二、风险管理的产生与发展
(一)风险管理的产生
作为一门系统的管理科学,风险管理最早产生于美国。1921年,美国著名经济学家富兰克·H.奈特(Frank Hyneman Knight)在其经典著作《风险、不确定性和利润》一书中,将不能度量的不确定性和可以度量的风险进行了区分,他认为“意外”是普遍存在的,并警告人们不要过分依赖从以往发生事故的概率中对未来做出推断。1931年,美国管理协会保险部率先倡导风险管理,并通过举办学术会议和研讨班的形式集中研究风险管理和保险问题。1932年,美国纽约几家大公司组织成立了纽约保险经纪人协会,该协会定期讨论有关风险管理与保险的理论和实践问题,后来逐渐发展成为全美范围的“美国保险管理协会”,并进而发展为“风险和保险管理协会”,极大地推动了现代风险管理的兴起和发展。
(二)风险管理在20世纪50—70年代的发展
究竟是学者们加速了风险管理的发展,还是商业实践激发了学者们的灵感,这一问题仍存有一定的争执。然而,毫无疑问的是,1955—1964年,诞生了现代的、学术性的、职业化的风险管理。1955年,加勒赫尔(Gallagher)明确提出“专业的保险管理者也应是专业的风险管理人员”;1956年《哈佛商业评论》发表了加勒赫尔的论文《风险管理:成本控制的一个新阶段》,将风险管理引入实践阶段。20世纪60年代初,多伦多的一位保险经理巴罗(Barlow)在比较了自有资本损失、保费支出、损失控制成本及预收管理成本总额之后,发展了风险成本的理念,使风险管理的思想不仅仅局限于保险领域,开始缓慢向外拓展。1973年,著名的日内瓦协会即保险经济学研究国际学会(International Association for the Study of Insurance Economics)成立,开始了对风险管理、保险和经济学的综合研究,为促进风险管理原则的发展提供了重要的科学基础。1974年,瑞典的哈密尔顿(Hamilton)创立了风险管理周期模型,描述了风险管理过程——从风险评估、风险控制到制定相关措施和检验实施效果,并对各环节之间的相互作用进行检查,提升了风险管理系统的发展。1975年,“美国保险管理协会”正式更名为“风险和保险管理协会”(Risk and Insurance Management Society,RIMS),这是风险管理发展进程中的一个大事件。该协会通过广泛的教育计划和风险管理咨询服务,推进了风险管理在美国及世界其他地区的快速发展。
需要指出的是,风险管理在20世纪50—70年代的发展,很大程度上还得益于同一时期美国一些大公司发生的重大损失,这使公司高层决策者开始认识到风险管理的重要性。其中一次是1953年8月12日通用汽车公司在密歇根州的一个汽车变速箱厂因火灾损失了5 000万美元,成为美国历史上损失最为严重的15起重大火灾之一。这场大火与20世纪50年代其他一些偶发事件一起,推动了美国风险管理活动的兴起。之后,1979年3月美国三里岛核电站的爆炸事故,1984年12月3日美国联合碳化物公司在印度的一家农药厂发生的毒气泄漏事故,以及1986年苏联切尔诺贝利核电站发生的核泄漏事故等一系列事件,极大地推动了风险管理在世界范围内的发展。
(三)风险管理在20世纪80年代的发展
20世纪80年代风险管理发展的显著特点是风险管理思维方式的进一步提升和风险管理在全球范围的推进。
1980年,风险分析协会(Society for Risk Analysis,SRA)在美国华盛顿成立。风险分析协会旨在系统、综合地反映公共政策、风险管理理论及环境风险管理的进展。到1999年,该协会的22 000多个会员活跃在欧洲和日本。由于风险分析协会的努力,风险评估、风险管理等术语频繁出现在北美和欧洲议会的讨论中,从而将风险管理扩展至更广泛的决策议程上。
