（企业管理专业论文）电信运营公司的全面风险管理.pdf

提要 本论文报告首先阐述了与风险、全面风险管理有关的各种概念。重点研究了企 业全面风险管理的框架内容。全面风险管理框架的核心由两部分组成：全面风险管理 体系和全面风险管理程序。全面风险管理体系包括指导公司整体风险管理活动的风险 战略、执行风险管理功能的风险管理组织职能、为保证风险管理顺利执行的内部控制 系统、用于提高风险信息收集、分析、传递的效率和效果的风险管理信息系统以及风 险理财五个组成部分。全面风险管理程序包括建立综合信息框架、风险评估、制定风 险战略、设计并实施风险管理解决方案以及监控改进这五个步骤。 继而，论文对国内外的风险立法和实施情况进行了回顾。 论文的第二部分，对国外电信公司的风险进行了典型案例分析，对我国电信运营 公司的风险按照外部和内部风险两个维度，分别对经济风险、自然风险、政治风险、 社会文化风险和技术风险等外部风险，和战略风险，财务风险，投资风险和人力资源 风险等内部风险进行了系统分析，提出建立健全公司的全面风险管理体系是企业发展 的迫切要求。 由于全面风险管理的管理体系和管理流程是一项浩大的系统工程，本论文不可能 解决所有问题，因此，在第三部分，论文针对电信运营公司，重点研究全面风险管理 体系中非常重要的一环风险评估的具体应用，并着重研究分析其中的关键风险。 根据全面风险管理风险评估的方法论，论文进行了风险梳理、风险评估、关键风 险分析和风险管理评估，判断和分析中国电信运营公司现阶段面临的重大风险。 最后，论文研究确定了某电信运营公司的1 8 个重大关键风险。同时，根据风险 的来源( 外部、内部) 以及风险之间的关系建立了重大风险的定性分析模型。并就风 险分类、风险关系、风险影响分别进行了阐述。 论文在最后对企业如何成功实施全面风险管理提出了意见建议。 关键词：全面风险管理、风险评估、电信运营公司 i i a b s t r a c t t h i s e s s a ye l a b o r a t e sa l lk i n d so fc o n c e p t i o n sr e l a t i n gt or i s ka n d e n t e r p r i s er i s km a n a g e m e n ta tf i r s ta n dp u t so nt h es t r e s so nt h er e s e a r c ho f t h ef r a m ec o n t e m so ff u l lr a n g ee n t e r p r i s er i s km a n a g e m e n t t h ec o r eo ff u l l r a n g ee n t e r p r i s e r i s k m a n a g e m e n ti sc o m p o s e db yt w os e c t o r s ：1 ) t h e s y s t e mo ff u l lr a n g er i s km a n a g e m e n t ；2 ) t h ep r o c e d u r eo ff u l lr a n g e e n t e r p r i s er i s km a n a g e m e n t t h es y s t e mo ff u l l r a n g er i s km a n a g e m e n t i n c l u d e st h ef o l l o w i n gf i v ee l e m e n t s ：a ) r i s ks t r a t e g yw h i c hg u i d e so v e r a l l a c t i v i t i e so fe n t i r e e m e r p r i s e s r i s km a n a g e m e n t ；b 1 t h e o r g a n i z a t i o n a l f u n c t i o no fr i s k m a n a g e m e n tw h i c hc a r r i e s o u tt h ef u n c t i o no fr i s k m a n a g e m e n t ；c ) t h ei n t e r n a lc o n t r o l l i n gs y s t e mw h i c he n s u r e st h es m o o t h e x e c u t i o no fr i s km a n a g e m e n t ；m t h ei n f o r m a t i o ns y s t e mo f r i s km a n a g e m e n t w h i c hi sa p p l i e dt oi m p r o v et h ee f f i c i e n c ya n dr e s u l to ft h er i s ki n f o r m a t i o n c o l l e c t i o n ，a n a l y s i sa n dt h et r a n s f e