在即將過去的8102年��,當(dāng)我們說到“風(fēng)險(xiǎn)管理”/“全面風(fēng)險(xiǎn)管理”時(shí)�,通常我們所指的并不是享有盛譽(yù)���、廣泛傳播的COSO1992內(nèi)部控制框架與COSO2004風(fēng)險(xiǎn)管理框架�,而是2016年推出征求意見版本���,并在2017年9月正式推出的COSO2017《企業(yè)風(fēng)險(xiǎn)管理-整合戰(zhàn)略與績(jī)效》(Enterprise Risk Management- Integrating with Strategy and Performance)��。簡(jiǎn)稱《企業(yè)風(fēng)險(xiǎn)管理(框架)》�。
文檔主要構(gòu)成包括三部分:Executive Summary(執(zhí)行大綱)����、Framework(框架內(nèi)容)���、Appendices(附錄)���。
相比于COSO2004《企業(yè)風(fēng)險(xiǎn)管理-整體框架》���,COSO2017有著多處變化:
1、簡(jiǎn)化了企業(yè)風(fēng)險(xiǎn)管理的定義�����;
2�、強(qiáng)調(diào)了風(fēng)險(xiǎn)與價(jià)值的聯(lián)系;
3�����、重新審視了企業(yè)風(fēng)險(xiǎn)管理整合框架所關(guān)注的焦點(diǎn)�����;
4��、檢查了文化在風(fēng)險(xiǎn)管理工作中的定位�;
5�����、增加了戰(zhàn)略��、運(yùn)營(yíng)績(jī)效與風(fēng)險(xiǎn)管理協(xié)同的內(nèi)容�����;
6�����、進(jìn)一步明確企業(yè)風(fēng)險(xiǎn)管理(全面風(fēng)險(xiǎn)管理)和內(nèi)部控制的關(guān)系�����;
7�、優(yōu)化了風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)承受度的概念���。
COSO2004風(fēng)險(xiǎn)管理框架中提出的風(fēng)險(xiǎn)管理工具與技術(shù)依然保留�����。
COSO2017使用了這樣一張圖表達(dá)對(duì)企業(yè)戰(zhàn)略怎樣提升績(jī)效表現(xiàn)的理解:
愿景與價(jià)值觀-》戰(zhàn)略���、業(yè)務(wù)目標(biāo)�����、績(jī)效表現(xiàn)(戰(zhàn)略選擇、實(shí)施��、戰(zhàn)略決策與運(yùn)營(yíng)過程中的風(fēng)險(xiǎn))-》得到提升的績(jī)效
圖的結(jié)構(gòu)是“愿景與價(jià)值觀-》戰(zhàn)略��、業(yè)務(wù)目標(biāo)���、績(jī)效表現(xiàn)(戰(zhàn)略選擇��、實(shí)施��、戰(zhàn)略決策與運(yùn)營(yíng)過程中的風(fēng)險(xiǎn))-》得到提升的績(jī)效”���。
COSO2017的核心觀點(diǎn)是,風(fēng)險(xiǎn)管理與企業(yè)的核心利益相關(guān)����,是組織績(jī)效提升的重要影響因素,風(fēng)險(xiǎn)中蘊(yùn)含著增長(zhǎng)機(jī)遇�����。
其次,COSO2017改變了1992�����、2004版本框架的目標(biāo)-要素組織形式���,而采用了要素-原則的形式�,如圖所示:
圖中的主流程是:企業(yè)愿景-戰(zhàn)略-業(yè)務(wù)目標(biāo)設(shè)置-目標(biāo)實(shí)施���、運(yùn)營(yíng)績(jī)效-企業(yè)增長(zhǎng)
而風(fēng)險(xiǎn)管理的五要素及各要素下屬的原則則以彩色色條的形式貫穿圖中�����,含義為風(fēng)險(xiǎn)管理包含在企業(yè)運(yùn)營(yíng)發(fā)展的全流程中�,并服務(wù)于企業(yè)的成長(zhǎng)��。
