|
為什么要更新����?對過去十年的回顧與總結(jié)
自原始框架于2004年刊發(fā)以來,實施該框架的企業(yè)便面臨各種問題�����,而最大的干擾來自在美國上市的企業(yè)不得不全力以赴應(yīng)對《薩班斯法案》合規(guī)工作。
當然框架的實施還面臨其他挑戰(zhàn):
簡而言之����,在COSO公布框架之初高管人員對它的關(guān)注度便有限,實施活動自那時起就參差不齊���。
鑒于上述原因�,企業(yè)風(fēng)險管理框架在早些年并未獲得施展拳腳的機會���。直至金融危機爆發(fā)��,許多企業(yè)高管都并不知曉該框架抑或不確定應(yīng)如何應(yīng)對�����。然而��,金融危機爆發(fā)后��,有關(guān)問題和價值主張便開始明朗起來��。
眾所周知����,一個完全失控的行業(yè)觸發(fā)了一場慘烈的全球性金融危機��。這場危機就未知事項的潛能給人們上了寶貴的一課�����,“黑天鵝”這種詞匯也在業(yè)界流行開來���。所有的經(jīng)驗教訓(xùn)再次印證了有效風(fēng)險管理的幾大關(guān)鍵要素的重要性����,包括不遺余力的董事會、全力支持的首席執(zhí)行官��、開放透明的企業(yè)文化����、能夠有效平衡長短期利益的薪酬結(jié)構(gòu),以及最為重要的一點——管理層在察覺危險來臨時能夠反其道而為之的決心和毅力�����,而所有這些要素的獲得離不開對企業(yè)風(fēng)險管理持之以恒的堅持和保護����。
危機過后,先行者的價值和優(yōu)勢更是一目了然��。董事會開始提出不同以往和更急尖銳的問題�,CEO們也開始想方設(shè)法與董事會開展對話,以引起整個企業(yè)對有關(guān)風(fēng)險事項的關(guān)注和重視��。
值得注意的另一現(xiàn)象是��,持續(xù)劇烈變化的商業(yè)環(huán)境正在不斷關(guān)壓縮商業(yè)模式的半衰期�����。一種以前所未有的速度摧毀既定商業(yè)模式的強大趨勢正在形成,穩(wěn)步發(fā)展的數(shù)字化技術(shù)只是冰山一角�����,它不僅能夠讓消費者和企業(yè)輕而易舉地獲取史無前例的海量信息����,而且也會快速地制造有關(guān)他們的信息。此外�,還有席卷阿拉伯世界的所謂“阿拉伯之春”的革命浪潮、日益加劇的民族情緒和緊張的地緣政治局勢���、人口老齡化�、對網(wǎng)絡(luò)的依賴�、不斷擴大的收入差距、伊斯蘭國哈里發(fā)恐怖主義的興起���、涌動的難民潮,以及更近一些的油價暴跌��,種種負面事件不勝枚舉�。
總的來說,在2004版框架實施水平參差不齊���,2004年以來各種戲劇性風(fēng)險管理失效事件并發(fā)�����,以及商業(yè)環(huán)境日益復(fù)雜的共同疊加作用影響下�����,對框架做出更明晰闡釋的呼聲日漸高漲��。 現(xiàn)實再清楚不過:要想戰(zhàn)勝各類突發(fā)中斷性事件���,企業(yè)領(lǐng)導(dǎo)必須能夠迅速識別有關(guān)變化的重要跡象��,以及自己的市場和商業(yè)模式可能會受到的影響���。
總的來說,在2004版框架實施水平參差不齊�����,2004年以來各種戲劇性風(fēng)險管理失效事件并發(fā)��,以及商業(yè)環(huán)境日益復(fù)雜的共同疊加作用影響下��,對框架做出更明晰闡釋的呼聲日漸高漲。在此呼聲中�,COSO發(fā)現(xiàn)他們恰可以借此機會:將企業(yè)風(fēng)險管理和各利益相關(guān)方的期望更明確地聯(lián)系在一起;將風(fēng)險與企業(yè)績效掛鉤���,而非將風(fēng)險作為一種獨立的活動來關(guān)注��;以及改善企業(yè)對未知的預(yù)期和準備��。事實上�,作為先行者的企業(yè)并非只是把潛在變化當作潛在危機來對待���,他們也從中尋求潛在的市場機遇����。
