CMA基礎(chǔ)知識：企業(yè)風險管理

CMA考點之企業(yè)風險管理

　　1、定義：企業(yè)風險管理（enterprise risk management,ERM）指的是一個過程，它由一個主體的董事會、管理當局和其他人員負責實施，應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，對風險進行管理使其在該主體的風險容量之內(nèi)，并為主體目標的實現(xiàn)提供合理保證。

　　2、新修訂的COSO 2017的企業(yè)風險管理框架采用5要素加20個原則的形式。其中，相互關(guān)聯(lián)的5要素是：治理和文化、設(shè)定戰(zhàn)略和目標、績效、評估和修訂、信息溝通和報告，每個要素下面的原則都代表了與這一要素相關(guān)的一些基本的概念，并且這些原則構(gòu)成企業(yè)風險管理實踐的主要部分。

　　要素一：治理和文化治理和文化共同構(gòu)成了ERM所有其他要素的基礎(chǔ)。風險治理定下了主體的基調(diào)，加強ERM的重要性，并確立ERM監(jiān)管責任的分配；文化則體現(xiàn)主體的價值觀、行為準則和對風險的理解，企業(yè)的決策制定能夠體現(xiàn)企業(yè)的文化。治理和文化下面包含5個原則，具體是：

　　（一）董事會的風險監(jiān)督和執(zhí)行

　　（二）建立運營模式

　　（三）描述崇尚的文化

　　（四）展示企業(yè)核心價值觀

　　（五）（五）吸引、發(fā)展和保留有能力的個體

　　要素二：設(shè)定風險戰(zhàn)略和目標ERM通過制定戰(zhàn)略和業(yè)務(wù)目標與主體的戰(zhàn)略計劃融合在一起。通過對商業(yè)環(huán)境的理解，企業(yè)可以得到對內(nèi)部因素和外部因素的看法，以及它們對風險的影響。設(shè)定風險戰(zhàn)略和目標要素下面包含4個原則，具體是：

　　（一）分析業(yè)務(wù)環(huán)境（PEST,CPPT）

　　（二）定義風險偏好

　　（三）評估替代策略

　　（四）制定業(yè)務(wù)目標

　　要素三：績效企業(yè)識別并評估可能影響其戰(zhàn)略和業(yè)務(wù)目標實現(xiàn)的風險，并結(jié)合企業(yè)的風險偏好，對風險按照其嚴重程度排分優(yōu)先次序。然后，企業(yè)選擇風險應(yīng)對的方法，并采用投資組合的觀念，確定其承擔的風險。該過程的結(jié)果將報告給關(guān)鍵風險利益相關(guān)者。績效要素下面包含5個原則，具體是：

　　（一）識別風險

　　（二）評估風險的嚴重程度

　　（三）風險排序

　　（四）實施風險應(yīng)對

　　（五）建立風險組合觀

　　要素四：評估和修訂通過評估企業(yè)績效，可以評估企業(yè)風險管理的各個要素在一段時間內(nèi)的運作情況，并發(fā)現(xiàn)其實質(zhì)性的變化，以及需要進行哪些修訂。評估和修訂要素下面包含3個原則，具體是：

　　（一）評估實質(zhì)性變化

　　（二）評估風險和績效

　　（三）企業(yè)風險管理的持續(xù)改進

　　要素五：信息溝通和報告溝通是在企業(yè)中不斷迭代取得信息，并分享信息的過程。管理層利用從內(nèi)部和外部取得的有效信息來支持企業(yè)風險管理工作，企業(yè)利用信息系統(tǒng)來捕捉、處理和管理數(shù)據(jù)和信息。通過利用應(yīng)用于所有組成部分的信息，企業(yè)就風險、文化和績效做出報告。信息溝通和報告要素下面包含3個原則，具體是：

　　（一）利用信息系統(tǒng)

　　（二）溝通風險信息

　　（三）風險、文化和績效報告