COSO风险管理框架中文版
COSO企业风险管理整体框架(中文版)
Page 3 of 67
COSO:Enterprise Risk Management Framework
(Exposure Draft for Public Comment)
战略制定和企业的各个部门和各项经营活动,用于确认可能影响企业的潜在事项并在其风险 偏好范围内管理风险,对企业目标的实现提供合理的保证。
3.可应用于企业战略的制定 一个企业要确定其预期或任务,并制定其战略目标。企业的战略目标是企业最高层次的 目标,它与企业的预期和任务相联系并支持预期和任务的实现。一个企业为实现其战略目标 而制定战略方案,并将战略方案分解成相应的目标,再将目标层层分解到企业的各业务部门、 行政部门和生产线。在制定企业的战略方案时,管理者应考虑与不同的战略方案相关的风险。 4.应用于整个企业 为使企业的风险管理获得成功,一个企业必须从全局,从企业总体层面上考虑企业的活 动。企业的风险管理应考虑组织内所有层面的活动,从企业总体的活动(如战略计划和资源 分配)到各业务部门的活动(如市场部、人力资源部),到各业务流程(如生产过程和新客 房信用审核)等等。企业风险管理还可用于特定项目和新的行动计划,尽管该项目或计划可 能在企业的管理流程或组织流程图中尚无明确的定位。 企业风险管理要求企业以风险组合的观点看待风险。这会要求企业内负责各业务部门、 行政部门、生产流程或其他活动的管理者对本部门的风险进行评估。这些评估可以是定量的, 也可以是定性的。企业的高级管理者应以一种组合的观点看待企业内每个下级层面的风险, 以决定企业总的风险组合是否与企业的风险偏好相对应。 管理者应以总体的组合观来考虑相关风险。对相关的风险应予确认并采取措施使承担的 风险落在企业风险偏好的范围内。对企业内部每个单位的风险而言,可能都落在该部门的风 险容忍度的范围内,但从总体来看,合并后的风险可能超过了企业总体的风险偏好。企业总 的风险偏好应通过对特定目标确立相应的风险容忍度的方式在企业内部向下贯彻。 5.风险偏好 风险偏好是指一个企业在追求价值最大化的同时所愿意接受的风险的数量。企业通常采 用定性的方法分析风险偏好,将风险偏好分为高、中、低三类;或者采用定量的方法分析风 险偏好,反映出企业的成长性、收益性和风险目标,并在三个目标之间进行平衡。 风险偏好与企业的战略直接相关。在制定战略时应考虑企业的风险偏好,并将战略的预 期收益与企业的风险偏好联系起来考虑。不同的战略会给企业带来不同的风险,在战略制定 时应用风险管理,其目的是帮助管理者选择与企业的风险偏好相一致的战略。 企业的风险偏好指导企业的资源配置。管理者在各业务部门间分配资源时应考虑企业的 风险偏好和各个业务部门为取得预期的收益率所采用的战略。管理者应将企业的风险偏好与 企业的组织结构、人员和业务流程联系起来考虑,并应建立对风险有效反应和监督的必要的 硬件设施。 风险容忍度是与要实现的目标相关的偏差的可接受程度。在确定某一特定的风险容忍度 时,管理者应考虑相关目标的相对重要性并将风险容忍度与企业的风险偏好联系在一起。在 风险容忍度的范围之内经营更能够保证企业所承受的风险在其风险偏好的范围内。反过来, 就能够对企业目标的实现提供更高程度的保证。 6.提供合理保证 设计合理、运行有效的风险管理能够向企业的管理者和董事会在企业目标的实现上提供 合理的保证。如果企业的风险管理有效,董事会和管理者在以下几个方面得到合理的保证: -了解企业战略目标实现的程度; -了解企业经营目标实现的程度;
COSO企业风险管理整合框架附录部分中文版
P109企业风险管理—整合框架和内部控制—整合框架之间的关系1992年,COSO(反虚假财务报告委员会的赞助组织委员会)发布了《内部控制—整合框架》,该框架建立了内部控制结构,并提供评价工具,从而使企业和其他主体可以评估其控制系统。
该框架定义了有效进行内部控制的五个相互关联的要素。
内部控制—整合框架将内部控制定义为一个过程,该控制过程受到企业董事会、管理层和全体职工的影响,旨在提供合理保证,以实现下列目标:•经营的效率和效果•财务报告的可靠性•法律法规的遵循性本附录概述了内部控制框架和企业风险管理框架之间的关系。
对内部控制的拓展内部控制是企业风险管理的主要组成部分。
相比较而言,企业风险管理的内容则更为深入,它扩展和详述了内部控制的范畴,这使企业风险管理成为了更加全面关注风险的更加健全的概念。
由于企业主体和其他组织只关注自身的内部控制,从而使内部控制—整合框架仍然有重要的影响。
目标分类内部控制—整合框架细分了三种目标—运营目标,财务报告目标和合规性目标。
企业风险管理也细分了三种类似的目标类别—运作目标,报告目标和合规目标。
在内部控制框架中,报告类别被认为与公布的财务报表的可靠性相关。
在企业风险管理框架中,报表的范畴被明显的扩展,涉及了主体编制的所有在内部和外部使用的报表。
包括管理层内部使用的报告和那些对外发布的报告,以及给其他利益相关者的报告和监管申报材料等, 其范围也从财务报表拓展为不仅包含更加广泛的财务信息,而且还包含非财务信息。
P110企业风险管理—整合框架增加了一个高层次的目标,即战略目标。
战略目标来源于主体的规划,同时运营、报表和合规性的目标都要与之一致。
企业风险管理被应用于战略制定以及其他三类目标的实现。
企业风险管理框架还引入了风险偏好和风险承受能力的概念。
风险偏好是在主体实现目标或制定规划过程中所愿意承担的广义风险的数量,它为战略制定及相关目标的实现提供了参考。
在确定风险承受能力过程中,管理层需考虑相关目标的重要性,并将其与企业风险偏好相协调。
COSO风险管理框架中文版
COSO风险管理框架中文版概览一些公司和企业的管理者已经在企业内部建立了一系列确认和管理风险的过程,而现在有许多企业也已经开始或正在考虑建立自己的确认和管理风险的过程。
虽然管理者已经掌握了大量的企业风险管理的信息(包括大量公开出版的文献),但实务中却并不存在统一的术语,而且也很少有普遍接受的原则可供管理者在构建一个有效的风险管理框架时作为指南。
