国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

眾所周知，在企業(yè)風(fēng)險管理和內(nèi)部控制理論研究領(lǐng)域，COSO組織有著舉足輕重的位置，從1992年出版企業(yè)內(nèi)部控制整合框架（Internal Control- Integrated Framework）以來，作為在美上市公司內(nèi)控體系建設(shè)的指導(dǎo)框架，不僅得到了美國證監(jiān)會的認(rèn)可，而且在全球范圍內(nèi)被眾多國家相關(guān)企業(yè)和上市公司監(jiān)管機(jī)構(gòu)采用和推廣，如中國財政部2008年發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》即采用了COSO組織1992年發(fā)布的內(nèi)部控制框架要素和內(nèi)容。

2000年以來，企業(yè)界在實(shí)施了十來年內(nèi)部控制框架之后，發(fā)現(xiàn)即便建立了完善的內(nèi)部控制體系，仍然會出現(xiàn)企業(yè)倒閉、破產(chǎn)、經(jīng)營失敗或預(yù)期不達(dá)標(biāo)等風(fēng)險損失案例，所以COSO組織開始從更高的一個角度來思考企業(yè)的管理活動以及內(nèi)部控制體系的局限性。

內(nèi)部控制體系確實(shí)對實(shí)現(xiàn)財務(wù)報告的可靠性和有效性提供了合理的保障（從實(shí)踐經(jīng)驗(yàn)看，內(nèi)部控制體系的建立對經(jīng)營和合規(guī)兩個目標(biāo)的支持力度并沒有像財務(wù)目標(biāo)那樣得到很好的體現(xiàn)），但是企業(yè)需要從整合風(fēng)險管理的角度為企業(yè)創(chuàng)造價值并合理保障公司戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。

COSO組織對ERM框架的初衷和定位是正確的，但在起草ERM框架時采用了在COSO內(nèi)部控制框架的基礎(chǔ)上進(jìn)行升級和擴(kuò)充的做法，這直接導(dǎo)致了兩個理論框架雖然愿景和目標(biāo)各不相同，但內(nèi)容的重合度非常高，回想過去這些年企業(yè)在實(shí)踐這兩個理論體系時出現(xiàn)的種種說法“內(nèi)部控制就是風(fēng)險管理”、“風(fēng)險管理就是內(nèi)部控制”、“風(fēng)險管理是“大內(nèi)控””等，在當(dāng)時發(fā)布起草ERM框架時就埋下了隱患。

圖1：內(nèi)部控制框架和企業(yè)風(fēng)險管理框架

2014年，COSO組織開始著手對ERM框架的升級換代，用其自身的闡述，原因在于過去十年間外部環(huán)境的復(fù)雜變化，利益相關(guān)方更加關(guān)心風(fēng)險管理對企業(yè)價值的創(chuàng)造，尤其是在戰(zhàn)略的制定和執(zhí)行中風(fēng)險管理價值的體現(xiàn)，以及增強(qiáng)風(fēng)險管理和企業(yè)績效之間的協(xié)同關(guān)系。

想必COSO組織也非常清楚過去十年間關(guān)于內(nèi)部控制和風(fēng)險管理之間關(guān)系的爭論和對企業(yè)實(shí)際開展工作造成的影響，只好痛定思痛，著眼于未來，這一點(diǎn)從新版的ERM框架中可以看出來。COSO組織對新版ERM框架進(jìn)行了顛覆性的變化，起碼從表面上來看，沒有一點(diǎn)從前的影子了，看來是有意和內(nèi)控及2004版風(fēng)險管理劃清界限，結(jié)束這十年來的兩者的糾葛和紛爭。

