COSO 企業(yè)風(fēng)險管理 – 整合框架

《COSO 企業(yè)風(fēng)險管理 – 整合框架》由會員分享，可在線閱讀，更多相關(guān)《COSO 企業(yè)風(fēng)險管理 – 整合框架（31頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、COSO 企業(yè)風(fēng)險管理 整合框架Presented by Fiona Liu COSO是Treadway 委員會的發(fā)起組織委員會（Committee of Sponsoring Organizations of the Treadway Commission）一、定義一、定義 企業(yè)風(fēng)險管理是一個過程，它由一個主體的董事會、管理當(dāng)局和其他人員實施，應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能會影響主體的風(fēng)險容量之內(nèi)，并為主題目標(biāo)的實現(xiàn)提供合理保證。二、企業(yè)風(fēng)險管理的四大目標(biāo)二、企業(yè)風(fēng)險管理的四大目標(biāo) 戰(zhàn)略目標(biāo) 高層次目標(biāo)，與使命相關(guān)聯(lián)并支撐其使命；經(jīng)營目標(biāo) 有效和高效率地利用其資源；報告目標(biāo) 報

2、告的可靠性；合規(guī)目標(biāo) 符合適用的法律和法規(guī)。三、企業(yè)風(fēng)險的構(gòu)成要素三、企業(yè)風(fēng)險的構(gòu)成要素 內(nèi)部環(huán)境 目標(biāo)設(shè)定 事項識別 風(fēng)險評估 風(fēng)險應(yīng)對 控制活動 信息與溝通 監(jiān)控 四、目標(biāo)與構(gòu)成要素之間的關(guān)系四、目標(biāo)與構(gòu)成要素之間的關(guān)系 目標(biāo)是指一個主體力圖實現(xiàn)什么，企業(yè)風(fēng)險管理的構(gòu)成要素則意味著需要什么來實現(xiàn)它們，二者有著直接的關(guān)系。五、內(nèi)部環(huán)境五、內(nèi)部環(huán)境 內(nèi)部環(huán)境包含組織的基調(diào)，它為主體內(nèi)的人員如何認(rèn)識和對待風(fēng)險設(shè)定了基礎(chǔ)，包括風(fēng)險管理理念和風(fēng)險容量、誠信和道德價值觀，以及他們所處的經(jīng)營環(huán)境。風(fēng)險管理理念 風(fēng)險管理理念是一整套共同的信念和態(tài)度，它決定著主體在做任何事情 從戰(zhàn)略制定和執(zhí)行到日常的活動時

3、如何考慮風(fēng)險。風(fēng)險管理理念反映了主體的價值觀，影響它的文化和經(jīng)營風(fēng)格，并且決定如何應(yīng)用企業(yè)風(fēng)險管理的構(gòu)成要素，包括如何識別風(fēng)險。風(fēng)險容量 風(fēng)險容量是一個主體在追求價值的過程中所愿意承擔(dān)的廣泛意義上的風(fēng)險的數(shù)量。它反映了企業(yè)的風(fēng)險管理理念，進而影響了主體的文化和經(jīng)營風(fēng)格。董事會 一個主體的董事會是內(nèi)部環(huán)境的關(guān)鍵部分，它對其要素有著重大影響。董事會對管理當(dāng)局的獨立性、其它成員的經(jīng)驗和才干、對活動參與和審查的程度，以及其行為的 適當(dāng)性都起著重要的作用。誠信與道德價值觀 管理當(dāng)局的誠信是一個主體活動的所有方面的道德行為的先決條件。企業(yè)風(fēng)險管理的有效性不可能脫離那些創(chuàng)造、管理和監(jiān)督主體活動的人的誠信和道

