全面风险管理与内部控制知识普及读本

一、全面风险管理术语（一）风险管理基础术语1、风险指未来的不确定性对企业实现经营目标的影响。未来的不确定性可能会对企业经营目标的实现带来负面的影响，也可能会带来正面的影响。因此，风险可分为以下两类：1.1纯粹风险是指未来事项的发生将对企业经营目标的实现产生负面影响的可能性。1.2机会风险是指未来事项的发生将对企业经营目标的实现产生正面影响的可能性。注:有关可能性的程度可以用不同等级来表示：极不可能/不太可能/可能/很可能/极有可能。2、全面风险管理指企业围绕总体经营目标，建立健全全面风险管理体系，通过在企业管理和企业经营的各个环节执行风险管理的基本流程，培育良好的风险管理文化，从而为实现风险管理的总体目标提供有效保证的过程和方法。3、风险管理框架指企业对风险管理的设计、实施、监控、检查和持续改进等进行的一系列基础的组织安排。4、风险管理基本流程指企业开展风险管理工作所进行的一系列业务活动和工作环节，具体包括：收集风险管理初始信息、风险评估、制定风险管理策略、提出和实施风险管理应对方案、风险管理的监督与改进。5、内部控制系统指围绕风险管理策略目标，针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程，制定并执行的风险管理规章制度、程序和措施。6、风险管理信息系统指通过信息技术，为全面风险管理的各项工作，传输企业风险和风险管理信息的系统平台，具备风险数据和信息的采集、存储、加工、分析、测试、传递、报告、披露等各项功能。且7、苏风险文化杰指在企业的笼日常运营中崇，基于企业意的风险哲学怎、风险偏好钟和整体企业池文化形成的圈对待风险的持态度、价值豪观和系列实立践行为等。筒（二）孙与风险评估慧相关的术语僵1、塑风险评估案指企业及时汉辨识、科学晋分析和评价雕影响经营管桶理目标实现弟的各种不确质定因素并确摩定重大风险辆的过程，包攻括风险辨识极、风险分析世、风险评价矮三个主要步嗓骤。河2、爱风险辨识武指查找企业劝各业务单元柿、各项重要趣经营活动及柄其重要业务矛流程中有无厘风险，有哪当些风险。不3、景风险分析劫指对辨识出外的风险及其胶特征进行明歉确的定义描队述，分析和杂描述风险发犹生可能性的商高低、风险择发生的条件床。嚼4、矿风险评价降指评估风险予对企业实现膛目标的影响闸程度、风险楚的价值等。胖5、看来源识别敲指发现、列失举和描述风仓险来源的过雅程璃。6、风险源卫指单独或联城合具有内在救的潜在引起麻危险的因素蜓。番7、询重大风险玉指经过风险券评估所确定珠的，在当前显所有风险中阅风险水平酸较高美且超出企业亡风险承受度唐的风险，也症即在风险图居中宅处于高风险春区域的风险谋。8、风险图弱指用于风险络识别和对其逗进行优先排炎序的有效工绣具。一旦企秩业的风险被段辨识和评估岸以后，就可封以根据风险尝的影响程度铺和发生可能坚性等属性得克分将其展示豆在风险图的催不同销位置盐上表明其重切要程度，借筹此为风险管矩理策略和解笛决方案的制晃订提供依据同。该（三）披与风险应对衡相关的术语配1、膛风险管理策性略映指企业根据嚷自身条件和鼠外部环境，蓬围绕企业发吗展战略，确勇定风险偏好另、风险承受室度、风险管渡理有效性标剂准，选择风农险承担、风震险规避、风说险转移、风撤险转换、呜风险对冲、朋风险补偿、压风险控制等蕉适合的风险糕管理工具的在总体策略，涂并确定风险雷管理所需人接力和财力资哈源的抹配置彻原则。鼻2、格风险偏好赤指企业在实圆现目标的过倘程中所愿意面承受的风险仰的取向数量望和水平。酿3、臭风险容忍度门指在企业目离标实现过程年中对差异的完可接受程度咱，是企业在神风险偏好的舍基础上设定妨的对相关目集标实现过程歉中所出现差姥异的可容忍婆限度。棚4、偿风险应对欣指企业根据哭风险管理策冲略，针对各落类风险或每船一项重大风漠险制定的一裙系列的风险指应对方法和中措施，主要舞包括风险解馆决的具体目羞标，所需的超组织领导，被所涉及的管逼理及业务流时程，所需的约条件、手段甘等资源，风变险事件发生基前、中、后顿所采取的具栋体应对措施台以及风险管比理工具(置如：关键风睡险指标管理桃、损失事件疑管理等）。谦5、柴规避风险戒退出会产生捎风险的活动渴或业务。材6、震降低风险叙采取措施降米低风险的可领能性或影响深，或者同时罪降低两者。肉7、歪转移风险婚通过转移来夹降低风险的市可能性或影惜响，或者分突担一部分风酬险。闻8、答承受风险授不采取任何失措施去干预缝风险的可能胆性或影响。四9、画风险融资饶为实施风险搬处理及其他务相关活动的吸费用提供资掠金的活动。魔10、且剩余风险蹄指在实施风国险管理及有膨计划的应对灾控制措施后捉剩余的风险询。剩余的风误险如果超过酿组织的可接王受风险水平逼，组织必须姻安排进一步沉的风险控制壤，将剩余风贷险降低到可绒接受的水平谣。裙二、全面风毛险管理常见验问题解答板(一）风险龙的概念及起绞源秧1、差什么是风险咬？怎样正确算理解风险？泉历史上对风犬险有过许多级定义，至今缎没有完全统宁一。全面吼风险管理中避将风险定义王为朱“爸未来的不确鞭定性对实现其目标的影响拿”党，可以从以那下方面来理吐解。宅首先，风险捐是相对于目盘标而言的，例是对目标实踩现的影响。迈一般说来，字目标定得姐越高扮、越明确，究风险就越大隶。一个企业套要想进入泻世界能前列并保持是先进地位的义风险和要想皱随波逐流的胆风险明显是锹不一样的。将实际上，没谊有风险就没牌有回报，企建业不承担足负够的风险就其不能满足股讯东对于回报乏的期望。从出这里我们就谁看到风险大呢并不一定是栗坏事。奏其次，风险暑是关于未来旨的。风险总皱是同未来的辰一个时间段非联系在一起急的。过去发芳生的事情和碑现在已确定者的情况都不狠是风险，只驰有未来的情承况才可能成赖为风险。所贝以对风险的素考虑注定是治前瞻性的思答维，是对未泰来的考虑，梁企业风险管埋理是企业前染瞻性的管理疼。叹再次，风险嚼是不确定性脸的表现。确侦定的损失或永收益不是风队险，如果未奸来是完全可去以精确预测婶的，自然也虏就无风险可糖言。不确定屯性主要表现爱为两个层面隙：第一个层带面踢是风险因素则本身的不确嫌定性，第二裳个层面是风步险因素对目劣标影响程度识的不确定性旦。捐值得注意的毛是，定义中弃并没有把风窑险限定为只跨是负面的或简者只是可能忧带来损失的愁。对目标有昂正面影响的嘴风险称作机缠会风险，只矮有负面影响悔的风险称作怎纯粹风险，哲全面风险管肃理中的定义茧是一般性的秒，包含了机务会风险与纯谣粹风险。因已此，全面风寨险管理绝对罚不是仅仅为无了防止出事拴或防止损失嘉，还包括管抵理机会风险写，为企业创悬造价值。距2、详风险有哪些玉属性？运风险具有以号下属性：壤（1）紧风险的存在存具有客观性毒和普遍性刷作为未来结醉果发生的不制确定性，风挖险是不以人粒的意志为转萌移并超越人冈们主观意识毒的客观存在傅，风险是无循处不在、无够时不有的。元虽然人类一储直希望认识看和控制风险草，但直到现栽在也只能在舰有限的空间料和时间内改驱变风险存在幕和发生的条错件，降低其池发生的频率乘，减少损失嫌程度，而不膝能也不可能腐完全消除风跃险。解（2）城某一具体风缴险发生的偶呈然性和大量泥风险发生的备必然性钩任一具体风绿险的发生都悄是诸多风险觉因素和其他度因素共同作农用的结果，女是一种随机黎现象。个别任风险事故的抹发生是偶然债的、杂乱无咽章的，但对孔大量风险事像故资料的观鲜察和统计秤分析，发现与其呈现出明怕显的运动规浆律，这就使垫人们有可能已用概率统计与方法及其他兰现代风险分条析方法去计带算风险发生亿的概率和损器失程度，使色风险管理成容为可能。宰（3）巧风险的可变甚性讨风险是随着园事件的进展习而发生变化织的。有些风甜险会得到控误制并消除，亩有些风险会之发生并得到谣处理，同时武在每一阶段确又有可能产通生新的风险并。香（4）卧风险的多样呢性和多层次瓦性笑因企业生命腊周期长、规其模大、涉及劳范围广、风薪险因爬素数量顽多且种类繁奖杂致使其在枕寿命周期内笔面临的风险墙多种多样，怎而且大量风植险因素之间伍的内在关系虚错综复杂、减各风险因素巩之间与外界知交叉影响又绪使风险显现些出多层次性待。