你能識别你们公司最重大的风险.docVIP

你能识别你们公司最重大的风险吗？* Mark S. Beasley（CPA）、Bruce C. Branson 和 Bonnie V. Hancock 过去3年的突发性经济灾难使得众多利益相关者不断地对组织内的董事会和高级执行人 员如何监督组织的最重要风险敝口提出质疑。很多人认为，一些企业失败的原因是他们 没有足够重视确认、评估和管理企业内部不断出现的威胁利益相关者价值的最重要风险 这一问题。而另一些企业通过过度激进的战略追求回报和增长的做法，遮盖了董事会及 管理层为实现绩效目标而承受的基础风险。某些情况下，组织的领导者只所以遭遇未知 风险的侵袭，主要是因为他们缺少充分的基础设施来确认、评估和监督企业内部新出现 的风险，另一个原因是他们对临时性的风险管理方法过分自信。 鉴于上述情况，风险监督正在发生很大的变化。2008 年 5 月，标准普尔宣布他们欲将 评价发行者的企业风险管理（ERM）流程作为其信用评估程序的一项新要素。2010 年 3 月， 证券交易委员会（SEC）开始要求证券公开交易公司在其致股东的年度代理报表中披露有关 董事会在风险监督方面的作用。2010 年 7 月，奥巴马总统签署了联邦金融改革立法，该法 律规定金融机构及接受联邦储备委员会监督的其他企业的董事会应下设风险委员会。而更多 变化将浮出水面。 为了解不同行业和组织的风险监督现状， COSO 去年夏季委托北卡罗莱纳州州立大学 的企业风险管理项目教研人员组织了一项调查（更多有关 ERM 项目的信息，可通过下列网 址浏览：）。我们与 COSO 下属的会员组织共同对该项调查进行了研究分 析；这些组织包括：美国管理会计师协会（IMA）、美国会计学会（AAA）、美国注册会计 师协会（AICPA）、国际财务执行官组织（FEI）以及内部审计师协会（IIA）。2010 年 6、7 月间，我们通过在线调查工具搜集了数据，调查表是以电子方式发给上述各组织的成员的（收 件人应为各组织的高级管理人员）。 我们将调查对象锁定为组织内部参与领导 ERM 相关流程或者知晓相关工作的人员。我 们收到了 460 份全部完成或部分完成的调查表。并非所有 460 名答卷人都回答了所有问题。 有些情况下，答卷人因回答了其他问题而不再适宜回答有些问题；在另一些情况下，答卷人 选择忽略某一问题。）我们将该项调查的主要结果进行了总结，并分析了影响企业可能采纳 目前风行的 ERM 的因素。 * COSO 赞助的一项调查结果显示，公司需要加强这方面的工作 关于答卷人 ERM 一词的使用频率很高，但每个人对它的理解不一定相同，因此，我们向答卷人提 供了下列有关 ERM 的定义，这是 COSO 的 2004 年《企业风险管理——整体框架》中的定 义： “风险管理是指由企业董事会、管理层及其他相关人员负责实施的、用于确定战略及在 整个企业实施的一种流程，其设立宗旨是确认可能影响企业的潜在事项并根据企业的风险偏 好管理风险，以便合理保证企业目标的实现。”　 最大一组的答卷人是内部审计负责人（37%），其次是首席财务官（CFO；23%）。其他 答卷人包括风险管理负责人或首席风险官（12%）、审计主任（10%）、董事会成员（6%）和 众多其他担任执行官职务的人员。这些答卷人声称熟悉他们组织内企业层面的风险管理方 法。我们用 Likert 的 5 分量表来说明，即：1 分=完全不熟悉，5 分=非常熟悉，则 64%强的 人选择了“5 分=非常熟悉”，另有 23%的人选择了 4 分值。因此，看来很多参与调查者对其 组织内的 ERM 状况是知情的。 将近 3/4 的答卷人代表营利企业。38%多一点的人代表证券公开交易公司，33%的人代 表私人持有的营利公司。几乎所有的答卷人都代表设在美国的公司：其中，有 52%来自总 部设在美国并且只在美国经营的组织，有 39%代表在美国国内外均有经营业务的组织。答 卷人来自不同行业；其中主要是制造业（24%），其次是金融、保险及房地产业（20%）和 服务业（20%）。行业分类见表一。 风险管理实务现状 尽管大多数组织的风险环境日益复杂化，但这些组织的风险管理成熟度仍然相当低。当 被要求按 5 分量表（其中，1 分=非常不成熟，5 分=非常成熟）来说明其组织内的企业风险 管理流程成熟度的时候，14.5%的答卷人认为他们组织内的 ERM 流程运行水平“非常不成 熟”，27.9%的人认为他们组织内的该流程“勉强成熟”，36.8%的人认为他们的组织“介于 成熟与不成熟之间”，17.4%的人认为他们的组织“多少有些成熟”，3.4%的人认为他们的组 织在这方面“非常成熟”。总体来看，42.4%的人认为他们组织内的风险监督成熟度“介于