|
為什么要更新����?對過去十年的回顧與總結(jié)
自原始框架于2004年刊發(fā)以來,實(shí)施該框架的企業(yè)便面臨各種問題�����,而最大的干擾來自在美國上市的企業(yè)不得不全力以赴應(yīng)對《薩班斯法案》合規(guī)工作���。
當(dāng)然框架的實(shí)施還面臨其他挑戰(zhàn):
簡而言之�,在COSO公布框架之初高管人員對它的關(guān)注度便有限,實(shí)施活動自那時起就參差不齊�。
鑒于上述原因,企業(yè)風(fēng)險管理框架在早些年并未獲得施展拳腳的機(jī)會�。直至金融危機(jī)爆發(fā),許多企業(yè)高管都并不知曉該框架抑或不確定應(yīng)如何應(yīng)對�。然而��,金融危機(jī)爆發(fā)后���,有關(guān)問題和價值主張便開始明朗起來。
眾所周知��,一個完全失控的行業(yè)觸發(fā)了一場慘烈的全球性金融危機(jī)��。這場危機(jī)就未知事項(xiàng)的潛能給人們上了寶貴的一課����,“黑天鵝”這種詞匯也在業(yè)界流行開來。所有的經(jīng)驗(yàn)教訓(xùn)再次印證了有效風(fēng)險管理的幾大關(guān)鍵要素的重要性���,包括不遺余力的董事會�、全力支持的首席執(zhí)行官���、開放透明的企業(yè)文化���、能夠有效平衡長短期利益的薪酬結(jié)構(gòu)���,以及最為重要的一點(diǎn)——管理層在察覺危險來臨時能夠反其道而為之的決心和毅力�����,而所有這些要素的獲得離不開對企業(yè)風(fēng)險管理持之以恒的堅(jiān)持和保護(hù)�����。
危機(jī)過后����,先行者的價值和優(yōu)勢更是一目了然。董事會開始提出不同以往和更急尖銳的問題����,CEO們也開始想方設(shè)法與董事會開展對話,以引起整個企業(yè)對有關(guān)風(fēng)險事項(xiàng)的關(guān)注和重視���。
值得注意的另一現(xiàn)象是���,持續(xù)劇烈變化的商業(yè)環(huán)境正在不斷關(guān)壓縮商業(yè)模式的半衰期。一種以前所未有的速度摧毀既定商業(yè)模式的強(qiáng)大趨勢正在形成����,穩(wěn)步發(fā)展的數(shù)字化技術(shù)只是冰山一角,它不僅能夠讓消費(fèi)者和企業(yè)輕而易舉地獲取史無前例的海量信息���,而且也會快速地制造有關(guān)他們的信息����。此外,還有席卷阿拉伯世界的所謂“阿拉伯之春”的革命浪潮��、日益加劇的民族情緒和緊張的地緣政治局勢��、人口老齡化�����、對網(wǎng)絡(luò)的依賴�、不斷擴(kuò)大的收入差距、伊斯蘭國哈里發(fā)恐怖主義的興起�、涌動的難民潮,以及更近一些的油價暴跌���,種種負(fù)面事件不勝枚舉���。
總的來說,在2004版框架實(shí)施水平參差不齊��,2004年以來各種戲劇性風(fēng)險管理失效事件并發(fā)����,以及商業(yè)環(huán)境日益復(fù)雜的共同疊加作用影響下,對框架做出更明晰闡釋的呼聲日漸高漲�。 現(xiàn)實(shí)再清楚不過:要想戰(zhàn)勝各類突發(fā)中斷性事件,企業(yè)領(lǐng)導(dǎo)必須能夠迅速識別有關(guān)變化的重要跡象���,以及自己的市場和商業(yè)模式可能會受到的影響��。
總的來說�,在2004版框架實(shí)施水平參差不齊����,2004年以來各種戲劇性風(fēng)險管理失效事件并發(fā),以及商業(yè)環(huán)境日益復(fù)雜的共同疊加作用影響下���,對框架做出更明晰闡釋的呼聲日漸高漲�。在此呼聲中��,COSO發(fā)現(xiàn)他們恰可以借此機(jī)會:將企業(yè)風(fēng)險管理和各利益相關(guān)方的期望更明確地聯(lián)系在一起��;將風(fēng)險與企業(yè)績效掛鉤���,而非將風(fēng)險作為一種獨(dú)立的活動來關(guān)注���;以及改善企業(yè)對未知的預(yù)期和準(zhǔn)備��。事實(shí)上�,作為先行者的企業(yè)并非只是把潛在變化當(dāng)作潛在危機(jī)來對待����,他們也從中尋求潛在的市場機(jī)遇。
