企业风险管理――整合框架》的分析

2 0 11年3月湖北大学学报（哲学社会科学版）

JoumalofHubeiUniversity（Philosophy andSocialScience）Mar.,2011V01.38No.2 第3 8卷第2期

商业银行集团客户授信风险管理研究

――基于COS O《企业风险管理一一整合框架》的分析

冯浩?樊波

（湖北大学商学院，湖北武汉4 3 0 0 6 2 ）

［摘要］集团客户凭借庞大的经营规模、雄厚的资本实力、强大的市场竞争力

一直吸引着商业银行的目光。

但被光环围绕的集团客户也有其不可避免的弊端，从而给商业银行带来风险和

损失。有效避开、降低、分担集团

客户授信风险成为商业银行风险管理研究的重要课题，一是加强内部环境”建设，强化风险意识；二是明确银行

目标，将自身定位、战略发展模式等加以明确，并细化到商业银行的每一个分目标中去；三是加强对事项”的识

别以预防危机；四是提高风险评估和应对”方法，加强对大额授信业务的管理；五是注重监督”的作用，从根本

上增强集团客户授信风险管理水平。

［关键词］集团客户；授信；风险管理；COSO ;整合框架

［中图分类号］F 8 3 2.1【文献标志码］A［文章编号】10 01—47

99 （2011） 02 —0079—06

最早出现在欧美发达国家的集团型企业，以其庞大的规模，优越的资源配置形式，较强的市场竞争力而成为企业发展的高级阶段。这种组织形式的企业被商业银行称之为集团客户。集团客户具有雄厚的资本实力、较强的盈利能力和抵御各种风险的能力，因而也成为商业银行开展授信业务的必争之地”。但是，集团客户在给

商业银行带来可观利润的同时，由于其组织形式自身的局限性，集团化的潜在风险也给商业银行带来了不同程度的损失。集团客户的组织结构相对单一客户而言更加复杂，经营多元化程度较高，集团内部资产调度等关联交易频繁且具有一定隐蔽性，往往给商业银行带来较大的授信风险。因此，针对集团客户授信风险管理的研究具有十分重要的现实意义。

2 0 0 0年以来，一系列企业失败事件的发生以及对企业风险管理的关注，人们更加清楚地认识到需要一个强有力的框架以便有效地识别、评估和控制风险。2 0 0 1年，美国反虚假财务报告委员会下属的发起人委员会（COSO ）委托普华永道会计师事务所开发了一个企业管理层评价和改进企业风险管理的框架。而就在改框架的开发期间，美国发生了一系列令人瞩目的企业丑闻和失败事件，如安然、世通，投资者、公司员工以及其他利益相关者冈此遭受巨大损失，在人们对采用新的法律法规和准则以加强公司治理和风险管理的呼吁声中，《企业风险管理一一整合框架》（以下简称《框架》）应运而生【1】3180

一、集团客户的特点

商业银行之所以青睐集团企业，一方面是由于集团客户作为经济组织形式的一个必然产物，具有诸多单一客户所无法企及的优势；另一方面是由于集团客户授信有利于商业银行实现规模效益，商业银行通过统一授信，在加强风险防范、扩大市场份额、提高自身美誉度等方面也大有裨益【2】。但同时集团客户相对于单一客户需要更多的财务支持，所以通过商业银行所取得的授信额度也相对较大，因而在

正常运营的过程中，集团客户给商业银行带来可观的利润，但是一旦集团内部出现问题，给商业银行造成的损失也是巨大的，可谓不鸣则已，一鸣惊人”。

（一）组织结构复杂多样

随着市场化进程的推进，企业面临的竞争也越来越激烈。为了保持显著的市场竞争力，企业不断向［收稿日期］2010 — 0 4 — 05

［作者简介］冯浩（1 9 6 1—），男?湖北黄陂人，湖北大学商学院教授，主要从事财务会计研究；樊波（1 9 8 6 —），男，山东临沂人，湖北大学商学院2 0 0 8级硕士研究生。

湖北大学学报（哲学社会科学版）第3 8卷

其主营业务上游、下游甚至向与企业主营业务不相关的方向发展，通过投资和控股等方式组建起庞大的关联企业网。如此一来，集团企业实现了经营规模的扩展，提高了市场占有率，从一定程度上降低了行业风险，成为颇有影响力的行业代表。

集团企业内部各个企业之间，有几个企业作为整个集团的核心所在，其主营业务为集团带来的收益最高，而集团在该业务投入的财力和精力也最多；有的企业作为集团核心企业的辅助所在，为核心业务提供各种材料和服务，协助核心企业产品的生产和销售等；有的企业并不与集团核心业务直接相关，但所涉及的行业或者较为热门，能为集团提供较高的收益，或者比较有发展前景而成为集团企业未来发展的重点方向。

集团企业由此而产生的较为复杂的组织结构，形成了黑匣子效应”，导致商业银行在对整个集团进行授信决策分析的时候，要么很难搜集到影响决策的有用信息，要么需要搜集大量的信息。这就为商业银行对确定集团客户的授信与否、授信方式、授信额度带来了难度，表现为商业银行的授信风险。

（二）银企之间信息不对称

由于集团客户的组织结构纷繁复杂，为了集团整体的利益而进行的关联交易频繁且普遍存在，这些在黑匣子”内部进行的交易，如果没有在集团的合并财务报告中披露出来，

将会导致银企之间信息不对称现象的发生。由于信息的缺乏而给商业银行带来的诸多不确定性表现为集团客户的授信风险。不论集团客户的贷款行为是善意的还是恶意的，商业银行在获取集团客户的信息上比单一客户相对困难，在决策上也更复杂，需要考虑到多方面的因素。而在现行的制度下，受集团客户多元化经营、跨地区经营、内部关联交易隐蔽等因素的制约，单一商业银行很难全面获取决策有用的信息。

银企之间的信息不对称现象延迟了集团客户风险的暴露，从而延迟了商业银行授信风险的暴露，给商业银行及时发现问题和采取有效措施应对风险带来难度。因为集团客户可以将内部某一个企业的风险通过关联交易转移到其他企业，集团内单一企业经营出现问题，而在其他关联企业的帮助”下，走出困境，转危为安。这个时候的情况也有可能是由单一企业引发的问题未得到有效控制而蔓延至整个集团，使集团客户整体面临更加严峻的危机，从而给商业银行的授信资产带来损失。

（二）存在过度融资现象

集团客户围绕核心业务而开展产业链扩张，或者将业务触角伸向与核心业务关联性不大的行业，一方面为了获取较高的收益；另一方面可以达到分担企业风险的目的。在这个快速扩张的过程中，其使用最多的方式便是频繁兼并与收购。多元化的经营需要大量资金支持，集团客户除了利用权益途径筹集资金外，一个很重要的途径便是商业银行授信。集团为了获取贷款，内部企业之间往往存在相互担保、内部资产相互占用等现象，随着集团客户的内部企业数量不断增多，其可以控制的金融资源也就越多，进而激发集团客户盲目扩张，频繁投资的冲动，伴随而来的是不断累积的风险和隐患，将给集团本身也给商业银行带来了巨大的损失。2 0 0 8年一夜之间宣布破产的钢铁业知名企业科弘系”便是在过度融资和盲目扩张的洪流中迷失自己，走向破产重组的。

、商业银行集团客户授信风险管理中存在的问题

COSO的《框架》给我们分析商业银行集团客户授信风险管理中存在的问题提供了很好的思路。《框架》中贯穿始终的是企业风险管理所包含的八大相互关联的要素，它们是来源于管理当局经营企业的方式，并于管理过程中整合到一起1 劲。基于《框架》要素的分析，笔者认为商业银行在集团客户授信风险管理中存在如下问题。