COSO的新框架基于以下這樣一個基本假設(shè):即每個企業(yè)存在的目的均旨在為利益相關(guān)方提供價值���,但在價值追求過程中會面臨不確定性?�!安淮_定性”一詞被定義為未知的事項��,而“風(fēng)險”則定義為,該等不確定性對制定和執(zhí)行業(yè)務(wù)戰(zhàn)略以及實現(xiàn)業(yè)務(wù)目標造成的影響����。因此,新的框架認為:
管理層面臨的一大挑戰(zhàn)是確定企業(yè)準備接受和能夠接受多少不確定性����,亦即多少風(fēng)險。有效的“企業(yè)風(fēng)險管理”能夠使管理層在權(quán)衡風(fēng)險和機遇的同時�����,提升企業(yè)創(chuàng)造��、保護和最終實現(xiàn)價值的能力����。
對風(fēng)險與價值之間關(guān)系的著意強調(diào)亦體現(xiàn)于COSO對企業(yè)風(fēng)險管理定義的簡化和關(guān)注點的重新界定:
企業(yè)賴以管理價值創(chuàng)造、保護和實現(xiàn)風(fēng)險����、且與戰(zhàn)略制定及執(zhí)行有機結(jié)合的文化、能力及實踐���。
新框架的標題便暗示了風(fēng)險與戰(zhàn)略以及企業(yè)績效之間日益重要的連結(jié)關(guān)系�����。COSO表示新框架:
更深入地探討了戰(zhàn)略以及企業(yè)風(fēng)險管理在戰(zhàn)略制定和執(zhí)行中的角色����; 優(yōu)化了企業(yè)績效與企業(yè)風(fēng)險管理之間的協(xié)調(diào)關(guān)系; 涵蓋了治理和監(jiān)督預(yù)期��; 提及了市場和運營的持續(xù)全球化趨勢���,以及在不同地域采取通用(盡管亦有量體裁衣之考量)做法的必要性�����; 提供了將風(fēng)險置于更復(fù)雜商業(yè)環(huán)境下進行考量的新方法�; 將提升利益相關(guān)方透明度的預(yù)期納入風(fēng)險報告范圍��; 涵蓋了對決策起支持作用的科學(xué)技術(shù)進步及數(shù)據(jù)分析手段�����。
COSO在更新過后的框架里介紹了五大要素�,并且如2013年更新內(nèi)部控制框架時為每個要素羅列了相關(guān)原則。我們將在下文討論各大要素及其原則。
風(fēng)險治理和風(fēng)險文化是確保企業(yè)風(fēng)險管理行之有效的強大基石��。
新框架的第一大要素為企業(yè)風(fēng)險管理其他四大要素提供了基礎(chǔ)����。風(fēng)險治理確定企業(yè)的基調(diào)�,強化并確立企業(yè)風(fēng)險管理的監(jiān)督職責(zé)。文化則事關(guān)道德價值�、具責(zé)任感的企業(yè)行為、對業(yè)務(wù)環(huán)境的了解��,并且體現(xiàn)于決策過程中����。風(fēng)險治理和風(fēng)險文化是確保企業(yè)風(fēng)險管理行之有效的強大基石。該基本要素涉及六個原則���。
風(fēng)險治理和文化
1. 履行董事會風(fēng)險監(jiān)督職能 2. 建立治理和運營模式 3. 定義理想的企業(yè)行為 4. 恪守誠信和職業(yè)道德 5. 實施問責(zé) 6. 吸引���、發(fā)展和留任優(yōu)秀人才
履行董事會風(fēng)險監(jiān)督職能——風(fēng)險治理和文化始自企業(yè)最高層,即董事會的影響和監(jiān)督����。董事會必須擔負起風(fēng)險監(jiān)督的職責(zé),并具備提供有關(guān)監(jiān)督所必需的技能�����、經(jīng)驗和業(yè)務(wù)知識。當董事會大多由獨立人員組成時���,便可對執(zhí)行管理層和整個企業(yè)起到有效的監(jiān)督和制衡作用�����。
COSO表示“戰(zhàn)略執(zhí)行風(fēng)險”并不是戰(zhàn)略制定過程中需要考慮的唯一風(fēng)險維度�����,還有另外兩個維度要考慮�,因為它們可能會對企業(yè)風(fēng)險特征產(chǎn)生重大影響���。
