【原创】COSO新版企业风险管理框架全文解读(二)
本文为COSO新版企业风险管理框架全文解读系列文章,只是对大的框架、结构和部分内容进行介绍,仅供参考。如需详细内容,请自行购买英文报告全文。
本文介绍COSO新版企业风险管理框架的第一册第一部分的第二章节:理解风险和风险管理。本部分内容围绕着风险和风险管理的定义进行了论述。
1、定义了风险和不确定性
对于一个组织而言,由于不能完全预测事项发生与否及其相关影响,那就产生了不确定性。对于任何一个主体而言,想要实现未来的战略和商业目标,都存在不确定性。
这里将风险的定义如下:
事项发生并影响战略和商业目标实现的可能性。
旧版风险管理框架中对风险的定义为:
事项发生并给目标实现带来负面影响的可能性。
对不确定性的定义为:
指潜在事项是否出现或者以怎样的方式出现的一种未知状态。
在此,新版框架强调了风险带来影响的双面性。
组织关注的风险通常是那些会产生负面结果的,例如:火灾导致的破环,失去重要的客户,或者出现新的竞争对手。然而,事项也可能产生正面的结果,例如:天气状况比预报的要好,更高的员工留职率或者更优的税率等。这些也应当考虑在内。另外,对实现某一目标有益的事项可能同时阻碍了其他目标的实现。例如,新发布的产品的需求量比预期的要高,从财务绩效上看,这是个好消息;但是,这有可能增加供应的风险。如果公司不能够及时供应产品,可能造成部分消费者不满意。
2、颠覆了第一版企业风险管理定义
新版框架对ERM的定义为:
组织在创造、保持和实现价值的过程中,结合战略制定和执行,赖以进行管理风险的文化、能力和实践。
旧版框架对ERM的定义为:
ERM是一个过程,它由主体的董事会、管理层和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,在风险容量的范围内管理风险,为主体目标的实现提供合理保证。
前面文章曾介绍过关于两个定义的区别,在此不再赘述。
3、介绍了文化、能力和实践的内容
那么,我们来看一下COSO指的文化、能力、实践分别是什么内容呢?
文化
文化是由一个主体的各个层面的人们通过他们所说和所做的事情而发展和形成的。谁建立了主体的任务、战略和经营目标,也应该实施企业风险管理实践。同样地,企业风险管理也影响着人们的决策和行动。每个人都有一套的参考标准,这个标准影响他或她如何对风险进行识别、评价和反应。企业风险管理帮助人们决策,而对文化的理解在形成这些决策的过程中发挥着重要作用。
能力
组织会追求各种各样的比较优势来为主体创造价值。企业风险管理增加了主体完成使命和愿景、预见可能阻碍组织获得成功的各种挑战的技能。而有能力适应变化的组织会适应力更强,并且能在面对市场资源限制和机遇的时候更好地做出反应。
实践
企业风险管理不是静态的,也不附属于某项业务。相反,企业风险管理不断地适用于业务活动、特殊项目以及新计划的整个范围中。它是主体各个层面管理决策的一部分。
企业风险管理的实践应该由主体的最高层,自上而下的通过各部门、各业务单元和职能来执行。这些实践是为了帮助主体内的人们更好的理解主体设定的战略、经营目标、存在的风险、可接受的风险量、风险如何影响业绩以及他们需要如何管理风险。相应的,这种理解为各个层次的决策提供支持并且有助于减少组织上的偏离。
4、强调了风险管理与战略设定和绩效的融合关系
在战略层面上,企业风险管理与战略设定相结合,协助管理层理解主体的整体风险状况,以及与评估替代策略对风险状况的影响相结合。
但是企业风险管理并不止于此,企业风险管理融入日常的管理运营中,这样做可以收到明显的收益。将企业风险管理融入到主体的核心业务,可以使管理层发现新的发展机遇。
5、介绍了风险偏好概念
指出了组织必须根据自身的风险偏好管理战略和商业目标的风险。
风险偏好,广义上讲,是指主体为追求价值所愿意承受风险类型和数量。
与原来的风险偏好定义不同,这次新版框架的风险偏好概念包含了风险的类型和数量,而第一版的风险偏好只包含风险的数量。
风险偏好首先体现在企业的使命和愿景上。
企业风险管理有助于管理层将预期的价值创造与主体的风险偏好及其风险管理能力相匹配,并且随着时间的推移将更加协调。在风险偏好的范围内管理风险能够增强主体创造、保持和实现价值的能力。
原创文章,如需转载,请查阅本公众号菜单栏转载说明!
延伸阅读: