近年来，由于我国风险管理理念缺失和风险管理体系落后，企业出现巨亏的例子层出不穷，近期发生的中信泰富事件再一次印证了风险管理的重要性。本文拟通过介绍全球零售业巨头沃尔玛公司的风险管理经验，为我国企业进行风险管理提供实践依据和决策参考。

沃尔玛公司的风险管理体系

沃尔玛公司风险管理是一套由企业董事会与管理层共同设立的与企业战略相结合的管理流程。它的功能是识别那些会影响企业运作的潜在事件和将相关风险控制到企业可接受的水平，从而实现企业的目标。

（一）沃尔玛公司风险管理的“三条防线”

沃尔玛公司在董事会中分别设立了风险管理委员会和审计委员会。风险管理委员会由三名成员组成，其中包括一名独立董事，其下设风险管理部（包括策略部、系统开发与分析部、管理信息系统部、法律室）以监督运营单位的风险；审计委员会下设审计部，主要对公司进行内部控制，为企业进行全面风险管理提供保障。公司管理层负责协调两个委员会制定的策略，从而更好地领导各个业务部门。

1.第一道防线：业务部门防线。沃尔玛公司的业务部门包含了企业大部分的资产和现金业务，在实际交易过程中会遇到各种各样的风险，因而是企业进行风险管理的最前沿。沃尔玛公司的管理层在协调好风险管理部和审计部的政策后，分别从宏观和微观两个层面将公司的风险管理方法和内控流程融入到业务部门中，从而构成了沃尔玛公司风险管理的第一道防线。其中，微观控制包括采购政策与制度、存货管理、资金管理等；宏观控制包括企业的组织结构、职责划分、审批程序等。

2.第二道防线：风险管理部门防线。该防线包括风险管理委员会和风险管理部两层系统。风险管理委员会的职能主要是确保企业的风险管理落到实处，并对风险管理部进行持续监控，具体包括：协助管理层决定公司的风险取向；负责建立和维护有效的风险管理制度并制定风险管理政策和策略；在公司内部建立起具有风险意识的企业文化等。风险管理部的职能主要是领导和协调公司各业务部门在风险管理方面的工作，具体包括：对各单位的风险进行组合式管理；协助和监督各业务单位进行内控的自我评估和管理；对财务和相关风险进行定性和定量分析等。

3.第三道防线：内部审计防线。主要是在审计委员会领导下从财务、经营、合规等方面对企业的风险进行评估和控制，以确定业务部门能知道该部门的重要风险，也能识别新的风险。同时还要确定企业内部控制的科学性和执行情况，从而更好地降低风险。

此外，沃尔玛公司还有一套以董事会为中心的有利于风险管理的治理结构，这是三条防线能正常发挥作用的基础。在董事会中，各成员都有足够的知识、经验和判断能力；董事会和管理层相互尊重、信任并保持密切的合作关系；企业订立了清晰的目标、战略和规章制度，包括企业的风险政策和风险承受极限；企业有一套重视风险管理的企业文化和价值观。

（二）沃尔玛公司的风险管理流程

1.风险识别。首先，树立商业洞察力和目标。沃尔玛公司致力于成为市场的领导者，其主要通过使供应商品的成本最低来服务消费者，同时最大化股东价值。其经营目标是追求扩展机会，建立销售网络，改进顾客服务，稳定合作伙伴，协助培训和发展等。其次，建立风险评价框架。沃尔玛公司针对自身所处的市场环境将风险分为外部风险和内部风险。外部风险包括法律法规、政治问题、商业环境等风险。其中商业环境风险是沃尔玛公司最显著的外部风险，如市场竞争、消费者偏好、电子商务和市场稳定性等风险。而内部风险包括公司战略风险（如成长战略、资本成本、收益率、市场份额、品牌形象等风险）、运营风险（如商品采购与分销、人力资源、仓储运输等风险）、财务风险（如投资、商品、利率和汇率等风险）和道德风险（如非法行为、欺诈和行贿受贿等风险）。最后，进行专家调查，搜集数据。沃尔玛公司组建了跨部门工作小组并设立了培训班，由公司风险管理委员会来协调或指引学员怎样去确定风险，通过风险管理委员会整合的数据来对风险进行一般的理解并讨论风险发生的可能性及其影响。

2.风险缓和。首先，跨部门工作小组要在风险管理委员会的组织下利用风险识别系统来调查风险，进行风险评估，制定风险图，明确风险等级；其次，要划定采取行动的领域，制定风险管理方案，确定各分组的负责人，明确其职责和义务；最后，工作小组要发布各分组的纪律要求和完成时限，保证公司的风险管理能够按计划进行控制和化解，以达到风险缓和的目的。

