文档介绍：《企业风险管理——整合框架》读书笔记
在当今复杂多变的全球风险环境下,了解企业面临的风险内在关联性并采取更为动态的策略进行风险管理已经成为企业面临的重要任务。COSO组织在1992年的《内部控制——整合框架》基础上,于2003年7月发布了《企业风险管理——整合框架》的征求意见稿。2004年9月,正式的最终文本得以发布。它涵盖和拓展了《内部控制——整合框架》,更加关注于企业风险的管理,内容更加丰富、视角更加宽泛。在企业面临的外部环境迅速变化的今天,更加彰显了《企业风险管理——整合框架》的前瞻性。而内部控制是企业风险管理不可分割的重要组成部分,尽管内部控制出台较早,但由于其已经被广泛应用和接受,企业风险管理虽然只引用了其部分内容,但仍然通过参考的方式将其予以融合。因此,企业风险管理框架是内部控制整合框架的发展和延伸。
企业风险管理的定义
企业风险管理处理影响价值创造或保持的风险和机会,定义如下:企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其限制在该主体的风险容量之内,并为主体目标的实现提供合理保证。
这个定义反映了几个基本概念。企业风险管理是:(1)一个过程,它持续地流动于主体之内;(2)由组织中各个层级的人员实施;(3)应用于战略制定;(4)贯穿于企业,在各个层级和单元应用,还包括采取主体层级的风险组合观;(5)旨在识别一旦发生将会影响企业的潜在事项,并把风险控制在风险容量以内;(6)能够向一个主体的管理当局和董事会提供合理保证;(7)力求实现一个或多个不同类型但相互交叉的目标。
这个定义抓住了对于公司和其他组织如何管理风险至关重要的关键概念,为不同组织形式、行业和部门的应用提供了基础。它直接关注特定主体既定目标的实现,并为界定企业风险管理的有效性提供了依据。因此,企业风险管理的定义比较宽泛。
企业风险管理的构成要素
企业风险管理包括八个相互关联的构成要素,它们来源于管理层经营企业的方式,并与管理过程整合在一起。
。内部环境是企业风险管理其他构成要素的基础,为其他要素提供约束和结构。内部环境本身由众多要素组成,包括企业的风险管理理念、它的风险容量、董事会的监督、企业中人员的诚信、道德价值观和胜任能力,以及管理层分配权力和职责、组织和开发其员工的方式。董事会是内部环境中的关键因素,他们不仅提供合理的建议、忠告和指导,而且要对管理当局进行监督和制衡。管理当局的态度和经营风格会影响到企业的风险偏好。
。目标设定是风险识别、风险评估和风险应对的前提。在管理层识别和评估实现目标的风险并采取行动来管理风险之前,首先必须先有目标(包括战略目标、经营目标、报告目标和合规目标),管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取恰当的程序去设定目标,并保证选定的目标支持主体的使命并与其相衔接,以及与它的风险容量相适应。
。事项是源于内部或外部的影响战略实施或目标实现的事故或事件,事项可能带来正面或负面影响,或者两者兼而有之。带来负面影响的事项代表风险,它要求管理层予以评估和应对。带来正面影响的事项代表机会,管理层可以将其反馈到战略和目标设定过程之中。
。风险评估是评估风险对企业实现