收藏
下载资源

企业风险管理-整合框架(全中文)

上传人:suns****4568 文档编号:60784464 上传时间:2018-11-18 格式:PDF 页数:60 大小:481.04KB
返回 下载 相关 举报
企业风险管理-整合框架(全中文)_第1页
第1页 / 共60页
企业风险管理-整合框架(全中文)_第2页
第2页 / 共60页
企业风险管理-整合框架(全中文)_第3页
第3页 / 共60页
企业风险管理-整合框架(全中文)_第4页
第4页 / 共60页
企业风险管理-整合框架(全中文)_第5页
第5页 / 共60页
点击查看更多>>
资源描述

《企业风险管理-整合框架(全中文)》由会员分享,可在线阅读,更多相关《企业风险管理-整合框架(全中文)(60页珍藏版)》请在金锄头文库上搜索。

1、COSO 内部控制与企业风险管理论坛内部控制与企业风险管理论坛 http:/ 1 定义 1 定义 本章摘要:所有的主体都面临不确定性,对于管理当局的挑战在于确定在追求增 加利益相关者价值的同时,准备承受多少不确定性。企业风险管理使管理当局能 够识别、评估和管理面对不确定性的风险,它以于价值创造和保持而言是必不可 少的。企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员 实施, 应用于战略制订并贯穿于企业之中, 旨在识别可能会影响主体的潜在事项, 管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。 它包括八个相互关联的构成要素,它们与管理当局经营企业的方式密不可

2、分。这 些构成要素联系起来,成为确定企业风险管理是否有效的标准。 本框架的一个关键目标是帮助企业和其他主体的管理当局在实现主体目标的过 程中更好地处理风险。但是企业风险管理有许多不同的称谓和解释,难以形成共 同的理解,因而对于不同的人而言意味着不同的含义。因此,一个重要的目的在 于把各种不同的风险管理概念整合到一个构架之中, 在这个构架中构建一个共同 的定义,辨别构成要素,并讲述关键概念。这个构架容纳大多数观点,为各个主 体评估和增进企业风险管理, 为规则制定团体和教育机构的未来行动提供一个出 发点。 不确定性与价值 不确定性与价值 企业风险管理的一个基本前提是每一个主体,不管是营利性的、非营

3、利性的,还 是政府机构,存在的目的都是为它的利益相关者提供价值。所有的主体都面临不 确定性,对于管理当局的挑战在于确定在追求增加利益相关者价值的同时,准备 承受多少不确定性。不确定性潜藏着对价值的破坏或增进,既代表风险,也代表 机会。 企业风险管理使管理当局能够有效地处理不确定性以及由此带来的风险和 机会,从而提高主体创造价值的能力。 在企业经营所处的环境中,诸如全球化、技术、重组、变化中的市场、竞争和管 制等因素都会导致不确定性。 不确定性来源于不能准确地确定事项发生的可能性 以及所带来的影响。 不确定性也是主体的战略选择所带来和 导致的。 举例来说, 一个主体采取基于向其他国家拓展业务的增

4、长战略。 所选择的这个战略带来了与 该国政治环境的稳定性、资源、市场、渠道、劳动力技能和成本相关的风险和机 会。 从战略制订到企业的日常经营,在所有的活动中,管理当局的决策都会创造、保 持或破坏价值。通过把资源,包括人、资本、技术和品牌,调配到能够产生比过 去更多的利益的地方,就会发生价值创造。当创造的价值通过更高的产品质量、 生产能力和顾客满意度以及其他方式得以维持时,就会发生价值保持。当由于糟 糕的战略或执行导致这些目标不能达成时,价值就会被破坏。决策中伴生着对风 险和机会的认识,要求管理当局有关内部和外部环境的信息,调配宝贵的资源, 并针对变化的环境重新校准行动。 呆瓜呆瓜代表所有代表所

5、有 XDJM 感谢论坛会员感谢论坛会员 lesleyliu 倾情奉献倾情奉献 分享开放共赢分享开放共赢 1 COSO 内部控制与企业风险管理论坛内部控制与企业风险管理论坛 http:/ 当管理当局制订战略和目标, 去追求增长和报酬目的以及相关的风险之间的最优 平衡,并且为了实现主体的目标而提高效率和有效地配置资源时,价值得以最大 化。企业风险管理包括: 协调风险容量与战略管理当局首先要在评价备选战略的过程中考虑主体 的风险容量,然后在设定与选定的战略相协调的目标的过程中,以及在构建 管理相关风险的机制的过程中,也要考虑主体的风险容量。例如,一家制药 公司与其品牌价值相关的风险容量较低。因此,为

