企业风险管理整合框架(一)

本资料为word版本，可以直接编辑和打印，感谢您的下载企业风险管理整合框架地点：______________________________________________时间：______________________________________________说明：本资料适用于约定双方经过谈判，协商而共同承认，共同遵守的责任与义务，仅供参考，文档可直接下载或修改，不需要的部分可直接删除，使用时请详细阅读内容第二章《企业风险管理——整合框架》基本理论一、《企业风险管理一一整合框架》（简称ERM框架）的颁布1992年COSO发布的《内部控制一一整合框架》虽然被许多企业采用，但理论界和实务界纷纷提出改进建议，认为其对风险强调不够，使得内部控制无法与企业风险管理相结合。

2001年，COSO委托普华永道开发一个对于管理层评价和改进他们所在组织的企业内部控制的简便易行的框架。

在此期间出现了安然公司破产事件、美国国会2002年出台了《2002公众公司会计改革和投资者保护法案》（萨班斯一一奥克斯利法案），该法案是继美国《1933年证券法》、《1934年证券交易法》以来乂一部具有里程碑意义的法律，该法案强调了公司内部控制的重要性，从管理层、内部审计以及外部审讣等儿个层面对公司内部控制做了具体规定，并设置了问责机制和相应的惩罚措施，成为继20世纪30年代美国经济危机以来，政府制定的涉及范围最广、处罚最严厉的公司法律。

2004年，Treadway委员会下属的发起组织委员会（COSO）发布了《企业风险管理一一整合框架》（ERM）本人认为COSO发布的《企业风险管理一一整合框架》，具有较强的理论可取性和实践可行性，不但涵盖了内部控制整体框架的全部内容，而且有了更多的创新，必将全面替代COSO发布的内部控制整合框架，所以本书按照COSO发布的《企业风险管理一一整合框架》来阐述。

,该框架是在1992年COSO委员会颁布的内部控制框架基础上，吸收各方风险管理研究成果基础上提岀的，是内部控制整体框架的延伸和扩展，一经推出，就迅速得到了推广。

企业风险管理整合框架企业风险管理整合框架是一个完整的风险管理体系，用于统筹企业内部各方面风险因素，以有效地实施风险管理。

它依据企业的经营特性和发展目标，把企业风险管理工作融入企业的业务运作、财务报表和战略规划，将企业内部各类风险因素有机联系起来，形成一个完整的风险管理体系，以有效地实施企业风险管理工作。

企业风险管理整合框架的主要内容有：1.风险识别。

风险识别是指根据企业的实际情况，通过历史资料及年度审计报告，以及外部环境的变化，对企业内部和外部的风险因素进行识别、评估和分析，以便明确企业内外部可能存在的风险。

