会员登录
会员注册王东(对外经济贸易大学保险学院)
摘 要:风险管理在五十年的发展中实现了从多领域分散研究向企业风险管理整合框架的演进,本文对传统风险管理理论、金融风险管理理论、内部控制理论和企业风险管理理论的主要观点进行了综述,并对后危机时代的风险管理发展趋势进行了展望。
关键词:风险管理;内部控制;企业风险管理
Abstract:Risk management transited from disperse study of multiple fields to integrated framework of enterprise risk management in last fifty years. This paper summarizes the major views about traditional risk management theory,financial risk management theory,internal control theory and enterprise risk management theory,and reviews the future development tendency of risk management after the subprime crisis.
Key Words:risk management,internal control,enterprise risk management
2007年次贷危机的爆发,各大金融机构的破产,使得风险管理再度成为理论界研究的热点,雷曼兄弟、美林等公司都曾经是风险管理的先行者,但还是在危机面前走向了破产,那么究竟该如何进行风险管理呢?在回答这个问题之前,我们有必要回顾一下风险管理理论的演进与发展,从历史的脉络中来寻找企业风险管理的精要所在。
一、传统风险管理理论
风险管理作为一门学科出现,是在二十世纪60年代中期。1963年梅尔和赫奇斯的《企业的风险管理》、1964年威廉姆斯和汉斯的《风险管理与保险》出版标志着风险管理理论正式登上了历史的舞台。他们认为风险管理不仅仅是一门技术、一种方法或是一种管理过程,而且是一门新兴的管理科学,从此风险管理迅速发展,成为企业经营和管理中必不可少的重要组成部分。
传统风险管理的对象主要是不利风险(也就是纯粹风险),目的就是为了减少纯粹风险对企业经营和可持续发展的影响;企业风险管理所采取的主要策略就是风险回避和风险转移,保险则成为最主要的风险管理工具。
在这个阶段,研究者的主要工作就是对风险管理对象的界定和区分,辨别出那些对企业只有不利影响的风险类型并着手解决,是传统风险管理的重要思路。实践中,纯粹风险确实对企业的可持续经营具有很大的影响,特别是那些没有预测到的纯粹风险,往往会直接拖垮一个企业,而且企业对纯粹风险的管理涉及到机会成本的问题,这更加需要企业在综合权衡的基础上做出风险管理决策(Gahin,1967),因此,纯粹风险一直被当作风险管理的对象和目标。而具体的解决办法,是以保险作为主要手段,通过购买保险来转移那些影响企业的纯粹风险,至于如何购买保险、购买什么样的保险就属于风险管理决策的范围了,而不仅仅是一种技术手段,实际上,风险管理就是从保险行为中延伸出来的管理手段,因此,保险在这个时期的风险管理中具有重要的作用(Denenberg,1966)。
此外,这一时期风险管理的应用从企业扩展到了市政领域。Todd(1969)、Vaughan(1971)通过对美国九个州市政管理的调研发现,市政官员对风险管理的认识还十分薄弱,提出加强市政领域的风险管理是市政官员的重要职能,目的是保证市政财务预算免受意外灾害的影响,以保持提供应有的市政服务的能力。
而这个阶段风险管理理论的重要成就是实现了与主流经济、管理学科的融合。风险管理方法论的提出无疑是最为重要的,1965年Hedges第一次提出了有关构建企业风险管理的方法论,界定了分析风险管理的观察视角问题,指出风险管理往往存在着两种不同的视角:一是基于首席财务官职位的财务政策视角,二是基于风险管理官职位的风险与保险视角,同时指出,保险是企业风险管理的重要工具,但是保险并不意味着风险管理的全部,从而将风险管理的范围进一步拓展,并且明确了保险只是风险管理的一种工具,使得风险管理从方法论角度更为全面和完善。Close(1974)将风险管理与现代管理学中的复杂组织系统模型相结合,为风险管理学科的发展提供了更为主流的理论来源;Cummins(1976)将风险管理与传统的企业理论相结合,运用现代经济学的分析方法来确定风险管理的最优策略,从而使风险管理融入到金融市场理论中并成为金融学的一个重要领域。
