全面風險管理概念范例6篇

前言：中文期刊網精心挑選了全面風險管理概念范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

全面風險管理概念范文1

一、全面風險管理的發展和現狀

20世紀50年代，風險管理在美國以學科的形式發展起來，并逐步形成了獨立的理論體系。70年代以后逐漸掀起了全球性的風險管理運動。美國一些大公司的重大損失使公司高層決策者開始認識到風險管理的重要性。我國的企業風險管理約在2000年前后開始，并隨著央企風險管理指引，三大金融監管體系的指引，企業內部控制基本規范等逐漸形成理論雛形，之所以說雛形是因為在實踐中并沒有廣泛獲得認可的適合中國企業的全國風險管理框架。全面風險管理的概念已經提出了若干年，但一直沒有廣泛應用，現在由中國注冊會計師協會以行業發展的高度來進行企業全面風險管理的研究和實踐，尚有一定的局限性。那么全面風險管理既然這么重要，為什么一直沒有企業重視？一是因為沒有專門的機構或組織，二是沒有專門的人才，三是風險管理的效果尚沒有辦法進行衡量，我國經濟和企業粗放式發展的利益增長掩蓋了精細化管理對企業風險防控的需求。

二、類金融企業ERM的應用

2001年北美非壽險精算師協會在一份報告中，明確提出了全面風險管理的概念，并對這種基于系統觀點的風險管理思想進行了較為深入的研究。它認為風險管理是一個過程，其目的是提升企業對于股東的價值，并且強調廣義風險的概念。而2004年COSO對此下了新的定義：全面風險管理是由董事會、管理層和其他人員實施，應用于企業戰略制定并貫穿于企業各種經營活動之中，目的是識別可能會影響企業價值的潛在事項，管理風險于企業的風險容量之內，并為企業目標的實現提供保證。這又強調了全面風險管理對經營者的重要性。這就出現了一個問題：風險管理是為股東服務還是為管理者服務？基于現代企業制度的公司治理結構把投資者和經營者分離，風險管理在這個問題上顯然不能過于曖昧。全面風險管理雖然是為投資者服務，但其對于管理層不應該是負面作用，也應該對管理層實現經營目標和績效有著積極的促進作用。

在企業全面風險管理實務中，大體可將企業內部人員分為三個部分：管理層（或決策層），即董事會、監事會、高層管理人員；執行層，即副總裁、總監、部門經理等；操作層，即部門主管、主辦、專員等基層員工。既然全面風險管理是公司各層級人員共同實現的過程，那么上述三個層級人員在風險管理中所發揮的作用也應該在風險管理框架中體現，這是目前ERM體系研究稍微欠缺或者說與實踐結合稍顯不足的地方。筆者在企業風險管理實踐中有以下幾點經驗：

（1）職能設置：風險管理部門一定要向管理層或者決策層匯報，而不是向總經理或總監匯報，目前許多上市公司有風險管理委員會，但委員會成員多為執行層人員，缺乏一定的獨立性，無法起到風險管理作用。

（2）管理手段：中介機構和企業風險管理人員的知識體系不完整，更多地根據管理經驗進行訪談或者記錄，時間成本很高，這也是很多企業沒有動力做此項工作的原因，既浪費了人力，又影響了生產。

（3）信息傳遞：目前很多企業的風險管理沒有時效性，即風險發生后并沒有相應的檢驗程序或渠道將風險提示給相關執行崗位和最高管理者，這也是美國某著名投行倒閉牽連很多企業的重要原因。

三、類金融企業ERM的應用前景

類金融企業所面臨的風險是不可以忽略小概率事件的，因此不可以用風險的期望值來衡量風險管理的投入產出比，這就提出了一個新的課題：何種程度的風險管理是適宜的？如何來衡量管控不足和過度管控？正是由于類金融企業的獨特性，相對于非金融企業，這個問題更容易在現有風險管理模型上得以解決，即通過企業內部運營數據（包括財務數據、生產數據等）及外部風險量化模型（如市場風險、利率匯率風險、經濟政策風險等）得以解決。

四、結語

全面風險管理概念范文2

概念尚未統一

2002年，COSO主席John Flaherty曾說，“盡管很多人都在議論風險，但是，現在既沒有一個‘風險管理’的公認定義，也沒有概括如何實施風險管理的綜合性框架，使得董事會與管理層之間有關風險的溝通困難且令人失望。”盡管COSO為此專門開發了有助于管理當局評價和改進企業風險管理的框架（以下簡稱ERM），但時至今日，“風險”和“風險管理”仍未達成統一的定義。

COSO的內部控制雖然未對風險進行明確的定義，但卻反復指出要“辨識達不成目標的風險，并采取必要的風險管理行動”。顯然，COSO內部控制中的風險是指對目標產生負面影響的情況。

COSO的ERM將源于內部或外部的、影響目標實現的事故或事件稱為事項?！帮L險”被定義為“一個事項將會發生并給目標實現帶來負面影響的可能性”；“機會”則被定義為“一個事項將會發生并給目標帶來正面影響的可能性”。ERM中的“風險”與內部控制中的“風險”沒有本質區別。

我國國資委2006年了《中央企業全面風險管理指引》，其中，企業風險是指未來的不確定性對企業實現其經營目標的影響；以能否為企業帶來盈利等機會為標準，將風險分為純粹風險(只有帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存)。此處的風險概念涵蓋了COSO的ERM中的風險和機會，是指不確定性。

我國財政部2008年的《企業內部控制基本規范》，則將風險定義為“對實現內部控制目標可能產生負面影響的不確定性因素”。此處的概念與COSO一致。

即將于2009年出臺的國際ISO31000風險管理，采納了我國代表的提議，將風險定義為“不確定性對目標的影響”。該定義與國資委的提法一致。

由此可見，風險到底是指“負面的不確定性”還是“全部的不確定性”，目前尚無統一的結論。本文傾向于后者，原因是風險不僅蘊含著失敗的可能，也預示著機遇的產生。

與風險的兩種解釋相對應，企業風險管理目前也有兩個思路：一是對負面影響（風險）進行防范，采用的是控制的概念；另一個是對負面影響（風險）進行防范，又對正面影響（機會）進行利用，采用的是管理的概念。本文傾向于后者。正如ERM所指出的，“企業風險管理應處理風險和機會，以便創造或保持價值”。

定位仍顯怪異

企業風險管理（或內部控制）報告和鑒證的目的，一方面是敦促企業管理當局加強風險管理（或內部控制）建設，降低企業風險；另一方面是促使審計師通過風險導向型審計提高審計質量，降低審計風險。然而，這兩個目的無一不帶來企業風險管理定位的混亂。

就一個自主經營、自負盈虧、自我約束、自我發展的組織而言，無論是風險管理還是內部控制，都是其自主職能，外界本不應干預，但在兩權分離產生的委托――關系下，風險的實際控制者和最終承擔者不是同一主體，為確保二者利益一致，本屬于內生職能的風險管理（或內部控制）變成了內生職能和外在要求的混合體，具體表現為一系列的指引、規范甚至立法對風險管理（或內部控制）進行指導、鑒證甚至檢查。

外部強制監管是期望企業能自上而下、風險導向且符合成本效益地建立適合自己的風險管理（或內部控制）體系。然而，許多企業卻努力將這些內生職能與外在要求（如內部控制的評價和鑒證）掛鉤。為了達到認證的目的，企業在處理所面臨風險時轉而采取一種規則導向、順從要求的心理，從而背離了通過風險管理（或內部控制）提升企業價值的初衷。

