对现代企业风险管理的探讨.docxVIP

摘要：2004年，COSO正式发布了企业风险管理框架（ ERM ），这是继1992年其发布内部 控制整合框架后的又一突破。在目睹了众多触目惊心的公司丑闻和破产之后， 企业风险管理 的重要性和必要性正日益明显地呈现在世人面前。 文章首先简单概述企业风险管理的发展概 况；其次对 COSO及其由内部控制整合框架到企业风险管理框架的发展尤其对后者进行了 介绍，并分析了新框架的突破和进步， 由此引出该框架对我国企业风险管理发展的启示； 最 后介绍了在企业风险管理过程中可能用到的一些应用技术，以期完善对该框架的介绍。 关键词：企业风险管理；企业风险管理整合框架 一、 从内部控制到企业风险管理 （一） 我国内部控制发展阶段 我国内部控制研究起步较晚，是随着审计事业的发展逐渐发展起来的，直到 20世纪80 年代，学术界才开始了这一领域的探索和研究。 随着内部控制理论研究的不断深入， 研究人 员从站在审计的角度来讨论内部控制的作用与建设， 发展到站在企业的角度来讨论其对风险 防范和规避的作用。 （二） 现代风险管理的重要意义 1、 提高决策的科学性。现代企业风险管理以风险为核心，将控制由事中及事后延伸到 事前并且自上而下地围绕着风险， 体现出全方位的控制思维。 在此基础上，开发出一系列针 对风险的方法，基于对不确定性能有较准确的判断，保证决策的科学性。 2、 注重人的能动性。我国内部控制提供的大多是一些政策手册和表格，管理的理念不 是发挥全体工作人员的能动性，而是把他们管住、管牢，员工之间相互推诿、职责不清。现 代企业风险管理提出要更加重视人的因素，以增强风险管理的自觉性。 3、 强调执行的关键性。现代企业风险管理强调通过控制活动的设置，建立独立的监督 部门来保证制度实施的可行性。 控制活动在整个组织的各个层次和各种活动中都发生， 而监 督则指整个风险管理过程均应被监督，且在必要时对所发现的偏离进行必要的修正。 二、 企业风险管理框架内容 （一）企业风险管理框架概述 COSO 委员会（Committee of Sponsoring Organization of the Treadway Committee , 美国 虚假财务报告全国委员会的发起组织委员会） ，于1992年9月提出了报告〈〈内部控制一一整 体框架》（1994年进行了增补）。2004年9月COSO又提出了〈〈企业风险管理——整合框架》 （Enterprise Risk Management-Integrated Framework，简称 ERM-IF ）。 1、 企业风险管理的定义。在 COSO报告中，其定义为：企业风险管理是一个过程，它 由一个主体的董事会、 管理当局和其他人员实施， 应用于战略制订并贯穿于企业之中， 旨在 识别可能会影响主体的潜在事项， 管理风险以使其在该主体的风险容量之内， 并为主体目标 的实现提供合理保证。 2、 企业风险管理的目标。 COSO报告中，提及的目标共有四类：战略目标，是高层次 的目标，与使命相关联并支撑其使命； 经营目标，指有效和高效率地利用其资源； 报告目标， 指报告的可靠性；合规目标，指符合适用的法律和法规。 3、 企业风险管理的要素。（1）内部环境，包含组织的基调，为主体内的人员如何认识 和对待风险设定了基础。内部控制一般包含风险管理理念及诚信与道德价值观。 （2）目标设 定，必须先有目标，管理当局才能识别影响目标实现的潜在事项。 企业风险管理确保管理当 局采取适当的程序设定适当的目标， 并与其风险容量相符。（3）事项识别，必须识别影响主 体目标实现的内部和外部事项， 区分风险和机会。（4）风险评估，通过考虑风险的可能性和 精品文档 影响来对其加以分析，并以此作为决定如何进行管理的依据。 （5）风险应对，管理当局应选 择合适的风险应对， 以便把风险控制在主体的风险容限和风险容量以内。 （6）控制活动，制 订和执行政策与程序以帮助确保风险应对得以有效实施。 （7）信息与沟通，相关的信息以确 保员工履行其职责的方式和时机予以识别、获取和沟通。 （8）监控，对企业风险管理进行全 面监控，必要时加以修正。 （二）企业风险管理框架的理论突破 1、 增加一个主要目标。〈〈企业风险管理整体框架》较〈〈内部控制整合框架》多提出了一 个战略目标，战略目标属高层次目标，它与企业的使命相关联并支撑着企业的使命。 2、 提出两个创新概念。企业风险管理框架引入了风险容量、风险容限等创新概念，风 险容量及风险容限是目标设定的前提。风险容量是一个主体在谋求价值及其增值过程中所愿 意承担的广泛意义上的风险数量。 风险容限与主体的目标相关， 是相对于实现一项具体目标 而言的可以接受的偏离程度，在确定各目标的风险容限时，企业应考虑相关目标的重要性， 并将其与企业风险容