企業(yè)風(fēng)險評估管理整合框架

企業(yè)風(fēng)險評估管理整合框架企業(yè)風(fēng)險評估管理整合框架企業(yè)風(fēng)險評估管理整合框架第二章《企業(yè)風(fēng)險管理——整合框架》基本理論一、《企業(yè)風(fēng)險管理——整合框架》（簡稱ERM框架）的頒布1992年COSO發(fā)布的《內(nèi)部控制——整合框架》雖然被許多企業(yè)采用，但理論界和實務(wù)界紛紛提出改進(jìn)建議，認(rèn)為其對風(fēng)險強(qiáng)調(diào)不夠，使得內(nèi)部控制無法與企業(yè)風(fēng)險管理相結(jié)合。2001年，COSO委托普華永道開發(fā)一個對于管理層評價和改進(jìn)他們所在組織的企業(yè)內(nèi)部控制的簡便易行的框架。在此期間出現(xiàn)了安然公司破產(chǎn)事件、美國國會2002年出臺了《2002公眾公司會計改革和投資者保護(hù)法案》（薩班斯——奧克斯利法案），該法案是繼美國《1933年證券法》、《1934年證券交易法》以來又一部具有里程碑意義的法律，該法案強(qiáng)調(diào)了公司內(nèi)部控制的重要性，從管理層、內(nèi)部審計以及外部審計等幾個層面對公司內(nèi)部控制做了具體規(guī)定，并設(shè)置了問責(zé)機(jī)制和相應(yīng)的懲罰措施，成為繼20世紀(jì)30年代美國經(jīng)濟(jì)危機(jī)以來，政府制定的涉及范圍最廣、處罰最嚴(yán)厲的公司法律。2004年，Treadway委員會下屬的發(fā)起組織委員會(COSO)發(fā)布了《企業(yè)風(fēng)險管理——整合框架》（ERM）本人認(rèn)為COSO發(fā)布的《企業(yè)風(fēng)險管理——整合框架》，具有較強(qiáng)的理論可取性和實踐可行性，不但涵蓋了內(nèi)部控制整體框架的全部內(nèi)容，而且有了更多的創(chuàng)新，必將全面替代COSO發(fā)布的內(nèi)部控制整合框架，所以本書按照COSO發(fā)布的《企業(yè)風(fēng)險管理——本人認(rèn)為COSO發(fā)布的《企業(yè)風(fēng)險管理——整合框架》，具有較強(qiáng)的理論可取性和實踐可行性，不但涵蓋了內(nèi)部控制整體框架的全部內(nèi)容，而且有了更多的創(chuàng)新，必將全面替代COSO發(fā)布的內(nèi)部控制整合框架，所以本書按照COSO發(fā)布的《企業(yè)風(fēng)險管理——整合框架》來闡述。COSO發(fā)布《企業(yè)風(fēng)險管理——整合框架》的目的與當(dāng)初發(fā)布風(fēng)險管理框架的目的相似，是由于實務(wù)界存在對統(tǒng)一的概念性指南的需要。COSO希望新框架能夠成為組織董事會和管理者的一個有用工具，用來衡量組織的管理團(tuán)隊處理風(fēng)險的能力，并希望該框架能夠成為衡量企業(yè)風(fēng)險管理是否有效的一個標(biāo)準(zhǔn)。二、企業(yè)風(fēng)險管理的定義《企業(yè)風(fēng)險管理——整合框架》（簡稱ERM框架）指出，“全面風(fēng)險管理是一個過程，它由一個主體的董事會、管理層和其他人員實施，應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項、管理風(fēng)險，以使其在該主體的風(fēng)險容量之內(nèi)，并為主體目標(biāo)的實現(xiàn)提供合理保證”。企業(yè)全面風(fēng)險管理指貫穿整個組織的具有結(jié)構(gòu)性、一致性和持續(xù)性的過程，以識別、評估、決定如何應(yīng)對及報告影響組織目標(biāo)實現(xiàn)的機(jī)遇和威脅。

這是一個廣義的風(fēng)險管理定義，適用于各種類型的組織、行業(yè)和部門。該定義直接關(guān)注組織目標(biāo)的實現(xiàn)，并且為衡量企業(yè)風(fēng)險管理的有效性提供了基礎(chǔ)。該定義強(qiáng)調(diào)：

(1)企業(yè)的風(fēng)險管理是一個過程，其本身并不是一個結(jié)果，而是實現(xiàn)結(jié)果的一種方式。企業(yè)的風(fēng)險管理是滲透于組織各項活動中的一系列行動。這些行動普遍存在于管理者對組織的日常管理中，是組織日常管理所固有的。它僅是一種工具，是實現(xiàn)目標(biāo)的工具而已。如果將風(fēng)險管理看成是一個目標(biāo)，就會為建立而建立，就會本末倒置，流于形式。(2)企業(yè)全面風(fēng)險管理框架針對一類或幾類相互獨(dú)立但又存在重疊的目標(biāo)，目的在于組織目標(biāo)的實現(xiàn)。這里是一個非常明顯的進(jìn)步，這種進(jìn)步不僅僅在于提出“風(fēng)險管理框架針對一類或幾類相互獨(dú)立但又存在重疊的目標(biāo)”風(fēng)險管理的目標(biāo)也是實現(xiàn)多個目標(biāo)，這里的關(guān)鍵區(qū)別在于直接明確風(fēng)險管理的終極目標(biāo)是促進(jìn)組織目標(biāo)的實現(xiàn)，這就揭示了風(fēng)險管理的目的，為風(fēng)險管理指明了方向，同時這也是判斷風(fēng)險管理成功失敗的唯一的標(biāo)準(zhǔn)，即風(fēng)險管理能否有效促進(jìn)組織目標(biāo)的實現(xiàn)。（3）企業(yè)的風(fēng)險管理是一個過程，一個系統(tǒng)的持續(xù)的動態(tài)過程。這里和風(fēng)險管理的定義一樣，強(qiáng)調(diào)風(fēng)險管理也是一個過程，是動態(tài)的，組織經(jīng)營管理環(huán)境的變化必然要求風(fēng)險管理適應(yīng)環(huán)境變化的要求，風(fēng)險管理不僅僅是在某個特定時間里執(zhí)行的政策和程序，不僅僅是一種工具，而是組織內(nèi)部的各部門連續(xù)運(yùn)作。是一個發(fā)現(xiàn)風(fēng)險、處理風(fēng)險、發(fā)現(xiàn)新風(fēng)險、處理新風(fēng)險的循環(huán)往復(fù)過程。它隨著組織的目標(biāo)的變化而變化，隨著面臨環(huán)境的變化而變化等等，這個過程不是僵化的，就象中國古語“世移時移，變法亦矣！”，這個世界唯一不變的是變化，否則就是刻舟求劍，緣木求魚。同時，也強(qiáng)調(diào)風(fēng)險管理是一個全面的系統(tǒng)過程，他不僅僅限于對某一事項和情況的處理，而是滲透到組織的每個方面，只有把風(fēng)險管理嵌入到組織日常的管理過程中，才能發(fā)揮風(fēng)險管理機(jī)制的作用。(4)企業(yè)風(fēng)險管理是一個由人參與的過程，涉及一個組織各個層次的員工。定義一方面強(qiáng)調(diào)風(fēng)險的管理不是高高在上，由組織的上層和董事會來實施并承擔(dān)責(zé)任的，而是組織內(nèi)每一個人的責(zé)任，強(qiáng)調(diào)人人有責(zé)任和義務(wù)參與風(fēng)險管理，雖然參與的方式有所不同；另一方面也說明每一個員工所做的每一件事和每一份努力都和組織目標(biāo)的實現(xiàn)、和風(fēng)險的控制有直接的關(guān)系，培養(yǎng)員工的參與感，樹立員工的主人翁意識和歸屬感，發(fā)自內(nèi)心地關(guān)心企業(yè)的風(fēng)險管理。

(5)該過程可用于組織的戰(zhàn)略制定。組織目標(biāo)可以分為不同的層次，戰(zhàn)略目標(biāo)是組織最高層次的目標(biāo)，它與組織的預(yù)期和任務(wù)相聯(lián)系并支持預(yù)期和任務(wù)的實現(xiàn)。一個組織為實現(xiàn)其戰(zhàn)略目標(biāo)而制定戰(zhàn)略，并將戰(zhàn)略分解成相應(yīng)的子目標(biāo)，再將子目標(biāo)層層分解到業(yè)務(wù)部門、行政部門和各生產(chǎn)過程。在制定戰(zhàn)略時，管理者應(yīng)考慮與不同的戰(zhàn)略相關(guān)聯(lián)的風(fēng)險。

（6）該風(fēng)險管理過程應(yīng)該應(yīng)用于組織內(nèi)部每個層次和部門，組織管理者對組織所面臨的風(fēng)險應(yīng)有一個總體層面上的風(fēng)險組合觀。一個組織必須從全局、從總體層面上考慮組織的各項活動。企業(yè)的風(fēng)險管理應(yīng)考慮組織內(nèi)所有層面的活動，從組織總體的活動(如戰(zhàn)略計劃和資源分配)到業(yè)務(wù)部門的活動(如市場部、人力資源部)，再到業(yè)務(wù)流程(如生產(chǎn)過程和新客戶信用復(fù)核)。組織是一個整體，有一個整體總目標(biāo)，雖然總目標(biāo)分成很多分目標(biāo)，但是分目標(biāo)和總目標(biāo)的實現(xiàn)不是矛盾的，而是統(tǒng)一的，分目標(biāo)的實現(xiàn)有利于總目標(biāo)的實現(xiàn)，否則，分目標(biāo)就是失敗的。這里在考慮分目標(biāo)時，鼓勵分析人員不要孤立地考慮問題，而是將分目標(biāo)放在組織整體上來進(jìn)行考慮，這樣判斷標(biāo)準(zhǔn)就非常清晰明確，從面上看點(diǎn)就更加全面，而不是管中窺豹，只見一斑，見樹木而不見森林。

(7)該過程是用來識別可能對組織造成潛在影響的事項并在組織風(fēng)險偏好的范圍內(nèi)管理風(fēng)險。風(fēng)險偏好主要指對待風(fēng)險的態(tài)度，具體指組織愿意承受的風(fēng)險水平。不同組織，同一組織的不同領(lǐng)導(dǎo)人，其風(fēng)險偏好各不相同，在不同的風(fēng)險偏好下，風(fēng)險管理的策略也不相同。風(fēng)險管理的目的并非將風(fēng)險降低到零，也并非將風(fēng)險控制的越低越好，而是在考慮企業(yè)風(fēng)險偏好的前提下，設(shè)計風(fēng)險管理的模式和策略，從而達(dá)到企業(yè)風(fēng)險管理的目的——將風(fēng)險控制在企業(yè)可以接受的風(fēng)險偏好范圍內(nèi)。

(8)設(shè)計合理、運(yùn)行有效的風(fēng)險管理能夠向組織的管理者和董事會在組織各目標(biāo)的實現(xiàn)上提供合理的保證。一方面強(qiáng)調(diào)風(fēng)險管理可以提供保證；另一方面也強(qiáng)調(diào)在完美的風(fēng)險管理也不可能提供絕對的保證，任何情況下，風(fēng)險都很難降到零，所以，風(fēng)險管理只能提供合理的保證，迷信或片面夸大風(fēng)險管理的效果是不恰當(dāng)?shù)摹？傊?，企業(yè)風(fēng)險管理是一個過程，企業(yè)風(fēng)險管理的有效性是某一時點(diǎn)的一個狀態(tài)或條件。決定一個企業(yè)的風(fēng)險管理是否有效是基于對風(fēng)險管理要素設(shè)計和執(zhí)行是否正確的評估基礎(chǔ)上的一個主觀判斷。企業(yè)的風(fēng)險管理要有效，則其設(shè)計必須包括所有的要素并得到執(zhí)行。企業(yè)風(fēng)險管理可以從一個組織的總體來認(rèn)識，也可以從一個單獨(dú)的部門或多個部門的角度來認(rèn)識。即使是站在某一特定的業(yè)務(wù)部門的角度來看待風(fēng)險管理，所有的要素也都應(yīng)作為基準(zhǔn)包含在內(nèi)。三、企業(yè)風(fēng)險管理框架的構(gòu)成要素

企業(yè)風(fēng)險管理框架分為內(nèi)部環(huán)境、目標(biāo)制定（設(shè)定）、事項識別、風(fēng)險評估、風(fēng)險反應(yīng)（風(fēng)險應(yīng)對）、控制活動、信息和溝通、監(jiān)控等八個相互關(guān)聯(lián)的要素，各要素貫穿在組織的管理過程之中。

