【正文】 監(jiān)管者將能夠獲得對(duì)企業(yè)風(fēng)險(xiǎn)管理的更深入的理解，包括它的好處和局限。企業(yè)的執(zhí)行官將能夠?qū)φ找惶讟?biāo)準(zhǔn)去評(píng)估他們公司的企業(yè)風(fēng)險(xiǎn)管理過(guò)程，強(qiáng)化這個(gè)過(guò)程從而使他們的企業(yè)朝著既定的目標(biāo)邁進(jìn)。假設(shè)本報(bào)告能夠被普遍接受的話，它的概念和術(shù)語(yǔ)應(yīng)該設(shè)法進(jìn)入大學(xué)的課程之中。消除概念和術(shù)語(yǔ)方面的差別，對(duì)所有各方都有好處。監(jiān)管者在對(duì)他們所監(jiān)管的主體采用規(guī)則或指南等形式設(shè)定期望，或進(jìn)行檢查時(shí)，可以參考本框架。內(nèi)部審計(jì)師應(yīng)該考慮他們關(guān)注企業(yè)風(fēng)險(xiǎn)管理的范圍。不管采取什么方式，初步評(píng)估應(yīng)該確定是否需要以及如何進(jìn)行更廣泛、更深入的評(píng)價(jià)。 ? 高層管理當(dāng)局——本項(xiàng)研究建議首席執(zhí)行官評(píng)估組織的企業(yè)風(fēng)險(xiǎn)管理能力。董事會(huì)應(yīng)當(dāng)確信知悉最重大的風(fēng)險(xiǎn)，以及管理當(dāng)局正在采取的行動(dòng)和如何確保有效的企業(yè)風(fēng)險(xiǎn)管理。第二卷《應(yīng)用技術(shù)》（Application Techniques），講解在應(yīng)用本框架各個(gè)要素的過(guò)程中有用的技術(shù)?！盎究蚣堋苯o企業(yè)風(fēng)險(xiǎn)管理下定義，并講述原則和概念，為企業(yè)和其他組織中的各級(jí)管理人員提供用來(lái)評(píng)價(jià)和增進(jìn)企業(yè)風(fēng)險(xiǎn)管理有效性的指導(dǎo)。 本報(bào)告的結(jié)構(gòu) 本報(bào)告分兩卷。董事會(huì)對(duì)企業(yè)風(fēng)險(xiǎn)管理提供重要的監(jiān)督，并察覺(jué)和認(rèn)同主體的風(fēng)險(xiǎn)容量。風(fēng)險(xiǎn)官、財(cái)務(wù)官、內(nèi)部審計(jì)師等通常負(fù)有關(guān)鍵的支持責(zé)任。首席執(zhí)行官（CEO）負(fù)有首要責(zé)任，并且應(yīng)當(dāng)假設(shè)其擁有所有權(quán)。盡管《內(nèi)部控制——整合框架》的正文中只有一部分被本框架所引用，但是本框架通過(guò)參考的方式把該框架整體融合了進(jìn)來(lái)。內(nèi)部控制是在《內(nèi)部控制——整合框架》中加以定義和描述的。 涵蓋內(nèi)部控制 內(nèi)部控制是企業(yè)風(fēng)險(xiǎn)管理不可分割的一部分。除了前面討論過(guò)的因素之外，局限還導(dǎo)源于下列現(xiàn)實(shí)：人類在決策過(guò)程中的判斷可能有紕漏，有關(guān)應(yīng)對(duì)風(fēng)險(xiǎn)和建立控制的決策需要考慮相關(guān)的成本和效益，類似簡(jiǎn)單誤差或錯(cuò)誤的個(gè)人缺失可能會(huì)導(dǎo)致故障的發(fā)生，控制可能會(huì)因?yàn)閮蓚€(gè)或多個(gè)人員的串通而被規(guī)避，以及管理當(dāng)局有能力凌駕于企業(yè)風(fēng)險(xiǎn)管理決策之上。盡管如此，當(dāng)八個(gè)構(gòu)成要素存在且正常運(yùn)行時(shí)，小規(guī)模主體依然會(huì)擁有有效的企業(yè)風(fēng)險(xiǎn)管理。 八個(gè)構(gòu)成要素在每個(gè)主體中的運(yùn)行并不是千篇一律的。構(gòu)成要素如果存在并且正常運(yùn)行，那么就可能沒(méi)有重大缺陷，而風(fēng)險(xiǎn)則可能已經(jīng)被控制在主體的風(fēng)險(xiǎn)容量范圍之內(nèi)。 