二、金融风险管理理论
如果说传统风险管理理论是为了解决纯粹风险,那么金融风险管理就是为了应对投机风险的问题,是为了实现“风险最小条件下的收益最大,或是收益一定条件下的风险最小”目标,这是金融风险管理与传统风险管理的最重要区别。
金融风险管理理论的重要组成部分,就是自二十世纪50年代开始发展起来的一系列现代微观金融方法:Markowitz(1952)提出的资产组合理论为金融风险管理提供了有利的支撑,用统计学中的方差来度量风险, 用期望值来度量收益,并且首次在此基础上研究了证券资产的投资组合问题,指出投资者的理性投资行为是以追求在相同风险下的收益最大化或在相同收益下的风险最小化为基础;在此基础上,Hart 和Jaffee(1974)又提出了将银行所有资产和负债视同为一种特定类型的证券组合来进行管理的理论框架, 根据该理论框架, 商业银行的资产分布、贷款分布应形成一个合理的投资组合, 应避免风险过度集中;Sharpe(1964)提出的资本资产定价模型(CAPM)则是开创了现代风险资产定价理论的先河,提出了投资的回报与风险成正比的基本规律,即资产的期望报酬等于无风险利率加上风险调整后的收益率,揭示了在均衡条件下证券的期望收益率和市场风险之间的关系,证明了通过证券组合可以有效地分散和规避非系统风险,但是无法分散具有整体特征的系统性风险;因此,对于企业进行风险管理来说,每种业务的费用至少应等于资本的CAPM成本,从而可以确保投资的回报率经过风险调整后能够实现最大化;Black和Scholes(1973)提出了著名的Black—Scholes期权定价模型,解决了期权定价问题,推动了金融衍生产品的迅速发展和现代金融风险管理市场的形成,为企业的风险管理提供了更为精确的工具,企业可以通过金融衍生工具市场的交易进行风险管理,既可以通过金融衍生品交易来转移市场风险,也可以通过信用衍生品的交易来进行信用风险管理。这些理论的提出,使得风险管理突破了传统模式下依靠保险转移风险的思路,开始利用风险获取收益,标志着风险管理理论开始向纵深发展。
这个阶段风险管理的对象十分繁杂,但是影响最大的则是外汇风险。布雷顿森林体系的崩溃使得汇率的波动性明显加大,原油价格的大幅上涨使得企业的生产成本难以控制,这些对于那些大型跨国公司来说影响都很大,其中外汇风险是最致命的,汇率的波动影响企业的已实现利润、持有的金融资产的价值以及预期的收入,因此以企业的预期效用最大化为原则的风险管理,在具体策略和措施的实施中也受到企业的风险态度的影响:如果企业风险管理的目的是为了减少外汇风险敞口至零,那么企业将会采取分散化的财务策略;如果外汇风险仅仅是被看成另外一个必须考虑的风险变量的话,那么企业将会采取集中化的财务策略;同时,企业在管理外汇市场中的风险时往往采取不对称的态度,即针对不同的货币,采取不同的管理行为和策略:在“软”通货中,企业会采取有利措施来抵消可能会带来的未预期损失,相反在“硬”通货中,企业偏向于保留部分正向敞口(Folks,1972;Rodriguez,1974、1978)。
金融风险管理的工具以ART为主,这是一种随着资本市场和保险市场融合而出现的、综合保险和衍生品两者特点的风险转移产品,是一系列非传统风险转移产品、风险工具和风险技术的总称,一般分为用来防范传统风险的非传统风险工具和基于资本市场的风险管理工具(James Lam,2003)。其中,专属保险公司是用来防范传统风险的非传统风险载体的重要方式,它可以为母公司提供税收减免优惠,从而提升公司的盈利能力和市场价值(Davidson和Thornton,1987、1988;Wood、Glascock和Bigbee,1988)。而Ullrich(1992)的研究揭示了专属保险公司的另外一个优势,即提供给母公司更优先的成本优势:相对于商业保险公司来说,专属保险公司能够为母公司而不是为商业保险公司提供储备基金的投资收入;为母公司在手续费和利润获取方面实现成本减少;为母公司进入再保险市场提供方便以降低交易成本;通过提供有竞争力的保险业务而进化成母公司的利润中心;协助母公司规避周期性的商业保险市场。
三、内部控制理论
