美国企业风险管理框架及对我国的启示.docVIP

美国企业风险管理框架及对我国的启示 　【摘要】风险管理和内部控制及公司治理的研究正成为许多国家政府以及有关国际组织的研究重点，COSO的《 企业 风险管理——整体框架》标志着内部控制理论与实践进入了整体框架的新阶段。关注COSO报告中风险管理框架的新 发展 ，加快企业风险管理，在完善社会主义市场 经济 体制进程中无疑具有重要的现实意义。 　　 　　20世纪90年代以后，许多国家政府以及有关国际组织纷纷加大了对风险管理和内部控制及公司治理的研究，并发布了一系列的文告，就风险管理及与之紧密相关的内部控制问题做出了规定，其中，尤以COSO的《企业风险管理——整体框架》最具代表性。本文以美国企业风险管理框架为重点，探讨我国企业建立风险管理的必要性。 　　 　　一、COSO的内部控制整体框架和风险管理整体框架 　　 　　（一）《内部控制——整体框架》关于风险管理的论述 　　1992年，COSO发布了其研究报告《内部控制——整体框架》，并于1994年进行了增补修订。在该报告中，COSO（1992）指出，企业必须了解它所面临的风险，并加以处理。企业必须制定目标，而目标又必须与销售、生产、营销、财务等活动相结合，如此企业才能很好地运作。企业还必须建立识别、分析和管理相关风险的机制。 　　COSO（1992）提出了内部控制的五个要素，其中之一便是风险评估。COSO（1992）指出，每一个主体都面临着各种来源于内部和外部的风险，这些风险必须加以评估。风险评估的前提之一是建立目标，不同层次的目标应当相互联系并保持内部一致。风险评估是指识别、分析与实现目标相关的风险，它是决定这些风险应如何管理的基础。由于经济、行业、管制和经营条件会不断发生变化，应当建立相应的机制以识别并处理与这些变化相关的特定风险。COSO（1992）指出，须从企业整体和作业两个层次来识别风险。企业整体层次的风险可能由外部或内部因素而产生。外部因素如：科技发展、顾客的需求或预期改变、竞争、新颁布的 法律 法规、天然灾害、经济环境改变；内部因素如：信息系统处理的中断、员工的品质、经理人的责任改变、企业活动的性质以及员工可接近企业资产的程度、董事会或监事会不够坚定或无效。 　　 　　（二）风险管理的新发展：《企业风险管理——整体框架》 　　2004年，COSO发布了其研究报告《企业风险管理——整体框架》。风险管理整体框架（ERM）是在内部控制整体框架基础上发展而来的。COSO(2004)指出，风险管理框架不想也没有替代内部控制框架，但它将内部控制框架整合在内，采用这一框架，企业既可以满足内部控制的需要，也可以建立一个完整的风险管理过程。 　　1.风险管理的目标 　　COSO(2004)认为，主体的目标包括四个： 　　（1）战略目标，是高水平的目标，它应与组织的使命一致并支持该使命； 　　（2）经营目标，组织应当有效率和效果地使用资源； 　　（3）报告目标，组织应当提供可靠的报告； 　　（4）遵循目标（合规性目标），即组织应当遵循相关的法律规章。 　　企业风险管理实际就是为实现上述目标提供合理的保证。 　　2．风险管理的内容 　　企业风险管理包含以下方面的内容（作用）： 　　（1）协调风险偏好和战略。管理层在评估不同的战略、确定相关目标、建立相关风险的管理机制时，应考虑组织的风险偏好。 　　（2）改进风险反应决策。企业风险管理要求识别并在不同的风险应对策略（包括规避、降低、分担与接受风险）中做出选择。 　　（3）减少经营意外与损失。提高组织识别潜在事项并做出反应，减少意外事项及相关的成本或损失的能力。 　　（4）识别并管理多个企业之间以及企业内部的风险。每一个企业都面临无数的、会影响组织不同方面的风险，企业风险管理应当有助于对相关关联的影响作出有效的反应，并对多企业的风险作出整体性反应。 　　（5）抓住机会。通过考虑所有的潜在事项，管理层应当能够识别并实现机会。 　　（6）改善资本的配置。在获得关于风险的信息后，管理层可以有效地评估总体资本需求并改进资本的配置。 　　企业风险管理的上述作用，有助于管理层实现组织的经营和盈利目标，并防止资源损失。企业风险管理有助于保证提供有效的财务报告和对法律规章的遵循，并有助于避免组织声誉的损害及相关不良后果。总之，企业风险管理有助于企业向其所期望的方向发展，避免在发展的过程中遭遇陷阱和意外。 　　3．风险管理的要素 　　企业风险管理包含八个相互关联的要素。这些要素来源于管理层管理企业的方法，并与管理过程合成一个整体。这些要素包括： 　　（1）内部环境。内部环境包含了组织的风格，它确定了组织人员如何看待和处理风险的基础，是其它要素的基础。内部环境具体包括风险管理 哲学 、风险偏好、董事会、诚