r ；a n de ) r i s kf i n a n c em a n a g e m e n t t h e p r o c e d u r eo ff u l lr a n g er i s km a n a g e m e n ti n c l u d e s ：a ) t h ee s t a b l i s h m e n to f c o m p r e h e n s i v ei n f o r m a t i o nf r a m e ；b ) r i s ka s s e s s m e n t ；c ) r i s ks t r a t e g y f o r m u l a t i o n ；d ) d e s i g na n de x e c u t i o no ft h er i s km a n a g e m e n tw h i c hi sa b l et o s o l v et h ep r o b l e ma n de ) m o n i t o ra n d i m p r o v e m e n t 1 i i f u r t h e r m o r e ，t h i se s s a yr e v i e w st h ed e v e l o p m e n to f r i s kl e g i s l a t i o na n d i t se x e c u t i o na th o m ea n da b r o a d 。 t h es e c o n ds e c t i o no ft h ee s s a ya n a l y z e st h et y p i c a lc a s e so ft h er i s k w h i c h c h i n at e l e c o ma n df o r e i g nt e l e c o m sh a v ee x p e r i e n c e d a c c o r d i n g t o t h et w od i m e n s i o n so ft h er i s kw h i c ht h ec h i n at e l e c o mo p e r a t i o n c o r p o r a t i o ni sf a c i n g ，i ta n a l y z e sr e s p e c t i v e l ya n ds y s t e m a t i c a l l yt h ee x t e r n a l r i s k sw h i c hc o v e r st h ee c o n o m i cr i s k ，n a t u r a lr i s k ，p o l i t i c a lr i s k ，s o c i a lc u l t u r e r i s k ，t e c h n i c a lr i s k ；a n dt h ei n t e r n a lr i s k sw h i c hc o v e r st h es t r a t e g yr i s k ， f i n a n c er i s k ，i n v e s t m e n tr i s ka n dh u m a nr e s o u r c er i s ka n dp u t sf o r w a r dt h a t t h ee s t a b l i s h m e n to ft h ef u l lr a n g er i s km a n a g e m e n ts y s t e mf o rah e a l t h y c o r p o r a t i o ni st h ep r e s s i n gr e q u e s to f t h ed e v e l o p m e n to f t h ee n t e r p r i s e s i n c et h ef u l lr a n g er i s km a n a g e m e n ta n dm a n a g e m e n tp r o c e s sa r eo fa h u g es y s t e me n g i n e e r i n g ，t h ee s s a yi sn o ta b l et ob ei nt h ep o s i t i o nt oc o v e ra l l p r o b l e m s w i t hr e f e r e n c et o t h et e l e c o mo p e r a t i o nc o r p o r a t i o nt h et h i r d s e c t i o np u t st h es t r e s so nt h em o s ti m p o r t a n tp a r ti nt h er i s km a n a g e m e n t s y s t e m - t h ep r a c t i c a la p p l i c a t i o no ft h er i s ka s s e s s m e n