圖2：COSO新版企業(yè)風(fēng)險管理框架

很多從事和熟悉風(fēng)險管理工作的人，對ERM新框架一開始的感覺都是陌生和不適應(yīng)，最開始將征求意見稿發(fā)送給國內(nèi)權(quán)威專家參考時，部分專家也提出“這是對歷史的一種背叛”、“新框架太荒唐”等批判性的反饋意見，但這是人們對于熟悉環(huán)境突然變化的抵觸心理，待各位專家平復(fù)心情仔細(xì)研讀后，還是非?？隙ㄐ驴蚣茏龀龅挠赂易兓皩︼L(fēng)險管理工作的準(zhǔn)確定位。

新版框架使用了構(gòu)成元素 原則的結(jié)構(gòu)，包括5個構(gòu)成元素，細(xì)分為23條原則，2013年COSO組織更新了企業(yè)內(nèi)部控制框架的部分內(nèi)容，在文章的整體結(jié)構(gòu)上就是采用的這種結(jié)構(gòu)，新的結(jié)構(gòu)加強(qiáng)了新框架的可讀性、可用性和一致性。

可以看到，舊定義只強(qiáng)調(diào)了負(fù)面影響，而新定義的主要改動是兼顧了正面和負(fù)面的影響，這和國際風(fēng)險管理標(biāo)準(zhǔn)ISO 31000及中國風(fēng)險管理標(biāo)準(zhǔn)GB-T 24353是一致的，這種認(rèn)識中國早在2006年國務(wù)院國資委發(fā)布的《中央企業(yè)全面風(fēng)險管理指引》文件中就有體現(xiàn)。

可以看到，新版框架簡化了對ERM的定義以方便閱讀和記憶。新定義方便所有讀者的理解，而不只是風(fēng)險管理從業(yè)者，新定義包括文化和能力而不只是過程，更加強(qiáng)調(diào)風(fēng)險與價值的相結(jié)合，突出價值創(chuàng)造而不只是防止損失，這樣也避免了和內(nèi)部控制定義的界限不清。

新版框架注意到了自舊版框架發(fā)布以來，組織在實(shí)踐ERM過程中遇到的一些問題，包括對風(fēng)險管理工作的定位，風(fēng)險管理工作的范圍和目標(biāo)等，新版框架定義了風(fēng)險管理工作的高度，包括：戰(zhàn)略和業(yè)務(wù)目標(biāo)與使命、愿景和價值觀不匹配的可能性；選定的戰(zhàn)略所隱含的意義；執(zhí)行戰(zhàn)略過程中的風(fēng)險。

圖3：新版ERM框架的五要素和23個原則

風(fēng)險治理和文化組成了ERM所有其他部分的基礎(chǔ)。風(fēng)險治理定下主體的基本基調(diào)，加強(qiáng)ERM的重要性并確立ERM的監(jiān)管責(zé)任的分配；文化則是主體的價值觀、行為準(zhǔn)則和對風(fēng)險的理解。

董事會對主體的風(fēng)險監(jiān)督負(fù)有首要責(zé)任。首先要確認(rèn)董事會和管理層對風(fēng)險治理的責(zé)任分配。一般來說，董事會成員具有豐富的行業(yè)經(jīng)驗(yàn)和技能，且獨(dú)立于管理層。這使得他們能提供風(fēng)險治理的整體戰(zhàn)略和獨(dú)立視角，并將風(fēng)險管理的日常責(zé)任交給管理層或者特定的委員會，如風(fēng)險管理委員會。

在明確的責(zé)任分配下，組織應(yīng)該建立完整的運(yùn)營模式和匯報體系。影響組織建立何種運(yùn)營模式的因素有很多，例如企業(yè)的戰(zhàn)略目標(biāo)，規(guī)模、行業(yè)、區(qū)域分布、財務(wù)稅務(wù)等方面的法律法規(guī)等等。管理層結(jié)合企業(yè)的使命、愿景和核心價值來計(jì)劃、組織并執(zhí)行企業(yè)戰(zhàn)略。