2.风险评估。

风险评估是指对风险因素进行深入分析，根据风险的程度、发生概率以及本质，将风险分类并确定其重要性，以便做出正确的决策。

3.风险规避。

风险规避是指采取措施，避免或减少可能发生的风险。

常见的措施包括：减少风险暴露的时间和频率；使用技术手段控制风险的发生；实施有效的风险处置措施；重新审查风险管理系统。

4.风险控制。

风险控制是指采取措施，控制发生未预期重大损失的可能性，以降低可能发生的损失。

常见的措施包括：制定风险控制政策和程序；实施财务限额；强化内部控制；实施完善的保险保障。

5.风险投资。

风险投资是指企业通过对风险因素进行精心考量，把已储备的资金和资源投入到有利可图的投资项目中，从而获得更多的回报。

6.风险管理审计。

风险管理审计是指定期或不定期地检查企业风险管理系统，以确保风险管理系统的有效性和完善性，并对风险管理系统中发现的缺陷或不足采取纠正措施，以保护企业利益。

企业风险管理整合框架是企业风险管理体系的基础，是实施企业风险管理工作的前提和基础。

它既可以作为企业内部风险管理的蓝图，也可以作为企业向外部报告的技术支持。

从而为企业的可持续发展提供了必要的保障。

企业风险管理-整合框架企业风险管理是指企业对各种风险进行识别、评估、控制和监控的一种综合性管理方法。

在当今竞争激烈的商业环境中，企业面临着复杂多变的风险，如市场风险、金融风险、技术风险、环境风险等。

为了有效应对这些风险，企业需要建立完善的风险管理体系，以便及时识别和处理各种风险，保护企业利益并促进企业可持续发展。

企业风险管理的目标是降低风险对企业经营活动的影响，并提高企业抵御风险的能力。

企业风险管理的核心思想是预知风险、控制风险和应对风险。

预知风险是通过市场调研、竞争分析、技术研发等手段，早期发现可能出现的风险。

控制风险是通过建立规章制度、设立岗位责任、加强内部控制等措施，降低风险发生的概率和影响程度。

应对风险是指应对已经发生的风险，通过保险、多元化经营、合理预留资金等方式来减轻损失，快速恢复企业经营活动。

企业风险管理的整合框架包括五个关键要素：风险识别、风险评估、风险控制、风险监控和应对风险。

首先，风险识别是指对企业所面临的各种风险进行全面分析和识别。

该过程需要对外部环境和内部情况进行调研，了解行业趋势、竞争格局、政策法规等信息，同时还需要对企业内部的各个环节进行审查，识别出潜在的风险点。

其次，风险评估是指对已经识别出的风险进行详细评估和分析，包括风险的概率、影响程度和可控性等方面。

通过风险评估的结果，可以对各个风险进行优先排序，确定哪些风险需要优先控制和处理。

第三，风险控制是指针对已识别和评估出的风险，采取相应的控制措施来减少风险的概率和影响程度。

风险控制可以包括提高产品质量，加强供应链管理，建立内部控制制度等。

同时，企业还可以通过购买保险、签订合同等方式来将风险转移给其他方。

第四，风险监控是指对已经采取的风险控制措施进行跟踪和监测，确保控制措施的有效性和及时调整。

企业可以通过设立风险监控指标，定期进行风险评估，及时发现风险的变化和新的风险点，从而采取相应的应对措施。

最后，应对风险是指在风险发生后，企业需要采取相应的措施来减轻损失和恢复经营活动。

(精编)企业风险管理整合框架第二章《企业风险管理——整合框架》基本理论一、《企业风险管理——整合框架》（简称ERM框架）的颁布1992年COSO发布的《内部控制——整合框架》虽然被许多企业采用，但理论界和实务界纷纷提出改进建议，认为其对风险强调不够，使得内部控制无法与企业风险管理相结合。

2001年，COSO委托普华永道开发一个对于管理层评价和改进他们所在组织的企业内部控制的简便易行的框架。

在此期间出现了安然公司破产事件、美国国会2002年出台了《2002公众公司会计改革和投资者保护法案》（萨班斯——奥克斯利法案），该法案是继美国《1933年证券法》、《1934年证券交易法》以来又一部具有里程碑意义的法律，该法案强调了公司内部控制的重要性，从管理层、内部审计以及外部审计等几个层面对公司内部控制做了具体规定，并设置了问责机制和相应的惩罚措施，成为继20世纪30年代美国经济危机以来，政府制定的涉及范围最广、处罚最严厉的公司法律。

2004年，Treadway 委员会下属的发起组织委员会(COSO)发布了《企业风险管理——整合框架》（ERM）①，该框架是在1992年COSO委员会颁布的内部控制框架基础上，吸收各方风险管理研究成果基础上提出的，是内部控制整体框架的延伸和扩展，一经推出，就迅速得到了推广。

这个框架的显著变化是将内部控制上升至全面风险管理的高度来认识。

COSO发布《企业风险管理——整合框架》的目的与当初发布风险管理框架的目的相似，是由于实务界存在对统一的概念性指南的需要。

COSO希望新框架能够成为组织董事会和管理者的一个有用工具，用来衡量组织的管理团队处理风险的能力，并希望该框架能够成为衡量企业风险管理是否有效的一个标准。

二、企业风险管理的定义《企业风险管理——整合框架》（简称ERM框架）指出，“全面风险管理是一个过程，它由一个主体的董事会、管理层和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项、管理风险，以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证”。

概览一些公司和企业的管理者已经在企业内部建立了一系列确认和管理风险的过程，而现在有许多企业也已经开始或正在考虑建立自己的确认和管理风险的过程。

虽然管理者已经掌握了大量的企业风险管理的信息（包括大量公开出版的文献），但实务中却并不存在统一的术语，而且也很少有普遍接受的原则可供管理者在构建一个有效的风险管理框架时作为指南。

COSO委员会已经认识到对企业风险管理概念性指南的需要，因而该委员会发起了一个建立一个概念性的、适当的风险管理框架的计划，旨在支持企业建立或评判企业风险管理过程的项目提供完整的原则、能用的术语和实务操作指南。

