《非盈利企业风险管理模式:》由会员分享,可在线阅读,更多相关《非盈利企业风险管理模式:(22页珍藏版)》请在金锄头文库上搜索。
1、编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页 共1页国外审计动态第 5 期(总第228期)审计署审计科研所 2008年3月25日按语:对于非盈利企业来说,风险管理模式的选择非常重要,美国里士满联邦储备银行建立了一套适合自己的风险管理模式,包括建立条件、方式、数据收集、评估、执行障碍等。我们对其进行了编译,以供大家参考。非盈利企业风险管理模式:里士满(Richmond)联邦储备银行的企业风险管理在2003年,联邦储备系统开始尽力执行企业风险管理(ERM)。同时,联邦储备系统建立了一种通用的风险代码,以方便储备银行间进行信息交流,每个储备银行都执行了最适合自己的ERM。
2、里士满联邦储备银行执行的风险战略集中考虑所有的目标和目的。里士满联邦储备银行(FRBR)选择并执行了这样一个程序,那就是要从职能领域(商业单位或部门)的角度建立起一个总的轮廓。这与其他的方式形成对照,在他们那里一个机构风险管理的内容仅仅由上层管理者决定,如美国谷物栽培有限责任公司和加拿大邮政公司。FRBR的方式抓住了每个职能领域的风险,然后根据职能和总目标去评价这些风险事件。FRBR相信,在非盈利机构和政府组织,根据组织的目标去评估风险对于ERM的成功执行是至关重要的。成功的措施:为什么不是私人部门模式?在私人部门,根据对价值(如净值,收入等)的威胁评估风险。结果,精确的成本会计和利润追踪系统
3、用来监控公司价值方面的内容。公共部门也应根据目标运行。然而,他们运行通常的是依据非财务目标(见图表1)。因此,公共组织部门所采用的财务度量工具通常不如盈利企业所使用的那么精确。虽然公共组织实体有动机去节约成本,但是,它通常不是该组织最终成功或失败的度量标准。因此,一个公共部门的ERM方式与盈利部门的风险管理方式应该是不相同的,因为成功的动机和措施是不同的。所以,私人部门模式通常不能直接应用在于公共部门。图表1:动机和行为盈利部门政府非盈利部门盈利目标要求/命令目标成本/利润成本/完成效率集中效果集中寻求风险规避风险风险价值风险目标/目的这些动机的不同,诸如图表1所列,不排除COSO(反欺诈财务
4、报告委员会发起组织委员会) 的ERM框架在两种类型组织中的普遍采用。实际上,公共和私人部门能够并且应该应用COSO 的ERM工作框架。然而,不同的仅仅是执行这一方面,集中反映在对风险的度量方面,而它又起源于不同的动机和行为。因此,对非盈利组织的风险度量更多是建立在判断的基础上,很少依据客观(财务)的度量。相应,FRBR的度量构成集中在质量而不是财务方法。FRBR相信,在任何组织中,一个具有战略思想的企业风险管理的成功实施应该包括三个特点:第一,必须对实体总体的使命、目标和目的有一个清晰简明的断定。第二,风险必须根据达到组织目标注释:1据1980年货币控制行动的要求,联邦储备系统寻求取得足够的收
5、入以弥补向金融机构提供特定服务的成本。例如,成本恢复要求核对过程、自动票据交换所、资金转账。尽管有一些集中在收入,但是那些联邦储备商业线没有寻求利润最大化,而是用这样的方式弥补成本即:为了和私人组织竞争提供一定水平的活动领域。2我们考虑,公共部门包括政府和非盈利组织。我们排除的组织像非盈利医院,因为它确实有相应的行为如利润作为收入。3作者不是建议公共部门公司不应该(或当前不应该)为了成本利润对比和效率而努力,但仅仅是那些主要动机是不同的。4www.coso.org。 5定期目标不是为了对评估过的战略计划给出具体的等级。在这里,定期目标可能意味着目标、管理指示、命令,以及在严格期限里的目标。6涉