COSO 委员会已经认识到对企业风险管理概念性指南的需要,因而该委员会发起了一个建立一个概念性的、适当的风险管理框架的计划,旨在支持企业建立或评判企业风险管理过程的项目提供完整的原则、能用的术语和实务操作指南。
另一相关的目标是使构建的这个框架可以作为管理者、董事、主管人员、学者和其他相关人员更好地理解企业风险管理及其优点和局限性提供一个统一的基础,以便在风险管理问题方面进行有效地交流。
本概览列出了企业风险管理框架的关键内容,包括企业风险管理的定义、内容和基本原则,风险管理的优点、局限性以及各相关方的地位和职责。
本概览还强调企业风险管理的相关性和其与COSO 内部控制报告的关系。
如果想更加深入地了解有关知识,请看企业风险管理框架的全文。
(一)企业风险管理的相关性企业风险管理的基本前提是每一个企业,无论是盈利组织、非盈利组织,还是政府机构,其存在的目的都是为其利益相关方带来价值。
所有的企业都要面对不确定性。
对企业管理者而言,所面临的挑战是在追求企业利益相关方价值增长的同时,决定企业准备接受的不确定性的程度。
不确定性既代表风险,也代表机遇,既存在使企业增值的可能,也存在使企业减值的风险。
风险管理框架就是为管理者提供一个框架,使其能够有效处理不确定性及相应的风险和机遇,进而提高企业创造价值的能力。
1.不确定性企业经营的环境中有许多因素都会给企业带来不确定性,如全球化、技术、法规、企业重构、多变的市场以及竞争等。
不确定性来源于无法明确地决定潜在事项将要发生的可能性及其相应结果。
COSO风险管理框架中文
COSO风险管理框架中文版概览一些公司和企业的管理者已经在企业内部建立了一系列确认和管理风险的过程,而现在有许多企业也已经开始或正在考虑建立自己的确认和管理风险的过程。
虽然管理者已经掌握了大量的企业风险管理的信息(包括大量公开出版的文献),但实务中却并不存在统一的术语,而且也很少有普遍接受的原则可供管理者在构建一个有效的风险管理框架时作为指南。
COSO 委员会已经认识到对企业风险管理概念性指南的需要,因而该委员会发起了一个建立一个概念性的、适当的风险管理框架的计划,旨在支持企业建立或评判企业风险管理过程的项目提供完整的原则、能用的术语和实务操作指南。
另一相关的目标是使构建的这个框架可以作为管理者、董事、主管人员、学者和其他相关人员更好地理解企业风险管理及其优点和局限性提供一个统一的基础,以便在风险管理问题方面进行有效地交流。
本概览列出了企业风险管理框架的关键内容,包括企业风险管理的定义、内容和基本原则,风险管理的优点、局限性以及各相关方的地位和职责。
本概览还强调企业风险管理的相关性和其与COSO 内部控制报告的关系。
如果想更加深入地了解有关知识,请看企业风险管理框架的全文。
(一)企业风险管理的相关性企业风险管理的基本前提是每一个企业,无论是盈利组织、非盈利组织,还是政府机构,其存在的目的都是为其利益相关方带来价值。
所有的企业都要面对不确定性。
对企业管理者而言,所面临的挑战是在追求企业利益相关方价值增长的同时,决定企业准备接受的不确定性的程度。
不确定性既代表风险,也代表机遇,既存在使企业增值的可能,也存在使企业减值的风险。
风险管理框架就是为管理者提供一个框架,使其能够有效处理不确定性及相应的风险和机遇,进而提高企业创造价值的能力。
1.不确定性企业经营的环境中有许多因素都会给企业带来不确定性,如全球化、技术、法规、企业重构、多变的市场以及竞争等。
不确定性来源于无法明确地决定潜在事项将要发生的可能性及其相应结果。
COSO风险管理框架中文版
COSO风险管理框架中文版概览一些公司和企业的管理者已经在企业内部建立了一系列确认和管理风险的过程,而现在有许多企业也已经开始或正在考虑建立自己的确认和管理风险的过程。
虽然管理者已经掌握了大量的企业风险管理的信息(包括大量公开出版的文献),但实务中却并不存在统一的术语,而且也很少有普遍接受的原则可供管理者在构建一个有效的风险管理框架时作为指南。
COSO 委员会已经认识到对企业风险管理概念性指南的需要,因而该委员会发起了一个建立一个概念性的、适当的风险管理框架的计划,旨在支持企业建立或评判企业风险管理过程的项目提供完整的原则、能用的术语和实务操作指南。
另一相关的目标是使构建的这个框架可以作为管理者、董事、主管人员、学者和其他相关人员更好地理解企业风险管理及其优点和局限性提供一个统一的基础,以便在风险管理问题方面进行有效地交流。
本概览列出了企业风险管理框架的关键内容,包括企业风险管理的定义、内容和基本原则,风险管理的优点、局限性以及各相关方的地位和职责。
本概览还强调企业风险管理的相关性和其与COSO 内部控制报告的关系。
如果想更加深入地了解有关知识,请看企业风险管理框架的全文。
(一)企业风险管理的相关性企业风险管理的基本前提是每一个企业,无论是盈利组织、非盈利组织,还是政府机构,其存在的目的都是为其利益相关方带来价值。
所有的企业都要面对不确定性。
对企业管理者而言,所面临的挑战是在追求企业利益相关方价值增长的同时,决定企业准备接受的不确定性的程度。
不确定性既代表风险,也代表机遇,既存在使企业增值的可能,也存在使企业减值的风险。
风险管理框架就是为管理者提供一个框架,使其能够有效处理不确定性及相应的风险和机遇,进而提高企业创造价值的能力。
1.不确定性企业经营的环境中有许多因素都会给企业带来不确定性,如全球化、技术、法规、企业重构、多变的市场以及竞争等。
不确定性来源于无法明确地决定潜在事项将要发生的可能性及其相应结果。
2-1 COSO企业风险管理整体框架(中文版)
COSO :Enterprise Risk Management FrameworkCOSO 企业风险管理整体框架概览一些公司和企业的管理者已经在企业内部建立了一系列确认和管理风险的过程,而现在有许多企业也已经开始或正在考虑建立自己的确认和管理风险的过程。
虽然管理者已经掌握了大量的企业风险管理的信息(包括大量公开出版的文献),但实务中却并不存在统一的术语,而且也很少有普遍接受的原则可供管理者在构建一个有效的风险管理框架时作为指南。
