公司风险管理：整体化视角

　　一、公司风险管理概述

　　“风险”会对公司经营带来广泛的影响已经成为理论界和业界的共识。但究竟什么是风险，理论界一直都很难给出一个严格的、可被普遍接受的定义。一种流传比较广泛的定义是：风险是指未来结果的不确定状态，即未来可能出现的结果相对于某一个期望值可能出现的变动。但我们认为，不确定这个概念过于宽泛，如果时间足够长，这个世界没有“确定”这回事。wiliams（1998）将不确定分为三个层次：客观不确定、主观不确定和混沌状态。实际上，在混沌状态下我们连未来的结果都不可知，更不用说概率了，所以这种不确定应该不能成为风险管理的范畴。所以我们在此对风险给出一个比较适度的定义：

　　定义一：风险就是需要而且能够用科学的定量和定性方法进行管理的不确定性。

　　“风险管理”与“风险”一样，也是一个很难进行准确定义的概念。现代风险管理的应用极为广泛，涉及许许多多不同的管理主体、管理客体以及管理过程与工具。另外，它所涉及的学科领域也相当多，比如统计学、保险学、财务学、心理学、经济学、工程学等等。正因为如此，现代风险管理的多元面貌导致了其含义的多元化。但对于通用型风险管理，一个较好的定义是1996年Jones & Hood在他们的“Accident and Design”一书中提出的：

　　定义二：风险管理是指为了构建风险和回应风险所采用的各类监控方法和过程的总称。

　　无论采取何种观点，风险管理既然是一个控制系统，那么它也应该像其它所有控制系统一样，至少包括三个要素：一是风险管理的目标，二是信息的搜集与解释，三是为影响人们行为或调整系统构架所采取的措施。

　　而公司风险管理就是管理主体为公司层面的风险管理，其管理的风险也是与公司经营有关的风险。尽管风险管理还不一定被所有的公司管理者所充分认同，但事实上，对风险的管理正在那些国际型的大公司中发生着巨大的变化。从世界范围来看，风险管理正在从传统的“点对点”式的管理走向更综合、更整体化、更一致性的管理模式。有人将其与战略管理、经营管理并列，成为现代公司管理中的三大模块（如图1）。

　　二、公司风险管理的目标

　　微观经济学中的生产者理论（The Theory of the Firm）将利润最大化（Profit Maximization）作为公司的目标。近年来，蓬勃发展的财务理论则主张以公司价值最大化（Value Maximization）为公司的目标。价值最大化的“价值”是指公司未来的预期收益经过风险调整折现后的资本化价值，在资本市场有效时就是其市场价值。公司虽然有许多利益关系人，例如债权人与股东等，但公司价值通常是针对股东权益价值而言的，股票价值则是股东权益的衡量指标。所以股东权益最大化与公司价值最大化其实是一个概念。即追求公司价值最大的目标，意味追求股东权益价值的最大化。都郝狄（Doherty,1985）对这个目标的评语有3个：

　　第一，价值最大化有风险因素的考虑，而利润最大化则没有，但两者是可相容的。

　　第二，在追求公司价值最大化的过程中，公司管理人员（包括风险管理人员）的风险决策，有可能背离股东利益，但仍无损于价值极大化目标的适切性。

　　第三，公司各利害关系人，如股东、债权人、债券持有人与员工等的风险态度并非一致，因此各利害关系人的风险管理决策也不尽相同。
由于价值最大化目标有风险成本因素的考虑，对公司各利害关系人之间冲突的解决，较能提供一致性的基础。因此，财务理论学者偏向以“价值最大化”作为公司的目标。

　　风险管理是公司管理的一环，风险管理的目标自然需配合公司目标的实现。一般而言，风险管理是以降低风险，增进公司价值为目标的。详细区分时，风险管理则包括两种特定目标：第一种是损失前（pre-Loss）目标，包括节省经营成本、减少焦虑、满足法令要求等等；第二种是损失后（Post-loss）目标，包括维持生存、继续营业、收入稳定与完成社会责任。公司风险管理人员的责任，就是在完成这些特定目标，增进公司价值。一般说来，公司风险管理人员的职责主要包括以下八个方面的内容：