（一）內(nèi)部環(huán)境

1、概念和作用所謂內(nèi)部環(huán)境就是對組織風(fēng)險管理的建立和實施有重大影響的因素的統(tǒng)稱，是建立、加強(qiáng)或削弱特定政策和程序效率發(fā)生影響的各種因素的統(tǒng)稱。任何組織的風(fēng)險管理都存在于一定的環(huán)境之中，環(huán)境的好壞直接決定組織其他控制能否實施或?qū)嵤┑男Ч?。組織的內(nèi)部環(huán)境主要是指企業(yè)風(fēng)險管理的環(huán)境，是其他所有風(fēng)險管理要素的基礎(chǔ)，為其他要素提供規(guī)則和結(jié)構(gòu)，在企業(yè)風(fēng)險管理的建立與實施中發(fā)揮著基礎(chǔ)性作用。內(nèi)部環(huán)境反映了董事會、管理層、業(yè)主和其他人員等對待控制（控制對于組織的重要性）的態(tài)度、認(rèn)識和行動。它決定了一個組織的管理基調(diào)，提供組織紀(jì)律與架構(gòu)，塑造組織文化，并影響著員工的控制意識。它是其他控制因素的基礎(chǔ)，為風(fēng)險管理界定紀(jì)律和結(jié)構(gòu)。組織的內(nèi)部環(huán)境不僅影響組織戰(zhàn)略和目標(biāo)的設(shè)定、業(yè)務(wù)活動的組織和對風(fēng)險的識別、評估和反應(yīng)，還影響組織控制活動、信息和溝通系統(tǒng)以及監(jiān)控活動的設(shè)計和執(zhí)行。這里的內(nèi)部環(huán)境和控制環(huán)境相比，外延進(jìn)一步擴(kuò)大，這意味著在考慮風(fēng)險管理時，不但考慮直接因素，還要考慮間接因素，一句話，考慮影響風(fēng)險管理的全部環(huán)境。這里我認(rèn)為把“內(nèi)部環(huán)境”改為“風(fēng)險管理環(huán)境”更恰當(dāng)，因為“內(nèi)部環(huán)境”從字面上來看讓人感覺風(fēng)險管理面臨的風(fēng)險及其需要考慮的環(huán)境僅僅局限于內(nèi)部。2、內(nèi)部環(huán)境的組成鑒于很多教材和觀點(diǎn)依然以COSO的五要素整合框架為最權(quán)威的框架，關(guān)于內(nèi)部環(huán)境的很多說法在很多方面和控制環(huán)境基本可以換用。IIA實務(wù)標(biāo)準(zhǔn)詞匯表指出，“控制環(huán)境指董事會和管理層對組織風(fēng)險管理重要性的態(tài)度及行動。內(nèi)部環(huán)境為實現(xiàn)風(fēng)險管理制度的主要目標(biāo)提供規(guī)范和組織架構(gòu)。內(nèi)部環(huán)境包括以下要素：●誠信和職業(yè)道德價值觀；●管理層的理念和經(jīng)營風(fēng)格以及思想和作風(fēng)；●組織結(jié)構(gòu)（包括治理結(jié)構(gòu)）；●權(quán)力和責(zé)任的劃分（授權(quán)和分配責(zé)任的方法）；●人力資源政策和實務(wù)；●人員的勝任能力?！背艘酝?，內(nèi)部環(huán)境還應(yīng)該包括董事會和審計委員會、發(fā)展戰(zhàn)略、內(nèi)部審計、企業(yè)文化、外部影響（影響本組織業(yè)務(wù)的各種外部關(guān)系，例如由銀行指定代理人的檢查）等。（1）管理的理念、方式和風(fēng)格管理當(dāng)局在建立一個有力的內(nèi)部環(huán)境中起著關(guān)鍵的作用，風(fēng)險管理只要得到高層的重視才能取得成功，如果主要領(lǐng)導(dǎo)人濫用職權(quán)，或者不相容職務(wù)串通舞弊，風(fēng)險管理必然失效。這里主要考慮：管理當(dāng)局對待風(fēng)險態(tài)度和控制風(fēng)險的方法；依靠文件化的政策、業(yè)績指標(biāo)以及報告體系等與關(guān)鍵經(jīng)理人員溝通；為實現(xiàn)組織目標(biāo)，組織對管理的重視程度；管理當(dāng)局對會計報表所持的態(tài)度和采取的行動；對現(xiàn)有可選擇的會計準(zhǔn)則和會計數(shù)值估計所持有的謹(jǐn)慎或冒進(jìn)態(tài)度。在這個因素中，領(lǐng)導(dǎo)的風(fēng)格是一個非常重要的因素。①領(lǐng)導(dǎo)風(fēng)格定義領(lǐng)導(dǎo)風(fēng)格（Leadershipstyles）指一個組織中的管理者對經(jīng)營管理的態(tài)度和處理事情的習(xí)慣做法。在組織中，領(lǐng)導(dǎo)風(fēng)格與領(lǐng)導(dǎo)方式體現(xiàn)了組織的管理理念和經(jīng)營風(fēng)格，即一個組織對風(fēng)險的態(tài)度、對財務(wù)的態(tài)度、決策方式和溝通方式等。②領(lǐng)導(dǎo)風(fēng)格的分類根據(jù)組織條件和領(lǐng)導(dǎo)人的風(fēng)格，可以把領(lǐng)導(dǎo)風(fēng)格區(qū)分為任務(wù)驅(qū)動型和關(guān)系驅(qū)動型兩類。任務(wù)驅(qū)動型是指領(lǐng)導(dǎo)著重考慮任務(wù)的分解、落實，相應(yīng)地，在領(lǐng)導(dǎo)的過程中，領(lǐng)導(dǎo)者更傾向于應(yīng)用權(quán)威進(jìn)行命令式的指揮和根據(jù)目標(biāo)隨時進(jìn)行強(qiáng)有力的控制。這種領(lǐng)導(dǎo)風(fēng)格比較適宜于任務(wù)分工明確，組織穩(wěn)定，內(nèi)部關(guān)系清晰簡單的組織狀況。關(guān)系驅(qū)動型是指領(lǐng)導(dǎo)者更加注重通過理順組織關(guān)系，通過溝通和協(xié)調(diào)來調(diào)動成員的工作積極性和能動性來完成組織任務(wù)。這一風(fēng)格更多地適宜于任務(wù)分工要求較強(qiáng)的協(xié)作關(guān)系，技術(shù)性強(qiáng)，組織中專業(yè)人士較多，人際關(guān)系相對復(fù)雜的組織條件。=3\*GB3③領(lǐng)導(dǎo)方式的分類領(lǐng)導(dǎo)風(fēng)格和領(lǐng)導(dǎo)方式密不可分，領(lǐng)導(dǎo)方式因人而異，也因組織而異。一般地，根據(jù)組織的特征和管理者個人的偏好不同，領(lǐng)導(dǎo)方式可以分為自由放任式、民主式、結(jié)構(gòu)化式和體貼式等。在一些任務(wù)比較特別，完成任務(wù)的過程中成員自主性較強(qiáng)，成員本身的責(zé)任感和專業(yè)能夠保證其獨(dú)立完成工作，管理者和員工之間具備充分的信任感的情況下，可以采用自由放任式的領(lǐng)導(dǎo)方式。在組織士氣不振或分工不明確，環(huán)境復(fù)雜不利和目標(biāo)難以達(dá)到的情況下，通過體貼員工，鼓勵他們達(dá)到目標(biāo)的方式就是體貼式。在組織專業(yè)能力較強(qiáng)，任務(wù)復(fù)雜多變，組織成員與管理者之間具有一定程度的信任感的情況下，民主化的領(lǐng)導(dǎo)方式有利于發(fā)揮專業(yè)人員的專業(yè)優(yōu)勢，同時也利于統(tǒng)一意見，鼓舞士氣。在任務(wù)比較確定并且較為穩(wěn)定的組織中，統(tǒng)稱采用機(jī)構(gòu)式的領(lǐng)導(dǎo)方式，按部就班地領(lǐng)導(dǎo)成員完成任務(wù)。在大多數(shù)情況下，領(lǐng)導(dǎo)者都會根據(jù)具體的情況采取多種領(lǐng)導(dǎo)方式的組合策略，但不管怎樣，這些組合通常也帶有明顯的個人風(fēng)格。（2）組織結(jié)構(gòu)組織結(jié)構(gòu)是指組織計劃、協(xié)調(diào)和控制經(jīng)營活動的整體框架。設(shè)置合理的組織結(jié)構(gòu)，有助于建立良好的內(nèi)部環(huán)境。一個公司的組織結(jié)構(gòu)包含①確定組織的形式和性質(zhì)，包括確認(rèn)相關(guān)的管理職能和報告關(guān)系；②為每個內(nèi)部機(jī)構(gòu)劃分責(zé)任權(quán)限的制定辦法。組織結(jié)構(gòu)常用組織結(jié)構(gòu)圖來表示，以準(zhǔn)確反映授權(quán)方式和報告關(guān)系。具體應(yīng)考慮：組織結(jié)構(gòu)的合適性，及其提供管理機(jī)構(gòu)所需信息的溝通能力；各主管人員所負(fù)責(zé)任的適當(dāng)性；按照主管人員所擔(dān)負(fù)的責(zé)任，判斷其是否具備足夠的知識及豐富的經(jīng)驗；當(dāng)環(huán)境改變時，機(jī)構(gòu)配合改變其組織結(jié)構(gòu)的程度；員工，尤其是負(fù)責(zé)管理及監(jiān)督職能的員工人數(shù)的充足程度。（3）董事會和審計委員會董事會是內(nèi)部環(huán)境的重要組成部分，對其他內(nèi)部環(huán)境要素有重要的影響。組織的管理者也是內(nèi)部環(huán)境的一部分，其職責(zé)是建立企業(yè)風(fēng)險管理理念（風(fēng)險管理哲學(xué)、理念或態(tài)度）及冒險的“欲望”，確定組織的風(fēng)險偏好，營造組織的風(fēng)險文化，并將企業(yè)的風(fēng)險管理和相關(guān)的初步行動結(jié)合起來。因為董事會和管理層對風(fēng)險的態(tài)度將影響組織對業(yè)務(wù)活動的選擇和為使風(fēng)險被控制在可以接受的水平而采取的措施。比如，如果董事會和管理層對風(fēng)險的態(tài)度是非常保守的，那么組織有可能只選擇在一些風(fēng)險非常低的領(lǐng)域里投資，當(dāng)然收益也可能相對較低。組成這兩個機(jī)構(gòu)所要考慮的因素主要包括：成員的經(jīng)驗；相對于管理層的獨(dú)立性；外部董事的比例；其成員參與管理的程度；所采取措施的適宜性；對管理層提出問題的深度和廣度；它們與內(nèi)部、外部審計人員的關(guān)系實質(zhì)。這兩個機(jī)構(gòu)應(yīng)當(dāng)負(fù)責(zé)批準(zhǔn)并定期審查整個經(jīng)營戰(zhàn)略和重大政策；理解經(jīng)營的主要風(fēng)險，確定這些風(fēng)險的可接受水平，保證高層管理者采取必要步驟，識別、衡量、評審和控制風(fēng)險；批準(zhǔn)機(jī)構(gòu)的結(jié)構(gòu)；并確保高層管理者不斷評審風(fēng)險管理系統(tǒng)的有效性。（4）授權(quán)和分配責(zé)任的方法如果管理當(dāng)局建立了授權(quán)和分配責(zé)任的方法，就會大大增強(qiáng)機(jī)構(gòu)的控制意識。強(qiáng)調(diào)對于組織內(nèi)的全部活動要合理有效地分配職責(zé)和權(quán)限，并為執(zhí)行任務(wù)和承擔(dān)職責(zé)的機(jī)構(gòu)成員特別是關(guān)鍵崗位的人員，提供和配備所需的資源并確保他們的經(jīng)驗和知識與職責(zé)權(quán)限相匹配，要使所有員工知道：他們的工作行為、職責(zé)擔(dān)負(fù)形式和認(rèn)可方式與達(dá)成組織目標(biāo)的聯(lián)系。(5)管理控制方法管理控制方法是管理當(dāng)局對其他人的授權(quán)使用情況直接控制和對整個公司的活動實行監(jiān)督的方法的總稱，包括經(jīng)營計劃、預(yù)算、預(yù)測、利潤計劃、責(zé)任會計等。具體執(zhí)行時需要①計劃；②比較（實際與預(yù)算、實際與計劃）；③調(diào)查差異、采取糾正措施。組織規(guī)模越大，這些方法越重要。(6)內(nèi)部審計內(nèi)部審計是組織自我評估的一種活動，它通過協(xié)助管理當(dāng)局監(jiān)督其他控制政策和程序來促進(jìn)好的內(nèi)部環(huán)境的建立。內(nèi)部審計與其權(quán)限、人員的資格以及可使用的資源密切相關(guān)。內(nèi)部審計必須獨(dú)立于被審計部門，并且直接向董事會或?qū)徲嬑瘑T會報告。(7)人力資源政策及實務(wù)風(fēng)險管理是由人來進(jìn)行并受人的因素影響，風(fēng)險管理中最重要的因素是人，如果員工具有足夠的勝任能力和誠心度，將大大有助于風(fēng)險管理目標(biāo)的實現(xiàn)。保證組織所有成員具有一定水準(zhǔn)的誠信、道德觀和能力的人力資源方針與實踐，是風(fēng)險管理有效的關(guān)鍵因素之一。好的人事政策和實務(wù)，能確保執(zhí)行組織政策和程序的人員具有正直品行和勝任能力，組織必須雇傭足夠的人員并給予適當(dāng)?shù)呐嘤?xùn)和足夠的資源，使其能完成所分配的任務(wù)。正直品行和勝任能力的人員在很大程度上取決于組織的有關(guān)雇傭政策、待遇、業(yè)績考核以及晉升等政策和程序的合理程度。具體包括：有完善的招聘與選拔方針及操作性程序；對新員工進(jìn)行組織文化和道德價值觀的導(dǎo)向培訓(xùn)；對違反行為準(zhǔn)則的任何事項，制定紀(jì)律約束與處罰措施；對業(yè)績良好的員工，制定具有獎勵和激勵作用的報酬計劃，并避免誘發(fā)不道德行為；根據(jù)階段性的業(yè)績評估結(jié)果，對員工予以晉升、指導(dǎo)以及獎罰。(8)誠信正直的原則和道德價值觀無論是組織最高管理階層還是其他成員都應(yīng)當(dāng)做到嚴(yán)格一致的誠信行為和道德標(biāo)準(zhǔn)；不盲目追求不切實際的目標(biāo)，以免形成不必要的壓力；對敏感職位之間的職務(wù)分工要準(zhǔn)確明細(xì)，以避免造成偷竊資產(chǎn)或隱藏不良績效的誘因；加強(qiáng)組織的內(nèi)部審核制度；發(fā)揮董事會的職能，使其客觀監(jiān)督組織的高層管理階層；提供道德方面的指導(dǎo)，使所有雇員在一般和特定環(huán)境下能夠保持正確的判斷；制作文字化的行為準(zhǔn)則和政策聲明，將其傳達(dá)給全體雇員；將誘發(fā)人們不誠實、非法和不道德行為的動機(jī)降至最低。(9)外部影響外部機(jī)構(gòu)的監(jiān)管可能導(dǎo)致管理當(dāng)局采用更多特定的風(fēng)險管理政策和程序。(二)目標(biāo)設(shè)定