（一）内部环境”不善

1?银行经理思想上的误区。

许多银行的经理将大客户、集团客户理解为有实力保质保量按期还款的好客户。这是对集团客户的一种盲目崇拜，将客户经营规模用以衡量风险的做法，持有这种想法的经理容易被集团客户合并财务报表上的光鲜数据所迷惑，而没有保持应有的怀疑态度进行深入分析，故而产生了一种默认的假设，认为集团客户规模庞大，销售业绩好，市场占有率高，抵抗各种风险的能力相对较强就行，从而忽视了对客户

第2期冯浩等：商业银行集团客户授信风险管理研究81的经营和对财务状况进行全面的分析。

除了盲目崇拜大型的集团客户以外，也有些经理在面对知名企业进行授信决策的时候，容易被其品牌效应所迷惑，以至于陷入名牌的光环”而在授信调查中选择

偷懒或者失职的做法，丧失了独立调查和全面分析问题的能力。在中国商业银行的有些授信客户准人标准中，对于财务指标和评分结构不满足要求的客户，如果该企业的股东拥有较强实力或该企业在其他知名评级公司的评价较好的话，中国的商业银行规定可以采取直接认定和事实认定的办法提升其信用等级。

2 ?银行组织结构不合理。

许多商业银行的授信决策层级过多，多级经营、多级管理，多级发起、多级审批，带来了不少的隐患。过多的授信决策层级既降低了决策制定的效率，又带来了银行内部信息不对称的问题，审计标准无法统一，风险也得不到有效地控制。同时，不同层级的审批人，又有可能是某一个区域总部和分支机构的负责人，在平衡收益、风险、业务增长方面往往倾向于业务和收益，而忽视了风险。

中国的商业银行实行的是总行一分行一支行的组织结构形式。总行虽然对风险持有谨慎的态度，但是支行作为经办行，出于业绩考虑，同时在侥幸心理的作用下，往往会忽视潜在的风险。这种内部信息传导不顺畅而带来的中国商业银行内部的信息不对称，使得再好的风险应对策略和管理理念也形同虚设。

3 ?银行经理胜任能力欠佳。

首先，表现为不能准确识别集团客户。在复杂的组织形式和投资、融资关系交织的关系网面前，风险管理经理受自身能力、教育程度、个人职业判断、管理水平等因素的影响，很难准确把握集团客户的范畴。这对银行授信决策的准确性带来一定困难，因为授信主体不明，带来的问题便是授信决策所收集到的信息不够多，信息不对称现象加重，导致银行授信风险加大。

其次，就是集团客户的信息无法全面获取。这也是银企信息不对称的问题，集团客户披露的信息只能作为银行进行授信决策的参考，尽信书，不如无书”，银行

需要综合尽可能多的信息对授信客户进行全面评价，以确定合理的授信额度，将授信风险限定在可控制范围之内。作为借款人的集团客户，往往会凭借其信息优势，屏蔽对自身借款影响不利的消息，从而达到骗取银行授信的目的。

再次，不能客观、准确的分析集团客户的风险。集团客户经营规模广泛，内部交易频繁而多位隐形交易，故而加大了银行对客户经营和财务风险的把握。对不同集团客户没有进行个性化风险分析，只是套用已拟定好的评价模式，往往也会导致授信资产的损失。

（二）目标设定”不明确

商业银行是一种金融机构，也是一种企业。作为企业而存在的商业银行应该像所有处于市场竞争中的其他企业一样，拥有自己的企业目标”。多数商业银行的目

标设定不是很明确，缺乏长期目标以及短期目标。商业银行的终极目标应该是善尽社会责任【4 12-30这个社会责任不仅包括稳定金融市场，还应该包括对需要资金支持的优质企业进行及时的扶持，帮助企业走出财务困境，从而实现企业稳步发展，与此同时，商业银行也享受到了企业发展的好处，如果良性运作将会取得一个双赢的局面。但是，如果商业银行将扩大自身利润放在首位，忽视了集团客户的质量，则可能因盲目授信而招致风险或受到损失。

（三）事件识别”中的局限性

商业银行在针对集团客户授信需求进行分析的时候，往往在识别集团客户的过程中因信息不对称等原因而无法做到全面掌握集团客户的范围。即使根据中国银行业监督管理委员

会颁布的《指引》规定进行分析审查，也不能做到完全准确地把握集团客户主体以及内部个体之间的关联关系。集团客户相对于单一客户的这些独有的特点，再加上集团客户内部的控制者与被控制者之间所存在的法律形式上独立而经济上相依的事实，使监管变得更加错综复杂15 1。

一旦在事项识别”这一关把握不好。商业银行容易遗漏某集团客户与其利益相关性很高的公司之间的关系，从而发生多头授信、集中授信等问题。这不仅加大了中国商业银行的授信风险，而且在授信主体不明确的情况下，中国商业银行对集团客户的风险评估、风险应对、控制活动等都与实际情况有所出入，进而放大了风险。

湖北大学学报（哲学社会科学版）第3 8卷

（四）风险评估和应对”中的不足

在激烈的市场竞争中，许多商业银行存在为了抢占市场份额而在测算集团客户授信额度时，忽视客户在其他同业银行的授信情况，或者为了满足较大集团客户对大量资金的需求，与同业银行一起纷纷授信以解决独家银行无法提供大量资金的难题，从而产生了明显的集中授信。如此一来，超出集团客户正常经营状况的授信额度的现象时有发生，而客户在得到充足资金的情况下，盲目扩张经营范围，涉足新领域的机会增加，给集团客户的经营状况带来隐患，进而给银行买下风险集中的隐患。大户授信额度的使用率常年维持在较低水平，授信额度大部分闲置，反映出银行综合授信管理仍带有粗放”特点，存在风险资本配置不经济情形，存在授信过度和集中度过高的风险。

（五）信息与沟通”不及时

目前，商业银行的授信决策层级太多，不仅导致决策的效率低下，还给决策信息的传导带来困难，导致严重的信息不对称现象。

例如中国的商业银行实行的多层次组织形式的弊端在于，越是靠近低端的分支机构具有越强的属地化趋势。总行身为一级法人代表，对整体组织的管理通过制定相应的政策、规定，以及实行一定的业绩考核等措施加以实现。下层级银行的决策往往需要通过上层级银行的审批，而在层层审批的过程中，决策的效率不断降低，决策过程中需要的信息也随着层级

最新COSO企业风险管理框架资料

一、导言 中航油巨亏事件,对国内外相关各方都产生了重大冲击和深远影响。由于中航油的国企背景,该事件对我国的国家信用以及我国企业海外上市前景都产生了负面作用。与中航油事件几乎同期发生在国内的伊利股份高管被拘风波、创维数码董事局主席被捕以及金正数码和深圳石化原董事长被捕等事件,也给我们提出了一个相同的问题:我们的企业到底出了什么问题?就在此时,国际著名的反虚假财务报告委员会(即Treaday委员会)于2004年年底,针对国际企业界频繁发生的高层管理人员舞弊现象,废除了沿用很久的企业内部控制报告,颁布了一个概念全新的COSO报告:即《企业风险管理——总体框架》(Enterprise Risk Management,简称ERM)。此报告虽然保留了部分传统内部控制的某些概念,但不论在框架上、还是在要素方面,均有相当大的突破。 在如此赞誉之下的新内部控制框架,它出台的背景与动机又是什么?其具体内容究竟是什么?它能为我国企业内部控制的改善带来什么意义?这是我们需要分析的内容。 二、COSO委员会新报告《企业风险管理——总体框架》解读

