企业全面风险管理框架

企业全面风险管理框架

企业全面风险管理发展至今已经经历了一段不平坦的旅程，除了我们提到的那些企业先驱者们，许多专业机构也正致力于发展可行的企业全面风险管理框架。从2004年COSO颁布的企业风险管理——整体框架为基础，而发展出来的企业全面风险管理体系，把风险管理框架成功演绎并贯穿于整个企业范围的各个运作层面。

企业风险管理是一个受董事会、管理层和其他人员影响的过程。这个过程从企业战略的制定开始一直贯穿到企业的各项活动中，用于识别那些可能影响企业正常运营的各种潜在事件并进行风险管理，使企业所承担的风险处于自己的管理范围之内，从而合理确保企业取得既定的目标。

企业的风险是来自日常的运营，因此对于风险的管理也是对隐藏在企业日常运营中的各种潜在事件进行管理。在建立企业全面风险管理的目标时，全面风险管理体系对下列各个层面进行了阐述（参见表3-8）。

表3-8　企业全面风险管理目标

企业风险管理体系的要素还可以在以下方面进行进一步分类（参见表3-9）。

表3-9　企业风险管理的8个要素

企业为了实现风险管理目标还需要实行必要的步骤，这些步骤就是上述的风险管理要素，每一个要素都贯穿了风险管理的4个目标。例如：公司内部的财务和非财务数据是“信息和交流”要素的一部分，这些数据将被用于战略的制定、反映企业是否有效经营运作，以及被用来确认报告的有效性和企业运营是否符合有关的法律法规。

同样的，每一个目标也是由8个要素在企业风险管理各个执行单位中贯穿实现的。例如，为实现经营的有效性这一目标，8个要素的每一要素都会在企业的集团、部门、业务单元和分支机构各个层面中贯穿。（参见图3-3）。

图3-3　风险管理体系示意图