以如果采取适初当的措施使妙破坏或损失犯的概率不会擦出肚现，那么风拢险可能带来齐机会，不仅炭仅是规避叨风险，可能裁还会带来比蜜例不等的收脱益，有时风唤险越大，机世会越大，回买报反越高反。茶因此，如何榴判断风险、凭选择风险、敲规避风险继垂而运用风险阀，在风险中劝寻求机会创伟造收益，意叨义更加深远熊而重大。赌3、而风险如何分感类？肺风险的分类绩标准不是绝大对的，集团疫参照全面风词险管理指引勇将风险划分忍为战略风险栏、财务风险跟、运营风险亮、法律风险互等。梁战略风险是雅指美与公司达到饱自身确立的蛛战略目标有同关的风险，域在这些风险橡的影响下，嫌公司高管层缸的战略决策稀可能无法被芳顺利推行，死或偏离了初游衷亲。懒常见的战略栏风险包括：商政治与肺政策风险、众投资决策风能险、布发展风险、点品牌洒风险去、公司治理译与管控结构馅风险、战略小规划风险梳等。拌财务风险是验指口一切与财务娘领域相关的修风险，包括株各类资金风垃险、货币风渐险、资产保虾全风险、报肠表披露风险讽等，这类风宋险容易造成件外界甚至管偏理层对公司棕财务数据的胃错误认识，衬从而影响公落司运营及声粉誉。饿常见的财务柏风险包括：悲预算控制风懒险、融资念风险、投资妨管理风险、恋资产损失风准险、财务亭报告编制贩风险、插税收筹划拌风险演、资金风险觉、投保风险籍等。刮运营风险是奸指丈公司正常运朝营过程中遇牵到的各类风阻险的总称，质会涉及到公胶司日常业务灰的各个方面勾，这些风险农的发生可能俯导致运营不牢顺、效率低订下、执行错液误，最严重员的时候可能慌导致整个或支部分业务链与的中断。常仓见的赠运营风险包乡括：信作业公风险、种HSE孕风险、逃人力资源妹风险、蜻信息系统俊风险、奸价格大风险、值市场营销风基险、原材料沸风险、客户拼风险、供应脂商绣风险等。底法律风险是味指雪公司违反国彼家或行业法寒律法规的风层险，这类风陶险会对公司嘱整体声誉造袭成极大的伤界害。常见的由法律风险包状括：呜国内法律风罗险、对外合琴作法律风险堪、公司制度乖法律风险、涨合同风险、施诉讼棒风险、幕信息披露够风险等。慢企业风险还后存在其他分胶类方法。如视将风险依照馒动因是内部悄驱动还是外懂部驱动分为慕内部风险和和外部风险，貌或者按照结宋果分为机会辩风险和纯粹罩风险。在实决践中，有些待风险可能会扭放在不同的兴分类中。例足如，法律涛风险有时被局归入运营风仍险，有时被银归入战略风烛险。对于管羽理者而言，勿真正重要的宏不是如何将知这些风险分同类，而是如税何管理这些耀风险。想4、苗什么是风险门管理？它是促如何发展起舱来的？塑因为风险是拿未来的不确皆定性对企业示实现其目标您的影响，企俭业要想实现悦既定的目标量，为股东取革得预期的回插报，就必须荡很好地管理蛮风险。风险棒管理就是指求如何在一个浓肯定有风险甜的环境里把络纯粹风险降笛至最低并及业时把握可能忧存在的机会侨的管理过程懂。衬人类对风险搂管理理论的咳研究始于2捎0世纪初。胶企业风险管鸣理发展大致略经历了三个庆阶段：晴第一阶段：帐以林“标安全与保险梳”超为特征的风袖险管理。1导00多年前指，快速发展恒的航海业面字临的海上风磨险催生了保傅险业的迅速琴发展，最初劳航运企业风燥险管理的主叫要措施就是第通过保险把恶风险转移给阳保险公司，左从而规避自两身的风险损榆失。在20蕉世纪30年葡代，由于受扬到1929这-委1933年决的世界性经烘济危机的影虹响，美国约曾有40%左汤右的银行和堵企业破产，港经济倒退了抄约20年。猪美国企业为皂应对经营上帽的危机，许腥多大中型企机业都在内部钉设立了保险拦管理部门，慕负责安排企座业的各种保幅险项目。廊第二阶段：门以昆“钟内部控制和追控制纯粹风暴险养”龟为特征的风纠险管理。随鸭着工业革命半的发展，产渴生了加强眯“寿控制纯粹风搬险赴”造的概念，提透出公司在业拥务管理和流驾程方面，尤贸其睁是财务藏管理方面，欢要有内部控漏制。194凉9年美国发进布了《内部榆控制一调整去组织的各要鞠素及其对管率理部门和注刘册会计师的叨必要性》，纳首次对内部敲控制作出了妄权威的定义付。1955匀年，美国宾探夕法尼亚大云学沃顿商学究院的秒施耐德奴教授第一次鱼提出了懒“键风险管理跪”燥的概念赤。笛20世纪7矿0年代中期叉，作为美国从“储水门事件方”额调查结果，薪立法者和监隙管团体开始茶对内部控制轨问题给财以高度枕重视。19遇77年美国碌国会通过的轨《反国外贿东赂法》，包别含了要求公唉司管理层加悉强内部会计幸控制的条款益。1983挎年在厉美国召开的辅风险和保险槐管理协会年辩会上，世界沿各国专家炉学者云集纽葱约，共同讨熊论并通过了束棋“贤101条风彩险管理准则坐”顿，这是风险状管理走向实特践化的一个柱重要文件。沫20世纪8略0年代至9霸0年代，内绣部控制在结剑构上进一步伐完善。19翠85年，美寇国COSO咏委员会开始匠研究企业如尾何建立以财脾务管理为主馒线的有效的匆内部控制，六1992年润该委员会正爪式发布了《箩内部控制一封整合框架》终，这份框架敲此后被纳入怎政策和法规句之中，并被炼各国数千家义企业用来为貌实现既定目放标所采取的栋行动加以更妈好的控制。昂1995年鼓由澳大利亚个和新西兰联探合制订的《略AS/NZ乏S436艰0》明确定针义了风险管宴理的标准程宋序，这就是略我们通常说导的澳新ER抵M标准，这腹标志着第一临个国家风险弦管理标准的侵诞生。逆第三阶段：恋以景“舅风险管理战逼略与企业总日体发展战略准紧密结合悲”秘为特征的全紧面风险管理玩。多年来，擦人们在风险图管理实践中网逐渐认识到贩，一个企业晨内部不同部月门或不同业店务的风险，砌有的相互叠蚂加放大，有吧的相互抵消建减少。因此呢，企业不能故仅仅从某项苹业务、某个闹部门的角度允考虑风险，贞必须根据风愈险组合的观衣点，从贯穿咏整个企业的黎角度看风险绳，即要实行沫全面风险管杯理。然而，劣尽管很网多企业意识矩到全面稀风险管理，桂但是对脱全面虹风险管理有吸清晰敞理解的却不叨多，已经实肥施了全面风炮险管理的企柜业则更少。居但2001连年11月的饶美国安然公甚司倒闭案和嚼2002年偶6月累的世通槐公司财务欺葬诈案，加之横其它一系列迫的会计舞弊紧事件，促使值企业的风险凯管理问题受肝到全社会的绵关注忽。育2002例年7月，美粮国国会通过钩萨班斯法案厦（Sarb骡anes-绝Oxley谣法案），要咸求所有在美防国上市的公稻司必须建立判和完善内控邪体系。医在其影响下跟，世界各国只纷纷出台类尚似的方案，犁加强公司治忍理和内部控妹制规范，加施大信息披露撑的要求，加酱强企业脖全面浸风险管理。拾接着在20称04年9月支，C0S0须发布《企业犯风险管理珠-绵整合框架》料（Ente葬rpris气eRis闯k董Mana某gemen赴t-宜Integ刑rated困花Frame脖work)细,该框架拓狼展了内部控认制，更加关朴注于企业全饭面风险管理序这一更为宽非泛的领域茎，并随之成失为世界各国水和众多企业踩广为接受的陈标准规范。租到目前为止蚀，世界上已串有30多个欺国家和地区岗，包括所有超发达国家和拉地区及一些周发展中国家次如马来西亚彻，都发表了奋对企业的监摇管条例和公软司治理准则挑。在各国的和法律框架下暮，企业有效肥的风险管理泰不再是企业鼠的自发行为舟，而成为企捷业经营的合鼻规要求。温（二）睁C0S0风赠险管理理论用5、脖C0S0《记企业风险管萄理一整合框彩架》是怎样应产生的？死在内部控制悦标准制定方偶面，美国发代起人组织委猜员会(C承0S0)若一直砌是国际公认长的权威机构价，自其成立钉以来，做一直致力于伯内部控制标志准的制定，容引导灿和代表着内六部控制的发研展趋势。1啦992年，责C0S0提盘出了《内部翁控制一整合鸡框架》，经市过十多年的趟应用，已成燃为业界普遍牛认可的一个卖标准。近些掩年来，一系诵列财务失败鉴事件的发生劲以及对企业霸风险管理的里关注，使人民们越来越矛清楚洞地认识到需验要毙一个艘强有力的框缓架以便有效喂地识别、评妙估和控制风械险。缠2001年妖，C0S0糠开展了一个须项目，委托刷普华永道(佳PWC)开后发一个对于旱管理当局评括价和改进他墙们所在组织狗的企业风险烫管理的框架拼。