内部控制理论是随着企业内控实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段(储稀梁,2004)。由美国注册会计师协会(AICPA)、美国会计学会(AAA)、财务经理协会(FEI)、国际内部审计师协会(IIA)和管理会计师协会(IMA)五大学会共同组成的Treadway 委员会,于1992年发表,并于1994年修订的《内部控制——整体框架》报告,标志着内部控制理论与实践进入了整体框架的新阶段,并被世 界上许多企业所采用。尽管如此,理论界和实务界还是认为该内部控制框架有些局限性,如对风险强调不够,使得内部控制无法与企业的 风险管理相结合(朱荣恩,贺欣,2003)。2004年10月份发布的企业风险管理(Enterprise Risk Management,ERM)框架就是在1992年报告的基础上,结合《萨班斯一奥克斯法案》(Sarbanes—Oxley Act)的相关要求扩展研究得到的。与传统内部控制内容相比,新框架有了较多的变化。这些变化主要包括如下几个方面: (一)企业风险管理对内部控制内涵的发展 1992年COSO报告对内部控制的定义是:“内部控制是一个受到董事会、经理层和其他人员影响的过程,该过程的设计是为了提供实现以下三类目标的合理保证:经营的效果和效率、财务报告的可靠性、法律法规的遵循性。”内部控制的定义明确了四个要点:(1)是一个过程;(2)受人为影响;(3)为了达到三个目标;(4)合理保证。 这个定义尽管非常宽,但从某种角度来说,又比较模糊,存在某些片面性。故原COSO报告1992年出版后不久,就有声音批评该报告缺

十大经典风险管理案例pdf

风险管理十大案例 案例1：法国兴业银行巨亏 一、案情 2008 年1 月18 日,法国兴业银行收到了一封来自另一家大银行的电子邮件,要求确认此前约定的一笔交易,但法国兴业银行和这家银行根本没有交易往来。因此,兴业银行进行了一次内部查清,结果发现,这是一笔虚假交易。伪造邮件的是兴业银行交易员凯维埃尔。更深入地调查显示,法国兴业银行因凯维埃尔的行为损失了49 亿欧元,约合71 亿美元。 凯维埃尔从事的是什么业务,导致如此巨额损失?欧洲股指期货交易,一种衍生金融工具 产品。早在2005 年 6 月,他利用自己高超的电脑技术,绕过兴业银行的五道安全限制,开始了 违规的欧洲股指期货交易,“我在安联保险上建仓,赌股市会下跌。不久伦敦地铁发生爆炸, 股市真的大跌。我就像中了头彩……盈利50 万欧元。”2007 年,凯维埃尔再赌市场下跌,因此 大量做空,他又赌赢了,到2007 年12 月31 日,他的账面盈余达到了14 亿欧元,而当年兴行银行 的总盈利不过是55 亿欧元。从2008 年开始,凯维埃尔认为欧洲股指上涨,于是开始买涨。然 后,欧洲乃至全球股市都在暴跌,凯维埃尔的巨额盈利转眼变成了巨大损失。 二、原因 1.风险巨大,破坏性强。由于衍生金融工具牵涉的金额巨大,一旦出现亏损就将引起较大 的震动。巴林银行因衍生工具投机导致9.27 亿英镑的亏损,最终导致拥有233 年历史、总投 资59 亿英镑的老牌银行破产。法国兴业银行事件中,损失达到71 亿美元,成为历史上最大规 模的金融案件,震惊了世界。 2.暴发突然,难以预料。因违规进行衍生金融工具交易而受损、倒闭的投资机构,其资产 似乎在一夜间就化为乌有,暴发的突然性往往出乎人们的预料。巴林银行在1994 年底税前利 润仍为1.5 亿美元,而仅仅不到3 个月后,它就因衍生工具上巨额损失而破产。中航油(新加坡) 公司在破产的6 个月前,其CEO 还公开宣称公司运行良好,风险极低,在申请破产的前1 个月

COSO企业风险管理整合框架附录部分中文版

P109 企业风险管理—整合框架和内部控制—整合框架之间的关系 1992年，COSO（反虚假财务报告委员会的赞助组织委员会）发布了《内部控制—整合框架》，该框架建立了内部控制结构，并提供评价工具，从而使企业和其他主体可以评估其控制系统。该框架定义了有效进行内部控制的五个相互关联的要素。 内部控制—整合框架将内部控制定义为一个过程，该控制过程受到企业董事会、管理层和全体职工的影响，旨在提供合理保证，以实现下列目标： ?经营的效率和效果 ?财务报告的可靠性 ?法律法规的遵循性 本附录概述了内部控制框架和企业风险管理框架之间的关系。 对内部控制的拓展 内部控制是企业风险管理的主要组成部分。相比较而言，企业风险管理的内容则更为深入，它扩展和详述了内部控制的范畴，这使企业风险管理成为了更加全面关注风险的更加健全的概念。由于企业主体和其他组织只关注自身的内部控制，从而使内部控制—整合框架仍然有重要的影响。 目标分类 内部控制—整合框架细分了三种目标—运营目标，财务报告目标和合规性目标。企业风险管理也细分了三种类似的目标类别—运作目标，报告目标和合规目标。在内部控制框架中，报告类别被认为与公布的财务报表的可靠性相关。在企业风险管理框架中，报表的范畴被明显的扩展，涉及了主体编制的所有在内部和外部使用的报表。包括管理层内部使用的报告和那些对外发布的报告,以及给其他利益相关者的报告和监管申报材料等, 其范围也从财务报表拓展为不仅包含更加广泛的财务信息,而且还包含非财务信息。 P110 企业风险管理—整合框架增加了一个高层次的目标，即战略目标。战略目标来源于主体的规划，同时运营、报表和合规性的目标都要与之一致。企业风险管理被应用于战略制定以及其他三类目标的实现。 企业风险管理框架还引入了风险偏好和风险承受能力的概念。风险偏好是在主体实现目标或制定规划过程中所愿意承担的广义风险的数量，它为战略制定及相关目标的实现提供了参考。在确定风险承受能力过程中，管理层需考虑相关目标的重要性，并将其与企业风险偏好相协调。在风险承受能力范围内经营有助于确保该主体能保持在它的风险偏好之内，进而确保该主体将会实现其目标 风险组合观点 风险组合未包含在内部控制框架之内。对企业内每个单位而言，其风险可能落在该单位的风险容忍度范围内，但从企业总体来看，总风险可能超过企业总体的风险偏好范围。因此，应从企业总体的风险组合的观点看待风险。 组成部分 在加强关注风险的同时，企业风险管理框架将内部控制的风险评估扩展为四个组成部分—目标设定（内部控制的先决条件）、事项识别、风险评估和风险应对。 内部环境 在论述环境组成方面，企业风险管理框架讨论了一种主体风险管理理念，即一整套共同的信念和态度。描述了主体如何考虑风险，反映了它的价值观，并影响其文化和经营风格。如上所述，此框架包含了风险偏好的概念，风险承受能力更加明确的印证了这一点。 考虑到董事会的决定性作用及其构成，为了使企业风险管理更加有效，企业风险管理框架将