內容難以執行

目前，國際上有關企業風險管理和內部控制的規范絕大多數以COSO為基礎，或與之類似。這些規范與COSO一樣，普遍存在操作困難、重復建設等問題。

COSO的最基本目標是制定一個能夠作為評判標準的內部控制定義，但由于不同利益相關者持有不同觀點，想要做到這點非常困難。因為有些人喜歡寬泛的定義，傾向于把管理當局所做的一切工作都囊括在內部控制概念里；而有些人則喜歡較窄的定義，同時把內部控制集中在財務報告上。最后，經過權衡，COSO給出了放之四海而皆準的寬泛定義，即任何企業都可以使用的概念。

為此，風險管理（或內部控制）也變得高高在上，更像個理念而不是指南。無論是COSO內部控制框架的3個目標、5個要素，還是ERM的4個目標、8個要素，以及我國國資委全面風險管理的5個目標、5個步驟，或財政部內部控制基本規范的5個目標、5個要素，這些規范都很含糊，給出的規定很不詳細，并未真正回答如何做等具體問題。這些高度概念化的一般性規范，使執行變得非常主觀，即使經過大量的解釋和培訓、反復的溝通和交流，也難以避免觀念的沖突和極大的浪費。

由于企業風險管理（或內部控制）的內部性和寬泛性，使得現有的規范不便也無法具體指導實踐，任何人在應用它們的時候都需要大量的指南。為此，各種規范層出不窮，令人無所適從。

全面風險管理概念范文3

【關鍵詞】風險管理傳導機制應對素質

隨著現代企業管理制度在企業中的逐步完善，企

業管理中各種先進的方法都得到了廣泛的應用，其中一個很重要的方法是“風險管理”。從一定程度上來講，在所有的管理方法中，也都會包含“風險管理”這一環節。同時，隨著經濟環境和業務的日益復雜，越來越多的公司和企業的管理者在企業內部建立了一系認和管理風險的制度。企業風險管理的理念得到了越來越廣泛的認可，并成為現代企業經營管理的一個重要理念。風險管理水平的提高，對于企業目標的實現、經營效率的提高、企業報告的可靠以及有關政策法規的執行都將是十分有益的。本文就風險管理的概念、傳導機制以及加強企業風險管理的對策以及措施等作幾點分析。

一、企山之厲L險管衛里柱厭述

(一)企業風險管理的概念。所謂風險是指對企業目標實現有不利影響的某一事件發生的可能性。具有不利影響事件的發生，會對企業的價值創造帶來損害，比如機器設備的損壞、火災，以及信用損失。有時表面上看起來有利的環境或條件也可能發生不利的后果。

如客戶的需求超過了企業的生產能力，說明企業的產品很適銷，供不應求;但從另一方面看，由于不能滿足客戶需求，影響了客戶的忠誠度，客戶轉向其他供應商采購，從而影響了企業未來的部分訂單。

對于企業風險管理，COSO是這樣定義的:企業風險管理是一個過程，受企業的董事會、管理層和其他人員的影響，應用于企業的戰略制定及各個方面，旨在確定影響企業的潛在重大事件，將企業的風險控制在可接受的程度內，從而為實現企業的目標提供合理保證。該定義突出了企業風險管王里的過程性、全面性、綜合性以及目標。

在已有研究的基礎上，筆者認為，風險管理是指對組織運營中要面臨的內部的、外部的可能危害組織利益的不確定性，采用各種方法進行預測、分析與衡量，制訂并執行相應的控制措施，以獲得組織利潤最大化的過程。

(二)企業風險管理的特征。從以上風險管理的發

展以及企業風險管理的概念定義可以看出，風險管理是一種管理職能，是在清楚企業的力量和弱點的基礎上，對會影響企業的威脅和機遇進行的管理。相對來說，風險管理具有以下幾個特征:①動態性和持續性。企業作為一個經濟實體和經營實體，其運營具有持續性，再加上外部或者內部環境的變化，需要企業及時識別企業面臨的各種風險，及時調整經營或者投資等策略，這正體現了企業風險管理的動態性和持續性。②全面性。企業的風險管理應該應用于企業的各種活動層面，包括公司層面的戰略計劃、資源配置;部門層面的市場活動與人力資源管理;流程方面的生產與新客戶信用的審視等。企業的風險管理還可應用于一些特定的項目或新的舉措。③主觀性。一方面，企業風險管理在很大程度上決定于企業管理層的風險偏好，即是風險偏好型、厭惡性，還是中立型。另一方面，企業風險管理受公司各個層級員工的影響。企業風險管理機制是由公司的董事會、管理層和其他員工建立并執行的，受到不同員工不同教育背景、經歷和技能等因素的影響，企業風險管理的主觀性比較濃厚。

(三)企業風險管理的目標層次。任何幾項管理工作都是為實現某一特定目標而展開的。風險管理同樣要圍繞風險管理所要完成的目標進行。根據風險管理的定義、特征以及現代企業制度的特征，筆者認為，企業風險管理目標層次可作以下劃分:

1自身目標。從自身目標來講，企業是理性經濟人，企業風險管理作為企業管理的一部分，仍需服從于企業管理的一般目標，即生存、獲利和持續發展。企業的首要目標是生存，只有生存下去才有恢復發展的希望，生存下來的希望就是能夠獲利。一般來說，一個企業都會有一個最低報酬率，它是判別一個經濟活動是否可行的標準，同樣也是風險管理計劃制訂的標準。企業的生產經營如“逆水行舟，不進則退”。企業如果停滯不前，那么競爭者就會通過實力擴張，毫不留情地奪走顧客，將其排擠出市場。為了實現發展目標，管理者必須及時有效地處理各種損失結果，使企業在損失發生后，能迅速地取得補償，為企業繼續發展創造良好的條件。

2.社會目標。從社會目標來考慮，企業風險管理應該實現承擔企業社會責任的目標。一個企業所涉及的絕不只是企業本身，還有它的股東、債權人、客戶、消費者、員工，以及一切與之相關的人員和經濟組織。損失嚴重時，甚至會牽連到國家和社會。如1998年初發生在山西的假酒案，不僅傷害了幾十名消費者，而且給山西汾酒廠帶來了巨大的損失，同時，也給全國的消費者帶來不良影響。再如2008年的“三鹿奶粉”事件，帶來了孚L液危機，不但給消費者尤其是嬰L的健康帶來了危害，而且讓半個世紀建立起來的三鹿集團幾乎在半個月時間里企業價值變為零甚至負數，同時也打擊了整個行業—乳業的信心。因此，作為市場主體的一部分，企業應該承擔社會責任，社會責任的實現應該作為企業風險管理目標的一個層次。

二二、企山￡厲L險傳早手杉1制鄉于析企業風險管理要能成功而有效地實行，十分有必要了解企業風險的傳導過程—風險傳導機制，以便于及時、充分識別企業風險從而對癥下藥，及時采取對策。

從前述企業風險的概述可以看出，企業風險傳導是指由于不確定性而導致的風險在企業的生產經營過程中，經由某種路徑或渠道，依附于風險載體，在企業內部各利益相關功能節點或流程之間傳導和擴散，致使整個企業系統風險狀態得以擴張、導致損失的過程。

