金融企业风险管理文献综述

1、精品管理科学前沿与进展课程论文金融企业风险管理文献综述可编辑目录1. 引言 12. 风险管理理论的演进 23. 内部审计与控制理论的发展 64. 企业风险管理理论的发展 84.1 企业风险管理的内涵 84.2 企业风险管理的目标 94.3 企业风险管理提升企业价值的作用机理 94.4 企业风险管理与公司价值关系的实证研究 1.04.5 企业风险管理的实施动因 企业风险管理的组成因素 1.1.5. 总结与展望 1.1参考文献 1.2金融企业风险管理文献综述摘要： 企业风险管理作为风险管理学科的一个重要领域，在 50 多年的发展过 程中实现了从多个领域的分散研究向全面风险管理一体化

2、框架的演进， 其中风险 管理理论和内部审计与控制理论是两大理论来源， 风险管理理论经历了从传统风 险管理、财务波动性风险管理向企业风险管理的发展， 而内部审计与控制理论也 经历了内部会计控制、 内部控制整体框架向企业风险管理的演进， 上两大理论的 发展都指向了企业风险管理的方向， 企业风险管理理论最终实现了集成发展， 成 为企业管理不可或缺的重要组成部分。关键词： 企业风险管理；内部审计；内部控制1. 引言最早的风险管理思想形成与对利率期限结构的研究有关。 早期的纯粹预期假 设理论认为， 长期债券的预期平均年收益是预期短期利率的几何平均， 预期的 未来短期即期利率等于收益率曲线所隐含的远期利率

3、。 为了包括风险因素， J.R.希克斯(J.R Nicks)和J.M.卡尔博特林(J.M Culbertson)对纯粹预期理论进行了修正， 提出流动性偏好理论。该理论认为短期债券的流动性比长期债券的流动 性高， 为了吸引人们购买长期债券， 长期债券要有比短期债券更高的流动性风 险补偿， 因此通常情况下长期债券的收益率较高。利率期限结构理论的研究促 进了实务界与理论 界 对利率 风 险管理 研究的发展 。在此 基础上，马 考勒 (Frederick Macaulay) 于 1938 年提出了利率的久期 (duration) 和凸性 (convexi-ty) 的概念， 久期和凸性分析是利率风险管理

4、的重要工具， 也可以认 为是最早的风险管理工具。当今风险管理理论是一个“丛林式”的庞杂体系，但从 2004 年美国反财 务欺委员会发起委员会（简称 COSO ）发布企业风险管理整合框架以 后，企业风险管理已经成为风险管理的核心标准。 各国官方机构、 监管机构以及 业务主体纷纷采纳并以此为基础进行有关风险管理的研究和改进。 但是，什么是 企业风险管理？企业风险管理从何而来？企业风险管理的发展前景和趋势是什 么？本文通过相关文献回顾， 梳理了企业风险管理理论演进的脉络， 展望了企业 风险管理的发展趋势。2. 风险管理理论的演进“风险管理” 作为一种经营和管理的理念， 具有悠久的历史： 西方几千年前

5、 就有“不要把所有鸡蛋都放在一个篮子里” 的谚语，中国古代著名的 “积谷防饥” 典故以及“义仓”制度、 “船帮”组织等都具有现代风险管理思想的雏形，而分 船运输、镖局押运等则是分散风险、 转移风险的有效方法。 现代意义上的风险管 理思想出现在 20 世纪前半期，如法约尔的安全生产思想、马歇尔的“风险分 担 管理”观点等；但是风险管理作为一门学科得到系统的发展则是开始于 20 世 纪中叶： 1950 年，加拉格尔在风险管理：成本控制的新阶段的论文中，提 出了风险管理的概念； Johnso （1952 ）提到了农场管理中如何处理风险和不确 定性问题，从而较早涉及到了企业（农场）的风险管理问题。风险

6、管理真正作为 一门学科的出现，是以 Mehr 和 Hedges 的企业风险管理 （ 1963 ）和 C.A.Williams 和 Richard M. Heins 风险管理与保险（1964 ）的出版为标志。 Williams 和 Heins 认为，“风险管理是通过对风险的识别、衡量和控制从而以 最小的成本使风险所致损失达到最低程度的管理方法” ，风险管理不仅仅是一门 技术、一种方法、一种管理过程，而且是一门新兴的管理科学。风险管理理论的 发展，主要经 历了三个阶段：（一）第一阶段： 20 世纪 50 年代到 70 年代 理论倾向主要是防范和管理企业面临的纯粹风险（不利风险） ；企业风险管 理所

