第1个回答 2023-04-20
【答案】:COSO委员会于2004年颁布了《企业风险管理框架》(ERM),认为其1992年发布的《内部控制——整体框架》只是包含在企业风险管理框架中的一体化部分,而企业风险管理框架是一个受到企业董事会、管理层和其他人员影响并在战略决策和整个企业中贯穿实施的过程。企业风险管理框架这个概念包含了以下基本内容:
(1)企业风险管理是一个过程。ERM不是一个事件或状态,而是贯穿于企业营运过程中的一系列活动,它是与企业的各种经营活动紧紧“缠绕”在一起的,是基于基本的商业目的而存在的。
(2)企业风险管理受到人的影响。ERM不只是一些政策、手册和表格,而是包括了企业中的每一个人。只有人才可能制定企业的目标,并设置风险管理的机制。反过来,企业风险管理又影响着人的行动。
(3)企业风险管理用于战略决策。ERM有助于企业管理层在战略决策时考虑与各种替代战略有关的风险。
(4)ERM是在整个企业中贯穿实施的。ERM既要考虑企业层面的活动,又要考虑部门层面的活动,同时还包括一些具体的经营过程。
(5)强调“风险偏好”(Risk Appetite)的概念。风险偏好是指一个企业在追求价值的过程中愿意接受风险的量,它直接与企业的战略相连。在战略决策中应用风险管理,可以帮助管理层选择与企业的风险偏好一致的战略。
(6)明确企业风险管理职能做到“合理”保证。ERM认为,不论设计及执行有多么完善,企业风险管理都只能为管理层及董事会提供达成企业目标的合理保证。
(7)与IC-IF相比,ERM提出了战略、经营、报告和遵循性四种目标,将IC-IF中内部控制的目标进行了拓展。