查看原文
其他

审阅与修订—COSO新版企业风险管理框架主体要素解读

疯控叔 大风控 2023-02-24


摘自COSO新版企业风险管理框架


审查与修订部分作为新版企业风险管理框架的第四个要素,因为组织的风险管理实践和能力需要随着时间、环境、业务背景发生变化,所以需要适时审阅风险管理工作的适用性,一共包含三个原则:


15. 评估重大变化

16. 审查风险和绩效

17. 企业风险管理的改进


评估重大变化


这部分可以概括为三个方面的关注点:


  • 经营过程中的整合审查,识别剧烈变动的情形;

  • 内部环境的变化引起的重大变化,如发展速度、创新技术、重大人事变革;

  • 外部环境的变化引起的重大变化,如监管和经济环境等


审查风险和绩效


这部分包括两个方面的关注点:


  • 经营过程中的整合审查,对风险管理的整体效果和绩效的实现情况;

  • 考量主体能力,超额完成绩效和未达成情形下的风险承担;


企业风险管理的改进


这部分包括一个方面的关注点:


  • 针对一些反馈持续改进企业风险管理工作。如新技术、运行过程中的发现的缺点、组织的变动、风险偏好、风险分类、沟通的情况、行业对标、业务的发展速度等。


本要素并没有包含风险管理工作的监督内容,这部分内容应该也属于这个要素的一部分,本框架给出的意见是和监督相关的内容直接参考COSO内部控制框架2013版的相关监督内容部分。


两个点讨论:


一、当下就面临对重大变化的评估


前几年,我们协助企业进行评估时,一个重大变化必须要考虑的是重大人事变动。如果有重要的人事变动,尤其是一把手变动时,对整个企业的风险偏好、风险承受度、风险文化等等都会产生根本性的影响,这是个在当前中国企业中不得不考虑的变动要素。


主要领导人的性格、年龄、性别、经历、特长、个人偏好等使其在管理和决策中会展现与之前的不同领导风格。所谓不确定性中的确定性,就是组织可以建立一套可以长期被认可和实践的制度、流程和文化,打造这样的组织确定性偏好来尽量避免个人偏好的不确定性,使组织可以在大方向上不至于由于领导层的更迭而偏离太远。


在当前的巨变环境下,企业最需要的就是评估下未来环境的巨变给企业带来的最大变化,如我在《巨变时代,这才是企业最大风险》中描述的那样,新科技带来了新文明,外部环境的巨变已经将企业原来存在的基础都改变了,企业如果意识不到这一点就是最大的风险。


这几年,如果你发现自己企业更新了的使命、愿景及战略目标,那这个企业是对外部环境的变化保持了警觉性,如果还没有行动的企业,请一把手好好认真思考一下吧,当下就是企业重新思考和定位的时刻!


二、对主体超额绩效完成的关注


我们今天谈到组织面对风险时,不是传统理解的一味躲避,而是要更明智的管理,其中包含了如果更好的承担风险来实现目标。企业想要实现目标,必须要承担风险,而对风险的明智管理,是实现目标所需要具备的最重要的能力(更激进的表述是唯一的能力,这点不知道大家目前能不能理解到这一层)。


在这样的前提下,对风险的明智管理有可能完成超额目标,比如说实现了超额利润。这是所有企业都努力追求的,但从风险管理的角度,超额完成绩效也会带来新的风险。


一是上面提到的审阅风险和绩效中对主体能力的考量,是否为了完成超额目标透支了企业未来的发展能力。


二是COSO框架里也没有涉及到的,就是完成了超额目标,有没有用来增强企业未来的发展能力。


这一点,我给大家举一个例子,在今年5月21日华为总裁任正非接受中央电视台记者董倩采访时有一段对话:


董倩:任总,您的公司做到这样的体量,很多中国公司甚至国外公司都望尘莫及,很多人不理解您刚才说的这样一句话“有时候我们放着钱不挣,要让别人去挣”,这是什么样的考虑?


任正非:没有啊,我们已经挣太多了。去年公司利润太高,常务董事会还做了检讨反思。


董倩:这太炫富了吧?


任正非:不是,这说明战略投入不够。如果战略投入多一点,我们今天的困难就少一点。


我们十几年前就关注华为和任正非,是因为他的很多思想在风险管理体系里都有应对的关注点,或者说,任正非的管理思想可以用这套体系进行系统的诠释。


风险管理这套理论的思想在未来一定是会备受瞩目,因为我们已经进入了不确定性的时代,用来管理不确定性的管理系统只有这一套相对成熟,这是时代发展赋予的历史使命,对于企业打造未来的差异化竞争优势至关重要,希望我们的企业管理层和从业者,一定牢记使命,勇敢前行!


注:以上是对COSO框架的纲要性介绍和解读,如需更细致了解,推荐大家购买COSO正版图书,上述内容仅供内部参考学习!

经典阅读:

单击图片打开




更多精选,请点击下方阅读原文查看!



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存