实际上,内部控制理论是风险管理理论的重要分支,特别是2004年COSO颁布了《企业风险管理—整合框架》后,风险管理与内部控制的关系更为紧密,内部控制融入到企业风险管理(ERM)框架中。
(一)内部会计控制
内部会计控制是内部控制理论发展的第一个阶段。Grady(1957)指出,内部会计控制就是一个综合了组织的计划和商业中运用的协调过程的制度,用于预防未预期到的或是错误的操作带来的资产损失、检查管理决策中用到的会计数据的准确性和客观性、提升运营效率和鼓励遵守已制定的政策等。Scott(1976)则认为,内部控制不应当被看成是一个人格因素,而是应当看成是一个经营和管理环境的函数,而且环境的一个重要因素是实际行为,而不是态度,因此内部控制更强调其管理本性。
美国注册会计师协会(AICPA)是这个阶段促进内部会计控制发展的重要力量,它发布的一系列公告和文件,如《SAP No.1》、《SAS No.1》和《SAS No.55》等,不仅对于推动内部会计控制的完善具有积极的作用,而且对于完善、发展的方向以及具体的业务操作等都提供了有价值的意见。
(二)内部控制整体框架
1992年COSO发布了《企业内部控制—整体框架》,第一次系统构建了企业的内部控制体系。COSO框架下的内部控制,更多的是基于独立会计师的视角,明确指出,内部控制是由企业董事会、经理层以及其他员工影响实施的,旨在为财务报告的可靠性、经营效果和效率以及现行法规的遵循而提供合理保证的过程;同时提出了企业内部控制构成的概念,认为内部控制整体框架主要由控制环境、风险评估、控制活动、信息与沟通、监督五大要素组成,由此内部控制的概念完全突破了审计的局限,向企业全面管理控制的范畴发展。1994年COSO委员会又提出了《对外报告的修改篇》,增加了与保障资产安全有关的控制,从而进一步扩大了内部控制的范围。
在COSO报告的基础上,这一阶段的研究对内控报告和内控信息披露格外重视,从而使得内控领域的研究更加具有整体化的色彩。内控报告对投资者加深对公司的全面了解具有积极作用,密切了投资者和公司之间的沟通联系,强化了投资者对公司经营能力和竞争优势的信任,增强了投资者对公司的信心(Willis,2000);内控信息的披露也间接具有分辨公司好坏的功能,那些不敢提供内控报告的公司较之那些提供了内控报告的公司来说,往往会具有更差的财务表现,同时内控报告的公布使企业能够彰显自己的核心能力和竞争策略,以图对投资者的决策施加影响,这也间接使得外部投资者能够对公司的内部控制施加影响,从而使得内部控制的发展真正进入到了全面、综合的阶段(Mcmullen,1996;Newson,2002)。
这个时期,英国的内部控制理论发展也很迅速。卡德伯利报告、哈姆佩尔报告,以及作为综合准则指南的特恩布尔报告堪称英国内部控制研究史上的三大里程碑。1992年的卡德伯利报告以内部控制、财务报告质量以及公司治理之间的关系为前提,从财务角度入手并将内部控制置于公司治理的框架下,特别强调内部控制声明的重要性,并且重视独立的审计委员会对内部控制的意义,还第一次提出了实行独立董事制度的观点,在很多领域开创了英国内部控制和公司治理的先河。1998年的哈姆佩尔报告明确提出了内部控制的目的是保护资产的安全、保持正确的财务会计记录、保证公司内部使用和向外部提供的财务信息的可靠性,认为董事对内部控制具有关键的作用,并且强调了“内部控制不局限于财务方面,而是应该包括更多的管理过程”的观点。1999年的特恩布尔报告则是英国内部控制和公司治理研究的集大成者,为公司及董事会提供了具体的、颇具可行性的内部控制指引:高度重视董事会在内部控制中的地位和作用,包括制定正确的内部控制政策、对内部控制有效性的复核以及实行正确的风险管理政策等;尤为重要的是,该报告较早地认识到内部控制与风险管理的关系并且对公司管理层在风险控制和管理中的角色进行了分析与界定,从而为内部控制向全面风险管理的发展提供了初步的借鉴。
从上述内部控制理论的发展过程来看,内部控制理论的演进经历了“平面—三维” 的过程:在内部会计控制阶段,控制环境、控制活动和会计系统三要素构成了一个平面的控制系统;在内部控制整体框架中,控制环境、控制活动、风险评估、信息与沟通、监控五要素,则演变成了一个三维的控制系统。
四、企业风险管理理论