企业风险管理案例分析报告

1.2011年3月15日，据央视曝光，尽管双汇宣称“十八道检验、十八个放心”，但按照双汇公司的规定，十八道检验并不包括“瘦肉精”检测，尿检等检测程序也形同虚设。此前，河南孟州等地添加“瘦肉精”养殖的有毒生猪顺利卖到双汇集团旗下公司。该公司市场部负责产品质量投诉及媒体宣传的工作人员则向记者回应说，原料在入厂前都会经过官方检验，央视所曝的“瘦肉精”事件，公司正在进行调查核实。与此同时，农业部第一时间责成河南、江苏农牧部门严肃查办，严格整改，切实加强监管，并立即派出督察组赶赴河南督导查处工作。农业部还表示，将在彻查的基础上，责成有关地方和部门对相关责任人员进行严肃处理，并随后向社会公布结果。受此影响，15日下午，双汇旗下上市公司双汇发展跌停，并宣布停牌。17日晚间，双汇集团再次发表公开声明：要求涉事子公司召回在市场上流通的产品，并在政府有关部门的监管下进行处理。据了解，截至3月17日，已经控制涉案人员14人，其中养猪场负责人7人、生猪经纪人6人、济源双汇采购员1人。对于双汇发展的投资者来说，不幸只是刚刚开始，复盘后的双汇发展更是连续两天跌停。瞬时间，双汇被推到风口浪尖之上。作为国内规模最大的肉制品企业，“瘦肉精”事件令双汇声誉大受影响。继三鹿之后，又一国内重量级公司面临着空前的危机。 要求：请结合该案例，试分析内部控制对企业的重要性，并阐释内部控制的现实意义。 1.分析提示： （1）内部控制是由企业董事会、管理层和其他员工实施的，旨在为经营的效率和有效性、财务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。可见，一个健全的内部控制体系是由多方实施，为了多方利益的一个过程。双汇“瘦肉精”事件的发生很大程度上正是由于企业内部控制缺失，存在重大盲点或漏洞，才造成了目前这种境况。形同虚设的检测程序只会成为不法分子的通道，因此一个企业要想做大做强，一个健全的内部控制系统不可缺少，不能因为短期利益而牺牲企业长久的发展。只有这样才能避免类似案件的再次发生，真正为企业、为更多利益相关者带来真实的益处。 （2）实施内部控制有助于提升企业管理水平。企业内部控制的完善程度反映了企业管理水平的高低，而内部控制体系的建设也是提升管理水平的有效手段。双汇拥有18道安检程序，却没有对瘦肉精的检验，让其内部控制程序形同虚设。这说明从企业管理层内部就有漏洞和弊端，管理水平需要提高。严格管理企业，实现管理创新，促进传统的管理模式向现代企业管理过渡，加强内部控制是企业实现管理现代化的科学方法，建立和健全内部控制是企业发展的必然要求。 （3）实施内部控制有助于提高企业的风险防御能力。内部控制的核心是控制影响目标实现的风险，防范企业经营活动偏离企业目标的一切可能性。正是在安检这个最重要的风险防范点上出现了问题，才造成双汇成为了众矢之的。如果一个企业拥有健全的防范风险的内部控制系统，任何的差错都会得到很好的监控，更不会造成如此大的影响和损失。 （4）实施内部控制有助于维护社会公众的利益。在整个瘦肉精事件中，最大的受害者还是社会

企业风险管理整合框架及其评价

企业风险管理整合框架及其评价 在内部控制标准制定方面,美国发起人组织委员会(COSO) 一直是国际公认的权威机构,自其成立以来，一直致力于内部控制标准的制定，引导和代表着内部控制的发展趋势。1992年,COSO提岀了《内部控制——整合框架》,经过十多年的应用.已成为业界普遍认可的一个标准。2004 年9月,COSO又提岀了《企业风险管理一一整合框架》，它既是对《内部控制一一整合框架》的超越，也标志着内部控制的转型,在内涵界定、目标体系、构成要素等方面都进行了拓展和延伸。 一、企业风险管理的性质(n ature)与定位 这些年来.一系列财务失败事件的发生以及对企业风险管理的关注,使人们越来越清楚地认识 到需要一个强有力的框架以便有效地识别、评估和控制风险。2001年,COSO开展了一个项目， 委托普华永道开发一个对于管理当局评价和改进他们所在组织的企业风险管理的框架。但在开发这个框架期间,又发生了一系列令人瞩目的企业丑闻和失败事件,投资者、公司员工和其他利益相 关者因此而遭受了巨大的损失。随之而来的便是对采用新的法律、法规和上市准则来加强公司治 理和风险管理的呼吁。人们迫切需要一个能够提供关键原则和概念、共同的语言以及明晰的方向和指南的企业风险管理框架。美国在2002 年颁布了《萨班斯-奥克斯利法案》,其他国家也已经通过或正在考虑类似的立法。这部法律扩充了长期持续的对公众公司保持内部控制制度的规定 , 要求管理当局证实、并由独立审计师鉴证这些制度。2004 年9 月,COSO 发布了《企业风险管理——整合框架》,它拓展了内部控制框架,更关注于企业风险管理这一更加宽泛的领域。按照COSO 的设想,他们不打算、也的确没有用企业风险管理框架取代内部控制框架,而是将内部控制框架纳 入其中,公司不仅可以借助这个企业风险管理框架来满足它们内部控制的需要,还可以借此转向一

五个著名企业风险管理案例.doc

2006年五个著名企业风险管理案例1 2006年五个著名企业风险管理案例 1．芝华士风波：一场传媒与品牌的博弈 2.芬达美年达致癌风波：权威验证，化险为夷 3.丰田锐志漏油事件：出招缓慢，自食其果 4.博士伦眼药水风波：虽有瑕疵，值得尊敬 5.欧典地板风波：媒体与公众的狂欢 2005年度的中国市场对于众多知名商业品牌可谓多事之秋，肯德基、宝洁、强生、雀巢、高露洁、哈根达斯、光明……一个个叱刹风云的国际著名品牌陆续在中国市场上遭遇到空前的企业危机冲击。企业危机的类型也主要集中在产品质量安全和企业形象方面：芝华士12年份门风波、丰田锐志漏油事件、博士伦护理液引发眼疾、欧典地板宣传欺诈…… 当然，不同企业对待危机事件的策略和技巧、对消费者的态度差异，直接决定了其危机公关的成败。我们也同时看到，包括国际著名品牌在内，很少有哪家企业能够在突如其来的危机风波中做到完美应对进而转危为机。危机管理，对所有企业组织和管理者们仍然任重而道远。聪明的企业经营者，应该学会让别人吃一堑，让自己长一智。 有鉴于此，我们选取了2006年上半年国内市场上具有广泛影响力的著名品牌危机案例进行回顾和剖析。 芝华士风波：一场传媒与品牌的博弈

——2006年上半年著名企业危机案例回顾系列之一 2006年1月20日，距离农历中国新年只有9天时间，在全球华人最重要的春节前夕，全国消费能力被空前放大，市场的繁荣和火爆令辛勤打拼一年的商家们露出难得的笑容。《国际金融报》刊登的一篇题为《芝华士12年：“勾兑”了多少谎言》的报道，却掀开了狗年中国洋酒市场第一场品牌信任危机－“芝华士风波”拉开序幕。 事件回放 《国际金融报》在异常醒目的头版位置刊登出这篇火药味道十足的曝光文章，文中援引一位不愿透露姓名的消息人士所了解的在华销售的国际知名酒类产品芝华士12的成本信 息，向欧盟最大的酒类公司保乐力加集团在华经销商－保乐力加中国公司发出四项质疑：芝华士12成本：“25元”缔造“亿元神话”？在华产品销售：大陆市场没有真正的12年酒？全体员工赴英旅游：暴利下的奢侈？品牌价值：“变了味道的水”？ 一连串的极具挑战性的发问，将远离普通消费群体的洋酒奢侈品芝华士拉下神坛，一时间，芝华士成本谎言通过网络、报纸、电视、电台等传媒迅速传播扩散至全国。“芝华士风波”与其说成是新闻曝光，更不如视为传媒向洋酒品牌发起的挑战宣言，2006年度第一场国际品牌在华信任危机在狗年春节到来前爆发。 案例点评： 回顾保乐力加公司对芝华士产品危机的应对，其整体危机管理可以概括为：“亮点颇多，败笔不少”。 亮点一：迅速行动，快速反应。

