国外风险管理理论研究综述

国外风险管理理论研究综述2011-11-22 17:04:46 来源：金融发展研究2011 年第 2 期王东（对外经济贸易大学保险学院）摘 要：风险管理在五十年的发展中实现了从多领域分散研究向企业风险管理整合框架的演进，本文对传统风险管理理论、金融风险管理理论、内部控制理论和企业风险管理理论的主要观点进行了综述，并对后危机时代的风险管理发展趋势进行了展望。关键词：风险管理；内部控制；企业风险管理Abstract：Risk management transited from disperse study of multiple fields to integrated framework of enterprise risk management in last fifty years. This paper summarizes the major views about traditional risk management theory，financial risk management theory，internal control theory and enterprise risk management theory，and reviews the future development tendency of risk management after the subprime crisis.Key Words：risk management，internal control，enterprise risk management2007 年次贷危机的爆发，各大金融机构的破产，使得风险管理再度成为理论界研究的热点，雷曼兄弟、美林等公司都曾经是风险管理的先行者，但还是在危机面前走向了破产，那么究竟该如何进行风险管理呢？在回答这个问题之前，我们有必要回顾一下风险管理理论的演进与发展，从历史的脉络中来寻找企业风险管理的精要所在。一、传统风险管理理论风险管理作为一门学科出现，是在二十世纪 60 年代中期。1963年梅尔和赫奇斯的企业的风险管理、1964 年威廉姆斯和汉斯的风险管理与保险出版标志着风险管理理论正式登上了历史的舞台。他们认为风险管理不仅仅是一门技术、一种方法或是一种管理过程，而且是一门新兴的管理科学，从此风险管理迅速发展，成为企业经营和管理中必不可少的重要组成部分。传统风险管理的对象主要是不利风险（也就是纯粹风险），目的就是为了减少纯粹风险对企业经营和可持续发展的影响；企业风险管理所采取的主要策略就是风险回避和风险转移，保险则成为最主要的风险管理工具。在这个阶段，研究者的主要工作就是对风险管理对象的界定和区分，辨别出那些对企业只有不利影响的风险类型并着手解决，是传统风险管理的重要思路。实践中，纯粹风险确实对企业的可持续经营具有很大的影响，特别是那些没有预测到的纯粹风险，往往会直接拖垮一个企业，而且企业对纯粹风险的管理涉及到机会成本的问题，这更加需要企业在综合权衡的基础上做出风险管理决策（Gahin，1967），因此，纯粹风险一直被当作风险管理的对象和目标。而具体的解决办法，是以保险作为主要手段，通过购买保险来转移那些影响企业的纯粹风险，至于如何购买保险、购买什么样的保险就属于风险管理决策的范围了，而不仅仅是一种技术手段，实际上，风险管理就是从保险行为中延伸出来的管理手段，因此，保险在这个时期的风险管理中具有重要的作用（Denenberg，1966）。此外，这一时期风险管理的应用从企业扩展到了市政领域。Todd（1969）、Vaughan（1971）通过对美国九个州市政管理的调研发现，市政官员对风险管理的认识还十分薄弱，提出加强市政领域的风险管理是市政官员的重要职能，目的是保证市政财务预算免受意外灾害的影响，以保持提供应有的市政服务的能力。而这个阶段风险管理理论的重要成就是实现了与主流经济、管理学科的融合。