ERM框架下企業(yè)財務(wù)風險管理體系與防控策略

■任妙良

ERM是上個世紀90年代以來興起的一種新的風險管理模式。2004年10月，美國風險管理和內(nèi)部控制研究機構(gòu)COSO的Treadway委員會發(fā)布了《企業(yè)風險管理——整體框架》。該框架比起1994年COSO報告《內(nèi)部控制——整體框架》的控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)督等五個因素進行了深化和拓展，將“控制環(huán)境”拓展為“內(nèi)部環(huán)境”，增加了目標設(shè)定、事項識別和風險應(yīng)對三個因素，不僅涵蓋了《內(nèi)部控制——整體框架》，而且有了一定的拓展，更加強調(diào)了風險管理的概念。

一、關(guān)于ERM框架的簡要釋義

ERM框架認為企業(yè)風險管理的基礎(chǔ)性前提是每一個主體的存在都是為它的利益相關(guān)者提供價值。所有的主體都面臨不確定性，管理當局所面臨的挑戰(zhàn)就是在增加利益相關(guān)者價值而努力的同時，確定承受多大的不確定性。不確定性可能會破壞或增加價值，因而它既代表風險，也代表機會。企業(yè)風險管理使管理當局能夠有效地應(yīng)對不確定性以及由此帶來的風險和機會，增進創(chuàng)造價值的能力。當管理當局通過制訂戰(zhàn)略和目標，力求實現(xiàn)增長和報酬目標以及相關(guān)的風險之間的最優(yōu)平衡，并且在追求所在主體的目標的過程中企業(yè)率調(diào)配資源時，價值得以最大化。企業(yè)風險管理包括協(xié)調(diào)風險容量與戰(zhàn)略、增進風險應(yīng)對決策、識別和管理多重的和貫穿于企業(yè)的風險、抓住機會和改善資本調(diào)配等。

企業(yè)風險管理所固有的這些能力幫助管理當局實現(xiàn)所在主體的業(yè)績和贏利目標，防止資源損失。企業(yè)風險管理有助于確保有效的報告并合法，還有助于避免對主體聲譽的損害以及由此帶來的后果。總之，企業(yè)風險管理不僅幫助一個主體達到期望，還有助于避開隱患和意外。企業(yè)風險管理包括八個相互關(guān)聯(lián)的構(gòu)成要素。它們來源于管理當局經(jīng)營企業(yè)的方式，并與管理過程整合在一起。這些構(gòu)成要素分別是內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險應(yīng)對、控制活動、信息與溝通和監(jiān)控等。

ERM八個要素的含義分別為：

1.內(nèi)部環(huán)境。內(nèi)部環(huán)境包含組織的基調(diào)，它為主體內(nèi)的人員如何認識和對待風險設(shè)定了基礎(chǔ)，包括風險管理理念和風險容量、誠信和道德價值觀，以及他們所處的經(jīng)營環(huán)境。

2.目標設(shè)定。必須先有目標，管理當局才能識別影響目標實現(xiàn)的潛在事項。企業(yè)風險管理確保管理當局采取適當?shù)某绦蛉ピO(shè)定目標，確保所選定的目標支持和切合該主體的使命，并且與它的風險容量相符。

3.事項識別。必須識別影響主體目標實現(xiàn)的內(nèi)部和外部事項，區(qū)分風險和機會。機會被反饋到管理當局的戰(zhàn)略或目標制訂過程中。

4.風險評估。通過考慮風險的可能性和影響來對其加以分析，并以此作為決定如何進行管理的依據(jù)。風險評估應(yīng)立足于固有風險和剩余風險。

5.風險應(yīng)對。管理當局選擇風險應(yīng)對——回避、承受、降低或者分擔風險——采取一系列行動以便把風險控制在主體的風險容限（risk tolerance）和風險容量以內(nèi)。

6.控制活動。制訂和執(zhí)行政策與程序以幫助確保風險應(yīng)對得以有效實施。

7.信息與溝通。相關(guān)的信息以確保員工履行其職責的方式和時機予以識別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動。

8.監(jiān)控。對企業(yè)風險管理進行全面監(jiān)控，必要時加以修正。監(jiān)控可以通過持續(xù)的管理活動、個別評價或者兩者結(jié)合來完成。

二、ERM框架下企業(yè)財務(wù)風險管理模式的基本架構(gòu)

按照ERM框架對風險管理有效性的定義——“認定一個主體的企業(yè)風險管理是否‘有效’，是在對八個構(gòu)成要素是否存在和有效運行進行評估的基礎(chǔ)之上所作的判斷。因此，構(gòu)成要素也是判定企業(yè)風險管理有效性的標準。根據(jù)ERM框架的定義，我國企業(yè)應(yīng)該根據(jù)自己的實際情況和發(fā)展水平，確定風險管理目標，基于ERM框架的八個要素，結(jié)合企業(yè)財務(wù)管理特點，構(gòu)建適合我國企業(yè)實際的風險管理模式。

