COSO 企業(yè)風(fēng)險(xiǎn)管理 – 整合框架43982

《COSO 企業(yè)風(fēng)險(xiǎn)管理 – 整合框架43982》由會員分享，可在線閱讀，更多相關(guān)《COSO 企業(yè)風(fēng)險(xiǎn)管理 – 整合框架43982（31頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、COSO 企業(yè)風(fēng)險(xiǎn)管理 整合框架Presented by Fiona Liu COSO是Treadway 委員會的發(fā)起組織委員會（Committee of Sponsoring Organizations of the Treadway Commission）一、定義一、定義企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過程，它由一個(gè)主體的董事會、管理當(dāng)局和其他人員實(shí)施，應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能會影響主體的風(fēng)險(xiǎn)容量之內(nèi)，并為主題目標(biāo)的實(shí)現(xiàn)提供合理保證。二、企業(yè)風(fēng)險(xiǎn)管理的四大目標(biāo)二、企業(yè)風(fēng)險(xiǎn)管理的四大目標(biāo)戰(zhàn)略目標(biāo) 高層次目標(biāo)，與使命相關(guān)聯(lián)并支撐其使命；經(jīng)營目標(biāo) 有效和高效率地利用其資源；報(bào)告目標(biāo) 報(bào)告的

2、可靠性；合規(guī)目標(biāo) 符合適用的法律和法規(guī)。三、企業(yè)風(fēng)險(xiǎn)的構(gòu)成要素三、企業(yè)風(fēng)險(xiǎn)的構(gòu)成要素內(nèi)部環(huán)境目標(biāo)設(shè)定 事項(xiàng)識別 風(fēng)險(xiǎn)評估 風(fēng)險(xiǎn)應(yīng)對 控制活動信息與溝通監(jiān)控 四、目標(biāo)與構(gòu)成要素之間的關(guān)系四、目標(biāo)與構(gòu)成要素之間的關(guān)系目標(biāo)是指一個(gè)主體力圖實(shí)現(xiàn)什么，企業(yè)風(fēng)險(xiǎn)管理的構(gòu)成要素則意味著需要什么來實(shí)現(xiàn)它們，二者有著直接的關(guān)系。五、內(nèi)部環(huán)境五、內(nèi)部環(huán)境 內(nèi)部環(huán)境包含組織的基調(diào)，它為主體內(nèi)的人員如何認(rèn)識和對待風(fēng)險(xiǎn)設(shè)定了基礎(chǔ)，包括風(fēng)險(xiǎn)管理理念和風(fēng)險(xiǎn)容量、誠信和道德價(jià)值觀，以及他們所處的經(jīng)營環(huán)境。風(fēng)險(xiǎn)管理理念 風(fēng)險(xiǎn)管理理念是一整套共同的信念和態(tài)度，它決定著主體在做任何事情 從戰(zhàn)略制定和執(zhí)行到日常的活動時(shí)如何考慮風(fēng)險(xiǎn)。

3、風(fēng)險(xiǎn)管理理念反映了主體的價(jià)值觀，影響它的文化和經(jīng)營風(fēng)格，并且決定如何應(yīng)用企業(yè)風(fēng)險(xiǎn)管理的構(gòu)成要素，包括如何識別風(fēng)險(xiǎn)。風(fēng)險(xiǎn)容量 風(fēng)險(xiǎn)容量是一個(gè)主體在追求價(jià)值的過程中所愿意承擔(dān)的廣泛意義上的風(fēng)險(xiǎn)的數(shù)量。它反映了企業(yè)的風(fēng)險(xiǎn)管理理念，進(jìn)而影響了主體的文化和經(jīng)營風(fēng)格。董事會 一個(gè)主體的董事會是內(nèi)部環(huán)境的關(guān)鍵部分，它對其要素有著重大影響。董事會對管理當(dāng)局的獨(dú)立性、其它成員的經(jīng)驗(yàn)和才干、對活動參與和審查的程度，以及其行為的 適當(dāng)性都起著重要的作用。誠信與道德價(jià)值觀 管理當(dāng)局的誠信是一個(gè)主體活動的所有方面的道德行為的先決條件。企業(yè)風(fēng)險(xiǎn)管理的有效性不可能脫離那些創(chuàng)造、管理和監(jiān)督主體活動的人的誠信和道德價(jià)值觀。誠信

