【正文】 ding the risk by outsourcing delivery, sharing the risk via insurance, or simply accepting the risk. Enterprise risk management provides methodologies and techniques for making these decisions.● 增進(jìn)風(fēng)險(xiǎn)應(yīng)對(duì)決策——企業(yè)風(fēng)險(xiǎn)管理為識(shí)別和在備選的風(fēng)險(xiǎn)應(yīng)對(duì)——風(fēng)險(xiǎn)回避、降低、分擔(dān)和承受——之間進(jìn)行選擇提供了嚴(yán)密性。Value is maximized when management sets strategy and objectives to strike an optimal balance between growth and return goals and related risks, and efficiently and effectively deploys resources in pursuit of the entity’s objectives. Enterprise risk management enpasses:當(dāng)管理當(dāng)局制訂戰(zhàn)略和目標(biāo)，去追求增長(zhǎng)和報(bào)酬目的以及相關(guān)的風(fēng)險(xiǎn)之間的最優(yōu)平衡，并且為了實(shí)現(xiàn)主體的目標(biāo)而提高效率和有效地配置資源時(shí)，價(jià)值得以最大化。通過(guò)把資源，包括人、資本、技術(shù)和品牌，調(diào)配到能夠產(chǎn)生比過(guò)去更多的利益的地方，就會(huì)發(fā)生價(jià)值創(chuàng)造。不確定性也是主體的戰(zhàn)略選擇所帶來(lái)和 導(dǎo)致的。不確定性潛藏著對(duì)價(jià)值的破壞或增進(jìn)，既代表風(fēng)險(xiǎn)，也代表機(jī)會(huì)。因此，一個(gè)重要的目的在于把各種不同的風(fēng)險(xiǎn)管理概念整合到一個(gè)構(gòu)架之中，在這個(gè)構(gòu)架中構(gòu)建一個(gè)共同的定義，辨別構(gòu)成要素，并講述關(guān)鍵概念。它包括八個(gè)相互關(guān)聯(lián)的構(gòu)成要素，它們與管理當(dāng)局經(jīng)營(yíng)企業(yè)的方式密不可分。如果所有各方都利用共同的企業(yè)風(fēng)險(xiǎn)管理框架，這些好處都將實(shí)現(xiàn)。 有了這個(gè)共同理解的基礎(chǔ)，所有各方將能夠用同一種語(yǔ)言講話，更有效地進(jìn)行溝通。 ? 專業(yè)組織——為財(cái)務(wù)管理、審計(jì)和相關(guān)領(lǐng)域提供指南的規(guī)則制定機(jī)構(gòu)和其他專業(yè)組織應(yīng)該對(duì)照本框架去考慮它們的準(zhǔn)則和指南。 ? 主體中的其他人員——管理人員和其他人員應(yīng)該考慮如何根據(jù)本框架去履行他們的職責(zé)，并與更高層的人員討論有關(guān)加強(qiáng)企業(yè)風(fēng)險(xiǎn)管理的看法。董事會(huì)應(yīng)當(dāng)考慮尋求內(nèi)部審計(jì)師、外部審計(jì)師和其他方面的參與?！皟?nèi)容提要”是一個(gè)針對(duì)首席執(zhí)行官、其他高級(jí)管理人員、董事會(huì)成員和監(jiān)管者的高度概括。很多外部方面，例如顧客、賣主、商業(yè)伙伴、外部審計(jì)師、監(jiān)管者和財(cái)務(wù)分析師常常提供影響企業(yè)風(fēng)險(xiǎn)管理的有用信息，但是他們不但不對(duì)主體的企業(yè)風(fēng)險(xiǎn)管理的有效性承擔(dān)任何責(zé)任，而且也不是它的組成部分。其他管理人員支持主體的風(fēng)險(xiǎn)管理理念，促使符合其風(fēng)險(xiǎn)容量，并在各自的責(zé)任范圍內(nèi)依據(jù)風(fēng)險(xiǎn)容限去管理風(fēng)險(xiǎn)。由于該框架經(jīng)受了時(shí)間的考驗(yàn)，并且成為現(xiàn)行規(guī)則、法規(guī)和法律的基礎(chǔ)，因此那份文件對(duì)內(nèi)部控制的定義和框架依然有效。這些局限使得董事會(huì)和管理當(dāng)局不可能就主體目標(biāo)的實(shí)現(xiàn)形成絕對(duì)的保證。例如，在中小規(guī)模主體中的應(yīng)用可能不太正式，不太健全。因此，構(gòu)成要素也是判定企業(yè)風(fēng)險(xiǎn)管理有效性的標(biāo)準(zhǔn)。這種關(guān)系可以通過(guò)一個(gè)三維矩陣以立方體的形式表示出來(lái)。監(jiān)控可以通過(guò)持續(xù)的管理活動(dòng)、個(gè)別評(píng)價(jià)或者兩者結(jié)合來(lái)完成。 ? 控制活動(dòng)——制訂和執(zhí)行政策與程序以幫助確保風(fēng)險(xiǎn)應(yīng)對(duì)得以有效實(shí)施。