COSO 委员会已经认识到对企业风险管理概念性指南的需要,因而该委员会发起了一个建立一个概念性的、适当的风险管理框架的计划,旨在支持企业建立或评判企业风险管理过程的项目提供完整的原则、能用的术语和实务操作指南。
另一相关的目标是使构建的这个框架可以作为管理者、董事、主管人员、学者和其他相关人员更好地理解企业风险管理及其优点和局限性提供一个统一的基础,以便在风险管理问题方面进行有效地交流。
本概览列出了企业风险管理框架的关键内容,包括企业风险管理的定义、内容和基本原则,风险管理的优点、局限性以及各相关方的地位和职责。
本概览还强调企业风险管理的相关性和其与COSO 内部控制报告的关系。
如果想更加深入地了解有关知识,请看企业风险管理框架的全文。
(一)企业风险管理的相关性企业风险管理的基本前提是每一个企业,无论是盈利组织、非盈利组织,还是政府机构,其存在的目的都是为其利益相关方带来价值。
所有的企业都要面对不确定性。
对企业管理者而言,所面临的挑战是在追求企业利益相关方价值增长的同时,决定企业准备接受的不确定性的程度。
不确定性既代表风险,也代表机遇,既存在使企业增值的可能,也存在使企业减值的风险。
风险管理框架就是为管理者提供一个框架,使其能够有效处理不确定性及相应的风险和机遇,进而提高企业创造价值的能力。
1.不确定性企业经营的环境中有许多因素都会给企业带来不确定性,如全球化、技术、法规、企业重构、多变的市场以及竞争等。
COSO企业风险管理整体框架(中文版)
(一)企业风险管理的相关性 企业风险管理的基本前提是每一个企业,无论是盈利组织、非盈利组织,还是政府机构, 其存在的目的都是为其利益相关方带来价值。所有的企业都要面对不确定性。对企业管理者 而言,所面临的挑战是在追求企业利益相关方价值增长的同时,决定企业准备接受的不确定 性的程度。不确定性既代表风险,也代表机遇,既存在使企业增值的可能,也存在使企业减 值的风险。风险管理框架就是为管理者提供一个框架,使其能够有效处理不确定性及相应的 风险和机遇,进而提高企业创造价值的能力。 1.不确定性 企业经营的环境中有许多因素都会给企业带来不确定性,如全球化、技术、法规、企业 重构、多变的市场以及竞争等。不确定性来源于无法明确地决定潜在事项将要发生的可能性 及其相应结果。 2.价值 从战略的制定到企业的日常经营,管理者的决策会创造、保持或减少企业的价值。决策 的本质就是确认风险和机遇,它要求企业的管理1应在考虑企业内、外部环境的因素的基础 上,对企业的稀缺资源进行配置,并且根据环境的不断变化来调整企业的活动。 ?当企业的利益相关方取得其相应价值的可确认收益时,企业的价值也得到实现。对于 公司而言,当股东承认由于股价上扬所带来的价值时,他们也就承认了企业的价值。对于政 府机构,当该机构以一个可接受的成本所提供的服务的收益得到确认时,机构的价值就得以 实现。对于非盈利组织的利益相关方而言,当他们确认组织所提供的社会福利的价值时,他 们也就承认了该组织的价值。企业风险管理使管理者能够创造持久的价值并能够将创造价值 的信息传递给利益相关方。
COSO风险管理整合框架(中文版)
概览一些公司和企业的管理者已经在企业内部建立了一系列确认和管理风险的过程,而现在有许多企业也已经开始或正在考虑建立自己的确认和管理风险的过程。
虽然管理者已经掌握了大量的企业风险管理的信息(包括大量公开出版的文献),但实务中却并不存在统一的术语,而且也很少有普遍接受的原则可供管理者在构建一个有效的风险管理框架时作为指南。
COSO委员会已经认识到对企业风险管理概念性指南的需要,因而该委员会发起了一个建立一个概念性的、适当的风险管理框架的计划,旨在支持企业建立或评判企业风险管理过程的项目提供完整的原则、能用的术语和实务操作指南。
另一相关的目标是使构建的这个框架可以作为管理者、董事、主管人员、学者和其他相关人员更好地理解企业风险管理及其优点和局限性提供一个统一的基础,以便在风险管理问题方面进行有效地交流。
本概览列出了企业风险管理框架的关键内容,包括企业风险管理的定义、内容和基本原则,风险管理的优点、局限性以及各相关方的地位和职责。
本概览还强调企业风险管理的相关性和其与COSO内部控制报告的关系。
如果想更加深入地了解有关知识,请看企业风险管理框架的全文。
(一)企业风险管理的相关性企业风险管理的基本前提是每一个企业,无论是盈利组织、非盈利组织,还是政府机构,其存在的目的都是为其利益相关方带来价值。
所有的企业都要面对不确定性。
对企业管理者而言,所面临的挑战是在追求企业利益相关方价值增长的同时,决定企业准备接受的不确定性的程度。
不确定性既代表风险,也代表机遇,既存在使企业增值的可能,也存在使企业减值的风险。
风险管理框架就是为管理者提供一个框架,使其能够有效处理不确定性及相应的风险和机遇,进而提高企业创造价值的能力。
1.不确定性企业经营的环境中有许多因素都会给企业带来不确定性,如全球化、技术、法规、企业重构、多变的市场以及竞争等。
不确定性来源于无法明确地决定潜在事项将要发生的可能性及其相应结果。
2.价值从战略的制定到企业的日常经营,管理者的决策会创造、保持或减少企业的价值。
COSO风险管理框架中文版
COSO风险管理框架中文版COSO风险管理框架是一种广泛应用于企业风险管理的框架。
它由COSO(美国管理会计学会委员会)开发,旨在帮助企业有效管理和控制风险,并提升企业的绩效。
该框架主要由五个组成要素构成,分别是控制环境、风险评估、控制活动、信息与沟通以及监控活动。
下面我们就来详细介绍一下每个组成要素:1. 控制环境:控制环境是指企业内部的一些基础性因素,它们对风险管理至关重要。
这些因素包括企业的管理者对风险管理的关注程度、道德价值观、组织结构、人力资源策略等。
一个良好的控制环境将能够识别和理解企业所面临的风险,并为其他组成要素的实施提供支持。
2. 风险评估:风险评估是指对企业面临的风险进行识别、分析和评估。
它可以帮助企业确定风险的重要性和潜在影响,并为后续的控制活动提供依据。
风险评估可以通过内部审计、风险调查等方式进行。
3. 控制活动:控制活动是指为管理和控制风险而采取的策略、政策和程序。
