-
2017
版
COSO-ERM
解读
?
2017
版
COSO-ERM
的必要性
?
新版框架的主要变化解读
?
新版框架要素和原则解读
?
新版框架对企业风险管理发展的启示
发布新版
ERM
框架的必要性
?
董事会对企业风险管理能力和实践寄予厚望
?
利益相关者有意提高信息透明度并明确责任追究制度
?
企业环境愈加复杂化,逐渐趋于技术化和全球化
?
从近来发生的事件中吸取经验教训
深有必要,且相关舆论也
一直在发酵
?
风险专业人士希望以较前沿的方式来陈述企业风险管理理念
?
企业风险管理实践范围不断扩大
2
新版
ER
M
框架的主要变化分析
新
ERM
框架
1.
建立全新的框架结构
2.
改进风险及风险管理的定
义
3.
将风险管理提升到
战略层
次
4.
展示风险
管理对绩效目标
设定和实现的作用
5.
风险管理应涵盖企业各
个层面的
风险
【全层面】
6.
风险管理融入到所有业
务流程中
【全流程】
7.
明确将企业风险管理纳
入决策流程
【由事后决策
-
事
前决策、事中决策】
8.
实现风险管理对价值创
造的作用
主要变化
3
1.
建立全新的框架结构
?
新版
COSO-ERM
框架,建立了全
新的框架结构,从
2004
版的
8
要素立方体框架,发展成为贯
穿企业价值
创造全过程的
5
要素
20
项原则
。
引入企业价值创造模型
建立贯穿企业价值创造
过程的五大要素
运行
订立
20
项支持性原则,
共同阐述企业风险管理
框架。
4
2.
改进风险及风险管理的定义
?
新版框架强调了风险带来影响的双
面性。组织关注的风险通常是那些会产生负面结果的。风险也
可能产生正面的结果,例如
:天气状况比预报的要好,更高的员工留职率或者更优的税率等,这
些
也应当考虑在内。
?
新版框架明确了目标的范围,包括
战略和绩效目标,风险既有可能对经营层面产生影响,也有可
能对战略层面产生影响。<
/p>
2017
版框架对风险的定义
事项发生并影响
战略和绩效
目标实现的可能性
。
2004
版框架对风险的定义
事项发生并给目标实现带来
负面
影响的可能性
。
5
风险管
理定义
—
>
“
…
文化、能力和实践”
?
将风险管理工作直接从“一个流程
或程序”提升到“一种文化、能力和实践”,用以实现组
织创造、保持和实现价值。
?
将
ERM
框架从一个“控制框架”发展为“管理框架”。
2017
版框架对“企业风险管理”的定义
组织在创造、保持和实现价值的过程中,结合战略制定和执行,赖以进行管理风险的
文化、能力和实践
。
2
004
版框架对“企业风险管理”的定义
企业风险管理是一个
过程
,它由主体的董事会、管理层和其
他人员实施,应用于战略制定并贯穿于企业之
中,
旨在识别可能会影响主体的潜在事项,在风险容量的范围内管理风险,为主体目标的实现提供合理保
证。
6
3.
将风险管理提升到战略层次
新版框架从下面三个方面提升和扩展了风险管理对企业战略层面的作用:
1.
战略与企业使命、愿景和核心价值不一致的可能性;
2.
战略选择对风险的影响
3.
战略和绩效执行中所面临的风险
使命、愿景和核心价值
绩效提升
战略与绩效所面临的风险
7
4.
展示风险管理对绩效目标设定和实现的作用
?