《企业风险管理——整合框架》读书笔记-200119

《企业风险管理——整合框架》读书笔记 广西博林企业会计服务有限公司36号李春玲 曾今有人说过，在中国每10秒就有一家公司死掉，而这惨象在2018年底不断上演，中小企业大规模倒闭裁员，而各大名企也未放缓裁员的步伐，以此削减成本来渡过经济寒冬。 在经济下行，人人自危的情况下，作为一个企业的掌舵人，详细的学习《企业风险管理——整合框架》一书尤其重要。以下读书笔记，是我在学习此书的感想和结合企业管理过程中所得： 一、企业风险管理的意义 在这样一个瞬息万变的时代，没有企业能一直躲在稳定的舒适区，失败和成功有时就是一念之差。 1、企业风险管理存在的问题 与国外的企业相比，我国除了金融、保险等高风险行业十分重视风险管理外，其余大部分企业对风险管理都不够重视，风险管理还处于起步阶段。 （1）分不清风险与内控的关系。在书中有明确写到，其实风险管理包含内部控制，风险是通过各要素在管理中做正确的事，内控是利用规章制度正确的做事。 （2）主体人员不能正确地认识风险管理的重要性。其中包括风险管理部门的设置、流程、工作标准、权限设置模糊、风险预警机制和人员风险意识的培训等。 （3）对风险片面理解。框架也强调风险有很多，通常我们会对投资风险、财务风险比较重视，而忽略了如：外部风险中的竞争对手、政治环境、法律环境等；内部风险中的产品、营销、人事等。 2、企业加强风险管理的必要性 风险的本质是一种不确定性，这就意味着，风险既包含了闻风丧胆的危险，也包括了绝处逢生的机会。还记得曾经的乳制品行业巨头吗？在三聚氰胺事件后，三鹿集团连翻身的机会都没有，人们不会给一个没诚信没道德的企业任何的

生存环境。 今年3月底，“碧生源上市9年亏损超4亿元总部大厦被变卖”的消息一出，其实大家并不是特别吃惊。有分析表明，碧生源的亏损是综合因素所致。最关键的原因是广告的夸大宣传，另外，随着消费者健康意识的加强，已经不太能继续忽悠消费者。 诚信和道德价值观是一个主体内部环境的关键要素，影响其他要素的设计、管理和监控。 一个企业风险发生之前，已经呈现亚健康状态，各个环节出现的问题没有得到应有的重视。 企业风险管理使管理层能够识别、评估和管理面对不确定性的风险，它对于价值创造和保持而言有重要意义，可见懂得风险管理对企业来说多么重要。 二、财会服务企业必须具备风险管理技能 企业风险管理框架的要素包括8个：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监督；内部控制框架包括5个要素：内部环境、风险评估、控制活动、信息与沟通、监督。内部控制是企业风险管理不可分割的一部分。 我在阅读风险管理框架的时候，结合财会服务业风险管理进行了适当的理解和分析。 1、加强专业人才队伍建设 内部环境，包括风险管理理念和风险容量、诚信和道德价值观，以及所处的经营环境。而人是企业的生命所在，因此团队建设培养要把好关，建立良好的氛围。 财会服务业对财务管理工作人员的要求较普通企业更高，在聘请财务人员时，优先录取经验丰富的应聘者，毕竟丰富的财务风险管控经验是十分难得的。另外，要注重培训，有计划地加强进行风险管控的实战训练，以提高公司的风险防控能力。 2、准确地表述企业的目标 目标设定是事件识别、风险评估和风险应对的前提，目标的实现又分为：战

coso企业风险管理整合框架

c o s o企业风险管理整合 框架 集团标准化办公室：[VV986T-J682P28-JP266L8-68PNN]

公司治理·内部控制前沿译丛 企业风险管理——整合框架 （美）COSO 制定发布 方红星王宏译 大连 制定发布机构简介 COSO是Treadway委员会（Treadway Commission，即反欺诈财务报告全国委员会（National Commission on Fraudulent Financial Reporting），通常根据其首任主席的姓名而称为Treadway委员会）的发起组织委员会（Committee of Sponsoring Organizations）的简称。Treadway委员会由美国注册会计师协会（AICPA）、美国会计学会（AAA）、国际财务经理协会（FEI）、内部审计师协会（IIA）和管理会计师协会（IMA）等5个组织于1985年发起成立。1987年，Treadway委员会发布一份报告，建议其发起组织共同协作，整合各种内部控制的概念和定义。1992年，COSO发布了着名的《内部控制——整合框架》（1994年作出局部修订），成为内部控制领域最为权威的文献之一。2003年7月，COSO发布了《企业风险管理——整合框架（征求意见稿）》，经过一年多的意见反馈、研究和修改，2004年9月发布了最终的文本。本书就是按照2004年9月正式发布的文本进行翻译的。 译者简介

方红星，东北财经大学会计学院教授，博士，兼任东北财经大学出版社社长，编审，东北财经大学内部控制与风险管理研究中心研究员，三友会计研究所所长。主要学术兼职有财政部会计准则委员会咨询专家、中国会计学会理事、中国成本研究会理事、中国注册会计师审计准则组成员、中国会计学会财务成本分会常务理事及多家学术期刊编委。 王宏，西南财经大学会计学院博士研究生，现就职于财政部会计司综合处，近年来主要致力于内部会计控制等方面的理论和政策研究。 中文版前言 在内部控制和风险管理的演进过程之中，COSO的突出贡献是举世公认的。它在1992年所发布的、并于1994年作出局部修正的《内部控制——整合框架》，已经成为世界通行的内部控制权威文献，被国际和各国审计准则制定机构、银行监管机构和其他方面所采纳。 2003年7月，COSO发布了《企业风险管理——整合框架》的征求意见稿，引起了广泛的关注，我国也有一些学者撰文介绍了相关的情况。诚然，企业风险管理整合框架并没有立即取代内部控制整合框架，但是它涵盖和拓展了后者。因此，对新的框架进行深入研究和探讨，具有十分重要的价值。2004年9月，正式的最终文本发布之后，由于着作权保护和其他方面的原因，在国内很难取得该框架最终定稿的版本。而许多学者继续按照征求意见稿来进行转述、介绍和研究，已经显得不合适了。为此，我们通过积极联络和多方努力，最终获得了正式授权，得以将这份重要的文献翻译成中文并在国内公开出版。 长期以来，尤其是在2001年前后一系列令人瞩目的公司丑闻爆发之后，关于内部控制的研究和立法行动深受社会各界的重视和关注，我国也概莫能外。我国的有关部门在几年前就已经开始了制定企业内部会计控制规范的积极尝试。目前，关于研究和制定企业内部控制指

