一、全面風險管理的理論和實踐經(jīng)驗

風險管理理論伊始于商業(yè)銀行，并隨著商業(yè)銀行管理理念、方式的進步而不斷發(fā)展，現(xiàn)已形成相對獨立而完善的理論框架。全面風險管理（ERM）理論體系的首要組成部分是全面風險觀，它也是全面風險管理的前提與基礎。整體化風險管理理論是其核心管理理念。此外，還有全面風險管理理論框架體系及其配套設施。第一，全面風險管理的風險觀是風險具有雙側(cè)性。現(xiàn)代全面風險管理認為風險就是結(jié)果的不確定性，這種不確定性導致人們無法準確預測事物的發(fā)展方向。阿瑟•威廉姆斯在《風險管理與保險》中，將風險定義為“在給定的情況下和特定的時間內(nèi)，那些可能發(fā)生的結(jié)果間的差異”，具有“雙側(cè)”性質(zhì)，將不利的趨勢與有利的趨勢都視為風險。與傳統(tǒng)的風險定義相比，雙側(cè)風險定義更適合風險管理，可以為資源優(yōu)化配置提供理論依據(jù)。第二，整體化風險管理理論。該理論的形成也經(jīng)過了長期的發(fā)展，KentD.Miller認為風險整合管理是在綜合考慮各種風險的基礎上建立一套具有前瞻性、預測性的管理體系[1]。JerryMiccolis將其定義為基于企業(yè)現(xiàn)有資源，對企業(yè)發(fā)展目標構(gòu)成不利影響或者積極影響因素[2]。LisaMeulbroek認為是整合企業(yè)各項風險管理，形成系統(tǒng)的管理框架，創(chuàng)造整體管理效益的過程，是對影響企業(yè)目標及價值的各種因素的識別、評估、管控，最終實現(xiàn)企業(yè)的經(jīng)營目標[3]。WilliamH.Panning則認為全面風險管理是促進管理者實現(xiàn)企業(yè)價值最大化而統(tǒng)一思維、測定和管理方式的過程[4]。2001年北美CAS(CasualtyActurialSociety，北美非壽險精算師協(xié)會)提出了全面風險管理概念，將其定義為對潛在風險進行評價、控制、監(jiān)測的過程，這一過程將會提升企業(yè)長期或短期的價值。

2004年9月，COSO委員會頒布了《全面風險管理—整合框架》報告，將其定義為為了識別和管控影響企業(yè)目標的因素而實施的貫穿于企業(yè)戰(zhàn)略制定到經(jīng)營活動整個過程的理念[5]。第三，全面風險管理框架體系是全面風險管理理論的重要組成。企業(yè)全面風險管理目的在于確定并管控企業(yè)經(jīng)營活動中潛在風險，以最小成本實現(xiàn)企業(yè)經(jīng)營目標。該理論涵蓋企業(yè)各個部門，因而其框架體系也應該是全方位、持續(xù)的動態(tài)管理過程。全面風險管理的框架體系主要有：風險管理策略、風險管理過程及其他相關(guān)的配套設施。風險管理策略是事前對可能的風險進行財務上的處理，達到風險管理目標。風險管理過程是進行風險成本管理和有效資本配置方案確定的過程。風險管理過程應有的步驟為：其一，確定組織戰(zhàn)略目標。戰(zhàn)略目標是組織基于其所擁有的各種資源下的綜合分析和愿景預測，長期引232導企業(yè)的全方位管理運營活動，也指導著全面風險管理活動。其二，風險評估。全面精確的識別風險因素，需要合理的風險評估模型提供必要基礎，以提升風險管理的效果。風險評估應包括以下過程：一是風險因素識別。此因素既包括威脅性的，也包括機遇性的，只要它們的存在對實現(xiàn)組織戰(zhàn)略目標產(chǎn)生影響，就需要進行風險評估。二是風險因素排序。將識別出來的風險因素根據(jù)其影響程度排序，指導人們應對風險。三是風險因素分類。根據(jù)風險對組織目標可能帶來的威脅或者機遇，將風險因素分類為可利用的或者需要控制的。其三，是風險處理，包括風險控制和風險利用。風險控制是管理不利于組織戰(zhàn)略目標實現(xiàn)的風險的管理步驟。運用情景分析、風險指標或早期預警系統(tǒng)確定并評估風險因素，最終給出最優(yōu)解決方案。風險利用則專注于優(yōu)化組織內(nèi)機遇性的風險因素，以使組織承擔的風險有更高的效益。四是管理監(jiān)控。風險對組織戰(zhàn)略目標的影響會隨著環(huán)境的變化而變化，要求風險管理是一個動態(tài)持續(xù)的過程。此外，風險管理效果監(jiān)控有助于全面風險管理過程在動態(tài)的循環(huán)過程中不斷得到充實和完善。第四，為了保證風險管理效果的有效實現(xiàn)，完整的配套設施是全面風險管理過程必不可少的。全面風險管理的配套設施包括：一是公司治理。風險管理已經(jīng)是現(xiàn)代企業(yè)管理不可或缺的內(nèi)容，更是董事會的重要職能之一。二是內(nèi)部控制。為了確保企業(yè)經(jīng)營活動符合法律法規(guī)，企業(yè)需要對潛在的風險構(gòu)建內(nèi)部控制制度，監(jiān)督各項制度執(zhí)行情況。三是組織和部門管理。一個直接對董事會負責、與其他組織部門保持密切聯(lián)系與合作的獨立的風險管理部門是全面風險管理必備的配套措施。四是數(shù)據(jù)和技術(shù)資源。風險管理部門可通過會計系統(tǒng)和前臺交易系統(tǒng)獲得相應的數(shù)據(jù)，并通過相應的技術(shù)途徑實現(xiàn)風險分析和處理。五是積極組合管理。組合管理是將風險與公司的目標結(jié)合，將風險因素進行組合管理，充分利用風險的天然對沖效應和分散化效應，實現(xiàn)風險管理效益最大化。