1、目標(biāo)設(shè)定的含義和重要性目標(biāo)設(shè)定是企業(yè)在識別和分析實現(xiàn)目標(biāo)的風(fēng)險并采取行動來管理風(fēng)險之前，采取恰當(dāng)?shù)某绦蛉ピO(shè)定目標(biāo)，確保所選定的目標(biāo)支持和切合企業(yè)的發(fā)展使命，并且與企業(yè)的風(fēng)險承受能力相一致。目標(biāo)設(shè)定是企業(yè)風(fēng)險評估的起點(diǎn)，是風(fēng)險識別、風(fēng)險分析和風(fēng)險應(yīng)對的前提。根據(jù)組織確定的任務(wù)或預(yù)期，管理者設(shè)定組織的戰(zhàn)略目標(biāo)，選擇戰(zhàn)略并確定其他與之相關(guān)的目標(biāo)并在組織內(nèi)層層分解和落實。管理者必須首先確定組織的目標(biāo)，才能夠確定對目標(biāo)的實現(xiàn)有潛在影響的事項。而企業(yè)風(fēng)險管理就是提供給組織管理者一個適當(dāng)?shù)倪^程，既能夠幫助設(shè)定組織的目標(biāo)，又能夠?qū)⒛繕?biāo)與組織的任務(wù)或預(yù)期聯(lián)系在一起，并且保證設(shè)定的目標(biāo)與組織的風(fēng)險偏好相一致。風(fēng)險管理要達(dá)到的目的稱為風(fēng)險管理目標(biāo)，任何組織的控制目標(biāo)，總是源于管理目標(biāo)，總是和其管理目標(biāo)相一致的，它是管理目標(biāo)的具體化，風(fēng)險管理為組織目標(biāo)的實現(xiàn)服務(wù)。而任何組織的管理目標(biāo)．又總是和管理思想及經(jīng)營方針密切相關(guān)。管理思想和經(jīng)營方針既受經(jīng)濟(jì)環(huán)境的影響，又受決策階層的基本觀念影響。確定風(fēng)險管理目標(biāo)既要了解經(jīng)營管理的總體目標(biāo)，又要了解各管理階層的個別目標(biāo)，即要把各種經(jīng)營活動分解成一個或幾個循環(huán)，循環(huán)包括處理一個特定交易或業(yè)務(wù)所需要的一切特定活動(諸如驗證、分類、記錄、報告、信息)。循環(huán)應(yīng)與機(jī)構(gòu)的組織和職責(zé)分工相一致，應(yīng)與機(jī)構(gòu)的總體目標(biāo)相配合，以促成總體目標(biāo)的實現(xiàn)。因此，風(fēng)險管理的基本目標(biāo)，都是保證組織完成自己的工作任務(wù)或達(dá)到目的的，它具有實用性。2、確定風(fēng)險管理的目標(biāo)需要關(guān)注企業(yè)的利益相關(guān)者企業(yè)的利益相關(guān)者就是和企業(yè)的發(fā)展、變化直接相關(guān)的那些組織和人員，他們會因企業(yè)的變化收益或者受害，企業(yè)目標(biāo)（導(dǎo)向）的確定直接影響利益相關(guān)者的利益；反過來講，企業(yè)利益相關(guān)者的訴求也會影響企業(yè)目標(biāo)的確定以及企業(yè)風(fēng)險管理目標(biāo)的確定，因此要確定合理的企業(yè)目標(biāo)就需要首先確定企業(yè)的利益相關(guān)者，根據(jù)利益相關(guān)者的訴求確定企業(yè)的目標(biāo)。只有明確了風(fēng)險管理的利益相關(guān)者，才能更好的明確風(fēng)險管理的目的和方向，更好地為風(fēng)險管理服務(wù)。需要注意的是，企業(yè)風(fēng)險管理的利益相關(guān)者和公司治理的利益相關(guān)者不能直接劃等號，但二者會互相影響。但考慮利益相關(guān)者的要求對企業(yè)目標(biāo)的影響時，要分清并關(guān)注主要的利益相關(guān)者，而非面面俱到。3、企業(yè)的五類目標(biāo)不同的目標(biāo)對風(fēng)險管理的制定、實施、要求各不相同，但不管怎樣，風(fēng)險管理都要實現(xiàn)如下五類目標(biāo)：（1）促進(jìn)企業(yè)實現(xiàn)發(fā)展戰(zhàn)略目標(biāo)促進(jìn)企業(yè)實現(xiàn)發(fā)展戰(zhàn)略是風(fēng)險管理的最高目標(biāo)，也是終極目標(biāo)。戰(zhàn)略與企業(yè)目標(biāo)相關(guān)聯(lián)并且支持其實現(xiàn)的基礎(chǔ)，是管理者為實現(xiàn)企業(yè)價值最大化的根本目標(biāo)而針對環(huán)境做出的一種反應(yīng)和選擇。（2）保證財務(wù)和運(yùn)營信息的可靠性與完整性財務(wù)報告及相關(guān)信息的真實完整目標(biāo)是指風(fēng)險管理要合理保證企業(yè)提供了真實可靠的財務(wù)信息及其他信息。保證所有交易和事項以正確的金額，在恰當(dāng)?shù)臅嬈陂g及時記錄于適當(dāng)?shù)馁~戶，使會計報表的編制符合相關(guān)準(zhǔn)則的相關(guān)要求。為確保財務(wù)報告及相關(guān)信息真實完整應(yīng)做到：（1）應(yīng)按照企業(yè)會計準(zhǔn)則的有關(guān)會計制度如實地核算經(jīng)濟(jì)業(yè)務(wù)、編制財務(wù)報告，滿足會計信息的一般質(zhì)量要求。（2）應(yīng)通過風(fēng)險管理制度的設(shè)計，包括不相容職務(wù)分離控制制度、授權(quán)審批控制制度、日常信息核對制度、懲罰制度等，來防止提供虛假會計信息，抑制虛假交易的發(fā)生。為提供可靠的財務(wù)報告，必須保證具有可靠的會計記錄?？煽康臅嬘涗浭侵改切┛梢杂脕砭幹瓶煽控攧?wù)報表的記錄，包括某些月末或年末的調(diào)整記錄(如調(diào)整分錄)。如果其他各方面都能做到準(zhǔn)確無誤，會計記錄就可以按照設(shè)計要求提供可靠信息。要求具有可靠會計記錄的目的之一，是及時提供可靠的財務(wù)信息。管理部門需要可靠的財務(wù)信息以便在組織的經(jīng)營活動中做出正確的經(jīng)營決策；股東、貸款者和其他各方，需要可靠的財務(wù)信息以便進(jìn)行正確的投資、貸款和其他決策。一般來說，審計人員直接關(guān)心提供給外部使用的財務(wù)報表可靠性的控制，而對內(nèi)部管理報告可靠性的控制僅僅在審計人員認(rèn)為其對它們審計工作產(chǎn)生影響時才予以關(guān)注。（3）保證運(yùn)營的效率和效果（高效率、有成效（結(jié)果））提高經(jīng)營的效率和效果是風(fēng)險管理要達(dá)到的最直接也是最根本的目標(biāo)。經(jīng)濟(jì)有效的利用資源，盡可能減少組織有限資源的耗費(fèi)，實現(xiàn)理想的成本水平和效益水平。良好的風(fēng)險管理可以從以下四個方面來提高企業(yè)的經(jīng)營效率和效果：=1\*GB3①組織精簡、權(quán)責(zé)劃分明確，各部門之間、工作環(huán)節(jié)之間要密切配合，協(xié)調(diào)一致，充分發(fā)揮資源潛力，充分有效的使用資源，提高經(jīng)營績效。=2\*GB3②優(yōu)化與整合風(fēng)險管理業(yè)務(wù)流程，避免出現(xiàn)控制點(diǎn)的交叉和冗余，也要防止出現(xiàn)內(nèi)控盲點(diǎn)，要設(shè)計最優(yōu)的內(nèi)控流程并嚴(yán)格執(zhí)行，最大限度地提高執(zhí)行效率。=3\*GB3③建立良好的信息和溝通體系，提高管理層的經(jīng)濟(jì)決策和反應(yīng)的效率。=4\*GB3④建立有效的內(nèi)部考核機(jī)制，提高工作的效率和效果。（4）組織的經(jīng)營管理行為和決定遵守相關(guān)的法律、法規(guī)和合同（保證遵循政策、計劃、程序、法律、法規(guī)和合同）經(jīng)營管理合法合規(guī)目標(biāo)是指風(fēng)險管理要合理保證企業(yè)在國家法律和法規(guī)允許的范圍內(nèi)開展經(jīng)營活動，嚴(yán)禁違法經(jīng)營。經(jīng)營管理合法合規(guī)是企業(yè)生存和發(fā)展的客觀前提，是風(fēng)險管理的基礎(chǔ)性目標(biāo)，是實現(xiàn)其他內(nèi)控目標(biāo)的保證。政策、計劃和程序是由組織制定的，法律和法規(guī)來源于組織外部，內(nèi)部審計人員要審查規(guī)章制度的遵循情況，評價政策、計劃和程序的適當(dāng)性。評價政策、計劃和程序的適當(dāng)性是核心所在，若政策、計劃和程序本身已不適當(dāng)，遵守政策、計劃和程序毫無意義。（5）資產(chǎn)得到保護(hù)（保護(hù)資產(chǎn)的安全）資產(chǎn)安全目標(biāo)主要是為了防止資產(chǎn)流失。保護(hù)資產(chǎn)的安全與完整是企業(yè)開展經(jīng)營活動的物質(zhì)前提。資產(chǎn)安全目標(biāo)有兩個層次：=1\*GB3①確保資產(chǎn)在使用價值上的完整性，主要是指防止貨幣資金和實物資產(chǎn)被挪用、轉(zhuǎn)移、侵占、盜竊以及對無形資產(chǎn)控制權(quán)的旁落。=2\*GB3②確保資產(chǎn)在價值量上的完整性，主要是防止資產(chǎn)被低價出售，損害企業(yè)利益。保護(hù)資產(chǎn)通常理解為對現(xiàn)金、有價證券和存貨等資產(chǎn)的保護(hù)，以防止出現(xiàn)舞弊性錯誤，如顧客通過盜竊或篡改記錄、多拿傭金、紅利或索取使用費(fèi)等；也防止非故意性的錯誤，如偶然性少收貨、多付購貨款或財產(chǎn)損壞等。通常認(rèn)為，保護(hù)資產(chǎn)不包括防止因魯莽決策而造成的財產(chǎn)損失，例如賠本銷售產(chǎn)品，在不妥當(dāng)?shù)牡攸c(diǎn)開設(shè)倉庫或是大作收效甚微的廣告。為保護(hù)組織的資產(chǎn)安全所設(shè)計的風(fēng)險管理的基本思想在于制衡，因為有了制衡，兩個人同時犯同一錯誤的概率大大減少，從而加大了不法分子實施犯罪計劃、進(jìn)行貪污舞弊行為的難度，從而保護(hù)企業(yè)的資產(chǎn)被非法侵蝕或占用，保障企業(yè)正常經(jīng)營活動的順利開展。具體的保證資產(chǎn)安全的控制措施有安裝防盜門鎖、聘用保安、設(shè)置密碼、修建地下室。貴重資產(chǎn)需要有多重保護(hù)措施。4、目標(biāo)之間的關(guān)系風(fēng)險管理的五個目標(biāo)不是彼此孤立的，而是相互聯(lián)系、共同構(gòu)成了一個完整的風(fēng)險管理目標(biāo)體系。其中，戰(zhàn)略目標(biāo)是最高目標(biāo)，是與企業(yè)使命相聯(lián)系的終極目標(biāo)；其他四個是建立在戰(zhàn)略目標(biāo)基礎(chǔ)上的業(yè)務(wù)層次目標(biāo)，其中經(jīng)營目標(biāo)是戰(zhàn)略目標(biāo)的細(xì)化、分解與落實，是戰(zhàn)略目標(biāo)的短期化與具體化，是風(fēng)險管理的核心目標(biāo)；資產(chǎn)目標(biāo)是實現(xiàn)經(jīng)營目標(biāo)的物質(zhì)前提；報告目標(biāo)是經(jīng)營目標(biāo)的成果體現(xiàn)與反映；合規(guī)目標(biāo)是實現(xiàn)經(jīng)營目標(biāo)的有效保證。5、目標(biāo)的設(shè)定與風(fēng)險偏好、風(fēng)險承受度（1）目標(biāo)設(shè)定是否科學(xué)、有效，取決于其是否符合企業(yè)的風(fēng)險偏好和風(fēng)險承受度。企業(yè)要經(jīng)常對設(shè)定的目標(biāo)進(jìn)行審閱，以保證這些目標(biāo)和企業(yè)的偏好、風(fēng)險承受能力一致。（2）風(fēng)險偏好風(fēng)險偏好是指企業(yè)在實現(xiàn)其目標(biāo)的過程中愿意接受的風(fēng)險的數(shù)量?？梢詮亩ㄐ院投績蓚€角度對風(fēng)險偏好加以度量。風(fēng)險偏好與企業(yè)的戰(zhàn)略直接相關(guān)，在戰(zhàn)略制定階段，企業(yè)應(yīng)進(jìn)行風(fēng)險管理，考慮將該戰(zhàn)略的既定收益與企業(yè)的風(fēng)險偏好結(jié)合起來，目的是幫助企業(yè)的管理者在不同的戰(zhàn)略之間選擇與企業(yè)風(fēng)險偏好相一致的戰(zhàn)略。（3）風(fēng)險承受度風(fēng)險承受度是指在企業(yè)目標(biāo)實現(xiàn)的過程中對差異的可承受風(fēng)險限度，是企業(yè)在風(fēng)險偏好的基礎(chǔ)上設(shè)定的對相關(guān)目標(biāo)實現(xiàn)過程中所出現(xiàn)的差異的可接受水平，也被稱作風(fēng)險承受能力。也就是說，風(fēng)險承受度包括整體風(fēng)險承受能力和業(yè)務(wù)層面的可接受風(fēng)險水平。（4）企業(yè)應(yīng)以風(fēng)險組合的觀點(diǎn)看待風(fēng)險。對企業(yè)內(nèi)每個單位而言，其風(fēng)險可能落在該單位的風(fēng)險承受范圍內(nèi)，但從企業(yè)整體來看，總風(fēng)險可能超過企業(yè)總體的風(fēng)險偏好范圍，因此，應(yīng)以企業(yè)總體的風(fēng)險組合的觀點(diǎn)看待風(fēng)險。6、企業(yè)戰(zhàn)略目標(biāo)的設(shè)定和分解在設(shè)定企業(yè)風(fēng)險管理目標(biāo)的過程中，企業(yè)要根據(jù)自己的風(fēng)險偏好和風(fēng)險承受能力首先設(shè)定企業(yè)層面的目標(biāo)，即戰(zhàn)略目標(biāo)，然后再設(shè)定業(yè)務(wù)層面目標(biāo)。（1）戰(zhàn)略目標(biāo)需要考慮的因素和內(nèi)容戰(zhàn)略目標(biāo)是企業(yè)使命和功能的具體化，一方面有關(guān)企業(yè)生存的各個部門都需要設(shè)定目標(biāo)。盡管企業(yè)戰(zhàn)略目標(biāo)是多元化的，但各個企業(yè)需要設(shè)定目標(biāo)的內(nèi)容卻是大致相同，通常戰(zhàn)略目標(biāo)的內(nèi)容可從以下幾個方面來考慮：不是每個企業(yè)在以上每個區(qū)域都要規(guī)定目標(biāo)，并且戰(zhàn)略目標(biāo)也不僅局限于以上9個方面。（2）戰(zhàn)略目標(biāo)的分解戰(zhàn)略目標(biāo)不止一個，而是由若干目標(biāo)項目組成的一個戰(zhàn)略目標(biāo)體系。戰(zhàn)略目標(biāo)可以進(jìn)行縱向分解和橫向分解，還可以運(yùn)用平衡計分卡進(jìn)行分解。=1\*GB3①縱向分解從縱向上看，企業(yè)戰(zhàn)略目標(biāo)可以分解成樹形圖。在企業(yè)使命基礎(chǔ)上設(shè)定戰(zhàn)略目標(biāo)，但為了其實現(xiàn)，還必須將其分解成職能戰(zhàn)略目標(biāo)，也就是，總戰(zhàn)略目標(biāo)是企業(yè)的主體目標(biāo)，職能型目標(biāo)是保證性目標(biāo)。=2\*GB3②橫向分解企業(yè)的戰(zhàn)略目標(biāo)大致可以分為兩類：第一類是用來滿足企業(yè)生存和發(fā)展所需要的項目目標(biāo)，這些目標(biāo)項目又可以分解成業(yè)績目標(biāo)和能力目標(biāo)。業(yè)績目標(biāo)主要包括收益性、成長性和安全性指標(biāo)等三類定量目標(biāo)；能力目標(biāo)主要包括企業(yè)綜合能力指標(biāo)、研究開發(fā)能力指標(biāo)、生產(chǎn)能力指標(biāo)、人事組織能力指標(biāo)和財務(wù)管理能力指標(biāo)等一些定性和定量指標(biāo)。第二類是用來滿足與企業(yè)有利益關(guān)系的各個社會群體所要求的目標(biāo)。這樣的群體主要有顧客、企業(yè)職工、股東、所有社區(qū)及企業(yè)社會群體。=3\*GB3③平衡計分卡通過平衡計分卡，可以從4個維度明晰企業(yè)的戰(zhàn)略目標(biāo)重點(diǎn)，如財務(wù)維度方面，快速擴(kuò)大銷售規(guī)模，提高銷售收入；客戶維度方面，顯著提高產(chǎn)品品牌，擴(kuò)大市場占有率；內(nèi)部業(yè)務(wù)流程維度方面，導(dǎo)入信息化平臺管理，改善銷售模式；學(xué)習(xí)與成長維度方面，加強(qiáng)骨干員工的培訓(xùn)，打造學(xué)習(xí)型團(tuán)隊等。（3）戰(zhàn)略目標(biāo)設(shè)定的原則戰(zhàn)略目標(biāo)設(shè)定的原則，通常使用SMART原則，它是以下五個英文單詞首字母的縮寫：S（Specific）代表具體，不能籠統(tǒng)；M（Measurable）代表可計量，可以量化并可被驗證；A（Attainable）代表可行，可以達(dá)到；R（Relevant）代表相關(guān)性，實實在在，可以證明和觀察；T（Time-based）代表時限，具有明確的截止期限。（4）戰(zhàn)略目標(biāo)設(shè)定的步驟a.明確企業(yè)發(fā)展目標(biāo)b.制定實現(xiàn)目標(biāo)的戰(zhàn)略計劃c.編制年度計劃d.企業(yè)編制年度預(yù)算（5）戰(zhàn)略目標(biāo)設(shè)定的方法企業(yè)在設(shè)定戰(zhàn)略目標(biāo)時，有4個思考的維度：一是企業(yè)過去和現(xiàn)在已經(jīng)達(dá)到的目標(biāo)；二是所在行業(yè)的平均水平；三是所在行業(yè)最優(yōu)水平或杠桿業(yè)績；四是依據(jù)使命和愿景，企業(yè)應(yīng)該達(dá)到的水平。在具體設(shè)定戰(zhàn)略目標(biāo)時，常用的方法有時間序列分析法、相關(guān)分析法、盈虧平衡分析法、決策矩陣法、決策樹法、基準(zhǔn)分析法、博弈論法、模型模擬法等分析方法。7、設(shè)定業(yè)務(wù)層面目標(biāo)業(yè)務(wù)層面的目標(biāo)受制于戰(zhàn)略目標(biāo)并制約或促進(jìn)戰(zhàn)略目標(biāo)的實現(xiàn)。設(shè)定的業(yè)務(wù)目標(biāo)應(yīng)該具體并具有可衡量性，并且與重要業(yè)務(wù)流程密切相關(guān)。業(yè)務(wù)流程設(shè)定一般需要4個階段，具體如下圖：（三）事項識別（識別風(fēng)險因素、風(fēng)險識別）