機(jī)會(huì)被反饋到管理當(dāng)局的戰(zhàn)略或目標(biāo)制訂過(guò)程中。這些構(gòu)成要素是： ? 內(nèi)部環(huán)境——內(nèi)部環(huán)境包含組織的基調(diào)，它為主體內(nèi)的人員如何認(rèn)識(shí)和對(duì)待風(fēng)險(xiǎn)設(shè)定了基礎(chǔ)，包括風(fēng)險(xiǎn)管理理念和風(fēng)險(xiǎn)容量、誠(chéng)信和道德價(jià)值觀，以及他們所處的經(jīng)營(yíng)環(huán)境。 因?yàn)橛嘘P(guān)報(bào)告的可靠性和符合法律、法規(guī)的目標(biāo)在主體的控制范圍之內(nèi)，所以可以期望企業(yè)風(fēng)險(xiǎn)管理為實(shí)現(xiàn)這些目標(biāo)提供合理保證。 對(duì)主體目標(biāo)的這種分類可以使我們關(guān)注企業(yè)風(fēng)險(xiǎn)管理的不同側(cè)面。它抓住了對(duì)于公司和其他組織如何管理風(fēng)險(xiǎn)至關(guān)重要的關(guān)鍵概念，為不同組織形式、行業(yè)和部門的應(yīng)用提供了基礎(chǔ)。 所定義的企業(yè)風(fēng)險(xiǎn)管理 企業(yè)風(fēng)險(xiǎn)管理處理影響價(jià)值創(chuàng)造或保持的風(fēng)險(xiǎn)和機(jī)會(huì)，定義如下： 企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過(guò)程，它由一個(gè)主體的董事會(huì)、管理當(dāng)局和其他人員實(shí)施，應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識(shí)別可能會(huì)影響主體的潛在事項(xiàng)，管理風(fēng)險(xiǎn)以使其在該主體的風(fēng)險(xiǎn)容量之內(nèi)，并為主體目標(biāo)的實(shí)現(xiàn)提供合理保證。帶來(lái)負(fù)面影響的事項(xiàng)代表風(fēng)險(xiǎn)，它會(huì)妨礙價(jià)值創(chuàng)造或者破壞現(xiàn)有價(jià)值。 企業(yè)風(fēng)險(xiǎn)管理所固有的這些能力幫助管理當(dāng)局實(shí)現(xiàn)所在主體的業(yè)績(jī)和贏利目標(biāo)，防止資源損失。? 抑減經(jīng)營(yíng)意外和損失——主體識(shí)別潛在事項(xiàng)和實(shí)施應(yīng)對(duì)的能力得以增強(qiáng)，抑減了意外情況以及由此帶來(lái)的成本或損失。企業(yè)風(fēng)險(xiǎn)管理使管理當(dāng)局能夠有效地應(yīng)對(duì)不確定性以及由此帶來(lái)的風(fēng)險(xiǎn)和機(jī)會(huì)，增進(jìn)創(chuàng)造價(jià)值的能力。企業(yè)風(fēng)險(xiǎn)管理——整合框架2004年9月138 / 138目 錄內(nèi)容摘要 31 定義 92 內(nèi)部環(huán)境 313 目標(biāo)設(shè)定 444 事項(xiàng)識(shí)別 555 風(fēng)險(xiǎn)評(píng)估 666 風(fēng)險(xiǎn)應(yīng)對(duì) 767 控制活動(dòng) 858 信息與溝通 969 監(jiān)控 10910 職能與責(zé)任 12111 企業(yè)風(fēng)險(xiǎn)管理的局限 13512 該做些什么 141內(nèi)容摘要企業(yè)風(fēng)險(xiǎn)管理的基礎(chǔ)性前提是每一個(gè)主體的存在都是為它的利益相關(guān)者提供價(jià)值。 當(dāng)管理當(dāng)局通過(guò)制訂戰(zhàn)略和目標(biāo)，力求實(shí)現(xiàn)增長(zhǎng)和報(bào)酬目標(biāo)以及相關(guān)的風(fēng)險(xiǎn)之間的最優(yōu)平衡，并且在追求所在主體的目標(biāo)的過(guò)程中高效率和有效地調(diào)配資源時(shí)，價(jià)值得以最大化。? 識(shí)別和管理多重的和貫穿于企業(yè)的風(fēng)險(xiǎn)——每一家企業(yè)都面臨影響組織的不同部分的一系列風(fēng)險(xiǎn)，企業(yè)風(fēng)險(xiǎn)管理有助于有效地應(yīng)對(duì)交互影響，以及整合式地應(yīng)對(duì)多重風(fēng)險(xiǎn)。企業(yè)風(fēng)險(xiǎn)管理有助于確保有效的報(bào)告以及符合法律和法規(guī)，還有助于避免對(duì)主體聲譽(yù)的損害以及由此帶來(lái)的后果。帶來(lái)正面影響的事項(xiàng)可能會(huì)抵消負(fù)面影響，或者說(shuō)代表機(jī)會(huì)。 這個(gè)定義反映了幾個(gè)基本概念。它直接關(guān)注特定主體既定目標(biāo)的實(shí)現(xiàn)，并為界定企業(yè)風(fēng)險(xiǎn)管理的有效性提供了依據(jù)。這些各不相同但卻相互交叉的類別——一個(gè)特定的目標(biāo)可以歸入多個(gè)類別，反映了主體的不同需要，而且可能會(huì)成為不同管理人員的直接責(zé)任。