6、了保护它的品牌,它坚持 了大量的规程以确保产品的安全性,并且经常性地投入巨额的资源用于早期 的研究与开发以支持品牌价值创造。 增进风险应对决策企业风险管理为识别和在备选的风险应对风险回 避、降低、分担和承受之间进行选择提供了严密性。例如,一家利用公 司自有和运营的车辆的公司的管理当局认识到在其运送过程中存在的风险, 包括车辆损坏和人身伤害成本。可能的选择包括通过有效的司机招聘和培训 来降低风险,通过外包运送业务来回避风险,通过保险来分担风险,或者简 单地承担风险。企业风险管理为这些决策提供方法和技巧。 抑减经营意外和损失主体增强了识别潜在事项、评估风险和加以应对的 能力,从而降低意外的发生和由

7、此带来的成本或损失。例如,一家制造公司 调整生产部件和设备故障率和误差使其接近正常水平。该公司采用多重标准 来评估故障的影响,包括维修时间、不能满足客户需要、员工案例以及预定 维修与非预定维修的成本,并据此制订维护方案来加以应对。 识别和管理贯穿于企业的风险每一个主体都面临着影响组织的不同部分 的无数风险。管理当局不仅需要管理个别风险,还需要了解相互关联的影响。 例如,一家银行面临着贯穿于企业的交易活动的一系列风险,管理当局开发 一套信息系统来分析来自其他内部系统的交易和市场数据,它与外部生成的 有关信息一起,提供了关于贯穿于所有交易活动的风险的整体看法。这个信 息系统可以向下追溯到部门、客户

8、或同行、交易商和交易层次,并针对既定 类别的风险容量对风险进行量化。这个系统使该银行能够把先前分隔的数据 凑到一起,从而采用整体的和有目的性看法来更加有效地应对风险。 提供对多重风险的整体应对经营过程带来许多固有的风险,而企业风险 管理能够为管理这些风险提供整体解决方案。例如,一个批发本着商面临着 供货过量和不足、薄弱的供货来源以及不必要的高采购价格等方面的风险。 管理当局以公司战略、目标和备选的应对为背景识别和评估风险,开发了一 套广泛拓展的存货控制系统。这个系统与供货商相整合,共享销售和库存信 息,帮助选择战略伙伴,并通过更长期间的进货合同和改进的定价方式,避 免缺货和不必要的运送成本。由

9、供应商负责补足库存,从而进一步降低了成 本。 抓住机会通过考虑潜在事项的各个方面,而不仅仅只是风险,管理当局 就能识别代表机会的事项。例如,一家食品公司考虑可能影响其收入持续增 长的潜在事项。在评价这些事项的过程中,管理当局认识到该公司主要消费 者的健康意识越来越强,正在改变他们的饮食偏好,对公司现有产品的未来 需求呈现下降的趋势。在确定应对的过程中,管理当局明确了通过利用其现 有的生产能力去开发新产品的方法,从而使公司不仅能保持来自现在消费者 的收入,而且还能通过吸引更广泛的消费者来创造额外的收入。 呆瓜呆瓜代表所有代表所有 XDJM 感谢论坛会员感谢论坛会员 lesleyliu 倾情奉献倾

10、情奉献 分享开放共赢分享开放共赢 2 COSO 内部控制与企业风险管理论坛内部控制与企业风险管理论坛 http:/ 改善资本调配获取关于风险的有分量的信息,可以使管理当局有效地评 估总体资本需求,并改进资本配置。例如,一家金融机构面临新的监管,除 非管理当局更加精确地计算信用和经营风险水平以及相关的资本需求,否则 就要提高资本要求量。该公司根据系统开发成本以及追加的资本成本评估了 风险,作出了一个有信息支持的决策。利用现有的可修改软件,该机构开发 了更加精确的计算工具,避免了寻求额外资本的需要。 企业风险管理固有这些能力,它能帮助管理当局实现主体的业绩和赢利目标,并 防止资源的损失。企业风险管