新版COSO企业风险管理框架

新版COSO《企业风险管理框架》：有哪些变化？ 2016-12-15 6月24日，反虚假财务报告委员会下属发起组织委员会（COSO）发布《企业风险管理：风险与战略和绩效的协调》，以向公众征求意见，截止日期为2016年9月30日。1熟悉2004版《企业风险管理综合框架》的人可能不会将以此为更新基础的新版框架视为“全新” 概念，但他们会发现新框架的关注点已截然不同，它所关注的是如何使企业风险管理（ERM）在组织机构真正行之有效。 为什么要更新？对过去十年的回顾与总结 自原始框架于2004年刊发以来，实施该框架的企业便面临各种问题，而最大的干扰来自在美国上市的企业不得不全力以赴应对《萨班斯法案》合规工作。 当然框架的实施还面临其他挑战： ?企业风险管理的实施围往往并不面向整个组织机构，并且很少被运用到战略制定中。 如此一来，COSO框架在对企业风险管理进行定义时所强调的最重要亦是最独具一格的一点——“应用于战略制定过程中和整个企业中”在实践中却被误读或无视。 ?COSO最初在编制框架时采用了类似于部控制框架所使用的立方体。虽然COSO对立方体右侧的容进行了修改，删除了有关活动和流程，改为侧重于围更广的实体和运营单位及分支机构，但许多企业依然试图在过于细微的层面实施该框架，例如运用于流程层面而非

战略制定。企业风险管理的实施活动也因此陷于细节的泥潭，令许多C级高管迅速失去兴趣。 ?许多组织机构将企业风险管理作为一种保证活动来实施，而不是将其视为一种更佳的企业管理方式。在和运营单位的领导们打交道时，这种方法无疑是失败的，特别是在有关活动又由部审计部门主导的情况下。 ?2008年金融危机所引发的经济大萧条令许多企业进入危机应对模式，企业风险管理的实施也因此受到影响。 ?最终，还是影响深远的突发性重大事件重新引起了对企业风险管理的真正兴趣，包括2008年的金融危机和2011年的日本海啸。 简而言之，在COSO公布框架之初高管人员对它的关注度便有限，实施活动自那时起就参差不齐。 鉴于上述原因，企业风险管理框架在早些年并未获得施展拳脚的机会。直至金融危机爆发，许多企业高管都并不知晓该框架抑或不确定应如何应对。然而，金融危机爆发后，有关问题和价值主便开始明朗起来。

(精编)企业风险管理整合框架

(精编)企业风险管理整合框架 第二章《企业风险管理——整合框架》基本理论 一、《企业风险管理——整合框架》（简称ERM框架）的颁布 1992年COSO发布的《内部控制——整合框架》虽然被许多企业采用，但理论界和实务界纷纷提出改进建议，认为其对风险强调不够，使得内部控制无法与企业风险管理相结合。2001年，COSO委托普华永道开发一个对于管理层评价和改进他们所在组织的企业内部控制的简便易行的框架。在此期间出现了安然公司破产事件、美国国会2002年出台了《2002公众公司会计改革和投资者保护法案》（萨班斯——奥克斯利法案），该法案是继美国《1933年证券法》、《1934年证券交易法》以来又一部具有里程碑意义的法律，该法案强调了公司内部控制的重要性，从管理层、内部审计以及外部审计等几个层面对公司内部控制做了具体规定，并设置了问责机制和相应的惩罚措施，成为继20世纪30年代美国经济危机以来，政府制定的涉及范围最广、处罚最严厉的公司法律。 2004年，Treadway 委员会下属的发起组织委员会(COSO)发布了《企业风险管理——整合框架》（ERM）①，该框架是在1992年COSO委员会颁布的内部控制框架基础上，吸收各方风险管理研究成果基础上提出的，是内部控制整体框架的延伸和扩展，一经推出，就迅速得到了推广。这个框架的显著变化是将内部控制上升至全面风险管理的高度来认识。........................................... COSO发布《企业风险管理——整合框架》的目的与当初发布风险管理框架的目的相似，是由于实务界存在对统一的概念性指南的需要。COSO希望新框架能够成为组织董事会和管理者的一个有用工具，用来衡量组织的管理团队处理风险的能力，并希望该框架能够成为衡量企业风险管理是否有效的一个标准。........................................... 二、企业风险管理的定义 《企业风险管理——整合框架》（简称ERM框架）指出，“全面风险管理是一个过程，它由一个主体的董事会、管理层和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项、管理风险，以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证”。........................................... 定如何应对及报告影响组织目标实现的机遇和威胁。 ①本人认为COSO发布的《企业风险管理——整合框架》，具有较强的理论可取性和实践可行性，不但涵盖了内部控制整体框架的全部内容，而且有了更多的创新，必将全面替代COSO发布的内部控制整合框架，所以本书按照COSO发布的《企业风险管理——整合框架》来阐述。

企业风险内控与风险管理案例十二、十三知识讲解

企业成本费用内部控制与风险 案例十二、HL有限责任公司的电话费用控制办法 HL公司是一家中美合资企业，总经理是外国总公司派住的，总经理经常打国际长途，对企业员工电话费没有具体的限制，每月的电话费达到20000元以上，仅总经理个人就达6000多元。公司改进了费用的内部控制制度，加强电话的使用管理，制定一系列的内部控制办法，实行新办法的当月，电话费为8000多元，取得了非常好的效果。该公司电话费具体的管理办法如下： 1.凡在办公室电话中发生的信息费，一律由使用者个人负担。 2.电话费的支付手续一律由个人办理，公司不予报销，并严禁以任何形式在外单位报销电话费。因公电话补贴标准为各职能部室经理每人每月补贴200元，副经理每人每月补贴150元。员工每人补贴80元，公司副总经理（含）以上管理人员由公司托收并由行政事务部监督管理。对调出职能部室的有关人员自调令发出的次月起停发其住宅电话补贴。对新聘任的管理人员，正下达任职通知的次月起按标准核发。对降职和免职的管理人员，在其降职或免职的次月起按标准减免。 3.移动电话管理规定：核定各职能部室配备一部移动电话作为公务通讯工具。如因工作需要需增加，需按预算管理规定，报主管财务副总裁批准，各部门使用者在辞职、调离或职务调整时不得以任何理由带走移动电话。 4.除公司领导（副总经理以上）外，每部月话费在300元以内实报实销，超出部分由使用者自付。 5.提倡文明和节约使用移动电话，在办公室和家中不使用移动电话。还要说明一点，总经理的国际长途费的降低主要是充分利用了网络工具和由国外打入电话带来的结果。 【案例分析】 成本费用控制是一项具体而繁琐的工作，各企业必须根据自己的具体情况，制定适合企业经营特点的管理要求的成本费用管理办法。电话费是企业各项费用中普通的项目，对于一个大公司而言，电话费的多少并不会对企业产生大的影响，但HL公司把电话费的费用标准制定这么细，并取得了良好的效果，充分说明内部控制制度的作用。 案例十三、担保内部控制 新疆屯河违规担保 新疆屯河于2002年6月将持有的金新信托投资股份有限公司24.93%股权全部质押给中国民生银行，为三维矿业在中国民生银行的1亿元贷款提供担保，期限3年，自2002年6月至2005年6月，截至2003年12月31日，上述股权账面值为228764395.82元。 新疆屯河于2003年12月将持有的新世纪金融租赁有限公司20.50%股权质押给宁夏银川市商业银行，与多家单位共同为伊斯兰国际信托公司在宁夏银川商业银行6亿元授信额度担保，期限两年，自2004年1月1日至2005年12月31日，截至2003年12月31日，上述股权账面值为114428573.52元。 新疆屯河于2003年5月为深圳市明思克航母世界实业有限公司在中信实业银行广州花园支行2亿元贷款中的5000万元提供保证担保，期限两年，自2003年5月至2005年5月。 新疆屯河于2004年3月为参股49%的新疆屯河水泥有限责任公司在中国农业

