企业风险管理的一揽子方案

关键字:企业 风险管理 一揽子方案 管理 企业管理

风险管理措施不力会让企业付出惨重的代价，这样的例子我们见得不少：欺诈交易导致巴林银行分崩离析，财务欺诈*终让安然轰然倒闭，壳牌公司在虚报石油储备丑闻曝光后不得不重编财务报表，在发展中国家的不当经营让耐克和雀巢的品牌形象受损，而麦当劳也遭到过危害公众健康的指责。

当然，企业风险绝不仅指财务风险，也不局限于会计数据。企业需要考虑整个组织各个方面的风险，且必须制定出评估和管理风险的方法。风险本身并不一定是坏事，毕竟“不入虎穴，焉得虎子”，不冒风险，何来收益。但是关键在于，我们应该了解自己所选择的风险，不做无谓的冒险。

近期**的一系列备受瞩目的法规和报告，推动了当前的风险管理的发展。这些法规报告包括旨在遏制财务报表欺诈问题的《萨班斯-奥克斯利法案》、防范金融服务业财务和经营风险的《新巴赛尔协议》、信息系统审计和控制协会制定的信息技术风险框架Cobit以及联合法案，后者统合了该组织三个委员会――凯德伯里、格林伯瑞和哈姆派尔先前发布的公司*理报告。

这些规则和建议敦促企业在一贯实行的财务控制基础上进一步加强风险管理措施。但是，人们往往狭隘地将**放在围绕现有财务风险报告体系改进财务报告和公司*理上，而并没有树立一个更具全局眼光的风险观，从而平衡风险与机遇、财务和非财务要素。因此，制定这些监管规则往往被视为成本高昂而利益不明的举措。

企业全面风险管理是指在宏观层面上管理财务和非财务风险。“反对虚假财务报告委员会”是企业风险管理方面的一个思想**，它将ERM界定为应用于企业各层面的管理工具，其功能在于确认可能影响组织发展的潜在事件、将风险控制在可承受的范围内、并为公司实现目标提供合理**。从本质上说，ERM体现了对风险的一种全局观念，考虑的是风险对整个企业、而非局部的潜在冲击。另外，从这个广义的角度来看，管理层就应该对组织准备承受的风险――即风险偏好了然于胸。