t ，e m p h a s e st h e r e s e a r c ho fc o r er i s ka m o n gt h e m a c c o r d i n gt o t h e m e t h o d o l o g yo ft h e f u l l r a n g e r i s k m a n a g e m e n t a s s e s s m e n t ，t h ee s s a yh a su n d e r t a k e nt h er i s ks c r e e n ，r i s ka s s e s s m e n t ，c o r e r i s ka n a l y s i s ，a n dr i s km a n a g e m e n ta s s e s s m e n t ，a n dh a sj u d g e da n da n a l y z e d t h ec u r r e n ts i g n i f i c a n tr i s kw h i c ht h ec h i n at e l e c o mi se n c o u n t e r i n g f i n a l l nt h r o u g ht h er e s e a r c ht h i se s s a yi d e n t i f i e d18s i g n i f i c a n ta n dc o r e r i s k so fo n et e l e c o mo p e r a t i o nc o r p o r a t i o n m e a n w h i l e ，f o l l o w i n gt h eo r i g i n o ft h er i s k s ( e x t e r n a la n di n t e r n a l ) a n di n t e r f a c ea m o n gt h er i s k s ，i th a s e s t a b l i s h e dt h em o d e lo ft h e q u a l i t a t i v ea n a l y s i so fs i g n i f i c a n tr i s k ，a n d e l a b o r a t e dr e s p e c t i v e l yt h ec a t a l o g u eo fr i s k s ，r e l a t i o n s h i pa m o n gr i s k sa n d i n f l u e n c eo fr i s k k e yw o r d s ：f u l lr a n g ee n t e r p r i s er i s km a n a g e m e n t ，r i s ka s s e s s m e n t ，t e l e c o m o p e r a t i o nc o r p o r a t i o n v 刖吾 企业在进入2 l 世纪以后，面临风险的种类大大增多了，而其中的很多风险，在 十年前还是无法想象的。任何企业，如果不能有效地面对风险，在不久的将来都难以 逃脱失败的命运。如果我们能够预先建立应对风险的方法和措施，对风险进行管理， 主动选择那些能够带来收益的风向，则风险就能成为一个有益的因素，对企业实现战 略目标发挥积极作用。 在此原则思想指导下，本论文报告首先阐述本报告中所用到的和风险、全面风险 管理有关的各种概念。重点研究了公司全面风险管理的框架内容及其理论方法。提出 全面风险管理框架的核心由两部分组成：全面风险管理体系和全面风险管理程序。继 而，论文对国内外的风险立法和实施情况进行了回顾。 接着，论文对国外电信公司的风险进行了典型案例分析，对我国电信运营公司的 风险按照和内部风险两个维度进行了系统分析，提出建立健全公司的全面风险管理体 系是企业发展的迫切要求。 由于全面风险管理的管理体系和管理流程是一项巨大的系统工程，我们难以通过 一次研究解决所有问题，因此在本论文中我们抓住其中的重要一环风险评估，针 对电信运营公司的实践，重点研究风险评估的具体应用，并着重研究其中的关键风险 分析。 最后，本论文进行了具体的实证分析，研究确定了某电信运营公司的1 8 个重大 关键风险。同时，根据风险的来源( 外部、内部) 以及风险之间的关系建立了重大风 险的定性分析模型。并就风险分类、风险关系、风险影响分别进行了阐述。 第一章企业全面风险管理综述 在研究的开始，笔者首先阐述本报告中所用到的和风险、全面风险管理有关的各 种概念。在此基础上，本文对已有的风险管理研究进行了回顾，描述了相关电信运营 公司在风险管理中的典型案例。然后，对于电信公司实施全面风险管理的目的和作用 进行了分析论证。由此选定了本报告的研究对象和研究的切入点。 第一节全面风险管理的内涵及发展 一、风险的内涵 我们这里所称的风险，是指塞塞的丕碴定性盟公旦塞理墓匿定旦拯鲤显堕! ! 首先，风险是关于未来的事情，已经成为过去的，不称其为风险，现在正在发生 的也不是风险，风险是指人们看未来时的不确定性，因为未来总是有很多不确定作用； 其次，风险是和公司目标密切相关的，也就是公司目标定得越高，风险越大，目标定 得越低，风险越小。 