企业可以运用整合风险管理技术来提升企业业务管理活动的绩效,从而达到企业价值增长的目标。风险管理能否提升企业价值?蒋锡麟赵明我们都知道,企业存在的根本目的是为股东及其相关利益者创造价值。价值的创造可以通过收入的增加以及经济利润的增长来实现。导致收入增长的途径包括:在原有市场上推出新产品,使原有产品进入新市场,在新的市场推出新产品,为原有产品提供新的增值服务,为新产品提供增值服务等。总之,增长必定伴随着创新。企业价值的本质是股权市场上的股权购买者愿意支付的股权价格。那么,是什么决定了股权价格?不错,企业的利润水平是因素之一,但它只决定了股权价值的一小部分。“当前的利润顶多只能解释20%的公司价值,其他的则要由利润的预期增长来决定。这些尚未实现的利润又依赖于预期营业收入的增长。”也就是说,企业的价值主要来源于企业未来的增长。企业价值提升的两个途径预期利润增长主要来源于成本削减和营业收入的增长。因此,通常提升企业价值的途径,是运用企业整合绩效管理(IntegratePerformanceManagement,IPM)技术,包括基于价值的管理(Value-basedmanagement)、作业成本管理(Activity-BasedCostManagement)、平衡记分卡(BalancedScoreCard)、经济利润树(EconomicProfit)等。这一系列的管理技术和方法,其基本的出发点都是通过削减成本和经营规模的扩张而使营业收入不断增长,不断改进和提高企业财务绩效,从而创造价值。然而,无论是削减成本还是扩张规模,都存在着不确定性。这种不确定性主要体现在二个方面:一是即使采取了适当的管理技术和策略,收入有时还是会出现大幅度的波动,无法实现平稳增长。这些收入的损失有些是自然灾害、外部突发事件或者其他外部事件造成的,但更多地是由于管理控制失效或者系统的崩溃造成的。二是绩效改进策略本身的不确定性。即使在预先设定条件满足的情况下,这些措施是否能够真正实现预期目标,仍然具有不确定性;预先设定的条件是否合适,也具有不确定性。因此,需要对绩效改进过程的不确定性进行管理。通过对不确定性的管理,保证企业绩效的稳定、持续增长,从而保证企业价值的提升。在企业价值的基本模型中,一项资产的价值是一定时间内期望产生的现金流量,以及对应现金流中的一定风险。在上述模型中,要使得V增长,需要使得CFt持续稳定增长,同时使得i的值变小。值i是投资者对一项投资的收益不确定性的估计基础上要求的预期收益率,不确定性越大,i值越大。因此,我们说,企业价值的增长源于两条基本路径(见图1)。一是运用整合绩效管理技术,保证企业预期收入的增长而提升企业的价值;二是运用整合风险管理技术,通过提高控制影响收益等财务指标的可变因素和降低收益不确定性的能力,维持收入的持续、稳定增长,降低其不确定性从而降低基于风险的预期收益率,来提升企业业务管理活动的绩效,达到企业价值增长的目标。[风险与企业经营目标紧密相关。一般来说,企业目标定得越高风险越大,目标定得越低风险越小。]风险与企业经营目标紧密相关前面我们已经提到,风险就是关于“未来的不确定性”。过去属于已发生领域,效果是好是坏已经确定;现在是正在发生的领域,虽然存在不确定性,但风险基本可以控制;但所有的人对未来将要发生的事情都不确定,因此,未来存在风险。为了准确度量和管理风险,风险总是定义在未来的某一个时间段内的。例如,企业职工在工作过程中存在人身安全的风险,为此企业要为职工购买人身意外保险,保险合同总是在一段时间内有效的;又如,我们通常用预期现金流折现作为投资决策的基础评估方法之一,是对未来一定期间内的净现金流入预测用折现系数来计算的现值,此处折现系数就是投资者承担未来不确定性带来的风险所要求的回报,这里的风险既包括资金的时间价值,也包括对未来收益的不确定性的回报的折现。风险与企业经营目标紧密相关。