有效性 認(rèn)定一個(gè)主體的企業(yè)風(fēng)險(xiǎn)管理是否“有效”，是在對(duì)八個(gè)構(gòu)成要素是否存在和有效運(yùn)行進(jìn)行評(píng)估的基礎(chǔ)之上所作的判斷。 四種類型的目標(biāo)——戰(zhàn)略、經(jīng)營(yíng)、報(bào)告和合規(guī)——用垂直方向的欄表示，八個(gè)構(gòu)成要素用水平方向的行表示，而一個(gè)主體內(nèi)的各個(gè)單元?jiǎng)t用第三個(gè)維度表示。 目標(biāo)與構(gòu)成要素之間的關(guān)系 目標(biāo)是指一個(gè)主體力圖實(shí)現(xiàn)什么，企業(yè)風(fēng)險(xiǎn)管理的構(gòu)成要素則意味著需要什么來(lái)實(shí)現(xiàn)它們，二者之間有著直接的關(guān)系。 企業(yè)風(fēng)險(xiǎn)管理并不是一個(gè)嚴(yán)格的順次過(guò)程，一個(gè)構(gòu)成要素并不是僅僅影響接下來(lái)的那個(gè)構(gòu)成要素。 ? 監(jiān)控——對(duì)企業(yè)風(fēng)險(xiǎn)管理進(jìn)行全面監(jiān)控，必要時(shí)加以修正。 ? 信息與溝通——相關(guān)的信息以確保員工履行其職責(zé)的方式和時(shí)機(jī)予以識(shí)別、獲取和溝通。 ? 風(fēng)險(xiǎn)應(yīng)對(duì)——管理當(dāng)局選擇風(fēng)險(xiǎn)應(yīng)對(duì)——回避、承受、降低或者分擔(dān)風(fēng)險(xiǎn)——采取一系列行動(dòng)以便把風(fēng)險(xiǎn)控制在主體的風(fēng)險(xiǎn)容限（risk tolerance）和風(fēng)險(xiǎn)容量以內(nèi)。 ? 風(fēng)險(xiǎn)評(píng)估——通過(guò)考慮風(fēng)險(xiǎn)的可能性和影響來(lái)對(duì)其加以分析，并以此作為決定如何進(jìn)行管理的依據(jù)。 ? 事項(xiàng)識(shí)別——必須識(shí)別影響主體目標(biāo)實(shí)現(xiàn)的內(nèi)部和外部事項(xiàng)，區(qū)分風(fēng)險(xiǎn)和機(jī)會(huì)。 ? 目標(biāo)設(shè)定——必須先有目標(biāo)，管理當(dāng)局才能識(shí)別影響目標(biāo)實(shí)現(xiàn)的潛在事項(xiàng)。它們來(lái)源于管理當(dāng)局經(jīng)營(yíng)企業(yè)的方式，并與管理過(guò)程整合在一起。但是，戰(zhàn)略目標(biāo)和經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)取決于并不一定總在主體控制范圍之內(nèi)的外部事項(xiàng)，對(duì)于這些目標(biāo)而言，企業(yè)風(fēng)險(xiǎn)管理能夠合理地保證管理當(dāng)局和起監(jiān)督作用的董事會(huì)及時(shí)地了解主體朝著實(shí)現(xiàn)目標(biāo)前進(jìn)的程度。一些主體采用的另一類目標(biāo)——保護(hù)資源也包含在上述類別之內(nèi)。這些各不相同但卻相互交叉的類別——一個(gè)特定的目標(biāo)可以歸入多個(gè)類別，反映了主體的不同需要，而且可能會(huì)成為不同管理人員的直接責(zé)任。企業(yè)風(fēng)險(xiǎn)管理框架力求實(shí)現(xiàn)主體的以下四種類型的目標(biāo)： ? 戰(zhàn)略（strategic）目標(biāo) ——高層次目標(biāo)，與使命相關(guān)聯(lián)并支撐其使命； ? 經(jīng)營(yíng)（operations）目標(biāo)——有效和高效率地利用其資源； ? 報(bào)告（reporting）目標(biāo)——報(bào)告的可靠性； ? 合規(guī)（pliance）目標(biāo)——符合適用的法律和法規(guī)。它直接關(guān)注特定主體既定目標(biāo)的實(shí)現(xiàn)，并為界定企業(yè)風(fēng)險(xiǎn)管理的有效性提供了依據(jù)。 