COSO的新框架基于以下這樣一個基本假設(shè):即每個企業(yè)存在的目的均旨在為利益相關(guān)方提供價值,但在價值追求過程中會面臨不確定性�����?�!安淮_定性”一詞被定義為未知的事項(xiàng)��,而“風(fēng)險”則定義為��,該等不確定性對制定和執(zhí)行業(yè)務(wù)戰(zhàn)略以及實(shí)現(xiàn)業(yè)務(wù)目標(biāo)造成的影響��。因此�����,新的框架認(rèn)為:
管理層面臨的一大挑戰(zhàn)是確定企業(yè)準(zhǔn)備接受和能夠接受多少不確定性,亦即多少風(fēng)險�。有效的“企業(yè)風(fēng)險管理”能夠使管理層在權(quán)衡風(fēng)險和機(jī)遇的同時����,提升企業(yè)創(chuàng)造、保護(hù)和最終實(shí)現(xiàn)價值的能力�。
對風(fēng)險與價值之間關(guān)系的著意強(qiáng)調(diào)亦體現(xiàn)于COSO對企業(yè)風(fēng)險管理定義的簡化和關(guān)注點(diǎn)的重新界定:
企業(yè)賴以管理價值創(chuàng)造、保護(hù)和實(shí)現(xiàn)風(fēng)險�、且與戰(zhàn)略制定及執(zhí)行有機(jī)結(jié)合的文化、能力及實(shí)踐����。
新框架的標(biāo)題便暗示了風(fēng)險與戰(zhàn)略以及企業(yè)績效之間日益重要的連結(jié)關(guān)系。COSO表示新框架:
更深入地探討了戰(zhàn)略以及企業(yè)風(fēng)險管理在戰(zhàn)略制定和執(zhí)行中的角色��; 優(yōu)化了企業(yè)績效與企業(yè)風(fēng)險管理之間的協(xié)調(diào)關(guān)系���; 涵蓋了治理和監(jiān)督預(yù)期��; 提及了市場和運(yùn)營的持續(xù)全球化趨勢�,以及在不同地域采取通用(盡管亦有量體裁衣之考量)做法的必要性�����; 提供了將風(fēng)險置于更復(fù)雜商業(yè)環(huán)境下進(jìn)行考量的新方法; 將提升利益相關(guān)方透明度的預(yù)期納入風(fēng)險報(bào)告范圍���; 涵蓋了對決策起支持作用的科學(xué)技術(shù)進(jìn)步及數(shù)據(jù)分析手段��。
COSO在更新過后的框架里介紹了五大要素�,并且如2013年更新內(nèi)部控制框架時為每個要素羅列了相關(guān)原則�����。我們將在下文討論各大要素及其原則�����。
風(fēng)險治理和風(fēng)險文化是確保企業(yè)風(fēng)險管理行之有效的強(qiáng)大基石�����。
新框架的第一大要素為企業(yè)風(fēng)險管理其他四大要素提供了基礎(chǔ)���。風(fēng)險治理確定企業(yè)的基調(diào)�,強(qiáng)化并確立企業(yè)風(fēng)險管理的監(jiān)督職責(zé)�����。文化則事關(guān)道德價值、具責(zé)任感的企業(yè)行為��、對業(yè)務(wù)環(huán)境的了解��,并且體現(xiàn)于決策過程中��。風(fēng)險治理和風(fēng)險文化是確保企業(yè)風(fēng)險管理行之有效的強(qiáng)大基石�����。該基本要素涉及六個原則���。
風(fēng)險治理和文化
1. 履行董事會風(fēng)險監(jiān)督職能 2. 建立治理和運(yùn)營模式 3. 定義理想的企業(yè)行為 4. 恪守誠信和職業(yè)道德 5. 實(shí)施問責(zé) 6. 吸引、發(fā)展和留任優(yōu)秀人才
