企业风险管理的定义.ppt

第二章 企业风险管理定义 n美国的风险管理发展阶段 n1.1940年，“内部牵制”阶段，以账目间的 相互核对为主要内容并实施岗位分离。 n2.19401979年，“内部控制制度”阶段， 由“内部牵制”阶段逐步演变为由组织结构 、岗位职责、人员条件、业务处理程序、 检查标准和内部审计等要素构成的较为严 密的内部控制系统。 n3.1980-1990年，“内部控制结构”阶段， 提出“完整的内部控制结构”包括控制环境 、会计制度和控制程序。 n4.1990-2000年，“内部控制整体框架”阶 段，内部控制整体框架包括：控制环境、 风险评估、控制活动、信息与沟通、监控 五个相互联系的要素。 n5.2000年后，“整体内部控制和企业全面 风险管理”阶段，增加了对上市公司报告 的要求和责任，要求上市公司管理层应负 担建立完善内部控制制度的职责。明确禁 止了某些上市公司的行为极大地扩展了审 计委员会的责任和权威。 nCoso委员会在1992年提出的报告内部 控制整合框架； n2002年的萨班斯奥克斯利法案； n2004年颁布的企业风险管理整合框 架 n1992年coso的内部控制整体框架 由美国注册会计师协会、会计协会、财务主管协会、内部审计师 协会、管理会计师协会联合创建了反虚假财务报告委员会(由于该委 员的委员长是J.C.Treadway ,故又称为Treadway Committee)，该委 员会旨在探讨财务报告中的舞弊产生的原因，并寻找解决措施。基于 该委员会的建议，成立COSO委员会（Committee of Sponsoring Organization of the Treadway Committee,美国虚假财务报告全国 委员会的发起组织委员会），专门研究内部控制问题。1992年9月， COSO委员会提出了报告内部控制整体框架（1994年进行了增 补），即COSO内部控制框架。 内部控制定义为：由一个实体的董事会、管理 层与其他人员所实施的一个流程，用于提供实现 以下几个方面目标的合理保证： n 第一，财务报告的可靠性 n 第二，运营的有效性与效率 n 第三，符合相关法律法规 n2004年的COSO企业风险管理整合框架 n转变：从纯粹的内部控制转向了以风险为导向的管理。 n 2001年，COSO委托普华永道开发一个对于管理当局 评价和改进他们所在组织的企业风险管理的简便易行的 框架，2004年9月企业风险管理整合框架正式 文本发布。该框架拓展了内部控制，更有力、更广泛地 关注于企业风险管理这一更加宽泛的领域。尽管风险框 架不打算、也的确没有取代内部控制框架，但风险管理 框架文本中指出风险管理框架将内部控制框架涵盖在其 中。 风险管理框架包括了八大要素：内部环境、目标设 定、事项识别、风险评估、风险应对、控制活动、信息 与沟通、监控。企业风险管理并不是一个严格的顺次过 程，一个构成要素并不是仅仅影响接下来的那个构成要 素。它是一个多方向的、反复的过程，在这个过程中几 乎每一个构成要素都能够、也的确会影响其他构成要素 。 企业风险管理的定义 企业风险管理的一个基本前提：每一个主体 存在的目的都是为它的利益相关者提供价值。 企业风险管理包括： u协调风险容量与战略 u增进风险应对决策回避、降低、分担和承受 u抑减经营意外和损失 u识别和管理贯穿于企业的风险 u提供对多重风险的整体应对 u抓住机会 u改善资本调配 n事项风险与机会 n事项：源于内部或外部的影响目标实现的 事故或事件。 n风险：是一个事项将会发生并给目标实现 带来负面影响的可能性。 n机会：是一个事项将会发生并给目标实现 带来正面影响的可能性。 n是一个过程 企业风险管理并不是静止的，而是 渗透于一个主体的各种活动的持续的或 反复的相互影响。 企业风险管理定义 企业风险管理定义 n由组织中各个层级的人员实施 企业风险管理由一个主体的董事会 、管理当局和其他人员实施。 各管理层在企业风险管理中的地位和职责 (1)董事会。董事会对企业的风险管理负有监督职责，主要 通过以下方式实现其职责： n了解管理者在企业内部建立有效的风险管理的程度； n获知并认可企业的风险偏好； n复核企业的风险组合观并与企业的风险偏好相比较； n评估企业最重要的风险并评估管理者的风险反应是否适 当。 (2)管理者。企业的首席执行官对企业的风险管理最终负责 。 (3)风险管理员。与企业内其他管理者一起，在各自的职责 范围内建立并维护有效的风险管理框架。首席风险管理 员也可以担当监督风险管理进度和帮助其他管理人员在 企业内向上、向下和横向报告有关风险信息的职责，并 可以成为企业风险管理委员会的一员。 (4)内部审计人员。内部审计人员在企业风险管理的监控中 占有重要的地位。他们可能通过对管理者风险管理过程 的充分性和有效性进行监控、检查、评估、报告和提出 改进建议来帮助管理者和董事会或审计委员会履行其职 责。 (5)其他员工。 企业风险管理定义 n应用与战略制订 企业风险管理应用于战略制 定之中，要考虑与备选战略相关 的风险。 企业风险管理定义 n贯穿于企业 企业风险管理考虑组织的各个层 级的活动，还要求主体对风险采取组 合的观念。 企业风险管理定义 n旨在识别一旦发生将会影响主体的潜在事 项，并把风险控制在风险容量以内 风险容量是一个主体在追求价值的过 程中所愿意承受的广泛意义的风险的数量 。 n 风险容量与一个主体的战略直接相 关。 n 风险容量指导资源配置。 风险容限是相对于实现一项具体目标 而言，可以接受的便利程度。 企业风险管理定义 n能够向一个主体的管理当局和董事会 提供合理保证 合理保证并不是绝对保证。 企业风险管理定义 n目标实现 力求实现一个或多个不同类型但相互交叉的目 标。 主体目标分为： 战略与高层次的目的相关，协调并支撑主 体的目标 经营与利用主体资源的有效性和效率相关 报告与主体报告的可靠性相关 合规与主体符合适用的法律和法规相关 一些主体采用另一类目标，“保护资源”，也称“ 保护资产” 企业风险管理的构成要素 n内部环境 n目标设定 n事项识别 n风险评估 n风险应对 n控制活动 n信息与沟通 n监控 目标与构成要素之间的关系 企业风险管理的有效性 n企业风险管理的有效性是在某个时 点上的一种状态或情况。 n风险管理的8个构成要素都必须存 在和正常运行。 企业风险管理框架涵盖内部控制 n 拓展了内部控制 n企业风险管理框架与内部控制框架 的联系与区别 企业风险管理与管理过程 n企业风险管理是管理的一部分，但 并不是管理当局所做的每一件事情 都是企业风险管理的一部分。 对企业风险管理的误解 n误解一：企业风险管理没有价值，因为我 们已经在企业中管理风险。 n误解二：企业风险管理将增加成本。 n误解三：企业风险管理引入了官僚作风。 n误解四：企业风险管理将转移企业核心业 务流程和价值主张。 企业为什么要实施企业风险管理 nCoso在ERM框架中列出了企业风险管理的八种 优点，主要有： n将风险偏好和企业的战略结合在一起； n联系企业成长、风险和收益； n增加风险反映决策； n使企业的经营偏差和损失最小化； n确认和管理企业的总体风险； n针对多重风险提供整体反应； n抓住机遇； n合理分配资金。 开展和实施企业风险管理，对于 企业来说可谓意义深远。 n1.成功地