1、風(fēng)險、風(fēng)險因素的定義風(fēng)險是指某一對組織目標(biāo)的實現(xiàn)可能造成負(fù)面影響的事項發(fā)生的可能性。風(fēng)險因素可定義為對組織目標(biāo)的實現(xiàn)產(chǎn)生負(fù)面影響的事情。因此，確定風(fēng)險因素的先決條件是設(shè)定目標(biāo)，組織的目標(biāo)，通常是由組織的理念及其所追求的價值所決定的，而與之相配合的是組織下一級各部門的具體目標(biāo)。組織在實現(xiàn)目標(biāo)的過程中，由于受來自內(nèi)部和外部各種不確定的因素的影響，使得組織的經(jīng)營活動面臨各種風(fēng)險。不確定性的存在，使得組織的管理者需要對這些事項進(jìn)行識別。而潛在事項對組織可能有正面的影響、負(fù)面的影響或者兩者同時存在。對組織有正面影響的事項，或者是組織的機(jī)遇，或者是可以抵消風(fēng)險對組織的負(fù)面影響的事項。機(jī)遇可以在組織戰(zhàn)略或目標(biāo)設(shè)定的過程中加以考慮，以確定有關(guān)行動抓住機(jī)遇。可能潛在地抵消風(fēng)險的負(fù)面影響的事項則應(yīng)在風(fēng)險的評估和反應(yīng)階段予以考慮。有負(fù)面影響的事項是組織的風(fēng)險，要求組織的管理者對其進(jìn)行評估和反應(yīng)。2、風(fēng)險識別的含義風(fēng)險識別是對企業(yè)面臨的各種潛在事項進(jìn)行確認(rèn)。對于風(fēng)險識別的概念，可以從以下幾個方面理解：（1）風(fēng)險識別是一項動態(tài)的、連續(xù)不斷、系統(tǒng)性的重復(fù)過程（2）風(fēng)險識別是一項復(fù)雜的系統(tǒng)工程（3）風(fēng)險識別是整個風(fēng)險評估過程中重要的程序之一。3、風(fēng)險識別的內(nèi)容風(fēng)險識別主要內(nèi)容包括兩方面：一是感知風(fēng)險事項，二是分析風(fēng)險事項。感知風(fēng)險事項和分析風(fēng)險事項構(gòu)成事項識別的基本內(nèi)容，兩者是相輔相成，互相聯(lián)系。感知到風(fēng)險事項的存在才能進(jìn)一步有意識有目的的分析風(fēng)險，進(jìn)而掌握風(fēng)險的存在及導(dǎo)致風(fēng)險事項發(fā)生的原因和條件。4、識別風(fēng)險因素風(fēng)險評估中的要素包括關(guān)注對整體目標(biāo)和業(yè)務(wù)活動目標(biāo)的設(shè)定和銜接、對內(nèi)部和外部風(fēng)險的識別與分析、對影響目標(biāo)實現(xiàn)的變化的認(rèn)識和各項政策與工作程序的調(diào)整。組織的風(fēng)險一般是由外部因素和內(nèi)部因素所產(chǎn)生的。內(nèi)部風(fēng)險因素包括：信息系統(tǒng)處理的中斷；聘用員工的品質(zhì)、培訓(xùn)方法及激勵制度；經(jīng)理人員的責(zé)任改變；組織活動的性質(zhì)以及員工可接近資產(chǎn)的程度；信息系統(tǒng)處理的特點(diǎn)；董事會或監(jiān)事會不夠堅定或無效等。外部風(fēng)險因素包括：科技發(fā)展；顧客的需求或預(yù)期改變；競爭；新的法律和行政命令；自然災(zāi)害；經(jīng)濟(jì)環(huán)境改變等。5、風(fēng)險識別的過程（1）發(fā)現(xiàn)或者調(diào)查風(fēng)險因素自然環(huán)境社會經(jīng)濟(jì)因素政治及法制因素營運(yùn)環(huán)境（2）減少風(fēng)險因素增加的條件發(fā)現(xiàn)或者調(diào)查風(fēng)險源以后，應(yīng)該尋求引發(fā)風(fēng)險因素減少的條件。企業(yè)的風(fēng)險因素應(yīng)該包括但不限于以下內(nèi)容：a.產(chǎn)品或服務(wù)的市場前景、行業(yè)經(jīng)驗環(huán)境的變化、商業(yè)周期或產(chǎn)品生命周期的影響、市場飽和等；b.經(jīng)營模式發(fā)生變化，經(jīng)營業(yè)績不穩(wěn)定，主產(chǎn)品或主要原材料價格波動，產(chǎn)品或服務(wù)過度集中或分散等；c.技術(shù)不成熟、技術(shù)尚未產(chǎn)業(yè)化、技術(shù)缺乏有效保護(hù)或保護(hù)期限短、缺乏核心技術(shù)或產(chǎn)品技術(shù)面臨被淘汰等；d.投資項目在市場前景、技術(shù)保障、產(chǎn)業(yè)政策、環(huán)境保護(hù)、融資安排等方面存在的問題，因營業(yè)規(guī)模、營業(yè)范圍擴(kuò)大或者業(yè)務(wù)轉(zhuǎn)型而導(dǎo)致的管理風(fēng)險、業(yè)務(wù)轉(zhuǎn)型風(fēng)險。（3）預(yù)見危險或者風(fēng)險事項識別的重要步驟就是能夠預(yù)見危害，將產(chǎn)生危害的條件消滅在萌芽狀態(tài)。（4）重視風(fēng)險暴露這是事項識別的重要組成部分，可能面臨損失的物體都有風(fēng)險暴露的可能性，必須重視風(fēng)險的暴漏。任何企業(yè)的任何部門都有可能暴露于風(fēng)險事項的威脅之下。為了事項識別的方便，一般把風(fēng)險暴露分為：實物資產(chǎn)風(fēng)險暴露、金融資產(chǎn)風(fēng)險暴露、客戶資產(chǎn)風(fēng)險暴露、雇員或供應(yīng)商資產(chǎn)風(fēng)險暴露和組織資產(chǎn)風(fēng)險暴露。6、風(fēng)險識別的方法（1）財務(wù)報表分析法財務(wù)報表分析法是通過資產(chǎn)負(fù)債表、損益表、現(xiàn)金流量表和其他附表等財務(wù)信息的分析來識別風(fēng)險事項。財務(wù)報表分析法具體分為：趨勢分析法、比率分析法、因素分析法、杜邦分析法。a.趨勢分析法是根據(jù)一個企業(yè)連續(xù)數(shù)期的利潤表和資產(chǎn)負(fù)債表的各個項目進(jìn)行比較，以求出金額和百分比增減變動的方向和幅度，以揭示當(dāng)期財務(wù)狀況和經(jīng)營狀況增減變化的性質(zhì)及其趨向。趨勢分析法通常包括橫向分析法和縱向分析法。b.比率分析法就是把財務(wù)報表的某些項目同其他項目進(jìn)行比較，這些金額或者數(shù)據(jù)可以選自一張會計報表，亦可以選自兩張會計報表。比率分析法可以分析財務(wù)報表所列項目與項目之間的相互關(guān)系，運(yùn)用的比較廣泛。主要有經(jīng)營成果的比分析、權(quán)益狀況的比率分析、流動資產(chǎn)狀況的比率分析。c.因素分析法比率因素分解法，是指把一個財務(wù)比率分解為若干個影響因素的方法。差異因素分解法又分為定基替代法和連環(huán)替代法兩種。d.杜邦分析法：（2）流程圖分析法流程圖分析法是將風(fēng)險主體的全部生產(chǎn)經(jīng)營過程，按其內(nèi)在的邏輯聯(lián)系繪成作業(yè)流程圖，針對流程中的關(guān)鍵環(huán)節(jié)和薄弱環(huán)節(jié)調(diào)查和分析風(fēng)險。流程圖的分類:按照流程路線的復(fù)雜程度劃分，可以分為簡單流程圖和復(fù)雜流程圖按照流程的內(nèi)容劃分可以分為內(nèi)部流程圖和外部流程圖按照流程圖的表現(xiàn)形式劃分，分為實物形態(tài)流程圖和價值形態(tài)流程圖（3）事件樹分析法事件樹分析法又稱故障樹法，其實質(zhì)是利用邏輯思維的規(guī)律和形式，從宏觀的角度去分析事故形成的過程。事件樹分析法的特點(diǎn)：事件樹分析是一個動態(tài)過程可以指出防止事故發(fā)生的途徑能夠找出消除事故的根本措施（4）現(xiàn)場調(diào)查法獲知主體經(jīng)營情況的最佳途徑就是現(xiàn)場調(diào)查。現(xiàn)場調(diào)查一般有三個步驟：調(diào)查前的準(zhǔn)備，包括確定調(diào)查時間和調(diào)查對象等現(xiàn)場調(diào)查和訪問，認(rèn)真填寫表格形成調(diào)查報告與反饋（5）保單對照法保單對照法，是將保險公司現(xiàn)行出售的保單風(fēng)險種類與風(fēng)險分析調(diào)查表融合改成的，用于風(fēng)險識別的問卷式表格，風(fēng)險管理者可以根據(jù)這一表格與主體已有的保單加以對照分析，發(fā)現(xiàn)現(xiàn)存的風(fēng)險事項。（6）其他方法經(jīng)常性的檢查關(guān)鍵文檔面談企業(yè)風(fēng)險事項識別的方法很多，各有其優(yōu)缺點(diǎn)和使用條件，沒有絕對的使用所有事項識別的方法。主體不同，事項識別的方法也不同，試圖用其中一種方法識別主體所面臨的所有事項時不現(xiàn)實的。事項識別是一個連續(xù)不斷的、系統(tǒng)的過程，事項識別方法既關(guān)注過去，也著眼未來，僅憑一兩次有限的分析不能解決所有的問題，許多復(fù)雜的和潛在的事項要經(jīng)過多次識別才能獲得最佳效果。

