【正文】 全面風(fēng)險(xiǎn)管理要點(diǎn)（續(xù)） ? ? 管理層對風(fēng)險(xiǎn)管理具有受托責(zé)任（ Accountability ） ? 及時(shí)更新 ? 業(yè)務(wù)目標(biāo)變化時(shí) ? 系統(tǒng)變化時(shí) ? 流程變化時(shí) 38 內(nèi)控與企業(yè)風(fēng)險(xiǎn)管理的關(guān)系 有效的內(nèi)控 —— 財(cái)務(wù)報(bào)告 Set OBJECTIVES 識別威脅目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn) 執(zhí)行有效的 控制環(huán)境 ，作為防范風(fēng)險(xiǎn)的第一防線 設(shè)計(jì)并執(zhí)行有效的 控制活動(dòng) ，以解決風(fēng)險(xiǎn) 開展有效的 信息與溝通 ，以協(xié)助組織實(shí)現(xiàn)其目標(biāo) 建立有效控制之后，開展 監(jiān)控 活動(dòng)，以保證控制繼續(xù)有效運(yùn)行。這是管理風(fēng)險(xiǎn)的基礎(chǔ) 例： ? 環(huán)境風(fēng)險(xiǎn) ? 資本籌集 ? 監(jiān)管、政治、法律 ? 金融市場、股東關(guān)系 ? 流程風(fēng)險(xiǎn) ? 運(yùn)營風(fēng)險(xiǎn) ? 授權(quán)風(fēng)險(xiǎn) ? 信息處理 /技術(shù)風(fēng)險(xiǎn) ? 完整性風(fēng)險(xiǎn) ? 財(cái)務(wù)風(fēng)險(xiǎn) ? 決策所需信息 ? 運(yùn)營風(fēng)險(xiǎn) ? 財(cái)務(wù)風(fēng)險(xiǎn) ? 戰(zhàn)略風(fēng)險(xiǎn) 30 Source: Business Risk Assessment. 1998 – The Institute of Internal Auditors 控制 分擔(dān)或轉(zhuǎn)移 分散或規(guī)避 風(fēng)險(xiǎn)管理 流程層面 業(yè)務(wù)活動(dòng)層面 公司層面 風(fēng)險(xiǎn)監(jiān)控 識別 計(jì)量 排序 風(fēng)險(xiǎn)評價(jià) 風(fēng)險(xiǎn)分析 31 實(shí)施全面風(fēng)險(xiǎn)管理要點(diǎn)（續(xù)） ? （ risk appetite ） ? 應(yīng)采用定性或定量術(shù)語（如，對利潤的影響，對聲譽(yù)的影響），并考慮風(fēng)險(xiǎn)容限（ risk tolerance ）。這將帶來很大的成本效益。 22 COSO ERM框架（續(xù)） ? 企業(yè)風(fēng)險(xiǎn)管理是兩個(gè)框架中最穩(wěn)健的，但從開始就要求做更多的工作。 不能在不了解風(fēng)險(xiǎn)的情況下討論控制。 ? 風(fēng)險(xiǎn)可能就在我們的決策框架和激勵(lì)機(jī)制中。 ? 側(cè)重平衡價(jià)值、增長與風(fēng)險(xiǎn) 18 COSO ERM框架（續(xù)） ? 怎么辦？ ? 更廣的風(fēng)險(xiǎn)觀： ? 一個(gè)公司目前的風(fēng)險(xiǎn)比以前所有風(fēng)險(xiǎn)都高。 16 COSO ERM框架（續(xù)） ? 比內(nèi)控的概念更廣 ? 對公司管理至關(guān)重要 ? 目標(biāo)范圍更寬，為戰(zhàn)略提供反饋 ? 風(fēng)險(xiǎn)管理辦法更穩(wěn)健 17 COSO ERM框架（續(xù)） ? 企業(yè)風(fēng)險(xiǎn)管理的關(guān)鍵觀念 ? 以組合觀點(diǎn)評價(jià)風(fēng)險(xiǎn)。 ? 董事會(huì) 對企業(yè)風(fēng)險(xiǎn)管理提供重要的監(jiān)督，并察覺和認(rèn)同主體的風(fēng)險(xiǎn)容量。 ? 風(fēng)險(xiǎn)官、財(cái)務(wù)官、內(nèi)部審計(jì)師 等通常負(fù)有關(guān)鍵的支持責(zé)任。 ? CEO負(fù)有首要責(zé)任，并且應(yīng)當(dāng)假設(shè)其擁有所有權(quán)。盡管 《 內(nèi)部控制 —— 整合框架 》 的正文中只有一部分被該框架所引用，但是 ERM通過參考的方式把該框架整體融合了進(jìn)來。 ? 內(nèi)部控制是在 《 內(nèi)部控制 —— 整合框架 》 中加以定義和描述的。 14 COSO ERM框架（續(xù)） ? 涵蓋內(nèi)部控制 ? 內(nèi)部控制是企業(yè)風(fēng)險(xiǎn)管理不可分割的一部分。除了前面討論過的因素之外，局限還導(dǎo)源于下列現(xiàn)實(shí)： ? 