全面风险管理知识.doc

风险管理的历史与发展风险来自于未来的不确定性。人类认识风险的历史几乎与人类的文明一样久远。虽然人类真正提出“风险”并对之进行研究不过始于18世纪，但是当人类的第一个成员思考明天的生存问题的时候，人类对风险的认识就已经开始了。而人类对风险的认识同时也成就了人类文明的进步，诚如当代史学家伯恩斯坦在论述人类文明史时所断言“确定现代与过去之分野的革命性理念是对风险的掌握 .” 伯恩斯坦与天为敌。然而，对风险的掌握是一个极其漫长的过程。人类活动的扩展引起风险日趋复杂，其种类不断增加，同时，风险的发展刺激了风险管理的发展，而风险管理的发展又推动人们向更高的目标登攀。首先我们从风险及风险管理的若干个“第一”中来了解一下它的历史与发展：第一个准确、科学地描述风险的科学家。瑞士数学家贝努利1705年发现了大数定律。大数定律后来成为一切保险的计价基础。第一家保险公司。世界上第一家保险公司于1720年在伦敦成立。当时英国人已经在定价时使用了抽样的统计方法。标志着风险管理在实际应用中的重大进展。第一个权威性的“内部控制”定义。1949年美国审计程序委员会下属的内部控制专门委员会经过两年研究发表了题为内部控制，协调系统诸要素及其对管理部门和注册会计师的重要性的专题报告，对内部控制做了权威性的定义。第一次发表“组合选择”理论。1952年，马柯维茨发表了题为证券组合选择的论文，他将金融资产的收益和风险进行了合理的量化。在此基础上，他通过一系列的数学模型和方法，从理论上论证了证券投资的分散化可以有效地降低非系统风险，并提出了确定最优证券组合的方法，为现代金融风险管理奠定了基础。第一个提出“风险管理”的人。1955年，在美国宾夕法尼亚大学的沃顿商学院，施耐德教授提出了“风险管理”的概念。第一个巴塞尔协议。八十年代，随着金融市场的发展，特别是金融衍生产品的使用，银行风险的增大引起了国际上的严重关注。国际清算银行于1988年发表了第一个巴塞尔协议，提出了商业银行的经营规范。第一个国家风险管理标准的诞生。世界上第一个国家风险管理标准是1995年由澳大利亚和新西兰联合制订的AS/NZS 4360明确定义了风险管理的标准程序。第一个中国的全面风险管理指导性文件发布。2006年6月6日，国务院国有资产监督管理委员会发布了中央企业全面风险管理指引，标志着中国走上了风险管理的中心舞台，开启了中央企业风险管理历史的新篇章以上若干个风险管理的“第一”是风险管理发展历史上的里程碑，而近些年来风险管理作为一个为更多企业所认可和采纳的新的管理方法其发展主要来自以下几方面的推动：第一，企业内外部日趋复杂的风险环境。自二十世纪九十年代末起，伴随着信息技术的发展和全球经济一体化，世界市场变化风起云涌，风险数量及其复杂性也与日俱增。据美国一家公司2001年的统计，一个典型的大型跨国公司可以有多达11,000种的风险，其中能够用现有的手段管理控制的只有2,600左右。也就是说所有其他75%的风险都由公司或者说主要由股东承担。旧的风险管理范例不足以参考以化解当今有代表性的企业所面临的风险，企业迫切需要新的风险管理方法和技术。第二，风险管理技术的不断提高。风险数量及其复杂性的增加促进了金融衍生品市场的增长，期货、期权、远期互换、资产证券化等金融衍生产品层出不穷。这些金融衍生品为企业提供了转移风险的工具，使得企业应对风险的策略和手段日益丰富。同时，信息技术的发展虽然提高了企业风险的发生水平，但也使得对许多风险的有效监控成为可能。一些更精确更直观更容易操作的风险度量方法和风险管理工具不断涌现，如VAR、EVA等。与20年前相比，风险管理的手段更趋多样化、系统化，风险应对策略更趋复杂化、专业化。第三，国际组织及各国风险管理协会的大力推动。自上世纪80年以来，美国、英国、法国、日本等国家先后建立起全国性和地区性的风险管理协会。这些组织积极推动各国的风险管理理论研究和实践，先后出台了各国的风险管理标准，在1995年由澳大利亚和新西兰联合制订了世界上第一个风险管理标准（AS/NZS 4360）后，2003年英国制订了AIRMIC/ALARM/IRM标准，2004年美国COSO制订了COSO ERM标准等。与此同时，西方十国集团在2001年又签署了巴塞尔协议，对银行的风险管理提出了更加明确的要求。国际标准化组织（ISO）也正着手制定风险管理标准，预计2008年前后颁布。第四，各国的立法。各国从上个世纪80年代以来，加快了对公司治理结构和内控系统的立法，如英国1998年制订了公司治理委员会综合准则（Combined Code of the committee on Corporate Governance），该准则被伦敦证券交易所认可，成为交易所上市规则的补充，要求所有英国上市公司强制性遵守。2002年7月，美国国会通过萨班斯法案（Sarbanes-Oxley法案），要求所有美国上市公司必须建立和完善内控体系。萨班斯法案被称为是美国自1934年以来最重要的公司法案，在其影响下，世界各国纷纷出台类似的方案，加强公司治理和内部控制规范，加大信息披露的要求，加强企业全面风险管理。到目前为止，世界上已有30几个国家和地区，包括所有资本发达国家和地区和一些发展中国家如马来西亚，都发表了对企业的监管条例和公司治理准则。