COSO企业风险管理框架及其在大宗商品行业的应用

https://mp.weixin.qq.com/s/P1NDvqsz0GNObm1pb47mfg

中国期货市场交易量领先全球，期权、互换等新的衍生品工具逐步引入，场外衍生品服务商正在涌现。越来越多的企业参与期货市场，但他们面临一系列挑战，主要在于如何清楚了解自身的风险状况，如何灵活运用衍生品工具控制风险并保护、创造和实现价值。

企业需要一套完备的期现结合运营体系，其中包括以下组成部分：

a) 企业风险管理规范及相关的财务会计规范

b) 风险敞口管理方法及风险评估方法

c) 期现结合操作方法与优化运用策略

d) 风险管理软件系统

e) 数据资讯服务和专业咨询服务

在这里强调一点，我们所讲的风险管理基本等同于价值管理，但风险管理侧重于市场不确定性对企业不利的一面。

1

COSO企业风险管理框架

COSO是发起组织委员会（Committee of Sponsoring Organizations）的简称，该委员会由美国注册会计师协会（AICPA）、美国会计学会（AAA）、国际财务经理协会（FEI）、内部审计师协会（IIA）和管理会计师协会（IMA）等5个组织于1985年发起成立。2004年COSO发布了《企业风险管理——整合框架》，2017年COSO发布了更新的《企业风险管理——与战略和运行整合》。

COSO框架对风险作了定义，即“影响企业战略实现和经营目标达成的一个事件或一系列事件发生的可能性”；也对企业风险管理给出了表述，即“一个组织与其战略和绩效目标的确定相融合的，并用于管理风险，以创造、保持或实现价值的文化、能力和实务操作过程”。

COSO给出的企业风险管理基本路线是：

a) 使命、愿景、核心价值

b) 制定战略

c) 设置业务经营目标

d) 实施与运行

e) 实现价值提升

框架主体包括5个组成部分及5个组成部分所包含的20项原则，具体如下：

治理与文化

1) 执行治理层风险监督

2) 建立实际运营结构

3) 定义文化导向

4) 表现对核心价值的执着

5) 吸引、开发和保留有用之才

战略和业务目标设置

6) 分析商务背景

7) 定义风险偏好

8) 评估可选的战略

9) 设置业务目标

执行

10) 识别风险

11) 估计风险的严重程度

12) 风险优先级划分

13) 实施风险应对

14) 开发风险组合管理方法

检查与修正

15) 评估实质性变化

16) 检查风险与绩效

17) 对企业风险管理寻求改进

18) 利用信息系统

信息、通讯与报告

19) 传递风险信息

20) 报告风险、文化和绩效

2

COSO框架的主要特点

聚焦于整合

将企业风险管理与业务经营整合，更好地获取信息，以支持决策能力的提高并导向经营绩效的改善。这有助于一个组织更早或者更清晰地预料风险，获得管理风险的更多选项，识别并把握现存的机会或者新出现的机会，更快速、更持续地对运营情况的变化作出响应，开发更全面、更一致的风险组合监测方法并及时报告，提高协同性、增强信任和信息共享。

强调价值

加强对价值的关注——经营实体如何创造、保持和实现价值。价值贯穿于整个框架，具体表现为：在企业风险管理的定义之中突出价值，在各项原则之中对价值进行展开性讨论，将价值与风险偏好相互联系起来，重视企业自身能够将风险控制在可接受水平的能力。

   与战略相联系

从三个不同的方面探讨战略：企业战略和经营目标与使命、愿景和核心价值相互不协调的可能性，既定企业战略对风险管理的影响，实施企业战略的风险。

与绩效相联系

通过主动管理风险和运行支持企业战略的实现，关注风险如何与绩效结合——探讨企业风险管理如何支持对影响绩效的风险的识别和评估、讨论对绩效偏差的容纳度，在达成战略和经营目标的背景之中管理风险而不是仅仅考虑单项风险，引入对风险状况的一个新的描述方式，将风险、绩效、风险偏好、风险容量相结合，给出一个更全面的风险视野并支持更具风险意识的决策，在一个附录中对于如何描述风险状况提供了完整的表述方式。

