第0章引言风险管理的现代发展

第0章风险管理的现代发展黄长全（PhD，CUHK）2011年6月漳州校区Email:cqhuang@xmu.edu.cn开场白：在国际上这是一门研究生课程。教材：企业全面风险管理:从激励到控制（第一到第九章）参考资料：中央企业全面风险管理指引考试时间：七月二十日风险管理和风险管理职业什么是风险？风险是对一个组织而言具有不确定性并且发生时对该主体的既定目标、资产或安全产生影响的事项。主体:公司、非营利组织或政府部门，甚至于个人。人类存在了多久，风险就跟随了人类多久！风险测度有两个方面：1.风险发生的可能性（likelihood）有多大？2.风险对主体的影响（impact）有多大？两类风险：1.纯粹风险（PureRisk):仅产生负面影响2.机会风险（SpeculativeRisk）：可产生正面或负面影响（upsideriskordownsiderisk）现代风险管理发展简史第一阶段1950-1960年代：H.Markowitz（1952）发表“投资组合”理论（1990年因此获得Nobel经济学奖）W.Snider（1955，WhartonBusinessSchool）首次提出“风险管理”概念。BobMehrandBobHedges（1963，UniversityofIllinois）出版RiskManagementintheBusinessEnterprise表明现代风险管理正式亮相并成为一门学科。纯粹风险管理时代：主要管理纯粹风险。第二阶段1970-1980年代：各种金融风险层出不穷(sina.com)：Foreignexchangerisk（汇率风险）（在1972年BrettonWoodsagreement被废除。1944年，44个国家在美国新罕布什州的布雷顿森林举行“联盟国货币金融会议”,签订了布雷顿森林协议。美元与黄金挂钩，其他国家的货币与美元挂钩，实行固定汇率制度。规定1盎司黄金＝35美元，每一美元的含金量为0.888671克黄金，以黄金为价值基础，各国政府或中央银行可用美元按官价向美国兑换黄金，即美元黄金本位制。）Interestraterisk（利率风险）Commoditypricerisk（商品价格风险，如油价）等对冲金融风险的四种基本金融衍生品：Forwards（远期合约）Futures（期货）Options（期权）Swaps（掉期或互换）1973年，Black-Scholes期权定价公式出炉。金融风险管理时代：金融创新大量涌现，金融风险管理的手段越来越多，模型也越来越复杂。Forwards（远期合约）远期合约是在交易双方中规定一方必须卖出，一方必须买进资产的交易。价格在当下交易时就确定，交割日前不需付款。交割发生在合约规定的将来某个日期。如果资产增值，则买方获利。Futures（期货）期货合约规定交易双方必须在将来某一时间以双方协商约定的价格，买方购买，卖方出售一定量的资产。期货是标准合约，并在专门的期货交易所进行交易，并根据价格变化每日结算。交纳保证金并维持在一固定水平。Options（期权）期权合约提供权利而不是义务以进行一定价格的资产买卖。买进期权取得买进权利；卖出期权取得卖出权利。期权是单方协定，出售者有义务应购买者要求履行期权合约，而买入者可以不行权。Swaps（掉期或互换）掉期或互换是在交易双方进行周期性现金流交换的合约。在每个交割日只交易净现金流。现金流基于名义本金（交易量）计算而得。名义本金只用来确定现金流。金融风险的不当管理：金融衍生品不当管理GibsonGreetingsProctorandGambleBaringsBankOrangeCounty中航油（新加坡）次贷危机(金融危机)模型失败LongTermCapitalManagement会计的不当处理（Accountingimproprieties）EnronArthurAndersen（安达信，曾经的世界第一大会计师事务所）我使用了那么高深的数学，那么复杂的模型，为什么风险管理还失败第三阶段1990年代至今：企业全面风险管理的时代（Enterpriseriskmanagement,ERM）1992年，英国的Cadbury报告提出董事会得负责设立公司的风险管理政策；监督公司的风险管理过程。1993年，在GECapital,JamesLam成为全球第一位首席风险(执行)官（ChiefRiskOfficer，CRO）。1994年，JP摩根公布VaR软件包RiskMetrics。1995年，第一套风险管理标准AS/NZS4360公布。2002年，美国Sarbanes-OxleyAct在国会通过。2003年，英国AIRMIC/ALARM/IRM制订了风险管理标准。2004年，巴塞尔委员会发表BaselII，COSO公布EnterpriseRiskManagement--IntegratedFrameworkandApplicationTechniques2006年，国务院国有资产监督管理委员会颁布《中央企业全面风险管理指引》。2007年，欧盟委员会（EuropeanCommission）发表《新偿付能力标准（SolvencyII）》。2008年，标准普尔（Standard&Poor‘s）等评级机构在对公司的评价中将正式包括对ERM的评估。2008年，财政部、证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。2009年，国际标准化组织（ISO）的风险管理标准出台。2010年，财政部、证监会、审计署、银监会、保监会《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》（境内外同时上市的公司2011年施行）。