风险管理方法论的提出无疑是最为重要的，1965 年Hedges 第一次提出了有关构建企业风险管理的方法论，界定了分析风险管理的观察视角问题，指出风险管理往往存在着两种不同的视角：一是基于首席财务官职位的财务政策视角，二是基于风险管理官职位的风险与保险视角，同时指出，保险是企业风险管理的重要工具，但是保险并不意味着风险管理的全部，从而将风险管理的范围进一步拓展，并且明确了保险只是风险管理的一种工具，使得风险管理从方法论角度更为全面和完善。Close（1974）将风险管理与现代管理学中的复杂组织系统模型相结合，为风险管理学科的发展提供了更为主流的理论来源；Cummins（1976）将风险管理与传统的企业理论相结合，运用现代经济学的分析方法来确定风险管理的最优策略，从而使风险管理融入到金融市场理论中并成为金融学的一个重要领域。二、金融风险管理理论如果说传统风险管理理论是为了解决纯粹风险，那么金融风险管理就是为了应对投机风险的问题，是为了实现“风险最小条件下的收益最大，或是收益一定条件下的风险最小”目标，这是金融风险管理与传统风险管理的最重要区别。金融风险管理理论的重要组成部分，就是自二十世纪 50 年代开始发展起来的一系列现代微观金融方法：Markowitz（1952）提出的资产组合理论为金融风险管理提供了有利的支撑，用统计学中的方差来度量风险， 用期望值来度量收益，并且首次在此基础上研究了证券资产的投资组合问题，指出投资者的理性投资行为是以追求在相同风险下的收益最大化或在相同收益下的风险最小化为基础；在此基础上，Hart 和 Jaffee（1974）又提出了将银行所有资产和负债视同为一种特定类型的证券组合来进行管理的理论框架， 根据该理论框架， 商业银行的资产分布、贷款分布应形成一个合理的投资组合， 应避免风险过度集中；Sharpe（1964）提出的资本资产定价模型（CAPM）则是开创了现代风险资产定价理论的先河，提出了投资的回报与风险成正比的基本规律，即资产的期望报酬等于无风险利率加上风险调整后的收益率，揭示了在均衡条件下证券的期望收益率和市场风险之间的关系，证明了通过证券组合可以有效地分散和规避非系统风险，但是无法分散具有整体特征的系统性风险；因此，对于企业进行风险管理来说，每种业务的费用至少应等于资本的 CAPM 成本，从而可以确保投资的回报率经过风险调整后能够实现最大化；Black 和 Scholes（1973）提出了著名的 BlackScholes期权定价模型，解决了期权定价问题，推动了金融衍生产品的迅速发展和现代金融风险管理市场的形成，为企业的风险管理提供了更为精确的工具，企业可以通过金融衍生工具市场的交易进行风险管理，既可以通过金融衍生品交易来转移市场风险，也可以通过信用衍生品的交易来进行信用风险管理。这些理论的提出，使得风险管理突破了传统模式下依靠保险转移风险的思路，开始利用风险获取收益，标志着风险管理理论开始向纵深发展。这个阶段风险管理的对象十分繁杂，但是影响最大的则是外汇风险。布雷顿森林体系的崩溃使得汇率的波动性明显加大，原油价格的大幅上涨使得企业的生产成本难以控制，这些对于那些大型跨国公司来说影响都很大，其中外汇风险是最致命的，汇率的波动影响企业的已实现利润、持有的金融资产的价值以及预期的收入，因此以企业的预期效用最大化为原则的风险管理，在具体策略和措施的实施中也受到企业的风险态度的影响：如果企业风险管理的目的是为了减少外汇风险敞口至零，那么企业将会采取分散化的财务策略；如果外汇风险仅仅是被看成另外一个必须考虑的风险变量的话，那么企业将会采取集中化的财务策略；同时，企业在管理外汇市场中的风险时往往采取不对称的态度，即针对不同的货币，采取不同的管理行为和策略：在“软”通货中，企业会采取有利措施来抵消可能会带来的未预期损失，相反在“硬”通货中，企业偏向于保留部分正向敞口（Folks，1972；Rodriguez，1974、1978）。金融风险管理的工具以 ART 为主，这是一种随着资本市场和保险市场融合而出现的、综合保险和衍生品两者特点的风险转移产品，是一系列非传统风险转移产品、风险工具和风险技术的总称，一般分为用来防范传统风险的非传统风险工具和基于资本市场的风险管理工具（James Lam，2003）。其中，专属保险公司是用来防范传统风险的非传统风险载体的重要方式，它可以为母公司提供税收减免优惠，从而提升公司的盈利能力和市场价值（Davidson 和Thornton，1987、1988；Wood、Glascock 和 Bigbee，1988）。