但是，戰(zhàn)略目標(biāo)和經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)取決于并不一定總在主體控制范圍之內(nèi)的外部事項(xiàng)，對(duì)于這些目標(biāo)而言，企業(yè)風(fēng)險(xiǎn)管理能夠合理地保證管理當(dāng)局和起監(jiān)督作用的董事會(huì)及時(shí)地了解主體朝著實(shí)現(xiàn)目標(biāo)前進(jìn)的程度。 ? 目標(biāo)設(shè)定——必須先有目標(biāo)，管理當(dāng)局才能識(shí)別影響目標(biāo)實(shí)現(xiàn)的潛在事項(xiàng)。 ? 風(fēng)險(xiǎn)評(píng)估——通過(guò)考慮風(fēng)險(xiǎn)的可能性和影響來(lái)對(duì)其加以分析，并以此作為決定如何進(jìn)行管理的依據(jù)。 ? 信息與溝通——相關(guān)的信息以確保員工履行其職責(zé)的方式和時(shí)機(jī)予以識(shí)別、獲取和溝通。 企業(yè)風(fēng)險(xiǎn)管理并不是一個(gè)嚴(yán)格的順次過(guò)程，一個(gè)構(gòu)成要素并不是僅僅影響接下來(lái)的那個(gè)構(gòu)成要素。 四種類型的目標(biāo)——戰(zhàn)略、經(jīng)營(yíng)、報(bào)告和合規(guī)——用垂直方向的欄表示，八個(gè)構(gòu)成要素用水平方向的行表示，而一個(gè)主體內(nèi)的各個(gè)單元?jiǎng)t用第三個(gè)維度表示。構(gòu)成要素如果存在并且正常運(yùn)行，那么就可能沒(méi)有重大缺陷，而風(fēng)險(xiǎn)則可能已經(jīng)被控制在主體的風(fēng)險(xiǎn)容量范圍之內(nèi)。盡管如此，當(dāng)八個(gè)構(gòu)成要素存在且正常運(yùn)行時(shí)，小規(guī)模主體依然會(huì)擁有有效的企業(yè)風(fēng)險(xiǎn)管理。 涵蓋內(nèi)部控制 內(nèi)部控制是企業(yè)風(fēng)險(xiǎn)管理不可分割的一部分。盡管《內(nèi)部控制——整合框架》的正文中只有一部分被本框架所引用，但是本框架通過(guò)參考的方式把該框架整體融合了進(jìn)來(lái)。風(fēng)險(xiǎn)官、財(cái)務(wù)官、內(nèi)部審計(jì)師等通常負(fù)有關(guān)鍵的支持責(zé)任。 本報(bào)告的結(jié)構(gòu) 本報(bào)告分兩卷。第二卷《應(yīng)用技術(shù)》（Application Techniques），講解在應(yīng)用本框架各個(gè)要素的過(guò)程中有用的技術(shù)。 ? 高層管理當(dāng)局——本項(xiàng)研究建議首席執(zhí)行官評(píng)估組織的企業(yè)風(fēng)險(xiǎn)管理能力。內(nèi)部審計(jì)師應(yīng)該考慮他們關(guān)注企業(yè)風(fēng)險(xiǎn)管理的范圍。消除概念和術(shù)語(yǔ)方面的差別，對(duì)所有各方都有好處。企業(yè)的執(zhí)行官將能夠?qū)φ找惶讟?biāo)準(zhǔn)去評(píng)估他們公司的企業(yè)風(fēng)險(xiǎn)管理過(guò)程，強(qiáng)化這個(gè)過(guò)程從而使他們的企業(yè)朝著既定的目標(biāo)邁進(jìn)。 1 定義1. DEFINITION Chapter Summary: All entities face uncertainty, and the challenge for management is to determine how much uncertainty it is prepared to accept as it strives to grow stakeholder value. Enterprise risk management enables management to identify, assess, and manage risks in the face of uncertainty, and is integral to value creation and preservation. Enterprise risk management is a process, effected by an entity’s board of directors, management and other personnel, applied in strategy setting and across the enterprise. It is designed to identify potential events that may affect the entity, and manage risk to be within the entity’s risk appetite, to provide reasonable assurance regarding the achievement of entity objectives. It consists of eight interrelated ponents, which are integral to the way management runs the enterprise. The ponents are linked and serve as criteria for determining whether enterprise risk management is effective.