【正文】 如何？ 業(yè)務(wù)流程的運(yùn)作情況如何？雖然企業(yè)會(huì)由內(nèi)審部門對(duì)風(fēng)險(xiǎn)控制進(jìn)行獨(dú)立評(píng)價(jià)，但審計(jì)并不能代替監(jiān)督，因?yàn)樨?fù)責(zé)進(jìn)行監(jiān)督的是流程責(zé)任人而不是審計(jì)師。每個(gè)流程負(fù)責(zé)人應(yīng)該對(duì)相關(guān)流程的運(yùn)作風(fēng)險(xiǎn)負(fù)責(zé)，而監(jiān)督正是其主要工作，包括進(jìn)行業(yè)績(jī)?cè)u(píng)價(jià)，定期對(duì)流程風(fēng)險(xiǎn)進(jìn)行自我評(píng)估及日常的溝通，外部審計(jì)師對(duì)企業(yè)風(fēng)險(xiǎn)控制進(jìn)行評(píng)價(jià)只是作為其對(duì)報(bào)表審計(jì)工作的一部分，并不是我們?cè)诒疚闹兴傅谋O(jiān)督。但由外部審計(jì)師所提出的管理建議則要立刻進(jìn)行調(diào)查并予以落實(shí)。二、授權(quán)與自我控制在了解現(xiàn)代企業(yè)風(fēng)險(xiǎn)管理三大組成部分之后，我們還需要進(jìn)行了解的一點(diǎn)是人員授權(quán)對(duì)風(fēng)險(xiǎn)管理模型的影響。因?yàn)檫@直接涉及到風(fēng)險(xiǎn)管理在企業(yè)內(nèi)部如何實(shí)施。首席執(zhí)行官負(fù)責(zé)制定公司的目標(biāo)及戰(zhàn)略，但同時(shí)其又必須確保授權(quán)與責(zé)任二者之間的平衡，這也正是企業(yè)風(fēng)險(xiǎn)管理方法的核心。授權(quán)與自我控制（Empowerment and selfcontrol）對(duì)營(yíng)業(yè)進(jìn)行恰當(dāng)?shù)氖跈?quán)將會(huì)有助于企業(yè)增長(zhǎng)機(jī)會(huì)的增加、持續(xù)改進(jìn)、更多創(chuàng)新及顧客滿意度的增加。但不確定對(duì)員工如何授權(quán)，如何采取措施確保員工關(guān)注企業(yè)戰(zhàn)略目標(biāo)、保護(hù)公司資產(chǎn)、避免承擔(dān)不可接受的風(fēng)險(xiǎn)及確保組織整體的可靠性等等這些仍然是企業(yè)管理層的主要責(zé)任。自我控制則是架在員工授權(quán)與管理層責(zé)任之間的棟梁。在風(fēng)險(xiǎn)管理方法中，授權(quán)只是達(dá)到自我控制的其中一個(gè)途徑而已。自我控制一詞則更多是對(duì)企業(yè)要實(shí)現(xiàn)的目標(biāo)是什么這一問(wèn)題進(jìn)行描述，是企業(yè)進(jìn)行風(fēng)險(xiǎn)評(píng)估與控制的驅(qū)動(dòng)力，并為企業(yè)如何在多變的外圍環(huán)境中進(jìn)行風(fēng)險(xiǎn)控制提供了一個(gè)方法。其不僅意識(shí)到要進(jìn)行授權(quán)，更是關(guān)注到那些對(duì)流程實(shí)施負(fù)首要責(zé)任的人員進(jìn)行流程控制這一方面。而達(dá)到這一點(diǎn)則首先流程負(fù)責(zé)人要持續(xù)進(jìn)行跨職能部門地評(píng)估流程運(yùn)作績(jī)效、風(fēng)險(xiǎn)及控制。公司管理層要向流程負(fù)責(zé)人提供必要資源和信息的標(biāo)準(zhǔn)。需要明確的是自我控制并不意味著由員工自行確定公司組織的目標(biāo)是什么，也并不意味著由員工決定對(duì)公司資源的獲取，分配和調(diào)度，更不意味著放棄領(lǐng)導(dǎo)和有效管理。 