它包括“傳”和“導”兩個過程。

更進一步來講，另外由于企業之間存在的利益相關性，致使構成利益鏈的企業群之間必然也存在著風險相關性，一個企業發生的風險必然會影響到其關聯企業，甚至會傳導到整個企業利益鏈網絡，從而形成一個外在企業間風險傳導流程。企業風險傳導不但是一個純粹的物理活動過程，更是一個經濟活動過程。風險傳導不僅僅傳導了風險本身，而且還包括與風險相關的環境要素，如觀念、行為導向、網絡等。

綜上所述，企業風險傳導機制可以用下圖標所示:

內部因素

外部因素傳尋途徑，如物質、資金流、觀念、行為等影響企業目標的實現，帶來損失等會印發《中央企業全面風險管理指引》指出，企業全面風險管理是一項十分重要的工作，關系到國有資產保值增值和企業持續、健康、穩定發展。并期望通過《指引》指導企業開展全面風險管理工作，進一步提高企業管理水平，增強企業競爭力，促進企業穩步發展。由此可見企業風險管理的重要作用和意義。筆者結合自己的工作經驗認為，對于企業來說，可以從以下幾個方面加強企業風險管理。

(一》建立敏感的企業風險識別系統。從前面的風險傳導機制可以看出，風險是由于內部或者外部的不確定事項所引起的，如果能夠從源頭上很好地識別企業壞L險，就能及時采取措施化解風險或者矛盾，減少甚至消除不確定性帶來的損失或者影響。建立敏感的企業風險管理識別系統，需要企業對內外部環境，尤其是不確定性事件或者因素進行準確地預測和分析。

(二》建立信息共享機制。前面已經闡述了企業風險管理的過程性特征，是一個持續的、動態的過程，因此，在風險管理中，信息的及時交流和溝通十分重要。通過及時確認、獲取相關的信息以及溝通，使員工能夠履行其職責。公司各階層都需要相關的信息評估風險并做出適當的風險反應。個人也需要在其角色、職責等方面進行有效的溝通。

(三)建立獨立的風險管理委員會。由于企業風險管理具有主觀性，因此，提高風險管理決策者的水平、增強其獨立性具有重要意義。筆者建議，在董事會之下設置風險管理委員會，并在企業中設立獨立于業務部門的風險管理機構，專門負責企業風險管理事宜。這是西方企業風險管理的通行做法，體現了現代企業風險管理的全員管理與專門管理相結合的特點。

(四)建立良好的企業風險管理文化。一個組織可能會設置非常復雜的程序來控制風險，但是如果這個組織缺乏一個良好的風險文化內核，所有措施都將是徒有形式，不能發揮效果。因此，文化如果真的存在于一個組織之中，那么這個組織的政策、程序也能得到有力支持。這就需要建立風險監控與稽查系統，并建立相應部門;同時設計薪酬系統，對監控結果進行獎懲，讓薪酬系統成為向員工傳遞風險文化信息的有效工具。由干企業風險管理的主觀性，需要管理高層確定一個公司可以接受的風險承受區域，并且將這個區域的機制和參數讓公司所有員工明了。

行業狀況

企業風險傳導流程圖

從上面企業風險傳導流程圖中可以得知，企業風險傳導過程主要包括以下幾個關鍵要素:內外部環境、企業系統自身內部條件、傳導途徑即風險載體、風險結果等。企業要加強自身的風險管理，要依據企業風險管理傳導機制，并結合企業自身甚至是行業的特點。

三三、加強生爸且Ej又Ll巡立管王里的途徑和策母各2006年6月6日，國務院國有資產監督管理委員

參考文獻

1.瞿蕭2008.我國企業風險管理現狀分析.合作經濟與科技，4。

2.李桂榮.2006.企業風險管理的重心:黃事會風險管理.經濟管理，12。

3.李明輝.2008.論企業風險管理組織架構的設計.科學學與科學技術管理，1。

全面風險管理概念范文4

［關鍵詞］商業銀行 全面風險管理 風險管理

一、引言

自2007年夏天美國次貸危機全面爆發以來，美國第四大投資銀行雷曼兄弟破產,美國金融業陷入新一輪金融風暴。這次金融風暴對中國敲響了居安思危的警鐘，這場危機中首當其沖遭遇沉重打擊的就是銀行業，所以中國商業銀行的健康發展需要全面風險管理體系的保駕護航。

寧波作為全國14個第一批沿海開放城市之一，一直走在改革開放的最前沿。同時，其地處長江三角洲核心城市群，倚仗一頭兩翼的區域優勢，擁有廣闊良好的經濟腹地。其優越的地理位置和經濟條件，為商業銀行的孕育與發展奠定了良好的基礎。在政治環境方面，從中央到地方的各級政府所提供的大量優惠政策也為扶商業銀行健康持續的發展創造了有利條件。寧波商業銀行在有利的外界條件下，如何全面加強風險管理，從而保持快速平穩的可持續發展，值得研究探討。

二、ERM的淵源及國內風險管理文化的發展

全面風險管理(Enterprise Risk Management)其核心理念是對整個機構內部各個層次的業務單位和業務環節的各個種類的風險進行通盤管理。ERM系統要求對市場風險、信用風險、操作風險等各種風險，各種風險所涉及的各種金融資產與資產組合，如利率、匯率、股票、期權等，以及承擔相應風險責任的各個業務單位，從業務員到機構整體，從基層機構(包括國外分支機構)到總公司(總行)，進行全面有效的風險管理。

全面風險管理的理論體系主要來源于兩個方面：一方面是巴塞爾委員會2001年的《新巴塞爾協議》(以下簡稱《新協議》)，新巴塞爾協議更加側重對各種風險的計量和管理，它對全面風險管理的理解是，商業銀行應當將經營管理中面臨的各類風險，包括信用風險、市場風險和操作風險，這些風險應當全部納入管理體系，強調資本是風險管理的底線。它明確了商業銀行風險管理的范圍，提出以統一標準量化風險，以此實現風險統一管理。另一方面是美國著名的專業機構 COSO公布的《內部控制統一框架》。2003年7月，COSO頒布《全面風險管理框架》討論稿，即ERM框架，正式提出了全面風險管理的概念。林謙在其文獻中對全面風險管理解釋，也贊同最廣泛引用的COSO 委員會于2003年7月完成的《全面風險管理框架》中的定義。唐國儲、李選舉[2]也認同2001年《新協議》中對于全面風險管理的定義，而為了達到《新協議》的要求銀行必須建立全面風險管理體系。

三、全面風險管理模式

全面風險管理模式體現在面向全球的風險管理體系，包括全面的風險管理范圍、全程的風險管理過程、全新的風險管理方法、全員的風險管理文化等先進的風險管理理念的方法。

1.全面的風險管理范圍

全面風險管理涵蓋了信用風險、市場風險、操作風險、流動性風險等多個領域，涉及到董事會、高級管理層到風險管理部門、業務管理部門、分支機構等各個層面，包括風險戰略制定、風險管理組織體系構建和風險管理技術提升、風險管理文化塑造和風險管理專業人才培養等多方面內容。

（1）信用風險

信用風險是指對銀行外部環境和客戶及交易對手的了解、考察、分析，識別出銀行債務人或交易對手違約或信用質量發生變化，影響銀行債權或其他金融工具的價值，并由此引致銀行損失的各種因素。從廣義上說，信用風險的度量也是信用風險管理的重要組成部分。

