应用于企业战略制订并贯穿于企业各种经营活动之中，目的是识别可能会影响企业价值的潜在事项，管理风险于企业的

  国资委《中央企业全面风险管理》第四条所称全面风险管理，指企业围绕总体经营目标，通过在企业管理的所有的环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立完整全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制管理系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

  coso全称为“发起机构委员会”(committeeofsponsoringorganization)，它是一个自愿性质的私营机构，致力于通过商业伦理、有效的内部控制和公司治理来提高财务报告的质量。

  coso全面风险管理框架(下称rem框架)包括八个相互关联的构成要素，这一些要素来源于管理当局经营企业的方式，并与企业管理过程整合在一起。

  ①内部环境。内部环境影响人们的风险意识，影响战略和目标如何制订、经营活动怎么样开展，以及怎么来识别、评估风险并采取行动，是企业风险管理所有其他构成要素的基础。

  内部外因包括风险管理理念，风险容量、董事会的监督、人员的诚信、道德价值观和胜任能力，以及管理者分配权力和职责、组织和开发其他员工的方式等等。

  ②目标设定。内部环境的渲染只是令企业的每个人有了思想的准备，如果真的要采取行动时，还必须要有一个明确的目标。

  ③事项识别。事项是源于内外部的影响战略实施或目标实现的事故(或事件)。管理者必须识别可能对企业产生影响的潜在事项。事项可能带来正面或负面影响，或者两者兼而有之。

  ⑤风险应对。在评估相关风险之后，管理者就要确定怎么样应对。应对包括回避、降低、分担和承担等四种方式。

  ⑥控制活动。控制活动是帮助确保管理者的风险应对方式得以实施的政策和程序。控制活动贯穿于整个组织，遍及各个层级和各个职能机构。

  控制活动最重要的包含批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离等。控制活动一般来说包括两个要素：确定应该做什么的政策，以及实现政策的程序。

  ⑧监控。企业风险管理跟着时间而一直在变化，曾经有效的风险应对方式可能会失灵，控制活动可能会变得无效或不再被执行，企业的目标也有几率发生变化等。

  面对这些变化，管理者需要通过控制手段，以确定企业风险管理的运行是否持续有效。监控可以通过持续的管理活动、个别评价或者两者结合来完成。

  coso全面风险管理框架有三个维度：第一维是企业的目标，即战略目标、经营目标、报告目标和合规目标；第二维是全面风险管理的八个要素，即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控；第三维是企业的各个层级，包括整个企业、各职能部门、各条业务线及下属各子公司。

  erm三个维度的关系是，全面风险管理的八个要素都是为企业的四个目标服务的；企业各个层级都要坚持同样的四个目标，每个层次都必须从以上八个方面开展风险管理活动。该框架适合很多类型的企业或机构的风险管理。

  (1)战略(stratesic)目标——高层次目标，与使命相关联并支撑其使命。

  (2)确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告。

  (4)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性。

  (5)确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。

  1．从实际出发的原则。全面风险管理建设要以国家法律和法规为指引，同时结合企业的风险特点和管理现在的状况，保证企业全面风险管理体系建设务实有效。

  3．与其他管理工作紧密结合原则。全面风险管理是企业管理的有机组成部分，不能仅仅推行纯粹的风险管理：①要和战略管理相结合，确保将风险控制在与总体战略目标相适应并可承受的范围内；②要和全面预算管理相结合，保证企业预算的有效执行；③要和企业管理信息化相结合，将风险管理的制度流程通过信息手段固化下来；④要和集团管控相结合，保证母子公司风险管理的有效执行等。

  5．适应性原则。风险管理将是一个持续的管理进程，应随企业内外部环境的变化，不断对风险管理进行修正和调整，体现风险管理的高度和深度。

  例题：全面风险管理目标cosorem框架目标力求实现以下四种类型的目标：（）。

  （1）业务风险，如：错误的业务策略、价格／市场占有率受到的竞争压力、全球／区域经济问题、行业衰退、政治风险、不利的政府政策、忽视策略及实施方面的信息科技层面、技术过时、替代产品等。

  （2）财务风险，如：信贷风险、利息风险、货币风险、金融风险、会计系统故障、信息科技系统受黑客人侵及攻击等。

  （3）合规风险，如：违反《上市规则》、违反财务法规、违反《公司条例》规定、违反竞争法规、诉讼风险、税务问题等。

  （4）营运及其他风险，如：缺乏效率／效益的管理程序、丧失企业家精神、错失或忽视商机、导致影响信誉的别的问题、原料缺货、品牌管理欠佳、损失资产、新产品或服务不合格等。