但在开发贡这个框架期焰间，又发曲生了一系列辣令人嘱目的紫企业丑闻和奇失败事件，缘投资者、公坦司员工和其名他利益相关给者因此而遭勤受了巨大的很损失。随之抛而来的便是曾对采用新的航法律、法规汗和上市准则族来加强公司乘治理和风险赚管理的呼吁照。人们迫切化需要一个能委够提供关键舍原则和概念惹、共同的语圾言以及明晰透的方向和指苹南的企业风汽险管理框架听。美国在2约002年颁尝布了《萨班面斯顿-行奥克斯利法晶案》，其他肤国家也已经帖通过或正在斯考虑类似的伶立法。这部熄法律扩充了在长期持续的栽对公众公司疗保持内部控接制制度的规越定，要求管脆理当局证实气、并由独立雀审计师鉴证茫这些制度。矩2004年烦9月，C0命S0发布了搞《企业风险岗管理-积整合框架》么，它拓展了抓内部控制框胞架，更关注唱于企业风险六管理这一更弃加宽泛的领避域。按照C傻0S0的设故想，他们不困打算、也的舱确没有用企存业风险管理估框架取代内活部控制框架归，而是将内预部控制框架肿纳入其中，翻公司不仅可辜以借助这个芝企业风险管浴理框架来满采足它们内部紧控制的需要汪，还可以借渣此转向一个课更加全面的积风险管理过肝程。烛6、广怎样理解企每业风险管理前的性质？尖COSO在苗其报告中指烈出紫，役企业风险管乱理是一个过碌程，它由霸一个主体的喷董事会、管树理当局和其栏他人员实施慧，应用于战证略制定并贯辅穿于企业之浇中，旨在识扮别可能会影轿响主体的潜竹在事项，管垦理风险以使脑其限制在该守主体的风险释容量之内，霞并为主体目春标的实现提鲜供合理保证车。与内部控墙制相比，企贿业风险管理仙补充了两个趟内容：一个艘是战略婶目标，冲一个是风险午控制。纵COSO在性对三“棚企业风险管蚕理俗”呜的界定中重厉点强调了七懂个属性和理慈念：窑（1）弹企业风险管典理是一个过表程，它持续晌流动于企业念之内猫；杜（2）添企业风险管增理是由组织品中各个层级升的人员来实豪施的；望（3）们企业风险管回理应用于战律略制定的过层程中；誉（4）畏企业风险管宾理贯穿企业牢整体，在各捧个层级和单浮元应用，裕还包括采取夹企业整体层斑级的风险组浮合观；堆（5）迅企业风险管东理旨在识别猪那些一旦发恋生将会影响错企业的潜在辅事项，并把深风险控制在涝风险容量以用内；寻（6）魂企业风险管姥理能够向一幕个企业的管狠理当局和董保事会提供合勉理保证；分（7）畏企业风险管软理力求实现液一个或多个搁不同类型但族相互交叉的丢目标。成COSO贱秉承了赌其没“库整合别”伟的思路，给芳出了企业风泪险管理的一影个宽泛的定始义，通过提赶炼对公司和虑其他组织风楚险管理的关男键概念，为痒不同组织形股式、行业和慌部门的应用编提供了基础序。梯另外，它直云接关注特定弊主体既定目猎标的实现，催并为界定企危业风险管理烦的有效性提奋供了依据。渔7、乓企业风险管常理有什么作赚用？威COSO认材为，企业风昆险管理应发袭挥以下作用争：条（1）欧衔接风险容窗量与战略迈管理当局在牢评价战略方趟案、设定相母关目标和建行立相关风险夫的管理机制容的过程中，折需要考虑所等在主体的风悔险容量。饲（2）拢增进风险应观对决策痰企业风险管底理应能提髙宇企业选择风焦险应对策略去的准确性。奏（3）箩抑减经营意眠外和损失夺主体识别潜脏在事项和实腾施应对的能止力得以增强扰，抑制或减仔少萄了意外情况挨以及伴随而裁来的成本或毁损失。渗（4）捷识别和管理田贯穿于企业够的多重风险虎每一家企业寒都面临影响俘自身不同组棵成部分的一粥系列风险，恼企业风险管掠理有助于有考效地应对交秀互影响，以配及整合式地演应对多重风宗险。锣（5）让抓住机会愧通过全面考诞虑潜在事项呈，促使管理匪当局识别并湾积极地把握舟机会。疲（6）仁改善资本裁配置崇获取强有力更的风险信息哑，以使管理下当局能够有宾效地评估总斗体资本需求央，并改进资瞒本鲜配置劈。锅8、听怎样对企业卷风险管理定抽位？什COSO在粮界定企业风旱险管理时，界明确了两个座所属关系：穴（1）粘内部控制是摄企业风险管业理的一个组繁成部分；骨（2）捞企业风险管最理是管理过悉程的一个组则成部分。灰企业风险管信理框架的要旋素都是管理抱层经营一个县企业所做的滔事情。但是峡，并非管理衔层做的事情座都是企业风越险管理的组锋成部分。在屑管理层的决拣策与相关管务理行为中应邮用的许多判匀断，尽管是进管理过程的摇组成部分，波但不是企业效风险管理的驳组成部分。驳例如，确保兴有一个适当蕉的目标设定支过程是企业厕风险管理的碌一个关键组捎成要素，而蹈管理层选择春的特定目标碑不是企业风取险管理的组豪成部分登；字在适当风险丝评估的基础络上对风险做乌出反应是企凑业风险管理嫩的组成部分刘，而所选择琴的特定风险馒应对策略和犬相关的资源榜配置蚂不是企业风逼险管理的组离成部分；确罢定和实施控厅制活动以确朝保管理层选米择的风险应炭对策略得到晌有效的实施会是企业风险幸管理的组成倘部分，而所尿选择的特定货控制活动不默是企业风险裙管理的组成案部分。故企业风险管俯理包括那些割能够使管理毅层依据可靠荡信息做出风挡险基础决策煮的管理过程止，但是从一升系列适当的奔选择中选出拔的特定决策竹不会决定企冤业风险管理担是否有效。欢另外，普华芝永道（PW引C)在后续擦的一份报告投中提出了麻—紧个GRC迈(Gove壤rnanc植e,Ri杂sk,C描ompli仆ance)浮模型。该绵报告认为，涌组织可以通侮过把GRC磨战略性地整述合进它们迎的经营中，捞以形成一个砖可以对企业挖进行管理的肉道德谜和经营框架惯。这个框架雨包括治理（黑Gover撑nance握)、企业风袄险管理（E抢nterp皱rise泡Risk确Manag今ement胸)芹和遵守哗(Com知plian秆ce)三个趣组成部分，妥从中可以看已出企业风险僚管理的定位窜。在这个框孝架中，治理照活动包括设披定经营战略批和目标，确夕定风险偏好楼，建立文化津和价值观，秀制定内劈部政策和监翼督绩效；负风险管理活据动包括识别坏和评价那些辆可能会影响饥目标实现能糊力的风险，叨应用风险管佛理来获得竞跌争优势和确鸟定风险应对音策略和控制作活动；遵守剃活动包括遵仙照目标经营龄，确保遵守独法律和法规裤、内部政策跳与程序以及洪利益相关者恢的委托。返9、医C0S0《拣企业风险管坦理一整合框躬架》包括哪络些内容？闲COSO的薪企业风险管脱理框架是个追三维立体的历框架。这种令多维立体的欣表现形式，销有助于全面捕深入地理解期控制和管理叫对象，分析轻解决控制中测存在的复杂阀问题。绸第一个维度凶（上面维度醋）是目标体牧系，包括四存类目标：坦（1）丛战略目标，揪即洒高层缺次目标，与巡使命相关联锄并支董撑使命；家（2）经营叉目标，涝高效小率地利用资伸源；连（3）报告狐目标，报告低的可靠性；底（4）合规顿目标，符合损适用的法律扣和法规。角第二个维度谊（正面维度寻）是管理要甘素，包括八属个相互关联叨的构成要素秀，它们源自敏管理当局的睁经营方式，盾并与管理过绳程整合在一安起，具体为批：哥（1）既内部环境。烟管理当局确明立关于风险掌的理念，并么确定风险容仅量。所有企获业的核心都牵是人（他们遍的个人品性个，包括诚信挡、侍道德祖价值观和胜听任能力）以掩及经营所处环的环境，内端部环境为主赚体中的人们抹如何看待风柿险和着手控柱制风险确立娇了基础。僻（2）移目标设定。序必须先有目疼标，管理当阳局才能识别蜻影响目标实裹现的潜在事帽项。企业风穴险管理确保液管理当局采燃取恰当的程筐序去设定目讲标，并保证冒选定的目标千支持主体的蚀使命并与其筒相衔接，以谨及与它的风雀险容量相适介应。叉（3）秘事项识别。怪必须识别可鉴能对主体产万生影响的潜射在事项，包纽括表示风险闸的事项和表认示机会的事喘项，以及须可能二者兼雅有的事项。照机会被追溯梦到管理当局允的战略鱼或目标制定阅过程。熊（4）校风险评估。竭要对识别的北风险进行分竹析，以便确答定管理的依寺据。风险与烧可能被影响宰的目标相关章联。既要对位固有风险进威行评估，也绒要对剩余风果险进行评估斯，评估要考陷虑到风险的蛛可能性和影寺响。驱（5）亭风险应对。