非盈利企业风险管理模式-审计署.docVIP

国外审计动态 第 5 期 （总第228期） 审计署审计科研所 2008年3月25日 按语：对于非盈利企业来说，风险管理模式的选择非常重要，美国里士满联邦储备银行建立了一套适合自己的风险管理模式，包括建立条件、方式、数据收集、评估、执行障碍等。我们对其进行了编译，以供大家参考。 非盈利企业风险管理模式： 里士满（Richmond）联邦储备银行 的企业风险管理 在2003年，联邦储备系统开始尽力执行企业风险管理（ERM）。同时，联邦储备系统建立了一种通用的风险代码，以方便储备银行间进行信息交流，每个储备银行都执行了最适合自己的ERM。里士满联邦储备银行执行的风险战略集中考虑所有的目标和目的。 里士满联邦储备银行（FRBR）选择并执行了这样一个程序，那就是要从职能领域（商业单位或部门）的角度建立起一个总的轮廓。这与其他的方式形成对照，在他们那里一个机构风险管理的内容仅仅由上层管理者决定，如美国谷物栽培有限责任公司和加拿大邮政公司。FRBR的方式抓住了每个职能领域的风险，然后根据职能和总目标去评价这些风险事件。FRBR相信，在非盈利机构和政府组织，根据组织的目标去评估风险对于ERM的成功执行是至关重要的。 成功的措施：为什么不是私人部门模式？ 在私人部门，根据对价值（如净值，收入等）的威胁评估风险。结果，精确的成本会计和利润追踪系统用来监控公司价值方面的内容。 公共部门也应根据目标运行。然而，他们运行通常的是依据非财务目标（见图表1）。因此，公共组织部门所采用的财务度量工具通常不如盈利企业所使用的那么精确。虽然公共组织实体有动机去节约成本，但是，它通常不是该组织最终成功或失败的度量标准。因此，一个公共部门的ERM方式与盈利部门的风险管理方式应该是不相同的，因为成功的动机和措施是不同的。所以，私人部门模式通常不能直接应用在于公共部门。 图表1：动机和行为 盈利部门 政府非盈利部门 盈利目标 要求/命令目标 成本/利润 成本/完成 效率集中 效果集中 寻求风险 规避风险 风险价值 风险目标/目的 这些动机的不同，诸如图表1所列，不排除COSO（反欺诈财务报告委员会发起组织委员会） 的ERM框架在两种类型组织中的普遍采用。实际上，公共和私人部门能够并且应该应用COSO 的ERM工作框架。然而，不同的仅仅是执行这一方面，集中反映在对风险的度量方面，而它又起源于不同的动机和行为。因此，对非盈利组织的风险度量更多是建立在判断的基础上，很少依据客观（财务）的度量。相应，FRBR的度量构成集中在质量而不是财务方法。FRBR相信，在任何组织中，一个具有战略思想的企业风险管理的成功实施应该包括三个特点：第一，必须对实体总体的使命、目标和目的有一个清晰简明的断定。第二，风险必须根据达到组织目标的影响来评定。最后，对组织目标的每个风险根据它所造成的威胁进行排序。 方式：评估程序 简易化：FRBR采用简易化的评估模式。在这个过程中， 两个风险分析师的最简易办法是面临所评估领域的领导能力。一个分析师的任务是引导讨论，另外一个分析师负责记录在数据收集模板上的信息。风险分析师是全体计划职责的一部分，它和ERM一样负责战略和财务计划支持。 使用简易方式可以获得三个非常重要的好处。首先，由于ERM完成了模板，职能领域的员工就可能集中讨论而不是模板格式。第二，风险分析师担当了咨询专家，能够通过评估指导参与者。假如没有这个指导，参与者可能曲解那些对于他们看起来明显的和不相关的事实，然而，从公司远景来看，这些可能是相当重要的或者关系到组织的其它领域。第三，风险分析师给公司提供观点。由于ERM分析师参与了所有的评估，他们了解所有的信息，能够对全部职能评估风险。也就是说，当单个作用不能发挥时，ERM给公司提建议。 在FRBR推广ERM的经验中，理想的风险分析师对FRBR的运行有全面的知识，他像商业分析师一样被人接受和尊重，并和各管理阶层保持密切的工作联系。风险分析师也有责任对组织提供战略和财务计划支持，那将增强他们的能力以对企业提出真实的观点或风险。虽然一些风险分析师拥有证书（例如CAP 、CIA 、CFA），但是，FRBR的运用对分析师的商业知识、简易技巧、管理关系和分析能力赋予了更多的价值。 评估：在最初的发起会议上，ERM提供给评定部门ERM总的看法、相关事项、以及评估程序。在第二次会议上，职能使命、目标和高水平的工作流程被提到。在第二和第三次会议上，对那些可能影响作用能力以实现其目标的事件给予区别和评估。最后，对所有的风险给予区别。因为在作用的目标上有直接的影响，或者影响其作用能力去完成其核心（使命）任务。每个风险事件也根据它对公司目标的影响而进行评估。 最初的功能评估是通过银行进行的，每九个月是一个周期，在这段时间