建立治理和運營模式——一個企業(yè)的戰(zhàn)略執(zhí)行��,體現(xiàn)于管理層為實現(xiàn)企業(yè)目標而對日常經(jīng)營活動的組織和執(zhí)行中�����。由于運營模式一般包含法務(wù)和管理架構(gòu)以及相應(yīng)的報告路徑����,因此如何管理和治理該模式可能會觸及一些新的和不同的風(fēng)險或復(fù)雜情況,進而影響到企業(yè)執(zhí)行戰(zhàn)略��、管理風(fēng)險及實現(xiàn)目標��。
定義理想的企業(yè)行為——COSO對理想企業(yè)行為的界定乃基于企業(yè)的核心風(fēng)險價值觀及態(tài)度���。不論企業(yè)認為自己是風(fēng)險厭惡型、風(fēng)險中立型或風(fēng)險激進型���,COSO都建議它們培養(yǎng)一種風(fēng)險意識文化�����。這種文化的特點包括:英明果斷的領(lǐng)導(dǎo)力�、當仁不讓的管理風(fēng)格�、對行動和行動結(jié)果認真負責(zé)的態(tài)度、決策過程中對風(fēng)險的明確考量�����,以及積極開放的風(fēng)險對話�。這些特征確保風(fēng)險可以被納入日常業(yè)務(wù)。
恪守誠信和職業(yè)道德——值得注意的是,COSO關(guān)注的是貫徹于整個企業(yè)的基調(diào)����。雖然高層基調(diào)由管理層和董事會的運營風(fēng)格及個人行為所決定,但他們的基調(diào)必須滲透至企業(yè)各個層面����。這意味著中層基調(diào)必須與高層保持一致,唯有如此�,基層基調(diào)才能夠反應(yīng)理想的核心價值及風(fēng)險態(tài)度。
橫跨整個企業(yè)的基調(diào)應(yīng)是無界的����,也就是說,企業(yè)人員及其業(yè)務(wù)合作伙伴都必須積極響應(yīng)管理層和董事會設(shè)定的預(yù)期���。因此�,必須建立和評價有關(guān)行為準則�����,任何偏離這些準則的行為都必須予以及時處理�。對于如何建立恰當?shù)幕{(diào),坦誠地溝通有關(guān)風(fēng)險及風(fēng)險承擔情況是至關(guān)重要的�����。
實施問責(zé)——企業(yè)各級人員都必須對企業(yè)風(fēng)險管理負責(zé)。企業(yè)自身首先必須擔負起提供適當?shù)钠髽I(yè)風(fēng)險管理準則和指引的重任����。這種問責(zé)制應(yīng)始于董事會和CEO,并通過適當?shù)目冃ьA(yù)期���、激勵和獎勵機制從上到下滲透至整個企業(yè)。董事會和CEO必須時刻保持警惕����,確保企業(yè)內(nèi)部的壓力不會造成不負責(zé)任的和/或違法行為。
針對這一點�,COSO表示可能導(dǎo)致發(fā)生上述行為的過大壓力往往來自:不切實際的績效目標、不同利益相關(guān)方相互沖突的業(yè)務(wù)目標��,以及短期財務(wù)績效獎勵與長期利益相關(guān)方預(yù)期(例如企業(yè)的可持續(xù)性目標)脫節(jié)��。COSO還稱����,這種壓力既可能來自企業(yè)內(nèi)部(例如企業(yè)不合時宜的績效獎勵或戰(zhàn)略變更),也可能來自企業(yè)外部(例如影響銷售業(yè)績的客戶需求發(fā)生了變化或一項顛覆性的改變影響了企業(yè)的運營模式)��。
吸引、發(fā)展和留任優(yōu)秀人才——最后����,風(fēng)險治理和文化還要認識到根據(jù)企業(yè)目標積累人力資本和人才的重要性。管理層必須界定執(zhí)行戰(zhàn)略所必需的知識���、技能和經(jīng)驗����;制定適當?shù)目冃ьA(yù)期�����;吸引�、發(fā)展和留任合適的人員及戰(zhàn)略合作伙伴;以及安排好繼任計劃�����。