這個(gè)定義比較寬泛。 這個(gè)定義反映了幾個(gè)基本概念。管理當(dāng)局把機(jī)會(huì)反饋到戰(zhàn)略或目標(biāo)制訂過(guò)程中，以便制訂計(jì)劃去抓住機(jī)會(huì)。帶來(lái)正面影響的事項(xiàng)可能會(huì)抵消負(fù)面影響，或者說(shuō)代表機(jī)會(huì)。 事項(xiàng)——風(fēng)險(xiǎn)與機(jī)會(huì) 事項(xiàng)可能會(huì)帶來(lái)負(fù)面的影響，也可能會(huì)帶來(lái)正面的影響，抑或二者兼而有之。企業(yè)風(fēng)險(xiǎn)管理有助于確保有效的報(bào)告以及符合法律和法規(guī)，還有助于避免對(duì)主體聲譽(yù)的損害以及由此帶來(lái)的后果。? 改善資本調(diào)配——獲取強(qiáng)有力的風(fēng)險(xiǎn)信息，使得管理當(dāng)局能夠有效地評(píng)估總體資本需求，并改進(jìn)資本配置。? 識(shí)別和管理多重的和貫穿于企業(yè)的風(fēng)險(xiǎn)——每一家企業(yè)都面臨影響組織的不同部分的一系列風(fēng)險(xiǎn)，企業(yè)風(fēng)險(xiǎn)管理有助于有效地應(yīng)對(duì)交互影響，以及整合式地應(yīng)對(duì)多重風(fēng)險(xiǎn)。 ? 增進(jìn)風(fēng)險(xiǎn)應(yīng)對(duì)決策——企業(yè)風(fēng)險(xiǎn)管理為識(shí)別和在備選的風(fēng)險(xiǎn)應(yīng)對(duì)——風(fēng)險(xiǎn)回避、降低、分擔(dān)和承受——之間進(jìn)行選擇提供了嚴(yán)密性。 當(dāng)管理當(dāng)局通過(guò)制訂戰(zhàn)略和目標(biāo)，力求實(shí)現(xiàn)增長(zhǎng)和報(bào)酬目標(biāo)以及相關(guān)的風(fēng)險(xiǎn)之間的最優(yōu)平衡，并且在追求所在主體的目標(biāo)的過(guò)程中高效率和有效地調(diào)配資源時(shí)，價(jià)值得以最大化。不確定性可能會(huì)破壞或增加價(jià)值，因而它既代表風(fēng)險(xiǎn)，也代表機(jī)會(huì)。企業(yè)風(fēng)險(xiǎn)管理——整合框架2004年9月138 / 138目 錄內(nèi)容摘要 31 定義 92 內(nèi)部環(huán)境 313 目標(biāo)設(shè)定 444 事項(xiàng)識(shí)別 555 風(fēng)險(xiǎn)評(píng)估 666 風(fēng)險(xiǎn)應(yīng)對(duì) 767 控制活動(dòng) 858 信息與溝通 969 監(jiān)控 10910 職能與責(zé)任 12111 企業(yè)風(fēng)險(xiǎn)管理的局限 13512 該做些什么 141內(nèi)容摘要企業(yè)風(fēng)險(xiǎn)管理的基礎(chǔ)性前提是每一個(gè)主體的存在都是為它的利益相關(guān)者提供價(jià)值。所有的主體都面臨不確定性，管理當(dāng)局所面臨的挑戰(zhàn)就是在為增加利益相關(guān)者價(jià)值而奮斗的同時(shí)，要確定承受多大的不確定性。企業(yè)風(fēng)險(xiǎn)管理使管理當(dāng)局能夠有效地應(yīng)對(duì)不確定性以及由此帶來(lái)的風(fēng)險(xiǎn)和機(jī)會(huì)，增進(jìn)創(chuàng)造價(jià)值的能力。企業(yè)風(fēng)險(xiǎn)管理包括： ? 協(xié)調(diào)風(fēng)險(xiǎn)容量（risk appetite）與戰(zhàn)略——管理當(dāng)局在評(píng)價(jià)備選的戰(zhàn)略、設(shè)定相關(guān)目標(biāo)和建立相關(guān)風(fēng)險(xiǎn)的管理機(jī)制的過(guò)程中，需要考慮所在主體的風(fēng)險(xiǎn)容量。? 