7、采取的主要策略就是风险回避和风险转移，保险成为主要的风险管理工具。 通用汽车公司的火灾事件以及美国钢铁行业的工人罢工都对企业的正常经营造 成了严重的影响和损失， 成为推动企业风险管理理论发展的重要契机。 本阶段风 险管理理论的第一个重要领域， 是对风险管理对象的界定和研究。 20 世纪以来， 理论界一直把风险管理的对象分为纯粹风险和投机风险两大类， 并将纯粹风险作 为风险管理的对象和目标（ Denenberg ，1966 ；Gahin ，1967 ）。其实，将风 险分为纯粹风险和投机风险是一种基于责任划分的方法， 是针对损失而言， 并非 针对风险而言， 因此与其将其分为纯粹风险和投机风险， 而

8、不如将其分为纯粹损 失和投机损失，因为这样更能体现风险经理的真正着眼点损失问题。第二个重要领域是， 对企业的保险决策和投保行为， 以及保险在应对企业风 险中的重要作用和普遍性的研究。 Greene （1955 ）对风险管理的定位就是保险 购买者。 1955 年，管理评论发表的论文对风险问题的一种管理方法 ，认 为保险作为企业管理风险的最重要手段应该得到企业管理层和股东的重视， 认为 保险是企业支出的各种成本中最具有价值的部分。 Denenberg 等（ 1966 ）也 强调了保险在这个阶段风险管理中的重要作用， 指出风险经理的重要职责就是为 企业确定合适的保险策略和保险产品， 以至于将风险经理

9、的名称改为 “保险和风 险经理”。Snider (1956 )、McCahill , Jr (1971 )强调，风险管理部门在企业 的组织结构中不仅要具有一定的地位， 向最高管理层汇报工作， 而且要与财务部 门保持良好的沟通和配合。第三个重要的领域是将风险管理理论融入到主流经济学和管理学的分析框 架中。一方面， 通过将风险管理理论与传统的企业理论相结合， 将风险管理的决 策过程与企业的整体决策相融合； 利用资本资产定价模型， 企业的决策规则拓展 到最优自留比例、 累计免赔额的选择以及选择储备政策等方面， 使得风险管理融 入金融市场理论中； 而利用边际分析工具来确定风险管理的最优策略， 则标志着

10、 风险管理在理论上进一步成型，并成为金融学的一个重要领域( Cummins ， 1976 )。 另一方面， William G. Scott 的复杂组织系统模型与风险管理相结 合，通过对企业基本系统和分支机构的规整， 将企业的整体目标与风险经理的日 常目标有机统一起来， 进而将分支机构的考核目标转向对企业整体风险识别和衡 量的贡献，并考虑这些分支机构之间的相互关系以及这些相互关系的动态特征， 从而为风险管理学科的发展提供了理论来源( Close， 1974)。(二) 第二阶段， 20 世纪 70 年代后期到 20 世纪末 风险管理的对象主要是业务和财务成果的波动性， 风险管理的工具也在保险 的

11、基础上实现了很大的发展，新的衍生品和另类风险转移( ART)担当了重要的 角色。 20 世纪 70 年代，布雷顿森林体系的崩溃使得汇率的波动性明显加大， 原油价格的大幅上涨使得企业的生产成本难以控制；进入 80 年代后，高通胀、 利率波动以及多起货币和信贷危机使得企业的经营面临更大的不确定性， 而投资 者对这种收益的波动性表现出明显的厌恶情绪。 特别是，跨国公司面临着尤为明 显的汇率风险， 汇率的波动影响企业的已实现利润、 持有的金融资产的价值以及 预期的收入。同时，在具体策略和措施的实施中也受到企业的风险态度的影响， 针对不同的货币，企业存在着不同的管理行为和策略：在“软”通货中，企业往 往

12、会采取有利措施来抵消可能会带来的未预期损失，相反在“硬”通货中，企业 偏向于保留部分正向敞口（ Folks ，Jr. 1972 ；Rodriguez ，1974 、1978 ）。在这个阶段， 随着资本市场和保险市场的融合， 发展出了新的风险管理工具 ART （另类风险转移）°ART是一种综合保险和衍生品两者特点的风险转移 产品，是一系列非传统风险转移产品、 风险工具和风险技术的总称， 也称结构性 风险管理工具。其中，专属保险公司的发展非常迅速（ Davidson等， 1987 、1988 ；Glascock 等，1988 ；Ullrich ，1992 ） 。此外，以芝加哥交易所交易

