【文章內(nèi)容簡(jiǎn)介】 護(hù)價(jià)值 以控制損失、創(chuàng)造價(jià)值為目標(biāo)的風(fēng)險(xiǎn)管理，有助于組織實(shí)現(xiàn)目標(biāo)、取得具體可見(jiàn)的成績(jī)和改善各方面的業(yè)績(jī)，包括人員健康和安全、合規(guī)經(jīng)營(yíng)、信用程度、社會(huì)認(rèn)可、環(huán)境保護(hù)、財(cái)務(wù)績(jī)效、產(chǎn)品質(zhì)量、項(xiàng)目管理、運(yùn)行效率和公司治理等方面。 這項(xiàng)原則的價(jià)值在于風(fēng)險(xiǎn)管理的目的就是為了創(chuàng)造并保護(hù)價(jià)值，控制損失。 風(fēng)險(xiǎn)是客觀存在的，任何組織都面臨風(fēng)險(xiǎn)，組織的所有活動(dòng)都涉及風(fēng)險(xiǎn)，風(fēng)險(xiǎn)會(huì)影響組織目標(biāo)的實(shí)現(xiàn)。 在組織的運(yùn)營(yíng)活動(dòng)中，機(jī)遇和威脅并存，風(fēng)險(xiǎn)管理就是要趨利避害，創(chuàng)造價(jià)值。在某些特定領(lǐng)域，如金融業(yè)、從風(fēng)險(xiǎn)管理的角度出發(fā)，幣值波動(dòng)既能造成潛在損失，又是可能盈利的機(jī)會(huì)。 因此風(fēng)險(xiǎn)管理過(guò)程越來(lái)越多地被認(rèn)為是既要關(guān)注不確定因素帶來(lái)的消極影響，又要關(guān)注這些不確定性因素的積極影響。 風(fēng)險(xiǎn)管理原則二 風(fēng)險(xiǎn)管理嵌入組織的管理過(guò)程 風(fēng)險(xiǎn)管理不是獨(dú) 立于組織主要活動(dòng)和各項(xiàng)管理過(guò)程的單獨(dú)的活動(dòng)，而是組織管理過(guò)程不可缺少的重要組織部分，包括戰(zhàn)略規(guī)劃、所有項(xiàng)目、變更管理過(guò)程。 組織的管理是一個(gè)綜合管理，風(fēng)險(xiǎn)管理是組織綜合管理的一個(gè)組成部分。 組織應(yīng)把風(fēng)險(xiǎn)管理的各項(xiàng)要求融入企業(yè)管理和業(yè)務(wù)流程中，如：企業(yè)戰(zhàn)略、規(guī)劃、產(chǎn)品研發(fā)、投融資、市場(chǎng)運(yùn)營(yíng)、財(cái)務(wù)、內(nèi)部審計(jì)、變更管理、法律事務(wù)、人力資源、采購(gòu)、加工制造、銷售、物流、質(zhì)量、安全生產(chǎn)、環(huán)境保護(hù)等 COSO 于 2020 年起開(kāi)始進(jìn)行企業(yè)風(fēng)險(xiǎn)管理研究，強(qiáng)調(diào)風(fēng)險(xiǎn)管理框架必須和內(nèi)部控制框架相一致，把內(nèi)部 控制目標(biāo)和要素整合到企業(yè)全面風(fēng)險(xiǎn)管理過(guò)程中。 因此，全面風(fēng)險(xiǎn)管理（ ERM）框架是對(duì)內(nèi)部控制框架的擴(kuò)展和延伸，它涵蓋了內(nèi)部控制，并且比內(nèi)部控制更完整、有效。 首先，該框架擴(kuò)展了內(nèi)部控制框架，強(qiáng)調(diào)風(fēng)險(xiǎn)管理與企業(yè)戰(zhàn)略目標(biāo)相協(xié)調(diào)，并最終融人企業(yè)文化之中； 其次，該框架更強(qiáng)調(diào)風(fēng)險(xiǎn)管理貫穿于企業(yè)運(yùn)行過(guò)程的各個(gè)方面，涉及到企業(yè)的治理、管理和操作等所有層級(jí)，擴(kuò)展了單純的內(nèi)部控制職能； 最后，引入了風(fēng)險(xiǎn)組合、風(fēng)險(xiǎn)和機(jī)會(huì)的區(qū)分、風(fēng)險(xiǎn)應(yīng)對(duì)、風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)容量等風(fēng)險(xiǎn)管理理論新的研究成果。 