风险管理体系框架

风险控制体系 第一部分：风险类别 依照风险的内容和来源，根据《中央企业全面风险管理指引》将企业风险分为：1．战略风险 2．财务风险 3．市场风险 4．运营风险 5．法律风险 结合我司现发展阶段，将公司风险控制系统主要划分为两大板块，即公司内部风险控制体系与公司业务风险控制体系。

? ?第二部分：内部控制体系的建立

一、战略风险控制 （详见行业分析调研报告） 二、财务风险控制 （详见公司财务管理制度） 三、运营风险控制 （详见公司各项管理制度） （一）建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险性决定； （二）建立内控报告制度。明确规定报告人与接受报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等； （三）建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任； （四）建立内控责任制度。按照权利、义务和责任相统一的原则，明确规定各部门、岗位、人员应负的责任和奖惩制度； （五）建立内控考核评价制度。适当考虑把各业务风险管理执行情况与绩效薪酬挂钩； 四、法律风险

建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设，形成由企业决策层主导、企业法律顾问牵头、企业具体业务部分提供业务保障、全体员工共同参与的法律风险责任体系。 对合同审批的内部控制（关键词“公司公章、合同章的管理”）公司应制定严格的合同审批程序，以防止随意签署合同。 公司合同涉及到公司的法律责任、资金收付、税收支出等等，因此，必须严格执行完善的审批流程：此时的低效率有助于控制公司的风险、降低经办人员的责任。 1、对于常规合同，公司内部确定经领导、律师审核通过的标准文本；如果对方提出修改部分条款，需要走审批程序； 2、对于非常规合同，需要走经办人、经办部门经理、（财务总监）、法律顾问、总经理（乃至董事长）审批后，公司办公室、业务部门方可予以盖章。 3、主要审查： （1）合同主体；（2）业务的合法合规性；（3）交易价格是否公允、是否浮动、浮动的条款；（4）涉及到的全部税收计算；（5）相关约束商务条款是否合理；（6）权责利是否明确对等；（7）是否超过总经理、董事长、董事会的审批权限等等 第二部分：业务控制体系的建立

企业风险管理架构(doc 143页)

企业风险管理架构(doc 143页) 部门： xxx 时间： xxx 整理范文，仅供参考，可下载自行编辑

企业风险管理——整合框架 2004年9月

目录 内容摘要 (4) 1 定义 (10) 2 内部环境 (31) 3 目标设定 (44) 4 事项识别 (54) 5 风险评估 (65) 6 风险应对 (75) 7 控制活动 (84) 8 信息与沟通 (94) 9 监控 (106) 10 职能与责任 (118) 11 企业风险管理的局限 (132) 12 该做些什么 (138)

内容摘要 企业风险管理的基础性前提是每一个主体的存在都是为它的利益相关者提供价值。所有的主体都面临不确定性，管理当局所面临的挑战就是在为增加利益相关者价值而奋斗的同时，要确定承受多大的不确定性。不确定性可能会破坏或增加价值，因而它既代表风险，也代表机会。企业风险管理使管理当局能够有效地应对不确定性以及由此带来的风险和机会，增进创造价值的能力。 当管理当局通过制订战略和目标，力求实现增长和报酬目标以及相关的风险之间的最优平衡，并且在追求所在主体的目标的过程中高效率和有效地调配资源时，价值得以最大化。企业风险管理包括： ?协调风险容量（risk appetite）与战略——管理当局在评价备选的战略、设定相关目标和建立相关风险的管理机制的过程中，需要考虑所在主体的风险容量。 ?增进风险应对决策——企业风险管理为识别和在备选的风险应对——风险回避、降低、分担和承受——之间进行选择提供了严密性。 ?抑减经营意外和损失——主体识别潜在事项和实施应对的能力得以增 强，抑减了意外情况以及由此带来的成本或损失。 ?识别和管理多重的和贯穿于企业的风险——每一家企业都面临影响组织的不同部分的一系列风险，企业风险管理有助于有效地应对交互影响，以及整合式地应对多重风险。 ?抓住机会——通过考虑全面范围内的潜在事项，促使管理当局识别并积极地实现机会。 ?改善资本调配——获取强有力的风险信息，使得管理当局能够有效地评估总体资本需求，并改进资本配置。 企业风险管理所固有的这些能力帮助管理当局实现所在主体的业绩和赢利目标，防止资源损失。企业风险管理有助于确保有效的报告以及符合法律和法规，还有助于避免对主体声誉的损害以及由此带来的后果。总之，企业风险管理不仅帮助一个主体到达期望的目的地，还有助于避开前进途中的隐患和意外。 事项——风险与机会 事项可能会带来负面的影响，也可能会带来正面的影响，抑或二者兼而有之。带来负面影响的事项代表风险，它会妨碍价值创造或者破坏现有价值。带来正面影响的事项可能会抵消负面影响，或者说代表机会。机会是一个事项将会发生并对目标——支持价值创造或保持——的实现产生正面影响的可能性。管理当局把机会反馈到战略或目标制订过程中，以便制订计划去抓住机会。

COSO风险管理框架八大要素

风险管理框架 COSO风险管理框架把风险管理的要素分为八个：内部环境、目标制定、事件识别、风险评估、风险反应、控制活动、信息与沟通、监督。 内部环境 企业的内部环境是其他所有风险管理要素的基础，为其他要素提供规则和结构。内部环境影响企业战略和目标的制定、业务活动的组织和风险的识别、评估和执行等等。它还影响企业控制活动的设计和执行、信息和沟通系统以及监控活动。内部环境包含很多内容，包括企业员工的道德观和胜任能力、人员的培训、管理者的经营模式、分配权限和职责的方式等。董事会是内部环境的一个重要组成部分，对其他内部环境的组成内容有重要的影响。而企业的管理者也是内部环境的一部分，其职责是建立企业的风险管理理念、确定企业的风险偏好，营造企业的风险文化，并将企业的风险管理和相关的行动计划结合起来。 目标制定 根据企业确定的任务或预期，管理者确定企业的战略目标，选择战略方案，确定相关的子目标并在企业内层层分解和落实，各子目标都应遵循企业的战略方案并与战略方案相联系。 事项识别 管理者意识到了不确定性的存在，即管理者不能确切地知道某一事项是否会发生、何时发生或者如果发生其结果如何。作为事项识别的一部分，管理者应考虑会影响事项发生的各种企业内外部的因素。外部因素包括经济、商业、自然环境、政治、社会和技术因素等，内部因素反映出管理者所做的选择，包括企业的基础设施、人员、生产过程和技术等事项。 风险评估 风险评估可以使企业了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估――风险发生的可能性和影响。 风险反应 管理者可以制定不同风险反应方案，并在风险容忍度和成本效益原则的前提下，考虑每个方案如何影响事项发生的可能性和事项对企业的影响，并设计和执行风险反应方案。考虑各风险反应方案并选择和执行一个风险反应方案是企业风险管理不可分割的一部分。有效的风险管理要求管理者选择一个可以使企业风险发生的可能性和影响都落在风险容忍度范围之内的风险 反应方案。 控制活动 控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各部分、各个层面和各个部门。控制活动是企业努力实

企业风险管理框架

企业风险管理 ——整合框架

2004年9月

目录 内容摘要 (4) 1 定义 (16) 2 内部环境 (78) 3 目标设定 (114) 4 事项识别 (141) 5 风险评估 (172) 6 风险应对 (199) 7 控制活动 (223) 8 信息与沟通 (251) 9 监控 (286) 10 职能与责任 (317) 11 企业风险管理的局限 (357) 12 该做些什么 (373)