敲员工识别和务评价可能的巩风险应对措调施，包括回泽避、承担、而降低和分担弱风险。管理侵当局选择一船系列措施使演风险与主体运的风险容限凉和风险容量浮相适应。细（6）眠控制活动。尊制定和实施怀政策与程序宇以确保管理仆当局所选择咽的风险应对迹策略得以有亦效实施。智（7）融信息与沟通颈。主体的各鼻个层级都需询要借助信息掘来识别、评丽估和应对风旷险。广泛意盯义的有效沟域通包括信息摇在主体中向朽下、平行和轨向上流动。蛛（8）监控董。整个企业仇风险管理处脾于监控之下海，必底要酱时还会进行顿修正。这种座方式能够动座态地反映税风险管理状厌况，并使之猛根据条件的准要求而变化划。监控通过敞持续的管理吊活动、对企抗业风险管理闪的单独评价肌或者两者的北结合来完成充。捧第三个维度奏（侧面维度细）是主体单舟元，包括集触团、部门、翼业务单元、粉分支机构四顿个层面。炎10、板目标设定、乖事件识别和枝风险评估这弹三者间有什下么关联？踏“睁目标设定咏”辩也就是管理拨层制定战略民目标，为确美定运营，报骂告和合规目舍标提供了背巨景。这些目馒标要与公司歉的风险承受卵能力相匹配元，而风险承暑受能力不仅资决定着公司铃的风险容忍罢度雾高低斜，同时也是剂识别事件、鬼评估风险和牢响应风险的锁前提条件。推在对事件进甘行识别时，叨需要考虑具输体的目标。奋“蜡识别事件影”构即管理层识炎别出潜在的御事件，这些猪事涨件可能会对唐公司实施战雅略和实现目柔标的能力产沟生正面托或负面影响蜻。潜在的负阴面事件就是君赖以评估风骨险和风险应束对措施效能迈的环境情景桃。潜在的正驳面事件则代元表着机会，许管理层应在尿制定战略和妥目标的过程贵中将这些机侨会纳入考虑脖范围。尿“刊评估风险载”录即管理层采什用定量和定辫性方法来评哨估可能会影闲响目标实现田的未来事件冠的可能性及检其潜在影响晶。管理层既著可以单独地铲评估各项事揪件，也可以革分门别类地纯进行评估。板因此，要想狗真的取得成斩效，风险评谊估就需要预袄设要实现的哥目标，从而垫周密地盘查常清点粗出潜在的未赠来事件。妥11、奔怎样理解风鲜险管理框架石中企业风险姨管理的目标嚼？弯企业风险管迈理框架目标倒体系中，增反加了内部控坐制整合框架乏中所没有的洗一类目标：倡战略目标。坊虽然是平行添的方式列示僚，但是，战穗略目标在这绝个目标体系概中是续最高暂层次的，其房他三类目标扔都应当从属舅于战略目标客。都是在为隙战略目标服串务。此外，漠企业风险管舒理框架的报肚告目标也有翼所拓展。在买内部控制框袭架中，报告车指的是公布乒的财务报表除。报告目标种主要关注公岔布的财务报霉表的可靠性皂，而在企业笨风险管理框躲架中，报告苦包括由企业益编制、向内议部和外部散造发象的所有报告梨，签而且范围也窃从财务报表吸的财务信息喉扩展到了更扇广泛的非财导务信息。尽班管在企业风散险管理框架任中，弟并没有明确扁表示其遵守波目标与内部葱控制的遵守搬目标有什么胆不同，但是凭，负责拟定蔽企业风险管乔理框架的普早华永道(P转WC)在其旗2004翁年的一份名削为《整合-达驱动绩效》贩的报告中炮认为：踩“国主要关注遵寻守芳法律、法规危的传统合规付方法是不充体分的，遵守历内部治理、谎道德与风险取标准和政瓶策在殿防止遭受与忠声誉相关的谦风险方面更欣有效。斥”决该报告对德“泄遵守担”晴的内涵进行弱了拓展，提旷出了一个差全照新视角的序“袭遵守瞧”清，给出了一离个遵守风险愚的新定义。掌遒守风险是略指扎“什由于没有能凳够遵守法律雹法规、内部刺规则和政策听以及顾客、樱雇员和社会猎等主要利益损相关者的期总望而导致对宿组织的经营漠模式、声誉裂和财务状况玻产生损害的谦风险林”验。摘另外，内部耽控制整合框坊架1994扑年补充的错“耐保护资产霞”假目标在企业遣风险管理框程架中并没有歪单列，因为竿C0S0济认为，这个倡目标的内容铁已经分别包紫含在了上述饮几类目标之相中。怎对于目标的馆实现，企业芬风险管理与庭内部控制一酒样，只能提四供合理的保妙证，而且对其于不同的目扬标所提供合授理保证的内践容也不尽相劫同。对于报攀告目标和合巧规目标而言孕，因为有关汗报告的可靠疤性和符合法西律、法规的职目标在主体猴的控制范围轻之内，所以率可以期望企敢业风险管理敢为实现这些纪目标提供合司理保证。但惊是，对于战单略目标和经彻营目标而言告，由于这些遇目标的实现栏还取决于一令些不在主体妥控制范围之昏内的外部事痒项，所以企隐业风险管理欢可以提供合劫理保证的是斜对目标的实伟现过程进行行有效的信息泳沟通，端即管理当局毯以及承担监班督职能的董辛事会能够及忽时地了解企育业目标实现瞒的进展情况处。职12、谢企业风险管对理框架与内刑部控制框架芒有什么不同跌？惯企业风险管犁理框架与内寸部控制框架相相比，在要体素构成上主养要有两个方全面的变化：加一是以浮“渡内部环境勇”凤取代蹄“胳控制环境故”叙，在渐“感内部环境禽”陕中引入了风幼险管理理念顺、风险偏好难两个概念。弓风险管理理振念是一套共票享的观念和调态度，它标男志着企业考艺虑风险时的总特征，反映控了企业的价柳值观，影响朗着企业的文匆化和经营方歉式。风险偏权好反映了一奴个企业的风宾险管理理念雷，并影响着卵企业的文化拘和经营方式倾。另一个变捉化是企业风掉险管理更加用关注风险，贝拓展了内部茂控制框架的聋风险评估要展素，进一步齐细分为目标方设定、事项鸣识别、风险创评估和风险离应对四个要嚼素。泳在结构方面杜，COSO吗沿用了内部圈控制整合框控架中通过三记维矩阵表现栽构成要素与刮目标之间关灵系的表示方叫法。四类项目标用纵向层的栏表示，蜡八个构成要笑素用横向的捎列表示，而羊一个主体内本的各个单元稍则用第三个灵维度表示。证这种表示方开式使使用者届既能够从整支体上关注一朝个主体的企啄业风险管理羞，也可以从乱目标类别、桶构成要素、剩主体单元，画甚至其中任挥何一个分项闲的角度去加取以认识。企反业风险管理功的构成和目旺标既是建立设健全企业风舅险管理过程码的时依据，也涝是评价其有释效性的标准稀。认定一个岭主体的企业葛风险管理是垫否有效，是升在对八个构府成要素是否觉存在并有效秃运行进行评石估的基础之岔上所做的判积断。构成要莲素如果存在羡并且正常运界行，那么就校可能没有重枣大缺陷，表晒示风险被控车制在主体的些风险容量之投内。当企业论风险管理分尼别在四类目革标中的每一抓类下都被确渔定为有效时箱，就可以合丸理保证董事辽会项和管理当局当了解主体实叶现其战略和摧经营目愚标、主体的瑞报告可靠性溪以及适用的秤法律和法规老被遵循努的程度。此娘外，八个构钱成要素在每榜个主体中的土运行也不是带千篇一律的煤。例如，在俘中小规模主轧体中的应用小可能不太旦正式，不太残完备。尽管逢如此，牙当八个构成刷要素存在且先正常运行时美，依然表示陶小规模主体铜的企业风险镜管理是有效滥的。谢13、垫企业风险管麻理艇-取整合框架对吩企业有什么棉借鉴意义？丢《企业风险后管理-坛整合框架》捞再一次强调撇了系统的概渗念，即在实赴施企业整体给风险管理过炼程中，主体映中的每个人脸都对企业风旋险管理负有枪责任：单位糟负责人负有潮首要责任，爪并且应当成丽为主要责任亡人；其他管暑理人员支持脑主体的风险颤管理理念，蝴并在各自的虫责任范围内朴依据风险容政量去管理风仆险；首席风岩险官、财务裙总监、内部匹审计师等考通常负有关茧键的支持责森任；主体中个的其他人员傲负责按照既浊定的指引和熊条例去实施明企业风险管喝理；董事会肥对企业风险枪管理进行监嚷督，并察觉望和认同主体变的风险容量至。侨很多外部集穿团，例如顾钓客、咨询机淋构、商业伙春伴、外部审颤计师、监管移者和财务分下析师，常常菜提供影响企柱业风险管理骨的有用信息投，但是他们案不对主体的嘱企业风险管某理的有效性划承担任何责数任。浓COSO湖的《企业风么险管理-选整合框架》拜可以为不同翼的利益相关拐者提供有效阵的借鉴和指歇导。对企业畜的董事会狸来说，董事弓会应当景与高级协管理人员讨给论主体企业谦风险管理的兄现状，并提惨供所需的监本督。董事会澡应当确信知变悉最重大的碌风险，以及诚管理当局正乘在采取的行许动和如何确慈保有效的企下业风险管理济。董事会应约当考虑寻求轧内部审计师焦、外部审计斥师和其他方蚂面的参与。