在各国的法律框架下，企业有效的风险管理不再是企业的自发行为，而成为企业经营的合规要求。未来，全面风险管理将保持蓬勃发展的势头。除企业以外，将有越来越多的非盈利机构，包括政府、学校等开始实施全面风险管理。将有越来越多的大学开始设置企业全面风险管理的课程。虽然全面风险管理作为一种管理理论还有待进一步成熟和完善，但其理念和方法已经开始深刻地影响组织的首脑、企业的CEO。全面风险管理将不仅引发风险管理理论和方法的一场革命，而且将引发企业管理理论的一场革命。风险与全面风险管理风险管理对许多企业来说是一个全新的管理理念，对风险及风险管理的理解关系到企业实施风险管理的方向及重点，国际上也有一些流行的观点，中央企业全面风险管理指引中提到的风险及风险管理有其自身的定位和出发点。风险中央企业全面风险管理指引中所提出的风险的定义是指未来的不确定性对企业实现其经营目标的影响。它突出了以下几个方面：风险是关于“未来的不确定性”。过去和现在属于已发生和正在发生的领域，没有风险，但所有的人都不确定将来的事情，因此，将来存在风险。为了准确度量和管理风险，风险总是定义在未来的某一个时间段内的。比如，企业职工有人身安全的风险，为此企业要为职工购买人身安全保险，保险合同总是在一段时间内有效的。又如，企业的财务报表反应的都是已发生的经济行为，而现金流预测作为投资决策的基础评估方法之一，是对未来的一定期间内的净现金流入预测用贴现系数来计算的现值，这里表现的风险包括时间价值的概念，还包括风险的贴现。风险与企业经营目标紧密相关。一般来说，企业目标定得越高风险越大，目标定得越低风险越小。例如，企业的目标是跻身于世界五百强还是维持盈亏平衡，其所须承担风险的大小是不一样的。风险对企业经营目标的影响表现在实际的行为可能与我们的目标有差距。这种差距可能不仅表现在最后结果的差距（如盈利额的差距、损益值），还可能表现在路径的差距，即如何实现最后的结果，同样是不确定性的影响，人们对稳定的、可预期的表现要更看重一些，因为不确定性越大，风险成本就越高。需要注意的是,风险对实现企业的经营目标有好处，也可能有坏处。所谓好坏或正面负面都是指对结果的判断而言的，风险本身无所谓好坏。把风险看作是纯粹的负面的东西，有利于专注防范风险带来的负面效应，但同时有可能忽略风险中蕴藏的机会。因此，企业对风险正负面影响的考虑应该结合在一起，这和“没有风险就没有回报，高回报蕴含着高风险”的观点是一致的，收益是对承担风险的补偿。事实上，在没有交易成本等的无摩擦、无套利机会的理想市场，在负面风险和正面风险之间存在确定的平价关系（Call-Put Parity）。如果只考虑风险的负面影响，势必会影响人们的决策而忽视正面风险的存在，向风险规避倾斜。风险的分类风险的分类标准不是绝对的，指引中对风险的分类是把风险分为战略风险、财务风险、市场风险、运营风险和法律风险。战略风险是指不确定因素对企业实现战略发展目标和实施发展规划的影响。为减少这些影响，企业要结合市场情况保持企业的核心竞争优势，选择合适的产品组合，抓住发展机会，规避市场损失等方面的风险因素。财务风险包括利率和汇率的变动、原材料或产品价格波动、信用政策等不确定因素对企业现金流的影响，以及公司在理财方面的行为对企业财务目标的影响。市场风险是指未来市场价格（利率、汇率、股票价格和商品价格）的不确定性对企业实现其既定目标的影响。市场风险可以分为利率风险、汇率风险、股票价格风险和商品价格风险，这些市场因素可能直接对企业产生影响，也可能是通过对其竞争者、供应商或者消费者间接对企业产生影响。运营风险包是指括供应链的管理、运营资源的合理调配、关键人员的流动、法律合规、监督检查等涉及公司运营方面的不确定性因素对公司运营目标方面的影响。法律风险是指不同国家或地区法律法规环境的差异性、具体法律法规的新制定和变更给企业带来的影响。同时，指引中也指出了以风险能否为企业带来盈利等机会为标志，又分为纯粹风险和机会风险。纯粹风险指不含盈利可能性的风险，如灾害性风险，大多数运营风险；机会风险是盈利与损失的可能性并存的风险，如战略风险，市场风险等。此外，风险按其来源分为外部风险和内部风险。企业的外部风险来自企业经营的外部环境，包括外部环境本身和外部环境的变化对企业目标的影响，如社会政治风险、供应链风险、市场风险、竞争对手风险、技术革新风险、法律法规风险、自然地理环境风险、灾害风险等。企业的内部风险则表现在企业的决策和经营活动中。在评价风险管理的有效性时，人们还会用到固有风险和剩余风险的概念。前者与后者是相对于某一风险管理手段的应用实施而言的。也就是说，在没有实施该风险管理手段时的风险称为固有风险，而实施该风险管理手段后的风险称为剩余风险。应当指出，在给定风险管理的现状时，固有风险和剩余风险是一样的。全面风险管理指引中定义的全面风险管理，是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。COSO是用过程来描述全面风险管理的，认为全面风险管理是这样一个过程：它与企业的董事会、经理层和其他员工紧密相关，在战略制定中得到应用，贯穿于整个企业，用来识别影响企业目标实现的潜在事件，在企业风险偏好的指导下管理风险，为企业目标的实现提供合理的保证。