一般来说,企业目标定得越高风险越大,目标定得越低风险越小。风险对企业经营目标的影响表现为实际行为的结果可能与我们预定的目标之间存在的差距。这种差距可能不仅表现在最终结果的差距(如盈利额的差距、损益值);还可能表现为实现路径的差距,即如何实现预定目标同样存在不确定性。需要注意的是,风险对实现企业的经营目标的影响存在正面与负面两个方面。所谓正面或者负面的影响都是针对结果的判断而言,风险本身无所谓好坏。把风险看作是纯粹的负面的东西,有利于专注防范风险带来的负面效应,但同时有可能忽略风险中蕴藏的机会。“没有风险就没有回报,高风险蕴含着高回报”,收益是对承担风险的补偿。为了便于对企业经营过程中的风险进行管理,以达到增加企业价值的目的,我们通常会将风险进行分类。当然,风险的分类标准不是绝对的。国务院国资委《中央企业全面风险管理指引》中把风险分为战略风险、财务风险、市场风险、运营风险和法律风险。战略风险是指不确定因素对企业实现战略发展目标和实施发展规划的影响。为减少这些影响,企业要结合市场情况保持企业的核心竞争优势,选择合适的产品组合,抓住发展机会,规避市场损失等方面的风险因素。财务风险包括利率和汇率的变动、原材料或产品价格波动、信用政策等不确定因素对企业现金流的影响,以及公司在理财方面的行为对企业财务目标的影响。市场风险是指未来市场价格(利率、汇率、股票价格和商品价格)的不确定性对企业实现其既定目标的影响。市场风险可以分为利率风险、汇率风险、股票价格风险和商品价格风险,这些市场因素可能直接对企业产生影响,也可能是通过对其竞争者、供应商或者消费者间接对企业产生影响。运营风险是指包括供应链的管理、运营资源的合理调配、关键人员的流动、法律合规、监督检查等涉及公司运营方面的不确定性因素对公司运营目标方面的影响。法律风险是指不同国家或地区法律法规环境的差异性、具体法律法规的新制定和变更给企业带来的影响。同时,我们也可以按照风险是为企业带来利益还是损失为标志,分为纯风险和机会风险。纯粹风险指不含盈利可能性的风险,如灾害性风险,大多数运营风险;机会风险是盈利与损失的可能性并存的风险,如战略风险,市场风险等。此外,风险按其来源还可分为外部风险和内部风险。企业的外部风险来自企业经营的外部环境,包括外部环境本身和外部环境的变化对企业目标的影响,如社会政治风险、供应链风险、市场风险、竞争对手风险、技术革新风险、法律法规风险、自然地理环境风险、灾害风险等。企业的内部风险则表现在企业的决策和经营活动中。[风险管理已经从企业金融管理范畴扩展到企业战略层面。]企业风险管理流程企业风险管理是应用一般的管理原理去管理一个企业的资源和活动,并以合理的成本控制影响收益的可变因素和降低收益的不确定性。整合风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。风险管理已经从企业金融管理范畴扩展到企业战略层面。它不仅包括对企业金融风险的管理,也包括对诸如人力资源风险、运营风险等非金融风险的管理。风险管理基本流程包括以下主要工作(见图2):风险识别:收集风险管理初始信息,认识风险的来源与所在。识别风险,重点工作有三方面:一是检视企业的经营业务范围与项目,尤其是正在进行的业务和新的业务项目;二是检视生产运作过程与管理过程的成熟度;三是检视员工的训练与相关资源是否充足。进行风险评估:风险评估包括风险分析、风险评价二个步骤。风险分析就是对产生各类损失的原因进行了解,是风险评价的基础。风险评价,也称风险衡量,它是风险量化的过程。评价风险重点是损失幅风险识别风险沟通风险评估选择管理技术绩效评估图2企业风险管理流程度、损失频率,估计损失频率,目的在于清楚损失次数的概率分配;损失幅度,实际结果与预期结果的偏离程度。然后,结合损失频率和损失幅度对风险的归类。