（四）風(fēng)險評價（RiskAppraisal）

1、含義在確定了組織的內(nèi)外部環(huán)境和目標(biāo)，識別了風(fēng)險因素的前提下，可以對影響目標(biāo)實現(xiàn)的風(fēng)險因素逐項進(jìn)行風(fēng)險評價。風(fēng)險主要來自于外部環(huán)境和內(nèi)部條件的變化，風(fēng)險因素識別包括對外部因素和內(nèi)部因素進(jìn)行檢查；風(fēng)險分析則是估計風(fēng)險的重大程度、風(fēng)險發(fā)生的可能性、如何控制風(fēng)險等。風(fēng)險分析是結(jié)合企業(yè)特定條件在風(fēng)險識別的基礎(chǔ)上，運(yùn)用定量或定性方法進(jìn)一步分析風(fēng)險發(fā)生的可能性和對企業(yè)目標(biāo)實現(xiàn)的影響程度，并對風(fēng)險的狀況進(jìn)行綜合評價，為制定風(fēng)險管理策略與選擇應(yīng)對方案提供依據(jù)。風(fēng)險評估就是分析和辨認(rèn)實現(xiàn)既定目標(biāo)可能發(fā)生的風(fēng)險。風(fēng)險分析是風(fēng)險應(yīng)對的基礎(chǔ)，并為制定合理的風(fēng)險應(yīng)對策略提供依據(jù)，沒有客觀、充分、合理的風(fēng)險分析，風(fēng)險應(yīng)對將是無的放矢、效率低下的。從風(fēng)險管理的角度看，風(fēng)險評價的實質(zhì)應(yīng)充分考慮對組織目標(biāo)的實現(xiàn)可能造成不利影響的內(nèi)外因素，真正認(rèn)識到這些風(fēng)險，然后可以在下一步根據(jù)風(fēng)險的評價確認(rèn)經(jīng)營活動過程中的關(guān)鍵控制點(diǎn)，從而針對關(guān)鍵控制點(diǎn)進(jìn)一步采取相應(yīng)的有針對性的控制活動。管理者為了建立和完善風(fēng)險管理，要評價風(fēng)險；內(nèi)部審計人員為了評價風(fēng)險管理，也要連續(xù)評價風(fēng)險；注冊會計師為了制定財務(wù)審計的審計策略，也要依賴于評價風(fēng)險管理的評價結(jié)果。2、風(fēng)險分析的內(nèi)容風(fēng)險評估可以使管理者了解潛在事項如何影響組織目標(biāo)的實現(xiàn)。風(fēng)險評估中最基本的部分，就是如何辨認(rèn)風(fēng)險因素中已發(fā)生的改變，并采取必要的行動。這些改變因素包括：行業(yè)環(huán)境的改變、新員工、業(yè)務(wù)迅速成長、新科技、新業(yè)務(wù)、新產(chǎn)品、新作業(yè)、公司重組、國外業(yè)務(wù)等。管理者應(yīng)從兩個方面對風(fēng)險進(jìn)行評估——風(fēng)險發(fā)生的可能性和影響。風(fēng)險發(fā)生的可能性是指某一特定事項發(fā)生的可能性，影響則是指對組織目標(biāo)的實現(xiàn)產(chǎn)生影響的嚴(yán)重程度，即事項的發(fā)生將會帶來的影響。（1）風(fēng)險發(fā)生的可能性分析可能性分析是指假定企業(yè)不采取任何措施去影響經(jīng)營管理過程，將會發(fā)生風(fēng)險的概率。它通常是通過實際情況的收集和利用專業(yè)判斷來完成。風(fēng)險可能性分析的結(jié)果一般有“很少”、“不太可能”、“可能”、“很可能”和“幾乎確定”五種情況。（2）風(fēng)險產(chǎn)生的影響程度分析影響程度分析主要是指對目標(biāo)現(xiàn)實的負(fù)面影響程度分析。按照影響的結(jié)果（通常是量化成數(shù)值），一般將風(fēng)險劃分為“不重要”、“次要”、“中等”、“主要”和“災(zāi)難性”五級。3、風(fēng)險的測量風(fēng)險評估可以采用定性或定量的方法進(jìn)行。（1）定性方法。是指運(yùn)用定性術(shù)語評估并描述風(fēng)險發(fā)生的可能性及其影響程度。定性分析方法是目前風(fēng)險分析中采用比較多的方法，它具有很強(qiáng)的主觀性，往往需要憑借分析者的經(jīng)驗和直覺，或者世界的標(biāo)準(zhǔn)和慣例，對風(fēng)險因素的大小或高低程度進(jìn)行定性描述，譬如高、中、低三級。定性分析的操作方法多種多樣，有問卷調(diào)查、集體討論、專家資訊、人員訪談等。最常見的定性分析方法是風(fēng)險評估圖法。風(fēng)險評估圖法是把風(fēng)險發(fā)生的可能性、風(fēng)險發(fā)生后對目標(biāo)的影響程度，作為兩個維度繪制在同一個平面上（即繪制成直角坐標(biāo)系）。（2）定量方法。=1\*GB3①含義定量分析法，是指運(yùn)用數(shù)量方法評估并描述風(fēng)險發(fā)生的可能性及其影響程度。就是對構(gòu)成風(fēng)險的各個要素和潛在損失的水平賦予數(shù)值或貨幣計量的金額，從而量化風(fēng)險分析的結(jié)果。定量方法一般情況下會比定性方法提供更為客觀的評估結(jié)果。在風(fēng)險難以量化、定量評價所需數(shù)據(jù)難以獲取時，一般應(yīng)采用定性方法。在對相關(guān)事項做了個別分析以后，還要考慮同時發(fā)生某些風(fēng)險的可能性。=2\*GB3②風(fēng)險的定量分析和測量一般要考慮的兩個關(guān)鍵因素（a）當(dāng)前有多少潛在的損失？（b）損失實際發(fā)生的可能性有多大？風(fēng)險是這兩個因素的組合。風(fēng)險的計算公式R=pr(E)R為風(fēng)險pr為由于風(fēng)險管理無效而導(dǎo)致?lián)p失的可能性(E)為暴露的金額以上兩個指標(biāo)中，(E)的確定顯而易見，而pr則很難，對pr影響最大的是風(fēng)險管理，良好的風(fēng)險管理可以降低損失的可能性，從而降低了風(fēng)險，不良的風(fēng)險管理增加了損失的可能性，從而增加了風(fēng)險，所以評價風(fēng)險的高低就是評價風(fēng)險管理的好壞，通過風(fēng)險的測量實際上就確定了風(fēng)險管理的薄弱環(huán)節(jié)、急需改造和完善的環(huán)節(jié)。=3\*GB3③比較常用的定量分析法有情景分析、敏感性分析、VaR、壓力測試等.（a）情景分析法情景分析法是通過假設(shè)、預(yù)測、模擬等手段生成未來情景，并分析其對目標(biāo)產(chǎn)生影響的一種分析方法。情景分析法對這些情況特別有用：提醒決策者注意某種措施或政策可能引起的風(fēng)險或危機(jī)性的后果；建議需要進(jìn)行監(jiān)視的風(fēng)險范圍；研究某些關(guān)鍵性因素對未來過程的影響；提醒人們注意某種技術(shù)的發(fā)展會給人們帶來哪些風(fēng)險。(b)敏感性分析敏感性分析是通過分析，預(yù)測項目主要因素發(fā)生變化時對經(jīng)濟(jì)評價指標(biāo)的影響，從中找出敏感因素，并確定其影響程度。雖然敏感性分析已得到廣泛的應(yīng)用，但也有其弱點(diǎn)。這種方法要求每一關(guān)鍵變量的變化是相互獨(dú)立的。然而，管理層更感興趣的是兩個或兩個以上關(guān)鍵變量的變化的綜合影響。僅僅考慮獨(dú)立的因素是不現(xiàn)實的，因為它們往往是相互影響的。(c)VaR值風(fēng)險價值（VaR），是指在正常的市場條件和給定的置信水平（通常是95%或99%）下，在給定的特有期間內(nèi)，某一投資組合預(yù)期所面臨的潛在的最大損失金額。VaR把對預(yù)期的未來損失的大小和該損失發(fā)生的可能性結(jié)合起來，不僅讓投資者知道發(fā)生損失的規(guī)模，而且知道其發(fā)生的可能性，是一種數(shù)量化市場風(fēng)險的重要量度工具。(d)壓力測試壓力測試是指評估那些具有極端影響事件的情景下，分析評估風(fēng)險管理模型或內(nèi)控流程的有效性，發(fā)現(xiàn)問題，制定改進(jìn)措施的方法。壓力測試一般被用作概率度量方法的補(bǔ)充，用來分析那些通過與概率技術(shù)一起使用的分布假設(shè)可能沒有充分捕捉到的低可能性、高影響事件的結(jié)果。需要注意的是，定性分析與定量分析法在實際應(yīng)用中并非互相排斥，而是相互補(bǔ)充，相輔相成。因此，實務(wù)中，兩種方法的結(jié)合時很必要的，兩者可以互補(bǔ)其不足，企業(yè)也可以根據(jù)自身的特征決定采用具體的結(jié)合形式。4、風(fēng)險分析需要關(guān)注的事項（1）為了適應(yīng)不斷變化的環(huán)境，風(fēng)險評價須不斷的進(jìn)行。辨識和分析風(fēng)險的過程是一種持續(xù)及反復(fù)的過程，也是有效風(fēng)險管理的關(guān)鍵組成要素，管理階層須謹(jǐn)慎注意各部門的風(fēng)險，并采取必要的管理措施。對風(fēng)險的評估要多次進(jìn)行。風(fēng)險的最初評估是從有限的信息開始的，隨著獲取更多的信息，必須對風(fēng)險進(jìn)行重新評估和比較。對風(fēng)險的最初評估和后來的評估保持一致是不可能的，就向?qū)σ粋€人的了解一樣，掌握的信息越多，越接近事實和真相。沒有信息和資料，風(fēng)險評價無從談起，所以，必須收集必要的信息和資料（證據(jù)），以支持自己的風(fēng)險評價結(jié)論并據(jù)以做出決策。（2）管理層的風(fēng)險評估與內(nèi)部審計師、外部審計師等專業(yè)咨詢機(jī)構(gòu)的風(fēng)險評估不同。管理層的風(fēng)險評估是風(fēng)險管理設(shè)計和運(yùn)行的組成部分，是為了減少差錯和舞弊；審計師要關(guān)注的是管理層風(fēng)險評估的過程，評估風(fēng)險會決定審計證據(jù)的收集。如果管理層能有效地評估風(fēng)險并做出相應(yīng)反應(yīng)，審計師通常會收集較少的證據(jù)。通常，審計師通過確定管理層識別與財務(wù)報告有關(guān)的風(fēng)險、評價它們的重要性、發(fā)生的可能性、針對風(fēng)險需要采取的行動，以取得對管理層風(fēng)險評估過程的了解。（五）風(fēng)險應(yīng)對（風(fēng)險反應(yīng)）