（2）市場風險

市場風險是指因市場價格(利率、匯率、股票價格和商品價格)的不利變動而使銀行的表內和表外業務發生損失的風險。它不僅存在于銀行的交易活動中，也存在于非交易活動中。風險價值(VaR）概念的引進，對于市場風險計量方法又是一場革命性的風暴。在現代商業銀行中風險價值已成為計量是市場風險的主要指標，也是銀行采用新的計量方法――內部模型法來計算市場風險資本的主要依據。

（3）操作風險

巴塞爾委員會關于這個風險類別的定義為“由不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險”，本文的定義所指的-操作風險包括法律風險，但不包括聲譽風險和戰略風險巴塞爾委員根據普遍的實際做法為商業銀行提供三種可供選擇的操作風險經濟資本計量方法――即基本指標法 、標準法 和高級計量法 。

（4）流動性風險

流動性風險包括資產流動性風險和負債流動性風險。資產流動性風險是指資產到期不能如期足額收回，進而無法滿足到期負債的償還和新的合理貸款及其他融資需要，從而給商業銀行帶來損失的風險。負債流動性風險是指商業銀行過去籌集的資金特別是存款資金，由于內外因素的變化而發生不規則波動，對其產生沖擊并引發相關損失的風險。流動性風險與信用風險、市場風險和操作風險相比，形成的原因更加復雜和廣泛，通常被視為一種綜合性風險。評估流動性風險的主要方法有流動性比率或者指標，現金流分析以及其他評估方法例如缺口分析法 、久期分析法 等。

2.全程的風險管理過程

為改進風險管理流程，需要針對銀行不同的風險管理現狀，制定不同的全面風險管理戰略，完善風險管理政策制度，健全風險管理組織架構，創新和學習先進管理方法和工具，強化風險管理績效考核和評價，加強人員隊伍建設和全面管理文化氛圍培養，以全面實現風險管理目標。

（1）風險管理流程

風險管理流程大致可分為四個步驟：

風險識別――風險計量――風險監測――風險控制

風險識別：包括感知和分析風險兩個方面。前者是通過系統化的方法發現商業銀行所面臨的風險種類和性質，后者是深入理解各種風險內在的風險因素。最基本最常用的方法是制作風險清單。

風險計量：全面風險管理、資本監管和經濟資本配置得以有效實施的基礎。準確的風險計量結果是建立在卓越的風險模型基礎之上的。

風險監測：包含兩個層面的具體內容：一是監測各種可量化與不可量化風險因素，并及時提交相關部門；二是報告定性和定量的評估結果。

風險控制：一般采用三級管理模型：基層業務單位、業務領域風險管理委員會、高級管理層，相互合作，共同控制。

（2）風險管理架構

良好的風險管理架構包括以下幾方面：一是要有好的風險管理環境，這就需要風險管理文化的培養；二是要合理設置風險管理部門，并保證主要職責分工明確；三是明確風險管理流程；四是重視風險管理信息系統的重要性，建立完善而先進的風險管理信息系統。

雖然商業銀行的具體組織不同，但一般都遵循全面風險管理原則、集中管理原則、垂直管理原則、獨立性原則、垂直性原則，多采取在董事會確定操作風險管理政策指導下和高級管理層領導下的、多道防線為基礎的、層次化的操作風險管理架構，由董事會、管理層面和對個委員會和業務部門等部門組成的架構，例如下圖建議的組織結構，其中審計層級涵蓋了內部審計部門和紀檢監部門。

3.全新的風險管理方法

作為區別于傳統風險管理方法的全面風險管理，對于計算風險價值(VaR――Value at Risk）采用的技術方法除了傳統的方差-協方差法(德爾塔正態法)、歷史模擬法(Historical Simulation)和蒙特卡羅模擬法(Monte Carlo simulation)三種方法之外，還引入的新型以風險為基礎的考核盈利指標――全面風險管理的基本工具――經濟資本回報率（RAROC――Risk-Adjusted Return On Capital）。

傳統經濟學的觀點認為企業經營的目標是利潤最大化，依據這種理論,傳統的資本回報衡量指標是凈資產回報率(ROE)。但是這個觀點沒考慮風險因素,所以只能停留在不存在風險或者風險相等的理想條件下比較。其實,價值最大化并不等于利潤最大化,而應該是利潤最大化與風險最小化的結合和統一。這對于以風險為經營對象這個問題,越來越多的商業銀行使用經風險調整后的資本回報率(RAROC),即通常所說的經濟資本回報率作為資本回報水平的衡量指標。

RAROC是目前銀行界最為有效和先進的風險收益衡量指標。基本原理是:以經濟資本為基礎對銀行收益進行測度。由于經濟資本將所有類型的風險用一個數值綜合反映, 因此它可以作為收益調整的基礎。RAROC其表達式為:

其中R為收入，OE為經營成本，EL為預期損失，CAR為經濟資本或風險資本。收入R包括銀行的利差收入和中間業務等非利息收入；經營成本是指銀行的各種經營管理費用支出。從RAROC的表達式及對它的分析可以看出，RAROC的核心是：將風險帶來的未來可預計的損失量化為當期成本，直接對當期盈利進行調整，衡量經風險調整后的收益大小，并且考慮為可能的最大風險做出資本儲備，進而衡量資本的使用效益，使銀行的收益與所承擔的風險直接掛鉤，與銀行最終的盈利目標相統一，為銀行各個層面的業務決策、發展戰略、績效考核、目標設定等多方面的經營管理提供重要的、統一的標準依據。

此外，全面風險管理理念還體現在新資本協議的內容框架上。整個新資本協議可以歸納為三大支柱：第一支柱，資本充足率，這是對銀行全面風險數量狀況的監督；第二支柱，監管當局的監督檢查，既是監督銀行的資本金與其風險數量相匹配，更是監督銀行的資本金預期風險管理水平相匹配；第三支柱，市場紀律，對銀行的公開信息披露提出了一整套強制規定和強烈建議。

（1）資本充足率

資本充足率（Capital Adequacy Ratio），是指資本總額與加權風險資產總額的比例。資本充足率反映商業銀行在存款人和債權人的資產遭到損失之前，該銀行能以自有資本承擔損失的程度。規定該項指標的目的在于抑制風險資產的過度膨脹，保護存款人和其他債權人的利益、保證銀行等金融機構正常運營和發展。各國金融管理當局一般都有對商業銀行資本充足率的管制，目的是監測銀行抵御風險的能力。從目前商業銀行情況來看，基本都能滿足相關政策規定的最低資本充足率 ，但是從長期來看，提高商業銀行的資本充足率仍是商業銀行資本管理重要問題。

（2）銀行監管與市場約束

作為第二支柱的監管當局的監督檢查，銀行的監管是由政府主導、實施的監督管理行為，監管部門通過制定法律、制度和規則，實施監督檢查，促進金融體系的安全和穩定，有效保護存款人利益。

而第三支柱的市場紀律，也就是市場約束機制，要求信息披露作為市場約束的基礎發揮作用，然而市場約束機制需要一系列配套制度得以實現。銀行應具備一套經董事會批準的披露政策，政策應涉及銀行決定披露內容的方法和對于披露過程的內部控制。另外，銀行應有專門的程序評估披露的適當性，包括對有效性和頻率的評估。