用过程来定义是目前比较通用的做法。这与在企业管理中把企业活动和行为看作是流程的做法是一致的。全面风险管理这个过程就是由其它几个要素组成的。比较COSO的定义，指引的定义更容易理解一些。但是，描述的对象是一样的。指引中指出，全面风险管理并不能给企业提供绝对的保证，而只能为企业实现其经营目标提供一个合理的保证。所谓合理的保证，打一个比方来讲，就是企业的领导、股东或者董事会心里有信心，如果不发生百年不遇千年不遇的情况，企业的战略目标就能实现，所以全面风险管理是一个一般性的过程和方法，只能为企业实现风险管理总体目标提供一个合理的保证。由指引中定义全面风险管理体系包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统五个模块组成。风险管理策略是指导企业风险管理活动的指导方针和行动纲领，是针对企业面临的主要风险设计的一整套风险处理方案。风险管理组织职能体系是风险管理的具体实施者，通过合理的组织结构设计和职能安排，可以有效管理和控制企业风险。内部控制作为全面管理体系的一部分，是通过针对企业的各个主要业务流程设计和实施一系列政策、制度、规章和措施，对影响业务流程目标实现的各种风险进行管理和控制。风险理财措施是指企业运用金融手段来管理、转移风险的一整套措施、政策和方法。风险管理信息系统是传输企业风险和风险管理状况的信息系统，其包括企业信息和运营数据的存储、分析、模型、传送及内部报告和外部的披露系统。 目前世界上最先进的体系化风险防范机制是在企业建立全面风险管理体系，全面风险管理代表着风险管理的最前沿的理论和最佳实务。全面风险管理的意义2006年6月6日，国务院国有资产监督管理委员会发布了中央企业全面风险管理指引（以下简称指引)。指引包括总则、风险管理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理的监督与改进、风险管理组织体系、风险管理文化和风险管理信息系统等方面内容，同时也对以上内容进行了详细的阐述，并对中央企业如何开展全面风险管理工作提出了明确要求。指引的出台不仅标志着我国有了自己的全面风险管理指导性文件，更说明了我国企业正向管理的更高阶段全面风险管理迈进。风险管理由来已久，近些年来更是逐步成为了国际上关注的热点，在一些发达国家，风险管理不仅在理论上发展迅速，而且很多企业都已认识到风险管理的重要性，越来越多地将风险管理应用到企业管理的各个方面。尤其是在诸如安然、世通等事件发生后，风险管理更加为各国所重视，美国还出台了萨班斯奥克斯利（SarbanesOxley）法案来规范上市公司的行为，萨班斯奥克斯利法案被称为是自罗斯福总统以来对美国商业界影响最为深远的改革法案。在我国，风险管理理论的发展及应用相对滞后，有相当一部分企业普遍存在风险管理意识不足，缺乏风险策略、风险管理较为被动、缺少风险管理专业人才，以及风险管理技术、资金不足等问题， 主要表现在：企业战略与风险管理不匹配。我国众多企业在战略目标的制定上有一个很大特点就是急于求成，希望以最快的方式获得回报。结果致使企业在发展的过程中承担了过多自身不可承受的风险，加之缺乏与之匹配的风险管理策略和措施，导致企业应对市场变化能力不强，产品的生命周期大大缩短、企业发展后劲不足、有甚至个别企业在重大风险事件发生之时无从应对，导致巨额损失。 企业风险管理多为事后控制，缺乏主动性。企业现有风险管理多为事后控制，对风险缺乏系统地、定时地评估，缺少积极的、主动的风险管理机制，不能从根本上防范重大风险以及其所带来的损失。重视具体风险的管理，缺乏风险管理整体策略。在已实施风险管理的企业中，有很大一部分企业更多地将精力投入到具体风险管理中，缺乏系统、整体性地考虑企业风险组合与风险的相互关系，从而导致风险管理的资源分配不均，影响企业整体风险管理的效率和效果。尚未形成企业的风险信息标准和传送渠道，风险管理缺乏充分的信息支持。企业内部缺乏对于风险信息的统一认识，风险信息的传递尚未有效的协调和统一，对于具体风险，缺乏量化和信息化的数据支持，影响决策的效率和效果。 风险管理职责不清。企业现有的风险管理职能、职责散落在各个部门和岗位之中，缺乏明确且针对不同层面的风险管理的职能描述和职责要求，考核和激励机制中尚未明确提出风险管理的内容，导致缺乏保障风险管理顺利运行的职能架构。鉴于目前风险管理的发展态势以及我国企业的风险管理现状，国务院国有资产监督管理委员会发布了中央企业全面风险管理指引。从指引的内容上我们可以看出，指引是在借鉴了国际上发达国家有关企业风险管理的标准及法规，吸取了国外大公司在风险管理方面的先进经验，并结合了我国现有的法规及企业的现实情况的基础上提出的。它的出台对增强中央企业竞争力，促进中央企业持续、健康、稳定发展和提高国有资产保值增值率有着深远的意义。虽然指引只对中央企业开展全面风险工作提出了要求，但是它的指导范围并不仅限于中央企业，指引所描述的风险管理的范围既涵盖了类似公司治理结构这样的公司层面的问题也涵盖了业务层面的操作问题，对其它企业具有普遍的指导意义。如按指引中所述，企业切实实行全面风险管理、运行风险管理基本流程可以获得很多好处，最主要的有：标本兼治，从根本上提高企业风险管理水平。