　　（1） 保护公司财产；
　　（2） 保护一些特殊物品，如纪录、商业机密等的安全；
　　（3） 当资产发生损失时进行损失融资；
　　（4） 保护员工、顾客、合同方与合作伙伴的安全；
　　（5） 当上述成员受到伤害时进行损失融资；
　　（6） 减少由于员工或代理人导致的或有债务损失；
　　（7） 管理养老金计划；
　　（8） 进行合理的生命和健康保险。

　　然而，根据著名的“委托—代理”理论（Jesen ＆Meckling,1976），风险管理人员在追求价值极大化过程中，他们不一定完全以追求股东们的利益为目的。其中原因很多，例如，代理成本（Agency Cost）即薪资奖励制度则是其中之一。由于这已经超过本文的研究范围，在此不再累述。综上所述，公司风险管理的最终目标还是公司价值最大化。

　　三、公司风险管理的意义

　　资本市场理论显示，在无交易成本的情况下，公司股东对公司风险管理的兴趣并不高。因为股东可以通过股票组合以分散风险。风险如无法分散，股东也可依据风险溢价出售股票。在这种情况下，管理风险的效应，只不过是改变了股东所持的股票报酬与风险的组合比例罢了。所以公司风险本身并不直接影响股东，影响股东的是交易成本（Transaction Costs）。这些成本包括赋税成本、破产预期成本与代理成本等。这些交易成本，将减少公司未来收益的预期值，从而使公司价值减少。在公司价值最大化目标下，因风险引发的交易成本，可以说是公司要进行管理风险的重要理由之一。另一方面，为了保障员工的安全与利益以及完成社会责任，公司也有必要管理风险。

　　这种公司价值的增加，主要来自风险管理的效益。风险管理的效益，则来自预期现金流量的改善以及投资失误的避免。预期现金流量的改善，有些学者认为主要来自税赋的节省、风险管理成本的减少以及交易成本的降低。以下就税赋的节省、风险管理成本的减少、交易成本的降低与投资决策失误的避免，对公司本身的效益分别说明如下。

　　（1）、税赋的节省

　　风险管理可因为税赋的节省而增进公司价值。史密生等（Smithson,1995）认为，在累进税率与税率优惠的规定下，管理风险的结果将能节省税赋，进而增加公司价值。

　　（2）、风险管理成本的减少

　　风险管理的成本是公司经营成本的一部分。节省风险管理的成本，其本身不但是管理风险的目标，也可以增加公司的价值。风险管理成本包括两大项：一为有形成本，二为无形成本。有形成本是对管理风险所花费的经济资源而言。著名的风险管理专家巴罗（Barlow,D）将其称为风险成本（COR：Cost of Risk）。根据巴罗的定义，风险成本包括4项：

　　一为保险费，此项包括公司所有与保险计划相关的保险费。例如，替代性风险理财计划（ARF：Alternative Risk Financing）的追溯费率计划（Retrospective Rating Plan）等。

　　二为其他替代性风险理财计划的成本或未获保险赔款的损失。例如，自我保险基金（Self-Insurance Fund）计划所花的成本。

　　三为灾害预防设备的支出，例如自动洒水设备等。

　　四为风险管理部门支出，包括人员薪资与支行政费用。

　　无形成本主要指风险管理人员对不确定存在的担心而导致的生产效率的降低。事实上，过分担心并不是对待风险的正确方法，这样不仅不能减少风险事件的发生，而且还容易造成公司资源分配不当，从而降低生产效率。

　　（3）、交易成本的降低

　　前面已说到由于风险伴随的交易成本是公司进行管理风险的理由之一。风险管理可通过交易成本的减少，增加公司价值。可增加多少价值，降低多少交易成本，则取决于两个因素：

　　第一，公司如果不管理风险，面对财务困境的可能性有多高，即公司的财务结构对风险的承受力有多强。　　

　　第二，万一遭遇财务困境，连带引发的成本有多大。

　　这两个因素越高，风险管理可增进的价值与降低的成本也就越大。

　　（4）、投资决策失误的避免

　　在追求公司价值最大化目标下，涉及的利害关系人甚广。重大投资计划成功或失败，对利害关系人均有不同的影响。例如，投资失败对公司债券持有人的冲击，投资失误将引发债券持有的人挤兑求偿，公司可能立即面临债息支付的沉重压力。再比如，如果一旦投资失败，股票持有人抛售股票，公司股价也将下滑。所以风险管理可通过降低投资决策失误以增加筹资能力，减少筹资成本，进而提高公司价值。