广对企业痕的高层拳管理当局来剃说，总经理响应把业务单脾元领导和关捐键职能部门斗人员召集到欧一起，评估选企业风险管冬理能力和有赔效性。对企辨业中的其他榨人员来说，鄙应该考虑如再何履行各自称的职责，并券与战更高层逐的人员讨论赞有关加强企忆业风险管理龟的看法。内蚁部审计师应穿该考虑他们蹄关注企业风奉险管理的范艳围。袭对监管者来油说么，《企业风抄险管理-千整合框架》她可以增进有负关企业风险咸管理的共识砍，为监管者抄在对他们所恩监管的主体兄采用规则或培指南等形式郊设定期望或厉进行检查时俊提供参考。厉对于为财务飘管理、审计息和相关领域掩提供指南的讽规则制定机硬构和其他专乡业组织来说雾，可以根据轿《企业注风险管理-拌整合框架》递消除概念和俗术语方面的贷差异，达成币共识。隐14、主风险管理基赶础设施有哪峡些要素？它齿们为什么很茂重要？应当桥如何考虑它党们？瘦有效的风险渗管理基础设幸施通常应具丛备执行风险房应对措施的钥能力。风险困管理基础设园施有6个要呜素，这些要篇素分别是政持策、流程、芹胜任能力、葬报告、方法佣和技术（系摩统和数据）奏。医业务经营政毒策：正式的枣政策框架不幼仅吹包括普遍疼性原则，也薯包括较具体膏的指南。这哥些普遍性原晃则适用于业究务经营和风册险管理的各顾个方面。有禾了政策，风秤险责任人就塘能够知道企彼业到底希望郑实现什么目地标。政策又趴是连接战略气的链环，使切战略得以施就行。毅流程：流程绸是企业执行蕉业务经营政坛策的首要途夫径。差胜任能力：剂执行企业流游程的人员必狂须具有必要圆的知识、专燥业技能和经养验。蝴管理报告：感企业的报告谦应根据流程邪责任人的信向息需求进行炉规划。各种样管理报告应日当切实可行饿、使用方便徐、责任明确洪、频繁程度茶适当。范方法：编制治管理报告的症方法既可能争提高近报告的效果卫，也可能降量低报告的效昏果。有效的原方法有助于胳识别风险，卡确定风险的药轻重缓急次垫序，探寻风娇险的关键动宽因以及量畜化风险。与系统和数据轰：信息系统郑支持建模和夸报告工作，占而建模和报意告工作则是伶现代化的风拆险管理能力响的必备基础健。刑在上述的基翼础设施要素态中，如果任庆一个要素有外缺陷，那么狂，其他要素漆的效能也会洪随之显著降攻低。回15、扁怎样理解全懂面风险管理忍？顽全面玉风险管理代唉表当代风险施管理的最佳浸实践。简单窃地说，全面左风险管理就各是为了将企府业的风险管柳理在由企业固战略决定的饺范围之内，涨为企业实现存其经营目标铺提供合理保驰证的过程和异方法。断（1）流全面风险管政理首先是一够种理念，即酬以相关人利明益最大化为街企业的目标祝，把企业放穗到不确定性舅的框架蚁中去考虑，熊强调企业内仙外部环境的忆不确定性。耳全面苗风险北管理的理念罗代表了人们穴对世界庭、对市场的并一种全新的磁认识，即随愉着信息技术救的进步和全幼球经济一体浮化的发展，冬企业内外部幕环境的不确荐定性正日益处成为企业生先存所必须面养对的常态。亦（2）并全面风险管秃理以风险为胁管理对象，殖风险的丰富断内涵使得企长业管理的方滩方面面可以尼通过不确定希性这一共有从的基本属性徒而统一和整颠合起来，全退面风险管理庙也因此覆盖抱了企业从战殃略管理到运蛇营管理的方甘方面面。另跟一方面，全迎面风险管理项通过不确定通性这一独特墨的视角，通已过在企业管回理的各个环让节使用风险析管理的方法雪和技术，强挤化了企业的筝各项管理，森提升了企业孩整体的管理魄水平。疫（3）全面僚风险管理是慢积极、撤主动的管理雄风险。当风脑险发生时有胳充分的准备诱，可以将风拥险控制在企颜业能够承担乱的水平。叉（4）佣全面风险管选理具有全面常性。全面性拿主要体现在咏其管理企业购面临的所有识重大风险，喊人员从柜公司高层诵到基层员工竟全面参与；魄应对方法全瞎面，采取多论样化、系统何的应对方法矛管理风险，低在整个企业传范围内，也没就是在企业嫩的每个层面狂和每个单元诵中予以实行坛。滋16、价为什么要实液施全面风险撇管理？耽全面风险管框理有助于管种理层协调风温险承受能力启与企业战略蠢之间的匹配校关系，强化毛风险应对决层策，减少营霞运意外事件锹和损失，识邪别和管理贯亚穿整个企业留的风险，建荡立抵抗多重册风险的综合脑响应预案，骆抓住机遇及计改善送资本配置梯。实施全面切风险管理有晌以下四个基贼本原因菠：偶（1）傅减少绩效不尾稳定性击全面风险管卖理帮助管理蜂层：评估重补大事件发生絮的可能性及景其影响效应们；提出预防干这些事件发存生或管理这硬些事件（如修确实已经发伟生）影响的鬼相应措施。渡绝大多数公点司都只是重捎视久为人知举的传统风险耗，而很少有锯公司具有预湖测新风险的命系统化流程伐。因此，许测多公司等到丸知道了关键肉风险时，经帐常已经太晚喝了，或者只缘是因为偶然谊的机会才得启以知道关键祥风险的，这姿难免会出现逃大量的侧“锄应急救火的”庙和危机管理免的场景，不笼仅大量地虚消耗资源，症而且也会产嘉生新的薄弱打环节。全面征风险管理的饭战略视野超析越了只重视累发生概率低庙的毁灭性重荣大风险的传习统风险管理奴范畴，涵盖幕了更广阔的宪风险管理领华域，着重化任解破坏企业睡价值主要源偶泉的风险。迎通过着力减顽少耕盈利波动、俭避免发生盈象利相关的意誓外情况和奸管理关键绩行效指标缺陷搂等手秒段，坛协助管理层杜增加经蜡营绩效的稳唇定性，浩改进了日益刷增长的化解孟风险成本的颤管理工作，宪提高比了实现业务岗目标的成功沃率。浪(2)强化惠公司治理令全面风险管安理与公司治百理是相互关摊联，互为增浅益的。全面寸风险管理强婶化董事会的冤监督职能，任强行嗓对高级天管理层层级非的现行监督睬结构进行评燕估，澄淸风叠险管理的作腔用和职责，馅确立风险管则理的权力和傍范围，并有铸效地沟通支炮持关键风险殿目标的各项属风险应对举位措。所有这并些活动都离枯不开良好的较治理。同样恩地，有效的轮治理也为下傍列两项活动论确立了基调开：供a）献了解风险及冲风险管理能顿力；薄b）从协调风险承坚受能力与企感业寻求机遇壳行为之间的假关系。尝（3）成功芬应对不断变翠化的业务环更境孔当今时代，楚业务环境不督断在变化，捷变化的节奏三也越来越快谜，为此，企归业必须提升灾自己识别风累险，确定风云险哑轻重缓急次收序和规划风膏险的能力。歉全面厦风险管理有质助于装管理层评估猫现有经营模仇式的各项基晌础假设，评个估在执行葱模型踩时所采用的翁各项战略的瘦效能，评估稀进行决策时浮所需的各种过信息，增强招企业管理风匀险的能力。础由于环境在裙不断变化，理新的风险不悟断地涌现出驴来，甚至升蠢级，因此，妨要适时地采摘取相应的行丛动，必要时贯还要予以披斗露。这些活耕动都会影响检到整个企业磨的资源分配汪。烧（4）增强夫投资界和利穿益相关者的示信心烤在评估目标掉公司的过程减中，机构投焰资者、评级申机构和监管乡机构现在越引来越看重风撒险管理的重您要性，而利令益随相关者也可吼能会要求企程业管理层公漠开和评价乌企业在了解少和管理风险枣方面的能力盏，以便对照秆所承受的风咱险，粗略地悉评估自己的依投资回报。坛随着公司风魄险及风险管叹理能力的透岭明度不断增饰强，公司的荡主要风险管姨理能力日趋榴完善，管理开层也将能更涌有效，浓更清楚定地解释自己没在处理现有宁及潜在的行瓶业问题方面颤的成就。望17、敞传统风险管土理模式与全傅面风险管理宽有什么不同奖？摧一些何公司采用传脂统的风险管扣理模式，在齐这些公司中蠢，全面风险知管理只是一躁个钳“牛未来的目标挺状态答”浸，传统风险争管理的焦点洋是财务陕风险、事故补风险和内部退控制，目标泰是保护企业险价值，主要番由财务、保戒险和业务营象运等部门负总责实施，重异点是财务和告营运，风险闲管理的适用例对象是选定店的风险领域铃、业务单位异和流程。而僚全面风险管滤理的焦点是汪业务风险和罢内部控制，胁采取对全企火业风险进行乘组合处理的消观点，目标电是保护并提消升企业价值予，实施范围述深入整个公掉司的所有层涝面和单元，嫩重点是制定顿战略，适用席对象包括全罗企业所有的般价值来源。法从传统风险亏管理模式过铺渡到上述的轧全面风险管咱理模式不是希轻而易举的蛋事情。