从风险的来源划分，我们可以将风险划分为外部风险和内部风险。 外部风险是指公司由于所处外部环境所导致的风险。包括： 1 经济风险：如宏观经济环境、行业环境、产业政策、税收政策、招标配额和 许可证制度、产品市场价格、竞争、利率和汇率、合并收购等等风险； 2 自然风险：如矿产资源的稀缺性、环境污染、能源、自然灾害等等风险； 3 政治风险：如政治环境变化、立法、公共政策、管制等等风险； 4 社会文化风险：如人口、多元文化、隐私、恐怖主义等等风险； 5 技术风险：如电子商务、外部数据、新兴技术等等风险。 内部风险是指公司在内部经营运作中可能遇到的风险。包括： 1 战略风险：如战略研究、战略规划、战略执行等过程中出现的风险； 2 财务风险：如资本运营、融资、财务核算、财务收帐等财务活动中出现的风 险； 引自第一会达风险管理公司咨询报告 8 3 投资风险：如投资规划、项目评估、投资决策和项目实施中出现的风险； 4 人力资源风险：如员工能力、激励机制、绩效考核中出现的风险。 在我国的电信运营公司中，公司在发展的过程中会遇到的风险很多。从外部看， 宏观经济环境、政策、法律法规、市场竞争和技术进步等会影响到公司的发展。如竞 争和消费者的关系，由于价格战，由于技术的快速更新，使电信业竞争非常激烈，吸 引和维持客户越来越难成本越来越高。另外电信行业一直是受严格管制的行业，而管 制的规则一直在变化，造成很多不确定性。 内部的技术、产品、购并风险、品牌建立、业务模式等内部风险也会影响到公司 的战略实施。如由于移动网、i p 网和相关因素的影响，固网作为电信业核心业务， 其收入是不断下降的。客户的需求也发生着变化，因为电信网、互联网和广播电视网 的集中，使得内容创造成为一个全新的行业，电信运营公司现在要做综合信息提供， 如果没有一个很高质量的数据产品提供给消费者，消费者就不会感受到新技术的好 处，电信运营公司也不会获得投资的回报。 二、全面风险管理的内涵 全面风险管理，是指公司围绕风险管理的总体目标，在经营管理的各个环节和业 务过程中执行风险管理的基本流程，制定风险管理体系的过程和方法。全面风险管理 框架的核心由两部分组成：全面风险管理体系和全面风险管理程序。 9 经 营 圈 图1 1 全面风险管理的目标 如图1 - 1 所示，纵坐标代表公司韵经营目标，横坐标代表时间。实线表示公司未 来的计划，相当于公司的预测行为，但实际上由于客观环境的变化，市场竞争等等不 确定影响，公司的预测目标很难得以百分之百的实现，所以周围的两条虚线表示公司 的管理层和股东，对经营目标可接受的区间，在区间以内认为可以接受，在区间以外 是不可以接受的。实际情况中，虚线因为是未来几年的时间可能发生的情况，所以这 些虚线又有很多种，所有这些曲线构成了一个可能路径的空间，其空间的分布就是公 司风险管理的基本研究对象。而所谓全面风险管理，就是把公司的行为限制在区问之 内。 虽然全面风险管理要控制公司的行为在可接受的范围之内，但是不能给公司提供 绝对的保证。全面风险管理只能为公司实现其经营目标提供一个合理的保证，就是使 公司的领导、股东或者董事会有信心，如果不发生不可预测的外力作用，公司的战略 目标就能实现。因此，全面风险管理是一个一般性的过程和方法，它只能为公司实现 目标提供一个合理的保证。也就是说公司在制定战略规划时，对经营目标有预测，但 是在实际运作中，公司的经营业绩有可能高于预测值，也有可能低于预测值，是一条 波动的曲线。全面风险管理通过风险的评估，为公司的经营目标制圈定了可接受区间， 使公司在实现其未来战略目标过程中将市场的不确定性和变化所产生的影响控制在 可接受的范围内，它为公司实现其经营目标提供合理保证。 相对于经验式的传统风险管理而言，公司全面风险管理更具有科学性和系统性。 1 0 全面风险管理与公司的战略紧密联系，以风险的最优化为目标，从总体上集中考虑和 管理公司面临的所有风险，主动积极地将风险管理作为价值中心。同时，全面风险管 理突破了传统的保险手段和内部控制手段，实现了结合战略、组织、信息、金融、内 控手段的多样化，更将关注的焦点转移到所有利益相关人的共同利益最大化上来。 全面风险管理要达到的目标有五项： i ，达到与公司整体经营战略相结合的风险最优化； 2 保护公司不致因灾害性事件或错误而遭受重大损失： 3 有效和有效率的经营； 4 可靠的信息沟通，包括可靠的财务报告； 5 遵守法律法规。 三、全面风险管理体系 全面风险管理体系是公司在风险管理 中建立并维护的必要系统，包括指导公司 整体风险管理活动的风险战略、执行风险 管理功能的风险管理组织职能、为保证风 险管理顺利执行的内部控制系统、用于提 商风险信息收集、分析、传递的效率和效 果的风险管理信息系统以及风险理财五个 组成部分。 全面风险管理体系 全面风险管理体系是一个静态的系 统，是公司开展风险管理活动的物质基础，而这一体系的初始搭建也需要通过执行全 面风险管理程序获得。 ( 一) 风险战略 风险战略是根据公司整体经营战略制定的全面风险管理的战略，是指导公司风险 管理活动的方针和行动纲领，是针对公司面临的主要风险设计的一整套处理方案。明 确的风险战略是全面风险管理体系能否有效运行的关键。 