（4）全員的風險管理文化

過去,商業銀行在風險管理過程中,通常是簡單地將風險管理理解為風險管理部門的工作,沒有建立有效的機制促進所有部門和員工積極參與風險管理。同時,還對各類風險進行分割管理,忽略它們之間的協同效應,既不科學,也難以實現統一有效的監控。而在全面風險管理框架下,通過經濟資本,商業銀行既可以建立有效的激勵約束機制,實現全員參與風險管理,又可以將各種風險有機整合起來,從全局的角度統一度量和控制風險。所以需要通過風險管理文化的培養，來創造好的風險管理環境來推廣先進的全面風險管理理念。

四、商業銀行全面風險管理策略與建議

我國商業銀行風險管理起步較晚，加上長期以來的政策性主導的發展模式，使得我國銀行的風險管理與市場的要求脫節，沒有形成完整的、合理的風險管理模式和理論。與國外先進銀行的全面風險管理模式相比，我國商業銀行在風險管理的觀念、技術、方法、體系和外部環境方面都存在著較大還有較多欠缺。國內商業銀行的風險管理總體上處于風險控制階段，離全面風險管理階段的要求尚有較大的差距。

1.行業監管與市場約束

監管當局應要求銀行證明他們確定的內部資本目標有充分的依據，并且這些目標符合其整體風險輪廓和當前的經營環境。同時監管當局應定期對銀行評估資本充足率的程序、風險頭寸、相應的資本充足水平和所持有資本的質量進行檢查，并判斷銀行目前評估資本充足率的內部程序效果如何。

中國銀監會成立后，在總結國內外銀行業監管經驗的基礎上提出了四條銀行監管的具體目標：通過審慎有效的監管，保護廣大存款人和金融消費者的利益；

通過審慎有效的監管，增進市場信心；通過金融、相關金融知識的宣傳教育工作和相關信息的披露，增進公眾對現代金融的了解；努力減少金融犯罪，維護金融穩定。

為了規范市場約束，銀行應具備一套經董事會批準的披露政策，政策應涉及銀行決定披露內容的方法和對于披露過程的內部控制。另外，銀行應有專門的程序評估披露的適當性，包括對有效性和頻率的評估。銀行應判定出哪些披露信息屬于重要信息，其可以采用定性的方式結合特殊環境，判斷金融信息使用者進行經濟決策時，是否將某條信息看作重要信息。而對于事關專有或屬于保密的信息，銀行可以不披露具體的項目，但必須對要求披露的信息進行一般性披露，并解釋某些項目未對外披露的事實和原因。

2.商業銀行自身建設

（1）健全風險管理組織架構:完善“三會一層”公司治理中的風險管理架構,構建“集中管理、矩陣分布”的風險管理組織架構，明確風險管理職責，逐步推行風險管理派駐制，建立一支專業的風險管理隊伍。某商業銀行寧波分行的戰略建議是成立專職的風險控制委員會，而現狀多為非獨立部門只有名義上的職能部門設立。

（2）創新和學習先進管理方法和工具:建成國內領先的信用風險內部評級體系，完成市場風險內部模型的開發和驗證工作，達到操作風險標準法的實施要求；同時，建立科學的業務風險計量模型。建立風險管理數據庫，搭建全行風險管理信息平臺，建立全面覆蓋的資本計量、評估和配置體系。例如某商業銀行寧波分行對績效考核主要是經濟資本管理，該績效考核方法以經濟增加值(EVA)以及資本調整后的資本收益率(RAROC)為核心，體現了先進方法的引入和運用。寧波各商業銀行都極力推廣內部評級體系，通過預期的狀況調節信用評級，主要針對抵押物、業務部調查、核實企業信息真實性（拍照取證、實地考察）以及貸款發放后單位的調查等，核實信用評級，從而降低違約率。

（3）推廣全面風險管理觀念：風險與收益相匹配的觀念的形成，有助于在較為成熟的信用風險管理基礎上，綜合信用風險、市場風險、操作風險進行管理，達到多層次上進行風險管理。全面風險管理是全業務、全流程和全員的管理，對該理念必須形成足夠的認識，否則難發揮其作用。商業銀行寧波分行表示，該行最早于上世紀90年代中期在全行提出風險管理概念，自我國《商業銀行法》頒布以后，農行就更加注重風險管理。

（4）培養和吸納高素質風險管理人才：目前在多數銀行中，都存在高素質人才缺失的現象，嚴重制約著風險管理制度的施行和體系的建設。全面風險管理由于涉及當前較為先進的系統、工具和方法，這對專業人員提出了較高的要求，同時不斷創新的業務對專業人員的持續學習能力也提出了較高的要求。因此，培養一支高素質的專業人才隊伍是保證全面風險管理發揮作用的前提條件。商業銀行寧波分行都表示迫切需要具備專業素質的風管方面人才，擬建立各自專職的風控部門來為本行發展提供穩健保障。

五、結語

基于寧波市商業銀行風險管理現狀，只有綜合內外部風險監控綜合管理，全面提升風險管理理念，綜合國際標準加快開發適合寧波市商業環境的風險計量，建立高素質人才隊伍，才能建立和健全寧波市商業銀行風險管理體系。對于國際先進的全面風險管理模式來說，寧波市商業銀行風險管理模式還有很大改進提升空間。我國商業銀行全面風險管理歷程是個復雜而又志在必行的過程，只有結合各方面力量最終接軌國際水平。

參考文獻：

[1]林謙：全面風險管理視角下的商業銀行市場風險管理體系[J].金融論壇2009(07):59-65

[2]唐國儲、李選舉：新巴塞爾協議的風險新理念與我國國有商業銀行全面風險管理體系的構建[J].金融研究2003(01）:46-54

[3]賀東輝： VaR模型在銀行信用風險管理中的應用分析[J].現代金融2005(06):42-43

[4]于祥彪：迎接商業銀行ERM時代[J].現代金融2005(06):39-40

[5]林謙：全面風險管理視角下的商業銀行市場風險管理體系[J].金融論壇2009(07):59-65

[6]馬威,馮麗：基于新資本協議構建銀行全面風險管理體系[J].商場現代2005(10):119-120

[7]巴塞爾委員會：巴塞爾新資本協議第三次征求意見稿.2003

[8]中國人民銀行：《商業銀行資產負債比例管理考核暫行辦法》.1994

[9]張鼎：X城市商業銀行風險管理研究探索[D].上海:上海復旦大學管理學院，2008

[10]張悅：我國商業銀行全面風險管理研究[D].北京：首都經濟貿易大學，2008

全面風險管理概念范文5

摘要：行政事業單位內部控制對行政事業單位的管理具有重要意義。本文比較了內部控制與全面風險管理的異同，并著重從制度、環境和風險管理三個層面分析了當前我國行政事業單位內部控制存在的問題，據此建立了基于全面風險管理的行政事業單位內部控制體系，并提出了相應的解決對策。

關鍵詞 ：全面風險管理；行政事業單位；內部控制；體系；措施

近年來，我國行政事業單位頻頻發生的違法、違紀案件及資產損失浪費現象，深刻揭示出當前我國行政事業單位內部管理工作存在的問題和不足。我國財政部于2012年11月29日印發了《行政事業單位內部控制規范（試行）》，它為行政事業單位內部控制建設和管理指明了方向，也再次印證了內部控制管理體系在行政事業單位管理中的重要性。文本旨在通過分析全面風險管理與內部控制的聯系，探討如何從全面風險管理角度，更好地實施行政事業單位內部控制體系。

