全面风险管理在国内的发展现状分析

    2003年第一季度，中航油（新加坡）公司作为中央企业中国航空油料集团公司的下属子公司，开始染指石油期货交易，虽然开始初试成功，但随后一路亏损，04年3月直至5.54亿美元的巨亏方大白于天下。这一巨亏也创造了中国企业在国外经营的损失之最。

    类似于中航油事件的还有1997年株冶从事期货交易导致15亿元巨亏、2003年中储棉对棉花价格判断失误损失6亿元人民币、中盛粮油在2005年大豆油业务套期失败损失1.87亿港元等等。

    中航油事件及其他央企所属企业的巨亏震惊了全世界，也引起了作为国有资产管理人的国务院国资委高度重视，为了做到国有资产的保值、增值，2006年6月，国务院国资委下发了《中央企业全面风险管理指引》，在央企及所属上市公司内全面推进全面风险管理建设工作，并将风险管理工作的成效和央企负责人年度考核挂钩，进一步增强了企业实施ERM体系建设的力度。

    可以说中航油（新加坡）事件的发生，启动了中国企业风险管理建设的序幕，从2006年6月《指引》下发以来，证监会、银监会、保监会、全国工商联等政府部门、监管机构和行业协会下发了一系列的风险管理的文件，旨在增强相关企业的风险管理建设力度。

    2008年5月22日，财政部亦联合证监会、银监会、保监会、审计署等四部委，共同下发了《企业内部控制基本规范》，要求所提及的企业包括上市公司在内，于2009年7月1日前构建自己的内部控制体系，该《规范》被称为中国的“萨班斯法案”，此举旨在通过法律形式，加强企业的内部控制体系建设，从内部防范风险事件的发生。

    独立风险咨询机构Protiviti于2007年7月发布了首份《中国大陆风险气压计调查报告》，该报告主要面向中国大陆500强上市公司的高层管理者进行调查，涵盖制造、分销、能源、金融、房地产等14个行业。此前，该机构已完成包括美国、英国、荷兰、法国、意大利、日本以及香港等10个国家和地区的同样调查。通过与这些国家和地区的比较，找到了内地企业在风险和风险管理方面存在的一些问题，归纳总结主要从以下三个方面阐述：

1． 上市公司面临的十大风险

调查结果显示上市公司面临的十大风险如下：

    上市公司认为80%的风险来自于内部环境，比如财务报告的合规性、品牌形象与声誉、客户满意度、生产/交付、业务持续性等，这说明企业高管人员已经认识到了有关的内部风险的重要性。

2． 风险管理能力有效性较低

    通过调查企业在识别和管理所有潜在重大风险的有效性选择，可以统计出企业的风险管理能力的有效性： 

    可以看出，内地的风险管理有效性比例远低于其他国家和地区的水平，也直接地反映了内地企业在风险管理方面与世界的差距。

    另外，在满分为10分的企业平均风险承受能力评估中，内地上市公司只得了3.65分。显然，上市公司的平均风险承受能力偏低。

 3． 风险管理架构配置缺乏

    在比较该公司在风险管理能力方面选择“非常有效”和“不是非常有效”的公司之后发现，两类公司在风险管理架构的配置上存在着较大的差异，数据显示如下：

    显然，内部审计部门是企业风险管理基础架构中最常用的形式，但是仅仅依靠内部审计部门并不足以进行有效的风险管理和战略性规划。

    其它有关风险管理架构的调查结果列示如下：

    从数据可以看到，虽然国际上企业普遍采用的风险管理架构模式是——董事会下属的独立风险委员会的风险监督与报告流程，但是由于首席风险官（CRO）这一岗位在内地还没有普遍推行，因此在这三项工作的调查中几乎看不到本该承担风险控制责任的CRO。

    通过比较得出，大多数内地上市公司依然主要依赖首席执行官和运营部门经理们实施风险管理的监督职能。然而，有研究表明，企业运营与管理风险常常被看作是相互依存又相互排斥的两股力量，因此，建设高水平、系统性的风险管理架构是提高内地上市公司风险管理水平的重要手段。