风险战略包括公司的风险度量模型、风险偏好和风险承受度、全面风险管理的指 导方针、全面风险管理的资源配置和风险文化等几个组成部分。 ( 二) 风险管理组织职能 风险管理组织职能是整个风险管理的核心，是风险管理的具体实施者。通过合理 的组织结构设计和职能安排，可以为有效管理公司风险提供基础。风险管理组织职能 决定了公司控制、监督和评估其所承担风险的能力，它的目标是保证与公司的风险管 理战略一致。 风险管理组织体系主要包括规范的公司法人治理结构，风险管理职能部门、内部 审计部门、其他有关职能部门及其职责以及各相关业务单位的组织领导机构及其职 责。 ( 三) 风险管理内部控制系统 风险管理内部控制系统作为全面风险管理体系的一部分，是指公司管理层通过制 定有效的监控措施，规范管理行为，控制公司经营管理过程中可能发生的内、外部风 险，保证公司整体目标的最终实现。 完整的内部控制体系和完善的内部控制制度是约束、规范公司行为的准则，是减 少风险的重大措施。有效的内控可以保证明确授权，对风险做到提前预防、适时管理 和及时反馈，能保证管理行为的效率和效果，保证信息的准确性。内部控制活动是风 险管理的关键，是风险管理实际操作的核心，内控体现的完整性、准确性和有效性直 接决定了具体风险管理的效果。 相对于全面风险管理体系而言，内部控制系统作为其组成部分之一，在目标、手 段、对象范围等方面都有局限。公司通过内部控制希望达到有效和有效率的经营、可 靠的财务报告和法律法规的遵循这三个目标，而除此之外，全面风险管理的目标还期 望达到与公司整体经营战略相结合的风险最优化以及保护公司不致因灾害性事件或 错误而遭受重大损失这两个目标。可见，内控目标的局限在于与公司的战略目标联系 不密切，而将着眼点放在风险的防范上；内部控制主要采用控制的手段，如局部的过 程和程序，全面风险管理则使用包括金融和风险转移、风险利用等诸多手段；内部控 制集中在有效经营、财务报告和合规方面，而全面管理贯穿于公司管理的各个方面， 特别是战略方面；内部控制主要是用于控制负面可控的风险，而全面风险管理体系适 用于机会以及很多不可控的风险。 ( 四) 风险管理信息系统 风险管理信息系统是将信息技术应用于风险管理的各项工作，传输公司风险和风 险管理信息的主要渠道，包括风险信息和运营数据的采集、存储、加工、分析、测试、 传递、报告、披菇等各项功能。 风险管理信息系统是全面风险管理各个子系统的信息集成，是公司高效率风险管 理的必要工具，也是公司风险管理战略的载体。风险管理信息系统为量化风险提供计 算服务，并且可根据管理层的要求就某一风险事件进行情境分析。 ( 五) 风险理财 风险理财是指运用金融手段来管理、转移风险的一整套措麓政策和方法。风险理 财的传统手段包括风险准备金和保险。随着金融市场的发展，风险理财手段不断增加， 包括各种金融衍生物等，为风险的转移、分担、对冲、融资和补偿提供了工具。 另外，可以关注在现有的条件下如何选用风险理财的手段，以及如何管理使用各 种风险理财手段本身的风险。另外，要注重风险理财方面的人才储备，为实现公司 的长期风险管理目标奠定基础。 四、全面风险管理程序 公司开展全面风险管理工作的核 全面风险管理的程序。全面风险管理 围包括两层含义： 在没有建立风险管理体系的公司 用于搭建公司的风险管理体系； 在已经存在风险管理体系的公司 险管理体系进行整体的改进和提升。 金面风险管理的执行程序 从本质上讲，全面风险管理程序既可以应用于管理影响整个集团战略、经营目标 实现的整体风险，也可以管理某个管理主体或者某个流程的任何风险。 公司应通过建立综合信息框架、风险评估、制定风险战略、设计并实施风险管理 解决方案以及监控改进这五个步骤形成一个全面风险管理的闭环。 ( 一) 建立综合信息框架 建立综合信息框架是收集与公司风险和风险管理相关的内外部信息，并将其整理 成可用于分析的形式的过程。 ( 二) 风险评估 风险评估是对公司风险状况和风险管理水平进行分析、诊断和评价的过程。 风险评估是风险管理程序中非常重要的环节，可以帮助公司了解所面临的风险组 合，并在分析其动因及影响程度的基础上，确定需要关注的重大风险，发现风险管理 中的不足，确定改进的方向，进而制定风险管理的中长期规划，以提升公司的整体风 险管理水平。本文在第三章重点分析研究电信运营公司的风险评估。 ( 三) 制定风险战略 风险战略是全面风险管理体系中最核心、也是最难建设的部分，风险战略决定了 公司全面风险管理的方向。 尽管公司在制定经营战略的同时考虑到了公司面临的各种风险，但是缺乏明确的 风险战略，没有系统整体的考虑，这难免存在隐患。基于此，公司应当根据自身的整 体战略及风险评估的结果制定相应的风险战略的内容，包括对每一个重大风险的对 策。在制定风险管理战略及风险对策对应当注意风险之间和风险对策之间的相互关 系，以便达到风险和资源配置最优化的效果。 ( 四) 设计并实施风险管理解决方案 风险管理解决方案是公司风险战略的具体执行方案，是风险战略的延伸。风险管 理解决方案包括风险解决的具体目标、所需的组织领导、所涉及的管理流程、所需的 条件、手段等资源以及具体风险的管理方案的设计实施，如转移和对冲方案，应急和 预警方案等。 ( 五) 风险管理的监控改进 监控改进工作是监控风险和风险管理的情况，并据此更新综合信息框架。