学习贵在勤奋,虽然有时也会失败,但也不要放弃。每天掌握一个CMA知识点,日积月累,美好的结局总不会离我们太远!现在就开始学习CMA知识点:风险管理与内控、公司治理、战略及绩效之间的关系吧!
风险管理与内控
在COSO(2017)《企业风险管理框架》中,COSO组织对新版ERM(企业风险管理)框架进行了非常大的调整,从而再次对两者的关系做了明确的区分。
在这一框架中,企业风险管理被视为企业战略制定的重要组成部分,也是识别机遇、创造和保留价值的必要部分,强调全面风险管理不是独立于战略和现有管理体系的另外一个体系,而是要融入、整合并强化战略和现有的管理职能。
新框架中有意规避了旧框架中对于控制活动的描述,把控制活动的内容留给了内部控制体系,而突出了风险的治理和文化的内容,以及强调风险管理与战略及绩效的关系。
由此可见,在内部控制与风险管理的关系上,两者进一步走向相互独立,相互分工又相互合作的方向。
内部控制主要聚焦在主体的运营和遵从相关法律法规上,而风险管理更关注与企业战略、企业绩效的结合,进而提高企业价值等管理目的。
风险管理与公司治理的关系
风险管理需要管理层评价公司治理水平,并根据内外部环境变化及时对治理结构或业务流程进行调整。
风险管理部门通过查找公司存在的风险点,对风险进行相关的识别以及应对。此外,出具与风险管理效果相关的评价报告,以便于企业管理者修改企业相关决策。
风险管理与战略及绩效的关系
在COSO(2017)《企业风险管理框架》中,特别强调风险管理不是企业一项独立的工作,更不仅仅是一个程序,而应该将其与企业战略、公司治理、绩效管理看成一个有机的、密不可分的整体,需要将风险管理与控制融入战略、公司治理和绩效管理,提升企业价值和绩效。这也意味着真正的风险管理工作是要支持管理决策的,而不仅仅是建立内部控制制度和流程。
任何战略选择都既是对机遇的选择,也是对风险的选择,在做任何战略部署时都要考虑风险。因此,企业风险管理需要与企业的使命和愿景相结合,形成对风险统一的偏好和态度。不同的战略意味着未来可能面临的风险状况是不一样的,不同的替代战略方案对风险状况的影响也是不相同的。因此,企业必须明确战略的重要意义和不同战略选择所隐含的意义,将战略和风险偏好结合在一起考虑并依据不同情况和阶段调整战略。
相关推荐:
了解详情15800元/2年
