一、全面風險管理的理論和實踐經驗

風險管理理論伊始于商業銀行，并隨著商業銀行管理理念、方式的進步而不斷發展，現已形成相對獨立而完善的理論框架。全面風險管理（ERM）理論體系的首要組成部分是全面風險觀，它也是全面風險管理的前提與基礎。整體化風險管理理論是其核心管理理念。此外，還有全面風險管理理論框架體系及其配套設施。第一，全面風險管理的風險觀是風險具有雙側性。現代全面風險管理認為風險就是結果的不確定性，這種不確定性導致人們無法準確預測事物的發展方向。阿瑟•威廉姆斯在《風險管理與保險》中，將風險定義為“在給定的情況下和特定的時間內，那些可能發生的結果間的差異”，具有“雙側”性質，將不利的趨勢與有利的趨勢都視為風險。與傳統的風險定義相比，雙側風險定義更適合風險管理，可以為資源優化配置提供理論依據。第二，整體化風險管理理論。該理論的形成也經過了長期的發展，KentD.Miller認為風險整合管理是在綜合考慮各種風險的基礎上建立一套具有前瞻性、預測性的管理體系[1]。JerryMiccolis將其定義為基于企業現有資源，對企業發展目標構成不利影響或者積極影響因素[2]。LisaMeulbroek認為是整合企業各項風險管理，形成系統的管理框架，創造整體管理效益的過程，是對影響企業目標及價值的各種因素的識別、評估、管控，最終實現企業的經營目標[3]。WilliamH.Panning則認為全面風險管理是促進管理者實現企業價值最大化而統一思維、測定和管理方式的過程[4]。2001年北美CAS(CasualtyActurialSociety，北美非壽險精算師協會)提出了全面風險管理概念，將其定義為對潛在風險進行評價、控制、監測的過程，這一過程將會提升企業長期或短期的價值。

2004年9月，COSO委員會頒布了《全面風險管理—整合框架》報告，將其定義為為了識別和管控影響企業目標的因素而實施的貫穿于企業戰略制定到經營活動整個過程的理念[5]。第三，全面風險管理框架體系是全面風險管理理論的重要組成。企業全面風險管理目的在于確定并管控企業經營活動中潛在風險，以最小成本實現企業經營目標。該理論涵蓋企業各個部門，因而其框架體系也應該是全方位、持續的動態管理過程。全面風險管理的框架體系主要有：風險管理策略、風險管理過程及其他相關的配套設施。風險管理策略是事前對可能的風險進行財務上的處理，達到風險管理目標。風險管理過程是進行風險成本管理和有效資本配置方案確定的過程。風險管理過程應有的步驟為：其一，確定組織戰略目標。戰略目標是組織基于其所擁有的各種資源下的綜合分析和愿景預測，長期引232導企業的全方位管理運營活動，也指導著全面風險管理活動。其二，風險評估。全面精確的識別風險因素，需要合理的風險評估模型提供必要基礎，以提升風險管理的效果。風險評估應包括以下過程：一是風險因素識別。此因素既包括威脅性的，也包括機遇性的，只要它們的存在對實現組織戰略目標產生影響，就需要進行風險評估。二是風險因素排序。將識別出來的風險因素根據其影響程度排序，指導人們應對風險。三是風險因素分類。根據風險對組織目標可能帶來的威脅或者機遇，將風險因素分類為可利用的或者需要控制的。其三，是風險處理，包括風險控制和風險利用。風險控制是管理不利于組織戰略目標實現的風險的管理步驟。運用情景分析、風險指標或早期預警系統確定并評估風險因素，最終給出最優解決方案。風險利用則專注于優化組織內機遇性的風險因素，以使組織承擔的風險有更高的效益。四是管理監控。風險對組織戰略目標的影響會隨著環境的變化而變化，要求風險管理是一個動態持續的過程。此外，風險管理效果監控有助于全面風險管理過程在動態的循環過程中不斷得到充實和完善。第四，為了保證風險管理效果的有效實現，完整的配套設施是全面風險管理過程必不可少的。全面風險管理的配套設施包括：一是公司治理。風險管理已經是現代企業管理不可或缺的內容，更是董事會的重要職能之一。二是內部控制。為了確保企業經營活動符合法律法規，企業需要對潛在的風險構建內部控制制度，監督各項制度執行情況。三是組織和部門管理。一個直接對董事會負責、與其他組織部門保持密切聯系與合作的獨立的風險管理部門是全面風險管理必備的配套措施。四是數據和技術資源。風險管理部門可通過會計系統和前臺交易系統獲得相應的數據，并通過相應的技術途徑實現風險分析和處理。五是積極組合管理。組合管理是將風險與公司的目標結合，將風險因素進行組合管理，充分利用風險的天然對沖效應和分散化效應，實現風險管理效益最大化。