相反, 這些組織目標(biāo)、資源調(diào)配、領(lǐng)導(dǎo)和管理的職能的仍舊由公司的管理層通過(guò)風(fēng)險(xiǎn)評(píng)估，流程控制等風(fēng)險(xiǎn)管理方式進(jìn)行. 如若把自我控制的定義作一概括，可以是：自我控制是對(duì)責(zé)任及決策權(quán)向有足夠知識(shí)的經(jīng)理層和員工授權(quán)，供其用以監(jiān)控企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)、持續(xù)提高風(fēng)險(xiǎn)控制流程，不論是通過(guò)其個(gè)人行為或集體行為，使其所服務(wù)的內(nèi)、外客戶及公司股東利益最大化，同時(shí)，這一授權(quán)是在下列范圍之內(nèi)進(jìn)行： 在有明確定義的業(yè)務(wù)流程之內(nèi)（或明確的職能部門范圍之內(nèi)）； 在有特定的權(quán)力大小限制的范圍之內(nèi)； 必須具有可靠性及相關(guān)性的決策所使用信息；以下的圖形正是對(duì)自我控制這一體系作出了全面描述，這一模型在當(dāng)今許多跨國(guó)公司中得以廣泛使用，這些具備成功經(jīng)驗(yàn)的公司無(wú)不意識(shí)到在公司成功的眾多因素中最重要的是員工培訓(xùn)與教育、風(fēng)險(xiǎn)自我評(píng)估，組織內(nèi)部信息的四維溝通及對(duì)業(yè)績(jī)(不論是組織層面業(yè)績(jī)還是業(yè)務(wù)層面業(yè)績(jī))進(jìn)行標(biāo)杠分析這四大因素。自我控制模型概念圖三、企業(yè)風(fēng)險(xiǎn)管理框架二零零四年九月美國(guó)國(guó)家財(cái)務(wù)報(bào)告舞弊委員會(huì)(National Commission On Fraudulent Financial Reporting, . Treadway Commission) 所發(fā)起的內(nèi)部控制研究發(fā)起組織( Committee of Sponsoring Organization, COSO) 發(fā)布了《企業(yè)風(fēng)險(xiǎn)管理框架》 ( Enterprise Risk Management – integrated framework) 。該風(fēng)險(xiǎn)管理框架COSO 是委托美國(guó)普華永道會(huì)計(jì)公司組織編寫的，基本上是對(duì)在全球跨國(guó)公司運(yùn)用多年的全面風(fēng)險(xiǎn)管理實(shí)踐，在原安達(dá)信公司聯(lián)同英國(guó)經(jīng)濟(jì)學(xué)人集團(tuán)于一九九五年之后，業(yè)界第二次比較系統(tǒng)地對(duì)全面風(fēng)險(xiǎn)管理理論和實(shí)踐做出總結(jié)。根據(jù)ERM框架，“全面風(fēng)險(xiǎn)管理是一個(gè)過(guò)程。這個(gè)過(guò)程受董事會(huì)、管理層和其他人員的影響。這個(gè)過(guò)程從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項(xiàng)活動(dòng)中，用于識(shí)別那些可能影響企業(yè)的潛在事件并管理風(fēng)險(xiǎn)，使之在企業(yè)的風(fēng)險(xiǎn)偏好之內(nèi)，從而合理確保企業(yè)取得既定的目標(biāo)?！?ERM框架有三個(gè)維度：第一維是企業(yè)的目標(biāo)：即戰(zhàn)略目標(biāo)、經(jīng)營(yíng)目標(biāo)、報(bào)告目標(biāo)和合規(guī)目標(biāo)。