全面风险管理体系帮助企业建立动态的自我运行、自我完善、自我提升的风险管理平台，形成风险管理长效机制，从根本上提升企业风险管理水平。 达到与企业整体经营战略相结合的风险最优化。全面风险管理把风险管理纳入企业战略执行的层面之上，将企业成长与风险相联，设置与企业成长及回报目标相一致的风险承受度，从而使企业将战略目标的波动控制在一定的范围内，支持企业战略目标实现并随时调整战略目标，保障企业稳健经营。使所有利益相关人了解企业风险现状，保障各利益相关人共同利益最大化。全面风险管理体系对董事会、风险管理委员会、审计委员会、经理层、风险管理职能部门、内部审计部门等机构在全面风险管理中的职责作了详细的说明，将风险责任落实在公司各个层面，保证了风险管理的公允性和有效性，促使企业各利益相关人利益最大化。避免企业重大损失。通过对企业重大风险的量化评估和实时监控，全面风险管理体系帮助企业建立重大风险评估，重大事件应对，重大决策制定，重大信息报告和披露以及重大流程内部控制的机制，从根本上避免企业遭受重大损失。提升企业具体风险管理解决方案的效果。全面风险管理体系提出了企业建立风险管理的整体框架，在此框架下，企业可以根据自身管理的水平和阶段，针对具体风险，灵活地制定风险解决方案。通过体系框架下的风险策略、风险组织职能、风险信息系统、金融工具以及内控等多种管理手段，提高具体风险的管理效率和效果。尽管目前我国企业管理水平参差不齐，但是很多企业在进行了一系列的管理创新后已经具备了开展全面风险管理的基础，其中有些企业建立健全了法人治理结构，有些企业制定了自己的战略规划，有些企业进行了流程的梳理与改造，有些企业编制了详细的内部控制手册，有些企业按萨班斯法案要求对本企业进行严格的内部控制评估与改造；更有一些企业已经将全面风险管理纳入到本企业的管理实践中，仅在我们所服务的大型国有企业中，有十余家正在按计划逐步建立全面风险管理体系。这些企业不同程度地进行了风险辨识评估，明确了本企业的重大风险；制定了风险战略，建立风险模型，将风险量化；成立了风险管理部门，落实了风险管理的组织职能，更重要的是这些企业在实施全面风险管理过程中提高了全员的风险管理意识。所有这些增强了我们对全面风险管理实施的信心，也让我们看到了全面风险管理的美好前景。市场风险管理方法简述1.市场风险和市场风险管理的定义市场风险是指未来市场价格（利率、汇率、股票价格和商品价格）的不确定性对企业实现其既定目标的影响。市场风险可以分为利率风险、汇率风险、股票价格风险和商品价格风险，这些市场因素可能直接对企业产生影响，也可能是通过对其竞争者、供应商或者消费者间接对企业产生影响。市场风险管理是辨识、度量、监测和控制市场风险的全过程。市场风险管理的目标是通过将市场风险控制在企业可以（或愿意）承受的合理范围内，实现经风险调整的收益率的最大化。2.市场风险管理的过程和方法2.1风险辨识风险辨识，就是认识和鉴别企业活动中各种损失的可能性，估计市场风险对企业目标的影响，通常包括三个方面：分析各种暴露，研究哪些项目存在风险，受何种风险影响，受影响的程度；分析各种风险的特征和成因；进行衡量和预测风险的大小，确定风险的相对重要性，明确需要处理的缓急程度。2.2风险度量在确认对公司有显着影响的市场风险因素以后，就需要对各种风险因素进行度量，即对风险进行定量分析。目前经常使用的市场风险度量指标大致可以分为两种类型，即风险的相对度量指标和绝对度量指标。相对度量指标主要是测量市场因素的变化与金融资产收益变化之间的关系。2.2.1相对指标久期，债券价格对利率变化的敏感程度，久期用于衡量利率风险。凸性，久期本身对利率变化的敏感程度，通常与久期配合使用，提高利率风险度量的精度。DV01，利率水平变化0.01个百分点，而导致的债券价格的变化程度，用于衡量利率风险。Beta系数，Beta系数是用来衡量个别股票受包括股市价格变动在内的整个经济环境影响程度的指标。Beta系数用于度量股票价格风险。以下指标仅用于衍生产品市场（包括商品期货、金融期货）风险度量的指标Delta，衍生产品（包括期货、期权等）的价格相对于其标的资产（Underlying asset）价格变化的敏感程度，Delta用于度量商品价格风险或股票价格风险。Gamma，Delta本身相对于其标的资产价格变化的敏感程度，通常与Delta配合使用，提高商品价格风险或股票价格风险度量的精度。Vega，衍生产品的价格相对于其波动率（Volatility）变化的敏感程度，Vega用于度量商品价格风险或股票价格风险。Theta，衍生产品的价格相对于距其到期日时间长度变化的敏感程度。Rho，衍生产品的价格对利率水平变化的敏感程度，Rho用于衡量利率风险。通常，我们使用相对指标对相关市场风险作敏感性分析，估算市场波动不大和剧烈波动两种情形下的损益。每一次测算时仅考虑一个重要风险因素，比如利率、汇率、证券和商品价格等，同时假设其他因素不变。以此为基础，风险管理部门可以检测到整个公司的市场风险，并根据需要调整资产结构。2.2.2绝对指标方差/标准差。方差（Variance）或标准差（Standard deviation）作为金融资产风险的度量指标被学术界和实务界广泛接受。