这些控制活动可以包括内部控制措施、风险管理政策、员工培训等。
通过有效的控制活动,企业可以降低风险的发生概率和影响程度,并确保业务的顺利进行。
4. 信息与沟通:信息与沟通是指将与风险管理相关的信息及时传达给企业的相关利益相关者。
这些信息可以包括风险评估结果、控制活动的效果、异常报告等。
通过及时、准确地传达信息,企业可以更好地与利益相关者合作,共同管理和控制风险。
5. 监控活动:监控活动是指对企业风险管理框架的运行进行评估和监控。
企业可以通过内部审计、独立评估、风险指标等方式进行监控。
监控活动可以帮助企业发现潜在的风险和问题,并及时采取相应措施。
COSO风险管理框架通过以上五个组成要素的有机结合,帮助企业实现风险管理的全面覆盖。
它可以帮助企业建立有效的风险管理体系,提高组织的风险管理能力,降低风险对企业的不利影响。
在现今不断变化的商业环境中,企业需要密切关注风险管理,并根据COSO风险管理框架的指导原则,制定适合自身发展的风险管理策略。
COSO企业风险管理整体框架(中文版)
(一)企业风险管理的相关性 企业风险管理的基本前提是每一个企业,无论是盈利组织、非盈利组织,还是政府机构, 其存在的目的都是为其利益相关方带来价值。所有的企业都要面对不确定性。对企业管理者 而言,所面临的挑战是在追求企业利益相关方价值增长的同时,决定企业准备接受的不确定 性的程度。不确定性既代表风险,也代表机遇,既存在使企业增值的可能,也存在使企业减 值的风险。风险管理框架就是为管理者提供一个框架,使其能够有效处理不确定性及相应的 风险和机遇,进而提高企业创造价值的能力。 1.不确定性 企业经营的环境中有许多因素都会给企业带来不确定性,如全球化、技术、法规、企业 重构、多变的市场以及竞争等。不确定性来源于无法明确地决定潜在事项将要发生的可能性 及其相应结果。 2.价值 从战略的制定到企业的日常经营,管理者的决策会创造、保持或减少企业的价值。决策 的本质就是确认风险和机遇,它要求企业的管理1应在考虑企业内、外部环境的因素的基础 上,对企业的稀缺资源进行配置,并且根据环境的不断变化来调整企业的活动。 ?当企业的利益相关方取得其相应价值的可确认收益时,企业的价值也得到实现。对于 公司而言,当股东承认由于股价上扬所带来的价值时,他们也就承认了企业的价值。对于政 府机构,当该机构以一个可接受的成本所提供的服务的收益得到确认时,机构的价值就得以 实现。对于非盈利组织的利益相关方而言,当他们确认组织所提供的社会福利的价值时,他 们也就承认了该组织的价值。企业风险管理使管理者能够创造持久的价值并能够将创造价值 的信息传递给利益相关方。
COSO风险学习管理框架中文版本
COSO风险管理框架中文版概览一些企业和企业的管理者已经在企业内部成立了一系列确认和管理风险的过程,而现在有好多企业也已经开始或正在考虑成立自己确实认和管理风险的过程。
诚然管理者已经掌握了大批的企业风险管理的信息(包括大批公开初版的文件),但实务中却其实不存在一致的术语,而且也极稀有宽泛接受的原则可供管理者在成立一个有效的风险管理框架时作为指南。
COSO委员会已经认识到对企业风险管理见解性指南的需要,所以该委员会倡导了一个成立一个见解性的、合适的风险管理框架的计划,旨在支持企业成立或评判企业风险管理过程的项目供给完满的原则、能用的术语和实务操作指南。
另一相关的目标是使成立的这个框架能够作为管理者、董事、主管人员、学者和其他相关人员更好地理解企业风险管理及其优点和限制性供给一个一致的基础,以便在风险管理问题方面进行有效地沟通。
本概览列出了企业风险管理框架的要点内容,包括企业风险管理的定义、内容和基根源则,风险管理的优点、限制性以及各相关方的地位和职责。
本概览还重申企业风险管理的相关性和其与COSO内部控制报告的关系。
若是想更加深入地认识相关知识,请看企业风险管理框架的全文。
(一)企业风险管理的相关性企业风险管理的基本前提是每一个企业,无论是盈利组织、非盈利组织,还是政府机构,其存在的目的都是为其利益相关方带来价值。
所有的企业都要面对不确立性。
对企业管理者而言,所面对的挑战是在追求企业利益相关方价值增加的同时,决定企业准备接受的不确立性的程度。
不确立性既代表风险,也代表机遇,既存在使企业增值的可能,也存在使企业减值的风险。
风险管理框架就是为管理者供给一个框架,使其能够有效办理不确立性及相应的风险和机遇,进而提升企业创办价值的能力。
1.不确立性企业经营的环境中有好多要素都会给企业带来不确立性,如全球化、技术、法规、企业重构、多变的市场以及竞争等。
不确立性根源于无法明确地决定潜藏事项将要发生的可能性及其相应结果。
COSO企业风险管理整体框架(中文版)
Page 3 of 67
COSO:Enterprise Risk Management Framework
(Exposure Draft for Public Comment)
战略制定和企业的各个部门和各项经营活动, 用于确认可能影响企业的潜在事项并在其风险 偏好范围内管理风险,对企业目标的实现提供合理的保证。 这一定义反映了一些基本概念: 1. 企业的风险管理是一个过程――其本身并不是一个目的, 而是实现目的的一种方式。 2.风险管理受人的影响――它不只是企业的政策、调查和表格,还涉及一个企业各个 层次员工。 3.风险管理也适用于企业战略制定过程。 4.企业风险管理应在整个企业范围内应用,在每一个经营层面和每一个单位内应用, 并应以一种企业总体的风险组合的观点来看待。 5.风险管理的设计应有助于确认会对企业造成潜在影响的事项并确保在企业风险偏好 的范围内管理企业的风险。 6.风险管理仅为企业的管理者和董事会提供合理的保证。 7.企业风险管理的目标是帮助企业一类或几类单独并相互重叠的目标的实现。 从广义上定义这一概念主要有几个原因: 这一定义应包括公司和其他企业管理风险的几 个基本概念,并可以应用于各种组织、行业和部门。它直接针对企业目标的实现。此外,这 一定义应为定义企业风险管理的有效性提供一个基础。上述基本概念详细论述如下: 1.一个过程 企业的风险管理并不是一个事项或环境, 而是渗透于企业各项活动中一系列行动。 