履行董事會風(fēng)險監(jiān)督職能——風(fēng)險治理和文化始自企業(yè)最高層�,即董事會的影響和監(jiān)督。董事會必須擔(dān)負(fù)起風(fēng)險監(jiān)督的職責(zé)�����,并具備提供有關(guān)監(jiān)督所必需的技能�、經(jīng)驗(yàn)和業(yè)務(wù)知識。當(dāng)董事會大多由獨(dú)立人員組成時�����,便可對執(zhí)行管理層和整個企業(yè)起到有效的監(jiān)督和制衡作用�。
COSO表示“戰(zhàn)略執(zhí)行風(fēng)險”并不是戰(zhàn)略制定過程中需要考慮的唯一風(fēng)險維度,還有另外兩個維度要考慮��,因?yàn)樗鼈兛赡軙ζ髽I(yè)風(fēng)險特征產(chǎn)生重大影響���。
建立治理和運(yùn)營模式——一個企業(yè)的戰(zhàn)略執(zhí)行���,體現(xiàn)于管理層為實(shí)現(xiàn)企業(yè)目標(biāo)而對日常經(jīng)營活動的組織和執(zhí)行中。由于運(yùn)營模式一般包含法務(wù)和管理架構(gòu)以及相應(yīng)的報(bào)告路徑�����,因此如何管理和治理該模式可能會觸及一些新的和不同的風(fēng)險或復(fù)雜情況����,進(jìn)而影響到企業(yè)執(zhí)行戰(zhàn)略����、管理風(fēng)險及實(shí)現(xiàn)目標(biāo)�����。
定義理想的企業(yè)行為——COSO對理想企業(yè)行為的界定乃基于企業(yè)的核心風(fēng)險價值觀及態(tài)度���。不論企業(yè)認(rèn)為自己是風(fēng)險厭惡型����、風(fēng)險中立型或風(fēng)險激進(jìn)型����,COSO都建議它們培養(yǎng)一種風(fēng)險意識文化����。這種文化的特點(diǎn)包括:英明果斷的領(lǐng)導(dǎo)力、當(dāng)仁不讓的管理風(fēng)格�����、對行動和行動結(jié)果認(rèn)真負(fù)責(zé)的態(tài)度���、決策過程中對風(fēng)險的明確考量�����,以及積極開放的風(fēng)險對話���。這些特征確保風(fēng)險可以被納入日常業(yè)務(wù)����。
恪守誠信和職業(yè)道德——值得注意的是�����,COSO關(guān)注的是貫徹于整個企業(yè)的基調(diào)��。雖然高層基調(diào)由管理層和董事會的運(yùn)營風(fēng)格及個人行為所決定��,但他們的基調(diào)必須滲透至企業(yè)各個層面���。這意味著中層基調(diào)必須與高層保持一致����,唯有如此����,基層基調(diào)才能夠反應(yīng)理想的核心價值及風(fēng)險態(tài)度。
橫跨整個企業(yè)的基調(diào)應(yīng)是無界的�����,也就是說,企業(yè)人員及其業(yè)務(wù)合作伙伴都必須積極響應(yīng)管理層和董事會設(shè)定的預(yù)期�����。因此���,必須建立和評價有關(guān)行為準(zhǔn)則�����,任何偏離這些準(zhǔn)則的行為都必須予以及時處理�。對于如何建立恰當(dāng)?shù)幕{(diào)����,坦誠地溝通有關(guān)風(fēng)險及風(fēng)險承擔(dān)情況是至關(guān)重要的�。
實(shí)施問責(zé)——企業(yè)各級人員都必須對企業(yè)風(fēng)險管理負(fù)責(zé)。企業(yè)自身首先必須擔(dān)負(fù)起提供適當(dāng)?shù)钠髽I(yè)風(fēng)險管理準(zhǔn)則和指引的重任�����。這種問責(zé)制應(yīng)始于董事會和CEO,并通過適當(dāng)?shù)目冃ьA(yù)期����、激勵和獎勵機(jī)制從上到下滲透至整個企業(yè)。董事會和CEO必須時刻保持警惕���,確保企業(yè)內(nèi)部的壓力不會造成不負(fù)責(zé)任的和/或違法行為��。