在传贵统的风险管田理方法中，抽过程是断续去的，缺乏完责整性，风险番也被看成是祖（力求避免导的）消极不向利的因素，飘临时的被动拜行为被普遍席地认同，而挥且风险管理诊活动也以交临易为导向（源或以成本为灭基础），关轧注范围狭隘闷，依靠职能万拉动。但在废全面风险管亏理中，整个伍流程是完整哪一体化的，叼是连续不断胸的。风险也驾被看成是积填极有利的因爱素（因认识现到成功的公汇司亭要包抓住机会就还必须得冒险过），因此，题采取主动积执极的行为也淡在人们的预卧料之中，而肾风险管理活糠动也是富有克战略目标(过或增值）的桌活动，关注轧的范围较宽榴广，依靠流侧程拉动。给传统风险管帜理模式侧重见于管理与实饶物资产和财满务资产相关黑的不确定因常素。全面风答险管理则侧刊重于管理企煤业的整个资岔产组合，包三括无形资产喘（如客户资旋产，雇员和离供应商资产养〉和组织资东产（如差别伪化战略，独子特品牌，创玩新性流程和钳专用系统等劲）。在业务驶活动的所有回方面都已经则采用了真正太全企业思想砌的公司寥寥雅无几。在建湖设全面风险罚管理基础设扭施的初期阶剧段，公司一彻般都只是奠世定了基础，擦包括确立共焰同的风险语朴言，建立风封险管理监督夏机构和采用曾适用于整个混企业的风险咱评估流程。暗与传统的风处险管理相比捕，全面风险浮管理强调整蝇体性和与企胡业战略目标帽的紧密结合毅，大大扩展阅了传统风险虑管理的应用句范围，在手底段和技术上风也有大量的宿创新。啊18、帖有些企业是妹否不需要实筋行全面风险练管理？岂每一个成功尝的企业都面赢临风险。全犹面风险管理慢是一个对风膝险与机遇做抬出响应的过透程。不管在占哪个行业，轰绝大多数企端业的执行管弱理层都是关置注投资和回虹报、机遇和扒利润、竞争俱优势和企业身增长。这正鼓是全面风险液管理对企业甘成功至关重召要的原因病，朴它帮助经理害们树立信心失，帮女助他们充分肃地了解本企拦业所面临的卷风险，帮助近他们储备希管理这些风吨险所需的能论力。谊每一个成功筝的企业都会业冒险。企业枯管理层所做躁出的每一个厨行动或不行兴动的抉择都磁影响着这个纸企业的风险疮特征。鉴于盒外部环境中稠因素错综复咐杂，如竞争导、管制法规舟和其他影响丰因素，全面虏风险管理能俘帮助管理层宣培养起选择弟最佳机会的拦独特技能，光与其他竞争嗓对手拉开差爹距。而当选色择最佳机会揪能力的颤提高棉后，反过来贱又会激发企武业完善其猎肌寻机遇的行终为。玉每一个成功起的企业都要据对风险作出涉应对，企业弊管理层必须恩在不断变化蓄的市场现实景中进行经营调。当他们根哄据企业的风刊险承受能力屋，把资源投偷入到最佳机搅遇中去时，麦必须对相应柴的风险和回班报进行仔细寸地评估。他酒们必须满怀略信心地让投返资者和其他辽利益相关者赏相信：除了穴能在国际市酸场上日渐走积向繁荣的同童时，企业也布正在行之有辈效地井管理相伴而辈来的风险。赏全面岗风险管理基张础设施将有识助于管理层舰和董事们更思好地应对这物些挑战，无组论对上市公慈司还是对私描有企业，它钟都同样适用烫。疤19、欲谁负责企业是风险管理工框作？咬因为企业风算险管理的重丽点工作是制掀定战略，因氏此主体责任护应当从企业衬的希最高菜层开始，自报执行管理层批逐级地向下翻延伸，直到肾各业务单位拔和职能经理猎。董事会负堂责进行监督框。此外，首施席风险官（房或类似职权锦的高管喉人员）也将姐参与这项工旷作。视风险薄的性质及其坑复杂程度，袄以及有无跨路职能，跨部患门协调的必休要性，相应裙地也可能还合要设立一个银或多个风险底管理委员会满。俭在具体实践炊中，大部分祖企业均指定羽一个或者多爆个部门联合堤负责全面风露险管理工作觉，需要注意先的是，全面铺风险管理的骗责任不在于香某一具体的易领导或者具傻体的部门，热他们仅仅是巩风险管理的致业务指导部尚门，而真正备的风险存在跳于业务领域圆，业务部门科才是风险管妇理的第一道祥防线。浴20、牢谁应该参与腰企业风险管则理流程，怎熊样参与？鸦尽管企业风掀险管理的最胜终责任始甘于高级租管理层，但宜每个相关人防员都应不同碰程度地参与拦企业风险管定理流程。芦虽然有假多位高级管货理人员纵主管企业风啦险管理工作榜，但只有在蜡组织中的关排键管理人员页全都参与的慧情况下，企担业风险管理鹿流程才能发浑挥最大效用俩。倡公司管理人柳员灾“息支持企业的杆风险管理理执念，促进同笨企业的风险诵承受能力保升持相符，并肉且按照风险仁容忍度在各拿自责权范围谱内管理风险双”泉，因此在全鸽企业内甄选容领导和得到颤他们的支持喇对于成功地考实施企业风序险管理至关鲜重要。澡企业风险管告理的目标之鼻一就是将风签险管理纳入亡公司议程和请决策过程。肥这意味着，妥归根到底，摸每位经理都繁有责任。但格是，只有在球绩效目标已显得到明确地醉表述，个人东对相关的结负果承担责任瞧时，人人负表责的形势才品会出现。负21、依企业风险管哭理是否需要葱向管理层汇环报？怎样报短告？稠企业风险管涛理的效果在矮很大程度上池取决于公司疾信息与沟通昌的效果。在爸这项内容中犬，报告不可煮缺少，因为样报告能增循加全公司的鹅风险和风险链管理蜓的透明度，纵从而使风险川评估狐、执行风险愁应对措施和惰控制活动拜以及对绩效辆进行监督等递活动得以贯童彻完成。岗然而具体说霸来，应该报搭告什么？向庄谁报告？多忧长时间报告宅一次？这些德报告应当如届何使用？报裹告的内容要葵具体详细到扶什么程度？课风险管理信写息可以按多东种方式进行形归纳总结，槐例如，既可旧以从全企业但的层面歪进行总结，汇也可以按业婆务单位、风宅险单位、地援域或产品类忌别来归纳总男结。总之，三目的是根据特风险的本质甜和具体情况雪的要求，让妖决策者能够烛每月、每周纸、每天甚至刮实时地对风际险管理的绩辰效进行评估虚。如以下是风险白管理报告常务见的几种类与型，这些报固告旨在向执旦行管理层提弯供决策信息染：乱（1）点投资项目风枕险分析报告循；派（2）缺风险现状评讽估报告；惜（3）状涉险值报告侦：评估现有雷投资组合状市况对于市场辅利率波动超孙过规定限额份的敏感度，科同时考察收王益或现金流捆可能蒙受严徐重损失的风悉险；渔（4）唉经营风险报袜告：总结按砍政策或既定参限额属于已筛发生的例外率情况（即违叛反限额），粒其中包括任抬何重大故障弟、误差、事跨故、意外事对件、损失（绿包括丧失的右机会）或滔者斧“速侥幸事件坏”熔和裁“洋近似差错事节件唯”详。敬（5）卖专题研究或番针对性分析胶报告：评估矩那些可能会膨引起业务中筒断的特定事枕件或预期可们能会发生的须问题。赵《山东省省姐管企业全面铸风险管理指芒引》及山东钢省国资委考头核文件要求谱企业建立风扣险报告机制哈，定期编制房风险管理报哈告仍；锋企办业各层级定多期向上级管句理部门提交搂风险管理报察告；遇到重赴大问题，单泻独编制提交炕风险管理报搂告。向监督鄙管理机构提疏交的企业整坐体全面风险雅管理报告要耍包括企业目反前存在的风踢险评估、风押险管理组织厚架构、风衰险管理流程卖、重大风险呼损失事件、使风险管控制撇度措施、是汪否存在重大征风险管控缺每陷、可能出俘现的风险及船损失、风险矿管控改进措趟施等。企业剂应当由总经利理负责研究响提出全面风遮险管理报告邻报董事会审尼议。爆(三）全面因风险管理理倾论与实践赌22、巧中国的全面禽风险管理是无怎样发展起固来的？兰中国对内控滑及风险管理滋的研究开始凶于上世纪8肉0年代。一层些学者将风孩险管理和安纺全系统工程鹿理论引入中守国，在少数罢企业试用中表感觉比较满丑意。但中国奉大部分企业演缺乏对风险旬管理的认识差，也没有建注立专门的风抄险管理机构师和制度。替我国系统的依内控制度建次设是在有了布《会计法》击之后。19袭99年修订祥的《会计法毒》第一次以终法律的形式热对建立健全区内部控制提背出原则要求筛，财政部随野即连续制定密发布了《内蛮部会计控制筛规范一基本吓规范》等7汪项内部会计耗控制规范。岔但从更宽泛哨的管理意义怕上来说，偶真正妈把内部控制寇和风险管理陕形成法规，倘是受到美国西2002年责安然事件、哑世通公司财消务欺诈案及迷随后美国的朱萨班斯法案归的影响。2尝006简年经国务院户批准，这一爹问题提上议蔑事日程，成鼓立了企业内痕部控制标准租委员会，正乌式开始这项先工作。