第二維是全面風(fēng)險(xiǎn)管理要素：即內(nèi)部環(huán)境、目標(biāo)設(shè)定、事件識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)對(duì)策、控制活動(dòng)、信息和交流、監(jiān)控。第三維是企業(yè)的各個(gè)層級(jí)：包括整個(gè)企業(yè)、各職能部門、各條業(yè)務(wù)線及下屬各子公司。全面風(fēng)險(xiǎn)管理的八個(gè)要素都是為企業(yè)的四個(gè)目標(biāo)服務(wù)的；企業(yè)各個(gè)層級(jí)都要堅(jiān)持同樣的四個(gè)目標(biāo)；每個(gè)層次都必須從以上八個(gè)方面進(jìn)行風(fēng)險(xiǎn)管理。ERM框架三個(gè)維度之間的關(guān)系如圖：（１）內(nèi)部環(huán)境（Internal Environment）。內(nèi)部環(huán)境是企業(yè)風(fēng)險(xiǎn)管理所有要素的基礎(chǔ)，對(duì)其它要素的各方面都能產(chǎn)生影響。明確企業(yè)的內(nèi)部環(huán)境是進(jìn)行風(fēng)險(xiǎn)管理活動(dòng)的基礎(chǔ)。董事會(huì)是內(nèi)部環(huán)境的重要組成部分，對(duì)其他內(nèi)部環(huán)境要素有重要的影響。企業(yè)的管理者也是內(nèi)部環(huán)境的一部分，其職責(zé)是建立企業(yè)風(fēng)險(xiǎn)管理理念，并將企業(yè)的風(fēng)險(xiǎn)管理和相關(guān)的初步行動(dòng)結(jié)合起來(lái)。公司治理狀況的好壞是內(nèi)部審計(jì)部門開(kāi)展風(fēng)險(xiǎn)監(jiān)控活動(dòng)的基礎(chǔ)。（２）目標(biāo)設(shè)定（Objective Setting）。報(bào)告認(rèn)為企業(yè)的管理層在可以有意義的評(píng)估風(fēng)險(xiǎn)之前必須確立目標(biāo)，針對(duì)不同的目標(biāo)分析相應(yīng)的風(fēng)險(xiǎn)，并且擁有一套能將企業(yè)目標(biāo)與企業(yè)使命緊密聯(lián)系并與企業(yè)風(fēng)險(xiǎn)容忍度和風(fēng)險(xiǎn)偏好相一致的制定目標(biāo)的流程。企業(yè)的風(fēng)險(xiǎn)管理所有具體的或活動(dòng)層次的目標(biāo)都可歸入其類型中的一類或幾類：戰(zhàn)略目標(biāo)。較高層次的目標(biāo)，與企業(yè)的使命相一致，企業(yè)所有的經(jīng)營(yíng)管理活動(dòng)必須長(zhǎng)期有效的支持該使命。運(yùn)營(yíng)目標(biāo)。與企業(yè)經(jīng)營(yíng)的效果與效率相關(guān)，包括業(yè)績(jī)指標(biāo)與盈利指標(biāo)，旨在使企業(yè)能夠有效及高效的使用資源。報(bào)告目標(biāo)。企業(yè)組織報(bào)告的可靠性，分為對(duì)內(nèi)報(bào)告和對(duì)外報(bào)告，涉及財(cái)務(wù)和非財(cái)務(wù)信息。遵循目標(biāo)。層次較低，也是最基礎(chǔ)的目標(biāo)，指企業(yè)經(jīng)營(yíng)是否遵循相關(guān)的法律法規(guī)。（３）事件識(shí)別（Event Identification）。在確定目標(biāo)之后，就要對(duì)風(fēng)險(xiǎn)進(jìn)行識(shí)別。風(fēng)險(xiǎn)是指某一對(duì)企業(yè)目標(biāo)的實(shí)現(xiàn)可能造成負(fù)面影響的事項(xiàng)發(fā)生的可能性（對(duì)企業(yè)有正面影響的事項(xiàng)稱為機(jī)會(huì)）。