在Harry Markowitz1952发表的论文证券组合选择中，Markowitz假定投资风险可以视为投资收益的不确定性，这种不确定性可以用统计学中的方差（Variance）或标准差（Standard deviation）加以度量。比方说，某一金融资产组合的价值为100万美元，标准差为5%，则该组合的风险可能为5万美元。由于方差具有良好的统计特性，被广泛运用于度量金融资产组合的风险。Downside-Risk。方差/标准差方法同时度量了风险的正面和负面影响，而人们通常认为风险仅有负面影响，因此用方差/标准差方法度量风险不能反映人们的真实心理感受。针对方差/标准差方法的这一缺陷，Downside -Risk方法不考虑风险的正面影响，仅刻画相对某一目标收益水平(通常取总体平均水平或零收益水平)之下的收益率分布状况。该类方法的理论基础是：对于各种收益率分布，投资者在考虑和管理风险时，以着重考察收益率分布的左边，以此为前提，产生了许多刻画相对某一目标收益水平之下的收益率分布特征的风险指标，其中最具代表性并形成较成熟理论体系的是哈洛的LPM方法。与方差/标准差相似，Downside Risk方法主要运用于度量金融资产组合的风险。风险价值（VaR）。VaR代表了目前市场风险度量的最佳实践。它最早起源于20世纪80年代，但作为一种市场风险测定和管理的工具，则是由J.P Morgan投资银行在1994年的RiskMetrics系统中提出。VaR的定义是，在一定置信水平下，由于市场波动而导致整个资产组合在未来某个时期内可能出现的最大损失值。在数学上，VaR表示为投资工具或组合的损益分布的分位数，其表示如下:Pr（p = -VaR）=，其中，p表示投资组合在持有期t内在置信水平（1-）下的市场价值损失。举例来说，如果说某公司在95%的置信度下10天的VaR是1百万美元，那么也就是说，在未来10天的时间范围内，该公司发生的风险损失超过1百万美元的可能性只有5%。由于VaR方法能简单清晰地表示金融资产头寸的市场风险大小，又有比较严禁系统的统计理论作为基础，因此得到了国际金融理论和实业界的广泛认可。国际银行业巴塞尔委员会（Basle Committee）也利用VaR模型所估计的市场风险来确定银行以及其他金融机构的资本充足率。综合上述方法对风险的进行定量分析，可以使公司明确自身所面临的风险大小，为进一步的风险管理活动奠定基础。2.3市场风险管理的一般方法一旦公司确认了自身面临的主要风险，并且通过风险度量方法对这些风险有了定量的把握，那些公司现在就可以运用多种手段和工具来对他们所面临的风险暴露加以定量的管理了。首先需要明确的是，并不存在一种对所有公司都是最优的风险管理方法。不同的公司，甚至是同一公司在不同的发展阶段，其所面临的风险类型和规模都不一样，因此需要针对具体情况采取不同的优化风险管理策略。一般来讲，当公司认为其面临的风险暴露超过了公司可以承受的标准以后，可以采用以下几种方式来管理风险，从而使其风险暴露回复到可以承受的水平之下:风险规避。风险和收益总是相伴而生的，获得收益的同时必然要承担相应的风险。试图完全规避某种市场风险的影响意味着完全退出这一市场。因此，对公司的所有者而言，完全规避风险通常不是最优的风险应对策略。风险接受。有些公司在经营活动中会忽略他们面临的部分风险，不会采取任何措施来管理某些类别的风险。有研究发现，几乎所有的瑞士公司都不关心他们所面临的汇率风险。风险分散。很多大的公司和机构往往采取“把鸡蛋放在不同篮子里面”的方法来分散风险，即通过持有多种不同种类的并且相关程度很低的资产来起到有效降低风险的目的，而且这种方法的成本往往比较低廉。但是对于小型公司或者个人来说，由于缺乏足够的资金和研究能力，他们经常无法有效地分散风险；同时，现代资产组合理论也证明，分散风险的方法只能降低非系统风险，而无法降低系统风险。风险转移。市场风险本身是不可能从根本上加以消除的，但是可以通过各种现有的金融工具来对市场风险加以管理。例如，企业可以通过运用金融工程的方法，将其面临的风险加以分解，从而使其自身保留一部分必要的风险，然后将其余风险通过衍生产品（如互换，远期等）工具传递给他人。或者，通过“操作对冲”的形式风险暴露降低到可以承受的水平之下。例如，公司可以通过调整原料供应渠道，在销售地直接设厂生产或者调整外汇的流入和流出大小等方法来达到上述目的。3.市场风险管理的最新进展近年来，人们逐渐意识到风险应当在最高层面上度量和管理，即综合考虑不同的风险来源，对公司整体或者资产组合整体进行风险度量。这是风险管理领域的一次里程碑式的飞跃，它直接推动了风险管理技术的进步。风险预算就是其中的典型代表。风险预算方法继承并发展了VaR的思想：它提供了统一的风险度量标准；使管理者和投资更准确地了解公司或者组合整体面临的风险，并且提供了实时监控的工具。通过风险预算，企业的高管可以像分配财务预算一样，将企业面临的风险自上而下分配到各个业务单元。在美国，风险预算方法已经广泛运用于共同基金、对冲基金等金融机构的资产配置和市场风险管理活动中。4.案例：期货市场的起源1848年，玉米期货诞生于美国芝加哥，它是历史上最早进行交易的期货品种。