而Ullrich（1992）的研究揭示了专属保险公司的另外一个优势，即提供给母公司更优先的成本优势：相对于商业保险公司来说，专属保险公司能够为母公司而不是为商业保险公司提供储备基金的投资收入；为母公司在手续费和利润获取方面实现成本减少；为母公司进入再保险市场提供方便以降低交易成本；通过提供有竞争力的保险业务而进化成母公司的利润中心；协助母公司规避周期性的商业保险市场。三、内部控制理论实际上，内部控制理论是风险管理理论的重要分支，特别是2004 年 COSO 颁布了企业风险管理整合框架后，风险管理与内部控制的关系更为紧密，内部控制融入到企业风险管理（ERM）框架中。（一）内部会计控制内部会计控制是内部控制理论发展的第一个阶段。Grady（1957）指出，内部会计控制就是一个综合了组织的计划和商业中运用的协调过程的制度，用于预防未预期到的或是错误的操作带来的资产损失、检查管理决策中用到的会计数据的准确性和客观性、提升运营效率和鼓励遵守已制定的政策等。Scott（1976）则认为，内部控制不应当被看成是一个人格因素，而是应当看成是一个经营和管理环境的函数，而且环境的一个重要因素是实际行为，而不是态度，因此内部控制更强调其管理本性。美国注册会计师协会（AICPA）是这个阶段促进内部会计控制发展的重要力量，它发布的一系列公告和文件，如SAP No.1、SAS No.1和SAS No.55等，不仅对于推动内部会计控制的完善具有积极的作用，而且对于完善、发展的方向以及具体的业务操作等都提供了有价值的意见。（二）内部控制整体框架1992 年 COSO 发布了企业内部控制整体框架，第一次系统构建了企业的内部控制体系。COSO 框架下的内部控制，更多的是基于独立会计师的视角，明确指出，内部控制是由企业董事会、经理层以及其他员工影响实施的，旨在为财务报告的可靠性、经营效果和效率以及现行法规的遵循而提供合理保证的过程；同时提出了企业内部控制构成的概念，认为内部控制整体框架主要由控制环境、风险评估、控制活动、信息与沟通、监督五大要素组成，由此内部控制的概念完全突破了审计的局限，向企业全面管理控制的范畴发展。1994 年 COSO 委员会又提出了对外报告的修改篇，增加了与保障资产安全有关的控制，从而进一步扩大了内部控制的范围。在 COSO 报告的基础上，这一阶段的研究对内控报告和内控信息披露格外重视，从而使得内控领域的研究更加具有整体化的色彩。内控报告对投资者加深对公司的全面了解具有积极作用，密切了投资者和公司之间的沟通联系，强化了投资者对公司经营能力和竞争优势的信任，增强了投资者对公司的信心（Willis，2000）；内控信息的披露也间接具有分辨公司好坏的功能，那些不敢提供内控报告的公司较之那些提供了内控报告的公司来说，往往会具有更差的财务表现，同时内控报告的公布使企业能够彰显自己的核心能力和竞争策略，以图对投资者的决策施加影响，这也间接使得外部投资者能够对公司的内部控制施加影响，从而使得内部控制的发展真正进入到了全面、综合的阶段（Mcmullen，1996；Newson，2002）。这个时期，英国的内部控制理论发展也很迅速。卡德伯利报告、哈姆佩尔报告，以及作为综合准则指南的特恩布尔报告堪称英国内部控制研究史上的三大里程碑。1992 年的卡德伯利报告以内部控制、财务报告质量以及公司治理之间的关系为前提，从财务角度入手并将内部控制置于公司治理的框架下，特别强调内部控制声明的重要性，并且重视独立的审计委员会对内部控制的意义，还第一次提出了实行独立董事制度的观点，在很多领域开创了英国内部控制和公司治理的先河。1998 年的哈姆佩尔报告明确提出了内部控制的目的是保护资产的安全、保持正确的财务会计记录、保证公司内部使用和向外部提供的财务信息的可靠性，认为董事对内部控制具有关键的作用，并且强调了“内部控制不局限于财务方面，而是应该包括更多的管理过程”的观点。1999 年的特恩布尔报告则是英国内部控制和公司治理研究的集大成者，为公司及董事会提供了具体的、颇具可行性的内部控制指引：高度重视董事会在内