抑減經(jīng)營(yíng)意外和損失——主體識(shí)別潛在事項(xiàng)和實(shí)施應(yīng)對(duì)的能力得以增強(qiáng)，抑減了意外情況以及由此帶來(lái)的成本或損失。? 抓住機(jī)會(huì)——通過(guò)考慮全面范圍內(nèi)的潛在事項(xiàng)，促使管理當(dāng)局識(shí)別并積極地實(shí)現(xiàn)機(jī)會(huì)。 企業(yè)風(fēng)險(xiǎn)管理所固有的這些能力幫助管理當(dāng)局實(shí)現(xiàn)所在主體的業(yè)績(jī)和贏利目標(biāo)，防止資源損失。總之，企業(yè)風(fēng)險(xiǎn)管理不僅幫助一個(gè)主體到達(dá)期望的目的地，還有助于避開(kāi)前進(jìn)途中的隱患和意外。帶來(lái)負(fù)面影響的事項(xiàng)代表風(fēng)險(xiǎn)，它會(huì)妨礙價(jià)值創(chuàng)造或者破壞現(xiàn)有價(jià)值。機(jī)會(huì)是一個(gè)事項(xiàng)將會(huì)發(fā)生并對(duì)目標(biāo)——支持價(jià)值創(chuàng)造或保持——的實(shí)現(xiàn)產(chǎn)生正面影響的可能性。 所定義的企業(yè)風(fēng)險(xiǎn)管理 企業(yè)風(fēng)險(xiǎn)管理處理影響價(jià)值創(chuàng)造或保持的風(fēng)險(xiǎn)和機(jī)會(huì)，定義如下： 企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過(guò)程，它由一個(gè)主體的董事會(huì)、管理當(dāng)局和其他人員實(shí)施，應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識(shí)別可能會(huì)影響主體的潛在事項(xiàng)，管理風(fēng)險(xiǎn)以使其在該主體的風(fēng)險(xiǎn)容量之內(nèi)，并為主體目標(biāo)的實(shí)現(xiàn)提供合理保證。企業(yè)風(fēng)險(xiǎn)管理是： ? 一個(gè)過(guò)程，它持續(xù)地流動(dòng)于主體之內(nèi)； ? 由組織中各個(gè)層級(jí)的人員實(shí)施； ? 應(yīng)用于戰(zhàn)略制訂； ? 貫穿于企業(yè)，在各個(gè)層級(jí)和單元應(yīng)用，還包括采取主體層級(jí)的風(fēng)險(xiǎn)組合觀； ? 旨在識(shí)別一旦發(fā)生將會(huì)影響主體的潛在事項(xiàng)，并把風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)容量以內(nèi)； ? 能夠向一個(gè)主體的管理當(dāng)局和董事會(huì)提供合理保證； ? 力求實(shí)現(xiàn)一個(gè)或多個(gè)不同類型但相互交叉的目標(biāo)。它抓住了對(duì)于公司和其他組織如何管理風(fēng)險(xiǎn)至關(guān)重要的關(guān)鍵概念，為不同組織形式、行業(yè)和部門的應(yīng)用提供了基礎(chǔ)。 目標(biāo)的實(shí)現(xiàn) 在主體既定的使命或愿景（vision）范圍內(nèi)，管理當(dāng)局制訂戰(zhàn)略目標(biāo)、選擇戰(zhàn)略，并在企業(yè)內(nèi)自上而下設(shè)定相應(yīng)的目標(biāo)。 對(duì)主體目標(biāo)的這種分類可以使我們關(guān)注企業(yè)風(fēng)險(xiǎn)管理的不同側(cè)面。這個(gè)分類還有助于區(qū)分從每一類目標(biāo)中能夠期望的是什么。 因?yàn)橛嘘P(guān)報(bào)告的可靠性和符合法律、法規(guī)的目標(biāo)在主體的控制范圍之內(nèi)，所以可以期望企業(yè)風(fēng)險(xiǎn)管理為實(shí)現(xiàn)這些目標(biāo)提供合理保證。 企業(yè)風(fēng)險(xiǎn)管理的構(gòu)成要素 企業(yè)風(fēng)險(xiǎn)管理包括八個(gè)相互關(guān)聯(lián)的構(gòu)成要素。這些構(gòu)成要素是： ? 