  实施全面风险管理，企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。

  应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息：

  ⑦本企业发展的策略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据。

  应广泛收集国内外企业财务风险失控导致危机的案例，并至少收集本企业的以下重要信息(其中有行业平均指标或先进指标的，也应尽可能收集)：

  ⑥成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。

  ⑦与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。

  应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息：

  ②新市场开发，市场经营销售的策略，包括产品或服务定价与销售经营渠道，市场营销环境状况等。

  ③企业组织效能、管理现在的状况、企业文化，高、中层管理人员和重要业务流程中专业技术人员的知识结构、专业经验。

  ⑤质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节。

  应广泛收集国内外企业忽视法律和法规风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下信息：

  对收集的初始信息应做必要的筛选、提炼、对比、分类、组合，以便进行风险评估。

  (1)风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。

  (2)风险分析是对辨识出的风险及其特征进行明确的定义描述，分析和描述风险发生可能性的高低、风险发生的条件。

  例题：（）评估风险对企业实现目标的影响程度、风险的价值等。

  风险坐标图是把风险发生可能性的高低、风险发生后对目标的影响程度，作为两个维度绘制在同一个平面上(即绘制成直角坐标系)。

  定性方法是直接用文字描述风险发生可能性的高低、风险对目标的影响程度，如“极低”、“低”、“中等”、“高”、“极高”等。

  定量方法是对风险发生可能性的高低、风险对目标影响程度用具有实际意义的数量描述，如对风险发生可能性的高低用概率来表示，对目标影响程度用损失金额来表示。

  下表5—14列出某公司关于风险发生后对目标影响程度的定性、定量评估标准及其相互对应关系，供实际操作中参考。

  对风险发生可能性的高低和风险对目标影响程度进行定性或定量评估后，依据评估结果绘制风险坐标图。

  如：某公司对9项风险进行了定性评估，风险①发生的可能性为“低”，风险发生后对目标的影响程度为“极低”；……；风险⑨发生的可能性为“极低”，对目标的影响程度为“高”，则绘制风险坐标图5—22如下：

  蒙特卡罗方法是一种随机模拟数学方法。该方法用来分析评估风险发生可能性、风险的成因、风险造成的损失或带来的机会等变量在未来变化的概率分布。

  (1)量化风险。将需要分析评估的风险进行量化，明确其度量单位，得到风险变量，并收集历史相关数据。

  (2)根据对历史数据的分析，借鉴常用建模方法，建立能描述该风险变量在未来变化的概率模型。

  (3)计算概率分布初步结果。利用随机数字发生器，将生成的随机数字代人上述概率模型，生成风险变量的概率分布初步结果。

  (4)修正完善概率模型。通过对生成的概率分布初步结果做多元化的分析，用实验数据验证模型的正确性，并在实践中不断修正和完善模型。

  正态分布是蒙特卡罗风险方法中使用最广泛的一类模型。其密度函数和分布函数的一般形式如下：

  由于蒙特卡罗方法依赖于模型的选择，因此，模型本身的选择对于蒙特卡罗方法计算结果的精度影响甚大。

  一项风险事件发生可能有多种成因，但关键成因往往只有几种。关键风险指标管理是对引起风险事件发生的关键成因指标来管理的方法。具体操作步骤如下：

  (2)将关键成因量化，确定其度量，分析确定导致风险事件发生(或非常有可能发生)时该成因的具体数值。

  (3)以该具体数值为基础、以发出风险预警信息为目的，加上或减去一定数值后形成新的数值，该数值即为关键风险指标。

  (4)建立风险预警系统，即当关键成因数值达到关键风险指标时，发出风险预警信息。

  压力测试是指在极端情景下，分析评估风险管理模型或内控流程的有效性，察觉缺陷，制定改进措施的方法，目的是防止出现重大损失事件。

  (1)针对某一风险管理模型或内控流程，假设可能会发生哪些极端情景。极端情景是指在非正常情况下，发生概率很小，而若发生，后果十分严重的事情。

  假设极端情景时，不仅要考虑本企业或与本企业类似的别的企业出现过的历史教训，还应该要考虑历史上不曾出现，但将来有极大几率会出现的事情。

  (2)评估极端情景发生时，该风险管理模型或内控流程是否有效，并分析对目标会造成的损失。

  以信用风险管理为例。如：一个企业已有一个信用很好的交易伙伴，该交易伙伴除发生极端情景，正常情况下不会违约。

  例题：蒙特卡罗方法是一种随机模拟数学方法。该方法用来分析评估风险发生可能性、风险的成因、风险造成的损失或带来的机会等变量在未来变化的（）。

上一篇：初创公司的 5 个基本数据管理工具 下一篇：分析师关注、信息透明度与审计质量