COSO2017企業(yè)風(fēng)險(xiǎn)管理框架的五要素是:治理和文化�����、戰(zhàn)略和目標(biāo)設(shè)置�、績(jī)效��、審查和修訂����、信息交流和報(bào)告�����。
要素下屬原則-治理和文化:
1�����、實(shí)現(xiàn)董事會(huì)對(duì)風(fēng)險(xiǎn)的監(jiān)督��;
2�、建立運(yùn)作模式�;
3、定義集團(tuán)的組織文化����;
4、兌現(xiàn)核心價(jià)值的承諾�����;
5、吸引發(fā)展并留住優(yōu)秀人才
要素下屬原則-戰(zhàn)略和目標(biāo)設(shè)置:
1���、考慮業(yè)務(wù)環(huán)境����;
2����、定義風(fēng)險(xiǎn)偏好;
3�、評(píng)估替代策略;
4�、建立業(yè)務(wù)目標(biāo)
要素下屬原則-績(jī)效:
1、識(shí)別風(fēng)險(xiǎn)����;
2、評(píng)估風(fēng)險(xiǎn)的嚴(yán)重程度�;
3、風(fēng)險(xiǎn)排序�;
4、執(zhí)行風(fēng)險(xiǎn)應(yīng)對(duì)���;
5�����、建立風(fēng)險(xiǎn)的組合觀(管理層需要從組織整體角度考慮風(fēng)險(xiǎn)�,將組織風(fēng)險(xiǎn)作為一個(gè)整體去和實(shí)現(xiàn)績(jī)效目標(biāo)所需要承受的風(fēng)險(xiǎn)進(jìn)行對(duì)比,而不是將其視為一個(gè)個(gè)單獨(dú)的���、分散的風(fēng)險(xiǎn))
要素下屬原則-審閱與修訂:
1�����、評(píng)估重大變化���;
2�����、審閱風(fēng)險(xiǎn)和績(jī)效����;
3、企業(yè)風(fēng)險(xiǎn)管理改進(jìn)
要素下屬原則-信息溝通與報(bào)告:
1�����、利用信息和技術(shù);
2���、溝通風(fēng)險(xiǎn)信息����;
3���、對(duì)風(fēng)險(xiǎn)�����、文化和績(jī)效進(jìn)行報(bào)告(組織在各個(gè)層級(jí)對(duì)風(fēng)險(xiǎn)����、文化和績(jī)效做出報(bào)告�����。首先組織要確定這些報(bào)告的使用者和他們的職責(zé)�����。報(bào)告的形式和種類很多,包括:風(fēng)險(xiǎn)的整體判斷�����、風(fēng)險(xiǎn)圖譜����、根本原因分析、敏感度分析��、對(duì)新興及發(fā)生變化的風(fēng)險(xiǎn)的分析�����、KPI(關(guān)鍵業(yè)績(jī)指標(biāo))����、趨勢(shì)分析、對(duì)意外事故��、違規(guī)和損失的披露以及對(duì)ERM計(jì)劃和倡議的追蹤�。管理層需要確定報(bào)告的頻率并對(duì)其質(zhì)量負(fù)責(zé))
一共20項(xiàng)原則���。
除了了解COSO2017的要素與原則�,還有一些關(guān)鍵定義必須掌握。最能體現(xiàn)2017版本特點(diǎn)的�����,是“風(fēng)險(xiǎn)”被定義為“事項(xiàng)發(fā)生并影響戰(zhàn)略和商業(yè)目標(biāo)實(shí)現(xiàn)的可能性”�����,這與ISO31000風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)中對(duì)“風(fēng)險(xiǎn)”的定義是不同的�����,國(guó)際標(biāo)準(zhǔn)組織對(duì)風(fēng)險(xiǎn)的定義是“不確定性對(duì)目標(biāo)的影響”����。我個(gè)人認(rèn)為這兩種提法沒有本質(zhì)上的差別,都認(rèn)可風(fēng)險(xiǎn)存在正面與負(fù)面的影響��。