芝加哥位于北部伊利诺州（ILLINOIS）东北角的芝加哥河口、密歇根（MICHIGAN）湖西南侧，毗邻美国中西部地区的粮食主产区。同时，芝加哥是美国大湖区的重要港口，也是全美最大的铁路枢纽。每年秋收后，农民将收获的大豆和玉米等粮食运到芝加哥，然后从芝加哥运到全美和世界各地。在1848年以前，科学技术和交通并不发达，粮食的供给、运输和仓储等方面非常落后。每年粮食收获季节，粮食大量集中上市，但粮商的仓储能力有限。当时还没有汽车，运输完全靠船和马车，难以将大量的粮食运走，经常出现供过于求的局面，粮食价格往往会大幅下跌，这就是所谓的“谷贱伤农”。很多农民由于粮食没有销售，加之仓储条件落后，部分粮食发霉腐烂，只好倾倒到湖里。而到了来年春季，粮商和加工商又开始大量的购买粮食，粮食价格又会出现大涨。粮食价格每年春季和秋季都会大幅上涨和下跌，使农民和粮食商都遭受损失。为了免受粮食价格大幅波动的影响，人们开始利用远期合同的形式来规避风险。1848年，由82个芝加哥商人发起成立了芝加哥期货交易所。1851年，玉米远期合同开始在芝加哥期货交易所进行交易，期货产生了。为了保证远期合同买卖双方能够到时候执行，避免违约现象的出现，同时为了保证合同内容买卖双方都能够接受，也可以把合同转卖给别人。芝加哥期货交易所在1865年推出了标准化的期货合同，同时实行了保证金制度，使买卖双方能够在公平的市场中交易，真正意义上的期货交易由此诞生。从1848年到现在，芝加哥期货交易所已发展为世界最大的粮食期货交易市场，它的粮食期货价格影响着美国和全世界粮食市场，成为国际粮食贸易的关注焦点和参考定价的标准。案例2 VAR与货币对冲（引自VaRp375）信孚银行（现在的德意志银行）最近将其RAROC2020风险管理系统提供给克莱斯勒养老基金。此系统可以对基金所投资的各种资产类别的总体VAR和增量VAR进行衡量。另外，它也可用来评估对冲策略的有效性。例如，基金为了锁定外国股票和债券投资的货币头寸而考虑运用货币对冲。RAROC系统表明2.5亿美元货币头寸一年之内的“单独”风险在99%的置信水平下是0.44%亿美元，这一点表面上看来似乎是正确的。然而，养老基金意识到一个消极货币对冲项目对总体风险的“额外”贡献只有300万美元，当前组合的货币风险已被充分分散。基金决定不对货币风险进行对冲，以节省大量的管理费用。这些节省的费用抵消每年约5万美元的RAROC系统费用后，还有盈余。这一结果与理论界的看法相一致，理论界最初认为货币对冲时“免费的午餐”，即在无成本的条件下降低了风险，但这并不是我们所关注的问题，真正重要的是总体组合风险。经验表明，如果投资于国外的资产比例不大，则货币对冲对证券总体风险的影响通常是非常小的。全面风险管理系统运行方法和注意事项企业在完成建设风险管理体系，制定风险战略，组建风险管理的组织，完善内部控制体系，实施风险理财，搭建风险管理信息系统的同时，还要运行全面风险管理的流程。因为建设全面风险管理体系只是完成企业进行风险管理硬件设施的筹备，而要完成对企业所面临所有风险的管理，还要在此基础上执行全面风险管理的基本流程。企业全面风险管理基本流程介绍所谓全面风险管理基本流程，是指依次开展以下五项工作：(一)收集风险管理初始信息；(二)进行风险评估，包括风险辨识、风险分析、风险评价三个步骤；(三)制定风险管理策略；(四)制定和实施风险管理解决方案；(五)风险管理的监督与改进。全面风险管理流程由以上五个基本步骤组成，是一个不断循环的过程。收集风险管理初始信息在实施全面风险管理时，企业应当广泛地、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。为了及时获取资料，并保证资料的真实可靠，企业应当把收集初始信息的职责分工落实到各有关职能部门和业务单位。企业对收集的与风险和风险管理相关的初始信息进行必要的筛选、提炼、对比、分类、组合，目的是为风险评估和风险管理提供依据。风险评估对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估，包括风险辨识、风险分析、风险评价三个步骤。辨识、分析、评价影响企业经营目标的风险，目的是掌握风险的分布情况和影响程度，确认企业重大风险。企业应当对风险管理信息实行动态管理，并定期或不定期实施风险辨识、风险分析、风险评价，以便对新出现的风险和原有风险的变化重新做出评估。制定风险管理策略风险战略是指企业进行风险管理的总体策略，企业根据自身条件和外部环境，围绕企业发展战略，确定企业的风险偏好或风险承受度，以及风险管理有效性的标准，然后选择风险承担、风险规避、风险转移、风险转换、风险分散、风险补偿、风险控制等适合的风险管理工具，并确定风险管理所需人力和财力资源配置的原则。企业应当定期总结和分析已制定的风险管理策略的有效性和合理性，并结合实际不断修订和完善。其中，应重点检查依据风险偏好或风险承受度所确定的风险控制预警线的实施结果是否有效，并提出定性的或定量的有效性标准。实施风险管理方案企业应当根据风险管理策略，把风险按优先程度排序处理，针对每一类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需组织领导的支持，所涉及的管理流程，所需的条件、手段等资源，风险事件发生前、中、后所需采取的具体应对措施等。