企業(yè)風(fēng)險(xiǎn)管理框架采用一系列技術(shù)來(lái)識(shí)別有關(guān)事項(xiàng)并考慮有關(guān)事項(xiàng)的起因，對(duì)企業(yè)過(guò)去和未來(lái)的事項(xiàng)以及事項(xiàng)的發(fā)生趨勢(shì)進(jìn)行計(jì)量。（４）風(fēng)險(xiǎn)評(píng)估（Risk Assessment）。COSO將風(fēng)險(xiǎn)評(píng)估定義為識(shí)別和分析實(shí)現(xiàn)目標(biāo)的過(guò)程中存在的重要風(fēng)險(xiǎn)，它是決定如何管理風(fēng)險(xiǎn)的基礎(chǔ)，一旦風(fēng)險(xiǎn)得到識(shí)別，就應(yīng)該對(duì)風(fēng)險(xiǎn)進(jìn)行分析評(píng)估。這樣，管理層就能根據(jù)被識(shí)別的風(fēng)險(xiǎn)的重要性來(lái)計(jì)劃如何管理，即通過(guò)風(fēng)險(xiǎn)管理這個(gè)過(guò)程識(shí)別和分析風(fēng)險(xiǎn)并采取減弱風(fēng)險(xiǎn)效果的行動(dòng)來(lái)管理風(fēng)險(xiǎn)。企業(yè)風(fēng)險(xiǎn)評(píng)估的方法有多種，主要分為定量分析和定性分析兩種。企業(yè)無(wú)須對(duì)所有的風(fēng)險(xiǎn)采用同樣一種評(píng)估方法，可根據(jù)不同的風(fēng)險(xiǎn)目標(biāo)確定相應(yīng)的風(fēng)險(xiǎn)評(píng)估方法，達(dá)到成本最低情況下的效益最大化目的。（５）風(fēng)險(xiǎn)對(duì)策（Risk Response）。風(fēng)險(xiǎn)對(duì)策是指管理層在評(píng)估了相關(guān)的風(fēng)險(xiǎn)之后，根據(jù)風(fēng)險(xiǎn)嚴(yán)重程度和可能性大小進(jìn)行排序，然后確定措施，即規(guī)避風(fēng)險(xiǎn)、減少風(fēng)險(xiǎn)、共擔(dān)風(fēng)險(xiǎn)和接受風(fēng)險(xiǎn)四種方式，其即要求管理者既要考慮成本和效益，又要從企業(yè)總體角度出發(fā)在期望的風(fēng)險(xiǎn)容忍度內(nèi)選擇可以帶來(lái)預(yù)期可能性和影響的風(fēng)險(xiǎn)方案。COSO認(rèn)為，有效的風(fēng)險(xiǎn)管理是管理者的選擇能使企業(yè)風(fēng)險(xiǎn)發(fā)生的可能性和影響都落在風(fēng)險(xiǎn)的容忍度內(nèi)。（６）控制活動(dòng)（Control Activities）?？刂苹顒?dòng)是幫助保證風(fēng)險(xiǎn)管理目標(biāo)得到正確執(zhí)行的相關(guān)政策和程序?？刂苹顒?dòng)存在于企業(yè)的各部分、各個(gè)層面和各個(gè)部門。由于控制活動(dòng)是被作為適當(dāng)?shù)墓芾盹L(fēng)險(xiǎn)的工具，所以控制活動(dòng)和風(fēng)險(xiǎn)評(píng)估過(guò)程是聯(lián)系在一起的。（７）信息與溝通（Information and Communication）。來(lái)自于企業(yè)內(nèi)部和外部的相關(guān)信息必須以一定的格式和時(shí)間間隔進(jìn)行確認(rèn)、捕捉和傳遞，以保證企業(yè)的員工能夠執(zhí)行各自的職責(zé)。包括企業(yè)內(nèi)自上而下、自下而上以及橫向的溝通。