6、及促进评估的是需要ERM员工引领职能评估的讨论。这意味着ERM员工鼓励讨论、加强讨论没有完成的思路,并且在评估讨论之间提供清晰的定义。7. 数据收集显示并不是一个正确规范的电子数据表,它承认能够抓住所讨论风险的关键要素。在风险讨论期间,一个风险分析家记录了(在其他细节之间)风险的措辞,根据可能性、影响和趋势从固有和剩余前景的角度表示风险评估。8. 固有的、缓解的和剩余的水平都是单独挑选的没有计算。然而,建立模板是一个“内容核实”的计算,那就是说,一个并不会从固有水平降低到剩余水平的风险,但是有令人满意的缓解,这将导致“内容核实”计算表明还有更深层次的问题。9. 例如,如果固有的可能性是可能的,
7、并且剩余的可能性也是可能的,两个都在变化。如果固有影响是严重的,但剩余影响是轻微的,就只有一个在变化。在这种情况下,加权趋势的三分之二将被应用于可能,加权趋势的三分之一将应用于影响。10Borda方法学是一种分类(排列)数据的方法,它以在种类间确定等级为基础,在许多关系中若有一条暗线时特别有用,比如在影响分类中许多风险被分为适度。给不同的种类分配偏好,Borda方法学进行相应的排序。特别有趣的是Borda能在几个分类基础上同时排序。Borda方法学在这方面能使风险排序以可能性、影响,以及趋势的分类为基础,没有根据风险复合价值强制创造一个排序(可能性影响趋势)的。MITRE公司也用Borda的这
8、种方法:www.mitre.org/work/sepo/toolkits/risk/ToolsTechniquesfiles/UserGuide220.pdf.资料来源:Journal of government financial managementspring 2007 ud.56,No.1编译:审计署审计科研所 王彪华校对:中国审计学会秘书处 郭彤的影响来评定。最后,对组织目标的每个风险根据它所造成的威胁进行排序。方式:评估程序简易化:FRBR采用简易化的评估模式。在这个过程中,两个风险分析师的最简易办法是面临所评估领域的领导能力。一个分析师的任务是引导讨论,另外一个分析师负责记录在数
9、据收集模板上的信息。风险分析师是全体计划职责的一部分,它和ERM一样负责战略和财务计划支持。使用简易方式可以获得三个非常重要的好处。首先,由于ERM完成了模板,职能领域的员工就可能集中讨论而不是模板格式。第二,风险分析师担当了咨询专家,能够通过评估指导参与者。假如没有这个指导,参与者可能曲解那些对于他们看起来明显的和不相关的事实,然而,从公司远景来看,这些可能是相当重要的或者关系到组织的其它领域。第三,风险分析师给公司提供观点。由于ERM分析师参与了所有的评估,他们了解所有的信息,能够对全部职能评估风险。也就是说,当单个作用不能发挥时,ERM给公司提建议。在FRBR推广ERM的经验中,理想的风
10、险分析师对FRBR的运行有全面的知识,他像商业分析师一样被人接受和尊重,并和各管理阶层保持密切的工作联系。风险分析师也有责任对组织提供战略和财务计划支持,那将增强他们的能力以对企业提出真实的观点或风险。虽然一些风险分析师拥有证书(例如CAP 、CIA 、CFA),但是,FRBR的运用对分析师的商业知识、简易技巧、管理关系和分析能力赋予了更多的价值。评估:在最初的发起会议上,ERM提供给评定部门ERM总的看法、相关事项、以及评估程序。在第二次会议上,职能使命、目标和高水平的工作流程被提到。在第二和第三次会议上,对那些可能影响作用能力以实现其目标的事件给予区别和评估。最后,对所有的风险给予区别。因
