COSO 企业风险管理 – 整合框架.pptxVIP

COSO 企业风险管理 – 整合框架; COSO是Treadway 委员会的发起组织委员会（Committee of Sponsoring Organizations of the Treadway Commission ） ;一、定义;二、企业风险管理的四大目标;三、企业风险的构成要素;四、目标与构成要素之间的关系;五、内部环境;风险容量 风险容量是一个主体在追求价值的过程中所愿意承担的广泛意义上的风险的数量。它反映了企业的风险管理理念，进而影响了主体的文化和经营风格。 董事会 一个主体的董事会是内部环境的关键部分，它对其要素有着重大影响。董事会对管理当局的独立性、其它成员的经验和才干、对活动参与和审查的程度，以及其行为的 适当性都起着重要的作用。 ;诚信与道德价值观 管理当局的诚信是一个主体活动的所有方面的道德行为的先决条件。企业风险管理的有效性不可能脱离那些创造、管理和监督主体活动的人的诚信和道德价值观。诚信和道德价值观是一个主体内部环境的关键要素，它影响着企业风险管理其他构成要素的设计、管理和监控。 道德行为和管理当局的诚信是公司文化的副产品，公司文化包含道德和行为准则以及它们的沟通和强化方式。;对胜任能力的要求 管理当局明确特定岗位的胜任能力水平，并把这些水平转换成所需的知识和技能。而这些必要的知识和技能可能又取决于个人的治理、培训和经验。在开发知识和技能水平的过程中考虑的因素包括一个具体岗位所运用判断的性质和程度。通常会在监督的范围和所需的胜任能力水平之间作出权衡。 组织结构 一个主体的组织结构提供了计划、执行、控制和监督其活动的框架。相关的组织结构包括确定权力与责任的关键界区，以及确立恰当的报告途径。 ;权力和职责的分配 权力和职责的分配涉及到个人和团队被授权并鼓励发挥主动性去指出问题和解决问题的程度，以及他们对权利的限制。 人力资源准则 包括雇用、定位、培训、评价、咨询、晋升、付酬和采取补偿措施在内的人力资源业务向员工传达着有关诚信、道德行为和胜任能力的期望水平方面的信息。 ;影响 ???个组织的内部环境对企业风险管理如何持续地实施和发挥作用具有重大影响。内部环境是应用企业风险管理其它构建的环境，它通常具有强大的正面或负面影响。一个无效的内部环境可能会导致财务损失、损害公众形象，或经营失败。;六、目标设定;经营目标 经营目标关系到主体的有效性和效率，主要反映主体运营所处的特定的经营、行业和经济环境。 报告目标 可靠的报告目标为管理当局提供适合既定目的的准确而完整的信息。它支持管理当局的决策和对主体活动和业绩的监控。 合规目标 主体从事活动必须符合相关的法律和法规，通常还必须采取具体措施。 ;七、事项识别;影响因素 管理当局需了解外部因素和内部因素以及由此可能产生的事项的类型。 外部因素包括：经济因素、自然环境因素、政治因素、社会因素、技术因素 内部因素包括：基础结构、人员、流程、技术 事项识别技术 主体的事项识别方法可能包含各种技术的组合，以及支持性的工具。 事项识别既关注过去，也着眼于未来。 ;相互依赖性 事项并不是鼓励地发生的。一个事项可能引发另一个事项，事项也可能同时发生。 区分风险和机会 事项可能会带来正面或负面的影响。代表机会的 事项被反馈到管理当局的战略或目标制订过程中，以便规划行动去抓住机会。抵消风险负面影响的事项在管理当局的风险评估和应对中予以考虑。 ;八、风险评估;估计可能性和影响 可能性表示一个给定事项将会发生的或然率，而影响则代表它的后果。 评估技术 评估方法包括定性与定量技术的结合。 事项之间的关系 如果潜在的事项不相关，管理当局就对它们分别进行评估。如果事项之间存在相互关联，或者事项结合或者相互影响产生显著不同的可能性或影响时，管理当局就要它们放在一起来评估。 ;九、风险应对;十、控制活动; 政策和程序 控制活动一般包括两个要素：确定应该做什么的政策，以及实现政策的程序。 对信息系统的控制 处于对信息系统在经营企业和满足报告和合规目标方面的普遍依赖，需要对重要的系统进行控制。 ;十一、信息与沟通;沟通 沟通渠道应该确保员工能够在各个业务单元、过程或只能机构之间平行地以及向上沟通给予风险的信息。 对于那些将要报告的信息，必须有畅通的沟通渠道和清晰的倾听意愿。 ;十二、监控;十三、职能与责任;风险官员 有首席执行官设立并且在其支持之下，风险官员拥有资源以帮助实现跨子公司、业务、部门、职能机构和活动的企业风险管理。风险官员可能有责任监控进展和协助其他管理人