查看原文
其他

信息、沟通与报告—COSO新版企业风险管理框架主体要素解读

疯控叔 大风控 2023-02-24


摘自COSO新版企业风险管理框架


信息、沟通与报告部分作为新版企业风险管理框架的第五个要素,信息爆炸的今天,如何更有效的处理和传递信息,已经对组织实现战略和商业目标起到至关重要的作用,本部分一共包含三个原则:


18. 利用信息技术

19. 沟通风险信息

20. 对风险、文化和绩效进行报告


利用信息技术


这部分可以概括为七个方面的关注点:


  • 在风险管理的各要素中使用高质量的信息;

  • 处理结构化和非结构化的信息;

  • 数据源和信息处理;

  • 风险信息的分类整理;

  • 有效的数据管理;

  • 信息系统的应用;

  • 改变信息收集技术满足不断变化的需求


沟通风险信息


这部分包括三个方面的关注点:


  • 与利益相关者进行沟通交流;

  • 与董事会进行沟通交流;

  • 利用多样化的沟通方式


对风险、文化及绩效的报告


这部分包括七个方面的关注点:


  • 确定报告使用方及其角色;

  • 报告的属性;

  • 报告的类型;

  • 向董事会进行报告;

  • 关于文化的报告;

  • 报告中的关键指标设定;

  • 报告的频率和质量


了解之前COSO的风险管理和内部控制框架的朋友,可能会发现新框架的后两个要素好像和以前相比调换了位置,原来信息与沟通作为第四个要素,目前放在了第五个作为最后一个。这么调整的原因是中间三个要素是企业运行的一般程序,而第一个要素“治理和文化”与第五个要素“信息、沟通和报告”为企业的整体运行提供了支撑。


讨论一点,风险管理中一直强调信息沟通的作用,为什么?


你是否真正理解信息的强大力量,以至于到现在人们都无法准确定义“信息”这个概念。信息这个神奇的东西,甚至可以打破能量守恒定律而存在。


当前的社会是一个信息社会,而人类通过加工信息就转变为知识,信息社会造就的知识文明就是下一代文明的定义。


按照《信息论》的创始人香农的观点:


信息的基本作用就是消除不确定性。


从信息的角度,不确定性越大、所带来的信息量越大;反之,信息量越大,表明蕴含的不确定性也越大。这可以很好的解释,为什么我们进入信息社会后,感受到的不确定性会如此强烈,对风险的理解也变得如此重要。


如果大家还记得我去年的定义,我说风险的本质就是一种不确定性,体现的是我们对一种不确定状态的认知,所以,如果信息消除了不确定性,其实也在某种程度上消除了风险,所以有人说风险来自于信息的不对称性。


那是不是所有的信息都对称了,不确定性就没了,风险就消失了?


对称性破缺理论告诉我们,世界充满了不对称性,就连最完美的对称蕴含的都是最大的非对称性,它的根源是人类能够获得和感知的信息和宇宙信息的对称程度决定的,这是一个无止境的过程,所以,信息不对称现象永远存在,不确定性永远存在,所以,风险会一直存在!


返回到实际的商业社会,我们应该为得出这样的结论而感到高兴,因为我们可以从更加真实的角度,用更加平衡的思维看到事物运行的本来面貌。


如果不承担风险,你将一无所获!



至此,2017年承诺的15篇COSO新版文件解读全部完成,大家应该对新版框架的全景有了一个概要性的理解,理论上的解读有时会比较枯燥,所以我尽量多穿插一些经验和对实践的思考,但不打下这样系统全面的理论基础,在实践方面可能会遇到很多问题找不到答案。就像之前我提到的,我烧的是一壶白开水,等你渴的时候再来喝时可能会喝出甜味!


注:以上是对COSO框架的纲要性介绍和解读,如需更细致了解,推荐大家购买COSO正版图书,上述内容仅供内部参考学习!

经典阅读:

单击图片打开




更多精选,请点击下方阅读原文查看!



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存