在这个指引中,提出了中央企业全面风险管理体系的构成要素:后来,在央企的风险管理实践中,也曾开发使用下面这个图来表示这个体系框架图:这个体系实施了这么多年,里面的各个要素在中央企业开展全面风险管理工作中
一、从《央企风险指引》说起
2006年6月,国务院国资委发布了《中央企业全面风险管理指引》,开启了中央企业全面风险管理体系建设时代。
在这个指引中,提出了中央企业全面风险管理体系的构成要素:
后来,在央企的风险管理实践中,也曾开发使用下面这个图来表示这个体系框架图:
这个体系实施了这么多年,里面的各个要素在中央企业开展全面风险管理工作中或多或少、或深或浅均有涉及。比如,风险管理信息系统,前些年有的企业选择开发一套独立的专门系统,有的企业选择开发一个模块嵌入现有信息平台,有的企业则没有使用信息平台。
但这个指引的框架中有一个要素,在整个中央企业全面风险管理体系建设的大潮中基本被遗忘了,这个要素就是——风险理财。
而这个要素却是当年这个重磅《指引》中所要求的全面风险管理体系中的五要素之一,而且排在第二位。
为什么?
到今天为止,很少有人能够正确理解并说明风险理财的真实含义,更何况是在十七年前。因为不太好理解,所以一个排位第二的要素,在体系实施框架中被放在了最后展示。
风险理财在《指引》正文中一共出现了两次,另外一次是:
在中央企业全面风险管理体系建设过程中,对“风险理财”要素的普遍忽略的原因,我认为有3个:
1、文件中对风险理财的内容部分涉及的过少;
2、风险理财是个新名词,理解起来不容易;
3、表述方式不符合习惯理解方式。
二、风险理财的误解
那到底什么是风险理财?
这还要从它的英文原意说起,风险理财对应的英文是Risk Financing,《指引》的英文版中也是如此描述。
Risk Financing在风险管理领域中,确实是一个不可或缺的组成部分。
我们比较熟悉“个人理财”这个词,这个词对应的英文是Personal Financing,所以当时参考西方的风险管理理论把这个词翻译过来时,直接翻译成了“风险理财”这个词。
但是,在组织管理领域,理财这个词并不常用,所以理解起来有点费劲。那么,Risk Financing应该怎么翻译呢?
风险融资。
从企业角度,风险融资比风险理财理解起来要容易得多。
如果当年,《指引》中全面风险管理体系要素中第二个要素表述为风险融资,再把风险融资的工具方法、使用条件解释的更全面一些,兴许这个要素今天能被更好的接受和理解。
风险融资(风险理财)指的是什么?
在我们等同采用的ISO Guide 73:2009《风险管理 术语》国际标准中,Risk Financing被翻译为风险融资,并解释:
在《指引》的附件中有一个术语解释,解释了什么是风险理财:
其实,这个风险理财就是风险融资。
而我们一般企业,风险融资最常见的一种表现方式就是——企业保险。
我们把保险作为风险应对的一种方式,我们经常说保险是风险转移的手段,其实保险不能转移风险,而是在风险一旦发生由保险公司按照约定补偿企业的财务损失的一种财务风险对冲手段。
ISO的《风险管理 术语》中对于把风险融资解释为对财务后果安排的应急资金,就非常符合保险的这种特性。
三、保险是现代企业风险管理的一个支脉
在之前的文章中,我谈到过支撑风险管理发展的两个行业和两个领域——金融与保险两个行业、财务和安全两个领域。
金融和保险两个行业的本质做的就是风险买卖,风险管理就是其主业,所以这两个领域的风险管理和一般企业不同。
在财务和安全两个领域的发展,财务领域由会计控制到内部控制发展到今天的风险管理,安全领域由纯粹的资产防灾防损到系统性的安全管理发展到风险管理。
而两个行业和两个领域中,保险和安全紧密关联,金融和财务紧密关联,这也体现了共同归属风险系的内部互通性。
金融和财务源于对资金风险的敏感性,而保险与安全源于对实物资产损坏灭失风险的担忧。而现在,二者已有交叉。
四、国际实践的中国缺憾
在中国企业的风险管理实践中,更多的是从财务领域的内部控制走到了今天的风险管理,我们现在正在做的就是整合风控、内控、合规,甚至是法务、审计职能形成大风控职能。
而另外一个由安全领域发展而来的风险管理职能分支却被忽略了。而在国际企业实践中,这个分支占据了估计在半数以上。
目前,中国企业对于保险作为企业风险管理的有效应对手段的意识普遍不足,大部分保险管理职能仅作为一项基层岗位的兼职工作放在财务部下面处理。
仅仅将企业保险作为一项支出和成本来看待,每年履行常规管理工作是远远不够的,应该把它纳入企业全面风险管理工作的范畴中,从企业风险管理总成本和总收益的角度去定位保险。
近期我对一些知名国际企业进行了调研,绝大部分国际企业设置有风险管理经理(Risk Manager),有部分企业设置了首席风险官(CRO),负责企业的风险管理与保险业务,汇报线可以到CEO或者CFO,工作团队有一定规模,独立性较强。
五、整合保险管理充实风险管理职能
目前中国企业的风险管理职能有诸多挑战,特别是职责边界和管理具体风险内容上还有很多灰色地带存在争论,但基本上涉及的是“管理类”风险,具体“业务类”风险较少或难以深入,所以有时工作会被感觉浮在上面。
我们经常抱怨企业风险管理资源投入不足,但并没有把企业现有的资源投入都整合起来。我们需要更好的充实风险管理职能的履职内容,把能够整合和应该整合的风险管理职能纳入公司风险管理职能的工作范围。
保险作为一项企业风险管理“业务”,以企业整体为风险管理主体,不属于任何一个业务条线和职能,不存在谁是第一道防线的争议,是我们企业风险管理职能应该积极争取的。
希望我们中国企业的风险管理职能,除了大家现在都熟知的风控职责,包括正在探索的融合内控、合规、法务、审计等,还应该包括企业的保险业务管理职能。
这是风险管理体系本就包含的内容,这是国际实践,这是企业风险管理工作的现实要求。