4、德價值觀。誠信和道德價值觀是一個主體內(nèi)部環(huán)境的關(guān)鍵要素，它影響著企業(yè)風(fēng)險管理其他構(gòu)成要素的設(shè)計、管理和監(jiān)控。道德行為和管理當(dāng)局的誠信是公司文化的副產(chǎn)品，公司文化包含道德和行為準(zhǔn)則以及它們的溝通和強化方式。對勝任能力的要求 管理當(dāng)局明確特定崗位的勝任能力水平，并把這些水平轉(zhuǎn)換成所需的知識和技能。而這些必要的知識和技能可能又取決于個人的治理、培訓(xùn)和經(jīng)驗。在開發(fā)知識和技能水平的過程中考慮的因素包括一個具體崗位所運用判斷的性質(zhì)和程度。通常會在監(jiān)督的范圍和所需的勝任能力水平之間作出權(quán)衡。組織結(jié)構(gòu) 一個主體的組織結(jié)構(gòu)提供了計劃、執(zhí)行、控制和監(jiān)督其活動的框架。相關(guān)的組織結(jié)構(gòu)包括確定權(quán)力與責(zé)任的關(guān)鍵界區(qū)，以及

5、確立恰當(dāng)?shù)膱蟾嫱緩?。?quán)力和職責(zé)的分配 權(quán)力和職責(zé)的分配涉及到個人和團隊被授權(quán)并鼓勵發(fā)揮主動性去指出問題和解決問題的程度，以及他們對權(quán)利的限制。人力資源準(zhǔn)則 包括雇用、定位、培訓(xùn)、評價、咨詢、晉升、付酬和采取補償措施在內(nèi)的人力資源業(yè)務(wù)向員工傳達著有關(guān)誠信、道德行為和勝任能力的期望水平方面的信息。影響 一個組織的內(nèi)部環(huán)境對企業(yè)風(fēng)險管理如何持續(xù)地實施和發(fā)揮作用具有重大影響。內(nèi)部環(huán)境是應(yīng)用企業(yè)風(fēng)險管理其它構(gòu)建的環(huán)境，它通常具有強大的正面或負(fù)面影響。一個無效的內(nèi)部環(huán)境可能會導(dǎo)致財務(wù)損失、損害公眾形象，或經(jīng)營失敗。六、目標(biāo)設(shè)定六、目標(biāo)設(shè)定 目標(biāo)設(shè)定是有效的事項識別、風(fēng)險評估和風(fēng)險應(yīng)對的前提。目標(biāo)與主體的風(fēng)

6、險容量相協(xié)調(diào)，后者決定了主體的風(fēng)險容限水平。戰(zhàn)略目標(biāo) 是高層次的目標(biāo)，它與主體的使命/愿景相協(xié)調(diào)，并支持后者。戰(zhàn)略目標(biāo)反映了管理當(dāng)局就主體如何努力為它的利益相關(guān)者創(chuàng)造價值所作出的選擇。經(jīng)營目標(biāo) 經(jīng)營目標(biāo)關(guān)系到主體的有效性和效率，主要反映主體運營所處的特定的經(jīng)營、行業(yè)和經(jīng)濟環(huán)境。報告目標(biāo) 可靠的報告目標(biāo)為管理當(dāng)局提供適合既定目的的準(zhǔn)確而完整的信息。它支持管理當(dāng)局的決策和對主體活動和業(yè)績的監(jiān)控。合規(guī)目標(biāo) 主體從事活動必須符合相關(guān)的法律和法規(guī)，通常還必須采取具體措施。七、事項識別七、事項識別 管理當(dāng)局識別將會對主體產(chǎn)生影響的潛在事項 如果存在的話，并確定它們是否代表機會，或者是否會對主體成功地實施戰(zhàn)

