企业的“最高音”,影响着企业的治理流程和员工在风险和控制方面的意识。Р2.目标设定:管理层确定战略目标,为运营目标、报告目标和合规目标提供了依据。各种目标既要同决定企业风险容忍度的企业风险偏好相匹配,同时也是事件识别、风险评估和风险应对的前提。Р3.事件识别:管理层负责识别那些可能会对企业实施战略、实现目标和绩效指标的能力产生正面或负面影响的各种潜在事件。潜在的负面事件就是风险,为评估风险及响应风险的备择措施提供了背景。潜在的正面事件代表机遇,管理层把它再回馈到战略和目标制定的过程中去。Р4、风险评估:管理层研究定性和定量方法,逐个或逐类地评估潜在事件的发生概率及其影响,因为这些事件有可能会影响在既定时限内实现目标。Р5、风险应对:管理层考虑不同的风险应对备选方案,不仅要考虑这些方案对风险的发生概率和效果可能产生的影响,而且还要考虑继发的成本与得益,以期将剩余风险降低到希望达到的风险承受范围内。风险应对计划推动政策的发展。Р6、控制活动:管理层在全组织范围内实行各项政策和程序,贯彻到所有级层和所有职能领域,以帮助确保风险应对措施得到妥善地执行。Р7、信息与沟通:公司识别和收集内外部相关信息,并按照有助于员工履行其职责的形式和时机传达这些信息。组织中的有效沟通既可以自上而下或自下而上进行,也可以横向进行。报告对风险管理具有至关重要的作用,而本部分的活动恰好能起到汇报的职能。Р8、监督:正在进行的活动和/或单独的评价活动不仅能评估出企业风险管理各部分的就绪状况和运行情况,而且也能评估出其历时绩效的质量。Р支持上述框架的思维过程按下述方式发挥作用:对于任何一个既定的目标,比如说运营目标吧,管理层必须对相应层面上的企业风险管理的8个部分进行评估,如在公司层面或是业务单位层面。Р9.如何使用COSO《企业风险管理框架》?Р COSO根据用户性质的不同,推荐了《框架》的不同用途。例如:
全文预览