針對這一點(diǎn)�����,COSO表示可能導(dǎo)致發(fā)生上述行為的過大壓力往往來自:不切實(shí)際的績效目標(biāo)��、不同利益相關(guān)方相互沖突的業(yè)務(wù)目標(biāo)���,以及短期財(cái)務(wù)績效獎勵與長期利益相關(guān)方預(yù)期(例如企業(yè)的可持續(xù)性目標(biāo))脫節(jié)。COSO還稱��,這種壓力既可能來自企業(yè)內(nèi)部(例如企業(yè)不合時宜的績效獎勵或戰(zhàn)略變更)�����,也可能來自企業(yè)外部(例如影響銷售業(yè)績的客戶需求發(fā)生了變化或一項(xiàng)顛覆性的改變影響了企業(yè)的運(yùn)營模式)��。
吸引、發(fā)展和留任優(yōu)秀人才——最后���,風(fēng)險治理和文化還要認(rèn)識到根據(jù)企業(yè)目標(biāo)積累人力資本和人才的重要性��。管理層必須界定執(zhí)行戰(zhàn)略所必需的知識����、技能和經(jīng)驗(yàn)���;制定適當(dāng)?shù)目冃ьA(yù)期���;吸引、發(fā)展和留任合適的人員及戰(zhàn)略合作伙伴�;以及安排好繼任計(jì)劃。
許多企業(yè)將關(guān)注點(diǎn)放在識別戰(zhàn)略執(zhí)行風(fēng)險上����。然而,在企業(yè)風(fēng)險管理的第二大要素中���,COSO表示“戰(zhàn)略執(zhí)行風(fēng)險”并不是戰(zhàn)略制定過程中需要考慮的唯一風(fēng)險維度,還有另外兩個維度要考慮��,因?yàn)樗鼈兛赡軙ζ髽I(yè)風(fēng)險特征產(chǎn)生重大影響。第二個維度是“戰(zhàn)略可能會不符合”企業(yè)的使命��、愿景和核心價值����,而后者體現(xiàn)的正是企業(yè)想要實(shí)現(xiàn)的目標(biāo)及意圖采取的開展模式。一個錯位的戰(zhàn)略將增加企業(yè)無法實(shí)現(xiàn)使命的風(fēng)險�����,即使有關(guān)戰(zhàn)略獲得成功實(shí)施�����。
需要考慮的第三個維度是“所選戰(zhàn)略的影響”�����。COSO這樣表述道:
管理層在制定戰(zhàn)略以及與董事會討論其他可能的選擇時���,他們會就戰(zhàn)略中所固有的利弊做出權(quán)衡�����。每個可能的戰(zhàn)略都有其自身的風(fēng)險特征——這就是戰(zhàn)略的影響�����。董事會和管理層需要考慮有關(guān)戰(zhàn)略是否與企業(yè)的風(fēng)險偏好一致��,以及它會如何推動企業(yè)制定目標(biāo)��,并最終對資源做出有效分配�����。
總之�,通過明確戰(zhàn)略制定流程需考慮的所有三個維度,COSO新框架將有關(guān)戰(zhàn)略的討論及企業(yè)風(fēng)險管理與戰(zhàn)略的結(jié)合提升至一個新層次��。企業(yè)風(fēng)險管理的風(fēng)險戰(zhàn)略及目標(biāo)制定要素涉及五大原則���。
風(fēng)險戰(zhàn)略與目標(biāo)制定
7. 考慮風(fēng)險和業(yè)務(wù)環(huán)境 8. 定義風(fēng)險偏好 9. 評估替代戰(zhàn)略 10. 制定業(yè)務(wù)目標(biāo)時考慮風(fēng)險 11. 界定可接受的績效偏差
考慮風(fēng)險和業(yè)務(wù)環(huán)境——新框架透過內(nèi)外部環(huán)境來審視業(yè)務(wù)環(huán)境�����。它也考慮內(nèi)外部利益相關(guān)方的角色�����,因?yàn)樗麄兛赡軙o內(nèi)外部環(huán)境帶來重大改變��。重要的是管理層必須考慮業(yè)務(wù)環(huán)境變化所產(chǎn)生的風(fēng)險�,并在執(zhí)行戰(zhàn)略和實(shí)現(xiàn)業(yè)務(wù)目標(biāo)的過程中予以靈活應(yīng)對��。