1.內(nèi)部管理機構(gòu)的有效參與。企業(yè)內(nèi)部管理機構(gòu)在企業(yè)風險管理中發(fā)揮著基礎(chǔ)性作用，辨識、評估和處置企業(yè)所面臨的各種風險。企業(yè)可成立企業(yè)風險管理委員會機構(gòu)，參加人員由財務(wù)、審計、“產(chǎn)、供、銷”，以及總務(wù)和后勤等部門有關(guān)人員組成。該委員會作為企業(yè)的內(nèi)部風險治理管理機構(gòu)，應(yīng)推行企業(yè)的戰(zhàn)略化管理，并營造企業(yè)的風險管理文化，建立風險管理理念，確定風險容量。同時確定本次的風險偏好特征，參與企業(yè)重大的經(jīng)濟投資、對外合作等風險性項目，對其風險情況進行評估，在風險和收益之間進行權(quán)衡并做出決策。對高風險事項進行全過程監(jiān)控，減少不利事件發(fā)生，同時每年向企業(yè)管理層上報風險管理報告和評測報告。

2.確定風險管理目標。企業(yè)財務(wù)管理部門應(yīng)根據(jù)企業(yè)發(fā)展和資金運作情況，確定資金管理風險管理目標。首先需要對可能的風險進行識別和估測，減少或者避免損失的發(fā)生，如合理安排資金供需，準確判斷國際經(jīng)濟形勢和走勢，并同時減少憂慮和恐懼心理，提供安全保障，提供心理上的安全感和有利生產(chǎn)生活的寬松環(huán)境。另外當損失發(fā)生時，需要應(yīng)急準備措施，保證資金的健康流轉(zhuǎn)。

3.科學識別風險。企業(yè)財務(wù)管理部門應(yīng)該建立識別對發(fā)展目標構(gòu)成潛在危險的方法或機制，能夠識別風險并對危及資金管理目標的行為盡早發(fā)出預警。應(yīng)建立和完善企業(yè)財務(wù)資金安全預警模型，通過繪制流程圖、制作風險檔案、開展風險調(diào)查、財務(wù)報表分析等科學方法對企業(yè)發(fā)展過程中可能發(fā)生的資金風險因素進行預測、感知和統(tǒng)計，識別企業(yè)面臨的客觀風險源和主觀風險源，判斷所發(fā)現(xiàn)或預測的因素是否存在，以及這種因素的影響程度。

4.合理評估風險。企業(yè)應(yīng)結(jié)合自身實際，建立一套風險評估系統(tǒng)，其中首先應(yīng)形成廣泛的數(shù)據(jù)收集網(wǎng)絡(luò)，在主要部門及關(guān)鍵控制環(huán)節(jié)建立數(shù)據(jù)收集點，對企業(yè)在運行過程中的財力管理、資金籌措、投資決策、資金運行、實用效果、安全保障等各主要活動中面臨的不確定因素與潛在風險因素進行收集、整理，形成分類、量化、系統(tǒng)的數(shù)據(jù)源，為進行風險評價提供數(shù)據(jù)資料。其次應(yīng)建立一個風險評價平臺，運用統(tǒng)計、計算、定性等分析方法，對數(shù)據(jù)收集網(wǎng)絡(luò)收集并已經(jīng)過整理的各項風險數(shù)據(jù)進行識別、計算、分析，得出客觀的風險評價結(jié)果，并為企業(yè)應(yīng)對與處理財務(wù)風險提供決策依據(jù)。最后應(yīng)有可靠的結(jié)果反饋機制，將風險評估的結(jié)果及時、準確地反饋給相關(guān)管理環(huán)節(jié)，加快有效信息的流通，保證信息對稱。

5.建立風險應(yīng)對體系，確定風險容限。風險容限指一個實體能夠接受風險暴露的總體程度。適當界定風險容限能使企業(yè)資金管理人員在面對風險時做出正確選擇。

（1）風險回避。在面臨某些風險時，企業(yè)可以采取適當?shù)氖侄卧陲L險事故發(fā)生之前，將風險因素完全消除，并排除可能造成的損失。

（2）風險轉(zhuǎn)移。在不能完全避免風險的情況下，為了避免承擔風險損失，企業(yè)可在法律或道德的范圍內(nèi)有意識地將可能發(fā)生風險的項目或后果轉(zhuǎn)嫁給其他組織或個人承擔；這種風險應(yīng)對策略必須遵循讓風險承擔者得到相應(yīng)的回報及風險誰有能力管理就由誰分擔的原則。

