COSO发布了2017版企业风险管理框架,强调风险与战略和业绩的整合。新框架分为两部分,突出了风险在战略制定和执行中的角色,优化了企业绩效与风险管理的协调,涵盖了全球化趋势和风险报告的透明度。框架的五大要素包括风险治理和文化、战略制定、风险信息和报告、监控重要事项,以及风险组合管理。新框架旨在帮助企业更好地适应变化,管理日益复杂和不确定的市场风险。
近期,COSO发布了新版(2017版)的企业风险管理框架:《企业风险管理—与战略和业绩的整合》。相较于2004年发布的上一版框架《企业风险管理—整合框架》,新框架强调了制定战略和提升绩效过程中的风险。
该版本框架主要分为两个部分:
第一部分提供了对当前和不断发展的企业风险管理概念和应用的看法。
第二部分为框架内容,由五种易于理解的部分构成,这五部分容纳了不同的观点和执行结构,并加强了战略和决策的制定。
2017版的框架在哪些方面做了更新呢?我们为大家做了简单的翻译整理
COSO的新框架基于以下这样一个基本假设:即每个企业存在的目的均旨在为利益相关方提供价值,但在价值追求过程中会面临不确定性。“不确定性”一词被定义为未知的事项,而“风险”则定义为,该等不确定性对制定和执行业务战略以及实现业务目标造成的影响。因此,新的框架认为:
管理层面临的一大挑战是确定企业准备接受和能够接受多少不确定性,亦即多少风险。有效的“企业风险管理”能够使管理层在权衡风险和机遇的同时,提升企业创造、保护和最终实现价值的能力。
对风险与价值之间关系的着意强调亦体现于COSO对企业风险管理定义的简化和关注点的重新界定:
企业赖以管理价值创造、保护和实现风险、且与战略制定及执行有机结合的文化、能力及实践。
新框架的标题便暗示了风险与战略以及企业绩效之间日益重要的连结关系。COSO表示新框架:
更深入地探讨了战略以及企业风险管理在战略制定和执行中的角色;
优化了企业绩效与企业风险管理之间的协调关系;
涵盖了治理和监督预期;
提及了市场和运营的持续全球化趋势,以及在不同地域采取通用(尽管亦有量体裁衣之考量)做法的必要性;
提供了将风险置于更复杂商业环境下进行考量的新方法;
将提升利益相关方透明度的预期纳入风险报告范围;
涵盖了对决策起支持作用的科学技术进步及数据分析手段。
COSO在更新过后的框架里介绍了五大要素,并且如2013年更新内部控制框架时为每个要素罗列了相关原则。我们将在下文讨论各大要素及其原则。
风险治理和文化的重要性
新框架的第一大要素为企业风险管理其他四大要素提供了基础。风险治理确定企业的基调,强化并确立企业风险管理的监督职责。文化则事关道德价值、具责任感的企业行为、对业务环境的了解,并且体现于决策过程中。
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
