英国及澳大利亚／新西兰的企业风险管理准则及其启示

      文章编号：1000-7695(2007)10-0140-04

      企业总是处于不确定性当中，这些不确定性既代表机会，也代表风险。对于企业而言，能否有效地识别并管理面临的风险，关乎到企业的生死存亡，因此，企业风险管理成为各国监管部门和企业普遍关注的问题。尤其是进入20世纪90年代以后，许多国家以及有关国际组织纷纷加大了对风险管理和内部控制的研究，并发布了一系列的文告，就风险管理及与之紧密相关的内部控制问题做出规定，以指导和帮助企业建立和完善风险管理和内部控制，如：英国的Turnbull报告及AIRMI/ALARM/IRM风险管理准则，美国COSO1992年发布并于1994年增补的《内部控制——整体框架》(Internal Control-Integrated Framework)以及2004年9月发布的《企业风险管理——整体框架》(Enterprise Risk Management-Integrated Framework)，澳大利亚和新西兰于1995年联合发布的AS/NZS 4360风险管理准则，加拿大标准协会(Canadian Standards Association)于1997年10月发布的《风险管理：决策者指南》(Risk Management:Guideline for Decision-Makers,CAN/CSA-Q850-97)，日本发布的《建立并应用风险管理系统的指南》(JISQ 2001:Guidelines for development and implementation of risk management system)，南非风险管理协会 (The Institute of Risk Management)2003年发布的《企业风险管理实务准则》(Code of Practice for Enterprise Risk Management)，等等。本文拟对英国及澳大利亚／新西兰的企业风险管理准则加以介绍，以期为建立我国的风险内部控制规范提供借鉴。

      1 AS/NZS 4360风险管理准则

      澳大利亚和新西兰联合准则委员会OB-007(Joint Standards Australia/Standards New Zealand Committee)于1995年发布了风险管理准则(Australian/New Zealand Standard for Risk Management 4360)，作为建立管理环境、识别、分析、评估、处理、监督和交流风险的一般框架。该准则被认为是世界上第一个风险管理准则，并先后于1999、2004年进行了两次修订。

      AS/NZS 4360指出，风险管理要求对风险进行管理，以便在实现获利机会和最小化损失之间取得最优的平衡。风险管理要求建立恰当的基础制度和文化，并应用逻辑的、系统的方法建立管理环境、识别、分析、评估、处理、监督和交流与任何作业、功能或程序相关的风险，从而使组织损失最小化、获益最大化。AS/NZS 4360认为，风险管理的目标包括：(1)为决策和计划建立一个更加自信而严格的基础；(2)更好地识别机会和危险；(3)从不确定性和变动性当中获得价值；(4)积极而不是消极反应式地管理风险；(5)更有较地分配和使用资源；(6)加强事故管理、降低损失和风险成本，包括商业保险溢价；(7)提高利益相关者的信心和信任；(8)提高对相关规章的遵循；(9)实现更好的公司治理。

      风险管理过程主要包括7个要素：沟通和咨询、建立风险管理环境、识别风险、分析风险、评估风险、处理风险、监控和复核（见图1）。

      2 英国的企业风险管理准则

      2.1 Turnbull报告

      1999年9月，英格兰和威尔士特许会计师协会 (ICAEW)发布了《内部控制：董事会遵循联合准则的指南》(Internal Control:Guidance for Directors on the Combined Code)，即Turnbull报告，旨在为公司董事会实施联合准则(the Combined Code)中关于内部控制的相关要求提供指南。2005年 10月，英国财务报告理事会(Financial Reporting Council)下属的Turnbull报告复核小组(Turnbull Review Group)提出了修订后的Turnbull报告(Internal Control:Revised Guidance for Directors on the Combined Code)，并规定自2006年1月1日起执行。

      该报告最大的特点是将内部控制和风险管理相提并论。该报告指出，公司内部控制系统对于管理那些会对企业经营目标的实现产生重要影响的风险具有重要意义，良好的内部控制系统有助于保护股东投资和公司资产的安全。有效的财务控制，包括保持恰当的会计记录，是内部控制的重要要素。它们有助于保证公司不必要地暴露于可避免的财务风险之下，并保证公司内部所使用的和对外提供的财务信息是可靠的；它们也有助于保障资产的安全完整，包括防止和发现舞弊。Turnbull报告认为，由于公司的目标、内部组织和经营环境不断地变化，相应地，公司面临的风险也不断地变化，因此，良好的内部控制系统决定于全面、定期的对公司所暴露的风险的性质和范围进行评估。值得指出的是，Turnbull报告认为，由于盈利有一部分本身就是风险报酬，因此，内部控制的目的是帮助恰当地管理和控制风险而不是消除它。此外，与传统方法过于强调风险识别而对风险管理强调不够不同的是，Turnbull报告关注那些会对企业目标实现产生影响的重大风险。因此，Turnbull报告建立在董事会采用风险基础方法以建立良好内部控制系统并复核其有效性的基础上。