（3）風險預防。即在風險發(fā)生之前，企業(yè)可以采取相應(yīng)的消除或減少風險因素的措施，以達到降低風險發(fā)生概率、減輕損失程度目的。如擔保等。

（4）風險控制。在企業(yè)面臨不能回避或轉(zhuǎn)移的風險時，企業(yè)可以采取各種技術(shù)手段，通過降低風險或損失的可能性及程度，達到控制風險的影響范圍和后果大小的目的。

（5）風險承受。在采取措施應(yīng)對風險過程中，發(fā)現(xiàn)其所有應(yīng)對方法的成本費用可能超過潛在風險事件所造成的損失時，企業(yè)可以采取留置消化風險，自行承擔風險損失的應(yīng)對策略。

（6）風險應(yīng)急。針對可能發(fā)生的風險，企業(yè)還可以事先制定應(yīng)急預案，及時應(yīng)對無預警信息的風險事件發(fā)生。這個風險應(yīng)急策略應(yīng)該包括各種重大、突發(fā)風險事故發(fā)生后企業(yè)風險評估管理體系應(yīng)做出的正確反映、補救方案和實施步驟等內(nèi)容，這對于克服與消除風險事故帶來的影響和損失有著極為重要的意義。

6.強化控制活動。對于風險控制活動的實施，應(yīng)從五個方面加強對企業(yè)財務(wù)風險的控制。一是整合已有資源；二是根據(jù)企業(yè)規(guī)模和復雜程度采取不同的資源配置形式；三是對群體進行建設(shè)性的引導與服務(wù)，對企業(yè)群體中的互動過程提供結(jié)構(gòu)性的幫助，按照專業(yè)化的程序和技術(shù)來引導群體的活動而使之達成最佳效果；四是學術(shù)人員的參與；五是成立企業(yè)風險管理委員會。

7.注重信息與溝通。對企業(yè)資源進行充分整合，確保信息能得到有效溝通，即在主體中的向下、平行和向上流動，構(gòu)建有效的信息傳遞模式。

8.實行必要的監(jiān)控。企業(yè)應(yīng)采取風險管理者自我評價和審計稽核相結(jié)合的辦法，確保風險管理行為的實施。風險持有者每年需向企業(yè)風險管理委員會遞交經(jīng)過審計部門確認的風險管理控制報告，同時應(yīng)建立后續(xù)的跟蹤改進機制，確保風險控制活動的有效實施。

三、企業(yè)財務(wù)風險的防控策略

1.優(yōu)化企業(yè)財務(wù)結(jié)構(gòu)。

企業(yè)財務(wù)結(jié)構(gòu)的優(yōu)化除了要考慮企業(yè)本身的目標，也不能忽視企業(yè)籌資所處的經(jīng)濟環(huán)境。企業(yè)財務(wù)結(jié)構(gòu)的優(yōu)化應(yīng)以認識和分析企業(yè)籌資現(xiàn)狀及其存在的問題為切入點，分析造成企業(yè)財務(wù)結(jié)構(gòu)不合理的本質(zhì)原因，從根本上解決問題，進行財務(wù)結(jié)構(gòu)的調(diào)整與優(yōu)化。

（1）優(yōu)化資本結(jié)構(gòu)。企業(yè)應(yīng)在權(quán)益資本和債務(wù)資本之間保持合適的比例結(jié)構(gòu)。一定比例負債可以給企業(yè)帶來避稅效應(yīng)，以及約束、激勵經(jīng)營者等正面效應(yīng)。但并不是負債額越高越好，必須保持在一定的比例范圍內(nèi)。企業(yè)選擇某一項目的基本前提是保證盈利或至少持平，這就要求借入資本的預期利潤率大于或等于借款利息率。同時，為保證總體資本仍保持盈利或至少持平，就要求企業(yè)借款的預期利潤率大于或等于加權(quán)平均資本成本率。

（2）優(yōu)化負債結(jié)構(gòu)。合理安排負債的到期結(jié)構(gòu)是負債結(jié)構(gòu)管理的重點。企業(yè)在作資本結(jié)構(gòu)決策時要考慮到自身的行業(yè)特性，包括行業(yè)的競爭程度、增長階段、經(jīng)營特征、盈利能力等因素。由于現(xiàn)金流量的波動性，企業(yè)確定負債到期結(jié)構(gòu)時應(yīng)保持一定的安全邊際，并對長、短期負債的盈利能力與風險進行權(quán)衡，確定使風險最小、企業(yè)盈利能力最大化的長、短期負債比例。

