【導(dǎo)讀】管理方法進(jìn)行了詳細(xì)探討。損失的大小，以及這種損失發(fā)生可能性的大小。企業(yè)的風(fēng)險(xiǎn)是指企業(yè)在經(jīng)營中由于各種不確。定因素而招致企業(yè)經(jīng)濟(jì)損失或收益率負(fù)向波動(dòng)的可能性。風(fēng)險(xiǎn)管理是指風(fēng)險(xiǎn)測(cè)量，包括收集數(shù)據(jù)、識(shí)別并量化各種類別的風(fēng)險(xiǎn)；風(fēng)險(xiǎn)管理是指以監(jiān)控風(fēng)險(xiǎn)為目的的風(fēng)險(xiǎn)控制；公司的風(fēng)險(xiǎn)狀況而實(shí)施某些行為或措施;當(dāng)今的商業(yè)社會(huì)變化是多樣的，其變化速度亦是令人難以估計(jì)的。隨著人類進(jìn)入知識(shí)經(jīng)。濟(jì)時(shí)代，信息技術(shù)的高度發(fā)達(dá)及在商業(yè)領(lǐng)域的廣泛和深入應(yīng)用，以及金融創(chuàng)新的不斷出現(xiàn)，風(fēng)險(xiǎn)已成為新時(shí)代的重要特征；風(fēng)險(xiǎn)管理也成為企業(yè)追求長期發(fā)展的核心競爭力。的不良影響降到最低的可接受水平。最近中國公司所發(fā)生的“創(chuàng)維管理層財(cái)務(wù)舞弊案件”,方面的重要性和緊迫性。風(fēng)險(xiǎn)，有的相互疊加放大，有的相互抵消減少。因此，企業(yè)不能僅僅從某項(xiàng)業(yè)務(wù)、某個(gè)部門。能力而導(dǎo)致投資者預(yù)期收益下降的風(fēng)險(xiǎn)。等，設(shè)計(jì)的風(fēng)險(xiǎn)分析表格直接用來識(shí)別自身的風(fēng)險(xiǎn)。

　　

【正文】 監(jiān)督行為應(yīng)該關(guān)注如下問題： ? 流程是否實(shí)現(xiàn)其設(shè)計(jì)目標(biāo)？ ? 企業(yè) /流程的風(fēng)險(xiǎn)改變了嗎？ ? 風(fēng)險(xiǎn)控制過程運(yùn)作如何？ ? 業(yè)務(wù)流程的運(yùn)作情況如何？ 雖然企業(yè)會(huì)由內(nèi)審部門對(duì)風(fēng)險(xiǎn)控制進(jìn)行獨(dú)立評(píng)價(jià)，但審計(jì)并不能代替 監(jiān)督，因?yàn)樨?fù)責(zé)進(jìn)行監(jiān)督的是流程責(zé)任人而不是審計(jì)師。每個(gè)流程負(fù)責(zé)人應(yīng)該對(duì)相關(guān)流程的運(yùn)作風(fēng)險(xiǎn)負(fù)責(zé)，而監(jiān)督正是其主要工作，包括進(jìn)行業(yè)績?cè)u(píng)價(jià)，定期對(duì)流程風(fēng)險(xiǎn)進(jìn)行自我評(píng)估及日常的溝通，外部審計(jì)師對(duì)企業(yè)風(fēng)險(xiǎn)控制進(jìn)行評(píng)價(jià)只是作為其對(duì)報(bào)表審計(jì)工作的一部分，并不是我們?cè)诒疚闹兴傅谋O(jiān)督。但由外部審計(jì)師所提出的管理建議則要立刻進(jìn)行調(diào)查并予以落實(shí)。 二、授權(quán)與自我控制 在了解現(xiàn)代企業(yè)風(fēng)險(xiǎn)管理三大組成部分之后，我們還需要進(jìn)行了解的一點(diǎn)是人員授權(quán)對(duì)風(fēng)險(xiǎn)管理模型的影響。因?yàn)檫@直接涉及到風(fēng)險(xiǎn)管理在企業(yè)內(nèi)部如何實(shí)施。首席執(zhí)行官負(fù)責(zé)制定 公司的目標(biāo)及戰(zhàn)略，但同時(shí)其又必須確保授權(quán)與責(zé)任二者之間的平衡，這也正是企業(yè)風(fēng)險(xiǎn)管理方法的核心。 授權(quán)與自我控制（ Empowerment and selfcontrol） 對(duì)營業(yè)進(jìn)行恰當(dāng)?shù)氖跈?quán)將會(huì)有助于企業(yè)增長機(jī)會(huì)的增加、持續(xù)改進(jìn)、更多創(chuàng)新及顧客滿意度的增加。