許多企業(yè)將關(guān)注點放在識別戰(zhàn)略執(zhí)行風(fēng)險上����。然而,在企業(yè)風(fēng)險管理的第二大要素中���,COSO表示“戰(zhàn)略執(zhí)行風(fēng)險”并不是戰(zhàn)略制定過程中需要考慮的唯一風(fēng)險維度�,還有另外兩個維度要考慮,因為它們可能會對企業(yè)風(fēng)險特征產(chǎn)生重大影響��。第二個維度是“戰(zhàn)略可能會不符合”企業(yè)的使命�����、愿景和核心價值�,而后者體現(xiàn)的正是企業(yè)想要實現(xiàn)的目標及意圖采取的開展模式。一個錯位的戰(zhàn)略將增加企業(yè)無法實現(xiàn)使命的風(fēng)險�����,即使有關(guān)戰(zhàn)略獲得成功實施�。
需要考慮的第三個維度是“所選戰(zhàn)略的影響”�。COSO這樣表述道:
管理層在制定戰(zhàn)略以及與董事會討論其他可能的選擇時,他們會就戰(zhàn)略中所固有的利弊做出權(quán)衡����。每個可能的戰(zhàn)略都有其自身的風(fēng)險特征——這就是戰(zhàn)略的影響。董事會和管理層需要考慮有關(guān)戰(zhàn)略是否與企業(yè)的風(fēng)險偏好一致����,以及它會如何推動企業(yè)制定目標�,并最終對資源做出有效分配�����。
總之����,通過明確戰(zhàn)略制定流程需考慮的所有三個維度,COSO新框架將有關(guān)戰(zhàn)略的討論及企業(yè)風(fēng)險管理與戰(zhàn)略的結(jié)合提升至一個新層次�����。企業(yè)風(fēng)險管理的風(fēng)險戰(zhàn)略及目標制定要素涉及五大原則���。
7. 考慮風(fēng)險和業(yè)務(wù)環(huán)境 8. 定義風(fēng)險偏好 9. 評估替代戰(zhàn)略 10. 制定業(yè)務(wù)目標時考慮風(fēng)險 11. 界定可接受的績效偏差
考慮風(fēng)險和業(yè)務(wù)環(huán)境——新框架透過內(nèi)外部環(huán)境來審視業(yè)務(wù)環(huán)境��。它也考慮內(nèi)外部利益相關(guān)方的角色����,因為他們可能會給內(nèi)外部環(huán)境帶來重大改變���。重要的是管理層必須考慮業(yè)務(wù)環(huán)境變化所產(chǎn)生的風(fēng)險��,并在執(zhí)行戰(zhàn)略和實現(xiàn)業(yè)務(wù)目標的過程中予以靈活應(yīng)對���。
定義風(fēng)險偏好——企業(yè)依據(jù)價值的創(chuàng)造�、保護和實現(xiàn)來界定風(fēng)險偏好����。制定戰(zhàn)略要考慮風(fēng)險偏好聲明,管理層要做好有關(guān)溝通��,董事會需全力支持�,并且要整合至整個企業(yè)。風(fēng)險偏好受到企業(yè)使命����、愿景和核心價值觀的影響,此外亦需考慮企業(yè)的風(fēng)險特征�、風(fēng)險容量、風(fēng)險能力和成熟度�����、文化�,以及業(yè)務(wù)環(huán)境���。
評估替代戰(zhàn)略——替代戰(zhàn)略乃基于不同的假設(shè)���,而這些假設(shè)可能對不同的變化非常敏感��。企業(yè)在對各種戰(zhàn)略選項進行評估后制定出可用以提升企業(yè)價值的戰(zhàn)略����,同時亦考慮所選戰(zhàn)略或會帶來的風(fēng)險�����。但關(guān)鍵因素的變化可能會令制定戰(zhàn)略時所采用的假設(shè)失效��,因此��,董事會和執(zhí)行管理層在批準一項戰(zhàn)略之前應(yīng)當首先了解這些敏感因素�����,即有關(guān)戰(zhàn)略的影響���。如果戰(zhàn)略獲得通過����,那么可能會導(dǎo)致關(guān)鍵假設(shè)失效的環(huán)境因素也必須得到識別和長期監(jiān)控。
制定業(yè)務(wù)目標時考慮風(fēng)險——管理層在企業(yè)的各個層面制定與戰(zhàn)略相符并為戰(zhàn)略提供支持的業(yè)務(wù)目標�����。這些目標應(yīng)當考慮并與企業(yè)的風(fēng)險偏好保持一致���。事實上�,一個企業(yè)的業(yè)務(wù)目標應(yīng)當由上至下貫穿到不同的分支機構(gòu)��、運營單位及職能單位�����。
