[风险管理的演变过程.docVIP

风险管理的演变过程 　　(一)什么是风险管理　　1.美国COSO2004年版发布的《企业风险管理——总体框架》认为：“风险管理是一个流程，在一个实体进行战略决策和执行决策的过程中，由董事会、管理层和其他人员实施，旨在识别可能影响实体的潜在事件，管理风险，以使其处于该实体的风险容量之内，并为实体目标的实现提供合理保证。”　　理解这个定义需要注意以下几个方面：首先，风险管理是一个流程，是降低和控制风险的一系列程序，涉及对企业风险管理目标的确定、风险的识别与评价、风险管理方法的选择、风险管理方案的实施以及对风险管理计划持续不断地检查和修正的一个过程。其次，风险管理的工作需要所有员工的参与。最后，该定义表明了风险管理的目的并不是不惜一切代价降低风险，而是尽量使风险减低至可以接受的容量范围内。而且，企业风险是无法彻底消除的，对企业经营目标的实现只能做出合理而非绝对的保证。　　2.2006年4月，亚洲风险与危机管理协会专家组，通过五轮投票将风险管理定义为“企业风险管理是企业在实现未来战略目标的过程中，试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程，以保障和促进组织的整体利益实现”。　　3.ISO31000:2009标准将“风险管理”定义为“一个组织针对风险所采取的指挥和控制的协调活动。”其框架见下图： 　　风险管理就是运用管理手段，对风险所实施的指挥和控制协调活动。