定義風(fēng)險偏好——企業(yè)依據(jù)價值的創(chuàng)造�、保護(hù)和實(shí)現(xiàn)來界定風(fēng)險偏好。制定戰(zhàn)略要考慮風(fēng)險偏好聲明��,管理層要做好有關(guān)溝通��,董事會需全力支持��,并且要整合至整個企業(yè)���。風(fēng)險偏好受到企業(yè)使命����、愿景和核心價值觀的影響�����,此外亦需考慮企業(yè)的風(fēng)險特征����、風(fēng)險容量�����、風(fēng)險能力和成熟度�����、文化�,以及業(yè)務(wù)環(huán)境����。
評估替代戰(zhàn)略——替代戰(zhàn)略乃基于不同的假設(shè),而這些假設(shè)可能對不同的變化非常敏感�。企業(yè)在對各種戰(zhàn)略選項(xiàng)進(jìn)行評估后制定出可用以提升企業(yè)價值的戰(zhàn)略,同時亦考慮所選戰(zhàn)略或會帶來的風(fēng)險���。但關(guān)鍵因素的變化可能會令制定戰(zhàn)略時所采用的假設(shè)失效���,因此,董事會和執(zhí)行管理層在批準(zhǔn)一項(xiàng)戰(zhàn)略之前應(yīng)當(dāng)首先了解這些敏感因素�,即有關(guān)戰(zhàn)略的影響。如果戰(zhàn)略獲得通過����,那么可能會導(dǎo)致關(guān)鍵假設(shè)失效的環(huán)境因素也必須得到識別和長期監(jiān)控���。
制定業(yè)務(wù)目標(biāo)時考慮風(fēng)險——管理層在企業(yè)的各個層面制定與戰(zhàn)略相符并為戰(zhàn)略提供支持的業(yè)務(wù)目標(biāo)。這些目標(biāo)應(yīng)當(dāng)考慮并與企業(yè)的風(fēng)險偏好保持一致���。事實(shí)上,一個企業(yè)的業(yè)務(wù)目標(biāo)應(yīng)當(dāng)由上至下貫穿到不同的分支機(jī)構(gòu)���、運(yùn)營單位及職能單位�����。
界定可接受的績效偏差——COSO將“可接受的績效偏差”(有時稱作風(fēng)險容忍度)定義為:與實(shí)現(xiàn)某項(xiàng)特定業(yè)務(wù)目標(biāo)相關(guān)的可接受的結(jié)果范圍�����。盡管風(fēng)險偏好是廣義的�����,可接受的績效偏差卻是戰(zhàn)術(shù)和運(yùn)營層面的����。可接受的績效偏差把風(fēng)險偏好與特定的業(yè)務(wù)目標(biāo)綁定在一起���,并且可以提供用來識別影響這些目標(biāo)實(shí)現(xiàn)風(fēng)險的度量指標(biāo)���。業(yè)務(wù)目標(biāo)的風(fēng)險度量方法通常是一樣的,不論目標(biāo)是否有關(guān)滿足客戶需求���、成本績效���、交貨時間、流程和產(chǎn)品創(chuàng)新�����,抑或員工表現(xiàn)���。在可接受的績效偏差范圍內(nèi)運(yùn)營��,可以讓管理層更加確信企業(yè)并未超出其風(fēng)險偏好��。從而����,亦可令管理層放心企業(yè)將以一種符合其使命、愿景及核心價值的方式實(shí)現(xiàn)其業(yè)務(wù)目標(biāo)���。
企業(yè)需要識別和評估可能會影響戰(zhàn)略和業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的風(fēng)險。必須根據(jù)嚴(yán)重程度和風(fēng)險偏好來確定那些“執(zhí)行中的風(fēng)險”的優(yōu)先級��。然后企業(yè)會選擇風(fēng)險應(yīng)對方案���,并對其所承擔(dān)的風(fēng)險數(shù)量采取一種風(fēng)險組合觀點(diǎn)。企業(yè)風(fēng)險管理的第三大要素由六個原則提供支撐�。