界定可接受的績效偏差——COSO將“可接受的績效偏差”(有時稱作風(fēng)險容忍度)定義為:與實現(xiàn)某項特定業(yè)務(wù)目標相關(guān)的可接受的結(jié)果范圍���。盡管風(fēng)險偏好是廣義的���,可接受的績效偏差卻是戰(zhàn)術(shù)和運營層面的?�?山邮艿目冃畎扬L(fēng)險偏好與特定的業(yè)務(wù)目標綁定在一起�����,并且可以提供用來識別影響這些目標實現(xiàn)風(fēng)險的度量指標���。業(yè)務(wù)目標的風(fēng)險度量方法通常是一樣的�����,不論目標是否有關(guān)滿足客戶需求�、成本績效��、交貨時間��、流程和產(chǎn)品創(chuàng)新�����,抑或員工表現(xiàn)���。在可接受的績效偏差范圍內(nèi)運營��,可以讓管理層更加確信企業(yè)并未超出其風(fēng)險偏好��。從而�����,亦可令管理層放心企業(yè)將以一種符合其使命���、愿景及核心價值的方式實現(xiàn)其業(yè)務(wù)目標����。
企業(yè)需要識別和評估可能會影響戰(zhàn)略和業(yè)務(wù)目標實現(xiàn)的風(fēng)險��。必須根據(jù)嚴重程度和風(fēng)險偏好來確定那些“執(zhí)行中的風(fēng)險”的優(yōu)先級��。然后企業(yè)會選擇風(fēng)險應(yīng)對方案��,并對其所承擔的風(fēng)險數(shù)量采取一種風(fēng)險組合觀點�。企業(yè)風(fēng)險管理的第三大要素由六個原則提供支撐。
12. 識別執(zhí)行中的風(fēng)險 13. 評估風(fēng)險的嚴重程度 14. 劃分風(fēng)險的優(yōu)先級 15. 識別并篩選風(fēng)險應(yīng)對方案 16. 評估執(zhí)行中的風(fēng)險 17. 建立風(fēng)險組合觀
識別執(zhí)行中的風(fēng)險——企業(yè)識別新風(fēng)險和新興風(fēng)險���,以及與戰(zhàn)略執(zhí)行和實現(xiàn)業(yè)務(wù)目標有關(guān)的已知風(fēng)險所發(fā)生的變化�����。風(fēng)險識別流程應(yīng)當考慮源于業(yè)務(wù)環(huán)境變化的風(fēng)險�����,以及已經(jīng)存在但尚不可知的風(fēng)險����。
評估風(fēng)險的嚴重程度——COSO建議可以根據(jù)所預(yù)期的風(fēng)險嚴重程度采用定性和定量的評估方法���。
當風(fēng)險不適合量化或大量的數(shù)據(jù)收集工作不切實際或不夠經(jīng)濟有效時����,可以使用定性的評估方法��。如COSO所稱�,管理層可以利用情景分析來評估可能會產(chǎn)生極端影響的風(fēng)險,或者采用模擬法來評估多個事件的影響��。相反��,高頻率低影響的風(fēng)險更適合利用數(shù)據(jù)分析或內(nèi)部信息���,以及小組討論和會談等方式來確定風(fēng)險的嚴重程度���。對于更容易量化,或者對細節(jié)或精確度有特別要求的情況���,則可以選擇可能性建模法��。
劃分風(fēng)險的優(yōu)先級——采用恰當?shù)臉藴蕘韯澐诛L(fēng)險優(yōu)先級是企業(yè)篩選風(fēng)險應(yīng)對方案的基礎(chǔ)����。風(fēng)險標準可以包括適應(yīng)性、復(fù)雜性�����、速度���、持久性和恢復(fù)程度���。此外,對于接近企業(yè)既定業(yè)務(wù)目標可接受績效偏差或風(fēng)險偏好邊緣的風(fēng)險��,一般會給予較高優(yōu)先級��。