13、的巨灾期权产品为代表的基于资本市场的保险衍生品的出现， 使得保险行业具备 了从资本市场获取所需的再保险能力， 资本市场也因为这些新的产品类型的出现 而能够更好地发挥其职能（ Canter 等，1997 ）。结构性工具的大量应用在方便企业进行风险管理的同时， 也由于其杠杆性的 特点会放大企业使用策略不当造成的损失， 因此衍生产品的使用和管理策略就变 得十分重要。 因此，企业进行风险管理和衍生品交易时， 应当密切关注竞争者的 对冲策略（ Froot 等，1994 ） 。而 Cummins 等（2001）的研究发现，尽管风 险和非流动性的测量与保险人的决策有着正面的联系， 但是对于那些运用衍生品 进

14、行风险对冲的公司来说，风险指标却与对冲的深度和广度有着负面的关系。（三）第三阶段， 21 世纪以来进入 21 世纪以后，随着全球经济一体化进程的加快，企业面临的风险不 断增加，各种风险的影响和潜在后果也随之放大， 加之金融衍生品交易的复杂程 度和频率都迅速增加， 对企业的持续经营提出了严峻的挑战， 企业必须突破传统 的风险管理模式，从更加综合、全面的视角来分析和管理面临的风险，因此，风 险管理发展到了全面风险管理的阶段。 全面风险管理的出现和应用为企业风险管 理提供了新的方法和工具， 其应用领域十分广泛， 从企业、 非盈利机构到政府都 逐步引入这个分析框架。3. 内部审计与控制理论的发展在企业

15、风险管理理论的演进过程中， 第二个理论来源是内部审计与控制理论 的演进和发展。从文献看，内部审计与控制大致经历了内部会计控制 内部 控制整体框架 企业风险管理整体框架的过程，其中 COSO 发挥了主导作 用，特别是它发布的两个具有标志性意义的文件 企业内部控制整体框架 和 企业风险管理整合框架 。企业所有权和控制权的分离是内部审计与控制理 论兴起的根本动因， 而企业规模的扩大和分支结构的增多所带来的管理不力和控 制不足问题则是促使企业加强内部审计与控制的直接动因。（一）内部会计控制内部会计控制是内部控制理论发展的第一个阶段。 Grady （1957 ）指出， 内部会计控制就是一个综合了组织的计

16、划和商业中运用的协调过程的制度， 用于 预防未预期到的或是错误的操作带来的资产损失、 检查管理决策中用到的会计数 据的准确性和客观性、 提升运营效率和鼓励遵守已制定的政策等。 在实践中， 会 计和审计人员在内部会计控制中发挥了主导作用，审计成为内部控制的最初形 式，因此，内部控制是在审计活动中得到深化并基于审计理论得以发展。但是，随着企业管理活动的增加， 单纯的审计已经不能满足企业的需求， 内 部控制应运而生，审计则成为内部控制的一个组成部分（ Haun ，1955 ）。内部 审计部门是企业实现控制和管理的重要条件，是企业内部控制中的关键组成部 分，是最高管理层的“监督之眼” 。对于内部控制评

17、估来说，审计是最重要的工 具和承担者； 同时，审计数据为内部控制的评估提供了条件， 通过对审计数据的 评估，可以初步判断企业的内部控制制度以及需要改进的方面， 从而为内部控制 的完善提供思路（ Garbade,1944 ； Mautz 等 ,1966 ；Smith,1972 ）。（二）内部控制整体框架1992 年 COSO 发布了企业内部控制整体框架 ，第一次系统构建了企 业的内部控制体系。 COSO 框架下的内部控制，更多地是基于独立会计师和审 计师的视角， 提出了企业内部控制构成的概念， 认为内部控制整体框架主要由控 制环境、风险评估、控制活动、信息与沟通、监督五大要素组成，由此内部控制

18、的概念完全突破了审计的局限， 向企业全面管理控制的范畴发展。 1995 年加拿 大 COCO 报告向外部审计师提出了更高的要求， 为企业的内部控制加入了外部 因素。 1996 年国际内部审计师协会发布控制：概念和责任报告，认为应更 加重视内部审计在组织中的贡献和作用。 英国风险管理界的卡德伯利报告、 哈姆 佩尔报告， 以及作为综合准则指南的特恩布尔报告最为有名， 堪称英国内部控制 研究史上的三大里程碑，特别是 1992 年的卡德伯利报告以内部控制、财务报 告质量以及公司治理之间的关系为前提， 十分重视独立审计委员会对内部控制的 意义。理论界从多个方面展开研究，突出地是对内控报告和内控信息披露的