11、为在作用的目标上有直接的影响,或者影响其作用能力去完成其核心(使命)任务。每个风险事件也根据它对公司目标的影响而进行评估。最初的功能评估是通过银行进行的,每九个月是一个周期,在这段时间,每四到六个小时对每项职能进行排序。随后就是有代表性地对每一项职能进行一到两小时。作用领域表明:他们从这个过程中获得的价值超过了相关的时间和资源成本。支持上述的一个证据,是在该领域的高端项目的计划和实施阶段,许多职能已经要求ERM进行项目层面的风险评估的跟踪评估。数据收集:抓住每个风险的以下四个主要因素:固定标准、趋势、缓解和剩余水平。除了趋势以外,其他专业术语与COSO 的ERM工作框架是一致的。固有风险是在缺
12、乏行动管理时对职能的风险。趋势是一个向前看的度量标准,其目的是在计划范围内(这个过程有12至18个月)把握风险的方向。缓解就是管理层将风险降低到可以接受的水平所采取的措施,被定义为管理者的风险容忍度。剩余风险是指对一特定风险实施了风险应对战略后仍然存在的风险。一旦确定后,这类风险就要根据会议参与者的判断给予等级,并包含所有的四个要素。固有和剩余风险都包含两个因素:可能性和影响。可能性就是一件事情即将发生的概率。影响就是如果事件发生所造成的损害。可能性和效果被定为五级(见图2和3)。趋势被定为三级(增加的,稳定的和下降的),相对于固有和剩余的风险,认趋势可以认为是常量。当前缓解策略可以察觉到的效
13、果被定为四级(最小限度,偏袒,满意和非常强硬)。虽然计划的或将来的缓解可以进行讨论,但是缓解的效果仅仅根据当前的情况给予评价。图表2:可能性范围可能性等级定义1.不可能的如果风险发生,将是令人震惊的2可能的不可能的,但是如果发生并不惊奇35050难以定夺的事4很可能的可能的,但是如果不发生不惊奇5接近必然的如果不发生将令人震惊图表3:影响范围影响等级定义1可以忽略的:事件如果发生了,将导致接近零预算变化,对你的消费者、战略目标、或者项目时间表产生细微的影响,并且从审计师那里不会得到负面评价。媒体是不可能知道的。2次要的:如果事件发生了,将导致相当小的预算变化,对你的消费者或项目时间表产生小的影
14、响,并且从审计师那里不可能肯定就能得到一个否定的意见。战略目标将仍然适合。媒体覆盖从不可能到可能。3中等的:如果事件发生了,将导致显而易见的预算变化(导致一些资源的转移),你的消费者将有一些消极的反馈,项目时间表将有些改变或推迟,并且审计师可能出具否定的意见。战略目标将仍能实现,但可能是危险的。媒体覆盖可能达到50/50。4严重的:如果事件发生了,将导致重大的预算变化(要求CFO正式批准非预算资金),你的一些消费者有消极的反馈,项目时间表有一些重大的改变或推迟,审计师很可能出具否定的意见。战略目标是危险的。媒体覆盖可能接近必然。5危急的:如果事件发生了,将导致重大的预算变化(要求董事会正式批准
15、非预算资金),你的大部分消费者有消极的反馈,项目被取消,审计师出具明显的否定意见。战略目标将不能实现。媒体覆盖接近必然并广泛传播。对银行的声誉有很大的负面影响,并且能导致失去主要商业链。在数据收集模板中,三个特定的数据要素集中了对公司风险的看法,每个职能风险也根据它对公司目标的影响、对公司的残留影响和“总风险”进行评价。为了把一个职能风险确定为公司目标风险,必须有达到那个目标直接的或有害的影响。公司的影响是如果风险发生对公司目标残余的影响,或者如果不尽力去达到目标而对使命所产生的影响。由于职能评估完成了,主题出现在职能风险里。例如,一些职能可能已经确定作为一个风险没有能力去吸引和保留有资质的职员。很明显,这将可能影响执行其职责的职能能力。这个主题将被确定为总风险,并且仅存在于这样的事实中:相对于职责而言它发生了很多次。每个风险也和它所存在的一个总风险相联系。职能报告一旦所有确认的风险经过讨论,并且已经选择了可能性、影响和缓解水平,为了管理评价,职能显示报告就产生了。这个职能显示报告包括三方面信息:合成风险曲线图、剩余风险密度图和十大风险。在它们的领域这个显示为职能管理提供了最高的剩余风险行动信息,也就是说,实现其目