4、和道德價(jià)值觀是一個(gè)主體內(nèi)部環(huán)境的關(guān)鍵要素，它影響著企業(yè)風(fēng)險(xiǎn)管理其他構(gòu)成要素的設(shè)計(jì)、管理和監(jiān)控。道德行為和管理當(dāng)局的誠信是公司文化的副產(chǎn)品，公司文化包含道德和行為準(zhǔn)則以及它們的溝通和強(qiáng)化方式。對勝任能力的要求 管理當(dāng)局明確特定崗位的勝任能力水平，并把這些水平轉(zhuǎn)換成所需的知識和技能。而這些必要的知識和技能可能又取決于個(gè)人的治理、培訓(xùn)和經(jīng)驗(yàn)。在開發(fā)知識和技能水平的過程中考慮的因素包括一個(gè)具體崗位所運(yùn)用判斷的性質(zhì)和程度。通常會在監(jiān)督的范圍和所需的勝任能力水平之間作出權(quán)衡。組織結(jié)構(gòu) 一個(gè)主體的組織結(jié)構(gòu)提供了計(jì)劃、執(zhí)行、控制和監(jiān)督其活動的框架。相關(guān)的組織結(jié)構(gòu)包括確定權(quán)力與責(zé)任的關(guān)鍵界區(qū)，以及確立恰當(dāng)?shù)膱?bào)告

5、途徑。權(quán)力和職責(zé)的分配 權(quán)力和職責(zé)的分配涉及到個(gè)人和團(tuán)隊(duì)被授權(quán)并鼓勵發(fā)揮主動性去指出問題和解決問題的程度，以及他們對權(quán)利的限制。人力資源準(zhǔn)則 包括雇用、定位、培訓(xùn)、評價(jià)、咨詢、晉升、付酬和采取補(bǔ)償措施在內(nèi)的人力資源業(yè)務(wù)向員工傳達(dá)著有關(guān)誠信、道德行為和勝任能力的期望水平方面的信息。影響 一個(gè)組織的內(nèi)部環(huán)境對企業(yè)風(fēng)險(xiǎn)管理如何持續(xù)地實(shí)施和發(fā)揮作用具有重大影響。內(nèi)部環(huán)境是應(yīng)用企業(yè)風(fēng)險(xiǎn)管理其它構(gòu)建的環(huán)境，它通常具有強(qiáng)大的正面或負(fù)面影響。一個(gè)無效的內(nèi)部環(huán)境可能會導(dǎo)致財(cái)務(wù)損失、損害公眾形象，或經(jīng)營失敗。六、目標(biāo)設(shè)定六、目標(biāo)設(shè)定 目標(biāo)設(shè)定是有效的事項(xiàng)識別、風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)應(yīng)對的前提。目標(biāo)與主體的風(fēng)險(xiǎn)容量相協(xié)調(diào)，

6、后者決定了主體的風(fēng)險(xiǎn)容限水平。戰(zhàn)略目標(biāo) 是高層次的目標(biāo)，它與主體的使命/愿景相協(xié)調(diào)，并支持后者。戰(zhàn)略目標(biāo)反映了管理當(dāng)局就主體如何努力為它的利益相關(guān)者創(chuàng)造價(jià)值所作出的選擇。經(jīng)營目標(biāo) 經(jīng)營目標(biāo)關(guān)系到主體的有效性和效率，主要反映主體運(yùn)營所處的特定的經(jīng)營、行業(yè)和經(jīng)濟(jì)環(huán)境。報(bào)告目標(biāo) 可靠的報(bào)告目標(biāo)為管理當(dāng)局提供適合既定目的的準(zhǔn)確而完整的信息。它支持管理當(dāng)局的決策和對主體活動和業(yè)績的監(jiān)控。合規(guī)目標(biāo) 主體從事活動必須符合相關(guān)的法律和法規(guī)，通常還必須采取具體措施。七、事項(xiàng)識別七、事項(xiàng)識別 管理當(dāng)局識別將會對主體產(chǎn)生影響的潛在事項(xiàng) 如果存在的話，并確定它們是否代表機(jī)會，或者是否會對主體成功地實(shí)施戰(zhàn)略和實(shí)現(xiàn)目標(biāo)的