19、分析。 Root （ 1998 ）认为内部控制是一种超越了会计视角的更加全面的企业管理和控 制活动。 Willis （2000 ）认为，内控报告可以使投资者加深对公司的全面了解， 密切了投资者和公司之间的沟通联系。 Mcmullen 等（ 1996 ）、 Newson 等 （ 2002 ） 认为，内控信息的披露也间接具有分辨公司好坏的功能。（三）企业风险管理整体框架2004 年， COSO 委员会在 1992 年报告的基础上，结合萨班斯奥克斯 法案的要求，正式发布了企业风险管理整合框架 。该分析框架将内部控 制涵盖在企业风险管理的范围内， 形成了含义更广泛的内部风险管理框架。 因此， 内部审计

20、与控制理论的发展最终指向了企业的全面风险管理。 回顾内部审计与控 制的发展脉络，可以看出，理论的演进经历了“平面 三维 立体”的 过程：在内部会计控制阶段， 控制环境、 控制活动和会计系统三要素构成了一个 平面的控制系统；在内部控制整体框架中，控制环境、控制活动、风险评估、信 息与沟通、监控五要素， 演变成了一个三维的控制系统； 到了企业风险管理整体 框架阶段，内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、 信息和沟通、监控八要素，使得企业风险管理成为立体的控制系统。4. 企业风险管理理论的发展进入 21 世纪后，学术界对企业风险管理进行研究时，主要聚焦在以下几 点：企业风险管理

21、的内涵和目标、 企业风险管理实现目标的作用机理、 企业风险 管理的实施动因以及企业风险管理的组成因素等。4.1 企业风险管理的内涵Kent D. Miller （1992 ）对企业国际化经营中的不确定问题的来源和表现进行了分析， 提出了整合风险管理的思路， 在学术界第一次较为详细地研究了整合 风险管理的概念。后来，学者们逐渐用企业风险管理的定义来泛指那些使用全面、 综合的方法处理企业面临的风险问题。 Skipper（1994 ）、Lisa Meulbroek （2002 ） 认为，企业风险管理不仅涉及那些只有损失而没有获利可能性的情况， 也关注那 些可能带来收益的机会和风险。 COSO 委员会

22、（ 2004 ）发布了一个权威的企业 风险管理定义。4.2 企业风险管理的目标对于企业风险管理的目标，学术界主要有单一目标论和多重目标论两大派 别。其中单一目标论的核心观点就是， 企业风险管理的目标是要实现公司股东价 值的最大化。 Neal Enriquez （2001 ）指出，企业风险管理的主要目的是为了节 约大量琐碎的理赔成本， 便于企业对风险的控制， 进而提升公司的价值。 多重目 标论的观点则认为企业风险管理的目的是为了实现企业发展中的多种目标。 James Lam （2003 ）详细说明了企业全面风险管理的目的，包括降低公司收 益的波动性、最大化公司股东的价值以及促进职业和财务安全等；

23、 COSO 委员 会（ 2004 ）提出了战略目标、经营目标、报告目标和合规目标四大目标。4.3 企业风险管理提升企业价值的作用机理企业风险管理提升企业价值的机理主要通过三个途径来完成： （ 1）优化企业 的资本配置。 企业风险管理框架下的资本结构管理， 能够提高权益回报率和改进 公司治理结构，从而影响企业的价值（ Peter Tufano ，1996 ）。（2）提升企业的 战略决策水平。 企业风险管理将风险管理融入企业的整体战略中， 覆盖了企业发 展的全部流程和业务部门， 能够使得企业抓住机会并增强竞争能力， 从而提高公 司的绩效水平。 企业风险管理还能够减少企业陷入财务困境的成本， 降低企

24、业破 产的概率，减少传统负债对公司价值的影响（ Neil Doherty ，2005 ）。（3 ）强化 对管理层的激励进而提高绩效水平。 如果能够通过有效的风险管理措施来控制股 票价格的波动， 使得管理层报酬对公司业绩的灵敏度为正， 这样就能够解决公司 治理中的代理问题， 从而使得管理效率提高并且能够提升公司价值 （Aggarwal ， 1999 ）。4.4 企业风险管理与公司价值关系的实证研究企业风险管理究竟对企业价值的提升具有多大的影响， 单纯的定性分析难以 得到准确的结论。 学术界为此通过多种实证方法来研究： （1）从企业的整体层面 研究发现，采用企业风险管理的公司，其公司价值的增加具有

