风险管理读书笔记

企业风险管理整合框架读书笔记在当今复杂多变的全球风险环境下了解企业面临的风险内在关联性并采取更为动态的策略进行风险管理已经成为企业面临的重要任务COSO组织在1992年的内部控制整合框架基础上于2003年7月发布了企业风险管理整合框架的征求意见稿2004年9月正式的最终文本得以发布它涵盖和拓展了内部控制整合框架更加关注于企业风险的管理内容更加丰富视角更加宽泛在企业面临的外部环境迅速变化的今天更加彰显了企业风险管理整合框架的前瞻性而内部控制是企业风险管理不可分割的重要组成部分尽管内部控制出台较早但由于其已经被广泛应用和接受企业风险管理虽然只引用了其部分内容但仍然通过参考的方式将其予以融合因此企业风险管理框架是内部控制整合框架的发展和延伸一企业风险管理的定义企业风险管理处理影响价值创造或保持的风险和机会定义如下企业风险管理是一个过程它由一个主体的董事会管理当局和其他人员实施应用于战略制定并贯穿于企业之中旨在识别可能会影响主体的潜在事项管理风险以使其限制在该主体的风险容量之内并为主体目标的实现提供合理保证这个定义反映了几个基本概念企业风险管理是1一个过程它持续地流动于主体之内2由组织中各个层级的人员实施3应用于战略制定4贯穿于企业在各个层级和单元应用还包括采取主体层级的风险组合观5旨在识别一旦发生将会影响企业的潜在事项并把风险控制在风险容量以内6能够向一个主体的管理当局和董事会提供合理保证7力求实现一个或多个不同类型但相互交叉的目标这个定义抓住了对于公司和其他组织如何管理风险至关重要的关键概念为不同组织形式行业和部门的应用提供了基础它直接关注特定主体既定目标的实现并为界定企业风险管理的有效性提供了依据因此企业风险管理的定义比较宽泛二企业风险管理的构成要素企业风险管理包括八个相互关联的构成要素它们来源于管理层经营企业的方式并与管理过程整合在一起1内部环境内部环境是企业风险管理其他构成要素的基础为其他要素提供约束和结构内部环境本身由众多要素组成包括企业的风险管理理念它的风险容量董事会的监督企业中人员的诚信道德价值观和胜任能力以及管理层分配权力和职责组织和开发其员工的方式董事会是内部环境中的关键因素他们不仅提供合理的建议忠告和指导而且要对管理当局进行监督和制衡管理当局的态度和经营风格会影响到企业的风险偏好2目标设定目标设定是风险识别风险评估和风险应对的前提在管理层识别和评估实现目标的风险并采取行动来管理风险之前首先必须先有目标包括战略目标经营目标报告目标和合规目标管理当局才能识别影响目标实现的潜在事项企业风险管理确保管理当局采取恰当的程序去设定目标并保证选定的目标支持主体的使命并与其相衔接以及与它的风险容量相适应3事项识别事项是源于内部或外部的影响战略实施或目标实现的事故或事件事项可能带来正面或负面影响或者两者兼而有之带来负面影响的事项代表风险它要求管理层予以评估和应对带来正面影响的事项代表机会管理层可以将其反馈到战略和目标设定过程之中4风险评估风险评估是评估风险对企业实现目标的影响程度或风险价值的有定性与定量两种方法定性方法包括问卷调查集体讨论专家咨询政策分析行业标杆比较管理层访谈和调查研究等定量方法包括统计推论如集中趋势法计算机模拟如蒙特卡罗分析法失效模式与影响分析事件树分析等COSO建议将定性和定量的方法相结合要对识别的风险进行分析以便确定管理的依据风险有可能与被影响的目标相关联既要对固有风险进行评估也要对剩余风险进行评估评估要考虑到风险的可能性和影响5风险应对风险应对包括风险回避风险降低风险分担和风险承受在考虑应对的过程中管理层评估对风险的可能性和影响的效果以及成本效益选择能够使剩余风险处于期望的风险容限以内的应对总之管理当局应选择一系列措施使风险与主体的风险容限和风险容量相适应6控制活动控制活动是帮助确保管理层的风险应对得以实施的政策和程序它贯穿于整个组织遍及各个层级和各个职能机构包括了一系列不同的活动主要包括了批准授权验证调节经营业绩评价资产安全以及职责分离等以确保管理当局所选择的风险应对策略得以有效实施7信息与沟通有关的信息以保证人们能履行其职责的形式和时机予以识别获取和沟通信息系统利用内部生成的数据和来自外部渠道的信息提供管理风险和作出与目标相关的知情的决策所需的信息有效的沟通会出现在组织中向上平行和向下的流动也包括和外部方面的有效沟通企业必须有效识别收集来源于企业内部和外部的经营信息并以适当的方式与相关利益者进行有效沟通8监控对企业风险管理进行监控即需要随时对其构成要素的存在和运行进行评估这些是通过持续的监控活动专门评价或者两者相结合来完成的持续监控发生在管理活动的正常进程中专门评估的范围和频率主要取决于对风险的评估和持续监控程序的有效性三企业风险管理的职能与责任企业风险管理由诸多方面实施每一方面都有重要的职责一个组织中的每个人都对企业风险管理负有一定的责任首席执行官负有最终的责任并且应该假设其拥有所有权其他管理人员支持风险管理理念促使符合其风险容量并且在各自的职责范围内根据风险容限去管理风险其他人员负责根据既定的指引和规程来实施企业风险管理董事会对企业风险管理进行监督外部方面经常提供对实现企业风险管理有用的信息但是他们对主体企业风险管理的有效性并不承担责任总体而言企业风险管理整合框架是一个框架性的东西可以适用于各类企业的风险管理工作在实施风险管理时企业应结合自身发展阶段和公司战略并考虑其管理基础制定出适合企业需要的企业风险管理体系同时并根据企业内外环境的变化及时调整和修正公司的企业风险管理体系使其充分发挥规范企业管理的作用为企业的持续健康发展提供有力的保障