这些 行动普遍存在于管理者对企业的日常管理中,是企业日常管理所固有的。 一些人认为, 企业风险管理对企业的各项活动而言是多余的, 是企业必须承担的一个负 担,但 COSO 的讨论稿则并不这样认为。但有效的企业风险管理仍旧需要企业各管理层不 懈的努力。 例如, 风险评估要求企业不断地努力来建立必要的评估模型并进行必要的分析和 计算。但是,这些以及其他的企业风险管理机制与企业的经营活动是并存的,是由于最基本 的商业原因而存在的。当企业风险管理机制成为企业的基础设施并真正成为企业的一部分 时, 企业的风险管理会最有效。 通过建立风险管理, 企业可以直接提高自身的战略执行能力, 并提高企业预期和任务的实现能力。 建立风险管理对企业的成本构成同样有重要的影响, 特别是在目前大多数企业都面临高 度竞争的市场环境的情况下。 在现有工序的基础上增加新的工序会增加成本, 而通过关注现 有的经营过程以及他们对实现有效风险管理的贡献, 并将风险管理整合到企业的基本经营活 动之中,一个企业就能够避免不必要的工序和成本。并且,将风险管理整合到企业日常的经 营过程中有助于管理者抓住企业发展的新机遇。 2.受人的影响 企业的风险管理会受董事会、 管理层和其他人员的影响, 风险管理是通过组织内的人来 完成的,是通过人的所做和所说实现的。是企业内的人制定企业的任务/预期,战略和目标, 并实施企业的风险管理机制。 同样,企业风险管理也影响人的行动。企业风险管理要认识到人对事物的理解、沟通或 执行并不总是一致的。 企业中的每个人都有不同的背景和技术能力, 都有不同的需求和优势。 这些因素都会影响企业的风险管理,也会受风险管理的影响。每个人的出发点都不同, 这会影响他们对风险的确认、评估和反应。企业风险管理就是要提供了一个机制,帮助人们 从企业总体目标的角度认识风险。企业的员工必须了解他们自己的职责和权限。因此,除了 要明确员工的职责和企业的战略和目标之间的联系之外, 还要明确员工的职责和他们履行职 责的方式之间的联系。
COSO风险管理框架中文版
COSO风险管理框架中文版概览一些公司和企业的管理者已经在企业内部建立了一系列确认和管理风险的过程,而现在有许多企业也已经开始或正在考虑建立自己的确认和管理风险的过程。
虽然管理者已经掌握了大量的企业风险管理的信息(包括大量公开出版的文献),但实务中却并不存在统一的术语,而且也很少有普遍接受的原则可供管理者在构建一个有效的风险管理框架时作为指南。
COSO 委员会已经认识到对企业风险管理概念性指南的需要,因而该委员会发起了一个建立一个概念性的、适当的风险管理框架的计划,旨在支持企业建立或评判企业风险管理过程的项目提供完整的原则、能用的术语和实务操作指南。
另一相关的目标是使构建的这个框架可以作为管理者、董事、主管人员、学者和其他相关人员更好地理解企业风险管理及其优点和局限性提供一个统一的基础,以便在风险管理问题方面进行有效地交流。
本概览列出了企业风险管理框架的关键内容,包括企业风险管理的定义、内容和基本原则,风险管理的优点、局限性以及各相关方的地位和职责。
本概览还强调企业风险管理的相关性和其与COSO 内部控制报告的关系。
如果想更加深入地了解有关知识,请看企业风险管理框架的全文。
(一)企业风险管理的相关性企业风险管理的基本前提是每一个企业,无论是盈利组织、非盈利组织,还是政府机构,其存在的目的都是为其利益相关方带来价值。
所有的企业都要面对不确定性。
对企业管理者而言,所面临的挑战是在追求企业利益相关方价值增长的同时,决定企业准备接受的不确定性的程度。
不确定性既代表风险,也代表机遇,既存在使企业增值的可能,也存在使企业减值的风险。
风险管理框架就是为管理者提供一个框架,使其能够有效处理不确定性及相应的风险和机遇,进而提高企业创造价值的能力。
1.不确定性企业经营的环境中有许多因素都会给企业带来不确定性,如全球化、技术、法规、企业重构、多变的市场以及竞争等。
不确定性来源于无法明确地决定潜在事项将要发生的可能性及其相应结果。
COSO企业风险管理框架(中英文对照版)
企业风险管理——整合框架2004年9月目录内容摘要 (3)1 定义 (9)2 内部环境 (31)3 目标设定 (44)4 事项识别 (55)5 风险评估 (67)6 风险应对 (77)7 控制活动 (86)8 信息与沟通 (97)9 监控 (110)10 职能与责任 (122)11 企业风险管理的局限 (136)12 该做些什么 (142)内容摘要企业风险管理的基础性前提是每一个主体的存在都是为它的利益相关者提供价值。
所有的主体都面临不确定性,管理当局所面临的挑战就是在为增加利益相关者价值而奋斗的同时,要确定承受多大的不确定性。
不确定性可能会破坏或增加价值,因而它既代表风险,也代表机会。
企业风险管理使管理当局能够有效地应对不确定性以及由此带来的风险和机会,增进创造价值的能力。
当管理当局通过制订战略和目标,力求实现增长和报酬目标以及相关的风险之间的最优平衡,并且在追求所在主体的目标的过程中高效率和有效地调配资源时,价值得以最大化。
企业风险管理包括:•协调风险容量(risk appetite)与战略——管理当局在评价备选的战略、设定相关目标和建立相关风险的管理机制的过程中,需要考虑所在主体的风险容量。
•增进风险应对决策——企业风险管理为识别和在备选的风险应对——风险回避、降低、分担和承受——之间进行选择提供了严密性。
•抑减经营意外和损失——主体识别潜在事项和实施应对的能力得以增强,抑减了意外情况以及由此带来的成本或损失。
•识别和管理多重的和贯穿于企业的风险——每一家企业都面临影响组织的不同部分的一系列风险,企业风险管理有助于有效地应对交互影响,以及整合式地应对多重风险。
•抓住机会——通过考虑全面范围内的潜在事项,促使管理当局识别并积极地实现机会。
•改善资本调配——获取强有力的风险信息,使得管理当局能够有效地评估总体资本需求,并改进资本配置。
企业风险管理所固有的这些能力帮助管理当局实现所在主体的业绩和赢利目标,防止资源损失。
COSO风险管理框架中文版