一般來說，管理層通過授權(quán)給特定委員會的形式來掌握、管理與戰(zhàn)略相關(guān)的風(fēng)險。對于大型組織來說，這樣的委員會可能不止一個，這就需要不同的委員會之間明確權(quán)責(zé)的分配并共享對風(fēng)險的理解。明確權(quán)責(zé)十分重要，這能激發(fā)人們在授權(quán)范圍內(nèi)的能動性。而隨著組織的發(fā)展，運(yùn)營模式和授權(quán)-報告體系也需要做出相應(yīng)調(diào)整。

董事會和管理層通過定義其期望的行為來將組織核心價值和對風(fēng)險的態(tài)度具體化。建立一個所有員工都接受的企業(yè)文化對于企業(yè)抓住機(jī)遇、規(guī)避風(fēng)險來說至關(guān)重要。表現(xiàn)在下圖所示的風(fēng)險光譜上，風(fēng)險激進(jìn)的組織更傾向于接受追求戰(zhàn)略和業(yè)務(wù)目標(biāo)時所需承擔(dān)的不同類型和數(shù)量的風(fēng)險。

圖4：風(fēng)險光譜

組織制定基調(diào)，建立員工行為準(zhǔn)則并對偏離準(zhǔn)則的行為做出回應(yīng)。即使組織明確展示了對誠實(shí)和道德的承諾，還是難免發(fā)生違背企業(yè)的價值觀的行為。這種行為可能是好人犯了錯誤，好人一時意志軟弱，或者壞人蓄意造成破壞。因此需要對行為進(jìn)行詳盡的評估并制定細(xì)節(jié)的應(yīng)對措施。關(guān)鍵是將個體的行為和組織文化結(jié)合起來，這需要管理層在日常工作中不斷解讀、強(qiáng)調(diào)和踐行企業(yè)文化。

組織確保各個層級的個體在風(fēng)險管理方面的職責(zé)明確，并確保其自身在提供準(zhǔn)則和指導(dǎo)方面的職責(zé)明確。管理層向董事會負(fù)責(zé)，員工向管理層負(fù)責(zé)。個體是否負(fù)責(zé)受到獎勵機(jī)制的很大影響，董事會和管理層應(yīng)該在組織的各個層級建立獎勵機(jī)制，這種建立可能是薪酬方面的，也可以是非物質(zhì)的，比如授予更重要的工作。

致力于根據(jù)戰(zhàn)略和業(yè)務(wù)目標(biāo)構(gòu)筑人力資本。組織需要建立在各個層級評價工作能力的機(jī)制。董事會評價管理層的能力，管理層評價各個業(yè)務(wù)單元或者職能部門的能力。管理層通過在不同層面建立人力資源管理體系來吸引、培訓(xùn)、指導(dǎo)人才，評價和留住人才。

ERM通過制定戰(zhàn)略和業(yè)務(wù)目標(biāo)的過程與主體的戰(zhàn)略計(jì)劃融合在一起。通過對商業(yè)環(huán)境的理解，組織可以得到對內(nèi)在和外在因素的看法以及它們對風(fēng)險的影響。組織在戰(zhàn)略制定中確定其風(fēng)險偏好，而業(yè)務(wù)目標(biāo)使得戰(zhàn)略得以實(shí)踐并形成主體日常的運(yùn)營。

組織考慮業(yè)務(wù)環(huán)境對風(fēng)險圖譜的潛在影響。組織要理解業(yè)務(wù)環(huán)境，考慮內(nèi)部和外部的環(huán)境和不同的利益相關(guān)者。外部環(huán)境包括政治、經(jīng)濟(jì)、社會、科技、法律和環(huán)境等方面，內(nèi)部環(huán)境包括資本、人力、流程和技術(shù)等方面。

