COSO风险管理框架八大要素

精品文档 1欢迎下载 风风险险管管理理框框架架 COSO 风险管理框架把风险管理的要素分为八个 内部环境 目标制定 事件识别 风险评估 风险反应 控制活动 信息与沟通 监督 内内部部环环境境 企业的内部环境是其他所有风险管理要素的基础 为其他要素提供规则 和结构 内部环境影响企业战略和目标的制定 业务活动的组织和风险的识 别 评估和执行等等 它还影响企业控制活动的设计和执行 信息和沟通系 统以及监控活动 内部环境包含很多内容 包括企业员工的道德观和胜任能 力 人员的培训 管理者的经营模式 分配权限和职责的方式等 董事会是 内部环境的一个重要组成部分 对其他内部环境的组成内容有重要的影响 而企业的管理者也是内部环境的一部分 其职责是建立企业的风险管理理念 确定企业的风险偏好 营造企业的风险文化 并将企业的风险管理和相关的 行动计划结合起来 目目标标制制定定 根据企业确定的任务或预期 管理者确定企业的战略目标 选择战略方 案 确定相关的子目标并在企业内层层分解和落实 各子目标都应遵循企业 的战略方案并与战略方案相联系 事事项项识识别别 管理者意识到了不确定性的存在 即管理者不能确切地知道某一事项是 否会发生 何时发生或者如果发生其结果如何 作为事项识别的一部分 管 理者应考虑会影响事项发生的各种企业内外部的因素 外部因素包括经济 商业 自然环境 政治 社会和技术因素等 内部因素反映出管理者所做的 选择 包括企业的基础设施 人员 生产过程和技术等事项 风风险险评评估估 风险评估可以使企业了解潜在事项如何影响企业目标的实现 管理者应 从两个方面对风险进行评估 风险发生的可能性和影响 风风险险反反应应 管理者可以制定不同风险反应方案 并在风险容忍度和 成本效益原则的 前提下 考虑每个方案如何影响事项发生的可能性和事项对企业的影响 并 设计和执行风险反应方案 考虑各风险反应方案并选择和执行一个风险反应 方案是企业风险管理不可分割的一部分 有效的风险管理要求管理者选择一 个可以使企业风险发生的可能性和影响都落在风险容忍度范围之内的风险反 应方案 控控制制活活动动 控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序 控 制活动存在于企业的各部分 各个层面和各个部门 控制活动是企业努力实 现其商业目标的过程的一部分 通常包括两个要素 确定应该做什么的一个 政策和影响该政策的一系列过程 精品文档 2欢迎下载 信信息息和和沟沟通通 来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确 认 捕捉和传递 以保证企业的员工能够执行各自的职责 有效的沟通也是 广义上的沟通 包括企业内自上而下 自下而上以及横向的沟通 有效的沟 通还包括将相关的信息与企业外部相关方的有效沟通和交换 如客户 供应 商 行政管理部门和股东等 监监控控 对企业风险管理的监控是指评估风险管理要素的内容和运行以及一段时 期的执行质量的一个过程 企业可以通过两种方式对风险管理进行监控 持续监控和个别评估 持续监控和个别评估都是用来保证企业的风险管理在 企业内各管理层面和各部门持续得到执行 精品文档 3欢迎下载