COSO风险管理框架中文版概览一些公司和企业的管理者已经在企业内部建立了一系列确认和管理风险的过程,而现在有许多企业也已经开始或正在考虑建立自己的确认和管理风险的过程。
虽然管理者已经掌握了大量的企业风险管理的信息(包括大量公开出版的文献),但实务中却并不存在统一的术语,而且也很少有普遍接受的原则可供管理者在构建一个有效的风险管理框架时作为指南。
COSO 委员会已经认识到对企业风险管理概念性指南的需要,因而该委员会发起了一个建立一个概念性的、适当的风险管理框架的计划,旨在支持企业建立或评判企业风险管理过程的项目提供完整的原则、能用的术语和实务操作指南。
另一相关的目标是使构建的这个框架可以作为管理者、董事、主管人员、学者和其他相关人员更好地理解企业风险管理及其优点和局限性提供一个统一的基础,以便在风险管理问题方面进行有效地交流。
本概览列出了企业风险管理框架的关键内容,包括企业风险管理的定义、内容和基本原则,风险管理的优点、局限性以及各相关方的地位和职责。
本概览还强调企业风险管理的相关性和其与COSO 内部控制报告的关系。
如果想更加深入地了解有关知识,请看企业风险管理框架的全文。
(一)企业风险管理的相关性企业风险管理的基本前提是每一个企业,无论是盈利组织、非盈利组织,还是政府机构,其存在的目的都是为其利益相关方带来价值。
所有的企业都要面对不确定性。
对企业管理者而言,所面临的挑战是在追求企业利益相关方价值增长的同时,决定企业准备接受的不确定性的程度。
不确定性既代表风险,也代表机遇,既存在使企业增值的可能,也存在使企业减值的风险。
风险管理框架就是为管理者提供一个框架,使其能够有效处理不确定性及相应的风险和机遇,进而提高企业创造价值的能力。
1.不确定性企业经营的环境中有许多因素都会给企业带来不确定性,如全球化、技术、法规、企业重构、多变的市场以及竞争等。
不确定性来源于无法明确地决定潜在事项将要发生的可能性及其相应结果。
2-1 COSO企业风险管理整体框架(中文版)
COSO:Enterprise Risk Management FrameworkCOSO企业风险管理整体框架概览一些公司和企业的管理者已经在企业内部建立了一系列确认和管理风险的过程,而现在有许多企业也已经开始或正在考虑建立自己的确认和管理风险的过程。
虽然管理者已经掌握了大量的企业风险管理的信息(包括大量公开出版的文献),但实务中却并不存在统一的术语,而且也很少有普遍接受的原则可供管理者在构建一个有效的风险管理框架时作为指南。
COSO 委员会已经认识到对企业风险管理概念性指南的需要,因而该委员会发起了一个建立一个概念性的、适当的风险管理框架的计划,旨在支持企业建立或评判企业风险管理过程的项目提供完整的原则、能用的术语和实务操作指南。
另一相关的目标是使构建的这个框架可以作为管理者、董事、主管人员、学者和其他相关人员更好地理解企业风险管理及其优点和局限性提供一个统一的基础,以便在风险管理问题方面进行有效地交流。
本概览列出了企业风险管理框架的关键内容,包括企业风险管理的定义、内容和基本原则,风险管理的优点、局限性以及各相关方的地位和职责。
本概览还强调企业风险管理的相关性和其与COSO 内部控制报告的关系。
如果想更加深入地了解有关知识,请看企业风险管理框架的全文。
(一)企业风险管理的相关性企业风险管理的基本前提是每一个企业,无论是盈利组织、非盈利组织,还是政府机构,其存在的目的都是为其利益相关方带来价值。
所有的企业都要面对不确定性。
对企业管理者而言,所面临的挑战是在追求企业利益相关方价值增长的同时,决定企业准备接受的不确定性的程度。
不确定性既代表风险,也代表机遇,既存在使企业增值的可能,也存在使企业减值的风险。
风险管理框架就是为管理者提供一个框架,使其能够有效处理不确定性及相应的风险和机遇,进而提高企业创造价值的能力。
1.不确定性企业经营的环境中有许多因素都会给企业带来不确定性,如全球化、技术、法规、企业重构、多变的市场以及竞争等。
COSO企业风险管理整体框架(中文版)
(一)企业风险管理的相关性 企业风险管理的基本前提是每一个企业,无论是盈利组织、非盈利组织,还是政府机构, 其存在的目的都是为其利益相关方带来价值。所有的企业都要面对不确定性。对企业管理者 而言,所面临的挑战是在追求企业利益相关方价值增长的同时,决定企业准备接受的不确定 性的程度。不确定性既代表风险,也代表机遇,既存在使企业增值的可能,也存在使企业减 值的风险。风险管理框架就是为管理者提供一个框架,使其能够有效处理不确定性及相应的 风险和机遇,进而提高企业创造价值的能力。 1.不确定性 企业经营的环境中有许多因素都会给企业带来不确定性,如全球化、技术、法规、企业 重构、多变的市场以及竞争等。不确定性来源于无法明确地决定潜在事项将要发生的可能性 及其相应结果。 2.价值 从战略的制定到企业的日常经营,管理者的决策会创造、保持或减少企业的价值。决策 的本质就是确认风险和机遇,它要求企业的管理1应在考虑企业内、外部环境的因素的基础 上,对企业的稀缺资源进行配置,并且根据环境的不断变化来调整企业的活动。 ?当企业的利益相关方取得其相应价值的可确认收益时,企业的价值也得到实现。对于 公司而言,当股东承认由于股价上扬所带来的价值时,他们也就承认了企业的价值。对于政 府机构,当该机构以一个可接受的成本所提供的服务的收益得到确认时,机构的价值就得以 实现。对于非盈利组织的利益相关方而言,当他们确认组织所提供的社会福利的价值时,他 们也就承认了该组织的价值。企业风险管理使管理者能够创造持久的价值并能够将创造价值 的信息传递给利益相关方。
COSO内部控制整合框架(中文版)
目录管理层概述1总体构架11 1定义 13 2控制环境 23 3风险评估 33 4控制活动 49 5信息和沟通 59 6监控 69 7内部控制的局限 79 8作用和职责 83 附录A学习本文的相关事项及背景知识 93 B方法体系 99 C对定义的看法和使用 105 D反馈意见 111 E术语 119内部控制——整体构架管理层概述构架对外界的报告“对外界的报告”附录管理层概述高层管理人员一直在探求更好的企业经营控制之道。