企业应当按照各有关部门和业务单位的职责分工，认真组织实施风险管理解决方案，确保各项措施落实到位。监控改进企业应当以重大风险、重大事件和重大决策、重要业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督，采用压力测试、返回测试、穿行测试、亏损事件管理及风险控制自我评估等方法对风险管理的有效性进行检验，根据变化的情况和存在的缺陷及时对全面风险管理的工作进行持续的改进。企业内部审计部门应当每年至少一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价，并提出改进建议。全面风险管理系统运行的注意事项企业在全面风险管理体系的基础上，运行风险管理的基本流程，需要注意必须根据企业的实际情况出发，本着务求实效的原则，来积极开展全面风险管理工作。按照基本流程，企业首先要对本企业面临的风险进行整体初步评估，清楚本企业面临的所有重大风险。然后针对存在的风险，不同条件的企业可以采取不同的风险战略：具备完善的法人治理结构和内控体系等条件的企业可以全面推进风险管理工作，争取早日建立全面风险管理体系；其他企业应当制定开展全面风险管理的总体规划，分步实施，可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作，建立单项或多项内部控制子系统，不断积累经验，培养人才，进而建立健全全面风险管理体系。具体来讲，企业在运行全面风险管理系统的时候，应该注意以下几个方面的问题：第一，开展全面风险管理工作应当以对重大风险、重大事件(指重大风险事件物化后的事实)的管理和重要流程的内部控制为重点。第二，企业开展全面风险管理工作应与企业其他管理工作紧密结合，把风险管理的各项要求融入企业管理和业务流程中。风险管理体系不是凌驾于现有管理体系之上的，而是对现有管理体系的提炼总结和提高。企业要注意根据自身的发展历史，来确定风险管理的建设内容。第三，企业应注重建立具有风险意识的企业文化，促进企业风险管理水平的提高，员工风险管理素质的提升，以及保障企业风险管理目标的实现。第四，全面风险管理体系建设的成败很大程度上取决于企业员工参与的程度。因为全面风险管理体系涉及日常管理的细节，乃至每个员工的工作职责，是对管理运营中沟通交流线路、工作方式方法等的提升和整理。同时，全面风险管理体系建设过程中，领导层要做出表率，这样可以推动员工参于风险建设的积极性，也可以为企业实行全面风险管理给予充分的指导和支持。第五，在企业全面风险管理体系建设的过程中，必须积极开展风险管理培训工作，力争在员工层面普及风险管理基础知识和基本框架，并为管理层开展具体风险管理工作提供足够的专业知识和技能；同时应注重培养风险管理的专业化人才，为企业未来风险管理建设作好人才贮备工作。第六，邀请风险管理专家参与项目实施，专家队伍主要由两类人员组成，一方面可从企业内部选拔相关风险管理领域的人才，作为风险管理体系建设的主体力量并负责项目的实施；另一方面集团可以聘请资质高、信誉好、风险管理专业能力强的外部咨询公司协同进行企业的全面风险管理建设工作，对项目的进行提出专家实施意见和改进建议。总之，企业建立风险管理体系，运行风险管理流程，必须根据自己的管理实践，综合运用项目管理、变革管理等方法工具，为整体管理水平的提高而完成全面风险管理体系的建设。全面风险管理的目标和相关主要内容在改革开放之后，人们的生活质量发生了很大变化，但更大变化的却是人们的社会环境和经济环境变得更加复杂，由此企业也就面临着更加多样的竞争环境，这就迫使企业的管理者必须应对更加复杂和快速的变化。在这种情况下，企业内外部的风险时刻显现，因风险处理不当而遭受损失甚至破产的企业也越来越多，这就要求企业的管理者必须建立一定的风险防范和应对机制，既保证企业可以稳定的发展，又可以对风险事件做出快速反应，且不使做出的决策偏离企业的战略正途。全面风险管理的目标现在世界上最先进的体系化风险防范机制是在企业建立全面风险管理体系，全面风险管理代表着风险管理的最前沿的理论和最佳实务。全面风险管理是这样一个过程：它与企业的董事会、经理层和其他员工紧密相关，在战略制定中得到应用，贯穿于整个企业，用来识别影响企业目标实现的潜在事件，在企业风险偏好的指导下管理风险，为企业目标的实现提供合理的保证。由此可见，企业建立全面风险管理体系的总体目标就是为企业实现其经营目标提供合理的保证，也就是为了保证企业经营目标的实现，将企业的风险控制在由企业战略决定的范围之内。换句话说就是全面风险管理可以帮助所有的企业，不管其大小或目标是什么，来全面系统地辨识、衡量、排序并处理所面临可导致其偏离企业目标的风险。同时，企业建立全面风险管理体系还可以确保企业遵守有关法律法规，确保企业内外部尤其是企业与股东之间实现真实、可靠的信息沟通，保障企业经营管理的有效性，提高经营效率，保护企业不至于因灾害性事件或人为失误而遭受重大损失。全面风险管理的主要内容全面风险管理体系由风险战略、风险管理职能、综合内控、风险理财及风险管理信息系统五个模块组成。风险战略是指导企业风险管理活动的指导方针和行动纲领，是针对企业面临的主要风险设计的一整套风险处理方案。 