内容摘要 企业风险管理的基础性前提是每一个主体的存在都是为它的利益相关者提供价值。所有的主体都面临不确定性，管理当局所面临的挑战就是在为增加利益相关者价值而奋斗的同时，要确定承受多大的不确定性。不确定性可能会破坏或增加价值，因而它既代表风险，也代表机会。企业风险管理使管理当局能够有效地应对不确定性以及由此带来的风险和机会，增进创造价值的能力。 当管理当局通过制订战略和目标，力求实现增长和报酬目标以及相关的风险之间的最优平衡，并且在追求所在主体的目标的过程中高效率和有效地调配资源时，价值得以最大化。企业风险管理包括： ?协调风险容量（risk appetite）与战略——管理当局在评价备选的战略、设定相关目标和建立相关风险的管理机制的过程中，需要考虑所在主体的风险容量。 ?增进风险应对决策——企业风险管理为识别和在备选的风险应对——风险回避、降低、分担和承受——之间进行选择提供了严密性。 ?抑减经营意外和损失——主体识别潜在事项和实施应

对的能力得以增强，抑减了意外情况以及由此带来的成本或损失。 ?识别和管理多重的和贯穿于企业的风险——每一家企业都面临影响组织的不同部分的一系列风险，企业风险管理有助于有效地应对交互影响，以及整合式地应对多重风险。 ?抓住机会——通过考虑全面范围内的潜在事项，促使管理当局识别并积极地实现机会。 ?改善资本调配——获取强有力的风险信息，使得管理当局能够有效地评估总体资本需求，并改进资本配置。 企业风险管理所固有的这些能力帮助管理当局实现所在主体的业绩和赢利目标，防止资源损失。企业风险管理有助于确保有效的报告以及符合法律和法规，还有助于避免对主体声誉的损害以及由此带来的后果。总之，企业风险管理不仅帮助一个主体到达期望的目的地，还有助于避开前进途中的隐患和意外。 事项——风险与机会 事项可能会带来负面的影响，也可能会带来正面的影响，抑或二者兼而有之。带来负面影响的事项代表风险，它会妨碍价值创造或者破坏现有价值。带来正面影响的事项可能会抵消负面影响，或者说代表机会。机会是一个事项将会发生并对目标——支

企业风险管理——整合框架

企业风险管理—— 整合框架 内容摘要（简体中文翻译：中国东北财经大学方红星教授）

内容摘要 企业风险管理的基础性前提是每一个主体的存在都是为它的利益相关者提供价值。所有的主体都面临不确定性，管理当局所面临的挑战就是在为增加利益相关者价值而奋斗的同时，要确定承受多大的不确定性。不确定性可能会破坏或增加价值，因而它既代表风险，也代表机会。企业风险管理使管理当局能够有效地应对不确定性以及由此带来的风险和机会，增进创造价值的能力。 当管理当局通过制订战略和目标，力求实现增长和报酬目标以及相关的风险之间的最优平衡，并且在追求所在主体的目标的过程中高效率和有效地调配资源时，价值得以最大化。企业风险管理包括： ? 协调风险容量（risk appetite）①与战略——管理当局在评价备选的战略、设定相关目标和建立相关风险的管理机制的过程中，需要考虑所在主体的风险容 量。 ? 增进风险应对决策——企业风险管理为识别和在备选的风险应对——风险回避、降低、分担和承受——之间进行选择提供了严密性。 ? 抑减经营意外和损失——主体识别潜在事项和实施应对的能力得以增强，抑减了意外情况以及由此带来的成本或损失。 ? 识别和管理多重的和贯穿于企业的风险——每一家企业都面临影响组织的不同部分的一系列风险，企业风险管理有助于有效地应对交互影响，以及整合式地应对多重风险。 ? 抓住机会——通过考虑全面范围内的潜在事项，促使管理当局识别并积极地实现机会。 ? 改善资本调配——获取强有力的风险信息，使得管理当局能够有效地评估总体资本需求，并改进资本配置。 企业风险管理所固有的这些能力帮助管理当局实现所在主体的业绩和赢利目标，防止资源损失。企业风险管理有助于确保有效的报告以及符合法律和法规，还有助于避免对主体声誉的损害以及由此带来的后果。总之，企业风险管理不仅帮助一个主体到达期望的目的地，还有助于避开前进途中的隐患和意外。 事项——风险与机会 事项可能会带来负面的影响，也可能会带来正面的影响，抑或二者兼而有之。带来负面影响的事项代表风险，它会妨碍价值创造或者破坏现有价值。带来正面影响的事项可能会抵消负面影响，或者说代表机会。机会是一个事项将会发生并对目标——支持价值创造或保持——的实现产生正面影响的可能性。管理当局把机会反馈到战略或目标制订过程中，以便制订计划去抓住机会。 ①也有人将其翻译为“风险偏好”、“风险需求”、“风险承受能力”等——译者注。

某某集团全面风险管理实施方案

关于印发《****集团公司全面风险 管理体系建设实施方案》的通知 各所属企业： 现将《****集团公司全面风险管理体系建设实施方案》印发给你们，请结合本企业实际，认真贯彻落实。 特此通知。 附件：****集团公司全面风险管理体系建设实施方案 二○一○年十月二十八日 主题词：风险管理实施方案通知

附件: ****集团公司 全面风险管理体系建设实施方案 根据国务院国资委和****集团战略发展要求，集团公司决定从2010年7月至2012年12月开展全面风险管理体系建设项目，计划利用2～3年时间，最终建立****集团全面风险管理体系，进而提高集团公司及所属企业风险管理能力，促进企业科学、可持续发展。 为更好的借鉴全面风险管理体系建设的经验，集团公司决定聘请咨询机构作为外部专家，指导集团公司及所属企业开展全面风险管理体系建设工作。考虑集团本部及所属企业管理模式和业务特点，坚持“总体规划、整体部署、重点突出、分步实施、逐层推进”的总体思路，走“先试点、后推广、再提高”的路线，分为两个阶段进行。 一、全面风险管理项目启动、试点阶段（2010年7月～2011年12月） 通过本阶段工作，集团本部及所属企业初步完成全面风险管理体系框架建设工作，为后期推广工作打下坚实基础；集团本部及试点企业全面风险管理体系建立并开始测试运转，重要领域的风险管理水平得到提升，并为第二阶段在非试点企业进行项目推广积累经验；同时风险管理信息系统的规划工作基本完成，为后期信息系统的实施打下基础。 该阶段工作具体分为三个阶段：

（一）项目准备阶段（2010年07月～2010年10月） 本阶段主要任务是成立领导小组和工作机构，开展调研，明确项目目标、制定项目总体方案，选定咨询机构，做好项目动员部署等其他准备工作。具体方案详见附件一。 （二）项目启动阶段（2010年11月～2011年04月） 本阶段主要任务：一是****集团本部及所属企业完成全面风险管理体系框架建设；二是做好风险信息收集、风险评估工作；三是确定风险管理内容和第一阶段风险管理重点项目，开展重大风险管控；四是明确试点企业，并制定各试点企业风险管理实施方案；五是2011年4月20日前完成2011年度****集团风险管理报告并报国务院国资委；六是抓好相关培训工作，为全面风险管理体系建设提供智力支持。具体工作方案详见附件二。 （三）试点企业全面风险管理体系建设与实施阶段（2011年05月～2011年12月） 本阶段主要任务是****集团本部及试点企业全面风险管理体系开始试运转、跟踪改进并持续提高。 重点做好以下工作： 一是抓好各试点企业1～2项重要风险管理项目的实施与改进工作，着力强化集团本部与试点企业重要领域风险的管理； 二是各试点企业年底完成风险管理报告，并总结全面风险管理建设的经验与不足； 三是编制年度全面风险管理报告，制定****集团风险管理手册；