另一相关的目标是使构建的这个框架可以作为管理者、董事、主管人员、学者和其他相关人员更好地理解企业风险管理及其优点和局限性提供一个统一的基础，以便在风险管理问题方面进行有效地交流。

本概览列出了企业风险管理框架的关键内容，包括企业风险管理的定义、内容和基本原则，风险管理的优点、局限性以及各相关方的地位和职责。

本概览还强调企业风险管理的相关性和其与COSO内部控制报告的关系。

如果想更加深入地了解有关知识，请看企业风险管理框架的全文。

（一）企业风险管理的相关性企业风险管理的基本前提是每一个企业，无论是盈利组织、非盈利组织，还是政府机构，其存在的目的都是为其利益相关方带来价值。

所有的企业都要面对不确定性。

对企业管理者而言，所面临的挑战是在追求企业利益相关方价值增长的同时，决定企业准备接受的不确定性的程度。

不确定性既代表风险，也代表机遇，既存在使企业增值的可能，也存在使企业减值的风险。

风险管理框架就是为管理者提供一个框架，使其能够有效处理不确定性及相应的风险和机遇，进而提高企业创造价值的能力。

1．不确定性企业经营的环境中有许多因素都会给企业带来不确定性，如全球化、技术、法规、企业重构、多变的市场以及竞争等。

不确定性来源于无法明确地决定潜在事项将要发生的可能性及其相应结果。

2．价值从战略的制定到企业的日常经营，管理者的决策会创造、保持或减少企业的价值。

浅议《企业风险管理——整合框架》作者：张洋来源：《时代经贸·北京商业》 2017年第33期企业作为现代经济运行体系中一个基本单位，在其生存、发展的过程中时刻面临着各种各样的风险，对这些风险的把握往往决定了企业的成功或失败与生死存亡。

近年来，由于企业缺乏风险意识，没有对风险实施实质管理而导致破产或整顿的事件时有发生，这促使中国企业越来越重视风险管理。

《企业风险管理——整合框架》是在1992年的《内部控制——整合框架》基础上发布的,是国际多个组织共同协作完成的,该框架整合了各种内部控制的概念和定义,当之无愧地成为内部控制领域最为权威的文献之一,对于企业的风险管理实践具有重要的意义。

框架中强调企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体的实现提供合理保证。

一个过程，它持续地流动于主体之间；由组织中各个层级的人员实施；应用于战略制订；贯穿于企业，在各个层级和单元应用，还包括采取主体层级的风险组合观；旨在识别一旦发生将会影响主体的潜在事项，并把风险控制在风险容量以内；能够向一个主体的管理当局和董事会提供合理保证；力求实现一个或多个不同类型但相互交叉的目标——它只是实现结果的一种手段，并不是结果本身。

这就是通过风险的综合处理与全面控制，把企业生产经营活动中面临的风险损失减小到最低程度，即使灾害发生后，也能及时采取补救措施，以最小的成本防范最大风险效果，促使企业提高经营效益。

确保企业经营目标的顺利实现。

企业风险管理要求主体对风险采取组合的观念。

这可能要求负责一个业务单元、职能机构、流程或其他活动的每一名管理人员对各自的活动形成一个风险评估。

这种评估可能是定量的，也可能是定性的。

高层管理当局采用复合的观念看待组织中的所有层级，以便确定该主体的整体风险组合是否与它的风险容量相称。

ERM风险管理框架 —— 知识⼀
⼀、COSO风险管理整合框架
美国COSO（发起⼈组织委员会）是国际公认的制定内部控制标准的权威机构，其1992年制定的《内部控制——整合框架》已成为业界普遍认可的标准，2004年COSO对内部控制标准进⾏了延伸，推出了《企业风险管理——整合框架》，迅速得到了普及推⼴。

COSO风险管理整合框架也称为全⾯风险管理（ERM）框架，其核⼼理念是将企业的风险管理融⼊到企业的战略、组织结构、流程等各个环节，并将风险管理第⼀责任⼈锁定为从事经营活动的第⼀⾏为⼈，从⽽将风险管理渗透到企业经营、管理的⽅⽅⾯⾯。