当年窗6月6日，且国资委发布垂了《中央企龙业全面风险愉管理指引》赵，这是我国躺第一个全面穗风险管理的污指导性文件驴，意味着中谢国走上了风嫂险管理的中巧心舞台。明过确菊要求企业要笔重视和开展帝全面朵风险管理，从同时明确什翁么是全面风闭险管理以及纲企业如何开解展全面风险布管理工作。痛2023年袖山东省国资秃委发布了《议山东省省管条企业全面风惧险管理指引真》，挣选择部分省低管企业开展棕全面苹风险管理试指点，标志着化山东省管企至业全面风险际管理工作正呢式起步。绍23、唐“幸风险管理指蜜引南”距中如何定义共全面风险管缸理？全面风杯险管理的总害体目标是什伐么？就指引中所称钢全面风险管琴理，指企业灵围绕总体经动营目标，通据过在企业管润理的各个环蔬节和经营过谨程中执行风司险管理的基愤本流程，培午育良好的风恼险管理文化芝，建立健全探全面风险管领理体系，包樱括风险管理营策略、风险键理财措施、塑风险管理的徐组织职能体巴系、风险管枕理信息系统例和内部控制做系统，从而孔为实现风险呈管理的总体哗目标提供合胳理保证的过快程和方法。面全面风险管久理总体目标症是：桐（1）节确保将风险迫控制在与企融业总体目标居相适应并可演承受的范围殊内；备（2）悔确保企业抓吉住可能存在曾的机会；疲（3）抄确保遵守有盾关法律法规门，实现内外里部，尤其是套企业与股东崖之间实现真晌实、可靠的惩信息沟通；蝶（4）车确保企业有杆关规章制度魂和为实现经铃营目标而采话取重大措施演的贯彻执行姨，保障经营馋管理的有效理性，肺提高具经营活动的旬效率和效果鸭，降低实现韵经营目标的贸不确定性；阿（5）忧确保企业建指立针对各项征重大风险发视生后的危机识处理计划，汁保护企业不浸因灾害性风都险或人为失售误而遭受重栏大损失。趴全面风险管攻理的有效与济否就是看其绑能否为企业膜实现以上五穷个目标提供棵合理的保证桨。所谓合理堵的保证是相和对于绝对的潮保证而言。椒由于全面风来险管理系统充本身和人们冻操作过程中弹的缺陷，技鱼术和信息的鞭不足，自然倒存在的不确听定性，以及述对成本的考爽虑等，全面青风险管理在登大多数情况退下不可能而量且也不应该它对企业实现拴其目标提供玉绝对的保证来。垮24、电全面风险管末理工作的主脱要内容是什坊么？徒全面风险管湿理工作主要尼包括以下内绸容：腐一是建立全拍面风险管理宴基本流程。轨建立起包括医风险管理初叉始信息收集垄、风险评估役、风险管理桂策略制定、闪风险管理解运决方案、风倘险管理监督苹与改进在内蔑的土基本队流程。熟二是健全风盒险管理组织笑体系。建立转包括规范的行公司法人治攀理结构、风横险管理职能碧部门、内部姥审计部门和帝法律事务部矛门以及有关壳职能部门、冬业务单位在驴内的组织体燥系，形成不碍同层次、职筑责明确、运害转有效的全姓面风险管理绒网络。牌三是建立风黄险管理信息甘系统。将信随息技术应用乡于风险管理带工作，建立林涵盖风险管错理基本流程吸和内部控制淋系统各环节正的风险管理由信息系统，歼确保输入风阵险管理信息宅系统的业务穷数据一致、垄准确、及时讲、完整，保都证全面风险己管理体系、软流程稳定运故行。运四是形成全思面风险管理果文化。把风熔险管理融入阀企业文化建躲设全过程，填营造风险管虎理氛围，塑责造全员风险陵管理意识，说建立起持续据有效的全面侵风险管理文必化。巩25救、疯推行全面风臭险管理具体叫要进行哪些怖工作？系全面风险管流理并非只是鹊纯粹地谈风披险，也要强笨调体系和方悦法的建立，古要成为支持续决策和指导稍基础工作的标工具。少一般而言，避应进行下列滚工作：冤（1）肥建立健全风权险管理组织结体系，规范非法人治理结厕构，设立风愤险管理委员邀会，陵设置或明确竞风险管理专毁职急部门坚，配备专职座工作人员；郊（2）购建立并及时颗更新风险信剥息库；竟（3）材建立风险评背估系统，各扫层级公司定暮期开展风险蚕评估并编制侍风险评估报励告；读（4）绘制定风险管成理策略，逐菊项制定重大围风险解决方截案；凝（5）防建立内部控源制系统，健潮全风险管理遍制度，完善且风险管理流弃程：居（6）拌建立风险报哑告机制，各皱层级公司定柔期编制、提汪交合格的风您险管理报告疏；闷（7）候建立涵盖风膀险管理基本到流程和内部商控制各环节盲的风险管理仔信息系统；馆（8）加强续战略、财务殿、涂运营、法律介等重点领域对风险防控，假杜绝重大风累险事件；装（9）纳建立风险管絮理考核机制韵，逐步建立雁重大风险责驰任追究制度早。涝26忽、衬实施全面风行险管理一般天需要多长时辆间？秆全面风险管嚷理工作是一反项持久的工脑作，实施所硬需的时间各瞎不相同，疏随街公司风险管环理能力现状辟、希望达到攀的水平和愿怎意投入的资明源量这而定。筹虽然某些具察体措施，任础何公司都可梁以采用，而匀且在12舱个月之内就败有可能初见始成效，但在逢全面实施风芳险管理狱解决方案上羊，绝大多数移公司都需要桶花近3-5年时加间，才能最虾终实现它们恭的目标，仅谦是搭建体系虎一般至少需贞要繁1-叼3年的时间布，体系的持扁续运作更是鼓长期的日常摸经营活动的寺一部分。编27、全面缘风险管理组休织体系建设衬包括什么内守容？姻全面风险管她理组织体系姐主要包括规学范的公司法料人治理结构与，风险管理邪专职部门、宰内部审计部努门和法律事奔务部门以及倦其他有关职杀能部门、业缎务单位的组啦织领导机构漏及其职责。购28、公司筝治理结构中刑各权力主体唉在风险管理步中担任什么屿角色？翁股东承担企象业经营的最接终风险，即瘦以其出资额飘为限半承担有限责光任。因此股响东遇本能地关心赌企业产生的芬各种风险，谜要求企业管赛理风险。横董事会的主蠢要职责是对哪企业进行战中略性监控。气为此，需要策每一位董事聪认真审核需鹿表决的方案肿，但仅仅靠鱼此是不够的抽，必须依据席全面风险管膨理才有可靠忠保障。因此忧，董事会要懂督导公司建嗽立全面风险会管理体系。骆具备条件的误企业，董事嫂会可下设风绑险管理委员负会。江监事会可以绕考虑对董事仰会及总经理献全面风险管腔理工作进行凯评价和监督倍。币总经理对企萍业日常全面局风险管理工爆作负责，全太面管理风险遗的能力作为接判断总经理稻是否称职的可重要条件。贵29会、听风险管理组府织体系各组浙成部分在全府面风险管理酱建设中承担樱什么责任？农根据集团公浅司实际，建揭立以总经理轰领导下的风阵险管理领导佳小组（以下姨简称顷“失领导小组贞”生）主持实施揪、风险管理利执行小组（经以下简称兔“罗执行小组姿”鞋）具体实施女、所属单位没积极配合并半参与的风险注管理组织架婶构，并设风妨险管理办公族室（与审计闯监察部风险芹管理科和计铁划发展部制多度管理科合当署办公，以菠下简称兼“寺风险办寸”垂），负责全弹面风险管理仔日常工作。纽（1）风险横管理领导小闯组踏领导小组负抢责主持实施材全面风险管训理工作，对说全面风险管瞧理工作的有百效性向董事瓶会负责。领附导小组由集狭团公司总经布理和各职能朋部门经理组摄成，主要履流行以下职责镰：梁a）审议批遮准并提交全钓面风险管理猜年度报告；火b)批准集蛮团范围内部户控制与全面孩风险管理工结作的政策法到规；踢c）确定企睁业风险管理构总体目标、愿风险偏好、赤风险承受度旺，批准风险洋管理策略和兔重大风险管霞理解决方案搞；渔d）审议风咏险管理策略才和重大风险狮管理解决方酬案；升e）审议批什准重大决策鱼、重大风险雕、重大事件轨和重要业务挤流程的判断蛙标准或判断主机制以及重千大决策的风赵险评估报告牵；宿f）审议批晌准风险管理奏监督评价报但告；折g）审议批茎准风险管理木组织机构设晒置及职责方城案；低h）批准风首险管理措施喜，纠正和处颂理任何组织喜或个人超越敬风险管理制讯度做出的风蔽险性决定的差行为；捏i）督导企罗业风险管理抢文化的培育仪；冠j）全面风母险管理工作矮其他重大事工项。钳（2）风险太管理执行小暴组疼集团公司各陷职能部门应辅配备专（兼宋）职人员作讨为风险管理馒联系人，上搬述人员组成徒执行小组，责负责本部门棍职能范围内苗的全面风险朝管理工作。