制定风险管理策略,提出和实施风险管理解决方案:基于企业战略确定的风险偏好和风险容忍度(也称风险承受能力),结合风险评价的结果,选择相应的风险管理策略,并提出具体的实施方案。基本思路见图3。风险管理绩效评估。通过风险管理绩效评估,控制绩效,评估过去的决策是否与预期目标一致;调整决策,适应环境的变化。风险管理绩效评估的程序包括:建立评估标准包括行动标准、结果标准;衡量实际绩效与评估标准的差异程度;调整管理政策,缩小差异。信息与沟通。风险管理信息沟通贯穿于整个风险管理过程之中,包括内部沟通与外部沟通。企业内部信息沟通应当至少传达:企业风险管理的重要性,员工在风险管理中的活动与其他人的工作具有相关性,企业风险管理的目标,企业风险偏好和风险容忍度,员工在风险管理过程中的职能和责任。一般的沟通渠道:确保员工在各个业务单元、过程或职能机构之间平行以及向上沟通基于风险的信息;畅通的报告途径,必要时的越级报告和沟通;管理人员须要对员工的报告有清晰的倾听意愿;员工明确报告的相关信息会得到有效和正确的处理;有持续的沟通与反馈机制。在我国,风险管理理论及应用发展相对滞后,绝大部分企业存在风险管理意识不足。我国企业风险管理的特点近年来,风险管理逐步成为了国际上经济领域的热点。发达国家,不仅风险管理理论发展迅速,而且很多企业都已认识到风险管理的重要性,越来越多地将风险管理应用到企业管理的各个方面。尤其是在诸如安然、世通等事件发生后,企业风险管理更加为各国政府、企业以及相关经济组织所重视,美国出台了萨班斯-奥克斯利(Sarbanes-Oxley)法案来规范上市公司的行为。我国的风险管理理论及应用发展相对滞后,绝大部分企业存在风险管理意识不足,缺乏风险管理策略,风险管理处于被动状态,缺少风险管理专业人才,以及风险管理技术、资金不足等问题。具体表现包括:风险评价的结果企业的风险偏好企业风险容忍度自担风险转移风险相应的风险管理技术规避风险图3风险管理策略选择思路企业战略与风险管理不匹配。企业制订发展战略时,没有进行战略目标的风险评价,自然就没有相应的风险管理对策;而且目标制定总是急于求成,希望以最快的方式获得回报。结果导致企业在经营与发展过程中承担了过多自身不可承受的风险,又缺乏与之匹配的风险管理策略和措施,导致企业应对市场变化能力不强,产品的生命周期大大缩短、企业发展后劲不足、甚至有个别企业在重大风险事件发生之时无从应对,导致巨额损失。企业风险管理多为事后控制,缺乏主动性。目前,企业的风险管理多为事后控制,缺乏系统的、定时的评估,缺少积极的、主动的风险管理机制,不能从根本上防范重大风险以及其所带来的损失。重视具体风险的管理,缺乏风险管理整体策略。在已实施风险管理的企业中,大部分企业更多地将精力投入到具体风险管理中,缺乏系统的、整体性考虑企业风险组合与风险的相互关系,从而导致风险管理的资源分配不均,影响企业整体风险管理的效率和效果。尚未形成企业的风险信息标准和传送渠道,风险管理缺乏信息系统支持。企业内部对风险信息的认识不统一,风险信息的传递未形成协调、统一的沟通体系。对于具体风险,缺乏量化和信息化的数据支持,影响决策的效率和效果。风险管理职责不清。企业现有的风险管理职能、职责分散在不同的部门和岗位,缺乏明确的、针对不同层面的风险管理的职能描述和职责要求,企业绩效管理和激励机制中未包含风险管理的内容,导致缺乏保障风险管理顺利运行的职能架构。整合风险管理与战略目标对接风险管理对我国许多企业来说是一个全新的管理概念。目前世界上最先进的体系化的风险管理机制是建立整合风险管理体系。整合风险管理体系是企业风险管理最前沿的理论和最佳实践。企业整合风险管理体系是指企业围绕经营战略目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理战略、风险管理技术与方法、企业风险管理组织职能体系、风险管理信息系统和内部控制系统五个关键部分。风险管理战略是指导企业风险管理活动的指