7、能力產(chǎn)生負(fù)面影響。帶來負(fù)面影響的事項(xiàng)代表風(fēng)險(xiǎn)，它要求管理當(dāng)局予以評估和應(yīng)對。帶來正面影響的事項(xiàng)代表機(jī)會，管理當(dāng)局可以將其反饋到戰(zhàn)略和目標(biāo)設(shè)定過程之中。在對事項(xiàng)進(jìn)行識別時(shí)，管理當(dāng)局要在組織的全部范圍內(nèi)考慮一系列可能帶來風(fēng)險(xiǎn)和機(jī)會的內(nèi)部和外部因素。影響因素 管理當(dāng)局需了解外部因素和內(nèi)部因素以及由此可能產(chǎn)生的事項(xiàng)的類型。外部因素包括：經(jīng)濟(jì)因素、自然環(huán)境因素、政治因素、社會因素、技術(shù)因素 內(nèi)部因素包括：基礎(chǔ)結(jié)構(gòu)、人員、流程、技術(shù)事項(xiàng)識別技術(shù) 主體的事項(xiàng)識別方法可能包含各種技術(shù)的組合，以及支持性的工具。事項(xiàng)識別既關(guān)注過去，也著眼于未來。相互依賴性 事項(xiàng)并不是鼓勵地發(fā)生的。一個(gè)事項(xiàng)可能引發(fā)另一個(gè)事項(xiàng)，事項(xiàng)

8、也可能同時(shí)發(fā)生。區(qū)分風(fēng)險(xiǎn)和機(jī)會 事項(xiàng)可能會帶來正面或負(fù)面的影響。代表機(jī)會的 事項(xiàng)被反饋到管理當(dāng)局的戰(zhàn)略或目標(biāo)制訂過程中，以便規(guī)劃行動去抓住機(jī)會。抵消風(fēng)險(xiǎn)負(fù)面影響的事項(xiàng)在管理當(dāng)局的風(fēng)險(xiǎn)評估和應(yīng)對中予以考慮。八、風(fēng)險(xiǎn)評估八、風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)評估的背景 在評估風(fēng)險(xiǎn)時(shí)，管理當(dāng)局考慮預(yù)期事項(xiàng)和非預(yù)期事項(xiàng)。許多事項(xiàng)是常規(guī)性和重復(fù)性的，并且已經(jīng)在管理當(dāng)局的計(jì)劃和經(jīng)營預(yù)算中提到，而其他的事項(xiàng)則是非預(yù)期的。固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn) 固有風(fēng)險(xiǎn)是管理當(dāng)局沒有采取任何措施來改變風(fēng)險(xiǎn)的可能性或影響的情況下，一個(gè)主體所面臨的風(fēng)險(xiǎn)。剩余風(fēng)險(xiǎn)是在管理當(dāng)局的風(fēng)險(xiǎn)應(yīng)對之后所參與的風(fēng)險(xiǎn)。估計(jì)可能性和影響 可能性表示一個(gè)給定事項(xiàng)將會發(fā)生的或然

9、率，而影響則代表它的后果。評估技術(shù)評估方法包括定性與定量技術(shù)的結(jié)合。事項(xiàng)之間的關(guān)系 如果潛在的事項(xiàng)不相關(guān)，管理當(dāng)局就對它們分別進(jìn)行評估。如果事項(xiàng)之間存在相互關(guān)聯(lián)，或者事項(xiàng)結(jié)合或者相互影響產(chǎn)生顯著不同的可能性或影響時(shí)，管理當(dāng)局就要它們放在一起來評估。九、風(fēng)險(xiǎn)應(yīng)對九、風(fēng)險(xiǎn)應(yīng)對回避退出產(chǎn)生風(fēng)險(xiǎn)的活動。降低 采取措施降低風(fēng)險(xiǎn)的可能性或影響，或者同時(shí)降低兩者。分擔(dān) 通過轉(zhuǎn)移來降低風(fēng)險(xiǎn)的可能性或影響或者分擔(dān)一部分風(fēng)險(xiǎn)。承受不采取任何措施去敢于風(fēng)險(xiǎn)的可能性或影響。十、控制活動十、控制活動 控制活動是幫助確保管理當(dāng)局的風(fēng)險(xiǎn)應(yīng)對得以實(shí)施的政策和程序，后者指人們直接或通過對技術(shù)的應(yīng)用來執(zhí)行政策的行動。與風(fēng)險(xiǎn)應(yīng)對相

10、結(jié)合 選定了風(fēng)險(xiǎn)應(yīng)對之后，管理當(dāng)局就要確定用來幫助確保這些風(fēng)險(xiǎn)應(yīng)對得以恰當(dāng)?shù)睾图皶r(shí)地實(shí)施所需的控制活動。政策和程序 控制活動一般包括兩個(gè)要素：確定應(yīng)該做什么的政策，以及實(shí)現(xiàn)政策的程序。對信息系統(tǒng)的控制 處于對信息系統(tǒng)在經(jīng)營企業(yè)和滿足報(bào)告和合規(guī)目標(biāo)方面的普遍依賴，需要對重要的系統(tǒng)進(jìn)行控制。十一、信息與溝通十一、信息與溝通 每個(gè)企業(yè)都要識別和獲取與管理該主體相關(guān)的設(shè)計(jì)到外部和內(nèi)部事項(xiàng)和活動的廣泛的信息。這些信息一保證員工能履行他們的企業(yè)風(fēng)險(xiǎn)管理和其它職責(zé)的形式和時(shí)機(jī)傳遞給員工。信息 來自內(nèi)部的和外部來源的經(jīng)營信息，包括財(cái)務(wù)的和非財(cái)務(wù)的與多個(gè)經(jīng)營目標(biāo)相關(guān)。設(shè)計(jì)和利用信息系統(tǒng)的目的是支持經(jīng)營戰(zhàn)略。溝通