新框架解释了风险和绩效之间的关
系,风险管理成为设定绩效目标、实现绩效的一部分。同
时强
调了风险评估和风险报告不是用来生成一堆潜在风险清单,而是反映这些风险如何影响
战略和绩效目标实现。
企业应通过风险识别与评估工作,了解在不
同假设条件下,影响绩效实现
的风险状况,
建立
风险曲线
;
在建立
风险偏好<
/p>
时,企业应考虑设定的风险
偏好对企业绩效目标设定的限定作用;
8
在
设定绩效目标
时,企业应明确绩效目标以及
在可接受的绩效波动范围内,企业所承担的风
险不应高于风险偏好;
企业
< br>提升风险管理能力
,相当于同等风险偏好
下,实际可接受
风险量的提升,也导致绩效目
标设定范围的扩大。
通过对比企业承担的风险量和风险偏好的差距
发现发展机遇
,
还可以协助组织更好的识别和
。
9
6.
风险管理融入到所有业务流程中
?
新版框
架中强调了
企业风险管理工作融入到企业的所有业务流程中去
。
?
研究调查表明,企业常用与其日常管
理活动相分离的独立方法来应对风险。
?
风险管理被视为一项额外活动,由
与
业务项独立的人员负责执行。
?
风险管理与业务管理的分离,导致
缺
乏对风险进行深入分析的能力,最终
削弱风险管理能提供的价
值。
?
从战略目标的设定,到绩效目标的形成,
再到执行过程中完成绩效的情况,企业
风险管理工作不是额外、独立的工作。
?
企业风险管理的角色是融入企业运营,
管理绩效完成过程中的风险并最终实现
企业对价值的追求。
10
7.
明确将企业风险管理纳入决策流程
?
企业核心价值链上的每一个阶段都会面临大量的决策,
以实现创造、保持和实现价值。这些决策通常都是围
绕战略目标选择、商业和绩效目标设定,以及资源分
配进行的。只有将风险管理工作整合融入到企业全寿
命周期的各个决策环节,才能提供决策所需要的风险
相关信息。
?
新框架按步骤的分析了如何将发现和识别的风险状况
信息用于提升整体决策水平。这些信息包括风险类型
和严重程度,风险如何影响商业环境,识别和评估风
险的基础假设,企业
的风险文化和风险偏好等。
风险假设
风险状况
风险偏好
基于风险的
决策
商业环境
文化
战略
11
8.
实现风险管理对价值创造的作用
?
风险管理为企业的各项经营管理决
策提供有效的信息支持,在企业价值创造的各个环节发挥
支持和促进作用。
使命、愿景
战略制定
业务目标构建
实施与绩效
价值提升
和核心价值
保证使命、愿景和
评估和分析企业可
识别可能影响绩效
核心价值在战略制
选
战略中的风险状
支持企业在可接受
目
标实现的风险并
实现风险管理在企
业价值发现、定义、
定和实施中落实。
况以及风险影,。
风险水平下合理设
发现新的战略机遇。
定业务目标。
有效应对,发现和
改进绩效偏差。
传递过程中的作用。
12
新版框架结构
–
5
要素、
20
项原则
企业风险管理
使命、愿景
和核心价值
战略制定
业务目标构建
实施与绩效
价值提升
治理与文化
战略与目标设定
6.
7.
8.
9.
分析业务环境
定义风险偏好
评估可供选择的战略
形成业务目标
运行
10.
识别风险
11.
评估风险严重程度
12.
区分风险的优先次序
13.
执行风险应对方案
14.
建立风险组合观
审阅与修正
15.
评估重大变动
16.
审阅风险和绩效
17.
持续改进企业风险
管理
信息沟通与报告
18.
充分利用信息和技术
19.
沟通风险信息
20.
对风险、文化和绩效进行报告
1.
2.
3.
4.
5.
实现董事会对风险的监督
建立治理和运作模式
定义期望的企业文化
展现对核心价值的承诺
吸纳培养并留存优秀人才
13
风险管理要素与原则
–
治理与文化
治理与文化
?
“治理” 确定企业的基调,强化企业风险管理的重要性,
<
/p>
并
确立企业风险管理的监督职责
。
?
“文化” 传
递企业的价值观,
定义企业的行为准则
,体现
< br>对风险的理解,并作用于企业经营管理和决策过程中。
?
治理与文化为企业风险管理其他四大要素提供了基础。
治理与文化对企业和风险管理的重要性
原则
1.
