coso 企业风险管理 – 整合框架资料.pptVIP

COSO 企业风险管理 – 整合框架 Presented by Fiona Liu COSO是Treadway 委员会的发起组织委员会（Committee of Sponsoring Organizations of the Treadway Commission ） 一、定义 企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的风险容量之内，并为主题目标的实现提供合理保证。 二、企业风险管理的四大目标 战略目标 – 高层次目标，与使命相关联并支撑其使命； 经营目标 – 有效和高效率地利用其资源； 报告目标 – 报告的可靠性； 合规目标 – 符合适用的法律和法规。 三、企业风险的构成要素 内部环境 目标设定 事项识别 风险评估 风险应对 控制活动 信息与沟通 监控 四、目标与构成要素之间的关系 目标是指一个主体力图实现什么，企业风险管理的构成要素则意味着需要什么来实现它们，二者有着直接的关系。 五、内部环境 内部环境包含组织的基调，它为主体内的人员如何认识和对待风险设定了基础，包括风险管理理念和风险容量、诚信和道德价值观，以及他们所处的经营环境。 风险管理理念 风险管理理念是一整套共同的信念和态度，它决定着主体在做任何事情 – 从战略制定和执行到日常的活动时如何考虑风险。风险管理理念反映了主体的价值观，影响它的文化和经营风格，并且决定如何应用企业风险管理的构成要素，包括如何识别风险。 风险容量 风险容量是一个主体在追求价值的过程中所愿意承担的广泛意义上的风险的数量。它反映了企业的风险管理理念，进而影响了主体的文化和经营风格。 董事会 一个主体的董事会是内部环境的关键部分，它对其要素有着重大影响。董事会对管理当局的独立性、其它成员的经验和才干、对活动参与和审查的程度，以及其行为的 适当性都起着重要的作用。 诚信与道德价值观 管理当局的诚信是一个主体活动的所有方面的道德行为的先决条件。企业风险管理的有效性不可能脱离那些创造、管理和监督主体活动的人的诚信和道德价值观。诚信和道德价值观是一个主体内部环境的关键要素，它影响着企业风险管理其他构成要素的设计、管理和监控。 道德行为和管理当局的诚信是公司文化的副产品，公司文化包含道德和行为准则以及它们的沟通和强化方式。 对胜任能力的要求 管理当局明确特定岗位的胜任能力水平，并把这些水平转换成所需的知识和技能。而这些必要的知识和技能可能又取决于个人的治理、培训和经验。在开发知识和技能水平的过程中考虑的因素包括一个具体岗位所运用判断的性质和程度。通常会在监督的范围和所需的胜任能力水平之间作出权衡。 组织结构 一个主体的组织结构提供了计划、执行、控制和监督其活动的框架。相关的组织结构包括确定权力与责任的关键界区，以及确立恰当的报告途径。 权力和职责的分配 权力和职责的分配涉及到个人和团队被授权并鼓励发挥主动性去指出问题和解决问题的程度，以及他们对权利的限制。 人力资源准则 包括雇用、定位、培训、评价、咨询、晋升、付酬和采取补偿措施在内的人力资源业务向员工传达着有关诚信、道德行为和胜任能力的期望水平方面的信息。 影响 一个组织的内部环境对企业风险管理如何持续地实施和发挥作用具有重大影响。内部环境是应用企业风险管理其它构建的环境，它通常具有强大的正面或负面影响。一个无效的内部环境可能会导致财务损失、损害公众形象，或经营失败。 六、目标设定 目标设定是有效的事项识别、风险评估和风险应对的前提。目标与主体的风险容量相协调，后者决定了主体的风险容限水平。 战略目标 是高层次的目标，它与主体的使命/愿景相协调，并支持后者。战略目标反映了管理当局就主体如何努力为它的利益相关者创造价值所作出的选择。 经营目标 经营目标关系到主体的有效性和效率，主要反映主体运营所处的特定的经营、行业和经济环境。 报告目标 可靠的报告目标为管理当局提供适合既定目的的准确而完整的信息。它支持管理当局的决策和对主体活动和业绩的监控。 合规目标 主体从事活动必须符合相关的法律和法规，通常还必须采取具体措施。 七、事项识别 管理当局识别将会对主体产生影响的潜在事项 – 如果存在的话，并确定它们是否代表机会，或者是否会对主体成功地实施战略和实现目标的能力产生负面影响。带来负面影响的事项代表风险，它要求管理当局予以评估和应对。带来正面影响的事项代表机会，管理当局可以将其反馈到战略和目标设定过程之中。在对事项进行识别时，管理当局要在组织的全部范围内考虑一系列可能带来风险和机会的内部和外部因素。