11、 溝通渠道應(yīng)該確保員工能夠在各個(gè)業(yè)務(wù)單元、過程或只能機(jī)構(gòu)之間平行地以及向上溝通給予風(fēng)險(xiǎn)的信息。對于那些將要報(bào)告的信息，必須有暢通的溝通渠道和清晰的傾聽意愿。十二、監(jiān)控十二、監(jiān)控 監(jiān)控可以以兩種方式進(jìn)行：通過持續(xù)的活動或者個(gè)別評價(jià)。持續(xù)監(jiān)控活動 它們來自定期的管理活動，可能包括差異分析、對來自不同渠道的信息的比較，以及應(yīng)對非預(yù)期的突發(fā)事件。個(gè)別評價(jià) 盡管持續(xù)監(jiān)控程序通常能夠提供有關(guān)企業(yè)風(fēng)險(xiǎn)管理的其它構(gòu)成要素的有效性的重要反饋，但是有時(shí)候采取一種新的思路直接關(guān)注企業(yè)風(fēng)險(xiǎn)管理的有效性可能是很有用的。它也能提供一個(gè)考察持續(xù)監(jiān)控程序的持續(xù)有效性的機(jī)會。十三、職能與責(zé)任十三、職能與責(zé)任董事會 有效的董事會

12、成員是客觀的、有能力的和好奇的。董事會可利用下屬委員會來行使他們的特定職責(zé)。管理當(dāng)局 管理當(dāng)局直接對一個(gè)主體的所有活動負(fù)責(zé)，包括企業(yè)風(fēng)險(xiǎn)管理。在任何主體中，首席執(zhí)行官（CEO）對企業(yè)風(fēng)險(xiǎn)管理有著最終所有者的責(zé)任。風(fēng)險(xiǎn)官員 有首席執(zhí)行官設(shè)立并且在其支持之下，風(fēng)險(xiǎn)官員擁有資源以幫助實(shí)現(xiàn)跨子公司、業(yè)務(wù)、部門、職能機(jī)構(gòu)和活動的企業(yè)風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)官員可能有責(zé)任監(jiān)控進(jìn)展和協(xié)助其他管理人員在該主體中向上、向下或平行報(bào)告有關(guān)的風(fēng)險(xiǎn)信息。風(fēng)險(xiǎn)官員還可以作為一個(gè)補(bǔ)充的報(bào)告渠道。財(cái)務(wù)官員 首席財(cái)務(wù)官在制定目標(biāo)、確定戰(zhàn)略、分析風(fēng)險(xiǎn)和作出如何對影響主體的變化進(jìn)行管理的決策時(shí)是一個(gè)關(guān)鍵的角色。內(nèi)部審計(jì)師 內(nèi)部審計(jì)師在評價(jià)企業(yè)風(fēng)險(xiǎn)管理的有效性以及提出改進(jìn)建議方面起著關(guān)鍵作用。內(nèi)部審計(jì)師通過對主體企業(yè)風(fēng)險(xiǎn)管理的恰當(dāng)性和有效性進(jìn)行檢查、評價(jià)、報(bào)告和提出改進(jìn)建議，來協(xié)助管理當(dāng)局和董事會或?qū)徲?jì)委員會。十四、企業(yè)風(fēng)險(xiǎn)管理的局限性十四、企業(yè)風(fēng)險(xiǎn)管理的局限性 風(fēng)險(xiǎn)與未來有關(guān)，而未來本來就具有不確定性。企業(yè)風(fēng)險(xiǎn)不能對任何一類目標(biāo)提供絕對保證。決策過程中人類判斷可能有存在缺點(diǎn)由于類似簡單差錯或錯誤等人類失敗會導(dǎo)致故障的存在控制可能會通過兩個(gè)或多個(gè)人的串通而被繞過管理當(dāng)局有能力凌駕于企業(yè)風(fēng)險(xiǎn)管理過程相關(guān)的成本與效益演講完畢，謝謝觀看！