（3）優(yōu)化股權(quán)結(jié)構(gòu)?？紤]到我國國有企業(yè)股權(quán)結(jié)構(gòu)很不合理的現(xiàn)狀，應(yīng)降低國有股比例，實現(xiàn)股權(quán)所有者多元化，尤其要加大企業(yè)投資者的持股比例，并適當加入企業(yè)經(jīng)營者股權(quán)和股票期權(quán)份額。具體應(yīng)占企業(yè)所有者總額多大比例，應(yīng)與企業(yè)規(guī)模以及企業(yè)長遠發(fā)展規(guī)劃相聯(lián)系。

2.提高投資決策水平。

所謂投資決策科學化，就是在科學理論指導下，采用科學方法和程序，由各方面的專家、學者及有豐富實踐經(jīng)驗的領(lǐng)導者緊密配合，經(jīng)過可行性研究和科學論證，選出最優(yōu)方案，提高投資項目的社會經(jīng)濟效益。企業(yè)投資項目決策科學化最關(guān)鍵的環(huán)節(jié)主要有以下三個方面：

（1）建立嚴格的投資風險責任約束機制。企業(yè)要建立嚴格的項目決策責任制。一旦決策出現(xiàn)問題，要依法追究決策者的經(jīng)濟、法律責任。

（2）規(guī)范投資項目評估制度。目前，企業(yè)項目評估方法已普遍應(yīng)用，也取得了一定成效，但是存在的問題仍較多，有不少項目的可行性論證目的只是為了使項目得到批準，是不科學的。

（3）建立投資項目后評價機制。通過開展投資項目后評價工作，一方面可以通過分析項目的社會效益和決策質(zhì)量及存在的問題，及時總結(jié)經(jīng)驗教訓、改進投資效益、優(yōu)化資源配置。另一方面，有利于對投資行為的監(jiān)督，確保投資責任落實，有利于確保重大決策失誤追究制度的貫徹執(zhí)行。因此，企業(yè)應(yīng)建立完善的后評價管理體系，將后評價工作納入制度化、法制化的軌道。

3.建立健全財務(wù)風險預警機制。

任何企業(yè)從產(chǎn)生財務(wù)風險，進而發(fā)展成為財務(wù)危機，最后導致企業(yè)破產(chǎn)，都有一個漸進和積累的過程。財務(wù)風險的發(fā)生是可預測的。企業(yè)應(yīng)根據(jù)自身需要建立健全財務(wù)風險預警體系，并采取有效的風險防范方法將風險轉(zhuǎn)化，降低損失出現(xiàn)的概率，將風險可能造成的損失降到最小。具體可從以下幾方面建立和完善企業(yè)財務(wù)風險預警體系：

（1）健全財務(wù)信息收集和傳遞機制。財務(wù)預警體系的重要前提是建立靈活高效的信息系統(tǒng)，形成信息收集、傳遞的快捷的渠道。這個信息系統(tǒng)應(yīng)能提供及時完整的經(jīng)營資料和數(shù)據(jù)。同時，還應(yīng)配備專門的人員對信息進行收集、處理和反饋，并向預警系統(tǒng)提供必要的技術(shù)支持。

（2）健全企業(yè)內(nèi)部控制制度。良好的會計信息質(zhì)量，是財務(wù)預警模型發(fā)揮正常作用的保證。企業(yè)應(yīng)從財務(wù)管理和資金循環(huán)的關(guān)鍵要素入手，完善內(nèi)部控制制度。同時，健全風險處理機制。對預測發(fā)生的和已經(jīng)發(fā)生的風險應(yīng)采取及時、有效的預防、控制和處理措施。

（3）堅持定性分析和定量分析相結(jié)合。定量分析往往具有客觀、易于度量的特點，定性分析則具有主觀性、模糊性的特點。僅僅是計算、對比幾個比率和指標是無法實現(xiàn)財務(wù)預警的，必須全面使用現(xiàn)代信息技術(shù)以及管理學等知識，在重視定量分析的同時加強定性分析方法的應(yīng)用，以找到規(guī)避財務(wù)風險的最佳解決方案。

（4）建立財務(wù)預警責任機制。要建立一個職能明確、責任清晰的職責體系。財務(wù)預警的實施必須要將風險的責任落實到具體每個人，一旦發(fā)生問題，能夠及時尋找負責對象，并結(jié)合有效的獎懲制度，促使負責人提高警惕。

········ 參 考 文 獻 ·····················

［1］吳世珍.我國上市公司財務(wù)危機預警研究［J］.財會月刊，2007，（3）.

［2］財務(wù)成本管理［Z］.注冊會計師教材，2008.

［3］任世明.淺析企業(yè)稅收風險的成因與防范［J］.中國電子商務(wù)，2009。

［4］胡杰武，萬里霜.企業(yè)風險管理［M］.清華大學出版社，北京交通大學出版社，2009.

［5］張維，梁小林.淺議稅收風險的形成與防范［J］.北方經(jīng)貿(mào)，2010，（9）.