一、全面風險管理與內部控制的聯系

1.全面風險管理與內部控制的概念關于全面風險管理（ERM）的概念，目前國內外尚未統一定義。COSO委員會在2004年的《企業風險管理－整合框架》中對全面風險管理的定義是：“全面風險管理是一個過程，它由組織的董事會、管理層以及其它人員來共同實施，應用于戰略制定以及組織各個層次的活動，旨在識別可能影響組織的各種潛在事件，并按照企業的風險偏好管理風險，為組織目標的實現提供合理保證”。這是對全面風險管理的一個廣義的定義，不僅適用于企業等營利性組織，也同樣適用于事業單位等非營利性組織。

當今理論界對內部控制的定義不盡相同。但是，被普遍接受的是美國COSO委員會于1992 年《內部控制—整合框架》中對內部控制的定義。報告指出內部控制是一個過程，該過程的目標主要有：可靠的財務報告；遵從法律法規；有效的經營三個方面。這些目標的實現受到公司董事會、管理層和其他人員的共同影響。該框架還將內部控制分為控制環境、風險評估、控制活動、信息與溝通和監督評審五個要素，具體如圖1所示：

2.全面風險管理與內部控制的異同全面風險管理（ERM）拓展和細化了COSO內部控制，并將其作為一個子系統，形成了一個更全面、更強有力的關注風險的概念。雖然全面風險管理與內部控制存在緊密聯系，但全面風險管理在COSO內部控制整合框架的基礎上增加了許多全新的組成部分，在增加了管理目標和要素數量的同時，引入了風險組合觀等概念，并在對風險的定義和對策方面都做了補充和調整，具體如表1所示。

二、我國行政事業單位內部控制存在的問題

我國行政事業單位內部控制存在的問題總結起來，主要存在于制度、環境以及風險管理等層面，結合COSO內部控制框架的五要素，總結為以下問題：

1.制度層面

內部控制中控制活動這個要素是確保行政事業單位風險能夠應對和控制的制度和程序，因此內部控制中制度性建設是非常重要的。當前行政事業單位的制度體系并不完善，存在的問題主要有：

(1)財務管理制度不健全。表現為單位沒有單獨制定內部財務管理制度，缺乏明確的財務崗位責任制，無有效的單位內部支出約束機制等，導致了單位財務管理隨意性大，財務人員職責不明確，造成了財務管理的失控。

（2）資產管理和控制制度薄弱。表現為固定資產在使用過程中缺乏相關的內部控制，會計人員并未像企業那樣對資產進行嚴格的賬務管理，“重錢輕物、重購輕管”現象嚴重，導致資產的賬實不符以及資產流失現象嚴重。

（3）預算控制剛性不足。行政事業單位的部門預算制度編制粗糙，沒有細化到具體的項目。同時，由于預算之外的追加項目多，使得預算的隨意性大，不利于實現預算管理權威性和約束力的功能，也無法發揮預算控制作為內部控制核心環節的作用。

2．環境層面

內部環境是內部控制五大要素之首，是實施內部控制的根基。行政事業單位的內部控制環境主要包括：單位的人力資源政策、單位的內部機構設置及權責分配、誠信和價值觀念、內部審計機構設置、單位文化等。行政事業單位內部控制環境方面的問題主要有：

(1)單位員工尤其是領導層內部控制意識薄弱。缺乏對內部控制知識的了解和掌握，對內部控制在單位管理中的重要性認識不足。

(2)行政事業單位的內部組織機構設置不合理、權責分配不清。主要體現在財務會計部門只從事單位的賬務處理工作，并沒有參與到單位的管理活動和管理決策中。同時，由于行政事業單位存在崗位設置的不合法合理的兼崗現象，不相容職務未能相互分離，從而導致崗位之間的制約和監督力度不足。

(3)內部監督機構設置不合理。隨著政府對行政事業性收費、罰沒收入等財政非稅收入實行“收支兩條線”的管理方式的開展，以及資金實施國庫集中支付、物品購買實施政府采購等制度的實施，行政事業單位領導漸漸將紀檢監督等同于內部審計。因此，在內部審計部門設置上也就不再用心，導致內部審計部門虛空，審計人員不具備基本的審計專業水平、對審計單位問題的處理權限不足等問題出現，嚴重影響了內部審計工作的質量。

3．風險管理層面

風險評估是內部控制五要素之一，是實施內部控制的一個重要環節，指單位及時科學的識別和分析單位內部控制目標實現過程中的各種相關風險，并能科學合理地確定應對這些風險的有效策略。行政事業單位風險包含單位組織層面的宏觀風險和單位業務層面的微觀風險。當前，我國行政事業單位在風險管理方面存在一定的缺失。在組織層面上，由于我國法律法規的不健全以及缺乏有限的制約監督機制，導致我國行政事業面臨濫用公共權力和腐敗舞弊的風險。與此同時，行政事業單位由于不受市場經濟競爭的影響，難以保障公共資金使用的效率性和效果性，使得社會上出現了非法的“尋租”現象，嚴重浪費了公共資源，造成了經濟資源配置的扭曲，不利于我國生產力的健康發展。業務層面上則主要包含預算管理、收支管理、政府采購管理、資產管理、建設項目管理和合同管理中的各種風險，亟待結合行政事業單位具體情況制定詳細的針對上述風險的措施。

三、基于全面風險管理的行政事業單位內部控制對策

1.基于全面風險管理的行政事業單位內部控制體系的構建

上述關于行政事業單位內部控制存在的問題的分析，充分說明了行政事業單位建立一套科學合理地內部控制體系已迫在眉睫。行政事業單位需要結合全面風險管理（ERM）的相關理論建立一個基于全面風險管理的行政事業單位內控體系。由于行政事業單位作為政府部門的特殊性，我們不能完全照搬企業關于風險管理與內部控制結合的內控體系，需要結合行政事業單位的實際情況從以下幾個方面入手，如圖2所示。

首先，基于全面風險管理的內部控制體系的建設和實施要考慮到該體系的先進性以及行政事業單位的實際適應情況。因此，需要在設計和實施時遵循一定的原則，結合行政事業單位內部控制的原則和全面風險管理框架的設立原則，總結為以下幾點：

（1）適用性原則?；谌骘L險管理的內控體系的構建，首先要對行政事業單位具有一定的適用性。要根據行政事業單位工作的特殊性，制定切實有效的控制措施，并且保證措施具有高度可實施性。

（2）成本性原則。建立全面風險管理下的內控體系要有一定的適用性而非復雜性，要杜絕形式的過于復雜而引起的高成本，加強可操作性，避免體系流于形式，最終實現以最小的成本防范最多的風險，從而實現成本效益最大化。

（3）層次性原則。層次性原則是指要系統性的設計內控體系。首先在單位整體層面上設定控制目標和管理流程。然后，再在每個具體的層面上設計目標和策略，實現決策層、執行層、操作層的完整監控，最終實現內控管理的目標。

