在全球化、竞争激烈的市场中，任何企业都处于动荡多变的环境之中，这种外界环境的变化如政局的更替、汇率的波动、新技术的出现、人口的结构变化甚至于艾滋病等的广泛传播都有可能导致一个企业遭受损失乃至破产，但也有可能给企业提供赢利的机会。而企业内部由物力、人力、财力及技术组成的系统也是处于动态变化之中，这种变化同样存在使企业有遭受损失的可能性，或给企业提供获利的可能，或两者兼而有之。如企业员工成长为企业不可缺少的关键人物，这个关键人物全心全意地为企业工作就能为企业创造更多的财富，而万一这个关键人物由于某种原因而利用其特殊才能给企业制造麻烦或这个关键人物意外死亡等等可能给企业带来巨大的损失，而设备的故障及各种自然及人为灾害都有可能发生从而给企业造成损失。因此企业自诞生之日起就伴随着蒙受损失的可能性，这种可能性就是所谓的风险(Risk)。过去人们一直没有停止过风险管理的实践与研究，然而不同地区人们对风险及风险管理的认识的深度及广度并不相同。

　　  尽管广义上讲人类的历史也可以说是风险管理的历史，然而真正提出“风险”一词并对之进行研究也不过开始于18、19世纪。在风险管理研究方面西方诸多专家过去曾提出了较系统的风险管理理论与方法，而几乎所有的大企业都有专门从事风险管理的部门及风险管理者，中小企业也通过不同形式与风险管理咨询公司或专家合作对本企业的风险加以管理。然而过去企业风险管理将风险定义为企业遭受损失的可能性，因此风险管理乃从降低损失大小及降低损失发生可能性的角度出发。另一方面过去的风险管理并没有将风险管理应用于企业各部门的活动之中，而是不同的企业在数量有限的部门(如财务、安全、法律等)中进行孤立的风险管理。如今许多知名的国际型企业从更广泛的角度来看待风险及风险管理，并取得了卓越的成绩。他们认为风险不仅只是损失发生可能性一种情况，往往风险既包括损失的可能也包含赢利的可能，他们认为与所期望的任何偏离就是风险，而风险管理不仅要降低损失发生的可能及大小，而且同时要增大获利的可能及获利的大小。这些企业的实践使他们认识到企业风险管理要从企业整体角度进行而不应像以前那样孤立地进行若干个独立的风险管理。这便是本文所提出所谓企业集成风险管理(Enterprise Integrated Risk Management(EIRM))的实际背景。许多国际型企业都像美国的Fidelity Investment公司一样走过这样的风险管理历程：在70年代只进行纯粹的信用风险管理，到80年代进行财务风险(包括市场、信用风险的管理)，到90年代便进入了集成风险管理。

　　  中国企业现在的风险管理活动有以下特点：

　　  (1)没有专门的人员或机构进行企业风险管理活动，每个人或部门往往只针对自己工作中的风险独立地采取一定对策，缺乏系统性、全局性。更有一些企业及部门根本就没有风险及风险管理概念及意识。

　　  (2)企业中的风险管理基本上是一种被动式管理，常见的现象是保险公司业务人员上门请求企业购买保险。

　　  (3)企业中风险管理活动往往是瞬时或间断性的，意识到了就进行管理，事后则“好了伤疤忘了疼”。

　　  (4)缺乏系统、科学的风险管理理论方法指导。

　　  二、企业集成风险管理的特点

　　  企业集成风险管理就是从企业整体角度出发分析、识别、评价企业面对的所有风险并实施相应的管理策略。它主要有以下特点：

　　  (1)企业的风险管理对象不是过去的纯粹风险即损失的可能性，企业集成风险管理的对象既包括纯粹风险，但也包括既有损失发生的可能也有赢利可能性的风险。

　　  (2)企业集成风险管理不仅是降低或消除纯粹风险即降低损失或损失发生的可能，而且要包括在降低损失或损失可能性的同时尽可能增加赢利及赢利的可能性。

　　  (3)企业集成风险管理要管理企业的所有风险而不是数量有限的个别风险。

　　  (4)企业集成风险管理的目标要符合企业整体发展战略。

　　  (5)企业集成风险管理是企业管理职能之一。

　　  (6)企业集成风险管理是一个持续不断的过程。

　　  (7)企业集成风险管理要融人企业文化之中。

　　  (8)企业集成风险管理就是要而且能够提高企业管理决策水平和企业在市场中的竞争力从而使企业处于优势地位。

　　  正是由于企业集成风险管理的以上特点使得在当今环境下企业集成风险管理是企业管理不可或缺的职能，如加拿大皇家银行(Royal Bank)的企业集成风险管理实践使企业文化得到巨大的转变， 4年前，仅有38％的管理者认为风险管理对企业管理决策有某些用处，而现在92％的管理者充分认识到了企业集成风险管理的巨大价值。