風(fēng)險(xiǎn)管理原則三 風(fēng)險(xiǎn)管理支持決策過(guò)程 組織的所有決策都應(yīng)考慮風(fēng)險(xiǎn)和風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)管理旨在將風(fēng)險(xiǎn)控制在組織可接受的范圍內(nèi)，有助于判斷風(fēng)險(xiǎn)應(yīng)當(dāng)是否充分、有效，有助于決定行動(dòng)的優(yōu)先順序并選擇可行的行動(dòng)方案，從而幫助決策者做出合理的決策 風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)是為了認(rèn)識(shí)、評(píng)價(jià)風(fēng)險(xiǎn)管理單位的風(fēng)險(xiǎn)狀況，解決風(fēng)險(xiǎn)管理中的各種問(wèn)題，制定管理風(fēng)險(xiǎn)的決策方案。風(fēng)險(xiǎn)管理支持決策過(guò)程。 風(fēng)險(xiǎn)管理目標(biāo)的確定、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)衡量、風(fēng)險(xiǎn)評(píng)價(jià)和風(fēng)險(xiǎn)控制等，都是為了確定最終的風(fēng)險(xiǎn)管理方案。從這一角度來(lái)看，風(fēng)險(xiǎn)管理過(guò)程實(shí)際上是一個(gè)管理 決策過(guò)程 風(fēng)險(xiǎn)管理原則四 明確風(fēng)險(xiǎn)管理涉及的不確定性 風(fēng)險(xiǎn)管理明確的考慮到不確定性及這種不確定性的性質(zhì)，以及如何加以解決。 風(fēng)險(xiǎn)是不確定的，否則，就不能稱之為風(fēng)險(xiǎn)。 風(fēng)險(xiǎn)的不確定性指： （ 1）發(fā)生與否不確定； （ 2）發(fā)生的時(shí)間不確定； （ 3）發(fā)生的狀況不確定； （ 4）發(fā)生的后果嚴(yán)重性程度不確定 風(fēng)險(xiǎn)管理就是要確定這些不確定性，做出對(duì)策，降低風(fēng)險(xiǎn)的影響，確保目標(biāo)的實(shí)現(xiàn) 風(fēng)險(xiǎn)管理原則五 風(fēng)險(xiǎn)管理是系統(tǒng)的，結(jié)構(gòu)化的和及時(shí)的 系統(tǒng)的、結(jié)構(gòu)化的方法有助于風(fēng)險(xiǎn)管理效率的提升，并產(chǎn)生一致、可比、可靠的結(jié)果。 風(fēng)險(xiǎn)管理是一個(gè)過(guò)程，就符合過(guò)程管理的原則，組織的風(fēng)險(xiǎn)管理是由許多風(fēng)險(xiǎn)管理過(guò)程組成，在風(fēng)險(xiǎn)管理的過(guò)程中，要將多個(gè)風(fēng)險(xiǎn)管理過(guò)程按照一個(gè)統(tǒng)一的風(fēng)險(xiǎn)管理系統(tǒng)來(lái)管理，這樣能夠取得最優(yōu)的效率和結(jié)果 組織體系是風(fēng)險(xiǎn)管理的保障 風(fēng)險(xiǎn)管理是及時(shí)的，有組織的 風(fēng)險(xiǎn)管理原則六 風(fēng)險(xiǎn)管理是基于最可用的信息 風(fēng)險(xiǎn)管理過(guò)程要以有效的信息為基 礎(chǔ)。這些信息可通過(guò)經(jīng)驗(yàn)、反饋、觀察、 預(yù)測(cè)和專家判斷等多種渠道獲取，但使 用時(shí)要考慮數(shù)據(jù)、模型和專家意見(jiàn)的局 限性。 風(fēng)險(xiǎn)管理過(guò)程是以信息為基礎(chǔ)的。風(fēng)險(xiǎn)的各個(gè)過(guò)程要 收集大量的信息，確保風(fēng)險(xiǎn)識(shí)別的充分性和風(fēng)險(xiǎn)決策的有效性。 