風(fēng)險(xiǎn)偏好(Risk Appetite)依然被定義為“主體在追求戰(zhàn)略和業(yè)務(wù)目標(biāo)的過程中愿意承受的風(fēng)險(xiǎn)量”�����。選擇合適的量化指標(biāo)例如VAR����,eVAR����,LVAR都可以作為風(fēng)險(xiǎn)偏好的度量標(biāo)準(zhǔn)�����。
風(fēng)險(xiǎn)容忍(Risk Tolerance)在2004版中被定義為顆?;摹⒏?xì)節(jié)的風(fēng)險(xiǎn)偏好(Risk Appetite)���,在2017版中則被定義為“可接受的績(jī)效變動(dòng)區(qū)間(Accepted Variation in Performance)”��,除了數(shù)量化的傾向����,還可以看出風(fēng)險(xiǎn)-績(jī)效關(guān)系的又一次重申�。
“企業(yè)風(fēng)險(xiǎn)管理”被定義為“組織在創(chuàng)造、保持和實(shí)現(xiàn)價(jià)值的過程中���,結(jié)合戰(zhàn)略制定和執(zhí)行�����,來意進(jìn)行管理風(fēng)險(xiǎn)的文化能力和實(shí)踐”����。相對(duì)于2004版的“一個(gè)過程�,由一個(gè)主體的董事會(huì)、管理當(dāng)局和其他人員實(shí)施�����,應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中��,旨在識(shí)別可能會(huì)影響主體的潛在事項(xiàng)�,管理風(fēng)險(xiǎn)以使其在該主體的風(fēng)險(xiǎn)容量之內(nèi),并為主體目標(biāo)的實(shí)現(xiàn)提供合理保證”�,差別明顯,一種文化����、能力和實(shí)踐的描述更加貼近于風(fēng)險(xiǎn)驅(qū)動(dòng)績(jī)效的核心觀點(diǎn)。
COSO2017提出了一個(gè)嶄新的曲線表述-風(fēng)險(xiǎn)績(jī)效曲線�����。COSO認(rèn)為�����,整體的風(fēng)險(xiǎn)與績(jī)效是相關(guān)的,在下圖中����,橫軸帶包績(jī)效,縱軸代表風(fēng)險(xiǎn):
承擔(dān)風(fēng)險(xiǎn)越大�,企業(yè)績(jī)效越好,在通常情況下這條曲線的方向是正確的���。COSO用圖中的直線表示組織的風(fēng)險(xiǎn)容忍與績(jī)效設(shè)置����,陰影部分越小���,意味著組織的風(fēng)險(xiǎn)偏好越激進(jìn)���。但在實(shí)際操作中,用什么指標(biāo)來代表績(jī)效和風(fēng)險(xiǎn)是需要決策的��。特別是在主體的層面上����,風(fēng)險(xiǎn)的加總需要考慮的問題絕不是簡(jiǎn)單的線性相加。操作上存在難點(diǎn)�����,但這依然是一個(gè)精彩的想法�,更加深刻地表現(xiàn)了風(fēng)險(xiǎn)績(jī)效相聯(lián)系的主旨。
COSO2017實(shí)際上所做的事情�,是為企業(yè)管理領(lǐng)域提出了基于風(fēng)險(xiǎn)導(dǎo)向的管理理念,它的目標(biāo)是成為管理體系�,而不是原來的內(nèi)部控制流程。從COSO1992�、COSO2004到COSO2017,聚焦的重點(diǎn)從運(yùn)營(yíng)經(jīng)營(yíng)的流程控制���、財(cái)務(wù)報(bào)告的反舞弊�����、法律合規(guī)擴(kuò)張到企業(yè)戰(zhàn)略決策�����、績(jī)效增長(zhǎng)��,使得風(fēng)險(xiǎn)管理承擔(dān)更高層次的訴求�,更深刻地融入到企業(yè)經(jīng)營(yíng)之中�����。
