第十五章企业风险管理(ERM).pptVIP

第十五章 企业风险管理（ERM） 本章学习目标： 掌握企业风险管理的定义与内涵； 掌握企业风险管理框架在现代企业战略制定中的重要地位； 掌握企业风险管理框架的设计与有效实施； 本章主要内容： 第一节 企业风险管理的定义和内涵 第二节 企业风险管理框架在企业战略制定中的重要地位 第三节 从中航油事件看待企业的风险管理 本章的重点与难点 重点： 企业风险管理框架的内涵； 企业风险管理框架在现代企业战略制定中的地位； 通过中航油事件理解如何确保企业风险管理框架在实务中有效运行； 难点： 企业风险管理框架如何有效运行； 引言 —内部控制理论是随着企业内控实践经验的丰富而逐渐起来的，大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段 —1985年，由美国注册会计师协会(AICPA)、美国会计协会(AAA)、财务经理人协会(FEI)、内部审计师协会(IIA)、管理会计师协会(IMA)联合创建了反虚假财务报告委员会（通常称Treadway委员会），旨在探讨财务报告中的舞弊产生的原因，并寻找解决之道。 —两年后，基于该委员会的建议，其赞助机构成立COSO（Committee of Sponsoring Organization，COSO）委员会，专门研究内部控制问题。 —1992年9月，COSO委员会发布《内部控制整合框架》（COSO-IC），简称COSO报告，1994年进行了增补。这些成果马上得到了美国审计署(GAO)的认可，美国注册会计师协会（AICPA）也全面接受其内容并于1995年发布了《审计准则公告第78号》。 —由于COSO报告提出的内部控制理论和体系集内部控制理论和实践发展之大成，成为现代内部控制最具有权威性的框架，因此在业内倍受推崇，在美国及全球得到广泛推广和应用。 第一节 企业风险管理的定义和内涵 一、企业风险管理的定义 定义－： ——企业风险管理（ERM）是识别并处理企业所面临的所有风险的一套流程，它是有关风险识别、风险管理以及风险最小化的全面解决方法。ERM所应对的风险类型包括：财务风险、运营风险、战略风险，以及意外灾难。 定义二： ——企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。 二、企业风险管理的内涵 （一）企业风险管理的演变 企业风险管理起源于上世纪60年代，当时的风险管理主要集中于对纯粹风险的管理，这些风险经常通过购买保险来加以规避，所以企业风险管理发展于保险购买领域。 　　 70年代风险中出现了一些新元素，即外汇风险、商品价格风险、股票风险、利率风险，这些风险的加剧是由于布雷顿森林体系的解体、两次石油危机的爆发、期权市场的发展等因素所导致的。 80年代，金融风险管理方法受到了广泛的重视，这种方法特别强调利用金融衍生品对冲金融风险，这些工具主要包括远期合约、期货合约、掉期交易合约以及期权合约。 　　90年代后，大量的金融衍生工具的不恰当使用使得金融风险加剧，并最终产生了企业风险管理，这种风险管理方式最初正是致力于避免衍生工具带来的灾难，并最终发展到最优化公司的价值。 （二）内部控制与企业风险管理 1、1994年COSO报告《内部控制——整体框架》内部控制的定义 ——内部控制是一个受到董事会、经理层和其他人员影响的过程，该过程的设计是为了提供实现以下三类目标的合理保证：经营的效果和效率、财务报告的可靠性、法规的遵循性。 2、内部控制的定义明确了四个要点 （1）是一个过程；（2）受人为影响；（3）为了达到三个目标；（4）合理保证。 3、内部控制定义的不足之处： （1）缺乏保障资产的概念 （2）对于内部控制的重要性的强调还不够，它丧失了提高内部控制监督和评估的机会 （3）内部控制与管理活动有什么区别？并不清晰。 （三）ERM框架下的内部控制定义 ERM框架对内部控制的定义明确了以下内容：（1）是一个过程；（2）被人影响；（3）于战略制定；（4）贯穿整个企业的所有层级和单位；（5）旨在识别影响组织的事件并在组织的风险偏好范围内管理风险；（6）合理保证；（7）为了实现各类目标。 对比原来的定义，ERM概念要细化的多。由于新COSO报告提出了风险偏好、风险容忍度等概念，使得ERM的定义更加明确、具体。同时，ERM又涵盖了内部控制所有合理的内容。 （四）EMR框架下对1994内部控制理论的新发展 1、ERM整体框架中除了经营目标和合