企业风险管理研究框架:演进及趙势摘要：2004年的COSO《企业风险管理一整合框架》报告发布以后，COSO—ERM框架成了企业风险管理的标准框架，但是次贷危机中众多金融机构的破产，使得COSO—ERM框架的有效性受到了怀疑。在后危机时代，发展新的风险管理框架成为必然要求。企业风险管理的目标从追求公司（股东）利益最大化转向追求企业利益相关者利益最大化，企业风险管理的内容也从COSO八要素风险管理发展到以经济资本、风险管理要素、结构性金融工具和可持续风险管理为支柱的全面风险管理。关键词：企业风险管理；经济资本；风险管理要素；可持续风险管理Abstract:SinceCOSOissuedTnterpriseRiskManagement-IntegratedFramework”,COSO-ERMframeworkhasbecomethestandardofenterpriseriskmanagement,butassomefinancialinstitutionsbrokeintheSubprimeCrisis,theeffectivenessoftheenterpriseriskmanagementwassuspected・Todayinthepost-crisisera,developingnewanalyticalframeworkofenterpriseriskmanagementbecomesaninevitableclaim.Inthenew险管理理论必须【答的问题。王稳(2010)提出了一个新的analysisframework,theobjectiveofenterpriseriskmanagementisshiftedfromthecompany(shareholders)tomaximizetheintereststomaximizetheinterestsofcorporatestakeholders,andthecontentsofenterpriseriskmanagementareshiftedfromtheCOSOeightelementstotheeconomiccapital,riskmanagementelements,structuredfinancialinstrumentsandriskmanagementforthepillarsofsustainablecomprehensiveriskmanagement.KeyWords:enterpriseriskmanagement,economiccapital,riskmanagementelements,sustainabilityriskmanagement中图分类号:F830文献标识码A文章编号:1674-2265(2012)06-0009-05风险管理理论已有五十年的发展历史，已成为指导企业经营管理不可或缺的重要思想。2004年COSO颁布《企业风险管理—整合框架》后,COSO-ERM框架很快成为风险管理的核心标准，企业风险管理首次拥有了一个系统的分析框架。但是，发生于2007年的次贷危机，动摇了人们对COSO框架的信心，风险管理该如何实施成为后危机时代风企业风险管理分析框架，以经济资本、风险管理要素、结构性金融工具和可持续风险管理作为企业风险管理的核心内容，为后危机时代的风险管理提供了一个可参考的框架思路。本文在这个分析框架的基础上，系统梳理了已有文献对风险管理框架和内容的论述。一、企业风险管理分析框架的演进首先，企业风险管理（ERM）分析框架的演进表现为内涵的演进。从现有文献看，经历了从全面（整合性）风险管理向ERM转变的过程。斯基珀（Skipper,1994\马尔伯里（LisaMeulbroek,2002\威廉（William,2003）的研究都是从全面风险管理的角度来定义企业风险管理，认为以更加综合的方法处理所有种类的风险是其主要特征；CAS（美国产险精算协会）的ERM报告认为，企业风险管理是一个组织主体为了增加其利益相关者的长期和短期利益而采取的包括风险评估、风险控制、风险开发、风险融资以及风险监控等一系列活动；但0350（2004）对企业风险管理的定义影响最为深远：“企业风险管理是一个过程，它由主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证”。其次，企业风险管理分析框架的演进表现为ERM内容的演进。米勒（Miller,1992\鲁特等（Froot等,1993.1994\马尔伯里（2002）等都提出了各自的风险管理框架，但以CAS—ERM报告（2003\COSO（2004）以及《巴塞尔协议》等最为有名。CAS发布的ERM报告认为风险管理包括两方面内容：一是企业面临的风险的类型和种类，二是不同的风险管理程序步骤,包括风险识别、风险分析（量化）、风险整合、风险定价、风险应对和风险监控等；COSO框架以风险管理目标设定和八要素为主体内容，全面看待风险与机会的关系，涵盖了内部控制的内容和方法,构建了一个较为全面的风险管理框架；《巴塞尔协议I》是以风险为基础的银行业风险监管框架，主要包括资本的分类...