組織在創(chuàng)造、保存和實(shí)現(xiàn)價值的過程中定義風(fēng)險偏好。負(fù)責(zé)確定風(fēng)險偏好的董事會和管理層必須完全了解不同風(fēng)險偏好所代表的取舍和利害關(guān)系。對于一些組織來說，“高風(fēng)險偏好”或“低風(fēng)險偏好”已經(jīng)足夠區(qū)分，對已另外一些組織來說，風(fēng)險偏好必須是可以量化的。風(fēng)險偏好可以有“目標(biāo)”、“范圍”、“上限”、“下限”等不同的表達(dá)和設(shè)定方式。

組織評估可替代的戰(zhàn)略和對風(fēng)險狀況的影響。組織必須明確戰(zhàn)略的重要意義和不同戰(zhàn)略選擇所隱含的意義，將戰(zhàn)略和風(fēng)險偏好結(jié)合在一起考慮并依據(jù)不同情況和階段調(diào)整戰(zhàn)略。

組織建立不同層次的業(yè)務(wù)目標(biāo)以制定和支持戰(zhàn)略的同時考慮風(fēng)險。業(yè)務(wù)目標(biāo)可以使財務(wù)表現(xiàn)、客戶滿意度、卓越運(yùn)營、合規(guī)、效率提升或者領(lǐng)先行業(yè)的創(chuàng)新等等。組織必須理解不同的業(yè)務(wù)目標(biāo)所隱含的意義并確定不同的績效度量方式和目標(biāo)。

可接受的績效浮動也可以理解為風(fēng)險容忍度。衡量績效的完成度可以是定量的也可以是定性的。前者如資本回報率等，后者如品牌知名度、媒體評價等。

組織識別并評估可能影響其實(shí)現(xiàn)戰(zhàn)略和業(yè)務(wù)目標(biāo)的風(fēng)險，結(jié)合企業(yè)的風(fēng)險偏好，對風(fēng)險按照其嚴(yán)重程度排分優(yōu)先次序，組織選擇風(fēng)險應(yīng)對的方法并對績效進(jìn)行監(jiān)控以做出調(diào)整。這樣，企業(yè)對追求戰(zhàn)略和業(yè)務(wù)目標(biāo)時所面臨的風(fēng)險量建立起一個組合的觀念。

組織識別執(zhí)行過程中影響業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的風(fēng)險。風(fēng)險識別的方法包括專題研討會、訪談、流程分析、關(guān)鍵風(fēng)險指標(biāo)和數(shù)據(jù)追蹤等。風(fēng)險和機(jī)遇并存，識別風(fēng)險的過程也是識別機(jī)遇的過程。

風(fēng)險評估的重要工具是風(fēng)險熱力圖，熱力圖從風(fēng)險發(fā)生的可能性和影響程度兩方面對風(fēng)險進(jìn)行評級。風(fēng)險評價要從固有風(fēng)險、目標(biāo)剩余風(fēng)險和實(shí)際剩余風(fēng)險三個層級進(jìn)行。

圖5：風(fēng)險熱力圖

組織結(jié)合風(fēng)險偏好，選定對風(fēng)險排分優(yōu)先等級的標(biāo)準(zhǔn)，然后對所有識別的風(fēng)險進(jìn)行排分。

風(fēng)險響應(yīng)有不同的方式，包括承受風(fēng)險、回避風(fēng)險、追逐風(fēng)險、降低風(fēng)險、分擔(dān)風(fēng)險等。管理層根據(jù)業(yè)務(wù)環(huán)境、性價比、法律法規(guī)、風(fēng)險優(yōu)先級、風(fēng)險嚴(yán)重程度和風(fēng)險偏好來選擇和實(shí)施風(fēng)險響應(yīng)措施。一旦選擇風(fēng)險響應(yīng)措施，就需要有效的控制活動來確保響應(yīng)措施的實(shí)施。這些控制活動在《內(nèi)部控制—整合框架》中已經(jīng)介紹。