对全 面风险管理的工作做出持续的改进，包括监控内外部风险的发展和风险事件的发生、 监控全面风险管理体系和程序的运行情况等。 全面风险管理是一个庞大的系统工程，其实现需要一整套体系化的流程设计。盔 塞查筮三童苴：过全面匝险笸堡逾程生的丛险迁焦童墅鲎在重点金逝婴究。 1 4 第二节全面风险管理的发展 据美国一家公司统计2 ，一个典型的跨国公司有高达一万一千多种风险，而当前 比较有效的能够管理的风险不过两千五百多种，剩下的七千多种风险都由公司或者股 东在财务上自觉不自觉地承担了。同一个统计还显示，跨国公司最关心的十大风险是 盈利的增长，销售增长盈利，一致性资本的汇报等等。 ( 一) 国外风险管理的立法情况 从国外风险管理的立法角度看，现在已经有将近4 0 个国家和地区以及地方组织， 通过了风险管理的立法，主要的立法对象针对上市公司。 国外有关公司风险管理的立法进程如表1 - 1 所示： 表格1 1 国外有关公司风硷管理的立法 国家，国际组织立法时间 美国 1 9 9 6 ，1 9 9 7 ，1 9 9 9 ，2 0 0 0 ，2 0 0 2 ，2 0 0 3 英国1 9 9 1 ，t 9 9 2 ，1 9 9 3 ，1 9 9 4 ，1 9 9 5 ，1 9 9 8 ，1 9 9 9 ，2 0 0 2 加拿大 1 9 9 5 澳大利亚一新西兰 1 9 9 5 ，1 9 9 9 法国1 9 9 5 ，1 9 9 8 ，1 9 9 9 ，2 0 0 1 德国2 0 0 0 。2 0 0 1 荷兰1 9 9 7 ，1 9 9 9 ，2 0 0 l 丹麦2 0 0 0 ，2 0 0 1 比利时1 9 9 8 ，2 0 0 0 芬兰 1 9 9 7 ，2 0 0 0 希腊1 9 9 9 ，2 0 0 1 ，2 0 0 2 意大利1 9 9 7 ，1 9 9 9 西班牙 1 9 9 8 ，1 9 9 9 葡萄牙1 9 9 8 ，1 9 9 9 瑞典1 9 9 4 ，2 0 0 0 爱尔兰 1 9 9 2 ，1 9 9 3 。1 9 9 4 ，1 9 9 8 ，1 9 9 9 2 毕马威2 0 0 6 年风险研究调煎数据 罗马尼亚 2 0 0 0 俄罗斯1 9 9 3 ，1 9 9 6 日本1 9 9 7 ，1 9 9 8 韩国1 9 9 9 新加坡 1 9 9 8 ，1 9 9 9 马来西亚 1 9 9 9 。2 0 0 0 印度1 9 9 8 ，1 9 9 9 泰国1 9 9 7 斯里兰卡 1 9 9 7 墨西哥1 9 9 9 南非1 9 9 4 肯尼亚1 9 9 9 ，2 0 0 0 吉尔吉斯斯塔1 9 9 7 0 e c d1 9 9 9 b i s 1 9 8 8 ，2 0 0 1 e u r o s h a r e h o l d e r2 0 0 0 e a s d2 0 0 0 资料来源：第一会达风险管理公司咨询报告 1 9 9 5 年，澳大利亚和新西兰通过联合国家标准4 3 6 0 标准，这是世界上第一 个国家公司风险管理标准，它确定了风险管理的标准程序，突出了风险管理内部和外 部的环境。 2 0 0 3 年，英国提出风险管理标准，其特别的贡献是，把对风险的认识从原来认 为风险只是负面的影响，扩大到有正面影响也有负面影响。同时英国人认识到，风险 管理不是可以认证和简单通过认证的过程，风险管理和公司战略目标联系十分紧密。 2 0 0 4 年9 月，美国的c o s o 组织颁布全面风险管理框架3 ，对全世界产生很大影 响。c o s o 是t r e a d w a yc o m m i s s i o n ，即反欺诈财务报告全国委员会( n a t i o n a l c o m m i s s i o no nf r a u d u l e n tf i n a n c mr e p o s i n g ) ，通常根据其首任主席的姓名而称为 3 9 1 自0 0 s 0 制定发布一公司风险管理一整合框架 1 6 t r e a d w a y 委员会，是美国非盈利性组织。它由美国5 个非政府组织于1 9 8 5 年发起组 成，包括美国注册会计师协会( a i g p a ) ，美国会计学会( a a a ) ，国际财务经理 协会( f e d 、内部审计师协会( i i a ) 和管理会计师协会( i m a ) 。1 9 8 7 年，t r e a d w a y 委员会发起一份报告，建议其发起组织共同协作，整合各种内部控制的概念和定义。 1 9 9 2 年，c o s o 发布了著名的内部控制整合框架( 1 9 9 4 年作出局部修订) ， 成为内部控制领域最为权威的文献之一。2 0 0 3 年7 月，c o s o 发布了公司风险管 理整合框架( 征求意见稿) ，经过一年多的意见反馈、研究和修改，2 0 0 4 年9 月发布了最终的文本。 美国的另一部著名的法律是美国萨班斯法案4 ，世通丑闻出现以后，美国就通过 了萨班斯法案，目的是规范上市公司的行为，恢复投资者的信心。萨班斯法案有十一 章，重要的有3 0 2 条款和4 0 4 条款，其第3 0 2 条款强调了内控体系的披露：定期公开 报告的附加c e o c f o 承诺书与披露。