中央企业全面风险管理

COSO风险管理框架

清华大学会计研究所 陈武朝副教授

电话：62772083

Email：chenwzh2@http://www.77cn.com.cn

2008年9月

1

主要内容

COSO ERM框架 实施风险管理要点

内控与企业风险管理的关系

《中央企业全面风险管理指引》

2

COSO ERM框架

COSO认为，内部控制是风险管理的一部分。 在《内部控制-整体框架》的基础上,COSO于2003年出台了 《企业风险管理框架》 征求意见稿，并于2004年9月正式 发布。

3

COSO ERM框架（续）

企业风险管理是一个过程，它由一个主体的董事会、管理 当局和其他人员实施，应用于战略制订并贯穿于整个企业 之中，旨在识别可能会影响主体的潜在事项，管理风险以 使其在该主体的风险容量（风险承受范围）之内，并为主 体目标的实现提供合理保证。

4

COSO ERM框架（续）

企业风险管理框架

COSO ERM

5

COSO ERM框架（续）

怎样理解该定义？企业风险管理是： 一个过程，它持续地流动于主体之内； 由组织中各个层级的人员实施； 应用于战略制订； 贯穿于企业，在各个层级和单元应用，还包括采取主体 层级的风险组合观； 旨在识别一旦发生将会影响主体的潜在事项，并把风险 控制在风险容量以内； 能够向一个主体的管理当局和董事会提供合理保证； 力求实现一个或多个不同类型但相互交叉的目标。

6

COSO ERM框架（续）

目标的实现 在主体既定的使命或愿景范围内，管理当局制订战略目标 、选择战略，并在企业内自上而下设定相应的目标。企 业风险管理框架力求实现主体的以下四种类型的目标： 战略（strategic）目标——高层次目标，与使命相关联 并支撑其使命； 经营（operations）目标——有效和高效率地利用其资 源； 报告（reporting）目标——报告的可靠性； 合规（compliance）目标——符合适用的法律和法规。

7

COSO ERM框架（续）

企业风险管理的构成要素

内部环境（Internal Environment） 内部环境包含组织的基调，它为主体内的人员如何认识和对待风险 设定了基础，包括风险管理理念和风险容量、诚信和道德价值观， 以及他们所处的经营环境。 建立一套与风险管理相关的理念。它认为，意外事项与预期事项都 可能发生。 建立企业风险文化。 考虑组织行为如何影响其风险文化的一切其它方面。 目标设定（Objective Setting） 必须先有目标，管理当局才能识别影响目标实现的潜在事项。企业 风险管理确保管理当局采取适当的程序去设定目标，确保所选定的 目标支持和切合该主体的使命，并且与它的风险容量相符。 在目标设定中，应用于管