組織需要對績效進(jìn)行監(jiān)測，如果績效的浮動區(qū)間超出了可以接受的范圍，則可能需要：重新考慮業(yè)務(wù)目標(biāo)或戰(zhàn)略；調(diào)整目標(biāo)績效，重新進(jìn)行風(fēng)險評估；重新進(jìn)行風(fēng)險優(yōu)先級的排序；重新制定風(fēng)險應(yīng)對措施；重新確立風(fēng)險偏好。

管理層需要從組織整體角度考慮風(fēng)險，將組織風(fēng)險作為一個整體去和實(shí)現(xiàn)績效目標(biāo)所需要承受的風(fēng)險進(jìn)行對比，而不是將其視為一個個單獨(dú)的、分散的風(fēng)險。

溝通是在主體中不斷迭代地取得并分享信息的過程。管理層利用從內(nèi)部和外部取得的有效信息來支持企業(yè)風(fēng)險管理工作，組織利用信息系統(tǒng)來捕捉、處理和管理數(shù)據(jù)和信息。通過利用應(yīng)用于所有組成部分的信息，組織就風(fēng)險、文化和績效做出報告。

組織利用支持企業(yè)風(fēng)險管理的信息，首先考慮有哪些可用的信息來源，然后衡量取得這些信息的成本，最終確定需要哪些消息來源。外部的消息來源包括：公開指數(shù)、政府發(fā)布的地緣政治報告和研究、市場調(diào)查服務(wù)、客戶滿意度問卷、社交媒體和博客、運(yùn)用報告及第三方發(fā)布的報告、產(chǎn)業(yè)報告和同業(yè)公司的財務(wù)報告。

內(nèi)部的消息來源包括：董事會和管理層會議、財務(wù)報表和投資回報分析、道德和行為相關(guān)的培訓(xùn)、交易和盡職調(diào)查的成果、工時報告、庫存報告及檢舉熱線的報告。這些信息需要滿足：容易取得、準(zhǔn)確、真實(shí)、恰當(dāng)、可靠、及時。

信息系統(tǒng)可以是正式的或者是非正式的。組織應(yīng)該應(yīng)用分類學(xué)來管理ERM相關(guān)的信息，基于組織的規(guī)模大小、復(fù)雜程度將風(fēng)險進(jìn)行細(xì)分。管理層要依據(jù)內(nèi)外部環(huán)境及時地維護(hù)信息系統(tǒng)并做出調(diào)整。

溝通的對象既包括內(nèi)部的員工，也包括董事會、股東及其他外部的利益相關(guān)者。溝通方法可以是電子信息、外部/第三方材料、非正式/口頭、公共活動、培訓(xùn)和研討會、內(nèi)部文件。

組織在各個層級對風(fēng)險、文化和績效做出報告。首先組織要確定這些報告的使用者和他們的職責(zé)。報告的形式和種類很多，包括：風(fēng)險的整體判斷、風(fēng)險圖譜、根本原因分析、敏感度分析、對新興及發(fā)生變化的風(fēng)險的分析、KPI（關(guān)鍵業(yè)績指標(biāo)）、趨勢分析、對意外事故、違規(guī)和損失的披露以及對ERM計(jì)劃和倡議的追蹤。管理層需要確定報告的頻率并對其質(zhì)量負(fù)責(zé)。

通過監(jiān)控ERM的效果，組織可以判斷ERM的各組成部分的長期運(yùn)作是否良好并獲知有哪些實(shí)質(zhì)性的變化。

組織識別和評估可能對戰(zhàn)略和業(yè)務(wù)目標(biāo)的達(dá)成造成實(shí)質(zhì)性影響的內(nèi)部和外部變化。造成這些實(shí)質(zhì)性影響的變化可能來自內(nèi)部的原因，例如快速成長、新技術(shù)或者管理層及其他人事變動；可能來自外部環(huán)境，例如法規(guī)和經(jīng)濟(jì)環(huán)境的變化；還可能來自組織文化方面，例如并購和重組帶來的文化沖擊。