二、全面風險管理理論應用于公共

危機治理的可行性公共危機治理是涉及多方社會主體的系統(tǒng)性工程，需要在高效、合理的決策組織下形成制度性的系統(tǒng)規(guī)范。發(fā)源于商業(yè)銀行的風險管理理論在企業(yè)內(nèi)部已有相對成熟的發(fā)展，值得在公共危機治理中進行嘗試。第一，風險管理理論在商業(yè)銀行內(nèi)部發(fā)展成熟，有一定的管理實踐基礎，形成了風險識別、評估、控制和恢復為主的過程管理，其模式比當下的應急式風險管理更加科學，有助于全面預防和控制危機。第二，全面風險管理有助于提高政府公共危機管理的主動性與時效性。一方面，全面風險管理要求應對危機的各個主體更加主動地適應規(guī)范，最大限度地規(guī)避或管理風險。另一方面，該管理體系也使政府能夠在縱向和橫向?qū)参C進行更全面的管理。第三，西方國家在公共危機治理上有類似的經(jīng)驗。西方各國公共危機的發(fā)展完善過程中，或多或少吸收了全面風險管理理論的內(nèi)容。美國的危機治理體系隨著經(jīng)濟社會發(fā)展的需要得到了極大的完善。在組織結(jié)構(gòu)上，成立了國家安全委員會，整合國防機構(gòu)、情報機構(gòu)進行輔助，以應對戰(zhàn)爭危機管理。還成立了一體化危機管理機構(gòu)“聯(lián)邦緊急事務管理署”，負責對大型災害的預防、應對、恢復的全方面工作，直接向總統(tǒng)匯報。城市社區(qū)組織與民眾對危機的積極響應是美國危機治理的一大特色，在社區(qū)層面有社區(qū)危機反應團隊、醫(yī)療預備隊、街區(qū)守護者等志愿組織，形成了危機管理的多元主體。

三、全面風險管理視角下公共危機治理機制的重構(gòu)

