摘要:
2004年10月,COSO委员会正式发布了企业风险管理(EnterpriseRisk Management,以下简称ERM)框架,提供了一种风险管理的理念,这些理念可以帮助我们在中国的内外部环境下建立适合自己的内部控制。
1、ERM的价值观——保持价值与创造价值。ERM框架认为“保护资产”是一个广义的概念,资产的损失可能由偷盗、浪费、无效率或错误的商业决策等引起。ERM框架对资产的诠释告诉我们:第一,资产的保护从决策时就应该关注;第二,应该从价值保持角度关注保护资产,而不是仅从实物角度关注。除保持价值之外,ERM框架还强调创造价值,即通过分析,将风险转化为机会,从而提升企业创新价值的能力。
ERM框架的这种保持与创造价值的价值观对我国内部控制制度的构建具有积极意义。随着技术更新换代速度的加快,资源的无形损耗日益成为价值损耗中的主要部分,实物保全观已经越来越不适应现代企业的需要。企业必须通过统筹安排,利用现代技术,使得企业资源在不断运动中实现自己的价值。
2、ERM的风险观——管理理念的运用。ERM要求董事会将主要精力放在风险管理上,而不是所有细节的控制,这是有特殊意义的。风险导向要求关注重大的风险事项,这体现了管理思想中的重点...
2004年10月,COSO委员会正式发布了企业风险管理(EnterpriseRisk Management,以下简称ERM)框架,提供了一种风险管理的理念,这些理念可以帮助我们在中国的内外部环境下建立适合自己的内部控制。
1、ERM的价值观——保持价值与创造价值。ERM框架认为“保护资产”是一个广义的概念,资产的损失可能由偷盗、浪费、无效率或错误的商业决策等引起。ERM框架对资产的诠释告诉我们:第一,资产的保护从决策时就应该关注;第二,应该从价值保持角度关注保护资产,而不是仅从实物角度关注。除保持价值之外,ERM框架还强调创造价值,即通过分析,将风险转化为机会,从而提升企业创新价值的能力。
ERM框架的这种保持与创造价值的价值观对我国内部控制制度的构建具有积极意义。随着技术更新换代速度的加快,资源的无形损耗日益成为价值损耗中的主要部分,实物保全观已经越来越不适应现代企业的需要。企业必须通过统筹安排,利用现代技术,使得企业资源在不断运动中实现自己的价值。
2、ERM的风险观——管理理念的运用。ERM要求董事会将主要精力放在风险管理上,而不是所有细节的控制,这是有特殊意义的。风险导向要求关注重大的风险事项,这体现了管理思想中的重点控制原则和控制关键点原则。
在不同的企业中重点和关键点是不同的,即使在同一个企业,随着企业所处的阶段不同,重点和关键点也是不同的。比如在目前激烈的市场竞争背景下,一个公司的客户群体是最重要的资源,如何使一个业务员离职时不会带走他的客户资料,使公司不受损失,这一点已经变得至关重要,因此业务员的人事管理也成为风险管理的关键点。此时,信息管理系统的出现为企业的这些难题提供了很好的解决途径。而当我们引进信息管理系统来辅助企业进行管理时,网络的安全性和适应性也许又变成控制的关键之处。所以,在ERM框架中,任何维度都不是固定的,需要根据利益相关者价值最大化这个前提来设置,我们必须根据不同时间、不同环境下的控制重点和关键点来实施风险管理。
3、ERM的系统观——基于企业整体的风险管理。系统观就是将研究对象看作由许多相互联系、相互作用的要素组成的有特定功能的有机整体,不仅要研究各种要素,而且要分析各要素之间的相互联系,更要从系统整体角度出发优化系统。ERM框架提出的四大目标、四个层次、八大要素的多维结构和相互联系正体现了这种系统思维的方法。ERM的系统观也体现在采用一种综合的风险观来看待风险。过去,企业在分析风险时存在两种倾向:一是只注重执行层面的风险而不注重决策层面的风险;二是只注重个别风险,不注重企业的整体风险。ERM框架将战略目标和高级管理层纳入其中,同时在具体操作中,要求从企业整体层面考虑风险事件与风险对策之间的相互影响,统筹制订风险管理方案。这对我国企业内部控制体系的构建有很好的借鉴意义。首先,内部控制不应该只是强调财务、安全,而应该从企业整体角度考虑风险管理;其次,应重视决策的风险管理;最后,各部门间风险管理的相互作用和影响也应给予充分的重视。
4、ERM框架的执行现——可操作性与监督的强化。ERM框架将原有的风险评估这一要素发展为目标设定、事件识别、风险评估和风险反应四个要素,使得风险管理更具有可操作性。另一方面,ERM框架重点强调了监督机制的建立。从我国内部控制的现状来看,对监督体系的强调是很有意义的。首先,我们应该改变目前公司治理结构中监事会、审计委员会、内审部门只存在沟通关系不存在领导关系的局面,使得监督机构真正成为风险管理监督环节的把关者。其次,对各监督部门工作权责进行分配,保证持续监督活动、单独评价、内部审计评价等活动的有效实施。最后,应该发挥董事会的作用,更好地监督管理者的管理活动。
5、ERM的人文观——对内部环境和人的作用的强调。ERM框架将原有的控制环境改为内部环境,其中增加了风险管理哲学、风险偏好和风险文化三个新内容。因为一个公司尤其是一个领导者的风险管理哲学、风险偏好和风险文化是决定企业的决策风险能否控制在一个可容忍限度的关键因素,还能够反映一个公司对待风险的态度,决定了风险管理能否顺利而有效地实施。可见ERM框架对文化的强调已经深入到文化的隐层次,同时非常重视“人”的作用。这不仅体现在要求领导者将自己置身于风险管理的框架之内,充分关注领导者个人的领导特征对企业风险管理的影响,还表现在对每一位员工责任的强调。同时,ERM框架的人文观也是一种综合的观点,在确立企业风险文化的过程中,要使得价值观、系统观、风险观融入其中,明白企业管理风险的目的是为了保全价值和创造价值,企业的风险管理是一个系统的、自上而下的整体过程,包括了高层管理者自身的管理活动,在确立风险文化的过程中也要充分考虑控制的重点和关键点。
责任编辑 崔洁