什么是风险管理？风险管理的演变过程

　　一、定义：

　　风险管理，是指如何在项目或者企业一个肯定有风险的环境里把风险可能造成的不良影响减至最低的管理过程。

　　二、演变过程：

　　1、萌芽，风险管理从1930年代开始萌芽。风险管理最早起源于美国，在1930年代，由于受到1929－1933年的世界性经济危机的影响，美国约有40%左右的银行和企业破产，经济倒退了约20年。美国企业为应对经营上的危机，许多大中型企业都在内部设立了保险管理部门，负责安排企业的各种保险项目。可见，当时的风险管理主要依赖保险手段。

　　2、形成，1938年以后，美国企业对风险管理开始采用科学的方法，并逐步积累了丰富的经验。1950年代风险管理发展成为一门学科，风险管理一词才形成。1970年代以后逐渐掀起了全球性的风险管理运动。1970年代以后，随着企业面临的风险复杂多样和风险费用的增加，法国从美国引进了风险管理并在法国国内传播开来。与法国同时，日本也开始了风险管理研究。

　　3、发展，近20年来，美国、英国、法国、德国、日本等国家先后建立起全国性和地区性的风险管理协会。1983年在美国召开的风险和保险管理协会年会上，世界各国专家学者云集纽约，共同讨论并通过了“101条风险管理准则”，它标志着风险管理的发展已进入了一个新的发展阶段。1986年，由欧洲11个国家共同成立的“欧洲风险研究会”将风险研究扩大到国际交流范围。1986年10月，风险管理国际学术讨论会在新加坡召开，风险管理已经由环大西洋地区向亚洲太平洋地区发展。

　　　4、在中国，中国对于风险管理的研究开始于1980年代。一些学者将风险管理和安全系统工程理论引入中国，在少数企业试用中感觉比较满意。中国大部分企业缺乏对风险管理的认识，也没有建立专门的风险管理机构。作为一门学科，风险管理学在中国仍旧处于起步阶段。进入到上世纪90年代，随着资产证券化在国际上兴起，风险证券化也被引入到风险管理的研究领域中。而最为成功的例子是瑞士再保险公司发行的巨灾债券，和由美国芝加哥期货交易所发行的PCS期权。

　　三、意义：

　　有效地对各种风险进行管理有利于企业作出正确的决策、有利于保护企业资产的安全和完整、有利于实现企业的经营活动目标，对企业来说具有重要的意义。

风险管理（Risk Management）的定义为，当企业面临市场开放、法规解禁、产品创新，均使变化波动程度提高，连带增加经营的风险性。良好的风险管理有助于降低决策错误之几率、避免损失之可能、相对提高企业本身之附加价值。[1]
　　风险管理作为企业的一种管理活动，起源于20世纪50年代的美国。当时美国一些大公司发生了重大损失使公司高层决策者开始认识到风险管理的重要性。其中一次是1953年8月12日通用汽车公司在密执安州的一个汽车变速箱厂因火灾损失了5000万美元，成为美国历史上损失最为严重的15起重大火灾之一。这场大火与50年代其它一些偶发事件一起，推动了美国风险管理活动的兴起。后来，随着经济、社会和技术的迅速发展，人类开始面临越来越多、越来越严重的风险。科学技术的进步在给人类带来巨大利益的同时，也给社会带来了前所未有的风险。1979年3月美国三里岛核电站的爆炸事故，1984年12月3日美国联合碳化物公司在印度的一家农药厂发生了毒气泄漏事故，1986前苏联乌克兰切尔诺贝利核电站发生的核事故等一系列事件，大大推动了风险管理在世界范围内的发展，同时，在美国的商学院里首先出现了一门涉及如何对企业的人员、财产、责任、财务资源等进行保护的新型管理学科，这就是风险管理。目前，风险管理已经发展成企业管理中一个具有相对独立职能的管理领域，在围绕企业的经营和发展目标方面，风险管理和企业的经营管理、战略管理一样具有十分重要的意义。
　美国COSO（反欺诈交易委员会）委托普华永道开发《COSO风险管理整合框架》中指出，企业风险管理基本框架包括八个方面内容：
　　·内部环境
　　内部环境包含组织的基调，它为主体内的人员如何认识和对待风险设定了基础，包括风险管理理念和风险容量、诚信和道德价值观，以及他们所处的经营环境。
　　·目标设定
　　必须先有目标，管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标，确保所选定的目标支持和切合该主体的使命，并且与它的风险容量相符。
　　·事项识别
　　必须识别影响主体目标实现的内部和外部事项，区分风险和机会。机会被反馈到管理当局的战略或目标制订过程中。
　　·风险评估
　　通过考虑风险的可能性和影响来对其加以分析，并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。
　　·风险应对
　　管理当局选择风险应对——回避、承受、降低或者分担风险——采取一系列行动以便把风险控制在主体的风险容限（risk tolerance）和风险容量以内。
　　·控制活动
　　制订和执行政策与程序以帮助确保风险应对得以有效实施。
　　·信息与沟通
　　相关的信息以确保员工履行其职责的方式和时机予以识别、获取和沟通。有效沟通的含义比较广泛，包括信息在主体中的向下、平行和向上流动。
　　·监控
　　对企业风险管理进行全面监控，必要时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。
　　企业风险管理并不是一个严格的顺次过程，一个构成要素并不是仅仅影响接下来的那个构成要素。它是一个多方向的、反复的过程，在这个过程中几乎每一个构成要素都能够、也的确会影响其他构成要素。