COSO认为风险管理应发挥6⼤作⽤：衔接风险容量与战略、增进风险应对决策、抑减经营意外和损失、识别和管理贯穿于企业的多重风险、抓住机会、改善资本配置。

⼆、ERM框架有三个维度，
第⼀维是4⼤⽬标，
即战略⽬标、经营⽬标、报告⽬标和合规⽬标；
第⼆维是8⼤要素，
即内部环境、⽬标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控；
第三维是企业的各个层级，
包括整个企业、各职能部门、各条业务线及下属各⼦公司。

三个维度的相互关系是：8⼤要素为4⼤⽬标服务；各个层级都要坚持4⼤⽬标和8⼤要素。

企业风险管理整合战略与绩效的框架流程下载温馨提示:该文档是我店铺精心编制而成，希望大家下载以后，能够帮助大家解决实际的问题。

文档下载后可定制随意修改，请根据实际需要进行相应的调整和使用，谢谢!并且，本店铺为大家提供各种各样类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，如想了解不同资料格式和写法，敬请关注!Download tips: This document is carefully compiled by theeditor. I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copyexcerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!企业风险管理整合战略与绩效的框架流程一、目标设定阶段首先，企业需要明确自身的战略目标和绩效期望。

公司治理·内部控制前沿译丛企业风险管理-—整合框架(美)COSO 制定发布方红星王宏译大连制定发布机构简介COSO是Treadway委员会(Treadway Commission，即反欺诈财务报告全国委员会（National Commission on Fraudulent Financial Reporting），通常根据其首任主席的姓名而称为Treadway委员会）的发起组织委员会（Committee of Sponsoring Organizations）的简称.Treadway委员会由美国注册会计师协会（AICPA）、美国会计学会（AAA)、国际财务经理协会（FEI）、内部审计师协会（IIA）和管理会计师协会（IMA)等5个组织于1985年发起成立。

1987年，Treadway委员会发布一份报告，建议其发起组织共同协作，整合各种内部控制的概念和定义。

1992年，COSO发布了著名的《内部控制——整合框架》（1994年作出局部修订），成为内部控制领域最为权威的文献之一.2003年7月，COSO发布了《企业风险管理—-整合框架(征求意见稿）》，经过一年多的意见反馈、研究和修改,2004年9月发布了最终的文本。

本书就是按照2004年9月正式发布的文本进行翻译的.译者简介方红星，东北财经大学会计学院教授,博士，兼任东北财经大学出版社社长，编审，东北财经大学内部控制与风险管理研究中心研究员，三友会计研究所所长。

主要学术兼职有财政部会计准则委员会咨询专家、中国会计学会理事、中国成本研究会理事、中国注册会计师审计准则组成员、中国会计学会财务成本分会常务理事及多家学术期刊编委。

王宏,西南财经大学会计学院博士研究生，现就职于财政部会计司综合处，近年来主要致力于内部会计控制等方面的理论和政策研究。

中文版前言在内部控制和风险管理的演进过程之中，COSO的突出贡献是举世公认的。

它在1992年所发布的、并于1994年作出局部修正的《内部控制-—整合框架》，已经成为世界通行的内部控制权威文献，被国际和各国审计准则制定机构、银行监管机构和其他方面所采纳。

企业风险管理——整合框架内容摘要（简体中文翻译：中国东北财经大学方红星教授）内容摘要企业风险管理的基础性前提是每一个主体的存在都是为它的利益相关者提供价值。

所有的主体都面临不确定性，管理当局所面临的挑战就是在为增加利益相关者价值而奋斗的同时，要确定承受多大的不确定性。

不确定性可能会破坏或增加价值，因而它既代表风险，也代表机会。

企业风险管理使管理当局能够有效地应对不确定性以及由此带来的风险和机会，增进创造价值的能力。

当管理当局通过制订战略和目标，力求实现增长和报酬目标以及相关的风险之间的最优平衡，并且在追求所在主体的目标的过程中高效率和有效地调配资源时，价值得以最大化。

企业风险管理包括：• 协调风险容量（risk appetite）①与战略——管理当局在评价备选的战略、设定相关目标和建立相关风险的管理机制的过程中，需要考虑所在主体的风险容量。