本章摘要：所有的主體都面臨不確定性，對(duì)于管理當(dāng)局的挑戰(zhàn)在于確定在追求增加利益相關(guān)者價(jià)值的同時(shí)，準(zhǔn)備承受多少不確定性。這些構(gòu)成要素聯(lián)系起來(lái)，成為確定企業(yè)風(fēng)險(xiǎn)管理是否有效的標(biāo)準(zhǔn)。這個(gè)構(gòu)架容納大多數(shù)觀點(diǎn)，為各個(gè)主體評(píng)估和增進(jìn)企業(yè)風(fēng)險(xiǎn)管理，為規(guī)則制定團(tuán)體和教育機(jī)構(gòu)的未來(lái)行動(dòng)提供一個(gè)出發(fā)點(diǎn)。企業(yè)風(fēng)險(xiǎn)管理使管理當(dāng)局能夠有效地處理不確定性以及由此帶來(lái)的風(fēng)險(xiǎn)和機(jī)會(huì)，從而提高主體創(chuàng)造價(jià)值的能力。舉例來(lái)說(shuō)，一個(gè)主體采取基于向其他國(guó)家拓展業(yè)務(wù)的增長(zhǎng)戰(zhàn)略。當(dāng)創(chuàng)造的價(jià)值通過(guò)更高的產(chǎn)品質(zhì)量、生產(chǎn)能力和顧客滿意度以及其他方式得以維持時(shí)，就會(huì)發(fā)生價(jià)值保持。企業(yè)風(fēng)險(xiǎn)管理包括：? Aligning risk appetite and strategy – Management considers the entity’s risk appetite first in evaluating strategic alternatives, then in setting objectives aligned with the selected strategy and in developing mechanisms to manage the related risks. For example, a pharmaceutical pany has a low risk appetite relative to its brand value. Accordingly, to protect its brand, it maintains extensive protocols to ensure product safety and regularly invests significant resources in earlystage research and development to support brand value creation.● 協(xié)調(diào)風(fēng)險(xiǎn)容量與戰(zhàn)略——管理當(dāng)局首先要在評(píng)價(jià)備選戰(zhàn)略的過(guò)程中考慮主體的風(fēng)險(xiǎn)容量，然后在設(shè)定與選定的戰(zhàn)略相協(xié)調(diào)的目標(biāo)的過(guò)程中，以及在構(gòu)建管理相關(guān)風(fēng)險(xiǎn)的機(jī)制的過(guò)程中，也要考慮主體的風(fēng)險(xiǎn)容量。例如，一家利用公司自有和運(yùn)營(yíng)的車輛的公司的管理當(dāng)局認(rèn)識(shí)到在其運(yùn)送過(guò)程中存在的風(fēng)險(xiǎn)，包括車輛損壞和人身傷害成本。例如，一家制造公司調(diào)整生產(chǎn)部件和設(shè)備故障率和誤差使其接近正常水平。例如，一家銀行面臨著貫穿于企業(yè)的交易活動(dòng)的一系列風(fēng)險(xiǎn)，管理當(dāng)局開(kāi)發(fā)一套信息系統(tǒng)來(lái)分析來(lái)自其他內(nèi)部系統(tǒng)的交易和市場(chǎng)數(shù)據(jù)，它與外部生成的有關(guān)信息一起，提供了關(guān)于貫穿于所有交易活動(dòng)的風(fēng)險(xiǎn)的整體看法。例如，一個(gè)批發(fā)本著商面臨著供貨過(guò)量和不足、薄弱的供貨來(lái)源以及不必要的高采購(gòu)價(jià)格等方面的風(fēng)險(xiǎn)。? Seizing opportunities – By considering a full range of potential events, rather than just risks, management identifies events representing opportunities. For example, a food pany considered potential events likely to affect its sustainable revenue growth objective. In evaluating the events, management determined that the pany’s primary consumers are increasingly health conscious and changing their dietary preferences, indicating a decline