企业风险管理框架（COSO ERM）

《企业风险管理框架（COSO ERM）》由会员分享，可在线阅读，更多相关《企业风险管理框架（COSO ERM）（84页珍藏版）》请在金锄头文库上搜索。

1、Risk Management 华润雪花啤酒（中国）有限公司华润雪花啤酒（中国）有限公司 内审及相关人员风险管理与内部控制培训内审及相关人员风险管理与内部控制培训 二五年五月二五年五月 Risk Management 培训内容培训内容 第一部分第一部分第一部分第一部分风险管理与内部控制基本概念风险管理与内部控制基本概念风险管理与内部控制基本概念风险管理与内部控制基本概念 第二部分第二部分第二部分第二部分企业风险管理框架（企业风险管理框架（企业风险管理框架（企业风险管理框架（COSO ERMCOSO ERMCOSO ERMCOSO ERM） 第三部分第三部分第三部分第三部分目标、风险与内部控制目

2、标、风险与内部控制目标、风险与内部控制目标、风险与内部控制 第四部分第四部分第四部分第四部分内部控制自我评价（内部控制自我评价（内部控制自我评价（内部控制自我评价（CSACSACSACSA） 第五部分第五部分第五部分第五部分C C C CSASASASA研讨会（研讨会（研讨会（研讨会（workshopworkshopworkshopworkshop） Risk Management 第二部分第二部分企业风险管理框架（企业风险管理框架（企业风险管理框架（企业风险管理框架（COSO ERMCOSO ERMCOSO ERMCOSO ERM） 2004 Union Strength all right

3、s reserved. 4 企业风险管理框架： 根据COSO2004年9月29日发布的企业风险管理框架根据COSO2004年9月29日发布的企业风险管理框架 企业风险管理框架： 企业风险管理的目标 企业风险管理的要素 企业风险管理的执行层次 企业风险管理框架： 企业风险管理的目标 企业风险管理的要素 企业风险管理的执行层次 企业风险管理的局限性企业风险管理的局限性 目标设定 风险评估 风险对策 控制活动 信息与沟通 监控 集团 分支机构 目标设定 风险评估 风险对策 控制活动 信息与沟通 监控 集团 分支机构 内 部 环 境 战略战略 经营经营 合规合规 报告报告 目 标 设 定 事 件 识

4、别 风 险 评 估 风 险 对 策 控 制 活 动 信息与沟通 监控 集团 部门 业务单元 分支机构 2004 Union Strength all rights reserved. 5 企业风险管理框架： COSO企业风险管理框架的前身：COSO企业风险管理框架的前身： “COSO内部控制COSO内部控制整体框架整体框架” 内 部 环 境 战略战略 经营经营 合规合规 报告报告 目 标 设 定 事 件 识 别 风 险 评 估 风 险 对 策 控 制 活 动 信息与沟通 监控 集团 部门 业务单元 分支机构 监控 信息和沟通 控制活动 风险评估 控制环境 监控 信息和沟通 控制活动 风险评估

5、控制环境 营运营运 财务报告 合规性 财务报告 合规性 业 务 单 位 业 务 单 位 A 业 务 单 位 业 务 单 位 B 活 动 活 动 2 活 动 活 动 1 监控 信息和沟通 控制活动 风险评估 控制环境 监控 信息和沟通 控制活动 风险评估 控制环境 营运营运 财务报告 合规性 财务报告 合规性 业 务 单 位 业 务 单 位 A 业 务 单 位 业 务 单 位 B 活 动 活 动 2 活 动 活 动 1 2004 Union Strength all rights reserved. 6 企业风险管理框架： 企业风险管理（Enterprise Risk Management, 简

6、称ERM）国内一些 学者文章也将ERM翻译为：全面风险管理。 企业风险管理（Enterprise Risk Management, 简称ERM）国内一些 学者文章也将ERM翻译为：全面风险管理。 企业风险管理是一个过程过程。这个过程受董事会、管理层和其他人员 的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中，用于 识别那些可能影响企业的潜在事件并进行风险管 理，使之在企业的风险偏好之内，从而合理确保企业取得既定的目标。 2004 Union Strength all rights reserved. 7 企业风险管理框架企业风险管理的目标 企业风险管理的目标目标： 战略（Strateg

7、ic）： 经营（Operation）： 报告（Reporting）： 合规（Compliance）： 与公司发展目标相结合的较高层次的战略目 标，例如购并其他公司增加市场份额购并其他公司增加市场份额；降低成降低成 本提高毛利率本提高毛利率等。战略目标的实现可以通过企 业风险管理的风险分析、风险控制的途径实 现。 经济有效地使用公司资源。 公司报告包括财务报告的可靠性。 相关法律法规的遵循性 2004 Union Strength all rights reserved. 8 企业风险管理要素企业风险管理要素 企业风险管理的执行单位：企业风险管理的执行单位： 公司 部门 单位 子公司 企业风险管

8、理框架企业风险管理的目标 企业风险管理目标企业风险管理目标 企业风险管理的目标目标和要素要素的关系如下： 企业风险管理目标目标是企业努力实现的目标。企业风险管理要素要素是企业为实现 目标所需进行的步骤。 每一个要素贯穿（cuts across) 四个目标。例如：公司内部的财务和非财务 数据是“信息和交流”这一风险管理要素的一部分，这些数据将被用于战略的制定；有效地经 营运作；报告的有效性和符合有关法律法规。 同样的，每一个目标也是由八个要素贯穿实现的。例如：为实现经营的有效性这一目标，八 个要素的每一要素都是实现这个目标的重要步骤。 2004 Union Strength all rights