• 增进风险应对决策——企业风险管理为识别和在备选的风险应对——风险回避、降低、分担和承受——之间进行选择提供了严密性。

• 抑减经营意外和损失——主体识别潜在事项和实施应对的能力得以增强，抑减了意外情况以及由此带来的成本或损失。

• 识别和管理多重的和贯穿于企业的风险——每一家企业都面临影响组织的不同部分的一系列风险，企业风险管理有助于有效地应对交互影响，以及整合式地应对多重风险。

• 抓住机会——通过考虑全面范围内的潜在事项，促使管理当局识别并积极地实现机会。

• 改善资本调配——获取强有力的风险信息，使得管理当局能够有效地评估总体资本需求，并改进资本配置。

企业风险管理所固有的这些能力帮助管理当局实现所在主体的业绩和赢利目标，防止资源损失。

企业风险管理有助于确保有效的报告以及符合法律和法规，还有助于避免对主体声誉的损害以及由此带来的后果。

总之，企业风险管理不仅帮助一个主体到达期望的目的地，还有助于避开前进途中的隐患和意外。

事项——风险与机会事项可能会带来负面的影响，也可能会带来正面的影响，抑或二者兼而有之。

企业风险管理——整合框架Enterprise Risk Management ——integrated framework2004年9月（美）COSO制定发布目录1、2、内部环境3、目标设定4、事项识别5、风险评估6、风险应对7、控制活动8、信息与沟通9、监控10、职能与责任11、企业风险管理的局限1 定义本章摘要所有的主体都面临不确定性，对于管理当局的挑战在于确定在追求增加利益相关者价值的同时，准备承受多少不确定性。

企业风险管理使管理当局能够识别、评估和管理面对不确定性的风险，它对于价值创造和保持而言是必不可少的。

企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。

它包括八个相互关联的构成要素，它们与管理当局经营企业的方式密不可分。

这些构成要素联系起来，成为确定企业风险管理是否有效的标准。

本框架的一个关键目标是帮助企业和其他主体的管理当局，在实现主体目标的过程中更好地处理风险。

但是企业风险管理有许多不同的称谓和解释，难以形成共同的理解，因此对于不同的人而言，意味着不同的含义。

同时，一个重要的目的在于把各种不同的风险管理概念整合到一个框架之中，在这个框架中构建一个共同的定义，辨别构成要素，并讲述关键概念。

这个框架容纳大多数观点，为各个主体评估和增进企业风险管理、为规则制定团体和教育机构的未来行动提供一个出发点。

不确定性与价值企业风险管理的一个基本前提是每一个主体，不管是营利性的、非营利性的，还是政府机构，存在的目的都是为它的利益相关者提供价值。

所有的主体都面临不确定性，对于管理当局的挑战在于：确定在追求增加利益相关者价值的同时准备承受多少不确定性。

不确定性潜藏着对价值的破坏或增进，既代表风险，也代表机会。

企业风险管理使管理当局能够有效地处理不确定性以及由此带来的风险和机会，从而提高主体创造价值的能力。

内部控制理论与实务的发展内部控制理论的发展是一个逐步演变的过程，大致可以区分为内部牵制、内部控制制度、内部控制结构、内部控制整体框架、风险管理框架五个阶段。

相互核对是此阶段内部控制的主要内容，设定岗位分离是内控的主要方式, 这在漫长的几千年内被认为是一种最实用的控制方法。

1936年美国颁布了《独立公共会计师对财务报表的审查》，首次定义了内部控制：“内部稽核与控制制度是指为保证公司现金和其他资产的安全，检查账簿记录的准确性而采取的各种措施和方法”，此后美国审计程序委员会又经过了多次修改。

1973年在美国审计程序公告55号中，对内部控制制度的定义作了如下解释：“内部控制制度有两类：内部会计控制制度和内部管理控制制度，内部管理控制制度包括，不仅限于组织结构的计划，以及关于管理部门对事项核准的决策步骤上的程序与记录。

会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。

”但是会计界对内部控制人为分为二部分会计控制和管理控制，遭到了企业实务界的反对。

3、内部控制结构1988年美国审计准则委员会发布的第55号审计准则公告《财务报表审计中内部控制结构的考虑》，较大幅度地修改了对内部控制的定义。

内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程序，内部控制由三个要素组成：内控环境、会计制度和控制程序。

4、内部控制整体框架1985年，由美国注册会计师协会、会计协会、财务主管协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会（由于该委员的委员长是J.C.Treadway ,故又称为Treadway Committee），该委员会旨在探讨财务报告中的舞弊产生的原因，并寻找解决措施。

