中外企业风险文化发展的探讨范文

一、国外企业风险管理文化的发展

（一）国外风险管理的发展

风险管理理论和实践始于1930年代的美国保险业。当时美国发生了世界上最严重的经济危机，大约40%的银行和企业破产。为了度过这场危机，美国大多数企业在内部设立了保险管理部门，专门针对企业经营状况购买各种保险，以规避和转移企业风险。到1950年代，风险管理真正成为一门学科并纳入研究，提出了“风险管理文化”。随着企业面临的风险复杂化和风险费用的增加，法国于1970年代开始从美国引进风险管理研究和实践成果，风险管理开始在欧洲大陆传播开来。与此同时，日本也开始了风险管理研究。此时，多数企业的风险管理还只是单一区域的信用风险管理，把企业风险通过在财产或其他保险公司投保来转移。之后企业风险管理主要针对投资风险和财务风险的分散和回避，风险管理的研究也拓展到全球范围。美国、英国、法国、德国、日本等国家先后建立起全国性和地区性的风险管理协会。在1983年美国召开的风险和保险管理协会年会上，共同讨论并通过了“101条风险管理准则”，标志着风险管理的发展进入了一个新的发展阶段。进入1990年代，随着全球一体化的发展及企业外部环境变化的不确定性，全面风险管理等新理论被提出并纳入实践。在西方发达国家，各企业都相继建立了风险管理机构，专门负责风险分析和研究，美国还成立了全美范围的风险研究所和美国风险管理协会。全球众多知名公司、跨国企业也都在本世纪初开始实施自身的风险管理建设工作。

（二）国外风险管理文化的成果

1《.萨班斯法案》。

2002年7月，美国国会通过了《2002年萨班斯———奥克斯利法案》（简称《萨班斯法案》），约束在美上市公司的各种经营行为，从法律层面降低上市公司风险事件的发生。该法案的核心是建立企业内部控制制度，促进企业完善内部控制，加强向公众披露的信息质量和增加透明度，防止出现虚假财务报告，并对公司管理层提出了明确的责任要求。该法案是美国有史以来最为严厉的财务法则，其要求上市公司的首席执行官（CEO）和首席财务官（CFO）对公司财务年报和季报的真实性和完整性提供书面保证，同时加强了对公司欺诈行为和白领犯罪的刑事处罚力度。

2.COSO《内部控制———整合框架》。

1992年，COSO了著名的《内部控制———整合框架》，并于1994年做出局部修正，成为内部控制领域最为权威的文献之一，被国际和各国审计准则制定机构、银行监管机构和其他方面所采纳。该框架系统地描述了内部控制的定义、目标、构成要素和有效性评价标准等。经过十多年的应用，其已经成为世界各地普遍认可的一个标准。

3.COSO《企业风险管理———整合框架》。

2004年9月的这份框架，拓展了内部控制的内容，为各国的企业风险管理提供一个统一术语和概念体系的应用指南。它对企业风险管理做了如下定义：企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。

4.澳大利亚—新西兰风险管理标准（AS/NZS4360）。

这是世界上第一个国家风险管理标准，于1995年首次，它给出了一套风险管理标准的语言定义和风险管理的标准过程定义。到目前为止，该标准已被澳大利亚政府和世界上许多上市公司采用，许多澳大利亚和新西兰的行业协会依此并结合自己的行业特性，编制了本行业的风险管理标准。

二、国内企业风险管理文化的发展

（一）我国风险管理的发展

我国关于风险管理的研究始于1980年代。一些学者将风险管理和安全系统工程理论引入国内，在少数企业试用中感觉比较满意。由于国内大部分企业缺乏对风险管理的认识，也没有建立专门的风险管理机构，风险管理活动往往是暂时的或者间断性的，缺乏对风险的定期复核和再评估。

（二）我国风险管理文化的成果

1《企业内部控制基本规范》。

为加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。该规范共7章50条，在立足我国国情的基础上，确立了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证的内部控制框架。最重要的是，它开创性地建立了以企业为主体、以政府监督为促进、以中介机构审计为重要组成部分的内部控制实施机制。《规范》的实施，有效解决了政出多门、要求不一、企业无所适从的问题，有利于提高企业内部控制监管效率、降低监管成本，有利于优化企业管理和增强企业竞争实力，有利于保障经济安全、维护资本市场稳定。

2《中央企业全面风险管理指引》。

为指导企业进行全面风险管理，国务院国有资产管理委员会借鉴发达国家企业风险管理的法律法规、国外先进的大公司在风险管理方面的通行做法，以及国内有关内部控制机制建设方面的规定，于2006年6月颁布了《中央企业全面风险管理指引》。《指引》）共分为10章70条，对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了详细阐述，明确了全面风险管理的定义是：企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。确定了全面风险管理需实现的总体目标：一是确保将风险控制在与总体目标相适应并可承受的范围内；二是确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通；三是确保企业遵守有关法律法规；四是确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，降低实现经营目标的不确定性；五是确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。《指引》还提供了4种风险管理的常用技术和方法，使《指引》更具有操作和实用性。

三、中外企业风险文化的比较

由于经济发展程度和国情的不同，不同国家的企业风险文化有其不同的行为特点。对比美国的《萨班斯法案》和我国的《中央企业全面风险管理指引》，不难发现两者的区别。我国的全面风险管理更注重于将企业风险与企业的总体目标对应起来，适应于总体目标并控制在可承受的范围之内，并在事先做好对企业风险的控制和防范。从战略层面，确定一个科学决策的程序，以解决投资人的信任问题，为投资人提供的是长远利益，这样，从体系上解决了利益冲突的结构问题。而萨班斯法案关注的只是财务层面，只要求财务报告真实可靠，而不关心如何做出正确决策，这使得董事会趋于保守，未从根本上解决利益冲突的结构性问题。

作者：施歌李家勋单位：江苏省公共信用信息中心