　　四、公司风险的分类

　　在现实世界中，公司面临的风险是多种多样的，要进行合理的风险管理，首先就要对风险进行适当的分类。然而，由于对风险进行分类的标准为数众多，导致了风险分类的多样性和复杂性，使得人们总是无所适从。几乎每一本关于风险管理的书籍都有自己的风险分类。当然，公司风险管理是一个很个性化的问题，不同的公司面临的或侧重的风险肯定不一样。但从一般意义的公司风险管理角度，我们认为公司面临的风险应该按其性质进行如下分类：

　　（1）、危害性风险

　　危害性风险又称纯粹风险，指的是只有损失的可能性而没有获利的可能性的风险。危害性风险所导致的结果只有两种：有损失或无损失。既然其没有获利的可能性，那么对其进行管理就是使其损失的可能性越小越好了。理论上的确如此，但实际上控制危害性风险是有成本的，当风险损失减少的数额比支付成本的数额还小时，控制风险就没有必要了。所以对危害性风险的管理就是取得损失和成本的最佳平衡。危害性风险又可分为操作性风险和非操作性风险。操作性风险一般是指公司内部管理上的失误导致的损失。而非操作性风险是指外部环境导致的非经营性损失。而非操作性风险又可分为可保风险和不可保风险两类。随着保险市场的日益创新，可保风险的范围也在慢慢扩大。

　　（2）、财务性风险

　　财务性风险有时又称为投机风险，指的是既存在损失的可能性，又存在获利的可能性的风险。投机风险所导致的结果有三种：有损失、无损失和获利。从广义上说，要获得收益，就必须承担风险。所以对财务性风险的管理就不能一味追求将其最小化，因为风险没有了，获利的可能性也就随之消失了。对财务性风险的管理则要根据风险承担者的风险偏好，选择合适的风险承担，并建立一套完善的损失管理的制度，增强企业的竞争能力。财务性风险又可分为经营风险和市场风险，经营风险一般是指外部经营环境对产生公司经营产生的风险，而市场风险一般指与公司经营直接相关的变量产生的风险。当然，要严格区分经营风险和市场风险是有一定困难的。

　　五、整合公司风险管理

　　如前所述，公司风险管理具有其本身的特殊性。公司本身是一个盈利机构，无论是追求利润最大化还的公司价值最大化的目标，都离不开以货币衡量的现金流。所以一切可能影响到公司现金流的风险都是公司风险管理的对象，从这个意义上来说，公司风险管理实际上就是广义的财务风险管理。我们认为很有必要将公司中的各种风险管理全部统一到整合的财务风险管理的框架上来。
这个整合的公司风险管理的框架一般可划分为：风险识别、风险评估、风险管理工具的选择（即狭义的风险管理）以及风险管理绩效评估四个阶段，其中有一个风险沟通环节与他们相互联结，如图3所示。

　　要在公司层面建立整合的风险管理体系，建立一个专门的风险管理部门是非常必要的，而且这种做法已经被越来越多的大型公司所采纳。在公司组织架构中设立独立的风险管理部门，由专职风险管理专业人员负责风险管理的业务，依据经验显示（Warren ＆Mcintosh,1990）约可节约10%的风险管理成本。然而，依据国情与公司文化的不同，实践中风险管理业务的归属与独立部门的设置并不一致。日本倾向将风险管理业务分散于其他各部门，而英美倾向集中于独立部门。依据风险管理专业人员职责范围的不同，风险管理部门规模大小也不同。我们认为英美国家的作法比较合理。设立独立的风险管理部门，并隶属于财务系统，由公司最高财务负责人兼管或负责。

　　随着全球经济一体化的不断深入，公司经营环境越来越变动不居，加上大型跨国公司的组织日益复杂，其对风险管理的重要性的认识也越来越深刻。许多大型公司甚至已经设立了风险管理总监（CRO）一职，与财务总监（CFO）并列，成为公司重要的高级管理岗位。所以成立独立的风险管理部门对公司进行统一的风险管理已经成为一种趋势。整合性公司风险管理也必将成为未来公司管理的一个重要发展方向。