25、较大的普遍性（Cyree等，2004 ; Hoyt 等，2008 ）; （2）从具体的业务层面，运用托宾 Q 作为企业价值的替代变量， 发现运用了衍生品对冲风险后， 企业的价值呈现正增 长的态势（ Allayannis 等， 2001 ； Bartram 等， 2004 ； Nain ， 2004 ； Kim 等， 2004 ）；凯琳伯格（ 2007 ）以 ABB 公司为例分析了风险沟通对于建立公司信 誉和维护公司价值的重要意义。4.5 企业风险管理的实施动因单纯地提升企业价值并不是企业实行企业风险管理的唯一理由， 企业是否实 行风险管理还取决于另外的因素，包括公司的经营状况和前景（ MacM

26、inn ， 1987 ） ，产品市场的竞争前景以及竞争者的企业风险管理策略 （Froot 等， 1993 ；Cummins 等，2001 ），保险公司的规模、杠杆效率以及资产和负债久期的不匹 配程度（ Colquitt 等， 1997 ），企业的风险偏好（ Liebenberg 等， 2003 ）。4.6 企业风险管理的组成因素关于企业风险管理的组成要素， COSO 八要素最为经典。学术界对企业风 险管理要素的研究主要集中在公司治理、 风险沟通以及企业文化等领域。 （1）阻 碍企业风险管理的主要因素是公司的组织结构不适应企业风险管理的要求以及 公司不愿变革的惰性， 但是有关公司治理的指引仍然发

27、挥了积极的作用 （James Lam ，2003 ；Kleffner 等， 2003 ）。（2）风险沟通在企业风险管理中的价值和 作用呈现明显的阶段性特征（ Nielson 等，2005 ）。（ 3）企业文化作为企业管理 中的“软要素”，即使是企业的技术人员也可以从组织文化的角度来挖掘实施企 业风险管理的潜力（ Kimbrough ，2009 ）。5. 总结与展望通过以上分析可以清晰地看到， 风险管理理论和内部审计与控制理论的交叉 与综合，使得企业风险管理以更加综合、 全面的视角和方法来应对企业发展中面 临的风险，以保证企业的健康和可持续发展。但是， 2007 年次贷危机的爆发， 对企业风险管

28、理的改进和完善提出了新的命题： 如何实施有效的风险管理以应对 新的挑战？有下列问题需要进一步研究和探讨：1. COSO 企业风险管理框架的应用性问题。 目前该框架是企业风险管理的核 心标准，但是该框架更多地是从流程管理的视角来处理企业的风险问题， 对实时 风险的管理不够重视， 特别是没有充分考虑到企业的偿付能力问题， 实际上， 企 业破产往往是偿付能力不足的直接后果。 因此，企业风险管理所不可忽视的问题 就是：在企业风险管理的分析框架中， 如何充分重视企业的偿付能力并设置有效 可行的评价指标。2. 对金融衍生品及结构性金融工具的使用问题。次贷危机中，AIG 、花旗等大型金融机构都是由于企业用来

29、作为风险准备金的资本远远不能够满足巨量结构 性产品交易的需要， 过高的杠杆倍数给企业带来非预期的损失。 因此，如何正确 看待和处理结构性金融工具问题，是企业风险管理不能忽视的。3. 企业的社会责任和声誉问题。 随着对企业的要求从单纯的盈利延伸到社会责 任和声誉、品牌等领域， 企业的风险管理也必须随之进行拓展和延伸， 将外部利 益相关者的要求纳入到企业风险管理的框架中， 以更加宽广的视角来综合实行风 险管理。因此， 一个企业如何通过可持续风险管理来担当其社会责任，实现经济利益与社会利益的和谐统一，是未来企业风险管理中的一个不可忽视的重要问 题。参考文献1 Aggarwal, Rajesh K ,

30、 An drew A . Samwick , 1999 , The Other Side of the Tradeoff：The Impact of Risk on Executive Compensation， Journal of Political Economy ，Vol.107 , No.1 : 65 -05 .2 DarwinB . Close ， 1974 ， An Organization Behavior Approach to RiskManagement ， The Journal of Risk and Insurance ， Vol.41 ， No.3: 435-4503 Fikry S Gahin ， 1967 ， A Theory of Pure Risk Management in the Business Firm，The Journal of Risk and In sura nee, Vol