組織應(yīng)監(jiān)控ERM的效果并隨時準(zhǔn)備對其進(jìn)行效率上和實(shí)用性上的改善。做出這些完善的機(jī)遇可能存在于以下任何領(lǐng)域：新技術(shù)、歷史短板、組織方式轉(zhuǎn)變、風(fēng)險偏好、風(fēng)險分類、溝通、同業(yè)對比、變化的速率。組織同樣要明確未來理想中的ERM狀態(tài)，如此才能做出持續(xù)改進(jìn)。

新版框架中數(shù)十次出現(xiàn)了一個新提出的曲線—風(fēng)險績效曲線，提出了將風(fēng)險與績效相結(jié)合并給出了圖形化的解釋。單個的風(fēng)險和績效并不總是一一相關(guān)的，但是整體的風(fēng)險與績效是相關(guān)的。

為了提供相關(guān)指導(dǎo)，新版框架對風(fēng)險和績效的關(guān)系提供了圖形化的表達(dá)和示例。為了完成對風(fēng)險輪廓的描述，組織需要理解下面內(nèi)容：戰(zhàn)略和業(yè)務(wù)目標(biāo)、績效目標(biāo)和可接受的浮動范圍、風(fēng)險承受能力和風(fēng)險偏好、風(fēng)險對達(dá)成戰(zhàn)略和業(yè)務(wù)目標(biāo)的影響程度。

如下圖中所示，橫坐標(biāo)代表績效，縱坐標(biāo)代表組織所承受的風(fēng)險。圖中的藍(lán)色曲線代表風(fēng)險-績效曲線，即風(fēng)險總體上隨著績效的升高而升高。紅色水平線條表示組織確定的風(fēng)險容限，而紫色垂直線條表示組織的績效目標(biāo)。

圖6：風(fēng)險績效曲線

可以看到，c點(diǎn)表示目標(biāo)績效下組織所承受的風(fēng)險，c點(diǎn)到a點(diǎn)的距離則代表實(shí)際風(fēng)險與風(fēng)險容限的差距，距離越短，表示企業(yè)的風(fēng)險偏好越激進(jìn)。而b點(diǎn)代表達(dá)到100%風(fēng)險容限時，組織所能達(dá)成的最大績效，但這也意味著組織承擔(dān)的風(fēng)險總量已經(jīng)處于飽和狀態(tài)。

可以看出，風(fēng)險績效曲線是新版框架的創(chuàng)新，它成功地將風(fēng)險、風(fēng)險偏好、績效、目標(biāo)績效、績效偏差等概念的關(guān)系用圖形的方式展現(xiàn)出來，簡單形象，方便理解。此示意圖是風(fēng)險-績效曲線的最基本的一張圖，在新版框架的附錄中還有更詳盡的解釋。

但是，我們需要注意，風(fēng)險績效曲線試圖將風(fēng)險和績效進(jìn)行量化對比，在實(shí)際操作中有一定的難度。目標(biāo)績效雖然容易設(shè)置（通過收入、收益率、利潤、市場占有率等確定），但是風(fēng)險如何加總量化是一個復(fù)雜的問題。除此之外，示意圖中風(fēng)險與績效的關(guān)系是一條平滑的曲線，但是實(shí)際情況是，風(fēng)險和績效的關(guān)系不會如此單純，所以如果沒有數(shù)據(jù)積累和大量分析，精確繪制這條實(shí)際的藍(lán)色曲線是非常困難的。我們風(fēng)險管理咨詢的同事曾經(jīng)帶領(lǐng)團(tuán)隊(duì)試圖從一個項(xiàng)目風(fēng)險評估中繪制風(fēng)險績效曲線，但碰到的障礙很多，希望COSO在正式發(fā)布ERM框架時，可以給出更具操作性的指導(dǎo)。