7、略和實現(xiàn)目標(biāo)的能力產(chǎn)生負(fù)面影響。帶來負(fù)面影響的事項代表風(fēng)險，它要求管理當(dāng)局予以評估和應(yīng)對。帶來正面影響的事項代表機會，管理當(dāng)局可以將其反饋到戰(zhàn)略和目標(biāo)設(shè)定過程之中。在對事項進行識別時，管理當(dāng)局要在組織的全部范圍內(nèi)考慮一系列可能帶來風(fēng)險和機會的內(nèi)部和外部因素。影響因素 管理當(dāng)局需了解外部因素和內(nèi)部因素以及由此可能產(chǎn)生的事項的類型。外部因素包括：經(jīng)濟因素、自然環(huán)境因素、政治因素、社會因素、技術(shù)因素 內(nèi)部因素包括：基礎(chǔ)結(jié)構(gòu)、人員、流程、技術(shù) 事項識別技術(shù) 主體的事項識別方法可能包含各種技術(shù)的組合，以及支持性的工具。事項識別既關(guān)注過去，也著眼于未來。相互依賴性 事項并不是鼓勵地發(fā)生的。一個事項可能引發(fā)

8、另一個事項，事項也可能同時發(fā)生。區(qū)分風(fēng)險和機會 事項可能會帶來正面或負(fù)面的影響。代表機會的 事項被反饋到管理當(dāng)局的戰(zhàn)略或目標(biāo)制訂過程中，以便規(guī)劃行動去抓住機會。抵消風(fēng)險負(fù)面影響的事項在管理當(dāng)局的風(fēng)險評估和應(yīng)對中予以考慮。八、風(fēng)險評估八、風(fēng)險評估 風(fēng)險評估的背景 在評估風(fēng)險時，管理當(dāng)局考慮預(yù)期事項和非預(yù)期事項。許多事項是常規(guī)性和重復(fù)性的，并且已經(jīng)在管理當(dāng)局的計劃和經(jīng)營預(yù)算中提到，而其他的事項則是非預(yù)期的。固有風(fēng)險和剩余風(fēng)險 固有風(fēng)險是管理當(dāng)局沒有采取任何措施來改變風(fēng)險的可能性或影響的情況下，一個主體所面臨的風(fēng)險。剩余風(fēng)險是在管理當(dāng)局的風(fēng)險應(yīng)對之后所參與的風(fēng)險。估計可能性和影響 可能性表示一個給定

9、事項將會發(fā)生的或然率，而影響則代表它的后果。評估技術(shù)評估方法包括定性與定量技術(shù)的結(jié)合。事項之間的關(guān)系 如果潛在的事項不相關(guān)，管理當(dāng)局就對它們分別進行評估。如果事項之間存在相互關(guān)聯(lián)，或者事項結(jié)合或者相互影響產(chǎn)生顯著不同的可能性或影響時，管理當(dāng)局就要它們放在一起來評估。九、風(fēng)險應(yīng)對九、風(fēng)險應(yīng)對 回避退出產(chǎn)生風(fēng)險的活動。降低 采取措施降低風(fēng)險的可能性或影響，或者同時降低兩者。分擔(dān) 通過轉(zhuǎn)移來降低風(fēng)險的可能性或影響或者分擔(dān)一部分風(fēng)險。承受不采取任何措施去敢于風(fēng)險的可能性或影響。十、控制活動十、控制活動 控制活動是幫助確保管理當(dāng)局的風(fēng)險應(yīng)對得以實施的政策和程序，后者指人們直接或通過對技術(shù)的應(yīng)用來執(zhí)行政策

10、的行動。與風(fēng)險應(yīng)對相結(jié)合 選定了風(fēng)險應(yīng)對之后，管理當(dāng)局就要確定用來幫助確保這些風(fēng)險應(yīng)對得以恰當(dāng)?shù)睾图皶r地實施所需的控制活動。政策和程序 控制活動一般包括兩個要素：確定應(yīng)該做什么的政策，以及實現(xiàn)政策的程序。對信息系統(tǒng)的控制 處于對信息系統(tǒng)在經(jīng)營企業(yè)和滿足報告和合規(guī)目標(biāo)方面的普遍依賴，需要對重要的系統(tǒng)進行控制。十一、信息與溝通十一、信息與溝通 每個企業(yè)都要識別和獲取與管理該主體相關(guān)的設(shè)計到外部和內(nèi)部事項和活動的廣泛的信息。這些信息一保證員工能履行他們的企業(yè)風(fēng)險管理和其它職責(zé)的形式和時機傳遞給員工。信息 來自內(nèi)部的和外部來源的經(jīng)營信息，包括財務(wù)的和非財務(wù)的與多個經(jīng)營目標(biāo)相關(guān)。設(shè)計和利用信息系統(tǒng)的目的