基于该委员会的建议，成立COS（委员会（Committee of Spon sori ng Orga ni zati on of the Treadway Committee, 美国虚假财务报告全国委员会的发起组织委员会），专门研究内部控制问题。

公司治理·内部控制前沿译丛企业风险管理——整合框架（美）COSO 制定发布方红星王宏译大连制定发布机构简介COSO是Treadway委员会（Treadway Commission，即反欺诈财务报告全国委员会（National Commission on Fraudulent Financial Reporting），通常根据其首任主席的姓名而称为Treadway委员会）的发起组织委员会（Committee of Sponsoring Organizations）的简称。

Treadway委员会由美国注册会计师协会（AICPA）、美国会计学会（AAA）、国际财务经理协会（FEI）、内部审计师协会（IIA）和管理会计师协会（IMA）等5个组织于1985年发起成立。

1987年，Treadway委员会发布一份报告，建议其发起组织共同协作，整合各种内部控制的概念和定义。

1992年，COSO发布了著名的《内部控制——整合框架》（1994年作出局部修订），成为内部控制领域最为权威的文献之一。

2003年7月，COSO发布了《企业风险管理——整合框架（征求意见稿）》，经过一年多的意见反馈、研究和修改，2004年9月发布了最终的文本。

本书就是按照2004年9月正式发布的文本进行翻译的。

译者简介方红星，东北财经大学会计学院教授，博士，兼任东北财经大学出版社社长，编审，东北财经大学内部控制与风险管理研究中心研究员，三友会计研究所所长。

主要学术兼职有财政部会计准则委员会咨询专家、中国会计学会理事、中国成本研究会理事、中国注册会计师审计准则组成员、中国会计学会财务成本分会常务理事及多家学术期刊编委。

王宏，西南财经大学会计学院博士研究生，现就职于财政部会计司综合处，近年来主要致力于内部会计控制等方面的理论和政策研究。

中文版前言在内部控制和风险管理的演进过程之中，COSO的突出贡献是举世公认的。

它在1992年所发布的、并于1994年作出局部修正的《内部控制——整合框架》，已经成为世界通行的内部控制权威文献，被国际和各国审计准则制定机构、银行监管机构和其他方面所采纳。

企业风险管理－整合框架每个组织的存在都是为了向其利益相关人提供价值，这是企业风险管理的前提假设。

所有组织都面临不确定性，管理层的挑战就在于努力增加利益相关人价值的同时要确定应该承受多大的不确定性。

不确定性既意味着风险，也意味着机会，也就是说，不确定性既可能破坏价值，也可能增加价值。

企业风险管理可以帮助管理层有效应对不确定性并处理与之相随的风险和机会，增强其创造价值的能力。

管理层通过设定战略和目标，力图在增长、收益目标和相关风险之间取得最佳平衡，并有效且高效率地配置资源，实现组织目标，这时组织价值达到最大化。

企业风险管理包括：协调风险胃纳和战略管理层评估不同战略方案，设定目标，和建立风险管理机制的时候，都得考虑组织的风险胃纳。

增强风险应对决策企业风险管理为识别和选择风险应对方式提供了严谨的参考依据，包括风险的规避、降低、分担和承受。

减少营运意外，降低损失由于增强了识别潜在事件的能力并采取相应对策，组织减少意外事件发生频率，降低其带来的成本和损失。

识别和管理多层次和跨企业部门的风险企业面临着一系列影响到组织不同部门的风险，企业风险管理有利于对风险交叉影响做出有效反应，并能为各种风险提供统一的反应对策。

抓住机会由于考虑了大范围的潜在事件，管理层更能识别并积极把握机会。

改善资本配置由于事先获得了详细可靠的风险信息，因此，管理层可以有效评估整体资本需求，改善资本分配。

企业风险管理潜在的这些能力有助于管理层实现组织的绩效目标和盈利目标，防止资源损失；有助于保证有效的信息报告及更好地遵循法律法规，从而避免组织声誉受损及其他相关后果。

总之，企业风险管理在帮助组织到达目的地的同时，又避开沿途的陷阱和意外。

事件－风险和机会事件既可能带来消极后果，也可能带来积极后果，或者二者皆有。

消极后果的事件意味着风险，它会阻碍价值创造或破坏现有价值。

积极后果的事件会抵消消极影响，或者带来机会。

所谓机会，就是事件的发生能促进目标的实现，能支持价值创造或保存。