全面风险管理模式(pdf 32页)-精.pdfVIP

全面风险管理 模型 2007年8月 企业风险管理整合框架 COSO《企业风险管理整合框架》的背景 • COSO内部控制框架的制定是针对上世纪八十年代的虚假财务报 告和披露事件，当时普华永道参与了该框架的编制。自该框架 在1992年发布以来，COSO一直致力于企业风险和管理相关领域 的研究，包括金融衍生工具和财务舞弊等。 • COSO《企业风险管理整合框架》的研究始于2001年。该框架的 征求意见稿于2003年7月15日发布，通过一个为期90天的公开咨 询期，于2004年9月29日发布。 • 普华永道再一次被邀请参与《企业风险管理整合框架》的研发 工作。 • 整个报告分三个部分：内容摘要、框架、应用技术 第2页 企业风险管理整合框架 什么是风险？ 危险 坏的事情发生的风险 结果的不确定性 不能满足预期 机会 丧失机会 第3页 企业风险管理整合框架 企业风险管理的定义： “企业风险管理是一个过程：它由公司董事会、管理层以及其他员 工执行，适用于公司战略的制定和整个公司范围，用来识别可能 对公司产生影响的潜在事项，并将风险控制在企业可以承受的水 平以内，为公司目标的实现提供合理的保证。” COSO企业风险管理——整合框架，2004 这个定义反映了几个基本概念。企业风险管理是： • 一个过程，它持续地流动于主体之内； • 由组织中各个层级的人员实施； • 应用于战略制订； • 贯穿于企业，在各个层级和单元应用，还包括：企业层面的风险组合观； • 旨在识别一旦发生将会影响主体的潜在事项，并把风险控制在风险容量以内； • 能够向一个主体的管理当局和董事会提供合理保证； • 力求实现一个或多个不同类型但相互交叉的目标。 第4页 企业风险管理整合框架 企业风险管理的定义： 当管理当局通过制订战略和目标，力求实现增长和报酬目标以及相关的风险之 间的最优平衡，并且在追求所在主体的目标的过程中高效率和有效地调配资源 时，价值得以最大化。企业风险管理包括： • 使风险偏好和战略保持一致 —— 在评估企业战略替代方案、制定相关目标以及建立 管理相关风险机制的过程中管理层应考虑企业的风险偏好。 • 增强风险应对决策 —— 企业风险管理提供了严密的方法去识别和选择可替代的风险 对策，如规避风险、减少风险、分担风险及接受风险。 • 减少经营中的意外和损失 —— 企业识别潜在事件并确立应对方法的能力得到增强， 由此减少出现意外以及相关的成本或损失。 • 识别和管理企业总体层面的多重风险 —— 每个企业都面对着无数个影响其组织内各 个方面的风险；全面风险管理有助于企业有效应对相互关联的影响并整合应对多重风 险。 • 抓住机遇 —— 通过对潜在事件的全面考虑，管理层就可以识别并积极地实现各种机 遇。 • 改进利用资本的效率 —— 获得风险信息可以使管理层有效地评估总的资本需求并增 强资本分配能力。 第5页 COSO企业风险