近些年来重点关注的焦点集中在风险管理上,人们越来越清楚地认识到需要一个强有力的框架用于有效地识别、评估和控制风险。2001年,COSO委托普华永道开发一个对于管理当局评价和改进他们所在组织的企业风险管理的简便易行的框架。并于2004年发布了《企业风险管理——整合框架》。
企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。
风险管理拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。风险管理不准备、也没有取代内部控制框架,它将内部控制框架纳入其中,公司不仅可以借助这个企业风险管理框架来满足其内部控制的需要,还可以借此转向一个更加全面的风险管理过程。
现在经营环境的变化愈加难以预测,越来越多的企业更加重视企业风险管理。与内控管理咨询不同,风险管理咨询强调将企业的风险有效的控制在企业能受承担的风险容量内。
企业风险管理框架力求实现企业的以下四种类型的目标:
- 战略目标——高层次目标,与使命相关联并支撑其使命;
- 经营目标——有效和高效率地利用企业各项资源;
- 报告目标——财务报告以及其他内外部报告的可靠性;
- 合规目标——符合适用的法律和法规。
管理咨询|管理咨询公司|内控咨询|内控咨询公司
