第二章企业风险管理的定义

企业风险管理定义

能够向一个主体的管理当局和董事会提 供合理保证 合理保证并不是绝对保证。
企业风险管理定义

目标实现 力求实现一个或多个不同类型但相互交叉的目标。 主体目标分为： 战略——与高层次的目的相关，协调并支撑主体 的目标 经营——与利用主体资源的有效性和效率相关 报告——与主体报告的可靠性相关 合规——与主体符合适用的法律和法规相关 一些主体采用另一类目标，“保护资源”，也称 “保护资产”

拓展了内部控制 企业风险管理框架与内部控制框架的 联系与区别
企业风险管理与管理过程

企业风险管理是管理的一部分，但并 不是管理当局所做的每一件事情都是 企业风险管理的一部分。
对企业风险管理的误解


误解一：企业风险管理没有价值，因为我 们已经在企业中管理风险。 误解二：企业风险管理将增加成本。 误解三：企业风险管理引入了官僚作风。 误解四：企业风险管理将转移企业核心业 务流程和价值主张。
企业风险管理定义

由组织中各个层级的人员实施 企业风险管理由一个主体的董事会、 管理当局和其他人员实施。
各管理层在企业风险管理中的地位和职责
(1)董事会。董事会对企业的风险管理负有监督职责，主要通 过以下方式实现其职责： 了解管理者在企业内部建立有效的风险管理的程度； 获知并认可企业的风险偏好； 复核企业的风险组合观并与企业的风险偏好相比较； 评估企业最重要的风险并评估管理者的风险反应是否适当。 (2)管理者。企业的首席执行官对企业的风险管理最终负责。 (3)风险管理员。与企业内其他管理者一起，在各自的职责范 围内建立并维护有效的风险管理框架。首席风险管理员也 可以担当监督风险管理进度和帮助其他管理人员在企业内 向上、向下和横向报告有关风险信息的职责，并可以成为 企业风险管理委员会的一员。 (4)内部审计人员。内部审计人员在企业风险管理的监控中占 有重要的地位。他们可能通过对管理者风险管理过程的充 分性和有效性进行监控、检查、评估、报告和提出改进建 议来帮助管理者和董事会或审计委员会履行其职责。 (5)其他员工。
企业风险管理定义

应用与战略制订 企业风险管理应用于战略制 定之中，要考虑与备选战略相关的 风险。
企业风险管理定义

贯穿于企业 企业风险管理考虑组织的各个层级 的活动，还要求主体对风险采取组合的 观念。
企业风险管理定义

旨在识别一旦发生将会影响主体的潜在事项， 并把风险控制在风险容量以内 风险容量是一个主体在追求价值的过程 中所愿意承受的广泛意义的风险的数量。 风险容量与一个主体的战略直接相关。 风险容量指导资源配置。 风险容限是相对于实现一项具体目标而 言，可以接受的便利程度。

内部控制定义为：由一个实体的董事会、管理 层与其他人员所实施的一个流程，用于提供实现以 下几个方面目标的合理保证： 第一，财务报告的可靠性 第二，运营的有效性与效率 第三，符合相关法律法规


2004年的COSO《企业风险管理——整合框架》
转变：从纯粹的内部控制转向了以风险为导向的管理。



Coso委员会在1992年提出的报告《内部控 制——整合框架》； 2002年的萨班斯—奥克斯利法案； 2004年颁布的《企业风险管理——整合框 架》

1992年coso的《内部控制——整体框架》
由美国注册会计师协会、会计协会、财务主管协会、内部审计师协 会、管理会计师协会联合创建了反虚假财务报告委员会(由于该委员的 委员长是J.C.Treadway ,故又称为Treadway Committee)，该委员会旨 在探讨财务报告中的舞弊产生的原因，并寻找解决措施。基于该委员会 的建议，成立COSO委员会（Committee of Sponsoring Organization of the Treadway Committee,美国虚假财务报告全国委员会的发起组织 委员会），专门研究内部控制问题。1992年9月，COSO委员会提出了报 告《内部控制——整体框架》（1994年进行了增补），即COSO内部控制 框架。
企业风险管理的定义
企业风险管理的一个基本前提：每一个主体 存在的目的都是为它的利益相关者提供价值。
企业风险管理包括：