識別并篩選風(fēng)險應(yīng)對方案——對于已識別風(fēng)險�����,管理層會選擇和部署合適的風(fēng)險應(yīng)對方案���。風(fēng)險應(yīng)對方案可以包括:接受風(fēng)險�����、規(guī)避風(fēng)險��、利用風(fēng)險����、降低風(fēng)險以及共擔風(fēng)險�����。在選擇應(yīng)對方案時�,管理層會考慮諸如業(yè)務(wù)環(huán)境、成本和效益�����、責(zé)任和預(yù)期���、風(fēng)險的優(yōu)先級和嚴重程度�����,以及企業(yè)的風(fēng)險偏好等因素�。
評估執(zhí)行中的風(fēng)險——一旦選定風(fēng)險應(yīng)對方案并付諸實施,就必須進行評估����,以確定方案是否按計劃發(fā)揮作用。評估風(fēng)險應(yīng)對措施的任務(wù)一般由負責(zé)對已識別風(fēng)險進行有效管理的人員����,以及提供保證服務(wù)的人員來擔任,后者亦同時負責(zé)了解企業(yè)的績效及風(fēng)險應(yīng)對有效性�。在履行其治理和監(jiān)督職責(zé)時,管理層和董事會必須及時獲悉就企業(yè)關(guān)鍵風(fēng)險所開展的風(fēng)險應(yīng)對措施評估結(jié)果����。
建立風(fēng)險組合觀——企業(yè)風(fēng)險管理需要企業(yè)從整體或組合的角度來考慮風(fēng)險。COSO表示“組合觀”即指對企業(yè)所面臨相關(guān)業(yè)務(wù)目標風(fēng)險的一種綜合觀點���。這種角度使管理層和董事會得以考慮風(fēng)險的性質(zhì)���、可能性、相對大小���、彼此相互依存的關(guān)系��,以及它們會如何影響績效���。通過組合觀����,企業(yè)可以識別出重大的風(fēng)險�����,并確定其剩余風(fēng)險特征是否與企業(yè)的總體風(fēng)險偏好一致���。
實現(xiàn)風(fēng)險信息和報告的價值最大化
第四大企業(yè)風(fēng)險管理要素揭示了從內(nèi)外部渠道持續(xù)獲取和分享相關(guān)信息的重要性,用于決策的信息必須能夠在整個企業(yè)得到全方位的溝通和傳達���。該流程可以為關(guān)鍵利益相關(guān)方提供必要的信息和洞見�����。該要素由四個原則提供支持����。
18. 使用相關(guān)信息 19. 充分利用信息系統(tǒng) 20. 溝通風(fēng)險信息 21. 匯報風(fēng)險�����、文化和績效
使用相關(guān)信息——COSO將“相關(guān)信息”定義為有助于做出知情決策的信息����。有關(guān)信息越有助于提高決策的靈活性�、積極主動性以及就緒程度,它的相關(guān)度就越高��,而企業(yè)成功實施戰(zhàn)略���、實現(xiàn)業(yè)務(wù)目標和建立可持續(xù)競爭優(yōu)勢的可能性也就越高�����。
充分利用信息系統(tǒng)——由人員��、數(shù)據(jù)和技術(shù)組成的信息系統(tǒng)能夠為企業(yè)提供支持企業(yè)風(fēng)險管理所需要的數(shù)據(jù)和信息����。COSO表示并不存在放諸四海皆準的系統(tǒng)�����,然而,如何選擇支撐企業(yè)信息系統(tǒng)的技術(shù)和/或工具�����,卻對執(zhí)行戰(zhàn)略和實現(xiàn)業(yè)務(wù)目標至關(guān)重要����。影響技術(shù)選擇和實施的因素包括:企業(yè)目標、市場需求���、競爭要求��,以及相關(guān)成本與效益���。
溝通風(fēng)險信息——企業(yè)應(yīng)實施多層次����、跨企業(yè)的風(fēng)險報告機制,可以通過不同的渠道向內(nèi)外部利益相關(guān)方溝通風(fēng)險數(shù)據(jù)和信息����。這些渠道使管理層在董事會的監(jiān)督下能夠做出更加知情的決策,從而推動戰(zhàn)略的實施和既定業(yè)務(wù)目標的實現(xiàn)。