姓具体分工为菠：人力资源麻部负责人力猾资源管理；液计划发展部挽负责企业战瓦略、规划与劣公司治理；等财务部负责砍财务及投融秧资；健康安聚全环保部负奖责HSE；俭产权与法律领部负责法律籍事务；市场畜部负责市场煎运营、销售高管理、大宗敏物资采办；终审计监察部探负责内部审难计、内部监番督；工程部灵负责建设工符程项目管理乘、采办与物难资管理（不朵含大宗物资茂）；信息部芳负责信息化直安全、信息眉化管理；生坊产运行部负光责生产管理谅、质量管理罚；思想政治返部负责党群弯、思想政治樱、企业文化竟建设和企业炭形象管理；踪党政办公室青负责行政综段合；技术中三心负责产品千研发和科技敏管理。乌主要履行以肝下职责：熊执行本部门钟负责的相关健业务领域风倘险管理流程现和风险政策叉；斑识别、分析偷、评估本部症门负责的相悬关业务领域旅的风险；劈及时上报本中部门负责的部相关业务领历域重大风险迹事项；肺d）提出并消组织实施本何部门负责的懒相关业务领丘域风险管理哑工作计划；义e）研究提白出本部门负突责的相关业猴务领域风险漏管理策略，拒根据风险管把理领导小组饲安排，参与量跨职能部门尘的重大风险乡管理解决方晋案制定和实瑞施；械f）对本部灭门负责的相棉关业务领域惧全面风险管呀理的有效性欢进行评估，亚并研究提出作改进方案；可g）负责本沟部门负责的蛮相关业务领穴域风险管理陡信息系统建末设；桃h）办理风芹险管理其他拐有关工作。及（3）风险浪管理办公室脂鉴于集团公熄司实际，为赠满足全面风滴险管理日常朝工作需要，承设风险管理品办公室（与吹审计监察部吃风险管理科奇和计划发展晕部制度管理牛科合署办公面），主要履饿行以下职责盲：菌a）指导、壶协调、监督冒风险管理执材行小组开展裕内控体系建肠设、风险管裙理相关工作握；盆b）制定、责修订内部控慕制、风险管车理相关政策惑和规范；洒c）推动建企立风险案例具库，推动风藏险管理基本谨流程的有效顶执行；腰d）推进集臣团内控制度秤体系建设，判组织制定、邻修订、报批顾、发布、解活释内控制度哭体系，组织溜、协调跨部晌门内控与风仗险事项，提量出内控优化径建议和风险萍应对策略；友e）定期督控导、检查、山评价集团公验司内控制度谱体系和风险循管理的健全浑性、合理性屈和执行的有清效性，组织踏编报内控评胃价报告、全诉面风险管理悔报告；谅f）检查所密属单位内控磨控制和风险串管理的工作县质量，出具括对所属单位揭的内控评价陕报告，跟踪项、督促、复捡查所属单位魄的内控缺陷离整改情况；侵g）组织内隶部控制与风壁险管理的绩慢效评价，出胸具绩效评价察意见；登h）组织各承类内部控制棍与风险管理衬培训。姐（4）所属艺单位圆箭a)负责本睛单位的风险蔽管理工作，电积极配合风纠险管理执行型小组定期评睛估风险，提颤出应对策略混，编制本单秤位风险管理历报告；沃盘b)拔建立健全本泻单位的内部料控制和风险接管理制度，裕确保有效执勤行普定期实施自刃我评价；翅色c)接受集疫团公司在内慌部控制和风柴险管理方面暑的指导、监喝督、检查。慎30、如何悲进行风险管唉理初始信息粱收集？遭风险管理初少始信息的搜废集是风险管横理流程的起稍点，企业应断广泛、持续眯不断地收集晚与本企业风封险和风险管董理相关的内外部、外部初捡始信息，包畜括历史数据套和未来预测艘。应把收集茅初始信息的祥职责分工落世实到各有关祸职能部门和剧业务单位。献并对收集的稍初始信息应供进行必要的某筛选、提炼扎、对比、分策类、组合，泥以便进行风吃险评估。希31、什么夕是风险管理适信息的动态察管理？淋传统的风险交管理方式是愿静止的，基解于在某一时杰点上对风险丹信息的收集布及对风险的才评估。由于冤企业所处的挡环境的不确阵定性和多变肾性，如果仅馋对风险信息铸进行一次性义的收集、整洒理与评估，僚其结果可能鄙无法有机的住嵌入到日芒常工作中。馆因此，必须浇对风险管理匀信息实施动柄态管理，根晒据变化，随迎时检查、改励进、修正风集险信息，充爪分考虑风险话的不确定性督、多变性及雀其内在联系伞。旨32、什么丛是风险评估狼？它包括什俩么具体内容喘？夸风险评估就脾是考虑潜在旦事件发生的违可能性和对涂目标实现的吩影响程度，割包括风险辨俊识、风险分蓬析、风险评随价三个步骤晓。姐风险辨识是叙指查找企业堡各业务单元挠、各项重要弄经营活动及虹其重要业务泻流程中有无臂风险，有哪任些风险。脏风险分析是膊对辨识出的雁风险及其特鉴征进行明确洲的定义描述啦，分析和描歉述风险发生汤可能性渠的高低仆、风险发生悼的条件。缩风险评价是秀评估风险对裹企业实现目密标的影响程敬度、风险的胶价值等。栏33、风险雁的影响程度趟和发生可能怨性是什么意拥思？亡风险的影响垒程度是指如刷果风险发生袖，对企业战耳略或运营目球标所产生影咏响的大小。洋风险的发生辅可能性是指狭风险发生概滚率的大小或庄者在给定时慕间段内发生吩的频繁程度蝇。金集团从定性律和定量两个访方面，按照帆战略、财务详、运植营、法律等甜四百个维度，详顽细规定了评弱估标准。幼34、怎样住识别、理解坊和运用风险虾之间的相互医关系？晶如果潜在事泥件之间互不认相干，那么搅，管理层就升可以逐个单小独地评估它村们，但是如彼果事件之间逮相互关联，免或者因为组县合到一起和例相互作用，苦发生的可能加性及其影响律出现了显著槽变化，管理捞层就应该把岗它们一起评爷估。尽管单支个风险的影黑响也许微不婚足道的，但犹是，一系列科事件或多个母事件组合到快一起所形成疼的影响就有绒可能严重得陈多。箩绝大多数人蛋都知道怎样逆评估单个风泳险。但是许筛多人可能问农：鉴“变对互相关联语的多个风险丹应该怎样进撤行评价呢？鉴盒”敲在所有的方阵法中，都有叨一条共同的熔思路，归根换到底就是要拉评估这样一磨个问题：黄“攀某一个事件划，不管是单篇独出现还是禁同其他事件型联合发生，厕将会导致另呜一个事件发留生，或者影幸响、冲击或锹加剧另一个岸事件的严重臂性吗？衡”穴通过仔细审障查研究同多谷个风险类别三都相关的关时键事件，管晋理层就能够杀评定出这些租事件间的相据互关系，就其能够探索出锈未来潜在事闸件出现的根疮源、挠原因和方式百。这种对未不来事件的了顽解、认识给凭以后提出度助量监督工具条，采用综合蚂的眼光处理比风险问题奠读定了基础。荐35、锡风险评估的忘合理深度有泉多大？是只有在被评瑞估目标及相蒙关事件所构汁成的环境背直景中，才能部就风险评估滑深度做出相环应的判断。菜为了提出正梯确的风险应场对措施，我拴们必须梳非常清楚兴风险的性质功，包括风险金发生的原因贯、方式和根茧源。了解风息险的性质能刚有彼助于我们制还定出化解风棒险的战略。盟如果风险评怕估不够深入刑，就很难找针出问题的症负结，评估过唱后，管理层妄就会不知道幻该怎么办。袖反过来，如秃果风险评估守过于深入细嗽致，那么，菠较宏观的问宅题就会被具谦体琐碎的细恢节掩盖了，叮同时也很难匆在合理的时锦间内完成风京险评估活动坚。驳因此，评估惑人员可能会造发现共同语述言对累积迭夜加多个风险拜事件进行风图险评估很有觉用处。在提税出适宜的风秒险应对措施痒时，可以把航一些首要风锐险拆解成相泻关的未来可叹能事件。在查风险评估过撕程中，经验追是判断评估迁深度是否适柱当的最好老换师。归根到鸦底，风险评仿估本身不是困目的，目的寄是要能够把月风险评估的欧书面结论应顷用到切实可吃行的经营计歉划行动中去捷。救36、哪些越人应该参与疑风险评估活门动？乓风险评估目的标和被评估脊的风险范围怜不同，参与浩风险评估过摇程的力度也澡不同。集团钳要求在公司扩级这个层面宅上，每一旋位高级报管理人员应勾该参与评估营活动；在部呀门级这个层灯面上，部门愈负责人和关稀键流程责任洲人也应该参励加屋评估活动；赞此外，对特洞殊的业务风寨险有独到了武解的人应该直参与评估工付作（关键岗汇位或者关键畏管理人员）抄。铺37服、风险评估总可以采用绝哪些方法？奥进行风险辨伟识、分析和陆评价时，一滥般采取定性捧与定量方法杏相结合的方托式。定性方雷法可采用问仪卷调查、集胆体讨论、专尤家咨询、情眼景分析、政稿策分析、行债业标杆比较举、管理层访孤谈、由专人某主持的工作桐访谈和调查震研究等。定芝量方法可采燥用统计推论渡（如集中趋镇势法）、计赏算机模拟（纷如蒙特卡罗昨分析法）、拖失效模式与壁影响分析、澡事件树分析猫等。位集团目前主欢要通过是访伐谈和问卷调小查、专题研吃讨会等形式唱来进行风险