要包括以下内容： 1 已审阅了上报的该定期报告： 2 该报告无失实陈述、或漏报重大事实、或误导情况； 3 该报告公允地反映了公司的财务状况； 4 设立并维持了足够的披露内控体系； 5 已于该报告中评价内控体系的有效性； 6 对财务报告内控体系的重要变化说明； 7 已对审计师披露财务报告内控体系的重大缺陷和不足，以及对财务报告内控 有重大影响的雇员欺诈行为； 第4 0 4 条款强调了财务报告内控体系：年度财务报告内部控制的公司管理层报告 书。要包括以下内容： 1 设立并维持了足够的财务报告内控体系； 2 财务报告内控体系有效性的评价； 3 为评价财务报告内控体系而采用的评价体系的说明。 美国萨班斯法案进一步提出，如果公司违背了萨班斯法案的要求，公司c e o 、 4 引自美国( s a r b a n e s o x l e ya c t ) 1 7 c f o 可以被关进监狱并且处以罚款，所以惩罚是很严厉的。 香港联合交易所2 0 0 4 年提出，要求在香港上市的公司从2 0 0 5 年1 月1 日起要遵 循公司管治常规守则的要求，其采用的标准主要是c 2 条款( 内部监控) 5 。守则 c 2 1 条款规定：董事应至少每年检讨一次上市公司及其附属公司的内部监控系统是 否有效，并在公司管治报告中向股东汇报已经完成有关检讨。同时有关检讨应涵 盖所有重要的监控方面，包括财务监控、运作监控及合规监控以及风险管理功能。 ( 二) 国外风险管理的立法实施情况 2 0 0 1 年，国外的公司有将近5 0 的公司已经在全面风险管理体制建设方面有所 动作，另外3 0 的公司没有动作，2 0 0 4 年初，据统计有7 0 的公司开始或者建成或 者开始建设全面风险管理体系了，只有不到1 0 的公司还没有开始行动。 0 2 0 4 0 6080 图2 1 国外公司全面风险管理的实施 数据来源：根据相关资料整理得到 ( 三) 我国电信运营公司的全面风险管理现状 在我国，电信运营公司的全面风险管理还刚刚起步，公司还没有建成完整的全面 5 香港联交所公司管治常规守则一c 2 “内部监控”于2 0 0 5 年7 月1 日或该h 后开始的会计年度生效 1 8 风险管理体系和管理流程。但是，国内四大电信运营公司都是在香港上市并以a d i 形式在美国纽约上市的上市公司，因此基于香港联交所公司管治常规守则c 2 ( 内部监控) 条款6 的监管要求，四大电信运营公司都开展了内部监控评估工作。 2 0 0 4 年初国资委牵头成立公司全面风险管理课题研究组，开始研究国有公司的 风险管理问题，课题组在研究过程中向部分国企发了一个问卷，向国企经理调查目前 国有公司面临的风险有多少。我国国企的经理认为最大的风险市场竞争的加剧，国家 政策导向，战略决策失误等等，可以看出国外经理人对风险的关注和股东关注基本上 一致的，我国经理人对风险的关注可能表现出对市场竞争的态势不相适应的心理。 050 1 0 0 图3 2 全面风险管理对国企的作用 数据来源：全面风险管理课题研究组 6 公司管治常规守则一c 2 “内部髓控”于2 0 0 5 年7 月1 日或该r 】后开始的会计年度生效公司需在2 0 0 6 年 及以后的每年年撤中的公i j 管治报告部分报告董事的评估情况。c 2 条款为非强制性要求。 1 9 第二章电信运营企业全面风险管理的驱动因素 电信运营公司实施全面风险管理的目的何在? 近年来国内国际发生的很多很著 名的例子，包括巴林银行，世通，安然，安达信，德隆，还有中国国内的中航油发生 的事情等等，都是因为不良的风险管理给公司造成重大损失，甚至导致公司的破产， 也就是说所有公司的倒闭或者遭受重大损失都是因为不良的风险管理造成的。这就是 要实施全面风险管理的原因。 第一节国外电信公司的风险分析 ( 一) 世通公司的风险分析 2 0 0 1 年，美国世通公司( m c iw o r l d c o m ) 的破产事件刷新美国公司破产案涉案金 额的历史记录。世通公司靠6 0 多次的公司并购起家，最后因并购了美国第二大的长 途电话公司成为美国第二大的长途电话运营商。 2 0 多年前，世通公司刚成立时，它的主营业务确定为从美国电话电报公司那里 以低价购进长途电话服务，然后再以稍高的价格卖给普通消费者。两年之后，公司 c e o 埃伯斯便制定了决定其未来发展的策略，即通过兼并和收购达到超出寻常的增 长速度。此后数年间，世通公司吞并了数十家通信公司，到1 9 9 9 年6 月2 1 日：公司 股票涨至6 4 5 0 美元的最高峰，市值则冲破1 9 6 0 亿美元7 。由于华尔街的投资银行和 证券商对世通不断增加的好感，为世通新的并购带来了越来越多的筹码，最终导致公 司的财务指标必须通过一次又一次的收购来维持。世通在不知不觉中逐步脱离了一家 公司正常的轨道：收购成为了目的本身，而公司运作的基本层面反倒被遗忘。 随着电信行业的非理性膨胀，世通的胃口越来越大。1 9 9 8 年，它以3 7 0 亿美元 收购长途电话公司m c i ；1 9 9 9 年，又决定以1 1 5 0 亿美元的惊人价钱收购美国主要电 信运营商s p r i n t ，但最终，此项收购被美国政府否决。世通的命运由此急转直下，盈 利和收入增长不断放缓，股价回落；加之电信市场因扩张过度而急速转坏，高速增长 阶段所亏欠的高额债务成为世通不能承受之重。 