組織應(yīng)該建立獲取風(fēng)險(xiǎn)有效信息的渠道，可以通過(guò)各種渠道，包括經(jīng)驗(yàn)、反饋、觀察、預(yù)測(cè)、專家判斷等獲取有效、有用的信息，確保風(fēng)險(xiǎn)管理過(guò)程的充分性和有效性。 在利用收集到的各種信息時(shí)，要考慮各種信息來(lái)源的局限性。確保信息對(duì)決策的有效支持。 風(fēng)險(xiǎn)管理原則七 風(fēng)險(xiǎn)管理是定制的 風(fēng)險(xiǎn)管理與組織的內(nèi)外部環(huán)境及風(fēng)險(xiǎn)環(huán)境是匹配的。 風(fēng)險(xiǎn)管理與組織的內(nèi)外部環(huán)境有關(guān)。風(fēng)險(xiǎn)管理與組織的行業(yè)、產(chǎn)品、經(jīng)營(yíng)模式、客戶、競(jìng)爭(zhēng)對(duì)象風(fēng)險(xiǎn)水平等相適應(yīng)。 組織的風(fēng)險(xiǎn)管理與組織所承擔(dān)的風(fēng)險(xiǎn)有關(guān)，受組織的文化、地域、歷史、信仰、人員等人文因素的影響不同的組織風(fēng)險(xiǎn)偏好不一樣，風(fēng)險(xiǎn)標(biāo)準(zhǔn)不一樣，風(fēng)險(xiǎn)管理的決策和風(fēng)險(xiǎn)實(shí)施就不一樣 風(fēng)險(xiǎn)管理原則八 風(fēng)險(xiǎn)管理考慮人文因素 風(fēng)險(xiǎn)管理意識(shí)是可以促進(jìn)或阻礙組織目標(biāo)的實(shí)現(xiàn)的內(nèi)部和外部人的能量、觀念和意圖。 組織應(yīng)該在內(nèi)部營(yíng)造一種具有風(fēng)險(xiǎn)意識(shí)的企業(yè)文化，培育風(fēng)險(xiǎn)管理文化，樹(shù)立正確的風(fēng)險(xiǎn)管理理念，增強(qiáng)員工風(fēng)險(xiǎn)管理意識(shí)，將風(fēng)險(xiǎn)管理意識(shí)轉(zhuǎn)化為員工的共同認(rèn)識(shí)和自覺(jué)行動(dòng)，促進(jìn)企業(yè)建立系統(tǒng)、規(guī)范、高效的風(fēng)險(xiǎn)管理機(jī)制。 全體員工尤其是 各級(jí)管理人員和業(yè)務(wù)操作人員應(yīng)通過(guò)多種形式，努力傳播企業(yè)風(fēng)險(xiǎn)管理文化，牢固樹(shù)立風(fēng)險(xiǎn)無(wú)處不在、風(fēng)險(xiǎn)無(wú)時(shí)不在的意識(shí)。 風(fēng)險(xiǎn)管理原則九 風(fēng)險(xiǎn)管理是透明的和包容的 利益相關(guān)方、尤其是組織各層面的決策者適當(dāng)、及時(shí)的參與，確保了風(fēng)險(xiǎn)管理保持相關(guān)和先進(jìn)性。參與過(guò)程也允許利益相關(guān)方適當(dāng)?shù)匕l(fā)表意見(jiàn)，并將其觀點(diǎn)考慮到風(fēng)險(xiǎn)準(zhǔn)則確定中 在組織的風(fēng)險(xiǎn)管理過(guò)程中，風(fēng)險(xiǎn)管理的決策者要參與分風(fēng)險(xiǎn)管理過(guò)程，要和風(fēng)險(xiǎn)管理過(guò)程的人員進(jìn)行充分的溝通，要在風(fēng)險(xiǎn)管理的各個(gè)環(huán)節(jié)明確要求和準(zhǔn)則，及時(shí)掌握風(fēng)險(xiǎn)動(dòng)態(tài)，做出準(zhǔn)確的決策。 風(fēng)險(xiǎn) 管理過(guò)程要進(jìn)行充分的協(xié)商和溝通，確保各方的觀點(diǎn)能采納，確保各方的利益能保證。當(dāng)組織在重大風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)決策過(guò)程中，各方尤其要充分溝通，確保決策的有限性和針對(duì)性。 