企業(yè)研究論文-美國企業(yè)風險管理框架及對我國的啟示.docVIP

企業(yè)研究論文-美國企業(yè)風險管理框架及對我國的啟示【摘要】風險管理和內部控制及公司治理的研究正成為許多國家政府以及有關國際組織的研究重點，COSO的企業(yè)風險管理整體框架標志著內部控制理論與實踐進入了整體框架的新階段。關注COSO報告中風險管理框架的新發(fā)展，加快企業(yè)風險管理，在完善社會主義市場經(jīng)濟體制進程中無疑具有重要的現(xiàn)實意義。20世紀90年代以后，許多國家政府以及有關國際組織紛紛加大了對風險管理和內部控制及公司治理的研究，并發(fā)布了一系列的文告，就風險管理及與之緊密相關的內部控制問題做出了規(guī)定，其中，尤以COSO的企業(yè)風險管理整體框架最具代表性。本文以美國企業(yè)風險管理框架為重點，探討我國企業(yè)建立風險管理的必要性。一、COSO的內部控制整體框架和風險管理整體框架（一）內部控制整體框架關于風險管理的論述1992年，COSO發(fā)布了其研究報告內部控制整體框架，并于1994年進行了增補修訂。在該報告中，COSO（1992）指出，企業(yè)必須了解它所面臨的風險，并加以處理。企業(yè)必須制定目標，而目標又必須與銷售、生產(chǎn)、營銷、財務等活動相結合，如此企業(yè)才能很好地運作。企業(yè)還必須建立識別、分析和管理相關風險的機制。COSO（1992）提出了內部控制的五個要素，其中之一便是風險評估。COSO（1992）指出，每一個主體都面臨著各種來源于內部和外部的風險，這些風險必須加以評估。風險評估的前提之一是建立目標，不同層次的目標應當相互聯(lián)系并保持內部一致。風險評估是指識別、分析與實現(xiàn)目標相關的風險，它是決定這些風險應如何管理的基礎。由于經(jīng)濟、行業(yè)、管制和經(jīng)營條件會不斷發(fā)生變化，應當建立相應的機制以識別并處理與這些變化相關的特定風險。COSO（1992）指出，須從企業(yè)整體和作業(yè)兩個層次來識別風險。企業(yè)整體層次的風險可能由外部或內部因素而產(chǎn)生。外部因素如：科技發(fā)展、顧客的需求或預期改變、競爭、新頒布的法律法規(guī)、天然災害、經(jīng)濟環(huán)境改變；內部因素如：信息系統(tǒng)處理的中斷、員工的品質、經(jīng)理人的責任改變、企業(yè)活動的性質以及員工可接近企業(yè)資產(chǎn)的程度、董事會或監(jiān)事會不夠堅定或無效。（二）風險管理的新發(fā)展：企業(yè)風險管理整體框架2004年，COSO發(fā)布了其研究報告企業(yè)風險管理整體框架。風險管理整體框架（ERM）是在內部控制整體框架基礎上發(fā)展而來的。COSO(2004)指出，風險管理框架不想也沒有替代內部控制框架，但它將內部控制框架整合在內，采用這一框架，企業(yè)既可以滿足內部控制的需要，也可以建立一個完整的風險管理過程。1.風險管理的目標COSO(2004)認為，主體的目標包括四個：（1）戰(zhàn)略目標，是高水平的目標，它應與組織的使命一致并支持該使命；（2）經(jīng)營目標，組織應當有效率和效果地使用資源；（3）報告目標，組織應當提供可靠的報告；（4）遵循目標（合規(guī)性目標），即組織應當遵循相關的法律規(guī)章。企業(yè)風險管理實際就是為實現(xiàn)上述目標提供合理的保證。2風險管理的內容企業(yè)風險管理包含以下方面的內容（作用）：（1）協(xié)調風險偏好和戰(zhàn)略。管理層在評估不同的戰(zhàn)略、確定相關目標、建立相關風險的管理機制時，應考慮組織的風險偏好。（2）改進風險反應決策。企業(yè)風險管理要求識別并在不同的風險應對策略（包括規(guī)避、降低、分擔與接受風險）中做出選擇。（3）減少經(jīng)營意外與損失。