品牌风险管理理论
随着社会发展,企业面临着越来越大的风险。由于风险管理思想引入,风险管理逐渐成为企业的一种重要管理活动。对于现代企业来说,风险管理就是通过风险的识别、评价和处置,保障企业安全生产的过程。
进入20世纪90年代,随着全球一体化的发展及企业外部环境变化的不确定性增加,许多企业越来越重视风险和风险管理,全面风险管理等新理论被提出并纳入实践。国内外都对企业风险管理非常重视,全面风险管理和内部控制的研究正成为许多国家政府以及有关国际组织的研究重点。许多国家政府以及有关国际组织纷纷对风险管理和内部控制及公司治理发布文告文件,就风险管理及与之紧密相关的内部控制问题做出了规定。对本课题研究有重要借鉴意义的有美国COSO《企业风险管理——整体框架》和中国《中央企业全面风险管理指引》。
①美国COSO《企业风险管理——整体框架》g。
《企业风险管理一整体框架》是由美国COSO(全国虚假财务报告委员会的发起人委员会)于1992年发布的一份研究报告,1994年进行增补修订。其核心内容是,企业必须了解它所面临的风险,并加以处理。企业必须制定目标,而目标又必须与销售、生产、营销、财务等活动相结合,如此企业才能很好地运作。企业还必须建立识别、分析和管理相关风险的机制。
2004年,COSO再次发布《企业风险管理一一整体框架》,该报告在原有的内部控制整体框架基础上,将其与风险管理相结合,将内部控制框架整合在内,提出了企业风险管理(EnterpriseRiskManagement,ERM)的概念,从而建立了崭新的企业风险管理框架。COSO的企业风险管理框架是个三维立体的框架。第一个维度是目标体系,包括四类目标:战略目标、经营目标、报告目标和合规。战略目标是高层次目标,与使命相关联并支撑使命,经营目标是高效率地利用资源,报告目标是指报告的可靠性,合规目标是指符合适用的法律和法规。第二个维度是管理要素,包括八个相互关联的构成要素,具体为:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。第三个维度是主体单元,包括集团、部门、业务单元、分支机构四个层面。在企业风险管理框架中,风险是个贯穿始终的因素。企业需要考虑潜在事项可能对实现目标产生的影响,对风险进行正确的评估,并在此基础之上确定风险对策。目前,《企业风险管理一整合框架》已经成为企业全面风险管理的标准规范。
②中国国务院国有资产监督管理委员会的《中央企业全面风险管理指引》。
2006年6月,中国国务院国有资产监督管理委员会发布《中央企业全面风险管理指引》,从国有企业管理实践的内在需求以及国有资产出资人监管的角度出发,对中央企业开展风险管理工作的目标、全面风险管理体系建设的内容、流程以及工具和方法进行了详细的阐述。
指引中提出:企业风险是指未来的不确定性对企业实现其经营目标的影响。企业风险分为战略风险、财务风险、市场风险、运营风险、法律风险等;纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)o风险管理包括五个基本流程:收集风险管理初始信息、进行风险评估、制定风险管理策略、提出和实施风险管理解决方案、风险管理的监督与改进。
指引对收集风险管理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理信息系统等内容作阐述:实施全面风险管理,从战略风险、财务风险、市场风险、运营风险、法律风险等方面广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。风险评估包括风险辨识、风险分析、风险评价三个步骤,风险管理策略包括风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等。风险管理方案包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如关键风险指标管理、损失事件管理等)。