風(fēng)險(xiǎn)管理原則十 風(fēng)險(xiǎn)管理是動(dòng)態(tài)的，迭代的和適應(yīng)變化的 由于內(nèi)部和外部事件的發(fā)生、環(huán)境和知識(shí)的改變，以及監(jiān)視和評(píng)審的實(shí)施，有的風(fēng)險(xiǎn)會(huì)發(fā)生變化，一些新的風(fēng)險(xiǎn)可能會(huì)出現(xiàn)，另一些風(fēng)險(xiǎn)則可能會(huì)消失。組織應(yīng)持續(xù)不斷地對(duì)各種變化保持敏感并做出恰當(dāng)反應(yīng)。 風(fēng)險(xiǎn)管理是適應(yīng)環(huán)境變化的動(dòng)態(tài)過(guò)程，其各步驟之間形成一個(gè)信息反饋的閉環(huán)。隨著內(nèi)部和外部事件的發(fā)生、組織環(huán)境 和知識(shí)的改變以及監(jiān)督和檢查的執(zhí)行，有些風(fēng)險(xiǎn)可能會(huì)發(fā)生變化，一些新的風(fēng)險(xiǎn)可能會(huì)出現(xiàn)，另一些風(fēng)險(xiǎn)可能消失。 組織應(yīng)持續(xù)不斷地對(duì)各種變化保持敏感并做出恰當(dāng)反應(yīng)。組織通過(guò)績(jī)效測(cè)量、檢查和調(diào)整等手段，使風(fēng)險(xiǎn)管理得到持續(xù)改進(jìn) 風(fēng)險(xiǎn)管理原則十一 風(fēng)險(xiǎn)管理有利于，組織持續(xù)改進(jìn) 組織應(yīng)制定和實(shí)施戰(zhàn)略，以改善組織各個(gè)方面的風(fēng)險(xiǎn)管理水平。 風(fēng)險(xiǎn)管理過(guò)程是一個(gè)持續(xù)改進(jìn)，動(dòng)態(tài)更新的一個(gè)過(guò)程。 風(fēng)險(xiǎn)管理要能夠提高組織的風(fēng)險(xiǎn)管理意識(shí)，改進(jìn)對(duì)機(jī)會(huì)和威脅的識(shí)別，有效 配置資源，改善運(yùn)營(yíng)效果和效率，增強(qiáng)組織的生存和持續(xù)發(fā)展的能力 第 4 章的框架為組織風(fēng)險(xiǎn)管理提供了持續(xù)改進(jìn)的框架。 風(fēng)險(xiǎn)管理原則作用 第 四 章 風(fēng)險(xiǎn)管理框架 內(nèi)容提要 （風(fēng)險(xiǎn)管理框架的含義） 什么是“框架（ framework）”？ 通常意義上的理解 邊界、基礎(chǔ)要素、結(jié)構(gòu)的集合 風(fēng)險(xiǎn)管理框架的含義 提供在組織內(nèi)設(shè)計(jì)、實(shí)施、監(jiān)測(cè)、評(píng)審和持續(xù)改進(jìn)風(fēng)險(xiǎn)管理的基礎(chǔ)和組織安排的要素集合。 風(fēng)險(xiǎn)管理框架的含義 基礎(chǔ)包 括風(fēng)險(xiǎn)管理的： 方針 目標(biāo) 指令和承諾等； 組織安排包括風(fēng)險(xiǎn)管理的： 計(jì)劃 關(guān)系 職責(zé) 資源 過(guò)程和活動(dòng) 嵌入到組織整體的戰(zhàn)略以及運(yùn)營(yíng)方針和實(shí)踐之中 嵌入： 非孤立存在； 成為運(yùn)行對(duì)象的一部分； 整合高度成熟的一種狀態(tài)； 風(fēng)險(xiǎn)管理框架自身并不構(gòu)成一個(gè)單獨(dú)的“風(fēng)險(xiǎn)管理體系”； 框架追求的結(jié)果是將風(fēng)險(xiǎn)管理嵌入到組織整體的管理體系之中； 更為有效的方式是在組織現(xiàn)有的體系過(guò)程中，整合應(yīng)用框架內(nèi)的風(fēng)險(xiǎn)管理要素； “框架”在風(fēng)險(xiǎn)管理中的角色 框架各要素及其關(guān)系（ PDCA） 指令和承諾 風(fēng)險(xiǎn)管理框架的設(shè)計(jì) 理解組織和其狀況 建立風(fēng)險(xiǎn)管理方針 責(zé)任 融入組織的過(guò)程 資源 建立內(nèi)部溝通和報(bào)告機(jī)制 建立外部溝通和報(bào)告機(jī)制框架的持續(xù)改進(jìn)實(shí)施風(fēng)險(xiǎn)管理實(shí)施風(fēng)險(xiǎn)管理框架實(shí)施風(fēng)險(xiǎn)管理過(guò)程框架的監(jiān)測(cè)和評(píng)審 2. 