什么是企业全面风险管理(ERM)?以下是COSO的定义:Aprocess,effectedbyanentity'sboardofdirectors,management,andotherpersonnel,appliedinstrategysettingandacrosstheenterprise,designedtoidentifypotentialeventsthatmayaffecttheentity,andmanagerisktobewithinitsriskappetite,toprovidereasonableassuranceregardingtheachievementofentityobjectives.（企业全面风险管理是一个过程，由主体的董事会、管理当局和其他员工实施，应用于战略制定并贯穿于整个企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险胃口之内，为主体目标的实现提供合理保证。）现在，一方面企业全面风险管理作为一门年轻的风险管理学科正在蓬勃发展、方兴未艾；另一方面，先进的各类企业或公司以及非盈利机构已经把企业全面风险管理的理论和方法应用到了实际的风险管理中，并取得了显著的效果。我国的风险管理实事求是地说，我国并没有现代意义上的风险管理的历史。1995年以前，银行业都没有风险管理。非金融企业就更不用说了。但是，正如我国近三十年来在各方面快速变迁一样，现代风险管理的理论和方法近年也被迅速引进并应用于各行各业。银行、保险和证券等金融行业暂且不表，单说非金融行业。国务院国有资产监督管理委员会文件国资发改革[2006]108号关于印发《中央企业全面风险管理指引》的通知各中央企业：企业全面风险管理是一项十分重要的工作，关系到国有资产保值增值和企业持续、健康、稳定发展。为了指导企业开展全面风险管理工作，进一步提高企业管理水平，增强企业竞争力，促进企业稳步发展，我们制定了《中央企业全面风险管理指引》，现印发你们，请结合本企业实际执行。企业在实施过程中的经验、做法及遇到的问题，请及时反馈我委。国务院国有资产监督管理委员会二○○六年六月六日《中央企业全面风险管理指引》要点目的：增强企业竞争力，提高投资回报，促进企业持续、健康、稳定发展实施：中央企业中的国有独资公司董事会负责督导本指引的实施；国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施。风险分类：战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。全面风险管理定义：全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。新观点：企业开展全面风险管理工作，应注重防范和控制风险可能给企业造成损失和危害，也应把机会风险视为企业的特殊资源，通过对其管理，为企业创造价值，促进经营目标的实现。风险评估三步骤：风险辨识、风险分析、风险评价。风险管理策略：指企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。风险管理组织体系：主要包括规范的公司法人治理结构，风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。风险管理委员会：董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事，以及具备风险管理监管知识或经验、具有一定法律知识的董事。风险管理信息系统：企业应将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。风险管理文化：企业应注重建立具有风险意识的企业文化，促进企业风险管理水平、员工风险管理素质的提升，保障企业风险管理目标的实现。风险管理职业CRO(ChiefRiskOfficer,首席风险官或风险总监)的地位和作用：风险总监的地位：和CEO与CFO一样是“C”级职务，年薪百万，向CEO甚至于董事会报告。风险总监的作用：提供对企业全面风险管理的统一领导、设想和指引；对整个机构的所有风险建立综合的风险管理框架；研发风险管理策略，包括通过利用特别的风险限制来量化管理层的风险倾向；执行整套的风险指标和报告，包括损失与事故、主要风险敞口和早期预警指标；基于风险程度把经济资本配置给各项业务活动，并且通过业务活动和风险转移策略来优化公司的风险组合；向主要的权益方通报公司的风险特征，这些权益方有董事会、监管机构、股市分析专家、评级机构和商业伙伴；发展分析、系统以及数据管理能力以支持企业全面风险管理。风险总监的能力要求：理想的风险总监在五个方面要有极好的能力：第一，对于招聘和挽留有才能的风险管理专业人员以及建立ERM的总体视野的领导能力；第二，有像热衷于传道的牧师那样的技巧，能把怀疑者转变为信仰者，特别是为了克服来自各个层级单位的天然阻力，需要那样的能力；第三，管家的技巧，能保护公司的金融和声誉资产；第四，管理信用、市场和营运风险的技术能力；第五，协商的能力，能开导董事会和高级管理层以及帮助各级经理在他们的业务中实施风险管理。如何成为风险管理人才？？？境外的各种资格考试：职业风险管理师（ProfessionalRiskManager，PRM）（TheProfessionalRiskManagers’InternationalAssociation，PRMIA，USA)注册金融分析师（CharteredFinancialAnalyst，CFA，3Levels）（CFAInstitute，USA）金融风险管