认识风险文化的重要性

在企业风险管理中表达对风险文化及其重要性的强烈关注，以风险文化影响企业风险管理的方方面面，在经营主体的大场景中探讨风险文化，在完整的风险图谱中描述风险文化，探讨风险文化可能对决策的影响，探讨个人行为和实体行为之间的风险文化协调性。

聚焦于决策

探讨企业风险管理如何驱动具有风险意识的决策，显示风险意识如何优化并协调影响绩效的决策，探讨具有风险意识的决策如何影响风险状况。

与内部控制建立联系

框架文件并不替代《内部控制——整合框架》，两个框架有所区别并相互补充。两个框架均使用了组成部分和原则的结构，但风险管理框架没有重复内部控制中与风险管理相同的内容，部分内部控制的内容在风险管理框架中得到了进一步的发挥。

3

风险管理的执行流程及其

在大宗商品企业的应用

风险管理的执行流程包括识别风险、估计风险的严重程度、风险优先级划分、实施风险应对、开发风险组合管理方法。以下我们从其中的三个主要流程环节进行讨论。

识别风险

大宗商品企业面临的价格波动风险，其风险载体是现货业务标的，这里所称的“现货业务标的”，不仅包括存货（会计记载入帐），还包括“在运货物”（会计未记载入帐），以及未定价的采购合同、未定价的销售合同等，甚至尚未签订合同的采购、销售需求或计划，都可以依据企业决策纳入风险载体的范围之内，进行风险管理。

COSO框架中所谓的“识别风险”，对应着套期会计准则中的合格“被套期项目”的认定。

在套期会计准则中，规定了合格的被套期项目。被套期项目，是指使企业面临公允价值或现金流量变动风险，且被指定为被套期对象的、能够可靠计量的项目。企业可以将下列单个项目、项目组合或其组成部分指定为被套期项目：

（一）已确认资产或负债。

（二）尚未确认的确定承诺。确定承诺，是指在未来某特定日期或期间，以约定价格交换特定数量资源、具有法律约束力的协议。

（三）极可能发生的预期交易。预期交易，是指尚未承诺但预期会发生的交易。

从套期会计准则的条款可以看出，风险载体的范围远大于我们传统认识中的范围。

为有效识别大宗商品的价格风险，并与套期会计的条款相互衔接，专业机构定义了风险敞口的数据结构，包括业务分层（即预期交易、确定承诺、资产负债三个分层）、商品品种、标的物（商品）数量、起始日期、终止日期等数据项。风险敞口的数据结构定义，解决了很多价格风险管理管理与套期会计核算中的疑难问题。

评估风险的严重性

对于市场波动风险，包括价格、汇率、利率、运输费等风险，国际上通用的风险评估方法称为在险值模型（Value at Risk——简写为VaR）。

VaR值是在给定置信度和持有时间的条件下，计算风险敞口可能产生的最大损失金额。它是参照某一阶段的市场行情或者在设想的市场模拟行情中进行计算。VaR的最大优点在于它用一个具体的损失金额描述了单笔业务或者组合业务以及企业整体业务的风险度。

部分国内大宗商品企业已经实施以“在险值”为核心量化指标的量化风险管理体系。

实施风险应对

风险应对的方法包括承受、规避、追逐、减弱、分担。

对于大宗商品企业的价格风险，分担风险的一种方式就是“套期”，包括运用场内衍生品、场外衍生品进行套期，还包括含权贸易等方式。衍生品工具种类包括期货、期权、互换等。

承受风险，就是保持业务正常进行，对级别较低的风险不予处理。

规避风险，一般意味着收缩业务规模、取消合同、退出部分或全部市场。

追逐风险，一般就是扩大业务规模，甚至进行投机、套利操作。

减弱风险，就是通过封闭风险敞口（比如背对背定价）、平衡采购端和销售端的风险敞口等方法处理风险。

综上所述，COSO企业风险管理框架解决企业对于风险、风险管理的基本认知问题，并给出风险管理的基本路线和框架、流程、要素；套期会计准则是大宗商品企业运用衍生品进行套期操作和会计核算的主要规则；而风险敞口的数据定义以及风险评估模型，则使企业的风险管理具有了更为切实的可操作性。