内部控制致力于促使企业向着赢利和完成自身使命的目标运行,并使这一过程中的意外最小化。
内部控制使管理层能够应对瞬息万变的经济和竞争环境,客户不断变换的需求和偏好,并进行重组以利于公司的未来发展。
内部控制有利于提高企业经营效率,降低资产损失风险,有助于保证财务报表的可靠性、企业经营活动的合法合规性。
鉴于内部控制具有上述的重要性,因此对提高内控系统及其报告质量的需求日益增加。
内部控制日益被视为诸多潜在问题的解决方案。
什么是内部控制内部控制对不同的人有不同的含义。
这一概念在商业界人士、法律界人士、监管当局和其他人士之间容易引起混淆。
由此造成的误解和期望值的差异往往给企业带来问题。
一旦内部控制这一名词未经清楚定义就写入法律、规章或规则,问题便复杂化了。
本文是针对管理层的需要和期望而写的。
本文对内部控制的定义服务于以下目的:●确立一个满足各方需要通用的定义。
●提供一个标准——无论规模大小、公用和私人性质、赢利和非赢利,使各类企业都能以此对其内部控制制度进行评估和改进。
内部控制广义上可定义为一个受企业董事会、经理层和其他人员影响的,为达到下列目标提供合理的保证的程序:●经营的效果和效率●财务报告的可靠性●法律法规的遵循性第一类目标指企业的基本经营目标,包括业绩、赢利指标和资源保护。
第二类目标指编制可靠的公开财务报表的,包括中期和简略财务报表,以及从这些财务报表中摘出的数据(如利润分配数据)。
第三类目标指企业经营必须符合相关的法律法规。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
创作编号:BG7531400019813488897SX创作者:别如克*COSO风险管理框架中文版概览一些公司和企业的管理者已经在企业内部建立了一系列确认和管理风险的过程,而现在有许多企业也已经开始或正在考虑建立自己的确认和管理风险的过程。
虽然管理者已经掌握了大量的企业风险管理的信息(包括大量公开出版的文献),但实务中却并不存在统一的术语,而且也很少有普遍接受的原则可供管理者在构建一个有效的风险管理框架时作为指南。
COSO 委员会已经认识到对企业风险管理概念性指南的需要,因而该委员会发起了一个建立一个概念性的、适当的风险管理框架的计划,旨在支持企业建立或评判企业风险管理过程的项目提供完整的原则、能用的术语和实务操作指南。
另一相关的目标是使构建的这个框架可以作为管理者、董事、主管人员、学者和其他相关人员更好地理解企业风险管理及其优点和局限性提供一个统一的基础,以便在风险管理问题方面进行有效地交流。
本概览列出了企业风险管理框架的关键内容,包括企业风险管理的定义、内容和基本原则,风险管理的优点、局限性以及各相关方的地位和职责。
本概览还强调企业风险管理的相关性和其与COSO 内部控制报告的关系。
如果想更加深入地了解有关知识,请看企业风险管理框架的全文。
(一)企业风险管理的相关性企业风险管理的基本前提是每一个企业,无论是盈利组织、非盈利组织,还是政府机构,其存在的目的都是为其利益相关方带来价值。
所有的企业都要面对不确定性。
对企业管理者而言,所面临的挑战是在追求企业利益相关方价值增长的同时,决定企业准备接受的不确定性的程度。
不确定性既代表风险,也代表机遇,既存在使企业增值的可能,也存在使企业减值的风险。
风险管理框架就是为管理者提供一个框架,使其能够有效处理不确定性及相应的风险和机遇,进而提高企业创造价值的能力。
1.不确定性企业经营的环境中有许多因素都会给企业带来不确定性,如全球化、技术、法规、企业重构、多变的市场以及竞争等。
不确定性来源于无法明确地决定潜在事项将要发生的可能性及其相应结果。
2.价值从战略的制定到企业的日常经营,管理者的决策会创造、保持或减少企业的价值。
决策的本质就是确认风险和机遇,它要求企业的管理1应在考虑企业内、外部环境的因素的基础上,对企业的稀缺资源进行配置,并且根据环境的不断变化来调整企业的活动。
当企业的利益相关方取得其相应价值的可确认收益时,企业的价值也得到实现。
对于公司而言,当股东承认由于股价上扬所带来的价值时,他们也就承认了企业的价值。
对于政府机构,当该机构以一个可接受的成本所提供的服务的收益得到确认时,机构的价值就得以实现。
对于非盈利组织的利益相关方而言,当他们确认组织所提供的社会福利的价值时,他们也就承认了该组织的价值。
企业风险管理使管理者能够创造持久的价值并能够将创造价值的信息传递给利益相关方。
3.企业风险管理的优点所有企业都是在有风险的环境下经营,而不是企业风险管理使企业面临这样的环境。
企业风险管理是使管理者能够在充满风险的环境中更加有效地经营。
企业风险管理使企业的管理者能够:(1)将风险偏好和企业的战略结合在一起。
从广义来讲,风险偏好是一个公司或企业在追求其目标的过程中愿意接受的风险的程度。
管理者在评估企业的战略方案时首先要考虑企业的风险偏好,其后,在制定与企业战略相对应的目标和建立一定的机制管理相应的风险时也应考虑企业的风险偏好。
(2)将企业成长、风险和收益联系起来经济主体在企业价值保值、增值的过程中也要接受相应的风险,同时预期补偿风险的相应收益。
企业风险管理提高了企业确认和评估风险的能力,进而使企业能够确定相对于企业成长性和收益目标而言的风险的可接受水平。
(3)增加风险反应决策企业风险管理提供了确认和选择不同的风险反应方案的严格标准。
企业的风险反应方案包括风险规避、风险降低、风险共担和风险接受。
企业风险管理提供了进行相关决策的方法和技术。
(4)使企业的经营意外和损失最小化经济主体可能提高确认潜在事项、评估风险和明确反应方案,最后减少经营意外的出现次数以及减少相应的成本或损失。
(5)确认和管理企业的总体风险每一个经济主体都面临着许多风险,而不同的风险会影响企业经营的各个方面。
管理不仅需要对每一种风险进行管理,还需要了解风险对企业总体的影响。
(6)针对多重风险提供完整的反应方案企业的经营过程存在许多内在的风险,企业风险管理就是为管理风险提供一整套解决方案。
(7)抓住机遇管理不仅要考虑风险,还需要考虑潜在的事项对企业的影响。
