文档介绍：This template is the internal standard courseware template of the enterprise
企业风险管理
PPT模板下载：/ 使之在企业的风险偏好之内，从而合理确保企业取得既定的目标。”
从“内部控制”到“企业风险管理”
控 制 环 境
风 险 评 估
控 制 活 动
监督
作
业
活
动
1
作
业
活
动
2
循
遵
营
经
告
报
信息与沟通
内 部 环 境
战 略
目 标 设 定
事 件 识 别
风 险 评 估
风 险 应 对
控 制 活 动
信息与沟通
监 控
经 营
报 告
遵 循
子
公
司
业
务
单
位
分
支
机
构
企业整体层次
COSO《企业风险管理》（2004）
ERM框架有三个维度；
第一维是企业的目标，企业的目标有四个，即战略目标、经营目标、报告目标和合规目标。
第二维全面风险管理要素有8个，即内部环境；目标设定；事件识别；风险评估；风险对策；控制活动；信息和交流；监控。
第三个维度是企业的层级，包括整个企业、各职能部门、各条业务线及下属各子公司。
ERM三个维度的关系是，企业风险管理的8个要素都是为企业的四个目标服务的；企业各个层级都要坚持同样的四个目标；每个层次都必须从以上8个方面进行风险管理。
该框架适合各种类型的企业或机构的风险管理。
REM三维模型
《企业风险管理——综合框架》（ERM）
企业目标可以从以下四个方面来考虑：
战略
经营
报告
遵循
内 部 环 境
战 略
目 标 设 定
事 件 识 别
风 险 评 估
风 险 应 对
控 制 活 动
信息与沟通
监 控
经 营
报 告
遵 循
子
公
司
业
务
单
位
分
支
机
构
企业整体层次
ERM框架（续）
ERM考虑了组织中所有层次上的活动：
企业整体层次
分支机构或者子公司
业务单元环节
内 部 环 境
战 略
目 标 设 定
事 件 识 别
风 险 评 估
风 险 应 对
控 制 活 动
信息与沟通
监 控
经 营
报 告
遵 循
子
公
司
业
务
单
位
分
支
机
构
企业整体层次
COSO的企业风险管理
企业风险管理框架包括八个基本要素
内部环境
目标制定
事件识别
风险评估
风险应对
控制活动
信息和沟通
监控
内 部 环 境
战 略
目 标 设 定
事 件 识 别
风 险 评 估
风 险 应 对
控 制 活 动
信息与沟通
监 控
经 营
报 告
遵 循
子
公
司
业
务
单
位
分
支
机
构
企业整体层次
风险管理框架
注意：COSO与REM的区别：
COSO含有对内部控制相应风险的风险评估要素
REM更为关注外部风险
与《内部控制—整体框架》的关系：
扩展并详尽阐述了COSO“控制框架”中的内部控制要素。
将目标设定作为一个单独的组成部分。目标是内部控制的“前提”。
扩展了控制框架的“财务报告”和“风险评估”。
风险管理框架_1-内部环境
风险管理理念
组织风险偏好
组织风险文化
REM和董事会
诚信和道德价值
REM胜任能力承诺
管理理念和经营风格
——内部环境
企业的内部环境是其他所有风险管理要素的基础，为其他要素提供规则和结构。企业的内部环境不仅影响企业战略和目标的制定、业务活动的组织和对风险的识别、评估和反应。它还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行。
建立风险管理理念。应认识到未预期
事件与预期事件一样可能发生。
建立企业的风险文化。
考虑所有的其他组织行为如何影响风险文化。
风险管理框架_ 2-目标制定
根据企业确定的任务或预期，管理者制定企业的战略目标，选择战略并确定其他与之相关的目标并在企业内层层分解和落实。
企业的目标可以分为四类：
－　战略目标　是企业的高层次目标，与企业的任务和预期相联系并支持企业的任务和预期。
－　经营目标　是指企业经营的有效性和效率，包括业绩目标和盈利性目标，根据管理者对企业结构和经营选择的不同而变化。
－　报告目标　指企业报告的有效性，包括内部和外部报告，既涉及财务信息，也涉及非财务信息。
－　合法性目标　是指企业是否符合相关的法律和法规。
某些企业使用另一类目标——“资源安全”目标，有时也叫“资产安全”目标。

战略目标－其他相关目标－选择目标－风险偏好－风险容忍度
风险管理框架_ 2-目标制定
在设定目标时，管理层应该考虑风险战略。
形成企业的风险偏好（risk ap