全面風險管理理論來源于企業(yè)，但其全面風險觀、整體化風險理論、風險管理框架等方面的理論和實踐給公共危機治理提供了全新的思路。第一，應急管理理念向公共危機治理理念的轉(zhuǎn)變。目前，政府對于公共危機的管理，急需從國家管理、應急管理的方式向全面公共危機治理轉(zhuǎn)變。根據(jù)整體化風險理論及風險管理框架的內(nèi)容，公共危機治理應該建成一個以政府為主導，NGO組織、企業(yè)、公民能夠制度化協(xié)同的開放型組織網(wǎng)絡。它將以公共危機預防和治理為目標，對公共危機進行整體性管控，最終實現(xiàn)公共利益的最大化。這是一種制度創(chuàng)新和體制突破，有助于我國實現(xiàn)公共危機管理的跨域。第二，公共危機治理的動態(tài)化過程框架。公共危機的爆發(fā)是一種量變到質(zhì)變的過程，必須以全主體、全風險、全過程的危機管理理念，將風險管理、風險要素管理、應急管理和災害管理整合進公共危機治理框架之中，形成動態(tài)循環(huán)的治理框架。一是危機條件下的社會主體管理，包括政府、企業(yè)等機構(gòu)與公共媒體之間的管理；二是風險管理，重點是風險的監(jiān)測、評估；三是風險要素的管理，主要是對風險要素的識別以及風險要素的防控；四是風險過程管理。在常態(tài)管理中，危機管理應該包括危機過后的風險管理、準備階段的危脅要素管理及恢復階段的災難管理。

危機時刻則應該將應急管理區(qū)分為常規(guī)應急和非常規(guī)應急；五是引入學習反饋機制。通過制度確保在危機治理過程中持續(xù)學習總結(jié)應對危機的新方法、新經(jīng)驗，并促進這些方法、經(jīng)驗暢通的共享。作為危機治理反饋總結(jié)環(huán)節(jié)，將有助于提升整個危機管理過程的處置能力和效率，為應對更復雜的公共危機事件奠定基礎。第三，公共危機治理過程的執(zhí)行思路。我國公共危機管理中，政府以外的民間慈善組織、志愿團體以及國外的救援和志愿團體等社會組織都有所參與，但也僅僅是危機事件后某一個階段的臨時投入，而且是建立在強大的政治動員或感召之下的參與。這種參與往往缺乏組織性、專業(yè)性和持續(xù)性，導致社會組織無法有效發(fā)揮其靈活性、規(guī)模性、可及性等方面的優(yōu)勢。公共危機治理思路首先在于調(diào)整政府部門、社會團體、企業(yè)、公民等相關(guān)主體的關(guān)系，在法律和管理層面明確各個主體的權(quán)責。針對不同的主體設定相應的行政程序、行動準則及相關(guān)規(guī)范，同時在組織、管理體系上體現(xiàn)公共危機治理的多元參與，為各個主體全程參與、相互協(xié)同提供平臺。一方面，相關(guān)法律法規(guī)需要逐步完善，解決好各類法律、法規(guī)相互銜接配套問題。另一方面，建立相應的政策架構(gòu)，制度化地引入NGO以及其他社會團體的持續(xù)參與，形成組織化程度較高的制度體系。

四、全面風險管理視角下公共危機治理的實現(xiàn)路徑

公共危機治理不是一個靜態(tài)的、獨立的過程，是一種動態(tài)的、全方位合作的體制。現(xiàn)行公共危機應急管理體系中，急需以平戰(zhàn)結(jié)合、統(tǒng)分結(jié)合為原則進行權(quán)力配置，按照分級分類、條塊結(jié)合的網(wǎng)絡化管理方式進行體制的調(diào)整。突破現(xiàn)行行政命令式的公共危機應對體系，使組織結(jié)構(gòu)由垂直型向扁平型公共治理體系發(fā)展，建立政府與社會共治危機的復合型組織合作模式。第一，建立綜合協(xié)同的核心治理機構(gòu)。公共危機治理需要組織結(jié)構(gòu)具有相當程度的彈性，并且盡可能的減少中間環(huán)節(jié)，以保證危機治理的效率[7]。需要組織結(jié)構(gòu)扁平化以及組織方式網(wǎng)格化。既要保證各個應急主體的獨立性，還要保證應急主體之間的協(xié)同性。因此需要設立常態(tài)性的，單獨的危機管理部門作為核心機構(gòu)，在戰(zhàn)略高度指導和決策公共危機治理活動。根據(jù)西方國家的危機治理經(jīng)驗，多元化主體是公共危機治理機構(gòu)的組成形式，有助于協(xié)調(diào)各個主體的行為，形成合力，最大程度的發(fā)揮核心治理機構(gòu)的“大腦”作用。