但不確定對(duì)員工如何授權(quán)，如何采取措施確保員工關(guān)注企業(yè)戰(zhàn)略目標(biāo)、保護(hù)公司資產(chǎn)、避免承擔(dān)不可接受的風(fēng)險(xiǎn)及確保組織整體的可靠性等等這些仍然是企業(yè)管理層的主要責(zé)任。 自我控制則是架在員工授權(quán)與管理層責(zé)任之間的棟梁。在風(fēng)險(xiǎn)管理方法中，授權(quán)只是達(dá)到自我控制的其中一 個(gè)途徑而已。自我控制一詞則更多是對(duì)企業(yè)要實(shí)現(xiàn)的目標(biāo)是什么這一問題進(jìn)行描述，是企業(yè)進(jìn)行風(fēng)險(xiǎn)評(píng)估與控制的驅(qū)動(dòng)力，并為企業(yè)如何在多變的外圍環(huán)境中進(jìn)行風(fēng)險(xiǎn)控制提供了一個(gè)方法。其不僅意識(shí)到要進(jìn)行授權(quán)，更是關(guān)注到那些對(duì)流程實(shí)施負(fù)首要責(zé)任的人員進(jìn)行流程控制這一方面。而達(dá)到這一點(diǎn)則首先流程負(fù)責(zé)人要持續(xù)進(jìn)行跨職能部門地評(píng)估流程運(yùn)作績效、風(fēng)險(xiǎn)及控制。公司管理層要向流程負(fù)責(zé)人提供必要資源和信息的標(biāo)準(zhǔn)。需要明確的是自我控制并不意味著由員工自行確定公司組織的目標(biāo)是什么，也并不意味著由員工決定對(duì)公司資源的獲取，分配和調(diào)度，更不意味著放 棄領(lǐng)導(dǎo)和有效管理 。 相反 , 這些組織目標(biāo)、資源調(diào)配、領(lǐng)導(dǎo)和管理的職能的仍舊由公司的管理層通過風(fēng)險(xiǎn)評(píng)估，流程控制等風(fēng)險(xiǎn)管理方式進(jìn)行 . 如若把自我控制的定義作一概括，可以是： 自我控制是對(duì)責(zé)任及決策權(quán)向有足夠知識(shí)的經(jīng)理層和員工授權(quán)，供其用以監(jiān)控企業(yè)經(jīng)營風(fēng)險(xiǎn)、持續(xù)提高風(fēng)險(xiǎn)控制流程，不論是通過其個(gè)人行為或集體行為，使其所服務(wù)的內(nèi)、外客戶及公司股東利益最大化，同時(shí)，這一授權(quán)是在下列范圍之內(nèi)進(jìn)行： ? 在有明確定義的業(yè)務(wù)流程之內(nèi)（或明確的職能部門范圍之內(nèi)）； ? 在有特定的權(quán)力大小限制的范圍之內(nèi)； ? 必須具有可靠性及相關(guān)性的決 策所使用信息； 以下的圖形正是對(duì)自我控制這一體系作出了全面描述，這一模型在當(dāng)今許多跨國公司中得以廣泛使用，這些具備成功經(jīng)驗(yàn)的公司無不意識(shí)到在公司成功的眾多因素中最重要的是員工培訓(xùn)與教育、風(fēng)險(xiǎn)自我評(píng)估，組織內(nèi)部信息的四維溝通及對(duì)業(yè)績 (不論是組織層面業(yè)績還是業(yè)務(wù)層面業(yè)績 )進(jìn)行標(biāo)杠分析這四大因素。 自我控制模型概念圖 三、 企業(yè)風(fēng)險(xiǎn)管理框架 二零零四年九月美國國家財(cái)務(wù)報(bào)告舞弊委員會(huì) (National Commission On Fraudulent Financial Reporting, . Treadway Commission) 所發(fā)起的內(nèi)部控制研究發(fā)起組織( Committee of Sponsoring Organization, COSO) 發(fā)布了《企業(yè)風(fēng)險(xiǎn)管理框架》 ( Enterprise Risk Management – integrated framework) 。