2.基于風險管理的行政事業單位內部控制體系的重點措施

在以上原則的規范指引下，行政事業單位風險內控體系建設的重點措施結合本文前面提到的當面行政事業單位存在的問題，著重從以上四個方面入手：

（1）營造良好內控環境，強化風險管控意識。內部環境是內部控制制度得以實施的基礎和前提。因此，內部環境的建設就顯得尤為重要。結合上文中提到的內部環境包含的幾項內容，行政事業單位內部環境建設可從以下幾方面展開：一方面要加強對單位全體成員的內部控制知識的培訓，尤其是單位的領導層要充分認識到內控建設緊迫性和重要性，樹立牢固的風險管理內控意識，杜絕所謂的“一言堂”、“拍腦袋”等形式主義現象的發生，發揮好領導的帶頭作用，加強內控方面的學習，從而營造良好的內部控制氛圍；另一方面要加強行政事業單位內控環境中軟環境的建設。例如，對單位人員灌輸風險理念、樹立誠信和價值觀念，建設有內控特色的單位文化，增強員工的凝聚力，從而實現內部控制管理的有效性。

（2）加強審計監督力度，建立獨立審計隊伍。審計部門是行政事業單位內部控制實施不可或缺的監督機構。只有審計部門對單位各項業務實施恰當的監督，才能確保內控制度的有效實施。行政事業單位既要建立一支獨立審計隊伍實現內部監督，又需要充分利用外部審計的監督檢查作用，從而實現內審與外審相結合的有效審計制度。國家審計部門應對行政事業單位的內控制度的實施進行專門審計，尤其是要加強對單位財務會計行為的監督檢查，指導促進行政事業單位完善自己的會計制度體系，從而促進單位廉政建設，預防和減少腐敗現象的發生。行政事業單位應加強內部審計隊伍的建設，通過制定正式的章程、明確內審部門的職責和工作范圍、提高審計人員的政治修養和業務水平，更好的發揮內部審計的控制監督力度，確保單位內控制度更好地貫徹實行。

（3）完善內控制度體系，規范單位內部行為。行政事業單位內部控制工作和財務會計工作的有效實施，需要一套科學合理的制度體系的支持與保證。因此，行政事業單位需要遵循“實用性”的原則，并結合行政事業單位的特殊性，制定一套規范健全的制度體系。對于宏觀管理的內控制度，財政部門可以組織有關權威專家針對行政事業單位存在的制度問題，研究制定《非盈利組織內部控制指引》以及《單位腐敗風險防控準則》，切實落實不相容崗位相互分離的原則；完善單位管理層對重大經濟事項的集體決策制度；強化系統對單位的控制作用。在單位具體業務層面上，則應建立以預算資金風險管理為核心的內控制度，將部門預算與單位內部的責任預算相結合，對政府采購支出業務實施的關鍵環節進行規范與監督，實現單位資產的信息化管理等。

（4）建立財務信息系統，預測防范財務風險。財務風險管理是風險管理的一個重要分支，是指行政事業單位對預算過程中可能存在的各種風險進行識別和分析，采取有效方法進行一定的防范和控制的一個過程。財務風險管理應結合當前信息化時代的特點，建立一套有針對性和適用性的財務信息系統，以加強內部控制的實施的效率和效果性。要想構建一個完善的財務信息平臺，應滿足一下幾點要求：首先是要充分的運用電子信息技術和數據庫，建立一套針對行政事業單位的財務管理信息系統，加強風險預警與內控的協同，對財務風險進行全面、及時、科學的預警評估，減少資產的閑置和資金的浪費現象發生；二是要完善行政事業單位會計核算體系，對單位內部現金流和信息流實現統一的內控平臺開發，確保單位預算資金的低風險，實現富有挑戰的全新預算資金管理機制。

參考文獻

[1] 萬里霜. 全面風險管理與內部控制的融合[J]. 企業管理, 2009(9):177-178.

[2] 劉永澤, 唐大鵬. 關于行政事業單位內部控制的幾個問題[J]. 會計研究,2013(1)：57-62.

[3] 董月超. 從COSO框架報告看內部控制與風險管理的異同[J]. 審計研究, 2009(4):94-80.

[4] 馬丹丹. 基于COSO報告的行政事業單位內部控制改進探析[J]. 現代經濟信息, 2010(24):183-184.

[5] 關振宇. 行政事業單位實施內部控制規范的現實意義與應用解析[J]. 社會科學家, 2014(1):46-49.

[6] 唐大鵬, 于洪鑒. 基于風險導向的行政事業單位內部控制研究[J]. 管理現代化, 2013(6):66-68.

[7] 中華會計網校. 最新行政事業單位內部控制實務操作指南[M]. 經濟科學出版社, 2013.

[8] [美]COSO著，方紅星等譯. 企業風險管理：整合框架[M]. 東北財經大學出版社, 2008.[9] 馬賽. 全面風險管理下內部控制問題及對策[J]. 現代經濟信息, 2012(6):87-88.

全面風險管理概念范文6

    論文摘要:營銷風險存在于企業經營活動的各個環節,貫徹經營過程的始終,是企業風險高度集中的部分。文章在已有營銷風險理論應用研究成果的基礎上,借鑒企業全面風險管理模式的核心思想,構建包括戰略目標、技術流程、基礎設施和內部環境四個維度的營銷全面風險管理系統,并以VaR和Es方法為分析框架,全面度量營銷市場風險、信用風險和操作風險,為企業營銷風險提供及時準確的預警以及相應的防范措施,使企業能全面系統地管理營銷風險,提高管理水平。

    一、引言 

    2006年6月6日,國務院國資委了《中央企業全面風險管理指引》,標志著中央企業開始實施全面風險管理。隨著經濟全球化進程的發展。市場競爭日益激烈。企業為了能在變化頻繁、具有高風險性的市場上生存發展,加強企業風險管理是必要的途徑之一。企業的效益要在滿足消費者的過程中實現,即要在銷售中得到體現。從這個意義上說:市場營銷是企業的主體活動,市場營銷風險則是企業風險高度集中的部分。營銷風險預警與防范是管理的重點,本文借鑒企業全面風險管理的核心思想,構建包括營銷風險戰略目標、技術流程、基礎設施和內部環境四個維度的企業營銷風險管理系統,并建立VaR和ES方法的營銷風險度量分析框架,在實現對各類營銷風險量化分析的基礎上,對企業營銷活動進行基于風險的績效考核和業績評價,全面系統地管理企業的營銷風險。 

    二、企業營銷風險管理概述 

    營銷風險是指企業在營銷過程中,由于企業環境(包括宏觀環境和企業微觀環境)復雜性、多變性和不確定性以及企業對環境認知能力的有限性使企業制定的營銷戰略和策略與市場發展變化的不協調,從而可能導致營銷活動受阻、失敗或達不到預期營銷的目標等企業承受的各種風險。已有的文獻從不同的視角對營銷風險進行劃分,不同的劃分適宜于解決不同的問題。對于企業而言,營銷風險在本質上是一種損失的可能性,表現在風險發生與否、發生時間、發生原因、潛在損失多大等的不確定性。產生營銷風險和影響其風險大小的因素主要包括環境因素、信息因素、商業因素、管理因素等諸多方面。其中,環境因素、信息因素、商業因素是產生風險的外因,企業的營銷組織管理因素是內因。 