公共危機治理的公共性需要每個主體都具有履行義務的意識，尤其是不能出現(xiàn)各自為政的狀況。我國現(xiàn)行的公共危機治理體系中，各職能部門和不同險種的管理在中央和地方層面都缺少具有綜合決策、全面協(xié)調(diào)功能的常規(guī)性核心機構(gòu)，各部門主體的職責、角色和組織機制不夠清楚明確，一定程度上導致了危機管理資源的浪費。基于此，我國公共危機治理的核心機構(gòu)應該分為三級，即中央——區(qū)域（或省級）——地方。各個層級均設置其公共危機治理的核心機構(gòu)，明確其組織結(jié)構(gòu)和組織職能。各層級本身具有獨立應對一定程度公共危機的職責和能力，各級別核心機構(gòu)又可協(xié)同，形成全方位、立體化的合作網(wǎng)絡，以應對更大范圍和程度的危機。一是國家公共危機治理機構(gòu)。該機構(gòu)是全國最高的危機治理領導協(xié)同機構(gòu)，由國務院和各個部位組成，形成整合全國范圍應急資源的協(xié)調(diào)機構(gòu)。其職能在于集中規(guī)劃全國公共危機治理的方案，集中調(diào)配和整合全國各地的人力、物力和財力，形成全國性的公共危機治理力量。二是區(qū)域或省級公共危機治理機構(gòu)。該機構(gòu)可以是區(qū)域性的幾個省份共同的應對機構(gòu)，也可是某一個省份的危機治理機構(gòu)。區(qū)域性針對類似于長三角、珠三角、環(huán)渤海等災害具有共同性，需要共同應對的省份。這些省份面臨的公共危機往往具有共性，依靠單一省份無法有效應對，需要組成區(qū)域性公共危機治理機構(gòu)，統(tǒng)籌整個區(qū)域的危機治理資源。三是地方公共危機治理機構(gòu)。該機構(gòu)是國家和區(qū)域公共危機治理機構(gòu)的延伸。平時主要職能是對風險因素的預測、管理，對公共危機治理措施的演練和宣傳。戰(zhàn)時則是根據(jù)國家和區(qū)域危機治理機構(gòu)的統(tǒng)一部署進行危機應對和處置，是公共危機應對的基層組織。以上三種危機治理機構(gòu)是各自層級的最高級危機應對機構(gòu)。這種核心機構(gòu)的治理機制將逐步發(fā)展，實現(xiàn)制度化、法制化，能夠?qū)⒎稚⒌纳鐣Y源和力量整合，可以解決部門分割、各自為政的弊端，有助于加強各機構(gòu)之間的協(xié)調(diào)合作，形成政府主導。第二，建立動態(tài)適應性的決策領導體制。公共危機決策具有獨特性，是非程序化的決策[6]。政府不是決策的唯一主體，應該將眾多主體納入到?jīng)Q策范圍，充分發(fā)揮各方的優(yōu)勢。這就需要摒棄傳統(tǒng)的決策模式，通過決策程序再造來優(yōu)化決策程序。公共危機多元治理主體需要通過協(xié)商形成共識方案，明確不同時間各個主體職責，在各主體之間形成明確的決策、行動方案，而總體性、全局性的指揮決策由核心機構(gòu)統(tǒng)一決定。

傳統(tǒng)政府部門決策流程難以應對愈加復雜動蕩危機環(huán)境，需要向分布式?jīng)Q策模式轉(zhuǎn)變。目前的信息、通訊技術(shù)可以提供視頻會議、網(wǎng)上辦公、移動辦公等非常規(guī)溝通，可以迅速進行信息交流以及危機評估研判，并在核心決策機構(gòu)的統(tǒng)一協(xié)調(diào)下做出各主體自己的行動方案，再由核心機構(gòu)匯總，通盤考慮后形成公共危機的統(tǒng)一決策。還可以根據(jù)決策的實施情況進行效果反饋，對決策進行持續(xù)的效果評估，實現(xiàn)決策流程的動態(tài)性和適應性。這種危機決策的流程重點在于各個成員組織決策之間的相互配合，使得平時處于分散的各個部門和組織快速形成決策方案。這樣避免了單一政府決策的缺陷，也形成了全社會各個主體層面的監(jiān)控機制，有助于公共危機決策的科學性和有效性。

作者：聶挺 易繼芬 單位：武漢大學