人類在決策過程中的判斷可能有紕漏， ? 有關(guān)應(yīng)對風(fēng)險(xiǎn)和建立控制的決策需要考慮相關(guān)的成本和效益， ? 類似簡單誤差或錯(cuò)誤的個(gè)人缺失可能會(huì)導(dǎo)致故障的發(fā)生， ? 控制可能會(huì)因?yàn)閮蓚€(gè)或多個(gè)人員的串通而被規(guī)避，以及 ? 管理當(dāng)局有能力凌駕于企業(yè)風(fēng)險(xiǎn)管理決策之上。盡管如此，當(dāng)八個(gè)構(gòu)成要素存在且正常運(yùn)行時(shí)，小規(guī)模主體依然會(huì)擁有有效的企業(yè)風(fēng)險(xiǎn)管理。 ? 八個(gè)構(gòu)成要素在每個(gè)主體中的運(yùn)行并不是千篇一律的。 ? 構(gòu)成要素如果存在并且正常運(yùn)行，那么就可能沒有重大缺陷，而風(fēng)險(xiǎn)則可能已經(jīng)被控制在主體的風(fēng)險(xiǎn)容量范圍之內(nèi)。 12 COSO ERM框架（續(xù)） 有效性 ? 認(rèn)定一個(gè)主體的企業(yè)風(fēng)險(xiǎn)管理是否 “ 有效 ” ，是在對八個(gè)構(gòu)成要素是否存在和有效運(yùn)行進(jìn)行評估的基礎(chǔ)之上所作的判斷。 11 COSO ERM框架（續(xù)） ? 注意： ? 企業(yè)風(fēng)險(xiǎn)管理并不是一個(gè)嚴(yán)格的順次過程，一個(gè)構(gòu)成要素并不是僅僅影響接下來的那個(gè)構(gòu)成要素。 ? 監(jiān)控 (Monitoring) ? 對企業(yè)風(fēng)險(xiǎn)管理進(jìn)行全面監(jiān)控，必要時(shí)加以修正。 Communication) ? 相關(guān)的信息以確保員工履行其職責(zé)的方式和時(shí)機(jī)予以識別、獲取和溝通。 ? 控制活動(dòng) (Control Activities) ? 制訂和執(zhí)行政策與程序以幫助確保風(fēng)險(xiǎn)應(yīng)對得以有效實(shí)施。 ? 時(shí)間區(qū)間已指定，并與目標(biāo)一致。 ? 可能有積極影響的事項(xiàng)，代表正常抵消或機(jī)遇。 ? 一個(gè)事項(xiàng)是指可能影響戰(zhàn)略執(zhí)行或目標(biāo)實(shí)現(xiàn)的一個(gè)事件或發(fā)生的事情。 ? 風(fēng)險(xiǎn)評估 (Risk Assessment) ? 通過考慮風(fēng)險(xiǎn)的可能性和影響來對其加以分析，并以此作為決定如何進(jìn)行管理的依據(jù)。 9 COSO ERM框架（續(xù)） ? 事項(xiàng)識別（ Event Identification) ? 必須識別影響主體目標(biāo)實(shí)現(xiàn)的內(nèi)部和外部事項(xiàng)，區(qū)分風(fēng)險(xiǎn)和機(jī)會(huì)。企業(yè)風(fēng)險(xiǎn)管理確保管理當(dāng)局采取適當(dāng)?shù)某绦蛉ピO(shè)定目標(biāo)，確保所選定的目標(biāo)支持和切合該主體的使命，并且與它的風(fēng)險(xiǎn)容量相符。 ? 考慮組織行為如何影響其風(fēng)險(xiǎn)文化的一切其它方面 。它認(rèn)為，意外事項(xiàng)與預(yù)期事項(xiàng)都可能發(fā)生。 8 COSO ERM框架（續(xù)） 企業(yè)風(fēng)險(xiǎn)管理的構(gòu)成要素 ? 內(nèi)部環(huán)境（ Internal Environment） ? 內(nèi)部環(huán)境包含組織的基調(diào)，它為主體內(nèi)的人員如何認(rèn)識和對待風(fēng)險(xiǎn)設(shè)定了基礎(chǔ)，包括 風(fēng)險(xiǎn)管理理念和風(fēng)險(xiǎn)容量 、誠信和道德價(jià)值觀，以及他們所處的經(jīng)營環(huán)境。 7 COSO ERM框架（續(xù)） ? 目標(biāo)的實(shí)現(xiàn) 在主體既定的使命或愿景范圍內(nèi)，管理當(dāng)局制訂戰(zhàn)略目標(biāo)、選擇戰(zhàn)略，并在企業(yè)內(nèi)自上而下設(shè)定相應(yīng)的目標(biāo)。 4 COSO ERM框架（續(xù)） ? 企業(yè)風(fēng)險(xiǎn)管理是一個(gè) 過程 ，它由一個(gè)主體的董事會(huì)、管理當(dāng)局和其他人員實(shí)施，應(yīng)用于 戰(zhàn)略制訂 并貫穿于整個(gè)企業(yè)之中，旨在識別可能會(huì)影響主體的潛在事項(xiàng)， 管理風(fēng)險(xiǎn) 以使其在該主體的風(fēng)險(xiǎn)容量