协调风险容量与战略 增进风险应对决策——回避、降低、分担和承受 抑减经营意外和损失 识别和管理贯穿于企业的风险 提供对多重风险的整体应对 抓住机会 改善资本调配


4.1990-2000年，“内部控制整体框架”阶 段，内部控制整体框架包括：控制环境、 风险评估、控制活动、信息与沟通、监控 五个相互联系的要素。 5.2000年后，“整体内部控制和企业全面 风险管理”阶段，增加了对上市公司报告 的要求和责任，要求上市公司管理层应负 担建立完善内部控制制度的职责。明确禁 止了某些上市公司的行为极大地扩展了审 计委员会的责任和权威。
2001年，COSO委托普华永道开发一个对于管理当局评 价和改进他们所在组织的企业风险管理的简便易行的框架， 2004年9月《企业风险管理——整合框架》正式文本发布。 该框架拓展了内部控制，更有力、更广泛地关注于企业风 险管理这一更加宽泛的领域。尽管风险框架不打算、也的 确没有取代内部控制框架，但风险管理框架文本中指出风 险管理框架将内部控制框架涵盖在其中。 风险管理框架包括了八大要素：内部环境、目标设定、 事项识别、风险评估、风险应对、控制活动、信息与沟通、 监控。企业风险管理并不是一个严格的顺次过程，一个构 成要素并不是仅仅影响接下来的那个构成要素。它是一个 多方向的、反复的过程，在这个过程中几乎每一个构成要 素都能够、也的确会影响其他构成要素。
企业为什么要实施企业风险管理





Coso在ERM框架中列出了企业风险管理的八种优 点，主要有： 将风险偏好和企业的战略结合在一起； 联系企业成长、风险和收益； 增加风险反映决策； 使企业的经营偏差和损失最小化； 确认和管理企业的总体风险； 针对多重风险提供整体反应； 抓住机遇； 合理分配资金。
企业风险管理的构成要素



内部环境 目标设定 事项识别 风险评估 风险应对 控制活动 信息与沟通 监控
目标与构成要素之间的关系
企业风险管理的有效性


企业风险管理的有效性是在某个时点 上的一种状态或情况。 风险管理的8个构成要素都必须存在 和正常运行。
企业风险管理框架涵盖内部控制
开展和实施企业风险管理，对于企 业来说可谓意义深远。


1.成功地应对商业环境的变化。 2.减少业绩的可变性。 3.统一并整合对风险管理的看法。 4.提升董事会的治理能力。 5.增加对关键风险的反应能力。
实施风险管理所面临的挑战

ຫໍສະໝຸດ Baidu

1.对风险管理的认识 2.业务和管理的复杂性 3.缺乏可参考与借鉴的实践经验 4.与内部管控系统的结合 5.风险的变化和风险管理手段的革新


事项——风险与机会
事项：源于内部或外部的影响目标实现的 事故或事件。 风险：是一个事项将会发生并给目标实现 带来负面影响的可能性。 机会：是一个事项将会发生并给目标实现 带来正面影响的可能性。


企业风险管理定义

是一个过程 企业风险管理并不是静止的，而是渗 透于一个主体的各种活动的持续的或反 复的相互影响。
第二章 企业风险管理定义




美国的风险管理发展阶段 1.1940年，“内部牵制”阶段，以账目间 的相互核对为主要内容并实施岗位分离。 2.1940—1979年，“内部控制制度”阶段， 由“内部牵制”阶段逐步演变为由组织结 构、岗位职责、人员条件、业务处理程序、 检查标准和内部审计等要素构成的较为严 密的内部控制系统。 3.1980-1990年，“内部控制结构”阶段， 提出“完整的内部控制结构”包括控制环 境、会计制度和控制程序。