　　  三、企业集成风险管理系统框架

　　  企业集成风险管理并不是简单的企业所有部门及活动风险管理活动之集合，必须有一个系统的框架将企业范围内的风险管理活动形成一个有机的整体，而这样的系统框架离不开企业风险管理目标、企业风险管理组织、企业风险管理系统方法及企业风险管理信息系统的有机结合(如图1所示)。

　　  (一)企业集成风险管理目标

　　  企业集成风险管理的目的就是要使企业的所有风险管理活动符合企业的战略目标及战略管理活动，因此要在企业战略指引下制定企业集成风险管理目标。不同的企业由于战略的不同而有不同的风险管理目标，如有些企业目标在于降低风险中的损失或损失发生的可能性，而有些企业如属于高投入、高风险、高回报的高新技术企业则着眼于如何增大获利的可能性及获利的数量。

　　  企业集成风险管理区别于传统风险管理的是它具有一个目标体系，在企业战略指导下制定出企业集成风险管理的总目标，然后针对企业的组织机构及各项活动对此总目标进行分解，制定具体每一个风险管理的子目标，同样，此子目标可以进一步细分，从而得到一个树状的目标体系图。正是这样的目标体系将企业所有风险管理活动整合于一个总目标。

　　  (二)企业文化

　　  企业集成风险管理要求企业的文化要做相应的调整以适应企业集成风险管理的要求，也就是要使企业风险管理融人企业的战略、战术决策及各项活动之中，使风险管理成为人们一项自觉的行为。

　　  首先企业要通过相关的目标、政策、制度使人们明确企业对于风险管理的态度、企业风险管理的目标及企业的应对原则等等，使人们至少树立面对风险不要害怕而是利用系统的方法去管理它的态度。而制度的建立则更加规范了人们的行为，如规定任何一个新的产品必须征得风险管理者的同意。其次企业要形成统一规范的风险管理语言，不同的人或部门对风险的看法及态度不尽相同，例如通常情况下财务计划部门把对原计划的偏离看得很重要，相应地认为具有很大的风险，而市场营销部门则从更广泛的角度看风险，他们可能更能忍受大的风险。因此企业应在企业范围制定统一的风险及风险管理词汇以统一人们的语言标准。对于企业风险管理文化起基础作用的乃是相应的教育培训，通过教育培训使员工知道什么是风险、什么是风险管理及本企业的风险类型及管理策略。若任何一位员工在工作之时能自觉地提出并回答表1中的问题就说明企业风险管理的文化已经基本形成了。

　　  (三)企业风险管理组织

　　  尽管企业集成风险管理要求一种全员风险管理，即人人都参与企业的风险管理活动，然而为了使企业集成风险管理成为持续不断的企业管理活动，又因为风险管理活动需要专门的风险管理理论与方法。因此企业应建立相应的风险管理机构，而且当今企业的集成风险管理实践也表明合适的企业风险管理机构(者)是企业集成风险管理活动得以成功实施的必要条件，像Royal Bank有员工 57000人，而风险管理部门管理的风险管理者就有近500人。

　　  企业集成风险管理必须要求企业高层管理者的支持与参与，这在组织上的表现为企业的高层管理者担任风险管理部门的领导者，这种任职与一般的挂名职务不同，它要求这位管理者切实地履行企业集成风险管理领导者的职责，由于他的地位与权利使得企业集成风险管理能与企业的战略相一致。在组织形式上可以有多种形式可供选择，矩阵组织就是广泛应用的组织形式之一。而风险管理者不仅要熟悉企业本身的业务而且要掌握先进的风险管理理论与方法。同时企业不仅要充分利用内部的风险管理者，也要充分利用企业的“外脑”，即利用企业外部的风险管理咨询公司专家的才能智慧。

　　  (四)企业风险管理系统方法

　　  企业集成风险管理要求利用系统思维的方法去解决企业风险管理问题，系统思维的方法就是将研究的对象看做由许多相互联系相互作用的要素组成的有特定功能的有机整体，不仅要研究分析各要素，而且要分析研究各要素之间的相互联系，更要从系统整体的角度出发优化系统。系统思维方法具体应用于企业集成风险管理表现在：

　　  首先要分析企业的所有风险，而不像过去只分析有关安全、财务等个别风险。这就要充分发挥企业各部门所有员工的聪明才智。例如世界著名化妆品公司Estee Lauder有其自己的风险管理理念：在事情出问题之前就解决问题(Fix it before it becomes a problem)。它通过访谈全公司范围的36名关键管理人员以得到企业面临的所有风险。其次要分析风险之间的相互联系，从企业整体角度出发对各风险进行评价、分类、排序。有些风险从局部看可以接受，然而从企业整体角度却不可以接受，例如企业诸多部门相对较小的财务风险损失聚合起来可能数目惊人。由于企业的可以利用于风险管理的资源及技术是有限的，因此要从企 该内容可能有会员内容，需要登录查看全文，点击这里在顶部登录