1983年,在美国风险和保险管理协会年会上,世界各国专家云集美国纽约,共同讨论并通过了“101条风险管理准则”,对风险管理的一般准则、技术与方法、管理等达成了基本共识,以用于指导各国风险管理的实践。“101条风险管理准则”共有12个部分,包括:风险管理一般准则;风险识别与衡量;风险控制;风险财务处理;索赔管理;职工福利;退休年金;国际风险管理;行政事务处理;保险单条款安排技巧;交流;管理哲学。“101条风险管理准则”的通过,标志着风险管理发展达到了一个新的水平。
1986年,英国风险管理学会(Institute of Risk Management,IRM)在伦敦成立。该协会设立了一套风险管理学会会员的国际资格认证考试,这是一个着眼于风险管理全方位的长期性教育计划。而同年在新加坡召开的风险管理国际研讨会表明,风险管理已由大西洋区域向太平洋区域发展,成为由北美到欧洲再到亚太地区的全球性风险管理运动。
总体来看,20世纪80年代风险管理思维发展的一个重要的特征,是强调风险管理不应该仅仅关注技术与财务风险,而且应当充分关注风险的人文层面。传统风险管理的思维方式受到严重挑战,开始向客观风险管理与主观风险管理并重的方向融合发展,财务风险管理与灾害风险管理也逐渐趋于融合。
(四)20世纪90年代以来风险管理的发展
长期以来,风险管理关注的对象主要是那些可能带来损失的风险。在20世纪90年代以前,风险管理的理论、方法和实践基本上是围绕纯粹风险展开的,而对诸如价格波动风险之类的动态风险则很少问津。究其原因,主要是因为大多数现代风险管理形式是从保险购买实践中发展而来的,保险一直作为传统风险管理的主要手段。长期以来,风险管理的发展就深深地打上了保险的烙印。研究风险管理的人大多来自保险界,具有实用意义的风险管理手段也通常是针对纯粹风险的,这在一定程度上限制了风险管理的发展。
进入20世纪70年代后,布雷顿森林体系崩溃带来了汇率风险,原油价格攀升引发了产品价格风险,金融自由化浪潮下衍生性金融商品的滥用及金融服务一体化进程带来了金融风险和金融危机,所有这些变化均导致了20世纪80年代对财务风险管理需求的爆发性增长。然而,尽管财务风险管理应该被认为是风险管理的一个重要组成部分,但20世纪80年代以来财务风险管理的发展并没有引起风险管理和保险学界的充分重视。究其原因主要有二:一是因为与财务风险管理有关的部门主要是商业银行、投资银行等,并不是保险公司;二是人们思维定式的惯性,仍然认为风险管理和保险所应解决的问题主要是纯粹风险的管理。直至1998年在美国风险与保险学会的年会上,财务风险管理才引起了保险学界和业界的充分重视。美国风险管理与保险学会时任主席斯蒂芬·阿瑟(Stephen P.D′Arcy)在大会的演说中特别指出:风险管理与保险的研究应该从对纯粹风险的研究转向对投资风险的研究,从对人身和财产风险管理的研究转向对财务风险管理的研究。由此,财务风险管理和金融风险管理才有了长足的发展,并成立了全球性的风险专业协会。首席风险执行官(Chief Risk Officer,CRO)在北美的一些公司(主要是金融行业)中出现并受到重视。首席风险执行官负责对公司面临的所有风险进行识别和度量以及对风险资本进行有效利用。
20世纪90年代以来,保险业自身的创新变革打破了保险市场与资本市场的界限,金融混业经营的趋势加速发展。而在混业经营背景下,风险分析和风险控制显得尤为必要。因此,财务再保险、新的财务风险评估方法如在险价值(Value-at-Risk,VaR)的广泛运用,使财务风险管理进入了更高的平台。
20世纪90年代,风险管理发展的另一个显著特征是整合性风险管理的思维和决策体系逐步从后台步入前台,成为21世纪最具前景的发展领域。整合性风险管理框架受到广泛重视,使风险管理越出传统的金融和保险领域,成为企业经营管理、跨国公司经营管理的核心管理哲学,其重要性将会随着经济全球化的深化而越来越明显。