11、是支持經(jīng)營戰(zhàn)略。溝通 溝通渠道應(yīng)該確保員工能夠在各個業(yè)務(wù)單元、過程或只能機構(gòu)之間平行地以及向上溝通給予風(fēng)險的信息。對于那些將要報告的信息，必須有暢通的溝通渠道和清晰的傾聽意愿。十二、監(jiān)控十二、監(jiān)控 監(jiān)控可以以兩種方式進行：通過持續(xù)的活動或者個別評價。持續(xù)監(jiān)控活動 它們來自定期的管理活動，可能包括差異分析、對來自不同渠道的信息的比較，以及應(yīng)對非預(yù)期的突發(fā)事件。個別評價 盡管持續(xù)監(jiān)控程序通常能夠提供有關(guān)企業(yè)風(fēng)險管理的其它構(gòu)成要素的有效性的重要反饋，但是有時候采取一種新的思路直接關(guān)注企業(yè)風(fēng)險管理的有效性可能是很有用的。它也能提供一個考察持續(xù)監(jiān)控程序的持續(xù)有效性的機會。十三、職能與責(zé)任十三、職能與責(zé)任

12、 董事會 有效的董事會成員是客觀的、有能力的和好奇的。董事會可利用下屬委員會來行使他們的特定職責(zé)。管理當(dāng)局 管理當(dāng)局直接對一個主體的所有活動負(fù)責(zé)，包括企業(yè)風(fēng)險管理。在任何主體中，首席執(zhí)行官（CEO）對企業(yè)風(fēng)險管理有著最終所有者的責(zé)任。風(fēng)險官員 有首席執(zhí)行官設(shè)立并且在其支持之下，風(fēng)險官員擁有資源以幫助實現(xiàn)跨子公司、業(yè)務(wù)、部門、職能機構(gòu)和活動的企業(yè)風(fēng)險管理。風(fēng)險官員可能有責(zé)任監(jiān)控進展和協(xié)助其他管理人員在該主體中向上、向下或平行報告有關(guān)的風(fēng)險信息。風(fēng)險官員還可以作為一個補充的報告渠道。財務(wù)官員 首席財務(wù)官在制定目標(biāo)、確定戰(zhàn)略、分析風(fēng)險和作出如何對影響主體的變化進行管理的決策時是一個關(guān)鍵的角色。內(nèi)部審計師 內(nèi)部審計師在評價企業(yè)風(fēng)險管理的有效性以及提出改進建議方面起著關(guān)鍵作用。內(nèi)部審計師通過對主體企業(yè)風(fēng)險管理的恰當(dāng)性和有效性進行檢查、評價、報告和提出改進建議，來協(xié)助管理當(dāng)局和董事會或?qū)徲嬑瘑T會。十四、企業(yè)風(fēng)險管理的局限性十四、企業(yè)風(fēng)險管理的局限性 風(fēng)險與未來有關(guān)，而未來本來就具有不確定性。企業(yè)風(fēng)險不能對任何一類目標(biāo)提供絕對保證。決策過程中人類判斷可能有存在缺點 由于類似簡單差錯或錯誤等人類失敗會導(dǎo)致故障的存在 控制可能會通過兩個或多個人的串通而被繞過 管理當(dāng)局有能力凌駕于企業(yè)風(fēng)險管理過程 相關(guān)的成本與效益演講完畢，謝謝觀看！