实现董事会对风险的监督
2.
建立治理和运作模式
3.
定义期望的企业文化
4.
展现对核心价值的承诺
5.
吸纳培养并留存优秀人才
14
风险管理要素与原则
–
治理与文化
治理与文化
1.
实现董事会对风险的监督
2.
建立治理和运作模式
3.
定义期望的企业文化
4.
展现对核心价值的承诺
5.
吸纳培养并留存优秀人才
1.
实现董事会对风险的监督
?
董事会对企业的风险监督负有
首要责任
。
?
确认董事会和管理层对风险治理的责任分配。
?
一般来说,
董事会
成员具有丰富的行业经验和技能,且独立于管理
层,这
使得他们能
提供风险治理的整体战略和独立视角
。
?
将风险管理的
日常责任交给管理层或者特定的委员会
,如风险管理
< br>委员会。
15
风险管理要素与原则
–
治理与文化
治理与文化
1.
实现董事会对风险的监督
2.
建立治理和运营模式
3.
定义期望的企业文化
4.
展现对核心价值的承诺
5.
吸纳培养并留存优秀人才
2.
建立治理和运营模式
?
组织应该建立完整的治理结构、运
营模式和汇报体系,明确组织内
部的职责分配。
?
基于治理和运营模式,管理层结合
企业的使命、愿景和核心价值来
计划、组织并执行企业战略。
?
管理层
通过授权给特定机构的形式来掌握、管理相关风险
,需要不
同机构之间明确权责的分配,并共享对风险的理解。
?
而随着组织的发展,运营模式和授
权报告体系也需要做出相应调整。
16
风险管理要素与原则
–
治理与文化
治理与文化
1.
实现董事会对风险的监督
2.
建立治理和运营模式
3.
定义期望的企业文化
4.
展现对核心价值的承诺
5.
吸纳培养并留存优秀人才
3.
定义期望的企业文化
?
董事会和管理层通过定义期望的企
业文化,
将组织核心价值和对风
险的态度具体化
。
?
建立一个所有员工都接受的企业文化对于企业抓住机遇、规避风险
来说至关重要。<
/p>
?
理想的企业文化应充分体现风险意识
,包括:英明果断的领导力、
当仁不让的管理风格、对行动和行动结果认真负责的态度、决策过
程中对风险的明确考量,以及积极开放的风险对话。
?
风险意识文化可以确保风险管理被纳入日常业务管理中。
17
风险管理要素与原则
–
治理与文化
治理与文化
1.
实现董事会对风险的监督
2.
建立治理和运营模式
3.
定义期望的企业文化
4.
展现对核心价值的承诺
5.
吸纳培养并留存优秀人才
4.
展现对核心价值的承诺
?
董事会和管理层共同建立组织基调,并渗透至企业各个层面。
?
管理层在
日常工作中不断解读、强调和践行企业核心价值
。
?
制定
员工
行为准则
,
将员工个体的行为和组织价值结合起来
。
?
< br>建立
行为准则的评价机制和方法
,任何偏离这些准则的行
为都必须
予以及时处理。
18
风险管理要素与原则
–
治理与文化
治理与文化
1.
实现董事会对风险的监督
2.
建立治理和运营模式
3.
定义期望的企业文化
4.
展现对核心价值的承诺
5.
吸纳培养并留存优秀人才
5.
吸纳培养并留存优秀人才
?
组织应致力于建立
符合战略和业务目标的人力资本
。
?
管理层必须界定执行战略所必需的知识、技能和经验。
?
组织需要建立在各个层级评价工作
能力的机制。董事会评价管理层
的能力,管理层评价各个业务单元或者职能部门的能力。
?
管理层
通过在不同层面建立人力资源管理体系来吸引、培训、指导
人才,评价和留住人才。
19
-
-
-
-
-
-
-
-
-
上一篇:DLT596电力设备预防性试验规程
下一篇:英语诗歌鉴赏及名词解释(英文版)