該風(fēng)險(xiǎn)管理框架 COSO 是委托美國普華永道會(huì)計(jì)公司組織編寫的，基本上是對(duì)在全球跨國公司運(yùn)用多年的全面風(fēng)險(xiǎn)管理實(shí)踐，在原安達(dá)信公司聯(lián)同英國經(jīng)濟(jì)學(xué)人集團(tuán)于一九九五年之后，業(yè)界第二次比較系統(tǒng)地對(duì)全面風(fēng)險(xiǎn)管理理論和實(shí)踐做出總結(jié)。 根 據(jù) ERM框架，“全面風(fēng)險(xiǎn)管理是一個(gè)過程。這個(gè)過程受董事會(huì)、管理層和其他人員的影響。這個(gè)過程從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項(xiàng)活動(dòng)中，用于識(shí)別那些可能影響企業(yè)的潛在事件并管理風(fēng)險(xiǎn)，使之在企業(yè)的風(fēng)險(xiǎn)偏好之內(nèi)，從而合理確保企業(yè)取得既定的目標(biāo)?！? ERM框架有三個(gè)維度： 第一維是企業(yè)的目標(biāo)：即戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報(bào)告目標(biāo)和合規(guī)目標(biāo)。 第二維是全面風(fēng)險(xiǎn)管理要素：即內(nèi)部環(huán)境、目標(biāo)設(shè)定、事件識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)對(duì)策、控制活動(dòng)、信息和交流、監(jiān)控。 第三維是企業(yè)的各個(gè)層級(jí)：包括整個(gè)企業(yè)、各職能部門、各條業(yè)務(wù)線及下屬各子公司 。 全面風(fēng)險(xiǎn)管理的八個(gè)要素都是為企業(yè)的四個(gè)目標(biāo)服務(wù)的；企業(yè)各個(gè)層級(jí)都要堅(jiān)持同樣的四個(gè)目標(biāo)；每個(gè)層次都必須從以上八個(gè)方面進(jìn)行風(fēng)險(xiǎn)管理。 ERM框架三個(gè)維度之間的關(guān)系如圖： （１）內(nèi)部環(huán)境（ Internal Environment）。 內(nèi)部環(huán)境是企業(yè)風(fēng)險(xiǎn)管理所有要素的基礎(chǔ)，對(duì)其它要素的各方面都能產(chǎn)生影響。明確企業(yè)的內(nèi)部環(huán)境是進(jìn)行風(fēng)險(xiǎn)管理活動(dòng)的基礎(chǔ)。董事會(huì)是內(nèi)部環(huán)境的重要組成部分，對(duì)其他內(nèi)部環(huán)境要素有重要的影響。企業(yè)的管理者也是內(nèi)部環(huán)境的一部分，其職責(zé)是建立企業(yè)風(fēng)險(xiǎn)管理理念，并將企業(yè)的風(fēng)險(xiǎn)管理和相關(guān)的初步行動(dòng) 結(jié)合起來。公司治理狀況的好壞是內(nèi)部審計(jì)部門開展風(fēng)險(xiǎn)監(jiān)控活動(dòng)的基礎(chǔ)。 （２）目標(biāo)設(shè)定（ Objective Setting）。 報(bào)告認(rèn)為企業(yè)的管理層在可以有意義的評(píng)估風(fēng)險(xiǎn)之前必須確立目標(biāo)，針對(duì)不同的目標(biāo)分析相應(yīng)的風(fēng)險(xiǎn)，并且擁有一套能將企業(yè)目標(biāo)與企業(yè)使命緊密聯(lián)系并與企業(yè)風(fēng)險(xiǎn)容忍度和風(fēng)險(xiǎn)偏好相一致的制定目標(biāo)的流程。 企業(yè)的風(fēng)險(xiǎn)管理所有具體的或活動(dòng)層次的目標(biāo)都可歸入其類型中的一類或幾類： 戰(zhàn)略目標(biāo)。較高層次的目標(biāo)，與企業(yè)的使命相一致，企業(yè)所有的經(jīng)營管理活動(dòng)必須長期有效的支持該使命。 運(yùn)營目標(biāo)。