1、含義風(fēng)險應(yīng)對是指在風(fēng)險分析的基礎(chǔ)上，針對企業(yè)所存在的風(fēng)險因素和風(fēng)險評價的結(jié)果，運(yùn)用現(xiàn)代科學(xué)技術(shù)知識和風(fēng)險管理方面的理論與方法，提出各種風(fēng)險解決方案，經(jīng)過分析論證與評價從中選擇最優(yōu)方案并予以實施，來達(dá)到降低風(fēng)險目的的過程。2、風(fēng)險應(yīng)對的具體策略風(fēng)險反應(yīng)指組織管理個別風(fēng)險所選用的方式。主要類型：（1）容忍風(fēng)險；（2）減少風(fēng)險的影響和可能性；（3）風(fēng)險轉(zhuǎn)移；（4）終止產(chǎn)生風(fēng)險的活動。風(fēng)險管理是應(yīng)對風(fēng)險的一種方式。風(fēng)險應(yīng)對的措施一般可以分為規(guī)避風(fēng)險、減少風(fēng)險、共擔(dān)風(fēng)險和接受風(fēng)險四類。風(fēng)險規(guī)避風(fēng)險轉(zhuǎn)移完全放棄中途放棄改變條件保險轉(zhuǎn)移財務(wù)型非保險轉(zhuǎn)移控制型非保險轉(zhuǎn)移風(fēng)險降低風(fēng)險承受損失預(yù)防損失抑制接受計劃（1）終止產(chǎn)生風(fēng)險的活動（也稱為規(guī)避風(fēng)險、風(fēng)險規(guī)避），是指暫?；蛑兄箷痫L(fēng)險的活動，就是采取措施退出會給組織帶來風(fēng)險的活動。在風(fēng)險發(fā)生的可能性和影響很大，或者在風(fēng)險管理困難等的情況下，應(yīng)當(dāng)選擇規(guī)避風(fēng)險。風(fēng)險規(guī)避的方式分為完全放棄（拒絕承擔(dān)任何風(fēng)險，不從事可能產(chǎn)生風(fēng)險的任何活動）、中途放棄（中止承擔(dān)某種風(fēng)險）和改變條件（改變生產(chǎn)活動的性質(zhì)）。（2）減少風(fēng)險（控制風(fēng)險、降低風(fēng)險）是指采取設(shè)計新的風(fēng)險管理等應(yīng)對策略，減少風(fēng)險發(fā)生的可能性、減少風(fēng)險的影響或兩者同時減少。風(fēng)險降低依目的的不同可以劃分為損失預(yù)防和損失抑制兩類。前者以降低損失概率為目的，后者以縮小損失程度為目的。（3）風(fēng)險轉(zhuǎn)移也就是共擔(dān)風(fēng)險（風(fēng)險分擔(dān)），是指通過轉(zhuǎn)嫁風(fēng)險或與他人共擔(dān)風(fēng)險，將風(fēng)險的全部或一部分轉(zhuǎn)移到組織外部，從而降低風(fēng)險發(fā)生的可能性或降低風(fēng)險對組織的影響。風(fēng)險分擔(dān)一般是一種事前的風(fēng)險應(yīng)對策略，即在風(fēng)險發(fā)生前，通過各種交易活動，避免承擔(dān)全部風(fēng)險損失。通過風(fēng)險分擔(dān)方式應(yīng)對風(fēng)險，風(fēng)險并沒有減少，只是風(fēng)險承擔(dān)者發(fā)生了變化。風(fēng)險分擔(dān)的方式可以分為三種：財務(wù)型非保險轉(zhuǎn)移、控制型非保險轉(zhuǎn)移和保險轉(zhuǎn)移。財務(wù)型非保險轉(zhuǎn)移常用手段有：保證、再保證、證券化、股份化、簽訂套期交易合約等。控制型非保險轉(zhuǎn)移常用的方法有外包、租賃、出售、回租等。（4）風(fēng)險承受就是接受風(fēng)險（風(fēng)險的自留、接納風(fēng)險），是指不采取任何行動而接受可能發(fā)生的風(fēng)險及其影響。由于種種原因（技術(shù)、經(jīng)濟(jì)、主觀或客觀等），管理層可能選擇將風(fēng)險自留，承擔(dān)風(fēng)險而不采取任何措施。在判斷對風(fēng)險進(jìn)行事前應(yīng)對多花費(fèi)的費(fèi)用超過其效果的情況，或者判斷即使風(fēng)險顯性化后也可以應(yīng)對的情況下，如果風(fēng)險處于可以容許的水平以下，則認(rèn)為組織可以接受該風(fēng)險。風(fēng)險承受時一種風(fēng)險財務(wù)技術(shù)，企業(yè)明知可能有風(fēng)險發(fā)生，但在權(quán)衡了其他風(fēng)險應(yīng)對策略之后，處于經(jīng)濟(jì)性和可行性的考慮將風(fēng)險留下，若出現(xiàn)損失，則依靠企業(yè)自身的財力去彌補(bǔ)風(fēng)險所帶來的損失，風(fēng)險承受的前提是自留風(fēng)險可能導(dǎo)致的損失比轉(zhuǎn)移風(fēng)險所需代價小。風(fēng)險的自留可能是有意識的、無意識的，積極的、消極的，主動的、被動的，有計劃的、無計劃的。風(fēng)險承受對策包括計劃性風(fēng)險承受和非計劃性風(fēng)險承受兩種。3、風(fēng)險應(yīng)對策略選擇時應(yīng)考慮的因素風(fēng)險承受度成本和效益風(fēng)險的特性可供選擇的措施4、風(fēng)險應(yīng)對策略選擇時應(yīng)注意的問題一般情況下，對戰(zhàn)略、財務(wù)、運(yùn)營和法律風(fēng)險，可采取風(fēng)險承受、風(fēng)險回避、風(fēng)險分擔(dān)等方法。對能夠通過保險、期貨、對沖等金融手段進(jìn)行理財?shù)娘L(fēng)險，可以采取風(fēng)險分擔(dān)、風(fēng)險降低等方法。風(fēng)險應(yīng)對策略的選擇還可以從企業(yè)范圍內(nèi)組合的角度去考慮。5、風(fēng)險應(yīng)對后的風(fēng)險評價對于每一個重要的風(fēng)險，組織都應(yīng)考慮所有的風(fēng)險反應(yīng)方案。有效的風(fēng)險管理要求管理者選擇可以使組織風(fēng)險發(fā)生的可能性和影響都落在風(fēng)險容忍度之內(nèi)的風(fēng)險反應(yīng)方案。

選定某一風(fēng)險反應(yīng)方案后，管理者應(yīng)在殘存風(fēng)險（剩余風(fēng)險）的基礎(chǔ)上重新評估風(fēng)險，即從組織總體的角度、或者組合風(fēng)險的角度重新計量風(fēng)險。各行政部門、職能部門或者業(yè)務(wù)部門的管理者應(yīng)采取一定的措施對該部門的風(fēng)險進(jìn)行復(fù)合式評估并選擇相應(yīng)的風(fēng)險反應(yīng)方案。在此要區(qū)分幾個概念初步的風(fēng)險評估（PreliminaryRiskAssessment）——在業(yè)務(wù)計劃期間所開展的風(fēng)險評估，旨在確立業(yè)務(wù)的范圍和目標(biāo)。

剩余風(fēng)險（ResidualRisks）——指管理層采取措施（包括用于應(yīng)對某項風(fēng)險的控制活動）以減少負(fù)面事件的影響及可能性之后仍然存在的風(fēng)險。不可接受的剩余風(fēng)險（UnacceptableResidualRisk）——在控制活動沒有充分設(shè)計、沒有適當(dāng)實施時，或是將風(fēng)險減小到一個可以接受的水平無效時，就會存在這種風(fēng)險。

