|
面对全球性经济危机的蔓延,去年年底国资委发布了《关于2009年中央企业开展全面风险管理工作有关事项的通知》,并编制了《2009年中央企业全面风险管理报告(模本)》供企业参考。
从内容来看,《2009年中央企业全面风险管理报告(模本)》(以下简称“报告模本”)主要有两点体现了风险管理的最新趋势:
第一,以COSO企业风险管理整合框架为主要参考。
报告模本中规定的风险管理工作的主要内容和工作方法包括了COSO框架中涉及到内部环境、风险评估、信息与沟通等主要项目,从而确保中央企业能够较为全面的开展风险管理。
第二,将风险与机会同时考虑在内。
COSO企业风险管理整合框架与其之前设计的企业内部控制整合框架相比,有一点重要的进步,即将对影响企业实现目标的各种因素都考虑在内,包括正面影响及负面影响,对风险的理解更加全面、深入,体现了风险与机会辩证统一的关系。报告模本也体现了对这一概念的认可,在谈及风险解决方案的设计时,指出在风险应对过程中要同时关注重大风险中的机会并对其加以把握。
但同时,该报告模本也存在一定局限性,最主要的问题在于忽略了目标设定在风险管理中的意义。
COSO企业风险管理整合框架由三个维度、八项要素构成,其中很重要的一点就是对企业目标的强调,即企业风险管理要与其设定的战略目标、经营目标、报告目标及合规目标相吻合,为企业实现各种目标服务。但是在报告模本中,仅在风险评估相关内容中指出评估标准之一是风险对经营目标的影响程度,因此将“目标”狭义理解,降低了风险管理在企业战略经营中的意义。
国际标准化组织计划于2009年出台ISO风险管理标准(ISO31000),该标准将以COSO及其他相关机构或组织在风险管理领域的研究及实践经验为基础,为企业建立风险管理系统提供更加先进的指导依据,相信对我国制定适合本国企业的风险管理依据也能提供启发和参考。
|
|