程[17]。COSO于2004年9月发布的《企业风险管理——整合框架》中提出企业风险管理处理影响价值创造或保持的风险和机会,定义如下:企业风险管理是一个过程,它由一个主体的董事会、管理层和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。 企业风险管理的基础性前提是为利益相关者提供价值,管理层通过制定战略和目标,高效率和有效的调配资源,平衡收益与风险,以实现价值最大化。企业风险管理框架力求实现主体的以下四种类型的目标: 战略目标——指高层次目标,与使命相关联并支持其使命; 经营目标——有效和高效率地利用资源; 报告目标——报告的可靠性; 合规目标——符合适用的法律和法规。 企业风险管理包括八个相互关联的构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。这八项要素来源于企业的商业模式,以企业的战略、经营、报告、合规目标为导向,与企业价值链活动整合在一起,贯穿企业组织的各个层面。COSO企业风险管理整合框架如图3.1所示。 图3.1:企业风险管理整合框架[18] 企业风险管理是站在企业总体高度分析所面临的风险,从战略目标到具体实施,从法人治理结构到内部控制流程,从模型到方法,从风险预算到实时调整资产负债结构是一整套的系统理论与方法。目前,大多数企业风险管理方案还不成熟,哥伦比亚商学院教授西格尔总结了基于价值的风险管理10大原则,通过这些准则能够健全企业风险管理方案。这些原则是: 1、覆盖整个企业范围。 企业风险管理必须应用到企业的各个部门,包括现金牛部门和微不足道的辅助部门。因为现金牛部门是一个容易享有特殊规则的部门,例如免除业务单位的审查,甚至免除日常监督,在审计面前他们显得非常强势;而企业小的或模糊的部门的微小风险也往往会引起巨大的损失。 2、包括所有的风险类别。 企业的关键风险可能存在于任何一个风险类别中。忽视一个风险类别,或没有平衡关注所有的风险类别,会使企业暴露在过度风险之中,并导致企业没有将有限的风险缓解资源用在刀刃上。 3、关注关键风险。 关键指影响企业价值的主要风险。企业风险管理并不包括所有的潜在风险,因为所有的风险可能涉及数百上千个。企业风险管理具有战略的性质,它重点关注对企业产生重大的潜在影响的风险,合理的关键风险数量可能是由10~30个风险产生的一组全面的结果集。 4、对跨风险类型进行整合。 企业传统的习惯是孤立地管理每一种风险类型,而不是基于一个统一的基础:IT部门只处理与技术相关的风险;人力资源部管理与人相关的风险;投资部管理市场和信用风险等。这种孤立的风险管理模式导致了风险管理的不完整(遗漏)、低效率(重复规避风险导致浪费)和内部不一致(忽视上行风险和下行风险的抵消作用)。由于部门壁垒的存在更加剧了这种孤立的风险。 5、汇总风险敞口指标。 汇总风险敞口指标将局部风险管理提升至企业层次的能力,避免孤立的风险管理模式,防止风险过度缓解造成浪费。 6、包括决策制定。 一个健全的风险管理方案的核心是在企业风险偏好内决策和处理风险敞口。许多风险管理方案在识别和量化风险后,仅仅报告给管理层或是董事会,很少甚至没有采取行动,因此,应将决策纳入风险管理循环中。 7、平衡风险与收益。 企业风险管理不只是缓解风险,上行和下行波动都应该被考虑进去。避免只考虑下行风险,而否决项目,错失商业机会。 8、恰当的风险披露。 无论是股东诉讼还是法规,都要求增加外部风险披露。 9、衡量价值影响。 企业风险管理的基础性前提是为利益相关者提供价值。价值的经济衡量表现形式为货币,既考虑货币的时间价值,又考虑投资现金流量风险的决策模型又被称为折现现金流模型(DCF) [19]。在此将公司价值定义为由管理层进行的一项内部评估,是以主要利益相关者的视角计算公司价值。可以通过“可供分配的现金流”、“公司价值”、“基线公司价值”三个值来衡量公司价值。 可供分配的现金流是可用于分配给股东的那部分现金流。