（六）控制活動（ControlActivity）（政策和程序）

1、含義控制過程指政策、程序和控制活動等控制框架的組成部分，用以確保將風(fēng)險控制在風(fēng)險管理過程設(shè)定的風(fēng)險容忍范圍之內(nèi)，以保證目標(biāo)得以實現(xiàn)的政策和程序?？刂苹顒邮侵附Y(jié)合具體業(yè)務(wù)和事項，運(yùn)用相應(yīng)的控制政策和程序，或稱控制手段去實施控制?？刂苹顒邮菐椭ＷC風(fēng)險反應(yīng)方案得到正確執(zhí)行的相關(guān)政策和程序。控制活動存在于組織的各部分、各個層面和各個部門，通常包括兩個要素：確定應(yīng)該做什么的政策和影響該政策的一系列程序。組織管理階層辨認(rèn)風(fēng)險，然后針對這種風(fēng)險發(fā)出必要的指令。它包括一系列的政策及其相關(guān)實施程序，制定和實施控制活動是為了控制組織通過上述風(fēng)險評估程序確認(rèn)的風(fēng)險，并確保管理層的決策和指令得以實施，如核準(zhǔn)、授權(quán)、驗證、調(diào)節(jié)、復(fù)核營業(yè)績效，保障資產(chǎn)安全及職務(wù)分工等。只有當(dāng)組織的管理層和全體員工將控制活動視為組織的日常運(yùn)作中必不可少的組成部分時，風(fēng)險管理才是最有效的。組織的管理層應(yīng)明確：必須為每一項經(jīng)營活動制定相應(yīng)的政策和程序；現(xiàn)有的政策和程序必須得到充分實施；對于例外情況要及時采取補(bǔ)救措施；主管人員要定期評估控制活動的效果等。2、具體的控制措施控制活動在組織內(nèi)的各個階層和職能之間都會出現(xiàn)，這主要包括：不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營分析控制、績效考評控制等。企業(yè)應(yīng)通過采用手工控制與自動控制、防護(hù)性控制與發(fā)現(xiàn)性控制相結(jié)合的方法實施相應(yīng)的控制措施。（1）實物控制。又稱為資產(chǎn)和記錄接近控制。這些控制活動包括實物安全控制、對計算機(jī)以及數(shù)據(jù)資料的接觸予以授權(quán)、定期盤點(diǎn)以及將控制數(shù)據(jù)予以對比。實物控制中要制定防止資產(chǎn)被竊的程序。要規(guī)定禁止無關(guān)人員接觸的主要物品：現(xiàn)金、支票、發(fā)票、合同、賬簿、報表、客戶名錄等。（2）職責(zé)分離。指將各種功能性職責(zé)分離，以防止單獨(dú)作業(yè)的人員從事或隱藏不正常行為。人員的安排不能發(fā)生責(zé)任沖突，要識別和盡力縮小有潛在利益沖突的地方，并遵從謹(jǐn)慎、獨(dú)立的監(jiān)督評審。一般來說，下面的職責(zé)應(yīng)被分開：業(yè)務(wù)授權(quán)（管理功能）與業(yè)務(wù)執(zhí)行（保管職能）、業(yè)務(wù)執(zhí)行與業(yè)務(wù)記錄（會計職能）、業(yè)務(wù)記錄與業(yè)務(wù)復(fù)核。理想狀態(tài)的職責(zé)分離是沒有一個職員負(fù)責(zé)超過一個以上的職能。（3）信息處理控制。信息處理是保證業(yè)務(wù)在信息系統(tǒng)中正確、完全和經(jīng)授權(quán)處理的活動。對信息系統(tǒng)的控制活動可分為兩類，第一類是一般控制（generalcontrol），通常與信息系統(tǒng)的設(shè)計和管理有關(guān)，它幫助管理階層確保系統(tǒng)能持續(xù)、適當(dāng)?shù)倪\(yùn)轉(zhuǎn)，主要內(nèi)容包括：對資料中心運(yùn)作的控制；對系統(tǒng)軟件的控制；存取安全的控制；對應(yīng)用系統(tǒng)的發(fā)展及維護(hù)的控制。第二類是應(yīng)用控制（applicationcontrol），與個別數(shù)據(jù)在信息系統(tǒng)中的處理的方式有關(guān)。它包括應(yīng)用軟件中的電算化步驟及相關(guān)的人工程序，主要內(nèi)容包括：輸入控制、輸出控制、處理控制。（4）績效評價控制。指將實際業(yè)績與其他標(biāo)準(zhǔn)，如前期業(yè)績、預(yù)算和外部基準(zhǔn)尺度進(jìn)行比較；將不同系列的數(shù)據(jù)相聯(lián)系，如經(jīng)營數(shù)據(jù)和財務(wù)數(shù)據(jù)，分析它們之間的關(guān)系，然后再進(jìn)行調(diào)查與糾正。這些評價活動對實現(xiàn)組織經(jīng)營的效果和效率非常有用。以存貨為例，其績效指標(biāo)包括：購貨價差、訂單中“緊急訂貨”的比例、總訂單中退貨的比例。管理階層需要調(diào)查超出計劃的結(jié)果或者不正常的趨勢，辨認(rèn)采購作業(yè)的目標(biāo)無法達(dá)成的原因。（七）信息與交流（InformationandCommunication）（信息與溝通）信息與溝通是指對必要的信息進(jìn)行識別、把握以及處理，確保其在組織內(nèi)部、外部以及關(guān)聯(lián)方相互之間準(zhǔn)確傳遞。對組織內(nèi)所有人員履行各自職能的必要的信息，必須及時且合理地識別、把握、處理和傳遞。信息與溝通是企業(yè)及時、準(zhǔn)確地收集、傳遞與風(fēng)險管理相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。必要的信息不僅要進(jìn)行傳遞，使其接受方正確理解信息，還要使該信息為組織內(nèi)所有需要它的人員所共有，這是非常重要的。1、信息（1）含義信息是對人們有用的、能夠影響人們行為的數(shù)據(jù)。信息是數(shù)據(jù)的含義，是人們對數(shù)據(jù)的理解，是數(shù)據(jù)加工后的結(jié)果。數(shù)據(jù)是信息的載體，沒有數(shù)據(jù)便沒有信息，因此，信息不能單獨(dú)存在。要想獲取信息就要先獲得載荷信息的數(shù)據(jù)，再對其加工。在一個企業(yè)內(nèi)，地位越高的管理者所需要的信息越需要加工和處理。信息具有以下特征：共享性、可傳遞性、可編碼性（信息可以用標(biāo)準(zhǔn)符號來表示，以便于采集、存儲、處理和傳輸）、具有價值（價值取決于效用和成本的關(guān)系，信息價值=信息效用-信息成本）。（2）信息的獲取組織在經(jīng)營過程中，必須識別、捕捉確切的信息，在適當(dāng)?shù)臅r間內(nèi)以適當(dāng)?shù)姆绞酱_認(rèn)、取得和溝通所有相關(guān)和恰當(dāng)?shù)男畔?，以使相關(guān)人員能夠執(zhí)行他們的職責(zé)，這對于有效的管理是至關(guān)重要的。信息應(yīng)當(dāng)是相關(guān)、及時和準(zhǔn)確的，并且它可能與某些標(biāo)準(zhǔn)或目標(biāo)、與內(nèi)部或外部的運(yùn)營活動、與具體的情況有關(guān)。簡言之，可以得到的信息應(yīng)該是那些有利于做出決策和相關(guān)報告的信息。在獲取信息的同時，也要注意以某種方式來交流信息，以保證對它的關(guān)注和充分利用。來自于組織內(nèi)部和外部的相關(guān)信息必須以一定的格式和時間間隔進(jìn)行確認(rèn)、捕捉和傳遞，以保證組織的員工能夠執(zhí)行各自的職責(zé)。有效的溝通也是廣義上的溝通，包括組織內(nèi)自上而下、自下而上以及橫向的溝通。有效的溝通還包括將相關(guān)的信息與組織外部相關(guān)方的有效溝通和交換，如客戶、供應(yīng)商、行政管理部門和股東等。（3）內(nèi)部信息的傳遞信息的傳遞一般包括兩個階段：一個是信息的形成，一個是信息的傳遞和使用。內(nèi)部信息傳遞流程是根據(jù)企業(yè)生產(chǎn)經(jīng)營管理的特點(diǎn)來確定，其形式千差萬別，沒有一個最優(yōu)的方案。信息在企業(yè)內(nèi)部進(jìn)行有目的、及時的、準(zhǔn)確的、安全的傳遞，對貫徹企業(yè)發(fā)展戰(zhàn)略、正確識別生產(chǎn)經(jīng)營中的風(fēng)險、及時糾正操作錯誤、提高決策質(zhì)量具有重要的作用。內(nèi)部信息傳遞的方式要遵循及時有效性、反饋性、預(yù)測性、真實準(zhǔn)確性、安全保密性、成本效益性原則。2、信息的溝通和交流（1）溝通的含義、作用和分類a.溝通是把信息提供給適當(dāng)?shù)娜藛T，以便他們能夠履行與經(jīng)營、財務(wù)報告和合規(guī)相關(guān)的職責(zé)。信息必須進(jìn)行交流和溝通，失去交流，信息毫無價值。信息與溝通是為了使管理層和員工能執(zhí)行其職責(zé)，企業(yè)各個部門及員工之間必須溝通和交流相關(guān)的信息。交流的信息既有外部的信息，也有內(nèi)部的信息。溝通是技術(shù)性的，已經(jīng)在管理工作中得到廣泛的應(yīng)用，但比技術(shù)更有意義的是企業(yè)組織內(nèi)外部的有效交流。溝通是雙向的，在傳遞信息后，信息傳遞者任務(wù)并沒有結(jié)束，還應(yīng)積極從信息接受者那里獲取反饋信息，以促進(jìn)信息獲取質(zhì)量的改進(jìn)和信息傳遞程序的優(yōu)化。通過溝通，企業(yè)員工能夠明確他人的信息需求，并對自己的職責(zé)有更清晰的認(rèn)識，從而有助于工作的順利完成和效率的提高。b.信息的溝通和交流的分類按信息的流向和溝通的對象可以分為內(nèi)部溝通和外部溝通。內(nèi)部信息溝通是指企業(yè)經(jīng)營、管理所需的內(nèi)外部信息在企業(yè)內(nèi)部的傳遞和分享，內(nèi)部溝通又分為組織內(nèi)部的縱向交流，也包括部門間橫向交流。外部信息溝通是指企業(yè)與利益相關(guān)者之間的信息溝通。按照溝通的渠道分為正式溝通，也包括非正式溝通。正式溝通是指在企業(yè)正式結(jié)構(gòu)、層次系統(tǒng)進(jìn)行溝通；非正式溝通是指通過正式系統(tǒng)外的途徑進(jìn)行溝通。（2）信息與溝通的主要環(huán)節(jié)信息與溝通的主要環(huán)節(jié)有：確認(rèn)、計量、記錄有效的經(jīng)濟(jì)業(yè)務(wù)；在財務(wù)報告中恰當(dāng)揭示財務(wù)狀況、經(jīng)營成果和現(xiàn)金流量；保證管理層與單位內(nèi)部、外部的順暢溝通。（3）溝通的目標(biāo)和方式溝通的方式一般由政策手冊、財務(wù)報告手冊、備查薄以及口頭交流和管理示例等。信息與溝通的方式是靈活多樣的，但無論哪種方式，都應(yīng)當(dāng)保證信息的真實性、及時性和有用性。=1\*GB3①內(nèi)部溝通的目標(biāo)和方式內(nèi)部溝通應(yīng)做到：所有員工，特別是哪些負(fù)有重要營業(yè)責(zé)任或財務(wù)管理責(zé)任的員工，除得到用以管理其負(fù)責(zé)活動的重要資料外，還應(yīng)得到來自最高管理層的清楚信息；每個人清楚的知道自己所擔(dān)負(fù)的特定任務(wù)，它在控制系統(tǒng)中所扮演的角色及所承擔(dān)的責(zé)任；員工在執(zhí)行任務(wù)時，一旦有非預(yù)期的事故發(fā)生，除了要注意該事故本身外，還應(yīng)當(dāng)注意導(dǎo)致該事故發(fā)生的原因，這樣才能辨認(rèn)潛在缺失，采取合理的行動，并預(yù)防事故再度發(fā)生；員工必須知道它所負(fù)責(zé)的活動是怎樣與它人的工作發(fā)生關(guān)聯(lián)的；員工必須擁有在組織中向上溝通重要信息的方法。企業(yè)員工應(yīng)當(dāng)采取電子溝通、書面溝通、口頭溝通等多種方式，實現(xiàn)所需的內(nèi)部信息、外部信息在企業(yè)內(nèi)部準(zhǔn)確、及時地傳遞和分享，確保董事會、管理層和企業(yè)員工之間有效溝通。=2\*GB3②外部溝通的目標(biāo)和方式外部溝通應(yīng)做到：顧客和供應(yīng)商能經(jīng)過開放的溝通管道輸入重要的信息；與相關(guān)的外部團(tuán)體溝通，用以獲悉關(guān)于本風(fēng)險管理功能的重要信息；外部審計人員對組織營業(yè)、相關(guān)業(yè)務(wù)問題及控制系統(tǒng)審計后，可以提供給管理階層及董事會重要的控制信息；主要政府機(jī)關(guān)（如：銀行和保險機(jī)關(guān)）所報道的復(fù)核或檢查的結(jié)果，可以有效的彌補(bǔ)控制的缺失。a．與投資者和債權(quán)人的溝通投資者和債權(quán)人是企業(yè)資本的提供者，也是企業(yè)風(fēng)險的主要承擔(dān)者。因此，企業(yè)有必要向他們及時報告企業(yè)的戰(zhàn)略規(guī)劃、壘營方針、投融資計劃、年度預(yù)算、經(jīng)營成果、財務(wù)狀況、利潤分配方案以及重大擔(dān)保、合并分立、資產(chǎn)重組等方面的信息。b.與客戶的溝通客戶是企業(yè)產(chǎn)品和服務(wù)的接受者或消費(fèi)者，企業(yè)經(jīng)營目標(biāo)的實現(xiàn)依賴于客戶的配合。企業(yè)可以通過客戶座談會、走訪客戶等多種形式，定期聽取客戶對消費(fèi)偏好、銷售政策、產(chǎn)品質(zhì)量、售后服務(wù)、貨款結(jié)算等方面的意見和建議，收集客戶需求和客戶的意見，妥善解決可能存在的控制不當(dāng)問題。c．與供應(yīng)商的溝通供應(yīng)商處于供應(yīng)鏈的上游，對企業(yè)的經(jīng)營活動有很強(qiáng)的制約能力。企業(yè)可以通過供需見面會、訂貨會、業(yè)務(wù)洽談會等多種形式與供應(yīng)商就供貨渠道、產(chǎn)品質(zhì)量、技術(shù)性能、交易價格、信用政策、結(jié)算方式等問題進(jìn)行溝通，及時發(fā)現(xiàn)可能存在的控制不當(dāng)問題。d．與中介機(jī)構(gòu)的溝通外部審計師對企業(yè)的財務(wù)報告進(jìn)行審計工作，通過一系列完善的審計程序經(jīng)常能夠發(fā)現(xiàn)企業(yè)日常經(jīng)營以及財務(wù)報告中存在的問題。企業(yè)應(yīng)當(dāng)定期與外部審計師進(jìn)行會晤，聽取外部審計師有關(guān)財務(wù)報表審計、風(fēng)險管理等方面的建議，以保證風(fēng)險管理的有效運(yùn)行以及雙方工作的協(xié)調(diào)。