COSO发布的《Enterprise Risk Management —Integrated Framework》,是一份具有划时代意义的风险管理报告。它是在1992年《Internal Control—Integrated Framework》的基础上,结合《萨班斯—奥克斯法案》在报告方面的要求进行扩展研究而最终形成的。该报告对企业风险管理(ERM)下了一个全新的、综合的定义:“企业风险管理是一个过程,它由一个主体的董事会、管理层和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证”,并列出了风险管理的八要素:内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控,从而为企业风险管理提供了更为具体的思路。
学术界的研究很大一部分体现在企业风险管理与公司价值的关系上。Allayannis等(2001)分析了运用衍生品进行风险管理对企业价值的影响,运用托宾Q作为企业价值的替代变量,通过对1990—1995年间720家非金融企业运用外汇衍生品情况的研究,发现运用了外汇衍生品后,企业的价值呈现正增长的态势,风险对冲的报酬对于那些在外汇领域具有风险敞口的企业来说,在统计和经济意义上都具有重要影响,比那些同样面临外汇风险敞口却不实行对冲的企业高大约4.87%的市场价值;而对于那些本身不具有外汇风险敞口,但是在经营中涉及到进出口业务的企业来说,衍生品对冲带来的市场机制提升并不明显。同时,还发现了有利的证据支持风险对冲能提升企业价值的假设。Hoyt和Liebenberg(2008)运用美国上市保险公司的资料数据,对2000—2004年期间共166家保险公司的经营情况进行了分析,得出的结论是,采用ERM的公司,其公司价值的增加具有较大的普遍性,这种价值的增加体现在公司特征上,表现在采用了ERM的公司往往规模更大,行业多样化、国际化程度更高以及财务融资能力较强等;同时,本文的研究还发现,采用ERM的公司价值比未采用ERM的公司平均高出3.6%,且在统计和经济意义的检验方面均为显性,从而证明了ERM对提升公司价值的积极作用。Kallenberg(2007)分析了风险管理对于公司价值的影响,指出随着世界经济一体化的发展,风险管理和风险交流越来越成为企业经营的重要内容。他以ABB公司为例分析了开放的、直接的风险管理对于建立公司信誉和维护公司价值的重要意义,ABB公司的股价在2001—2002年间下跌了90%,其中50%是与石棉危机有关的。
对风险管理要素的研究也受到了学者们的关注。Andreas Muller(1999)分析ERM流程的角度是成本控制,他认为ERM包括风险剥离(risk stripping)、风险地图(risk mapping)、风险组合和套期(risk packing and hedging)三个阶段。Colquitt等(1999)以实证研究的方法分析了风险经理在ERM过程中的角色及作用。Lisa Meulbroek(2002)在传统风险管理流程风险识别、风险衡量(可能性预测和后果评估)、风险策略制定和方法选择的基础上,提出了建立公司价值模型来提高风险管理能力的方法。CAS(2003)对ERM流程的分析注重了企业环境因素的影响,在传统风险管理流程的基础上,着重强调了环境分析的基础性意义,提出了ERM流程包括环境分析、风险识别、风险量化、风险整合、风险优化和利用、风险控制与评估等步骤的循环。
对利益相关者与企业风险管理关系的研究是最近的一种趋势。注重企业的社会责任、声誉风险以及可持续发展在风险管理中的应用,逐渐将这些问题纳入到企业风险管理的分析框架中,从而将风险管理的目的拓展到了利益相关者最大化方面。CAS—ERM报告(2003)就提到了企业风险管理的目的就是为了增加组织的利益相关者在短期和长期的价值;Marsiglia等(2005)、Forstmoser(2006)的研究分别从企业价值所面临的社会责任和可持续性挑战、企业声誉风险的管理问题出发,来研究风险管理问题,从而将对企业风险管理的研究扩展到了一个新的领域。
五、展望与趋势
始于2007年的次贷危机对风险管理提出了新的挑战,未来的风险管理需要在以下两个方面进行加强:
第一,企业破产风险的衡量问题。次贷危机中,很多金融机构的流动性是在极短时间内枯竭的,偿付能力在几个月中发生了根本性的变化,那么,以防范企业破产风险为直接动因的企业风险管理,该如何来衡量企业的破产风险呢?该使用什么工具来动态监控呢?