11、理有助于确保有效的报告。它还有助于确保主体符 合法律和法规,避免对主体声誉的损害以及由此带来的后果。总之,企业风险管 理不仅帮助一个主体到达期望的目的地,还有助于避开前进途中的隐患和意外。 事项风险与机会 事项风险与机会 事项是源于内部或外部的影响目标实现的或事件。事项可能有负面影响,也可能 有下面影响,或者两者兼而有之。带来负面影响的事项代表风险。因此,可以定 义如下: 风险是一个事项将会发生并给目标实现带来负面影响的可能性。 带有负面影响的事项阻碍价值创造,或者破坏现有的价值。例子包括机器设备故 障、火灾和信用损失等。带有负面影响的事项可能源于看似正面的情况,比如客 户对产品的需求超过了生

12、产能力,就会导致不能满足买方的需求,从而损害客户 忠诚度和减少未来的订单。 带有正面影响的事项可以消弭负面影响,或带来机会。机会的定义如下: 机会是一个事项将会发生并给目标实现带来正面影响的可能性。 机会支持价值创造或保持。管理当局把机会反馈到战略或目标制订过程中,以便 规划行动去抓住机会。 企业风险管理的定义 企业风险管理的定义 企业风险管理处理风险和机会,以便创造或保持价值。它的定义如下: 企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施, 应用于战略制订并贯穿于企业之中,旨丰识别可能会影响主体的潜在事项,管理 风险以使其在该主体的风险容量之内,并为主体的实现提供合理保

13、证。 这个定义反映了几个基本概念。企业风险管理是: 一个过程,它持续地流动于主体之内; 由组织中各个层级的人员实施; 呆瓜呆瓜代表所有代表所有 XDJM 感谢论坛会员感谢论坛会员 lesleyliu 倾情奉献倾情奉献 分享开放共赢分享开放共赢 3 COSO 内部控制与企业风险管理论坛内部控制与企业风险管理论坛 http:/ 应用于战略制订; 贯穿于企业,在各个层级和单元应用,还包括采取主体层级的风险组合观; 旨在识别一旦发生将会影响主体的潜在事项, 并把风险控制在风险容量以内; 能够向一个主体的管理当局和董事会提供合理保证; 力求实现一个或多个不同类型但相互交叉的目标它只是实现结果的一种 手段

14、,并不是结果本身。 这个定义之所以比较宽泛,是出于几个方面的原因。它抓住了对于公司和其他组 织如何管理风险至关重要的关键概念,为不同组织形式、行业和部门的应用提供 了基础。它直接关注特定主体既定目标的实现,并为界定将在本章后文中讨论的 企业管理的有效性提供了依据。 以上所列示的基本概念将在下面各个段落予以讨 论。 一个过程 一个过程 企业风险管理并不是静止的, 而是渗透于一个主体的各种活动的持续的或反复的 相互影响。这些活动渗透和潜藏于管理当局经营企业的方式之中。 企业风险管理并不像一些观察家所认为的那样是加在主体活动之上的东西。 这并 不是说有效的企业风险管理不要求进一步的努力,它可能会那样

15、要求。例如,在 考虑信用和货币风险时, 可能需要进一步努力去开发所需的模型和进行必要的分 析和计算。但是,这些企业风险管理机制与主体的经营活动交织在一起,为了基 本的经营理由而存在。当这些机制被构建到主体的结构之中,并成为企业核心要 件的一部分时,企业风险管理就会更加有效。通过建立企业风险管理,一个主体 能够直接影响其执行战略和实现使命的能力。 建立企业风险管理对于抑制成本具有重要意义, 尤其是在许多公司所面临的高度 竞争的市场中更是如此。在现有程序之外增加新的程序会增加成本。通过关注现 有的经营业务以及它们对有效的企业风险管理的贡献, 并将风险管理整合到基本 的经营活动之中,企业就能够避免不必要的程序和成本。而且,把企业风险管理 建立在经营业务的基本构架之中的做法,可以帮助管理当局识别新的机会,以便 抓住这些机会实现业务增长。 由人员来实施 由人员来实施 企业风险管理由一个主体的董事会、管理当局和其他人员实施。它是通过一个组 织中的人、通过他们的言行来完成的。人制订主体的使命、战略和目标,并使企 业风险管理机制得以落实。 同样,企业风险管理也会影响人的行动。企业风险管理认识到人们并不总是始终 如一地理解、沟通和行动。每个人都会给工作场所带来一个独特的背景和技术能 力,他们有着不同的需要和偏好。 呆瓜呆瓜代表所有代表所有 XDJM 感谢论坛会员感谢论

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 其它文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号