12. 識別執(zhí)行中的風(fēng)險 13. 評估風(fēng)險的嚴(yán)重程度 14. 劃分風(fēng)險的優(yōu)先級 15. 識別并篩選風(fēng)險應(yīng)對方案 16. 評估執(zhí)行中的風(fēng)險 17. 建立風(fēng)險組合觀
識別執(zhí)行中的風(fēng)險——企業(yè)識別新風(fēng)險和新興風(fēng)險,以及與戰(zhàn)略執(zhí)行和實(shí)現(xiàn)業(yè)務(wù)目標(biāo)有關(guān)的已知風(fēng)險所發(fā)生的變化����。風(fēng)險識別流程應(yīng)當(dāng)考慮源于業(yè)務(wù)環(huán)境變化的風(fēng)險,以及已經(jīng)存在但尚不可知的風(fēng)險���。
評估風(fēng)險的嚴(yán)重程度——COSO建議可以根據(jù)所預(yù)期的風(fēng)險嚴(yán)重程度采用定性和定量的評估方法�����。
當(dāng)風(fēng)險不適合量化或大量的數(shù)據(jù)收集工作不切實(shí)際或不夠經(jīng)濟(jì)有效時�,可以使用定性的評估方法����。如COSO所稱��,管理層可以利用情景分析來評估可能會產(chǎn)生極端影響的風(fēng)險����,或者采用模擬法來評估多個事件的影響�。相反,高頻率低影響的風(fēng)險更適合利用數(shù)據(jù)分析或內(nèi)部信息��,以及小組討論和會談等方式來確定風(fēng)險的嚴(yán)重程度����。對于更容易量化,或者對細(xì)節(jié)或精確度有特別要求的情況����,則可以選擇可能性建模法。
劃分風(fēng)險的優(yōu)先級——采用恰當(dāng)?shù)臉?biāo)準(zhǔn)來劃分風(fēng)險優(yōu)先級是企業(yè)篩選風(fēng)險應(yīng)對方案的基礎(chǔ)�。風(fēng)險標(biāo)準(zhǔn)可以包括適應(yīng)性、復(fù)雜性�����、速度���、持久性和恢復(fù)程度��。此外����,對于接近企業(yè)既定業(yè)務(wù)目標(biāo)可接受績效偏差或風(fēng)險偏好邊緣的風(fēng)險,一般會給予較高優(yōu)先級���。
識別并篩選風(fēng)險應(yīng)對方案——對于已識別風(fēng)險����,管理層會選擇和部署合適的風(fēng)險應(yīng)對方案�����。風(fēng)險應(yīng)對方案可以包括:接受風(fēng)險�、規(guī)避風(fēng)險���、利用風(fēng)險����、降低風(fēng)險以及共擔(dān)風(fēng)險����。在選擇應(yīng)對方案時���,管理層會考慮諸如業(yè)務(wù)環(huán)境、成本和效益���、責(zé)任和預(yù)期����、風(fēng)險的優(yōu)先級和嚴(yán)重程度�,以及企業(yè)的風(fēng)險偏好等因素。
評估執(zhí)行中的風(fēng)險——一旦選定風(fēng)險應(yīng)對方案并付諸實(shí)施��,就必須進(jìn)行評估����,以確定方案是否按計(jì)劃發(fā)揮作用。評估風(fēng)險應(yīng)對措施的任務(wù)一般由負(fù)責(zé)對已識別風(fēng)險進(jìn)行有效管理的人員���,以及提供保證服務(wù)的人員來擔(dān)任��,后者亦同時負(fù)責(zé)了解企業(yè)的績效及風(fēng)險應(yīng)對有效性����。在履行其治理和監(jiān)督職責(zé)時,管理層和董事會必須及時獲悉就企業(yè)關(guān)鍵風(fēng)險所開展的風(fēng)險應(yīng)對措施評估結(jié)果����。