风险管理组织职能是风险管理的具体实施者，通过合理的组织结构设计和职能安排，可以有效管理和控制企业风险。内部控制作为全面管理体系的一部分，是通过针对企业的各个主要业务流程设计和实施一系列政策、制度、规章和措施，对影响业务流程目标实现的各种风险进行管理和控制。风险理财是指企业运用金融手段来管理、转移风险的一整套措施、政策和方法。风险管理信息系统是传输企业风险和风险管理状况的信息系统，其包括企业信息和运营数据的存储、分析、模型、传送及内部报告和外部的披露系统。 全面风险管理体系构成风险战略如同企业战略是指导企业运作的总纲领一样，风险战略是指导企业风险管理活动的指导方针和行动纲领，企业的风险管理活动将围绕风险战略展开。风险战略是指企业进行风险管理的总体策略，企业根据自身条件和外部环境，围绕企业发展战略，确定企业的风险偏好或风险承受度，以及风险管理有效性的标准，然后选择风险承担、风险规避、风险转移、风险转换、风险分散、风险补偿、风险控制等适合的风险管理工具，并确定风险管理所需人力和财力资源配置的原则。风险战略首先需要确定量化风险时所使用的量化模型，制定企业的风险度量标准。统一的风险度量标准使得企业可衡量不同业务之间风险的大小，确定企业应当着重管理哪些风险，并明确分配风险管理资源的分配基准。企业制定风险战略，在充分考虑企业风险承受度的基础上，还要选择各种手段以进行风险应对。例如如果某项业务所含固有风险超过企业风险承受度，则在风险战略的指导下，企业可以逐渐退出该项业务。又比如如果原材料价格上涨的风险时目前企业面临的重大风险，则需要采取一定的补偿措施，调整人力财力以降低运营费用，使产品价格保持稳定。全面风险管理体系构成风险管理职能风险管理组织体系由四个方面的组织以及各组织的职责构成，主要包括由董事会、监事会、高级管理层组成的规范企业法人治理结构的企业决策层，独立的风险管理职能部门，内部审计部门以及其他相关业务单位和职能部门的组织机构。法人治理结构是全面风险管理体系组织职能方面的基础，董事会需要能够在重大决策、重大风险管理等方面做出独立于经理层的判断和选择，并要能够批准风险管理策略和重大风险管理解决方案。企业层面独立的风险管理组织是应对复杂的、具有相关性以及涉及多部门风险的管理部门，该部门从企业整体进行集中管理，统一分配风险资源，保证目标实现。企业层面的风险管理组织常常由企业高层经理直接领导，主要职责是制定企业风险管理战略、培育风险文化、设计风险模型、建立风险管理信息系统、撰写企业风险管理报告和对内对外进行风险沟通。特别是对一个业务多元化、跨地域经营的企业而言，有一个职责明确、独立运行的风险管理部门统一管理企业的风险是非常必要的。而具体风险的管理则由相关部门的风险管理职能承担，并接受风险管理职能部门和内部审计部门的组织、协调、指导和监督。需要注意的是具体部门的风险管理职能不一定是严格意义上的组织，可以是具有明确风险管理的职责的具体岗位和人。特别的，内部审计部门在风险管理方面，需要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，并出具监督评价审计报告。不同部门的不同岗位形成了企业的风险管理职能体系。目前众多国外企业在董事会建立了风险管理委员会，负责指导和监督企业风险管理的实施，在管理层设置CRO（首席风险官）来具体负责企业的风险管理，同时成立风险管理部门，评估企业的风险并负责制定风险管理解决方案。全面风险管理体系构成综合内控系统内部控制系统，指围绕风险管理策略目标，针对企业的战略、规划、投资、市场运营、财务、内部审计、法律事务、人力资源、物资采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理和其中的重要业务流程，通过执行风险管理基本流程，制定并执行的一系列的规章制度、程序和措施。综合内控系统是风险管理的基础，它既能对不适于转移的风险进行有效控制并减轻其影响，而且也能为制定风险战略提供风险信息。内控系统包括保证风险得到有效控制的一系列政策和程序，完整的内部控制体系和完善的内部控制制度是约束、规范企业管理行为的准则，是减少风险的重大措施。有效的内控可以保证明确授权，对风险做到提前预防、适时管理和及时反馈，能保证管理行为的效率和效果，保证信息的准确性。内部控制活动是风险管理的关键环节之一，是风险管理实际操作的核心，内控体现的完整性、准确性和有效性直接决定到具体风险管理的效果。全面风险管理体系构成风险理财企业风险理财，简单来说，就是企业用金融手段来管理风险，其核心是为风险进行估值，并进行风险的交易。在全面风险管理框架中，风险管理的手段一般有：风险自留、风险规避、风险控制和风险转移。其中风险规避、风险控制手段可以改变风险可能性或损失程度，而风险自留、风险转移，属于金融手段，是风险理财的基本策略。它们的特点是：并不改变风险本身，即不改变风险的可能性，也不改变可能的损失程度，而是为风险进行融资。因此，从风险理财角度来看，企业的风险大致可分为两大类，即留存的风险和转移的风险。也就是说：企业风险等于留存的风险加上转移的风险。企业风险理财决策，就是在风险全部留存与风险全部转移之间寻找