二、全面風險管理理論應用于公共

危機治理的可行性公共危機治理是涉及多方社會主體的系統性工程，需要在高效、合理的決策組織下形成制度性的系統規范。發源于商業銀行的風險管理理論在企業內部已有相對成熟的發展，值得在公共危機治理中進行嘗試。第一，風險管理理論在商業銀行內部發展成熟，有一定的管理實踐基礎，形成了風險識別、評估、控制和恢復為主的過程管理，其模式比當下的應急式風險管理更加科學，有助于全面預防和控制危機。第二，全面風險管理有助于提高政府公共危機管理的主動性與時效性。一方面，全面風險管理要求應對危機的各個主體更加主動地適應規范，最大限度地規避或管理風險。另一方面，該管理體系也使政府能夠在縱向和橫向對公共危機進行更全面的管理。第三，西方國家在公共危機治理上有類似的經驗。西方各國公共危機的發展完善過程中，或多或少吸收了全面風險管理理論的內容。美國的危機治理體系隨著經濟社會發展的需要得到了極大的完善。在組織結構上，成立了國家安全委員會，整合國防機構、情報機構進行輔助，以應對戰爭危機管理。還成立了一體化危機管理機構“聯邦緊急事務管理署”，負責對大型災害的預防、應對、恢復的全方面工作，直接向總統匯報。城市社區組織與民眾對危機的積極響應是美國危機治理的一大特色，在社區層面有社區危機反應團隊、醫療預備隊、街區守護者等志愿組織，形成了危機管理的多元主體。

三、全面風險管理視角下公共危機治理機制的重構

全面風險管理理論來源于企業，但其全面風險觀、整體化風險理論、風險管理框架等方面的理論和實踐給公共危機治理提供了全新的思路。第一，應急管理理念向公共危機治理理念的轉變。目前，政府對于公共危機的管理，急需從國家管理、應急管理的方式向全面公共危機治理轉變。根據整體化風險理論及風險管理框架的內容，公共危機治理應該建成一個以政府為主導，NGO組織、企業、公民能夠制度化協同的開放型組織網絡。它將以公共危機預防和治理為目標，對公共危機進行整體性管控，最終實現公共利益的最大化。這是一種制度創新和體制突破，有助于我國實現公共危機管理的跨域。第二，公共危機治理的動態化過程框架。公共危機的爆發是一種量變到質變的過程，必須以全主體、全風險、全過程的危機管理理念，將風險管理、風險要素管理、應急管理和災害管理整合進公共危機治理框架之中，形成動態循環的治理框架。一是危機條件下的社會主體管理，包括政府、企業等機構與公共媒體之間的管理；二是風險管理，重點是風險的監測、評估；三是風險要素的管理，主要是對風險要素的識別以及風險要素的防控；四是風險過程管理。在常態管理中，危機管理應該包括危機過后的風險管理、準備階段的危脅要素管理及恢復階段的災難管理。

危機時刻則應該將應急管理區分為常規應急和非常規應急；五是引入學習反饋機制。通過制度確保在危機治理過程中持續學習總結應對危機的新方法、新經驗，并促進這些方法、經驗暢通的共享。作為危機治理反饋總結環節，將有助于提升整個危機管理過程的處置能力和效率，為應對更復雜的公共危機事件奠定基礎。第三，公共危機治理過程的執行思路。我國公共危機管理中，政府以外的民間慈善組織、志愿團體以及國外的救援和志愿團體等社會組織都有所參與，但也僅僅是危機事件后某一個階段的臨時投入，而且是建立在強大的政治動員或感召之下的參與。這種參與往往缺乏組織性、專業性和持續性，導致社會組織無法有效發揮其靈活性、規模性、可及性等方面的優勢。公共危機治理思路首先在于調整政府部門、社會團體、企業、公民等相關主體的關系，在法律和管理層面明確各個主體的權責。針對不同的主體設定相應的行政程序、行動準則及相關規范，同時在組織、管理體系上體現公共危機治理的多元參與，為各個主體全程參與、相互協同提供平臺。一方面，相關法律法規需要逐步完善，解決好各類法律、法規相互銜接配套問題。另一方面，建立相應的政策架構，制度化地引入NGO以及其他社會團體的持續參與，形成組織化程度較高的制度體系。