與企業(yè)經(jīng)營的效果與效 率相關(guān)，包括業(yè)績指標(biāo)與盈利指標(biāo)，旨在使企業(yè)能夠有效及高效的使用資源。 報(bào)告目標(biāo)。企業(yè)組織報(bào)告的可靠性，分為對(duì)內(nèi)報(bào)告和對(duì)外報(bào)告，涉及財(cái)務(wù)和非財(cái)務(wù)信息。 遵循目標(biāo)。層次較低，也是最基礎(chǔ)的目標(biāo)，指企業(yè)經(jīng)營是否遵循相關(guān)的法律法規(guī)。 （３）事件識(shí)別（ Event Identification）。 在確定目標(biāo)之后，就要對(duì)風(fēng)險(xiǎn)進(jìn)行識(shí)別。風(fēng)險(xiǎn)是指某一對(duì)企業(yè)目標(biāo)的實(shí)現(xiàn)可能造成負(fù)面影響的事項(xiàng)發(fā)生的可能性（對(duì)企業(yè)有正面影響的事項(xiàng)稱為機(jī)會(huì)）。企業(yè)風(fēng)險(xiǎn)管理框架采用一系列技術(shù)來識(shí)別有關(guān)事項(xiàng)并考慮有關(guān)事項(xiàng)的起因，對(duì)企業(yè)過去和未來的事項(xiàng) 以及事項(xiàng)的發(fā)生趨勢(shì)進(jìn)行計(jì)量。 （４）風(fēng)險(xiǎn)評(píng)估（ Risk Assessment）。 COSO 將風(fēng)險(xiǎn)評(píng)估定義為識(shí)別和分析實(shí)現(xiàn)目標(biāo)的過程中存在的重要風(fēng)險(xiǎn)，它是決定如何管理風(fēng)險(xiǎn)的基礎(chǔ)，一旦風(fēng)險(xiǎn)得到識(shí)別，就應(yīng)該對(duì)風(fēng)險(xiǎn)進(jìn)行分析評(píng)估。這樣，管理層就能根據(jù)被識(shí)別的風(fēng)險(xiǎn)的重要性來計(jì)劃如何管理，即通過風(fēng)險(xiǎn)管理這個(gè)過程識(shí)別和分析風(fēng)險(xiǎn)并采取減弱風(fēng)險(xiǎn)效果的行動(dòng)來管理風(fēng)險(xiǎn)。企業(yè)風(fēng)險(xiǎn)評(píng)估的方法有多種，主要分為定量分析和定性分析兩種。企業(yè)無須對(duì)所有的風(fēng)險(xiǎn)采用同樣一種評(píng)估方法，可根據(jù)不同的風(fēng)險(xiǎn)目標(biāo)確定相應(yīng)的風(fēng)險(xiǎn)評(píng)估方法，達(dá)到成本最低情況下的 效益最大化目的。 （５）風(fēng)險(xiǎn)對(duì)策（ Risk Response）。 風(fēng)險(xiǎn)對(duì)策是指管理層在評(píng)估了相關(guān)的風(fēng)險(xiǎn)之后，根據(jù)風(fēng)險(xiǎn)嚴(yán)重程度和可能性大小進(jìn)行排序，然后確定措施，即規(guī)避風(fēng)險(xiǎn)、減少風(fēng)險(xiǎn)、共擔(dān)風(fēng)險(xiǎn)和接受風(fēng)險(xiǎn)四種方式，其即要求管理者既要考慮成本和效益，又要從企業(yè)總體角度出發(fā)在期望的風(fēng)險(xiǎn)容忍度內(nèi)選擇可以帶來預(yù)期可能性和影響的風(fēng)險(xiǎn)方案。 COSO 認(rèn)為，有效的風(fēng)險(xiǎn)管理是管理者的選擇能使企業(yè)風(fēng)險(xiǎn)發(fā)生的可能性和影響都落在風(fēng)險(xiǎn)的容忍度內(nèi)。 （６）控制活動(dòng)（ Control Activities）。 控制活動(dòng)是幫助保證風(fēng)險(xiǎn)管理目標(biāo)得 到正確執(zhí)行的相關(guān)政策和程序?？刂苹顒?dòng)存在于企業(yè)的各部分、各個(gè)層面和各個(gè)部門。由于控制活動(dòng)是被作為適當(dāng)?shù)墓芾盹L(fēng)險(xiǎn)的工具，所以控制活動(dòng)和風(fēng)險(xiǎn)評(píng)估過程是聯(lián)系在一起的。 （７）信息與溝通（ Information and Communication）。 來自于企業(yè)內(nèi)部和外部的相關(guān)信息必須以一定的格式和時(shí)間間隔進(jìn)行確認(rèn)、捕捉和傳遞，以保證企業(yè)的員工能夠執(zhí)行各自的職責(zé)。包括企業(yè)內(nèi)自上而下、自下而上以及橫向的溝通。有效的溝通還包括將相關(guān)的信息與企業(yè)外部相關(guān)方的有效溝通和交換。 （８）監(jiān)督（ Monitoring）。 對(duì)企業(yè)風(fēng) 險(xiǎn)管理的監(jiān)控是指評(píng)估風(fēng)險(xiǎn)管理要素的內(nèi)容和運(yùn)行以及一段時(shí)期的執(zhí)行質(zhì)量的一個(gè)過程。企業(yè)可以通過兩種方式對(duì)風(fēng)險(xiǎn)管理進(jìn)行監(jiān)控 —— 持續(xù)監(jiān)控和個(gè)別評(píng)估。持續(xù)監(jiān)控和個(gè)別評(píng)估都是用來保證企業(yè)的風(fēng)險(xiǎn)管理在企業(yè)內(nèi)部管理層面和各部門持續(xù)得到執(zhí)行，即監(jiān)控既可以是持續(xù)的管理措施，也可以是分開的評(píng)價(jià)，或者結(jié)合兩者。 COSO 認(rèn)為，要使每種類型的風(fēng)險(xiǎn)管理真正有效，這八個(gè)要素必須包含在內(nèi)，因?yàn)樗鼈兛梢怨餐瑸槠髽I(yè)風(fēng)險(xiǎn)管服務(wù)。企業(yè)風(fēng)險(xiǎn)管理是一個(gè)動(dòng)態(tài)的、多方向反復(fù)的過程，在這個(gè)過程中大多數(shù)風(fēng)險(xiǎn)組成要素會(huì)影響另外的部分，因此當(dāng)企業(yè)需要利用風(fēng)險(xiǎn)管理 各要素進(jìn)行控制時(shí)，應(yīng)綜合考慮八個(gè)要素的影響，并結(jié)合企業(yè)實(shí)際情況，以求做出最科學(xué)的決策。 從 COSO的 ERM框架可以看出，風(fēng)險(xiǎn)管理遵循如下過程： 四、小結(jié) 在經(jīng)濟(jì)全球化和信息化浪潮的沖擊下，企業(yè)生存和競爭環(huán)境變得越來越動(dòng)蕩不安、越來越復(fù)雜和難以預(yù)測(cè)。企業(yè)要想在這樣不確定性的市場環(huán)境中實(shí)現(xiàn)戰(zhàn)略目標(biāo)，獲得競爭優(yōu)勢(shì)，必須能夠很好地控制企業(yè)層面一系列風(fēng)險(xiǎn)。管理者能否有效地控制這些風(fēng)險(xiǎn)成為企業(yè)能否保持競爭優(yōu)勢(shì)、獲得持續(xù)發(fā)展的決定性要素。因此企業(yè)必須建立起現(xiàn)代企業(yè)全面風(fēng)險(xiǎn)管理體系。 要建立現(xiàn)代企業(yè)全面風(fēng)險(xiǎn)管理體系，企 業(yè)應(yīng)該做到以下幾點(diǎn) : （ 1）塑造具有風(fēng)險(xiǎn)價(jià)值觀念的企業(yè)文化。 （ 2）完善企業(yè)風(fēng)險(xiǎn)價(jià)值管理組織架構(gòu)。 （ 3）利用信息技術(shù)建立風(fēng)險(xiǎn)信息管理系統(tǒng)。 （ 4）利用科學(xué)技術(shù)和金融工具規(guī)避風(fēng)險(xiǎn)， 最大化收益。 總之，面對(duì)動(dòng)蕩多變的激烈市場競爭環(huán)境，做好企業(yè)的風(fēng)險(xiǎn)管理工作，不僅要結(jié)合最新的風(fēng)險(xiǎn)管理理論， 更要從企業(yè)實(shí)際情況出發(fā)，明確企業(yè)風(fēng)險(xiǎn)管理目標(biāo)，從戰(zhàn)略、文化、組織等方面進(jìn)行系統(tǒng)的改革和創(chuàng)新。只有這樣，企業(yè)才能度過道道險(xiǎn)灘激流，不斷跨越自我。