內(nèi)部環(huán)境——內(nèi)部環(huán)境包含組織的基調(diào)，它為主體內(nèi)的人員如何認(rèn)識(shí)和對(duì)待風(fēng)險(xiǎn)設(shè)定了基礎(chǔ)，包括風(fēng)險(xiǎn)管理理念和風(fēng)險(xiǎn)容量、誠(chéng)信和道德價(jià)值觀，以及他們所處的經(jīng)營(yíng)環(huán)境。企業(yè)風(fēng)險(xiǎn)管理確保管理當(dāng)局采取適當(dāng)?shù)某绦蛉ピO(shè)定目標(biāo)，確保所選定的目標(biāo)支持和切合該主體的使命，并且與它的風(fēng)險(xiǎn)容量相符。機(jī)會(huì)被反饋到管理當(dāng)局的戰(zhàn)略或目標(biāo)制訂過(guò)程中。風(fēng)險(xiǎn)評(píng)估應(yīng)立足于固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)。 ? 控制活動(dòng)——制訂和執(zhí)行政策與程序以幫助確保風(fēng)險(xiǎn)應(yīng)對(duì)得以有效實(shí)施。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動(dòng)。監(jiān)控可以通過(guò)持續(xù)的管理活動(dòng)、個(gè)別評(píng)價(jià)或者兩者結(jié)合來(lái)完成。它是一個(gè)多方向的、反復(fù)的過(guò)程，在這個(gè)過(guò)程中幾乎每一個(gè)構(gòu)成要素都能夠、也的確會(huì)影響其他構(gòu)成要素。這種關(guān)系可以通過(guò)一個(gè)三維矩陣以立方體的形式表示出來(lái)。這種表示方式使我們既能夠從整體上關(guān)注一個(gè)主體的企業(yè)風(fēng)險(xiǎn)管理，也可以從目標(biāo)類別、構(gòu)成要素或主體單元的角度，乃至其中的任何一個(gè)分項(xiàng)的角度去加以認(rèn)識(shí)。因此，構(gòu)成要素也是判定企業(yè)風(fēng)險(xiǎn)管理有效性的標(biāo)準(zhǔn)。 如果確定企業(yè)風(fēng)險(xiǎn)管理在所有四類目標(biāo)上都是有效的，那么董事會(huì)和管理當(dāng)局就可以合理保證他們了解主體實(shí)現(xiàn)其戰(zhàn)略和經(jīng)營(yíng)目標(biāo)、主體的報(bào)告可靠以及符合適用的法律和法規(guī)的程度。例如，在中小規(guī)模主體中的應(yīng)用可能不太正式，不太健全。 局 限 盡管企業(yè)風(fēng)險(xiǎn)管理帶來(lái)了重要的好處，但是仍然存在著局限。這些局限使得董事會(huì)和管理當(dāng)局不可能就主體目標(biāo)的實(shí)現(xiàn)形成絕對(duì)的保證。這份企業(yè)風(fēng)險(xiǎn)管理框架涵蓋了內(nèi)部控制，從而構(gòu)建了一個(gè)更強(qiáng)有力的概念和管理工具。由于該框架經(jīng)受了時(shí)間的考驗(yàn)，并且成為現(xiàn)行規(guī)則、法規(guī)和法律的基礎(chǔ)，因此那份文件對(duì)內(nèi)部控制的定義和框架依然有效。 職能與責(zé)任 主體中的每個(gè)人都對(duì)企業(yè)風(fēng)險(xiǎn)管理負(fù)有一定的責(zé)任。其他管理人員支持主體的風(fēng)險(xiǎn)管理理念，促使符合其風(fēng)險(xiǎn)容量，并在各自的責(zé)任范圍內(nèi)依據(jù)風(fēng)險(xiǎn)容限去管理風(fēng)險(xiǎn)。主體中的其他人員負(fù)責(zé)按照既定的指引和規(guī)程去實(shí)施企業(yè)風(fēng)險(xiǎn)管理。很多外部方面，例如顧客、賣主、商業(yè)伙伴、外部審計(jì)師、監(jiān)管者和財(cái)務(wù)分析師常常提供影響企業(yè)風(fēng)險(xiǎn)管理的有用信息，但是他們不但不對(duì)主體的企業(yè)風(fēng)險(xiǎn)管理的有效性承擔(dān)任何責(zé)任，而且也不是它的組成部分。