建立風(fēng)險組合觀——企業(yè)風(fēng)險管理需要企業(yè)從整體或組合的角度來考慮風(fēng)險。COSO表示“組合觀”即指對企業(yè)所面臨相關(guān)業(yè)務(wù)目標(biāo)風(fēng)險的一種綜合觀點(diǎn)�����。這種角度使管理層和董事會得以考慮風(fēng)險的性質(zhì)�、可能性、相對大小����、彼此相互依存的關(guān)系,以及它們會如何影響績效��。通過組合觀�����,企業(yè)可以識別出重大的風(fēng)險�����,并確定其剩余風(fēng)險特征是否與企業(yè)的總體風(fēng)險偏好一致��。
實(shí)現(xiàn)風(fēng)險信息和報(bào)告的價值最大化
第四大企業(yè)風(fēng)險管理要素揭示了從內(nèi)外部渠道持續(xù)獲取和分享相關(guān)信息的重要性���,用于決策的信息必須能夠在整個企業(yè)得到全方位的溝通和傳達(dá)�。該流程可以為關(guān)鍵利益相關(guān)方提供必要的信息和洞見����。該要素由四個原則提供支持。
18. 使用相關(guān)信息 19. 充分利用信息系統(tǒng) 20. 溝通風(fēng)險信息 21. 匯報(bào)風(fēng)險����、文化和績效
使用相關(guān)信息——COSO將“相關(guān)信息”定義為有助于做出知情決策的信息。有關(guān)信息越有助于提高決策的靈活性���、積極主動性以及就緒程度����,它的相關(guān)度就越高�����,而企業(yè)成功實(shí)施戰(zhàn)略、實(shí)現(xiàn)業(yè)務(wù)目標(biāo)和建立可持續(xù)競爭優(yōu)勢的可能性也就越高��。
充分利用信息系統(tǒng)——由人員�、數(shù)據(jù)和技術(shù)組成的信息系統(tǒng)能夠?yàn)槠髽I(yè)提供支持企業(yè)風(fēng)險管理所需要的數(shù)據(jù)和信息。COSO表示并不存在放諸四海皆準(zhǔn)的系統(tǒng)����,然而,如何選擇支撐企業(yè)信息系統(tǒng)的技術(shù)和/或工具�����,卻對執(zhí)行戰(zhàn)略和實(shí)現(xiàn)業(yè)務(wù)目標(biāo)至關(guān)重要���。影響技術(shù)選擇和實(shí)施的因素包括:企業(yè)目標(biāo)���、市場需求、競爭要求�����,以及相關(guān)成本與效益���。
溝通風(fēng)險信息——企業(yè)應(yīng)實(shí)施多層次、跨企業(yè)的風(fēng)險報(bào)告機(jī)制,可以通過不同的渠道向內(nèi)外部利益相關(guān)方溝通風(fēng)險數(shù)據(jù)和信息���。這些渠道使管理層在董事會的監(jiān)督下能夠做出更加知情的決策�,從而推動戰(zhàn)略的實(shí)施和既定業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)����。
匯報(bào)風(fēng)險、文化和績效——風(fēng)險匯報(bào)所涵蓋的信息不僅可以支持或改善決策流程��,亦可以促使董事會及其他管理人員履行其風(fēng)險監(jiān)督職責(zé)�����。有關(guān)風(fēng)險���、文化和績效的報(bào)告類型林林總總��。這些包含定量和定性風(fēng)險信息的報(bào)告視乎企業(yè)的規(guī)模��、范圍�、級別和復(fù)雜程度均有不同的呈現(xiàn)形式���,既可以簡單明了也可以頗為復(fù)雜���。
