COSOCOSO框架框架如何帮助企业改善组织的绩效和治理.pdfVIP

CCOSOOSO框框架架 如如何帮助企业改善组织的绩效和治理何帮助企 业改善组织的绩效和治理 简简介介 执执行摘要行 摘 要 发起组织委员会（COSO）的部分使命是“改善组织的绩效和治理”。 治理和管理一个成功的企业需要企业撑起一把稳固的“领导力保护 而自COSO的《企业风险管理—综合框架》1 及《内部控制—综合框 伞”——本文所讨论的COSO框架便以此为依托。COSO框架应当融 架》2 （统称“ 框架”）制定之初，便旨在就如何实施和评估 入企业的治理和管理流程，进而为ERM和内部控制确立问责。无论 COSO 有效的企业风险管理（ERM）及内部控制流程向管理层提供指引， 采用哪种框架，都可给企业带来积极效用，换言之，企业可以选择只 进而优化企业的管理和治理流程。如获得有效实施，这些框架将极大 实施内部控制框架而毋需实施ERM框架。两个框架所包含的治理概 地帮助企业实现改善组织绩效和公司治理的最终目标。 念 4 对于企业能否有效运用有关框架至关重要。 我们撰写本文的目的，是希望将COSO框架与企业的整体经营模式联 企业的使命在于实现目标。企业的领导者应当制定明确的企业目标， 系在一起，并细述每个框架的关键要素可以如何帮助企业获得长期成 然后制定用以实现有关目标的战略，识别影响目标实现的风险，进而 功。COSO提出上述框架的基本前提是：良好的风险管理和内部控制 降低这些同时影响战略实施的风险。ERM框架的确立基础便是目标 是所有企业获得长期成功的必要条件。我们力求通过全面阐释这些框 制定以及目标实现风险的识别和缓解或者接受。内部控制框架则旨在 架可以如何帮助企业优化绩效及公司治理来力证这一观点。由于每个 对目标实现风险进行管控，并将这些风险降低至可接受水平。因此， 框架都在附录部分 3 包含了相关比较性分析，因此我们不会对两个框 通过“目标实现”，每个框架都与业务运营息息相关，密不可分。 架进行直接比较。我们在阐释过程中会适当假设读者对COSO框架有 ERM应用于战略制定流程，内部控制则用来应对战略制定过程中所 所了解。此外，不论是对于选择使用其中一个框架还是两个框架的 识别到的众多风险。 企业，本篇白皮书均适用。 根据ERM框架的观点，一个设计和实施均有效的企业风险管理体系 可以就企业目标的实现向管理层和董事会提供合理保证。同样，根据 内部控制框架的观点，内部控制可以合理确保企业能够实现重要目标 和持续优化企业绩效。两个框架中所包含的“合理保证”概念有两层 含义。首先，有关未来的风险和不确定性无法准确预测。其次，有关 实现目标的风险可以被降至可接受水平。 总的来说，ERM主要涉及治理及管理流程要素，旨在促使管理层做 出基于风险的知情决策。明智的风险应对措施（包括相关内部控制措