企業(yè)在組織經(jīng)濟(jì)活動時，不可避免地要與其他企業(yè)發(fā)生經(jīng)濟(jì)糾紛，因此需要聘請律師幫助處理糾紛，以保障企業(yè)的利益。e.．與監(jiān)管機(jī)構(gòu)的溝通監(jiān)管機(jī)構(gòu)對企業(yè)的經(jīng)營方針和戰(zhàn)略有重要的影響，企業(yè)應(yīng)當(dāng)及時向監(jiān)管機(jī)構(gòu)了解監(jiān)管政策和監(jiān)管要求及其變化，并相應(yīng)完善自身的管理制度。同時，認(rèn)真了解自身存在的問題，積極反映訴求和建議，努力加強(qiáng)與監(jiān)管機(jī)構(gòu)的協(xié)調(diào)。3、信息系統(tǒng)（）信息系統(tǒng)含義信息系統(tǒng)是指企業(yè)利用計算機(jī)和通信技術(shù)，對風(fēng)險管理進(jìn)行集成、轉(zhuǎn)化和提升所形成的信息化管理平臺。組織的高級管理層必須建立起有效的信息系統(tǒng)，確保信息的交流和溝通，以確保有關(guān)人員掌握必要的信息并進(jìn)行有效的溝通。信息系統(tǒng)的實施觸發(fā)了企業(yè)管理模式、生產(chǎn)方式、交易方式、作業(yè)流程的變革，企業(yè)原有的風(fēng)險管理越來越不適應(yīng)企業(yè)的業(yè)務(wù)發(fā)展和管理的提升，為管理工作的重心從經(jīng)營成果的反映向經(jīng)營過程的控制轉(zhuǎn)移創(chuàng)造了技術(shù)條件。（2）信息系統(tǒng)處理的信息內(nèi)容信息系統(tǒng)不僅處理組織內(nèi)部所產(chǎn)生的財務(wù)信息、運(yùn)作信息、合規(guī)性信息等信息，同時也處理組織外部的影響決策的事項、活動及環(huán)境等外部信息，因為這些信息對風(fēng)險管理體系的有效運(yùn)行是必不可少的。內(nèi)部信息包括采購資料、銷售資料、內(nèi)部營業(yè)活動資料和內(nèi)部生產(chǎn)過程資料；外部信息資料包括顯示本組織產(chǎn)品的需求發(fā)生改變時，某種特定市場或行業(yè)的經(jīng)濟(jì)資料，用于組織生產(chǎn)的商品的資料，顯示顧客偏好的市場情報，競爭對手產(chǎn)品開發(fā)活動的信息，立法機(jī)關(guān)與行政機(jī)關(guān)所發(fā)布的信息。（3）信息系統(tǒng)的主要職能信息系統(tǒng)的主要職能是向管理層提供有關(guān)組織目標(biāo)履行情況的報告；向各級管理者及時提供具體的信息，使其有效的履行其職責(zé)。組織的信息系統(tǒng)提供有效信息給適當(dāng)?shù)娜藛T，通過交流和溝通，組織所有員工必須能夠知悉其營業(yè)、財務(wù)報告及遵循法律的責(zé)任，而且必須有向上級部門溝通重要信息的方法，并實現(xiàn)對外界顧客、供應(yīng)商、政府主管機(jī)關(guān)和股東等有效的溝通。（4）良好的信息系統(tǒng)的特征組織建立良好的信息系統(tǒng)，必須做到：建立良好的信息系統(tǒng)支持策略；信息系統(tǒng)與組織營運(yùn)有效結(jié)合；有良好的信息品質(zhì)。信息系統(tǒng)提供信息時，應(yīng)該做到：向不同層次的管理者提供詳盡程度不同的信息，幫助它們及時采取相應(yīng)措施；信息要經(jīng)過適當(dāng)分析歸納，以保證信息的相關(guān)性，同時包含必要的細(xì)節(jié)，而不僅僅是信息的海洋；信息的提供要及時、準(zhǔn)確，使外部和內(nèi)部活動都能得到有效監(jiān)督，并能對內(nèi)外變化做出快速反映。（5）信息系統(tǒng)的生命周期（6）信息系統(tǒng)的開發(fā)方式=1\*GB3①自行開發(fā)自行開發(fā)是企業(yè)依托自身力量完成整個開發(fā)過程。優(yōu)點(diǎn)：開發(fā)人員熟悉企業(yè)情況；培養(yǎng)鍛煉自己的開發(fā)隊伍。缺點(diǎn)：開發(fā)周期較長；技術(shù)水平和規(guī)范程度較難保證；成功率相對較低。適用條件：企業(yè)自身技術(shù)力量雄厚，而且市場上沒有能夠滿足企業(yè)需求的成熟的商品化軟件和解決方案。=2\*GB3②外購調(diào)試外購調(diào)式的基本做法是企業(yè)購買成熟的商品化軟件，通過參數(shù)配置和二次開發(fā)滿足企業(yè)需求。優(yōu)點(diǎn)：開發(fā)建設(shè)周期短；成功率較高；成熟的商品化軟件質(zhì)量穩(wěn)定，可靠性高；專業(yè)的軟件提供商實施經(jīng)驗豐富。缺點(diǎn)：系統(tǒng)的后期升級進(jìn)度受制于商品化軟件供應(yīng)商產(chǎn)品更新?lián)Q代的速度，企業(yè)自主權(quán)不強(qiáng)，較為被動。適用條件：企業(yè)的特殊需求較少，市場上已有成熟的商品化軟件和系統(tǒng)實施方案。=3\*GB3③業(yè)務(wù)外包信息系統(tǒng)的業(yè)務(wù)外包是指委托其他單位開發(fā)信息系統(tǒng)。優(yōu)點(diǎn)：充分利用專業(yè)公司的專業(yè)優(yōu)勢；節(jié)約了人力資源成本。缺點(diǎn)：溝通成本高；要求企業(yè)必須加大對外包項目的監(jiān)督力度。適用條件：市場上沒有能夠滿足企業(yè)需求的成熟的商品化軟件和解決方案，企業(yè)自身技術(shù)力量薄弱或出于成本效益原則考慮不愿意維持龐大的開發(fā)隊伍。（八）監(jiān)督（Monitoring）（監(jiān)控、評價和反饋）1、含義和內(nèi)容監(jiān)督，是指對風(fēng)險管理有效地發(fā)揮功能進(jìn)行連續(xù)評價的程序，是經(jīng)營管理部門對風(fēng)險管理的管理監(jiān)督和內(nèi)部審計監(jiān)察部門對風(fēng)險管理的再監(jiān)督與再評價活動的總稱。內(nèi)部監(jiān)督是企業(yè)對風(fēng)險管理建立與實施情況監(jiān)督檢查，評價風(fēng)險管理的有效性，對于發(fā)現(xiàn)的風(fēng)險管理缺陷，及時加以改進(jìn)。對企業(yè)風(fēng)險管理的監(jiān)控是指評估風(fēng)險管理要素的內(nèi)容和運(yùn)行以及一段時期的執(zhí)行質(zhì)量的一個過程。通過監(jiān)控，對風(fēng)險管理進(jìn)行經(jīng)常性的監(jiān)督、評價和糾正，它是實施風(fēng)險管理的重要保證，是對風(fēng)險管理的控制。有效控制系統(tǒng)的最后一個組成部分是監(jiān)控。組織不僅僅為各類活動和組織各部門制定正確的政策和程序，還必須確保各方面都能遵循這些政策和程序，為此，組織必須對風(fēng)險管理各要素的運(yùn)行情況進(jìn)行有效的監(jiān)督，并對現(xiàn)有政策及程序是否健全做出判斷，所以，風(fēng)險管理系統(tǒng)需要被監(jiān)督。2、監(jiān)督的意義內(nèi)部監(jiān)督作為風(fēng)險管理的基本要素之一，對于風(fēng)險管理的有效運(yùn)行，以及風(fēng)險管理的不斷完善起著重要的作用。首先，內(nèi)部監(jiān)督以內(nèi)部環(huán)境為基礎(chǔ)，并與內(nèi)部環(huán)境有極強(qiáng)的互動關(guān)系。其次，內(nèi)部監(jiān)督與風(fēng)險評估、控制活動形成了三位一體的閉環(huán)控制系統(tǒng)。最后，內(nèi)部監(jiān)督離不開信息與溝通的支持。所有監(jiān)督活動，都需要良好的信息與溝通機(jī)制予以保障。3、內(nèi)部監(jiān)督的基本要求（1）監(jiān)督人員應(yīng)具有勝任能力和獨(dú)立性（2）關(guān)注關(guān)鍵控制企業(yè)應(yīng)根據(jù)風(fēng)險評估，識別風(fēng)險管理中的關(guān)鍵控制，收集判斷風(fēng)險管理有效性的相關(guān)有力證據(jù)，確定需采取的監(jiān)督程序，以及需執(zhí)行的效率。關(guān)鍵控制應(yīng)考慮一下因素：復(fù)雜程度高的控制；需要高度判斷力的控制；已知的控制失效；相關(guān)人員缺少實施某一控制所需的資質(zhì)或經(jīng)驗；管理層凌駕于某一控制活動之上；某一控制失效是重大的，且無法被及時地識別并整改。識別并實施關(guān)鍵控制所需的信息必須是相關(guān)性的、可靠的、及時的和充分的。監(jiān)督應(yīng)拓展到風(fēng)險管理系統(tǒng)的各個要素中去。4、監(jiān)督體系和方式組織內(nèi)部可以通過兩種方式對風(fēng)險管理進(jìn)行監(jiān)控——內(nèi)含于業(yè)務(wù)活動所進(jìn)行的持續(xù)的日常監(jiān)控和基于獨(dú)立于業(yè)務(wù)活動的視角實施的獨(dú)立評價（個別評估、專項評估）。持續(xù)監(jiān)控和個別評估都是用來保證企業(yè)的風(fēng)險管理在組織內(nèi)各管理層面和各部門持續(xù)得到執(zhí)行。除此以外還有來自機(jī)構(gòu)外部的監(jiān)督。監(jiān)督體系組成持續(xù)的日常監(jiān)督專項監(jiān)督外部監(jiān)督1管理高層監(jiān)督董事會監(jiān)督外部監(jiān)管機(jī)構(gòu)的監(jiān)督2會計監(jiān)督審計委員會監(jiān)督外部法律法規(guī)監(jiān)督（司法監(jiān)督）3人事監(jiān)督監(jiān)事會監(jiān)督外部利益相關(guān)方的監(jiān)督4員工的自我監(jiān)督紀(jì)委監(jiān)督外部媒體監(jiān)督5監(jiān)察監(jiān)督外部審計監(jiān)督6風(fēng)險管理委員會監(jiān)督7內(nèi)部審計監(jiān)督（1）持續(xù)監(jiān)督活動持續(xù)監(jiān)督活動，是指實施內(nèi)含于日常業(yè)務(wù)活動中的一系列的手續(xù)，連續(xù)對風(fēng)險管理的有效性進(jìn)行審核、評價。日常監(jiān)督是指企業(yè)對建立與實施風(fēng)險管理的情況進(jìn)行常規(guī)、持續(xù)的監(jiān)督檢查。執(zhí)行業(yè)務(wù)活動中實施的風(fēng)險管理自我檢查、自我評價也包括在持續(xù)監(jiān)督活動之中。持續(xù)的監(jiān)督活動在營運(yùn)過程中發(fā)生，它包括例行的日常管理和監(jiān)督活動，以及其他員工為履行其職務(wù)所采取的行動，在這一過程中，每一位相關(guān)人員都承擔(dān)各自的控制職責(zé)。持續(xù)監(jiān)督活動包括：負(fù)責(zé)營運(yùn)的管理階層（operatingmanagement）在履行其日常的管理活動時，取得風(fēng)險管理系統(tǒng)持續(xù)發(fā)揮功能的資料，當(dāng)營運(yùn)報告、財務(wù)報告與它們所得到的資料有較大偏離時，可對報告提出質(zhì)疑；內(nèi)外信息印證；獲得風(fēng)險管理執(zhí)行的證據(jù)；管理層對風(fēng)險管理執(zhí)行的監(jiān)督；來自外界團(tuán)體的溝通，可以驗證內(nèi)部信息的正確性，并能及時反映問題所在；適當(dāng)?shù)慕M織結(jié)構(gòu)及監(jiān)督活動，可用來辨識缺失；各個職務(wù)的分離，使不同員工之間可以彼此相互檢查，防止舞弊；數(shù)據(jù)記錄與實物資產(chǎn)的核對，把信息系統(tǒng)所記錄的資料同實際資產(chǎn)核對；內(nèi)外部稽核人員定期提出強(qiáng)化風(fēng)險管理系統(tǒng)的建議；培訓(xùn)課程、規(guī)劃會議和其他會議，把控制是否有效的重要信息反饋給管理階層；定期要求員工陳述它們是否了解組織的行為準(zhǔn)則，對于負(fù)責(zé)業(yè)務(wù)和財務(wù)的員工，則要求它們陳述某些特定控制是否都予以執(zhí)行，管理階層或內(nèi)部稽核人員還必須驗證這些陳述是否確實。a.管理層監(jiān)督經(jīng)理層應(yīng)采取種種措施充分利用內(nèi)部信息與溝通機(jī)制，獲取適當(dāng)?shù)?、足夠的相關(guān)信息來驗證風(fēng)險管理是否有效設(shè)計和運(yùn)行，并對日常經(jīng)營管理活動進(jìn)行持續(xù)監(jiān)督。主要措施：經(jīng)理層召開經(jīng)理辦公會、生產(chǎn)例會等會議；聽取員工的合理化建議。b.會計監(jiān)督企業(yè)內(nèi)部會計機(jī)構(gòu)的監(jiān)督就是一種日常監(jiān)督，是指會計機(jī)構(gòu)和會計人員憑借經(jīng)授權(quán)的特殊地位和職權(quán)，依照特定主體制定的合法制度，對特定主體經(jīng)濟(jì)活動過程及其資金運(yùn)動進(jìn)行綜合、全面、連續(xù)、及時的監(jiān)督，以確保各項經(jīng)濟(jì)活動的合規(guī)性、合理性，保障會計信息的相關(guān)性、可靠性和可比性，從而達(dá)到提高特定主體工作效益的目的。c.內(nèi)控機(jī)構(gòu)的自我監(jiān)督有條件的企業(yè)，應(yīng)當(dāng)設(shè)置專門的風(fēng)險管理機(jī)構(gòu)。風(fēng)險管理機(jī)構(gòu)應(yīng)采取種種措施，根據(jù)風(fēng)險評估結(jié)果，對企業(yè)認(rèn)定的重大風(fēng)險的管控情況及成效開展持續(xù)性的監(jiān)督。主要措施：結(jié)合內(nèi)外部審計力量及其意見，對企業(yè)認(rèn)定的重大風(fēng)險的管控情況及成效開展持續(xù)性的監(jiān)督。通過控制自我評估的方法，召集有關(guān)管理層和員工就企業(yè)內(nèi)控制度設(shè)計和執(zhí)行中存在的特定問題進(jìn)行面談和討論，同時可以通過開展問卷調(diào)查和管理結(jié)果分析等方式進(jìn)行監(jiān)督測試。（2）專項評估（個別評估、獨(dú)立評價）=1\*GB3①專項評估的含義為從其他的視角對是否存在日常監(jiān)控中不能發(fā)現(xiàn)的問題而定期或臨時進(jìn)行的評價，屬于獨(dú)立的專項評價。專項評估主要針對