提高組織識別潛在事項并做出反應，減少意外事項及相關的成本或損失的能力。（4）識別并管理多個企業(yè)之間以及企業(yè)內部的風險。每一個企業(yè)都面臨無數(shù)的、會影響組織不同方面的風險，企業(yè)風險管理應當有助于對相關關聯(lián)的影響作出有效的反應，并對多企業(yè)的風險作出整體性反應。（5）抓住機會。通過考慮所有的潛在事項，管理層應當能夠識別并實現(xiàn)機會。（6）改善資本的配置。在獲得關于風險的信息后，管理層可以有效地評估總體資本需求并改進資本的配置。企業(yè)風險管理的上述作用，有助于管理層實現(xiàn)組織的經(jīng)營和盈利目標，并防止資源損失。企業(yè)風險管理有助于保證提供有效的財務報告和對法律規(guī)章的遵循，并有助于避免組織聲譽的損害及相關不良后果?？傊?，企業(yè)風險管理有助于企業(yè)向其所期望的方向發(fā)展，避免在發(fā)展的過程中遭遇陷阱和意外。3風險管理的要素企業(yè)風險管理包含八個相互關聯(lián)的要素。這些要素來源于管理層管理企業(yè)的方法，并與管理過程合成一個整體。這些要素包括：（1）內部環(huán)境。內部環(huán)境包含了組織的風格，它確定了組織人員如何看待和處理風險的基礎，是其它要素的基礎。內部環(huán)境具體包括風險管理哲學、風險偏好、董事會、誠實度和道德價值觀、組織結構、勝任能力、人力資源政策與實務、權責分配。（2）目標設定。在管理層辨別影響其目標實現(xiàn)的潛在事項之前，必須有目標。企業(yè)風險管理要求管理層設定目標，選擇的目標需要能夠支持組織的使命并與組織使命相一致，并與其風險偏好相一致。（3）事項識別。即識別那些影響組織目標實現(xiàn)的內外部事項，并區(qū)分為風險和機會。機會將被考慮進管理層的戰(zhàn)略或目標設定過程中。（4）風險評估。必須對風險加以分析，考慮其發(fā)生的可能性以及影響，并作為確定這些風險應如何加以管理的基礎。應當對固有風險和殘存風險加以評估。（5）風險應對。管理層應在不同的風險應對（包括回避、接受、降低、分擔風險）中做出選擇，從而采取一系列與組織的風險容忍度（risktolerances）和風險偏好相一致的行動。（6）控制活動。應建立相關的政策和程序，以確保風險應對策略得到有效的執(zhí)行。控制活動通常包括兩個要素：確定應從事何種活動的政策、執(zhí)行政策的程序。（7）信息與溝通。應當按照特定的格式和時間框架來識別、捕捉相關信息并加以傳遞溝通，從而使人們可以履行其職責。有效的溝通存在于較廣泛的意義上，包括向下、向上以及平行交互溝通。（8）監(jiān)控。整個企業(yè)風險管理都應當加以監(jiān)控并根據(jù)需要做出調整。監(jiān)督可以通過持續(xù)性的管理活動、單獨評價或者二者同時來實現(xiàn)。對于這八個要素，COSO（2004）指出，企業(yè)風險管理不是一個嚴格的序列過程，即一個要素僅影響下一個要素，而且是一個多方向的、相互影響的過程，任何要素都可以并且確實影響其它的要素。4.風險管理目標與風險管理要素的關系COSO（2004）認為，目標是主體要實現(xiàn)什么，企業(yè)風險管理的要素則意味著需要什么來實現(xiàn)它們，因此，風險管理的目標與要素之間存在密切的直接聯(lián)系。這樣，企業(yè)目標、風險管理要素與企業(yè)各個層級之間就形成一個三維立體圖。二、美國風險管理準則對我國的啟示從以上COSO風險管理準則內容和要求上，可以看出存在以下特點：（一）將風險管理與內部控制聯(lián)系在一起。內部控制是風險管理的重要手段，董事會應當建立并維持有效的內部控制系統(tǒng)以實現(xiàn)風險管理。（二）均強調風險管理是一個包含風險識別、計量和應對的系統(tǒng)化過程。風險識別、計量、應對和控制活動是一個緊密的整體，企業(yè)必須識別面臨的潛在風險，并評估其對企業(yè)的影響，從而采取相應的措施來應對風險