计算通常如下: 可供分配的现金流(非金融公司)=净利润 折旧和摊销-营运资本增减加-资本支出 可供分配的现金流(金融公司)=净利润 折旧和摊销-营运资本增减加-资本支出-资本需求量的增加 公司价值是管理层作出的内部价值评估,是公司相对于股东的价值,是可供分配现金流(NPV)的价值: n代表预测年份;可共分配的现金流n表示第n年预测期可供分配的现金流;d表示贴现率,是由管理层根据股东投资要求的回报率估计的,是权益资本成本的估计值。 基线公司价值是管理层基于公司的战略规划基线财务预测所对应的可分配现金流计算出来的公司价值。市值是市场对股东价值的估计,而基线公司价值是管理层对股东价值的估计或预期。由于非上市公司很难用市值来衡量,在此不使用市值。 10、关注主要利益相关者。 企业风险管理必须着眼于提高股东价值。次要利益相关者满意程度的因素也要考虑其中,但仅限于当他影响管理层估计的股东价值,或公司价值的时候。[17] 企业风险管理是企业识别、测量、管理并披露所有重大风险以增加利益相关者价值的过程。COSO企业风险管理整合框架包括八个相互关联的构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。这八个要素融入企业风险管理循环包含风险识别、风险量化、风险决策制定与风险沟通四个步骤中。基于价值的企业风险管理循环框架如图3.2所示。 图3.2:基于价值的企业风险管理循环[30] 1、风险识别。 风险识别首先需要对风险进行分类和定义,风险分类和定义示例见表3.1;然后对风险进行定性评估其可能性与严重性,可使用失效模式与效应分析技术方法(FMEA),FMEA分析示例见表3.2。风险可能性与严重性评估结果可形成如图3.3所示的风险地图,风险地图将作为选择关键风险选择的基础。“吾之幕僚APP”提供免费下载的风险分类与定义工具,可通过安卓市场或百度搜索“吾之幕僚”下载使用。 表3.1:风险分类和定义示例 表3.2:FMEA分析示例 图3.3:风险地图 2、风险量化。 企业风险管理的基础性前提是为利益相关者提供价值,管理层通过制定战略和目标,高效率和有效的调配资源,平衡收益与风险,以实现价值最大化。风险量化是依据风险对企业价值的影响来量化风险,并将风险和回报联系起来。 风险量化过程需要计算基线公司价值,量化个别风险和企业风险敞口。量化计算方法见企业风险管理的原则,“吾之幕僚APP”提供免费下载的风险量化模型电子表格,可通过安卓市场或百度搜索“吾之幕僚”下载使用。风险量化需要的输入包括:战略规划的财务预测,企业财务现状,企业管理层确认的折现率(权益成本)以及风险识别的关键风险评级和优先排序。为方便管理层作出风险管理决策,通常以直观的图形、表格、下行标准差等形式输出企业风险量化结果。 3、风险决策。 风险决策的首要目的是通过综合考虑企业风险和收益作出更好的决策,进而提高企业价值。风险决策首先要确定企业风险偏好和风险限额(风险容量),确保将风险敞口控制在风险承受能力范围内的框架。 风险偏好的确定需要经过深入讨论,并最终在企业风险管理委员会成员达成一致意见。风险识别及风险量化输出结果是风险管理委员会会议决策的基础,量化风险对公司价值的影响如图3.4所示,企业风险敞口如表3.3所示。 表3.3:企业风险敞口示例 图3.4:量化风险对公司价值的影响示例 通常企业管理层需要作出改变战略或改变战术的决策,在决策过程中需要重新计算风险和收益指标,包括修正可分配现金流的财务预测、修正折现率、重新计算基线公司价值及修正关键风险情境,并重新计算企业风险敞口,并对风险与收益进行权衡。确保将企业风险敞口控制在风险偏好(风险容量)范围内,落实风险减轻决策。 4、风险沟通。 风险沟通是将风险管理纳入策划、支持和运行、评估、改进企业内部管理循环。除此以外还包括外部沟通,主要是将企业风险管理信息传递给外部利益相关者,通常包括:股东、股票分析师、评级机构、监管机构等。 版权声明:本公众号致力于好文精选、精读。部分文章推送时未能与原作者取得联系。若涉及版权问题,烦请原作者联系我们删除。 |
|
|
