第三节 风险管理理论的演进和风险管理实践的发展

一、风险管理理论的演进

（一）传统风险管理思想（20 世纪 30 年代前）

根据传统风险管理思想，风险管理的对象主要是不利风险，目的是减少不利风险对企业经营和可持续发展的影响，风险管理的主要策略是风险回避和风险转移，保险是最主要的风险管理工具。

（二）现代风险管理理论（20 世纪 30 年代—20 世纪 90 年代末）

（1）20世纪30年代初：内部控制理论崭露头角，成为现代风险管理的代表性理论。内部控制理论发展初期以对内部会计控制的研究为主。（2）第二次世界大战后：对内部控制的研究领域从过去主要限于企业的内部牵制和内部会计控制，扩展到企业组织结构、岗位职责、人员分工和业务处理流程等。（3）20世纪80年代：“内部控制结构”概念代替“内部控制系统”概念，明确“企业内部控制结构包括为企业实现特定目标提供合理保证而建立的各种政策和程序”。

（4）20世纪90年代：美国COSO发布《企业内部控制——整合框架》（COSO框架），进一步明确了内部控制的定义和内涵。具体包括：① 内部控制是一个过程，它是实现目标的手段，而非目标本身。② 内部控制是由人来实施的，涉及组织各个层级人员的活动。③ 内部控制可以为主体目标的实现提供合理的保证，但不能提供绝对的保证。④ 内部控制目标包括经营目标、财务报告目标和合规目标等多个彼此独立又相互交叉的目标，因此，内部控制不只限于会计控制或管理控制。

（三）当代风险管理理论（20 世纪 90 年代末至今）

全面风险管理思想和理论开始产生并形成，其标志包括：

（1）北美非寿险精算师协会（CAS）：确立了适用于各种类型的组织、行业和部门的风险管理标准，并随之成为世界各国和众多企业广为接受的标准规范。（2）巴塞尔银行监管委员会推出《巴塞尔新资本协议》（略）。（3）美国COSO发布的《企业风险管理——整合框架》（ERM2004）：该框架拓展了内部控制的内涵，正式提出了全面风险管理的基本概念和框架体系。（4）美国COSO发布的《企业风险管理——整合战略和绩效》（ERM2017）：以崭新的视角、思路与框架，首次提出或强调了企业风险管理与企业战略、价值、绩效以及企业所有业务流程的关联性、统一性、相容性，实现了风险管理思想和理论的又一次飞跃。

典例研习·6-7

多项选择题

美国COSO委员会于1992年发布了COSO《企业内部控制——整合框架》。下列各项中，关于内部控制基本内涵的说法正确的有 （    ）。

A.内部控制是一种活动，包括目标和实现目标的手段B.内部控制可以为主体目标的实现提供合理的保证，但不能提供绝对的保证C.内部控制的目标包括经营目标、财务报告目标和合规目标等多个彼此独立又相互交叉的目标D.内部控制涉及组织中高层管理人员的活动

斯尔解析 本题考查的是COSO《企业内部控制——整合框架》下内部控制的内涵。内部控制是一个过程，它是实现目标的手段，而非目标本身，选项A不当选。内部控制是由人来实施的，涉及组织各个层级人员的活动，选项D不当选。选项BC均符合COSO《企业内部控制——整合框架》对于内部控制的定义，当选。

二、风险管理实践的发展

（一）传统风险管理实践阶段（萌芽阶段、形成阶段、发展阶段）
（二）现代风险管理实践阶段（略）
（三）当代风险管理实践阶段

打好基础

（1）风险管理标准化实施阶段。

20世纪末，风险管理的标准化引起了国际社会的广泛关注，许多国家试图通过规范化、标准化的风险管理手段加强风险管理的绩效。

（2）全面风险管理实施阶段。

伴随许多国家、企业风险管理标准化的实施，全面风险管理也逐渐兴起并成为风险管理的主流。以下列举我国提出的一系列全面风险管理规范或指引。