四、全面風險管理視角下公共危機治理的實現路徑

公共危機治理不是一個靜態的、獨立的過程，是一種動態的、全方位合作的體制。現行公共危機應急管理體系中，急需以平戰結合、統分結合為原則進行權力配置，按照分級分類、條塊結合的網絡化管理方式進行體制的調整。突破現行行政命令式的公共危機應對體系，使組織結構由垂直型向扁平型公共治理體系發展，建立政府與社會共治危機的復合型組織合作模式。第一，建立綜合協同的核心治理機構。公共危機治理需要組織結構具有相當程度的彈性，并且盡可能的減少中間環節，以保證危機治理的效率[7]。需要組織結構扁平化以及組織方式網格化。既要保證各個應急主體的獨立性，還要保證應急主體之間的協同性。因此需要設立常態性的，單獨的危機管理部門作為核心機構，在戰略高度指導和決策公共危機治理活動。根據西方國家的危機治理經驗，多元化主體是公共危機治理機構的組成形式，有助于協調各個主體的行為，形成合力，最大程度的發揮核心治理機構的“大腦”作用。

公共危機治理的公共性需要每個主體都具有履行義務的意識，尤其是不能出現各自為政的狀況。我國現行的公共危機治理體系中，各職能部門和不同險種的管理在中央和地方層面都缺少具有綜合決策、全面協調功能的常規性核心機構，各部門主體的職責、角色和組織機制不夠清楚明確，一定程度上導致了危機管理資源的浪費。基于此，我國公共危機治理的核心機構應該分為三級，即中央——區域（或省級）——地方。各個層級均設置其公共危機治理的核心機構，明確其組織結構和組織職能。各層級本身具有獨立應對一定程度公共危機的職責和能力，各級別核心機構又可協同，形成全方位、立體化的合作網絡，以應對更大范圍和程度的危機。一是國家公共危機治理機構。該機構是全國最高的危機治理領導協同機構，由國務院和各個部位組成，形成整合全國范圍應急資源的協調機構。其職能在于集中規劃全國公共危機治理的方案，集中調配和整合全國各地的人力、物力和財力，形成全國性的公共危機治理力量。二是區域或省級公共危機治理機構。該機構可以是區域性的幾個省份共同的應對機構，也可是某一個省份的危機治理機構。區域性針對類似于長三角、珠三角、環渤海等災害具有共同性，需要共同應對的省份。這些省份面臨的公共危機往往具有共性，依靠單一省份無法有效應對，需要組成區域性公共危機治理機構，統籌整個區域的危機治理資源。三是地方公共危機治理機構。該機構是國家和區域公共危機治理機構的延伸。平時主要職能是對風險因素的預測、管理，對公共危機治理措施的演練和宣傳。戰時則是根據國家和區域危機治理機構的統一部署進行危機應對和處置，是公共危機應對的基層組織。以上三種危機治理機構是各自層級的最高級危機應對機構。這種核心機構的治理機制將逐步發展，實現制度化、法制化，能夠將分散的社會資源和力量整合，可以解決部門分割、各自為政的弊端，有助于加強各機構之間的協調合作，形成政府主導。第二，建立動態適應性的決策領導體制。公共危機決策具有獨特性，是非程序化的決策[6]。政府不是決策的唯一主體，應該將眾多主體納入到決策范圍，充分發揮各方的優勢。這就需要摒棄傳統的決策模式，通過決策程序再造來優化決策程序。公共危機多元治理主體需要通過協商形成共識方案，明確不同時間各個主體職責，在各主體之間形成明確的決策、行動方案，而總體性、全局性的指揮決策由核心機構統一決定。

傳統政府部門決策流程難以應對愈加復雜動蕩危機環境，需要向分布式決策模式轉變。目前的信息、通訊技術可以提供視頻會議、網上辦公、移動辦公等非常規溝通，可以迅速進行信息交流以及危機評估研判，并在核心決策機構的統一協調下做出各主體自己的行動方案，再由核心機構匯總，通盤考慮后形成公共危機的統一決策。還可以根據決策的實施情況進行效果反饋，對決策進行持續的效果評估，實現決策流程的動態性和適應性。這種危機決策的流程重點在于各個成員組織決策之間的相互配合，使得平時處于分散的各個部門和組織快速形成決策方案。這樣避免了單一政府決策的缺陷，也形成了全社會各個主體層面的監控機制，有助于公共危機決策的科學性和有效性。

作者：聶挺 易繼芬 單位：武漢大學