風(fēng)險信息可以專注于企業(yè)的某個特定領(lǐng)域或分部�����,抑或某一類風(fēng)險或風(fēng)險組別����。風(fēng)險報(bào)告也可以根據(jù)需要為企業(yè)的不同層級編制���,以為企業(yè)決策流程提供支持����。不過���,管理層在使用報(bào)告數(shù)據(jù)和信息以及進(jìn)行關(guān)鍵決策時依然要運(yùn)用自身的專業(yè)判斷����。
第五個也是最后一個要素關(guān)注的是企業(yè)應(yīng)如何對風(fēng)險管理績效����,以及企業(yè)風(fēng)險管理職能各大要素的長期有效性進(jìn)行監(jiān)控,尤其是在發(fā)生重大變更的情況下�。有效的監(jiān)控流程使企業(yè)領(lǐng)導(dǎo)得以深入了解風(fēng)險和績效之間的關(guān)系����,以及戰(zhàn)略風(fēng)險會如何影響績效����,并且識別與實(shí)現(xiàn)戰(zhàn)略有關(guān)的新興風(fēng)險�����。該要素由兩大原則提供支持�����。
22. 監(jiān)控重大變化 23. 監(jiān)控企業(yè)風(fēng)險管理
監(jiān)控重大變化——如果不及時考慮有關(guān)變化�����,可能會造成與競爭對手的績效鴻溝�,或令有關(guān)戰(zhàn)略的關(guān)鍵假設(shè)失效。對重大變化的監(jiān)控應(yīng)當(dāng)納入日常業(yè)務(wù)運(yùn)營流程����,并實(shí)時執(zhí)行。
監(jiān)控企業(yè)風(fēng)險管理——與其他任何流程一樣����,企業(yè)風(fēng)險管理也需要不斷予以優(yōu)化�。即使是實(shí)施了成熟的企業(yè)風(fēng)險管理流程的企業(yè)亦可以通過持續(xù)優(yōu)化來獲得事半功倍的價值貢獻(xiàn)��。在企業(yè)風(fēng)險管理整合至整個企業(yè)后����,嵌入的持續(xù)評估便可以自動識別改進(jìn)機(jī)會。單獨(dú)的評估活動(例如由內(nèi)部審計(jì)開展的)亦可提供機(jī)會優(yōu)化企業(yè)風(fēng)險管理流程����。
COSO的新企業(yè)風(fēng)險管理框架為企業(yè)領(lǐng)導(dǎo)提供了可認(rèn)真思考的大量信息和資料?���?蚣芩淼幕陲L(fēng)險的方法也表明并不存在放諸四海皆準(zhǔn)的實(shí)施方案。每個企業(yè)都不盡相同��,不論是所處行業(yè)���、戰(zhàn)略����、架構(gòu)�、文化��、商業(yè)模式還是資金基礎(chǔ)�����。
從實(shí)戰(zhàn)的角度而言,企業(yè)可以采取一種最符合自身情況和環(huán)境的方式來實(shí)施該框架���。我們認(rèn)為�����,企業(yè)領(lǐng)導(dǎo)可以嘗試使用新框架來評估其風(fēng)險管理方法�����,因?yàn)檫@在強(qiáng)化其風(fēng)險管理能力的同時能夠讓他們更加自信地面對未來��。有些問題可能仍富有爭議����,例如風(fēng)險與戰(zhàn)略制定的有機(jī)結(jié)合等����。但是����,如若忽略有關(guān)問題����,對于在當(dāng)今不可預(yù)知的世界掙扎求存的企業(yè)來說,代價可能是高昂的�,甚至是致命的。
COSO在更新其企業(yè)風(fēng)險管理框架時重申企業(yè)需要更好地適應(yīng)變化��,而管理層需要就如何管理日益動蕩���、復(fù)雜和不確定的市場做出更多的思考����。COSO的新版框架旨在滿足董事會及執(zhí)行管理層的需求�,即采取一種基于風(fēng)險的方法來整合風(fēng)險以及戰(zhàn)略和績效。有興趣的人士或相關(guān)方有機(jī)會通過提交意見函和/或完成在線調(diào)查(網(wǎng)址erm.coso.org)的方式來提供他們的觀點(diǎn)和反饋�。COSO預(yù)計(jì)將于2016年底公布最終版框架。
文 轉(zhuǎn)自甫瀚咨詢通訊
|