(五)21世纪全面风险管理理论(ERM)的形成和发展
1999年,《巴塞尔新资本协议》形成了全面风险管理理论发展的一个推动力,《巴塞尔新资本协议》将市场风险和操作风险纳入资本约束的范畴,提出了资本充足率、监管部门监督检查和市场纪律三大监管支柱,蕴含了全面风险管理的理念。进入21世纪,尤其以2001年美国遭受“9·11”恐怖袭击、2002年安然公司倒闭等重大事件为标志,使众多企业意识到风险是多元的、复杂的,必须采用综合的管理手段。全面风险管理的概念获得广泛认同。2001年,北美非寿险精算师协会(Casualty Acturial Society,CAS)明确提出了全面风险管理(Enterprise-wide Risk Management or Enterprise Risk Management,ERM)的概念,并对这种基于系统观点的风险管理思想进行了较为深入的研究。CAS对ERM的定义为:ERM是一个对各种来源的风险进行评价、控制、研发、融资、监测的系统过程,任何行业和企业都可以通过这一过程提升股东短期或长期的价值。随后,在内部控制领域具有权威影响的COSO委员会
,于2004年9月发布了《企业风险管理——整合框架》报告“EnterpriseRisk Management—Integrated Framework”。COSO的风险管理整合框架中的风险管理概念、内容、框架构成了现代全面风险管理理论的核心。ERM框架定义全面风险管理、阐述原则、模式、标准,为企业和其他类型组织评价和加强全面风险管理提供了基础,并引入了风险偏好、风险容忍度、风险度量等概念和方法,为衡量企业风险管理的有效性提供指导。ERM框架对全面风险管理的定义下得比较宽泛,可以运用于不同组织、不同行业和不同领域。定义的重心直接落在特定组织目标的实现上,为评价全面风险管理的有效性打下了基础。全面风险管理模式可概括为“全球的风险管理体系、全面的风险管理范围、全员的风险管理文化、全程的风险管理过程、全新的风险管理方法、全额的风险计量”。全面风险管理过程应用于企业内部的每个层次和部门,考虑组织内所有层面的活动,从企业总体的活动(如战略计划和资源分配)到业务部门的活动(如市场部、人力资源部),再到业务流程(如生产过程和新客户信用复核),因此全面风险管理是当今企业为完善风险管理而提出的一种要求。全面风险管理框架有三个维度,第一是风险管理目标维度。风险管理目标和组织的风险要求紧密联系,决定着组织经营活动中对风险的容忍度。整体框架所界定的目标有四类:战略目标、经营目标、报告目标和监管目标。这种分类可以把重心放在全面风险管理的不同侧面,不同类型的目标互相重叠,一种特定的目标可能会落入不止一个类别,不同类别的目标对应组织的不同需要。第二是风险管理要素维度。全面风险管理包括八个方面的要素,即内部环境、目标设定、风险识别、风险评估、风险对策、控制活动、信息和交流、监控,这几个要素来自管理层经营企业的方式,并和管理流程整合在一起。这八个因素相互独立、相互联系又相互制约,共同构成了全面风险管理这一有机体系。第三是企业组织层级维度。企业的各个层级包括组织的高级管理层、各职能部门、各条业务线及下属各子公司,组织里的每个人对全面风险管理都负有责任。全面风险管理框架三个维度的关系是:全面风险管理的八个要素都是为组织的四个目标服务的;组织各个层级都要坚持同样的四个目标;每个层级都必须从以上八个方面进行风险管理,该框架适合各种类型的企业或机构的风险管理。
2006年,国际风险管理会议将“将全面风险管理整合到企业实践中去”作为主题,表明全面风险管理在企业实践中的重要地位已经引起了学术界和企业界的高度重视。之后的研究都是在全面风险管理理念的基础上进一步地细化和深入。