有效的溝通還包括將相關(guān)的信息與企業(yè)外部相關(guān)方的有效溝通和交換。（８）監(jiān)督（Monitoring）。對(duì)企業(yè)風(fēng)險(xiǎn)管理的監(jiān)控是指評(píng)估風(fēng)險(xiǎn)管理要素的內(nèi)容和運(yùn)行以及一段時(shí)期的執(zhí)行質(zhì)量的一個(gè)過(guò)程。企業(yè)可以通過(guò)兩種方式對(duì)風(fēng)險(xiǎn)管理進(jìn)行監(jiān)控——持續(xù)監(jiān)控和個(gè)別評(píng)估。持續(xù)監(jiān)控和個(gè)別評(píng)估都是用來(lái)保證企業(yè)的風(fēng)險(xiǎn)管理在企業(yè)內(nèi)部管理層面和各部門持續(xù)得到執(zhí)行，即監(jiān)控既可以是持續(xù)的管理措施，也可以是分開(kāi)的評(píng)價(jià)，或者結(jié)合兩者。COSO認(rèn)為，要使每種類型的風(fēng)險(xiǎn)管理真正有效，這八個(gè)要素必須包含在內(nèi)，因?yàn)樗鼈兛梢怨餐瑸槠髽I(yè)風(fēng)險(xiǎn)管服務(wù)。企業(yè)風(fēng)險(xiǎn)管理是一個(gè)動(dòng)態(tài)的、多方向反復(fù)的過(guò)程，在這個(gè)過(guò)程中大多數(shù)風(fēng)險(xiǎn)組成要素會(huì)影響另外的部分，因此當(dāng)企業(yè)需要利用風(fēng)險(xiǎn)管理各要素進(jìn)行控制時(shí)，應(yīng)綜合考慮八個(gè)要素的影響，并結(jié)合企業(yè)實(shí)際情況，以求做出最科學(xué)的決策。從COSO的ERM框架可以看出，風(fēng)險(xiǎn)管理遵循如下過(guò)程：四、小結(jié)在經(jīng)濟(jì)全球化和信息化浪潮的沖擊下，企業(yè)生存和競(jìng)爭(zhēng)環(huán)境變得越來(lái)越動(dòng)蕩不安、越來(lái)越復(fù)雜和難以預(yù)測(cè)。企業(yè)要想在這樣不確定性的市場(chǎng)環(huán)境中實(shí)現(xiàn)戰(zhàn)略目標(biāo)，獲得競(jìng)爭(zhēng)優(yōu)勢(shì)，必須能夠很好地控制企業(yè)層面一系列風(fēng)險(xiǎn)。管理者能否有效地控制這些風(fēng)險(xiǎn)成為企業(yè)能否保持競(jìng)爭(zhēng)優(yōu)勢(shì)、獲得持續(xù)發(fā)展的決定性要素。因此企業(yè)必須建立起現(xiàn)代企業(yè)全面風(fēng)險(xiǎn)管理體系。要建立現(xiàn)代企業(yè)全面風(fēng)險(xiǎn)管理體系，企業(yè)應(yīng)該做到以下幾點(diǎn):（1）塑造具有風(fēng)險(xiǎn)價(jià)值觀念的企業(yè)文化。（2）完善企業(yè)風(fēng)險(xiǎn)價(jià)值管理組織架構(gòu)。（3）利用信息技術(shù)建立風(fēng)險(xiǎn)信息管理系統(tǒng)。（4）利用科學(xué)技術(shù)和金融工具規(guī)避風(fēng)險(xiǎn)， 最大化收益。 總之，面對(duì)動(dòng)蕩多變的激烈市場(chǎng)競(jìng)爭(zhēng)環(huán)境，做好企業(yè)的風(fēng)險(xiǎn)管理工作，不僅要結(jié)合最新的風(fēng)險(xiǎn)管理理論， 更要從企業(yè)實(shí)際情況出發(fā)，明確企業(yè)風(fēng)險(xiǎn)管理目標(biāo)，從戰(zhàn)略、文化、組織等方面進(jìn)行系統(tǒng)的改革和創(chuàng)新。只有這樣，企業(yè)才能度過(guò)道道險(xiǎn)灘激流，不斷跨越自我。26 / 26