第二,风险管理工具的使用问题。本来作为风险管理工具的金融产品如CDS等,反而变成了导致企业破产的风险来源,本意是要分散、降低风险,结果反而集聚、恶化了风险,那么该如何来使用这些具有两面性的工具呢?
参考文献:
[1]Fikry S. Gahin,A Theory of Pure Risk Management in the Business Firm[J],The Journal of Risk and Insurance, 1967,34(1):121-129.
[2]Herbert S.Denenberg,J.Robert Ferrari,New Perspectives on Risk Management:The Search for Principles[J], The Journal of Risk and Insurance,1966, 33(4):647-661.
[3]J.David Cummins,Risk Management and the Theory of the Firm[J],The Journal of Risk and Insurance,1976, 43(4): 587-609.
[4]Harry Markowitz,Portfolio Selection[J],The Journal of Finance,1952,7(1):77-91.
[5]William F Sharpe,Capital Asset Prices:A Theory of Market Equilibrium under Conditions of Risk[J],Journal of Finance,1964,19(3):425-442.
[6]James Lam,Enterprise Risk Management:From Incentive to Controls[M].London:John Wiley and Sons,2003:88-91.
[7]Thomas Ullrich, Pooling Risks in a Captive Insurance Company[J], The John Liner Review , 1992, (6): 41-49.
[8]Richard R. Scott,Attribution of Internal Control[J],Journal of Black Studies, 1976,6(3):. 277-290.
[9]George Allayannis,James Weston,The Use of Foreign Exchange Derivatives and Firm Market Value[J], The Review of Financial Studies spring,2001, 14(1): 243-276.
[10]Robert E. Hoyt,Andre P. Liebenberg,The Value of Enterprise Risk Management:Evidence from the U.S. Insurance Industry[R],the Society of Actuaries, 2008.
[11]Kristian Kallenberg,The Role of Risk in Corporate Value:A Case Study of the ABB Asbestos Litigation[J], Journal of Risk Research,2007,10(8): 1007-1025.
[12]L.Lee Colquitt,Robert E. Hoyt,Ryan B.Lee,Integrated Risk Management and the Role of the Risk Manager[J],Risk Management and Insurance Review, 1999,2(3): 43-61.
[13]Lisa Meulbroek.Integrated Risk Management for the Firm:A Senior Management’s Guide[R],Harvard Business School Working papers. 2002.
[14]Casualty Acturial Society Enterprise Risk Management Committee,Overview of Enterprise Risk Management[R].2003.
[15]E Marsiglia,I Falautano,Corporate Social Responsibility and Sustainability Challenges for a Bancassurance Company[J],Geneva Papers on Risk and Insurance-issues and practice, 2005,30(3):485-497.
[16]Peter Forstmoser,Nikodemus Herger,Managing Reputational Risk: A Reinsurer’s View[J], The Geneva Papers on Risk and Insurance-Issues and Practice, 2006, 31(3): 409–424.
责任编辑:甲午