9、 reserved. 9 企业风险管理框架企业风险管理的要素 内部环境内部环境 风险管理哲学风险文化董事会 操守和价值观能力管理哲学和经营风格风险偏好 组织结构授权和责任人力资源政策 目标设定目标设定 战略目标相关目标被选择的目标风险偏好 风险可容忍度 事件识别事件识别 事件影响战略和目标的因素方法和技术 事件的相互依赖事件分类风险和机会 风险评估风险评估 固有和剩余风险可能性和影响方法和技术相关性 企业风险 管理要素 包括如右 图的八个 要素： 2004 Union Strength all rights reserved. 10 企业风险管理框架企业风险管理的要素（续） 风险对策风险对策

10、识别风险对策评估可能的风险对策选择对策 风险对策的组合管理 控制活动控制活动 与风险对策相一致控制活动的类别一般控制 应用控制公司具体控制 信息和沟通信息和沟通 信息统一的系统沟通 监控监控 独立的监控持续的监控 2004 Union Strength all rights reserved. 11 企业风险管理框架企业风险管理的要素1内部环境 总括总括： 内部环境是其他要素的基础。内部环境是其他要素的基础。它影响战略和目标的确立；风险的识别、评估和减低； 控制活动的设计和执行；信息和沟通系统；和监控活动。同时，内部环境也受公司历史和 文化的影响。 内部环境包括很多要素。内部环境包括很多要素。

11、例如一个公司的操守和价值观；能力和人员发展；管理风格； 和如何进行授权和职责分工。董事会是内部环境的重要部分并影响其他的内部环境因素。 尽管内部环境中的各个要素都很重要，但放在不同的公司中，其所占比重及执行就会有所 不同，例如在人数不多，生产集中的小规模公司里，公司就不一定需要建立正式的职责分 工和详尽的操作手册。 内部环境内部环境 风险管理哲学风险文化董事会 操守和价值观能力管理哲学和经营风格风险偏好 组织结构授权和责任人力资源政策 内部环境的各个要素（参见附件）内部环境的各个要素（参见附件） 2004 Union Strength all rights reserved. 12 企业风险管

12、理框架企业风险管理的要素1内部环境 内部环境内部环境 风险管理哲学风险管理哲学风险偏好风险偏好风险文化风险文化董事会董事会操守和价值观操守和价值观能力能力 价值 用语言和行动 进行沟通 价值 定量衡量 定性衡量 与战略的联系 独立性 积极性 独立性 活动 参与 行为标准 先决条件 激励 知识 技巧 平衡 管理哲学和经 营风格 管理哲学和经 营风格 组织结构组织结构授权和责任的授权和责任的人力资源政策人力资源政策环境的不同环境的不同 正式和非正式 保守和激进 集中和分散 矩阵/职能/区域 授权 责任 合格 培训 薪酬 激励和纪律 管理层偏好 价值判断 管理风格 2004 Union Streng

13、th all rights reserved. 13 企业风险管理框架企业风险管理的要素 2目标设定 总括总括： 目标设定是事件识别、风险评估和风险对策的基础。目标设定是事件识别、风险评估和风险对策的基础。管理层必须首先设定目标， 之后才能识别风险和采取风险对策。 目标设定目标设定 战略目标相关目标被选择的目标风险偏好 风险可接收度 内 部 环 境 战略战略 经营经营 合规合规 报告报告 目 标 设 定 事 件 识 别 风 险 评 估 风 险 对 策 控 制 活 动 信息与沟通 监控 集团 部门 业务单元 分支机构 2004 Union Strength all rights reserved

14、. 14 企业风险管理框架企业风险管理的要素 2目标设定 战略目标战略目标选定的目标选定的目标 经营目标 相关目标 经营目标 相关目标 报告目标报告目标 合规目标合规目标 风险偏好风险偏好 符合 目标一致目标一致风险容忍度风险容忍度 包 括 2004 Union Strength all rights reserved. 15 企业风险管理框架企业风险管理的要素 2目标设定 战略目标战略目标 战略目标战略目标是很高水平的目标，与公司的使命和愿景一致。 战略目标反映公司如何为股东创造价值。 经营目标经营目标 相关目标相关目标 相关目标：相关目标：根据战略目标建立相关目标以支持最终目标的实现。相

15、关目标是更细致的目标。它使各部门单位、以及个人认识到实现战 略目标的各个重要构成和因素。相关目标可分为：经营目标、报告 目标，合规目标。 报告目标报告目标 合规目标合规目标 2004 Union Strength all rights reserved. 16 企业风险管理框架企业风险管理的要素 2目标设定 战略目标战略目标 经营目标经营目标 报告目标报告目标 合规目标合规目标 相关目标相关目标 经营目标经营目标：指经营的有效性和效率，为达到经营的有效性， 必须合理有效的配置和使用资源。经营目标包括绩效、利润、 资产安全性等方面的目标。 经营目标必须切合实际和反映市场需求。 经营目标举例：比如

16、要求提升产品质量、缩短存货周转时 间、建立更合理的销售绩效评估体系。 报告目标报告目标：指报告的可靠，准确和有效性。报告类型包括内部 和外部报告，财务和非财务报告等。 内部报告：可靠有效的内部报告向管理层提供准确，及时和完 整的信息以帮助其进行决策和监控公司的发展等。内部报告的类 型包括：例如市场分析报告，生产质量报告，雇员和客户满意度 报告等。 外部报告：包括对外披露的财务报表及其附注；对行业监管部 门报送的业务数据报告等。 2004 Union Strength all rights reserved. 17 企业风险管理框架企业风险管理的要素 2目标设定 目标重合目标重合：目标之间会相互重叠和支持。例如：向管理层提供有效可靠的