COSO+新形势下COSO风险管理框架对我国企业的启示.docx

《COSO+新形势下COSO风险管理框架对我国企业的启示.docx》由会员分享，可在线阅读，更多相关《COSO+新形势下COSO风险管理框架对我国企业的启示.docx（4页珍藏版）》请在第一文库网上搜索。

1、新形势下COSO风险管理框架对我国企业的启示近年来，随着各生产要素成本不断上升，组织架构混乱、核算制度落后、技术缺乏等问题日益凸显，国内企业所面临的风险不断提升。2023年，新冠疫情席卷全球，对世界经济产生了巨大的冲击，也对企业的风险管理提出了更高的要求。2017年9月,经历多年的修订和征集，COSO委员会颁布了企业风险管理一一与战略绩效整合。借鉴CoSO新版ERM框架，有助于提升企业风险管理水平，使企业在国际政治形势严峻、经济衰退的大环境中保持稳定发展。COSO风险管理框架的发展历程COSO是美国反虚假财务报告委员会下属的发起人委员会，由美国反虚假财务报告委员会赞助成立，专注于内部控制和风险

2、管理的问题研究，并先后发布了三大框架为企业提供参考。（一）内部控制整体框架20世纪70年代以来，美国公司贿赂政府官员事件频发使理论及实务界意识到企业内部控制的重要性。1992年，COSC）委员会颁布内部控制一整体框架，将内部控制分为控制环境、风险评估、控制活动、信息和沟通、监督五要素。风险评估控制环境言息和沟通控制活动图1内部控制框架（二）企业风险管理整合框架进入21世纪，COSO委员会从内部控制框架实施情况中发现，随着外部环境发生剧烈变化，许多企业即便建立了完善的内部控制体系，仍然陷入倒闭、破产或经营失败的困境。因此，COSO委员会开始着力于从风险管理的角度保障公司战略目标实现的研究。201

3、4年9月，企业风险管理一整合框架（简称ERM2014）正式颁布，该框架沿用了内部控制整体框架的立方体结构，在目标维度增加了战略目标,并在内控五大要素中增加了目标设置，事件识别和风险应对。控制环境信息与沟通事脩识别风陶评估图2企业风险管理整合框架（）企业风险管理：与战略和绩效的整合随着经济全球化的浪潮深入推进，企业在经营过程中面临的风险愈发复杂，经营管理者则更加关心风险管理对企业价值的创造，而旧版风险管理框架显然已经无法满足实践需要。因此，2014年COSc）委员着手对风险管理框架进行更新，并于2017年正式发布了企业风险管理：与战略和绩效的整合（简称ERM2017）。新版框架采用了国际文件惯用

4、的“原则+元素”的结构，包含五大元素和20条细分原则：A治理与文化“治理与文化”要素是风险管理的基础，其首先要求企业应明确管理层的责任，并设计合理的运行结构；其次要求营造特定企业文化，并建立相关规章制度约束员工的行为；最后要求企业做好人才梯队建设，保障人才储备。A战略和目标设定“战略和目标设定”要素要求企业将风险管理、战略计划、业务目标有机融合。企业应基于公司战略设定企业的风险偏好和业务目标，使战略目标在风险管理和业务运营中得到贯彻和落实。A绩效“绩效”要素强调降低风险影响，提高企业绩效是实施风险管理的重要目标。企业需要以风险组合的角度，识别和评估影响战略实现的风险，并按照影响程度进行排序，选

5、择相应的风险应对措施。A审阅和修正“审阅和修正”要素是将风险审查和纠正纳入日常运营管理中。企业应定期评估内外部环境变化，审查目标和绩效完成情况，对风险管理进行持续改进。A信息、沟通与报告“信息、沟通与报告”要素指风险管理是企业需要对内外部的必要信息进行搜集，并实现共享。同时企业应挖掘信息的价值，为战略决策提供支持。企业风险管理品缴取化糖略和目标翩国审醐修订血信息须端告1.加强董事会对风睑的监督6.业务环境10.溺堀脸15.沼默簸18.充分利用信息和7.定姻囹商11.评估风险的严重性16.审查风睑ft段效3.赵娜勖鞭雌am12.加辟16.沟通风险信息4.展现撇附IB四诺9.制定企业目标13飒砥理

6、17.对风险、文化和5.引才、育才及留才14.建立风跄组合观物进行报告图3ERM2017五要素和二十原则对比新旧版风险管理框架，两者的主要差别有：一是ERM2017修订了风险及风险管理的定义；二是ERM2017强调了风险管理的整体性和风险与价值创造的关系，其核心思想是风险管理应融入了企业的战略和运营中，从而实现价值创造；三是ERM2017突出了文化的重要性；四是以原则为导向，更好得为企业建立相应的风险管理体系提供参考。表1ERM2017和ERM2014区别内容ERM2017ERNI2014义风险事项发生并影响战略和商业目标实现的可能性只强调风险的负面影响风险管理组织在创造、保持和实现价值的过程

7、中，结合战略制定和执行,赖以进行管理风险的文化、能力和实践企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。结构“原则+元素”立方体要素5要素8要素原则20项原则无明显原则COSO风险管理框架对企业的启示ERM2017中风险管理不再是一个独立的体系，而是将企业的核心价值链贯穿到风险管理的整个过程中。借鉴ERM2017的内容，企业可以从几方面对风险管理进行持续优化：1 .优化治理结构建立健全风险管理体系，明确各层级的责任，落实到人、匹配到岗。

8、根据ERM2017框架，企业应建立风险管理三道防线：第一道防线，核心业务部门，如营销、市场等外部市场紧密联系的部门，其主要职责为执行信息收集、风险识别等基本工作；第二道防线，支持职能部门。主要包括风险管理委员会、财务、人力、法律与内控合规等风险管理职能部门，其主要职责在于组织协调全面风险管理工作，指导其他部门履行职责；第三道防线，保证职能部门，主要是审计部门，其职能涵盖纪检监察审计工作。2 .加强文化建设优良的企业文化为企业的持续发展提供保障。在明确管理层对风险管理的态度和基调下，企业应通过加强宣传、培训等方式，全体员工提升风险责任意识，掌握相应的的风险应对技能，促使企业人员主动加入到全面风险

9、管理的行动中来。3 .将风险管理与企业战略深入融合风险管理与企业战略的融合要求企业在制定战略目标时考虑潜在的风险，而且要在面对风险时，寻求战略的变革。如在面对市场竞争风险时，企业应摒弃传统的低附加值模式，积极探索差异化、品牌化道路。在中国智造的大背景下，企业寻求技术创新，利用大数据、云计算、人工智能等先进技术重塑业务流程再造，实现精细化管理。4 .完善风险评估体系在风险识别方面，以各类指引、框架为基础，对结合公司的经营状况，对各个环节的风险点进行梳理和归类，形成点面结合的风险信息体系。在风险评估方面，采用德尔菲法、层次分析法等多种方法，充分分析发生的可能性和影响程度。在风险应对方面，明确风险偏好和风险承受度，针对不同的风险类型，从业务流程、制度体系、控制环境等多个维度制定具体的应对措施。5 .提升信息化水平“互联网+”时代下，风险管理的信息化是大势所趋。建立风险管理信息系统，打造互联互通，协同共享的信息平台，提高沟通的效率。信息系统应该涵盖风险管理的全流程，为风险信息的收集、风险管理工具的选择、风险管理策略的实施、监督和控制等方面提供有力的技术支持，从而全面提升企业的风险管理水平。