匯報風(fēng)險�、文化和績效——風(fēng)險匯報所涵蓋的信息不僅可以支持或改善決策流程,亦可以促使董事會及其他管理人員履行其風(fēng)險監(jiān)督職責(zé)����。有關(guān)風(fēng)險、文化和績效的報告類型林林總總�。這些包含定量和定性風(fēng)險信息的報告視乎企業(yè)的規(guī)模、范圍���、級別和復(fù)雜程度均有不同的呈現(xiàn)形式�,既可以簡單明了也可以頗為復(fù)雜�����。
風(fēng)險信息可以專注于企業(yè)的某個特定領(lǐng)域或分部����,抑或某一類風(fēng)險或風(fēng)險組別。風(fēng)險報告也可以根據(jù)需要為企業(yè)的不同層級編制���,以為企業(yè)決策流程提供支持��。不過����,管理層在使用報告數(shù)據(jù)和信息以及進行關(guān)鍵決策時依然要運用自身的專業(yè)判斷。
第五個也是最后一個要素關(guān)注的是企業(yè)應(yīng)如何對風(fēng)險管理績效���,以及企業(yè)風(fēng)險管理職能各大要素的長期有效性進行監(jiān)控��,尤其是在發(fā)生重大變更的情況下����。有效的監(jiān)控流程使企業(yè)領(lǐng)導(dǎo)得以深入了解風(fēng)險和績效之間的關(guān)系��,以及戰(zhàn)略風(fēng)險會如何影響績效�����,并且識別與實現(xiàn)戰(zhàn)略有關(guān)的新興風(fēng)險����。該要素由兩大原則提供支持�����。
22. 監(jiān)控重大變化 23. 監(jiān)控企業(yè)風(fēng)險管理
監(jiān)控重大變化——如果不及時考慮有關(guān)變化���,可能會造成與競爭對手的績效鴻溝�����,或令有關(guān)戰(zhàn)略的關(guān)鍵假設(shè)失效�。對重大變化的監(jiān)控應(yīng)當納入日常業(yè)務(wù)運營流程,并實時執(zhí)行�����。
監(jiān)控企業(yè)風(fēng)險管理——與其他任何流程一樣�,企業(yè)風(fēng)險管理也需要不斷予以優(yōu)化。即使是實施了成熟的企業(yè)風(fēng)險管理流程的企業(yè)亦可以通過持續(xù)優(yōu)化來獲得事半功倍的價值貢獻�。在企業(yè)風(fēng)險管理整合至整個企業(yè)后,嵌入的持續(xù)評估便可以自動識別改進機會����。單獨的評估活動(例如由內(nèi)部審計開展的)亦可提供機會優(yōu)化企業(yè)風(fēng)險管理流程。
COSO的新企業(yè)風(fēng)險管理框架為企業(yè)領(lǐng)導(dǎo)提供了可認真思考的大量信息和資料��?����?蚣芩淼幕陲L(fēng)險的方法也表明并不存在放諸四海皆準的實施方案�。每個企業(yè)都不盡相同��,不論是所處行業(yè)��、戰(zhàn)略���、架構(gòu)、文化��、商業(yè)模式還是資金基礎(chǔ)�。
從實戰(zhàn)的角度而言,企業(yè)可以采取一種最符合自身情況和環(huán)境的方式來實施該框架���。我們認為���,企業(yè)領(lǐng)導(dǎo)可以嘗試使用新框架來評估其風(fēng)險管理方法,因為這在強化其風(fēng)險管理能力的同時能夠讓他們更加自信地面對未來��。有些問題可能仍富有爭議��,例如風(fēng)險與戰(zhàn)略制定的有機結(jié)合等����。但是,如若忽略有關(guān)問題���,對于在當今不可預(yù)知的世界掙扎求存的企業(yè)來說�����,代價可能是高昂的��,甚至是致命的��。
COSO在更新其企業(yè)風(fēng)險管理框架時重申企業(yè)需要更好地適應(yīng)變化����,而管理層需要就如何管理日益動蕩�、復(fù)雜和不確定的市場做出更多的思考。COSO的新版框架旨在滿足董事會及執(zhí)行管理層的需求��,即采取一種基于風(fēng)險的方法來整合風(fēng)險以及戰(zhàn)略和績效��。有興趣的人士或相關(guān)方有機會通過提交意見函和/或完成在線調(diào)查(網(wǎng)址erm.coso.org)的方式來提供他們的觀點和反饋�。COSO預(yù)計將于2016年底公布最終版框架。
文 轉(zhuǎn)自甫瀚咨詢通訊
|