第一卷包括“基本框架”和本部分“內(nèi)容摘要”?！皟?nèi)容提要”是一個(gè)針對(duì)首席執(zhí)行官、其他高級(jí)管理人員、董事會(huì)成員和監(jiān)管者的高度概括。 本報(bào)告的使用 根據(jù)本報(bào)告的建議所可能采取的行動(dòng)，取決于相關(guān)方面的地位和職責(zé)： ? 董事會(huì)——董事會(huì)應(yīng)當(dāng)與高級(jí)管理人員討論主體企業(yè)風(fēng)險(xiǎn)管理的現(xiàn)狀，并提供必要的監(jiān)督。董事會(huì)應(yīng)當(dāng)考慮尋求內(nèi)部審計(jì)師、外部審計(jì)師和其他方面的參與。方法之一是，首席執(zhí)行官把業(yè)務(wù)單元（business unit）領(lǐng)導(dǎo)和關(guān)鍵職能機(jī)構(gòu)人員召集到一起，討論對(duì)企業(yè)風(fēng)險(xiǎn)管理能力和有效性的初步評(píng)價(jià)。 ? 主體中的其他人員——管理人員和其他人員應(yīng)該考慮如何根據(jù)本框架去履行他們的職責(zé)，并與更高層的人員討論有關(guān)加強(qiáng)企業(yè)風(fēng)險(xiǎn)管理的看法。 ? 監(jiān)管者——本框架能增進(jìn)有關(guān)企業(yè)風(fēng)險(xiǎn)管理的共識(shí)，包括它能干什么，以及它的局限。 ? 專業(yè)組織——為財(cái)務(wù)管理、審計(jì)和相關(guān)領(lǐng)域提供指南的規(guī)則制定機(jī)構(gòu)和其他專業(yè)組織應(yīng)該對(duì)照本框架去考慮它們的準(zhǔn)則和指南。 ? 教育機(jī)構(gòu)——本框架可以作為學(xué)術(shù)研究和分析的對(duì)象，以便探討在哪些方面還能作進(jìn)一步的改進(jìn)。 有了這個(gè)共同理解的基礎(chǔ)，所有各方將能夠用同一種語(yǔ)言講話，更有效地進(jìn)行溝通。將來(lái)的研究可以建立在一個(gè)既定的基礎(chǔ)之上。如果所有各方都利用共同的企業(yè)風(fēng)險(xiǎn)管理框架，這些好處都將實(shí)現(xiàn)。企業(yè)風(fēng)險(xiǎn)管理使管理當(dāng)局能夠識(shí)別、評(píng)估和管理面對(duì)不確定性的風(fēng)險(xiǎn)，它對(duì)于價(jià)值創(chuàng)造和保持而言是必不可少的。它包括八個(gè)相互關(guān)聯(lián)的構(gòu)成要素，它們與管理當(dāng)局經(jīng)營(yíng)企業(yè)的方式密不可分。A key objective of this framework is to help managements of businesses and other entities better deal with risk in achieving an entity’s objectives. But enterprise risk management means different things to different people, with a wide variety of labels and meanings preventing a mon understanding. An important goal, then, is to integrate various risk management concepts into a framework in which a mon definition is established, ponents are identified, and key concepts are described. This framework acmodates most viewpoints and provides a starting point for individual entities’ assessment and enhancement of enterprise risk management, for future initiatives of rulemaking bodies