本文背景介紹中已經(jīng)對風(fēng)險管理和內(nèi)部控制的情況作了簡單介紹，在企業(yè)風(fēng)險管理體系和內(nèi)部控制體系建設(shè)方面，中國企業(yè)積累的經(jīng)驗(yàn)在全球范圍內(nèi)獨(dú)樹一幟，源于過去十幾年中國企業(yè)走過的坎坷之路。

2006年，國務(wù)院國資委發(fā)布《中央企業(yè)全面風(fēng)險管理指引》，開啟了中國企業(yè)尤其是中央和地方國有企業(yè)建設(shè)全面風(fēng)險管理體系的浪潮，在國務(wù)院國資委的推動下，絕大多數(shù)中央企業(yè)幾年內(nèi)建立起了全面風(fēng)險管理體系。

2008年，財政部發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》，要求大中型企業(yè)尤其是上市公司建立健全企業(yè)內(nèi)部控制體系，2013年，這些要求又在中央企業(yè)推廣和落實(shí)。

對于部分企業(yè)來說，無論是企業(yè)風(fēng)險管理還是內(nèi)部控制都屬于新生事物，這兩個體系從兩個國家部委的角度一前一后進(jìn)行要求和推廣，很多企業(yè)感到迷惑，不知道如何處理這兩個體系以及這兩個體系和企業(yè)管理之間的關(guān)系，造成了一定的管理混亂和資源重復(fù)投入，這些問題從最開始理論框架的設(shè)計(jì)上確實(shí)沒有劃分清晰的界限。

對于風(fēng)險管理和內(nèi)部控制的關(guān)系，2013年COSO發(fā)布的內(nèi)部控制框架更新版文件附錄中提出，企業(yè)風(fēng)險管理是企業(yè)治理中的組成部分，企業(yè)內(nèi)部控制是企業(yè)風(fēng)險管理中的組成部分，從中國理論和實(shí)踐經(jīng)驗(yàn)看，大部分專家還是比較認(rèn)可這種關(guān)系界定。

圖7：風(fēng)險管理和內(nèi)部控制關(guān)系圖

此次ERM新框架中，對于風(fēng)險管理和內(nèi)部控制的關(guān)系也做了進(jìn)一步的闡述，新框架中有意規(guī)避了舊框架中對于控制活動的描述，把控制活動的內(nèi)容留給了內(nèi)部控制體系，而突出了風(fēng)險的治理和文化的內(nèi)容，以及強(qiáng)調(diào)和戰(zhàn)略及績效的關(guān)系，算是給兩個體系“分家”做了個“了斷”，關(guān)于兩者的關(guān)系比較及經(jīng)驗(yàn)總結(jié)限于篇幅，此處不再展開。

期待COSO公布正式版之后，實(shí)踐界可以盡快研究如何應(yīng)用，盡快形成企業(yè)風(fēng)險管理體系建設(shè)的行業(yè)最佳實(shí)踐。

真正的風(fēng)險管理工作是要支持管理決策的，而不僅僅是建立內(nèi)部控制制度和流程，雖然COSO新版的ERM框架已經(jīng)開始回到“正軌”，其實(shí)有些國際的知名風(fēng)險管理咨詢公司并未受到COSO原有框架的局限性影響，如達(dá)信的風(fēng)險管理咨詢服務(wù)及我們的姐妹公司奧緯咨詢（Oliver Wyman Consulting）,我們一直堅(jiān)持為客戶提供的風(fēng)險管理方法論就是為企業(yè)的戰(zhàn)略和管理決策提供支持，將風(fēng)險管理工作融入管理決策的各個流程環(huán)節(jié)中，我們一直認(rèn)為這是風(fēng)險管理的真正價值所在。

*本文由達(dá)信風(fēng)險管理咨詢專家孫友文基于新框架征求意見版并結(jié)合工作經(jīng)驗(yàn)撰寫，僅供參考。