3.行动计划。沃尔玛公司的跨部门工作小组要制定具体的行动方案来进行风险预防与控制。具体包括：①风险规避。即当风险造成的损失不能由该项目可能获得的收益予以抵消时，应当放弃该项目以规避风险。如拒绝与不守信用和规则的厂商进行商务往来，放弃可能明显导致亏损的投资项目。②风险减少。即控制风险因素和发生频率，降低风险损害程度。常用的方法有：进行准确的预测；对决策进行多方案的优选和相机替代；采用多领域、多地域、多项目、多品种的投资以分散风险。③风险转移。即企业以一定的代价，采取某种方式转移风险。如向保险公司投保；采取合资、联营、联合开发等措施实现风险共担；签订远期合同等。④风险接受。包括风险自担和风险自保，其中风险自担是指企业在风险损失发生时，直接将损失摊入成本或费用，或冲减利润；风险自保是指企业预留一笔风险金或随着生产经营的进行，有计划地计提资产减值准备等。

4.绩效评价。沃尔玛公司会适时地对风险管理的实施结果进行绩效评价，看是否遗漏风险，决策是否合理，采用措施是否恰当，环境变化是否产生了新的风险因素。同时根据检查情况总结经验教训，及时补充风险管理计划，以利于下一步风险管理的推行，从而提高企业的风险管理收益或降低风险管理成本。此外，沃尔玛公司在进行绩效评价时还将股东价值放在重要位置，重视评估风险对股价的影响，重视与股东价值相关的投资回报率、经营净收入等财务指标的变化。

总之，沃尔玛公司风险识别——风险缓和——行动计划——绩效评价的流程设计，体现了风险管理的动态过程性，同时超越了美国COSO报告设定的事件识别——风险评估——风险反应——控制措施的基本模式。而且该流程将股东价值作为出发点和落脚点，摆脱了以往风险管理只注重形式的处理方式，确立了清晰的管理理念。

给我国企业的启示

1.应构建适合企业自身特征的风险管理框架。该框架应该包括两个方面：①在完善的公司治理结构基础上，建立相互独立的、垂直的风险管理组织框架。②建立科学有效的风险管理流程。我国于2006年6月由国资委印发了《中央企业全面风险管理指引》，该指引要求我国国有企业建立适合自身特征的企业风险管理框架。但我国国有企业通常将风险管理流于形式，只有很少的企业按照指引精神设计了风险流程和实施了有效的风险控制。近期发生的中信泰富事件表面看来是由于投资外汇衍生品造成巨亏，更深层的原因是由于中信集团没有按照相关部门的要求建立适合自身发展的风险管理框架。同时，金融、保险、高科技等风险较大的企业还可以结合国外设定的该行业风险管理的标准和法规，构建全方位、多角度的风险管理框架。此外，我国绝大多数中小企业出于成本利益的考虑并没有建立风险管理体系，因而在面临金融危机时极其被动，所以中小企业应结合自身情况，建立简单而有效的风险管理和内控体系。

2.应培育先进的风险管理文化。主要应从两方面入手：①建立健康的全员风险价值观念。第一，企业管理者应积极传递风险管理理念，使企业自上而下形成风险管理的氛围，从而使员工能积极地识别风险、分析风险、控制风险。第二，订立风险管理的原则和行为规范，通过绩效评价的方法鼓励员工树立正确的行为和态度。②加强员工培训和沟通。在我国企业内部，管理层和员工之间缺乏上下沟通的渠道，部门之间也各自为政，而员工大部分观念落后，缺乏专业的背景和技能。因此，企业各部门之间要坚持沟通，管理层也应该进行跨部门的风险管理以协调各个部门的政策。同时，企业还必须对员工进行有针对性的培训，强化员工的风险意识，学习最新的风险理念，使员工能从企业本身或其他企业所犯的错误中吸取教训。

3.应树立科学的风险应对策略观。企业的风险应对策略包括风险规避、风险减少、风险转移和风险承受等。企业应从整体上分析风险影响的效果，以企业价值最大化为原则而不仅仅是以股东价值最大化来选择具体而有效的措施。对于不能承担的风险，企业要主动规避；对于那些可以采取措施降低、分担的风险，企业要综合运用各种有效的管理方法来加以控制；而对于发生概率很低的风险，选择风险承受也是一种积极而有效的风险应对观。只有灵活地选择适合企业的风险应对策略，才能真正地建立起本土企业的风险应对系统。

责任编辑 陈利花