指令與承諾 概述 管理層的行為 組織“權(quán)力”方面的保證 目的在于支持： 在組織內(nèi)部引入風(fēng)險(xiǎn)管理 保持風(fēng)險(xiǎn)管理的持續(xù)有效性 主要內(nèi)容 風(fēng)險(xiǎn)管理方針的制定 (統(tǒng)一方向 ) 協(xié)調(diào)性的保證 風(fēng)險(xiǎn)管理方針 VS 組織文化 風(fēng)險(xiǎn)管理績(jī)效指標(biāo) VS 組織的其他指標(biāo) 風(fēng)險(xiǎn)管理目標(biāo) VS 組織的其他目標(biāo)和戰(zhàn)略 合規(guī)性 職責(zé)權(quán)限的分配 資源的配置 對(duì)風(fēng)險(xiǎn)管理收益的溝通 框架適宜性的保持 3. 風(fēng)險(xiǎn)管理框架的設(shè)計(jì) 基礎(chǔ)：對(duì)組織內(nèi)外部環(huán)境（狀況）的評(píng)價(jià)和理解 設(shè)計(jì)的內(nèi)容涉及： 風(fēng)險(xiǎn)管理方針 責(zé)任 與組織過(guò)程的融合 資源 內(nèi)外部溝通與報(bào)告 機(jī)制 組織的內(nèi)外部環(huán)境（狀況） 外部環(huán)境 國(guó)際、國(guó)內(nèi)、區(qū)域和當(dāng)?shù)氐纳鐣?huì)和文化、政治、法律、法規(guī)、財(cái)務(wù)、技術(shù)、 經(jīng)濟(jì)、自然和競(jìng)爭(zhēng) 環(huán)境；（客觀存在） 對(duì)組織目標(biāo)實(shí)現(xiàn)產(chǎn)生關(guān)鍵影響的驅(qū)動(dòng)因素和趨勢(shì)；（與組織的目標(biāo)相關(guān)聯(lián)） 與外部利益相關(guān)方的關(guān)系以及觀念和價(jià)值觀（與組織的外部利益相關(guān)方有關(guān)） 內(nèi)部環(huán)境 公司治理、組織結(jié)構(gòu)、角色和職責(zé)； 計(jì)劃實(shí)現(xiàn)的方針、目標(biāo)和戰(zhàn)略； 能力（從資源和知識(shí)的角度）（例如，資本、時(shí)間、人員、過(guò)程系統(tǒng)和技術(shù)）； 信息系統(tǒng)、信息流和決策過(guò)程（正式和非正式的）； 與內(nèi)部 利益相關(guān)方的關(guān)系、他們的觀念和價(jià)值觀； 組織的文化； 組織所采用的標(biāo)準(zhǔn)、指南和業(yè)務(wù)模式； 合同關(guān)系的形式和范圍； 建立風(fēng)險(xiǎn)管理方針 風(fēng)險(xiǎn)管理方針：組織對(duì)風(fēng)險(xiǎn)管理的意圖和方向的陳述 建立方針是管理層的職責(zé) 風(fēng)險(xiǎn)管理方針應(yīng)清晰表述的內(nèi)容： 風(fēng)險(xiǎn)管理的目標(biāo) 組織對(duì)風(fēng)險(xiǎn)管理的承諾 方針應(yīng)得到溝通 風(fēng)險(xiǎn)管理方針應(yīng)指明的典型內(nèi)容： 組織管理風(fēng)險(xiǎn)的基本原理； 組織目標(biāo)、方針與風(fēng)險(xiǎn)管理方針的聯(lián)系； 管理風(fēng)險(xiǎn)的責(zé)任和職責(zé)； 處理利益相關(guān)方?jīng)_突的方式； 為管理風(fēng)險(xiǎn)提供所需資源的承諾； 風(fēng)險(xiǎn)管理績(jī)效測(cè)量