风险管理整合框架.docx

第二章《企业风险管理——整合框架》基本理论 第二章《企业风险管理——整合框架》基本理论 一、《企业风险管理——整合框架》（简称 ERM 框架）的颁布 1992 年 COSO 发布的《内部控制——整合框架》虽然被许多企业采用，但理论界和实务界纷纷提出改进建议，认为其对风险强调不够，使得内部控制无法与企业风险管理相结合。2001 年，COSO 委托普华永道开发一个对于管理层评价和改进他们所在组织的企业内部控制的简便易行的框架。在此期间出现了安然公司破产事 件、美国国会2002 年出台了《2002 公众公司会计改革和投资者保护法案》（萨班斯 2004 年，Treadway 委员会下属的发起组织委员会(COSO)发布了《企业风险管理——整合框架》（ERM）①，该框架是在 1992 年 COSO 委员会颁布的内部控制框架——奥克斯利法案），该法案是继美国《1933 年证券法》、《1934 年证券交易法》以 2004 年，Treadway 委员会下属的发起组织委员会(COSO)发布了《企业风险管 理——整合框架》（ERM）①，该框架是在 1992 年 COSO 委员会颁布的内部控制框架 基础上，吸收各方风险管理研究成果基础上提出的，是内部控制整体框架的延伸和 扩展，一经推出，就迅速得到了推广。这个框架的显着变化是将内部控制上升至全 面风险管理的高度来认识。 面风险管理的高度来认识。 COSO 发布《企业风险管理——整合框架》的目的与当初发布风险管理框架的目的相似，是由于实务界存在对统一的概念性指南的需要。COSO COSO 发布《企业风险管理——整合框架》的目的与当初发布风险管理框架的 目的相似，是由于实务界存在对统一的概念性指南的需要。COSO 希望新框架能够成 为组织董事会和管理者的一个有用工具，用来衡量组织的管理团队处理风险的能 ①本人认为 COSO 发布的《企业风险管理——整合框架》，具有较强的理论可取性和实践可行性，不但涵盖了内部控制整体框架的全部内容，而且有了更多的创新，必将全面替代 COSO 发布的内部控制整合框架，所以本书按照 COSO 发布的《企业风险管理——整合框架》来阐述。 力，并希望该框架能够成为衡量企业风险管理是否有效的一个标准。 力，并希望该框架能够成为衡量企业风险管理是否有效的一个标准。 二、企业风险管理的定义《企业风险管理——整合框架》（简称 ERM 框架） 二、企业风险管理的定义 《企业风险管理——整合框架》（简称 ERM 框架）指出，“全面风险管理是一 个过程，它由一个主体的董事会、管理层和其他人员实施，应用于战略制定并贯穿 于企业之中，旨在识别可能会影响主体的潜在事项、管理风险，以使其在该主体的 风险容量之内，并为主体目标的实现提供合理保证”。 企业全面风险管理指贯穿整个组织的具有结构性、一致性和持续性的过程，以 识别、评估、决定如何应对及报告影响组织目标实现的机遇和威胁。 这是一个广义的风险管理定义，适用于各种类型的组织、行业和部门。该定义直接 关注组织目标的实现，并且为衡量企业风险管理的有效性提供了基础。该定义强调： 关注组织目标的实现，并且为衡量企业风险管理的有效性提供了基础。该定义强调： 企业的风险管理是一个过程，其本身并不是一个结果，而是实现结果的一种方式。企业的风险管理是渗透于组织各项活动中的一系列行动。这些行动普遍存在于 管理者对组织的日常管理中，是组织日常管理所固有的。它仅是一种工具，是实现 目标的工具而已。如果将风险管理看成是一个目标，就会为建立而建立，就会本末 目标的工具而已。如果将风险管理看成是一个目标，就会为建立而建立，就会本末 倒置，流于形式。 倒置，流于形式。 企业全面风险管理框架针对一类或几类相互独立但又存在重叠的目标， 目的在于组织目标的实现。这里是一个非常明显的进步，这种进步不仅仅在于提出 “风险管理框架针对一类或几类相互独立但又存在重叠的目标”风险管理的目标也 是实现多个目标，这里的关键区别在于直接明确风险管理的终极目标是促进组织目 标的实现，这就揭示了风险管理的目的，为风险管理指明了方向，同时这也是判断 风险管理成功失败的唯一的标准，即风险管理能否有效促进组织目标的实现。 （3）企业的风险管理是一个过程，一个系统的持续的动态过程 。这里和风险管理的定义一样，强调风险管理也是一个过程，是动态的，组织经营管理环境的 变化必然要求风险管理适应环境变化的要求，风险管理不仅仅是在某个特定时间里执行的政策和程序，不仅仅是一种工具，而是组织内部的各部门连续运作。是一个发现风险、处理风险、发现新风险、处理新风险的循环往复过程。它随着组织的目标的变化而变化，随着面临环境的变化而变化等等，这个过程不是僵化的，就象中国古语“世移时移，变法亦矣！”，这个世界唯一不变的是变化，