2 0 0 1 年，世通高额负债的状况引起美国证券监管机构的关注，为此所进行的调 查导致埃伯斯被迫辞职。而新任c e o 很快就在一次内部审计上发现，从2 0 0 1 年开始， 7w o r l d c o m l 9 9 9 年年报 世通公司用于扩建电信系统工程有关的大量费用没有被作为正常成本入账，而是作为 资本支出处理，这一会计“技巧”为世通带来了3 8 亿美元的巨额“利润 _ 一世通丑闻 从此昭然于天下。 事实上，在公司商速成长的阶段，为了维持在华尔街的形象，世通公司已经在财 务报表上做出零星粉饰之举。在感到失宠的危机后，为了恢复华尔街和投资者的兴趣， 世通公司决定铤而走险，进行大规模造假，从此踏上不归路。 2 0 0 2 年6 月2 5 日假帐事件发生以后，世通每股股价跌至8 3 美分。自2 0 0 2 年6 月2 5 日宣布虚增3 8 亿美元盈利的事件后，7 月2 2 臼世通正式申请破产，成为美国 历史上最大的破产案，造成大量员工失业，在美国社会造成很大的振动。 分析世通的破产原因，有以下几个原因： 一是购并风险；扩张过度，巨债压身，在并购中成功也在并购中失败。世通公司 的发展战略定位于通过兼并和收购达到超出寻常的增长速度，这使其偏离了电信公司 经营电信业务的主业：；二是市场风险和价格风险：当时的美国电信业没有建立完善 的游戏规则，存在无序竞争；三是技术风险：电信业技术革新承受着巨大的资金和风 险压力；四是业务风险和市场需求风险：业务单一，在日益激烈的市场竞争中风险巨 大；五是宏观经济风险、信息披露风险：互联网经济热度急剧降温使得真实利润无法 支持高扬的估价；六是道德风险和监管风险：管理层过渡追求股票市场的表现，产生 虚报利润的做法，高层管理层监控机制欠缺。特别9 0 年代将近1 0 年的西方牛市，就 因为如果过渡强调股东价值最大化，容易产生世通这样的短期行为。 世通的案件对我们启示是，公司尤其应该建立战略风险评估建设，尤其在并购等 重大事件发生前进行充分的风险分析，同时要有市场避险机制避免恶性竞争，对新技 术追赶要审慎而行，要把握宏观经济环境和行业市场状况的风险，发展内部审计制度， 强化管理层道德风险防范。 ( 二) a t & t 的风险分析 a t & t 一度是美国最大的电信公司，是美国电信界的骄傲，它曾经孕育了多项诺 贝尔奖，缔造了无数的世界第一，为世界电信的发展作出了巨大的贡献。但是，美国 西南贝尔通信公司( s b c ) 于2 0 0 5 年1 月3 1 日宣布，同意以1 6 0 亿美元收购a t & t ， 由此，曾经显赫一时的公司终于走完了其跌宕起伏的百年历史。虽然a t & t 的品牌还 2 在，但作为独立的运营主体，a t & t 已经不复存在。 回顾a t & t 走过的道路，一是1 9 8 4 年拆分8 ，因为a t & t 长期受到反垄断法案的 困扰，终于在1 9 8 4 年被政府强令拆分，1 9 9 6 年设备研发制造部门l u c e n t 独立，电脑 部门n c r 独立；二是并购；1 9 9 8 年a t & t 并购了有线电视巨头t c i ，后又收购了 m o 公司，成为全美最大的有线电视公司；三是再拆分，2 0 0 0 年，a t & t 第三次自我 拆分，把业务分割为消费者、公司、宽带及无线四家公司：四是被并购，由于经营不 好，2 0 0 2 年a t & t 出售宽带给c o m c a s ，2 0 0 4 年c i n g u l a r 收购a t & t 无线，最后2 0 0 5 年a t & t 被s b c 收购。 分析a t & t 的历程，有几个主要的环节没有进行战略层面的风险把握： 在第一个拆分环节，当时在美国反垄断政策的高压下，a t & t 面临严格的监管， 市场激烈的竞争和市场份额的严重下降。但是a t & t 没有把握好当时的政策和法律风 险，以及市场风险，当时的自我拆分太彻底，自己断绝了自己的后路，其实还有另外 的更灵活的拆分重组方式来应对反垄断。 在第二个并购环节，a t & t 并购的背景因为美国新的电信法出台，引起美国电信 行业大兼并，原来7 个小贝尔公司变成3 个，接入网变成垄断。a t & t 由于自身长途 业务盈利下降，公司总体增长迟缓，想在战略上进行转型，要做一站购齐的信息巨人。 这时a t & t 面临着并购的风险，业务整合的风险和法律风险( 新电信法实际上是对其 的再一次“反垄断”制裁) 。一站购齐式虽然是电信发展趋势，但是不是各种业务简 单的拼盘，要避免各业务间的内部竞争，提高管理效率，同时技术和业务上的创新不 能丢弃，但是a t & t 的实际运作并不好。 在第三个再拆分环节，a t & t 的目的是通过拆分独立经营支持下跌的股份，集中 力量争夺专门的市场，吸引投资。但是分业经营的风险是不能满足消费者的一揽子服 务的要求，丧失协同效应。分业经营带来的是恶性竞争，违反电信业自然的发展规律， 强行分开网络和业务进行运营，结果造成不同技术抢夺同一市场，最后只能被收购。 最后，由于技术的发展打破不同领域间的壁垒，整合所有客户的需要，无线、有 线、本地、长途、宽带成为电信业战略决战的关键所在单纯的电信竞争已经转变 为泛媒体的竞争，长途电话的网络垄断优势几乎被彻底颠覆，互联网起来后国际长话 系统不再是