对潜在事项有一个完整的了解可以使管理对每一潜在事项表明何种机遇有一个了解。
(8)合理分配资金关于企业总体风险的更为明确的信息可以使企业的管理者能够更加有效地评估企业总体的资金需要,改进企业的资金配置。
企业风险管理本身并不是目的,它仅仅是实现目的的一种方式。
它不能、也无法在一个经济主体内单独运行,而是企业管理过程的一个推动器。
企业风险管理向董事会提供最重要的风险的信息以及这些风险应如何管理的建议,进而与公司治理相联系。
而且,风险管理与企业的绩效管理也有关,风险管理通过提供风险调节的措施和内部控制来帮助企业的绩效管理。
内部控制是企业风险管理的一部分。
风险管理帮助一个经济主体实现其经营和利润目标、防止资源的浪费。
它还有助于确保企业报告的有效性。
此外,企业风险管理还有助于保证企业遵守有关的法律、法规,避免其声誉受损并防止产生相应的不良后果。
总之,企业风险管理可以帮助一个经济主体实现其目标、及在实现目标的过程中避开陷井和防止意外的发生。
(二)企业风险管理的定义企业风险管理是企业的董事会、管理层和其他员工共同参与的一个过程,应用于企业的战略制定和企业的各个部门和各项经营活动,用于确认可能影响企业的潜在事项并在其风险偏好范围内管理风险,对企业目标的实现提供合理的保证。
这一定义反映了一些基本概念:1.企业的风险管理是一个过程――其本身并不是一个目的,而是实现目的的一种方式。
2.风险管理受人的影响――它不只是企业的政策、调查和表格,还涉及一个企业各个层次员工。
3.风险管理也适用于企业战略制定过程。
4.企业风险管理应在整个企业范围内应用,在每一个经营层面和每一个单位内应用,并应以一种企业总体的风险组合的观点来看待。
5.风险管理的设计应有助于确认会对企业造成潜在影响的事项并确保在企业风险偏好的范围内管理企业的风险。
6.风险管理仅为企业的管理者和董事会提供合理的保证。
7.企业风险管理的目标是帮助企业一类或几类单独并相互重叠的目标的实现。
从广义上定义这一概念主要有几个原因:这一定义应包括公司和其他企业管理风险的几个基本概念,并可以应用于各种组织、行业和部门。
它直接针对企业目标的实现。
此外,这一定义应为定义企业风险管理的有效性提供一个基础。
上述基本概念详细论述如下:1.一个过程企业的风险管理并不是一个事项或环境,而是渗透于企业各项活动中一系列行动。
这些行动普遍存在于管理者对企业的日常管理中,是企业日常管理所固有的。
一些人认为,企业风险管理对企业的各项活动而言是多余的,是企业必须承担的一个负担,但COSO 的讨论稿则并不这样认为。
但有效的企业风险管理仍旧需要企业各管理层不懈的努力。
例如,风险评估要求企业不断地努力来建立必要的评估模型并进行必要的分析和计算。
但是,这些以及其他的企业风险管理机制与企业的经营活动是并存的,是由于最基本的商业原因而存在的。
当企业风险管理机制成为企业的基础设施并真正成为企业的一部分时,企业的风险管理会最有效。
通过建立风险管理,企业可以直接提高自身的战略执行能力,并提高企业预期和任务的实现能力。
建立风险管理对企业的成本构成同样有重要的影响,特别是在目前大多数企业都面临高度竞争的市场环境的情况下。
在现有工序的基础上增加新的工序会增加成本,而通过关注现有的经营过程以及他们对实现有效风险管理的贡献,并将风险管理整合到企业的基本经营活动之中,一个企业就能够避免不必要的工序和成本。
并且,将风险管理整合到企业日常的经营过程中有助于管理者抓住企业发展的新机遇。
2.受人的影响企业的风险管理会受董事会、管理层和其他人员的影响,风险管理是通过组织内的人来完成的,是通过人的所做和所说实现的。
是企业内的人制定企业的任务/预期,战略和目标,并实施企业的风险管理机制。
同样,企业风险管理也影响人的行动。
企业风险管理要认识到人对事物的理解、沟通或执行并不总是一致的。
企业中的每个人都有不同的背景和技术能力,都有不同的需求和优势。
这些因素都会影响企业的风险管理,也会受风险管理的影响。
每个人的出发点都不同,这会影响他们对风险的确认、评估和反应。
企业风险管理就是要提供了一个机制,帮助人们从企业总体目标的角度认识风险。
企业的员工必须了解他们自己的职责和权限。
因此,除了要明确员工的职责和企业的战略和目标之间的联系之外,还要明确员工的职责和他们履行职责的方式之间的联系。
__一个组织的员工包括董事会成员、管理者和其他人员。
尽管企业的董事主要负责监督,但是他们同时也向管理者提供指导,核准企业的战略、某些活动和政策。
因此,董事会是企业风险管理的重要组成部分之一。
3.可应用于企业战略的制定一个企业要确定其预期或任务,并制定其战略目标。
企业的战略目标是企业最高层次的目标,它与企业的预期和任务相联系并支持预期和任务的实现。
一个企业为实现其战略目标而制定战略方案,并将战略方案分解成相应的目标,再将目标层层分解到企业的各业务部门、行政部门和生产线。
在制定企业的战略方案时,管理者应考虑与不同的战略方案相关的风险。
4.应用于整个企业为使企业的风险管理获得成功,一个企业必须从全局,从企业总体层面上考虑企业的活动。
企业的风险管理应考虑组织内所有层面的活动,从企业总体的活动(如战略计划和资源分配)到各业务部门的活动(如市场部、人力资源部),到各业务流程(如生产过程和新客房信用审核)等等。
企业风险管理还可用于特定项目和新的行动计划,尽管该项目或计划可能在企业的管理流程或组织流程图中尚无明确的定位。
企业风险管理要求企业以风险组合的观点看待风险。
这会要求企业内负责各业务部门、行政部门、生产流程或其他活动的管理者对本部门的风险进行评估。
这些评估可以是定量的,也可以是定性的。
企业的高级管理者应以一种组合的观点看待企业内每个下级层面的风险,以决定企业总的风险组合是否与企业的风险偏好相对应。
管理者应以总体的组合观来考虑相关风险。
对相关的风险应予确认并采取措施使承担的风险落在企业风险偏好的范围内。
对企业内部每个单位的风险而言,可能都落在该部门的风险容忍度的范围内,但从总体来看,合并后的风险可能超过了企业总体的风险偏好。
企业总的风险偏好应通过对特定目标确立相应的风险容忍度的方式在企业内部向下贯彻。