    營銷風險管理與企業的經營管理的出發點不同,其重點是控制和減少損失。進而增加獲利機會。借鑒威廉和漢斯在《風險管理與保險》中對風險管理的定義,可將營銷風險管理定義為:通過對營銷風險的識別、衡量和控制,以最低的成本使營銷風險導致的各種損失降低到最低程度的管理方法。目前對企業營銷風險管理的研究主要集中在營銷風險評價和營銷風險預警管理上,一般通過對構建的評價指標體系和預警指標體系進行各種定性和定量的處理,得到相應的營銷風險等級,并結合企業承受營銷風險的能力及風險管理水平,提出應采取的相應預警控制措施。但目前研究的量化程度和系統性尚有不足,本文在已有研究基礎上,借鑒ERM的核心理念,嘗試建立一個企業營銷風險管理系統,對企業營銷風險進行通盤管理,以期為企業的營銷風險決策提供科學量化的依據。 

    三、全面風險管理模式 

    自1955年沃頓商學院的施耐德教授提出“風險管理”的概念以來,風險管理的發展歷經傳統風險管理、現代風險管理和全面風險管理三個階段。隨著全球一體化的發展,企業外部環境變化的不確定性日益增加。企業越來越重視風險和風險管理。尤其是2004年美國著名的職業機構COSO出臺的《企業風險管理——整合框架》中提出的風險管理概念、內容、框架構成了全面風險管理理論的核心,全面風險管理等新理論被越來越多地納入到企業實踐中。 

    全面風險管理(Enterprise-wide Risk Management.ER-M)是從戰略目標制定到目標實現的全過程風險管理,是一個復雜體系和動態過程,這個過程由全體員工實施,包括建立并維護全面風險管理體系,在企業層面和企業各個流程的層面,執行全面風險管理的一般程序,管理企業的所有重大風險,以實現全面風險管理的目標。其核心理念是用系統的、動態的方法進行風險控制。以減少過程中的不確定性。它不僅使各層級的管理者建立風險意識,重視風險問題,防患于未然,而且在各階段、各方面實施有效的風險控制,形成一個前后連貫的管理過程,以保證企業在實現其未來戰略目標的過程中,將市場不確定性和變化所產生的影響控制在可接受范圍內。 

    四、構建企業營銷風險管理系統 

    現代企業的風險管理機制應從獨立型向綜合型轉變,需要各個部門或各職務進行風險管理的協調。建立一體化的風險管理模式。營銷風險管理系統作為企業全面風險管理系統的一部分,其構建過程與企業全面風險管理系統一樣也是一項復雜的系統工程,須有一個系統的框架將管理范圍內的風險管理活動形成一個有機的整體。企業營銷風險管理系統的框架包括四個維度:戰略目標、技術流程、基礎設施和內部環境,其中戰略目標的實現是系統的核心,技術流程、基礎設施和內部環境為支持要素。從系統決策的角度出發,綜合考慮影響風險決策的因素,即價格(Price)、偏好(Preference)和概率(Probability)三個基本要素,將整個企業營銷面臨的各類風險以及承擔這些風險的各個業務單位納入到統一的管理體系中,通過資源的有效整合,達到上述三個要素(3P’s)的最優均衡,實現企業營銷價值創造的最優化。 

    1 營銷風險管理系統戰略目標。營銷全面風險管理戰略目標主要是結合企業的風險偏好設置營銷風險管理目標。根據企業內部的組織、人員和系統可承受風險的水平和狀態以及企業的風險管理文化經驗。對企業營銷風險管理目標明確定位。營銷風險管理系統目標有兩個:一是安全性目標,是指在經營實力范圍內,設定營銷安全指標,并進行與之相適應的資本分配、風險配置,從而實現將超過整體經營實力的損失發生概率控制在一定水平之下。達到確保企業穩健運營的目標。這是首要的也是初級的目標:二是盈利性目標,是指根據風險調整后的收益指標,重新分配經營資源(人、物、資金),以實現向收益性高的領域投入更多資源,達到提高收益和效率的目標。這是風險管理的第二階段目標,也是營銷風險管理的高級目標。安全目標是盈利目標的前提和基礎,而盈利能力的提高與利潤的積累又能進一步提高企業的營銷安全系數。 

    2 營銷風險管理系統技術流程。風險管理是企業對風險進行全面的內部審核和控制,是一個系統化的技術過程。營銷風險管理系統的技術流程可概括為以下5步: 

    (1)營銷風險定位。營銷風險定位應根據企業整體的風險管理目標和風險偏好來決定。體現為構建營銷評價體系所選擇的一系列營銷安全性和盈利性指標上。并具體細化到風險閾值和經濟資本的持有水平上。 

    (2)營銷風險識別。按照給企業帶來潛在損失的不同風險類別對企業營銷風險進行分類識別,并分析風險因素間的相互關系。本文將營銷風險分為營銷市場風險、營銷信用風險和營銷操作風險三個類別。

    其中,營銷市場風險是指與市場相關的因子不利波動而導致損失的可能性,其主要來源包括消費者需求的變化、競爭對手間力量對比的變化以及政策、法律、政治、軍事、宗教等其它方面的變化等。導致的損失諸如:營銷策略難以順利實施、目標市場縮小或消失、產品難以順利售出、盈利目標難以實現、企業聲譽下降等;營銷信用風險是由于企業采取的“先提貨。后付款”的信用銷售形式引起的,指信用交易的受信方不能正常履約,因而給信用交易的授信方帶來損失的風險,多表現為債務人未能如期償還其債務造成信用銷售合同違約,給賒銷企業帶來的風險;營銷操作風險是與企業營銷業務過程相關的不確定性,是企業圍繞產品銷售、勞務提供及市場份額的爭奪,制定信用銷售政策等過程中發生的各種由非市場和信用因素引起的風險。主要包括由于企業的交易系統不完善、管理失誤、控制缺失、詐騙或其他一些人為錯誤而導致的潛在損失。主要包括流程風險、人員風險、系統風險、事件風險和商業風險。 

    (3)營銷風險度量。本文構建以VaR和ES方法為分析框架的營銷風險度量模型,對上述三類營銷風險進行度量。 

    目前VaR方法已成為金融市場風險度量的主流方法,受險價值(Value at Risk,VaR)表示在一定置信水平下,某已知頭寸或組合在未來特定的一段時間內的最大可能損失。對于企業的營銷風險度量而言,VaR實際上是要回答在概率給定的情況下,企業營銷業務在未來一定時間內由市場風險、信用風險和操作風險帶來的最多可能損失是多,少。期望短缺(Expeeted Shortfall,ES),直觀上的解釋是損失超過VaR的條件期望值,可作為VaR缺陷的補充,進一步加深對尾部風險的認識,更好地處理小概率事件和控制失控所引起的極端超額損失。 

    對于各類營銷風險采取不同的度量方法:對于營銷市場風險可采用Risk Metrics方法。計算商品價格的VaR值,可以得到商品價格的變動率和變動方向:對于營銷信用風險可采用Credit Metrics方法。計算商品賒銷的VaR值,建立信用狀況和到期付款情況之間的數量關系,計算受信客戶信用變化帶來的企業賒銷產品價值的變化:對于營銷操作風險可采用Delta、EVT等方法。計算出企業營銷操作VaR值和超額損失ES值,并以概率分布表示未來一定時間內營銷操作風險損失值。在此基礎上,綜合各類營銷風險,得到一定置信水平下的總體營銷風險VaR值和ES值?？勺鳛闋I銷風險預警值,為企業營銷決策提供依據。