什么是风险管理？

一、前言：

我们生存的这个地球，每个生灵从天灾人祸中都能感受到世事的无常。而企业经营者投入资源搭起一个平台，想通过组织人力谋求一定的剩余价值，可动荡的市场环境、相关利益主体之间时刻都会出现的矛盾冲突、自身核心竞争力上的局限，总会导致企业不时陷入危机之中。

在2008年的“毒奶门”事件中，三鹿倒了，伊利、蒙牛、光明等行业霸主都深陷其中挣扎度日，而三元却在乳品行业在中国陷入低谷时节成功收购三鹿，迅速完成了自己的扩张，成为这次事件中最大的赢家。在07年开始萌于华尔街的这场经济危机中，东莞的合俊玩具厂的倒闭拉开了国内外向性企业纷纷下马的序幕，而同为依赖出口的山东鲁泰纺织却逆风飞扬，在整个外部环境呈现不景气的时时节，他们的订单非但没有减少，反而是怎多。在媒体采访鲁泰的高管，询问他们成功的秘诀时，他们的回答是：一是在技术上下功夫，独行高端；二是一直注重风险管理，他们从不“把鸡蛋放到一个篮子里”，与单个大客户的交易额他们严格控制在营销总额的20%以内，这样即使一个大客户丢失或交易额度降低时，他们也能从新客户的积极开发工作中给弥补过来。

是呀，“人生于忧患，死于安乐”，只有清晰的认识到企业处在一个危机四伏的环境中，并采取科学有效的防范管理措施，才会处乱不惊处惊不变，企业若能在隐患爆发的前期，就能对潜在的风险花点时间和精力进行排查、能建立起系统的风险应对侧路，在危机真正来临时就不会束手无策，而这正是企业学习和研究“风险管理”这门管理学科的意义和价值所在。

二、什么是风险管理

风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。当中包括了对风险因素的界定、制定量度方式、对风险进行评估、依风险评估的不同结果预定不同的应变策略。

三、世界各国对“风险管理”的研究、实践和发展趋势

自古以来，世界各国的统治者为维护社会的稳定和巩固自己的统治地位，一直重视法律制度的建设。远在春秋时代，郑国就在象征诸侯权位的金属鼎铸上了中国历史上的第一部成文法，而战国初年魏国颁布的《法经》中，开始围绕以防范盗窃和侵占他人财务为主明确规定了一系列的罪名体系。

“如果任何人因借款而负债，在暴风雨毁坏收成、谷物歉收或者谷物因缺水不能生长时，那么当年可以不需要偿付给债主任何谷物。他(借款人)可以在水中洗净记债板，当年不支付任何租金。”这是3800多年前巴比伦国王汉谟拉比刻在黑色玄武岩柱上的《汉谟拉比法典》中的一条，后来经济学家因《汉谟拉比法典》中对风险的简洁而清晰的描述，而把汉谟拉比，称为人类最早的风险经理。

到了1676年，世界上第一家保险公司在在德国汉堡市成立，专营火灾保险业务。而瑞士数学家贝努里于1705年提出的“大数定律”，使人们认识到任何随机事件在大量重复的出现时，发生意外的概率有一定规律性。这个定律的提出，大大推动了保险行业发展。

上世纪30年代，受世界性经济危机的影响，美国超过4成的银行和企业破产，导致美国的经济倒退了20年，在这次经济大萧条中生存下来的部分大中型企业，开始对经营过程中可能出现的风险予以事前关注，那时候的风险管理手段主要依靠向保险公司购买各种保险，以期通过保险补偿基金在灾害来临时能有其他交保人共同分担损失。

1938年以后，美国企业对风险管理开始采用更为科学的方法，随着经验的积累，风险管理在上世纪50年代开始发展成为一们学科。在上世纪50-90年代，美国和英国的相关单位为了有效防范上市公司执行董事的财务报表的造假或隐瞒行为，为通过财务信息的准确性来保障投资人和债权人的权益，开始陆续将上市企业的内部控制放到公司治理的框架之下，制定了一系列的企业上市准则，在这些准则中对职业经理人的报酬、股东角色、信息披露义务和审计做了明确规定。

美国COSO（National Commission of Fraudulent Financial Reporting）机构于1992年发布的《内部控制——整体框架》，标志着内部控制理论与实践进入了一个新阶段，COSO《内部控制——整体框架》在对企业有效保证①财务报告的有效性②经营过程符合适用的法律和法规等事项提出要求的同时，还要求企业将经营的效果和效率纳入控制的范围，这对企业完善和优化内部控制、对增强风险防范能力具有十分重要的意义。COSO《内部控制——整体框架》由此成为美国的证卷交易委员会唯一推荐使用的内部控制框架，并被世界上许多国家的企业界广泛采用。

2004年9月，COSO又提出了《企业风险管理－整体框架》，它既是对《内部控制－整体框架》的超越，也标志着内部控制的转型，在内涵界定、目标体系、构成要素等方面都进行了拓展和延伸，开始从“内部会计控制”倾向走向风险导向的管理手段，并引入了高层次的战略目标以提升企业高层的决策能力……。在COSO《企业风险管理－整体框架》基础上发展出来全面风险管理理论，使企业能从运营的各个层面主动对经营风险进行预防性的管控，这保证了企业在能有效控制负面风险的同时，还能引导企业做出有选择发展的决策，从而使企业的风险汇报达到最佳。全面风险管理，是目前最为前瞻、适用面最广的风险管理理论。

四、COSO全面风险管理整合框架之内涵

COSO的ERM框架是个三维立体的框架。这种多维立体的表现形式，有助于全面深入地理解控制和管理对象，分析解决控制中存在的复杂问题。

第一个维度（上面维度）是是风险管理的目标体系，它为管理层提供了评估内部风险控制的标准：

1、战略(Stntegic)目标，即高层次目标，与使命相关联并支撑使命；

2、经营(operations)目标，高效率地利用资源；

3、报告(reporting)目标，报告的可靠性；