基于新ERM的風(fēng)險(xiǎn)管理與內(nèi)部控制探析

張文文

（新礦內(nèi)蒙古能源有限責(zé)任公司，內(nèi)蒙古 鄂爾多斯 016215）

一、引言

隨著現(xiàn)代經(jīng)濟(jì)形式的成熟發(fā)展和企業(yè)治理模式的復(fù)雜化，企業(yè)對(duì)風(fēng)險(xiǎn)管理與內(nèi)部控制職能的需求日益增長(zhǎng)。西方發(fā)達(dá)國(guó)家在全面風(fēng)險(xiǎn)管理的融合應(yīng)用和內(nèi)部控制體系的建設(shè)上有比較豐富的經(jīng)驗(yàn)。在全球企業(yè)風(fēng)險(xiǎn)管理和內(nèi)部控制研究中，COSO委員會(huì)的存在至關(guān)重要，其提出的ERM和《內(nèi)部控制—整合框架》成為全球認(rèn)可的國(guó)際標(biāo)準(zhǔn)。新COSO-ERM發(fā)布后不久，2017年11月舉行的“推動(dòng)COSO-ERM：2017落地中國(guó)企業(yè)學(xué)術(shù)研討會(huì)”提出：中國(guó)企業(yè)以此為標(biāo)志，將全面進(jìn)入改革開(kāi)放后的第二次管理變革新時(shí)代，即進(jìn)入基于不確定假設(shè)的企業(yè)管理新時(shí)代。

二、新COSO-ERM解讀

（一）新COSO-ERM發(fā)布的背景

1992年9月，COSO委員會(huì)發(fā)布《內(nèi)部控制—整合框架》（Internal Control-Integrated Framework），作為美國(guó)證券交易委員會(huì)唯一推薦的內(nèi)控體系指導(dǎo)標(biāo)準(zhǔn)，在全球企業(yè)中得到廣泛應(yīng)用。

2004年4月，COSO委員會(huì)發(fā)布《企業(yè)風(fēng)險(xiǎn)管理框架》（ERM-Integrated Framework）。本版框架在1992年《內(nèi)部控制—整合框架》的基礎(chǔ)上加入了關(guān)于《薩班斯-奧克斯法案》在報(bào)告方面的要求和風(fēng)險(xiǎn)管理方面的研究成果，在全球使用者范圍內(nèi)全面統(tǒng)一企業(yè)風(fēng)險(xiǎn)管理術(shù)語(yǔ)和相關(guān)概念。在實(shí)踐反饋中，此版ERM框架與內(nèi)部控制在要素上關(guān)聯(lián)較多，總是引發(fā)爭(zhēng)議。

2013年5月，COSO在1992年框架基礎(chǔ)上發(fā)布修訂版《內(nèi)部控制—整合框架》，對(duì)內(nèi)控部分進(jìn)行了更新。

2017年9月，為適應(yīng)經(jīng)濟(jì)環(huán)境、信息技術(shù)及風(fēng)險(xiǎn)的不斷變化，COSO委員會(huì)發(fā)布新版ERM。新版ERM對(duì)風(fēng)險(xiǎn)管理重新定位，將風(fēng)險(xiǎn)管理工作融入企業(yè)管理和業(yè)務(wù)的最佳實(shí)踐中，更加深入、準(zhǔn)確地構(gòu)建了一個(gè)企業(yè)“大管理”框架，不再是“大風(fēng)控”，而是成為“形而上學(xué)”的理論。

（二）新COSO-ERM的核心內(nèi)容變化及意義

1.重新定義

在2004年的COSO框架（ERM - Integrated Framework）中，對(duì)企業(yè)風(fēng)險(xiǎn)的定義是“企業(yè)事項(xiàng)的發(fā)生有可能會(huì)給戰(zhàn)略目標(biāo)的實(shí)現(xiàn)帶來(lái)一定的負(fù)面影響”。風(fēng)險(xiǎn)管理是“由企業(yè)全體員工參加并保障企業(yè)戰(zhàn)略目標(biāo)得以實(shí)現(xiàn)的過(guò)程”，是從風(fēng)險(xiǎn)角度對(duì)各項(xiàng)管理要素進(jìn)行的整合。

新版ERM強(qiáng)調(diào)了風(fēng)險(xiǎn)文化這一概念，回歸到管理的本質(zhì)對(duì)風(fēng)險(xiǎn)管理進(jìn)行了重新定義，厘清了企業(yè)風(fēng)險(xiǎn)管理與內(nèi)部控制的關(guān)系，并將風(fēng)險(xiǎn)管理內(nèi)涵融入企業(yè)戰(zhàn)略實(shí)現(xiàn)、績(jī)效和價(jià)值增值的治理環(huán)節(jié)。

2.注重培育風(fēng)險(xiǎn)文化

風(fēng)險(xiǎn)治理和文化是新COSO-ERM中所有其他部分的基礎(chǔ)。企業(yè)的文化是由董事會(huì)、高層主導(dǎo)推動(dòng)建立的，影響著企業(yè)每一個(gè)員工的思維和行為方式。風(fēng)險(xiǎn)無(wú)時(shí)不在，風(fēng)險(xiǎn)無(wú)處不在，人人都是風(fēng)險(xiǎn)防火墻等，這些都屬于風(fēng)險(xiǎn)文化的范疇。企業(yè)的制度流程不可能沒(méi)有缺陷和漏洞，全員能夠主動(dòng)防范風(fēng)險(xiǎn)是對(duì)缺陷和漏洞最好的彌補(bǔ)方式。新COSO-ERM框架將風(fēng)險(xiǎn)化為無(wú)形，融入企業(yè)管理的戰(zhàn)略制定和日?；顒?dòng)的所有細(xì)微環(huán)節(jié)，更符合風(fēng)險(xiǎn)導(dǎo)向的管理精神，同時(shí)，組織的文化中由于注入了風(fēng)險(xiǎn)元素意識(shí)，因此可以為風(fēng)險(xiǎn)管理中的各個(gè)階段提供間接無(wú)形的指導(dǎo)，可以幫助每個(gè)崗位的人作出更符合風(fēng)險(xiǎn)偏好和正確價(jià)值導(dǎo)向的決策。

3.更新了風(fēng)險(xiǎn)偏好概念

不同的行為者對(duì)風(fēng)險(xiǎn)的態(tài)度存在差異。根據(jù)新COSO-ERM，風(fēng)險(xiǎn)偏好是指企業(yè)為獲得價(jià)值愿意選擇承受的風(fēng)險(xiǎn)類型和數(shù)量。與原版比較，新ERM的風(fēng)險(xiǎn)偏好加入了風(fēng)險(xiǎn)的類型。企業(yè)風(fēng)險(xiǎn)管理有助于管理層將預(yù)期的價(jià)值創(chuàng)造與主體的風(fēng)險(xiǎn)偏好及其風(fēng)險(xiǎn)管理能力相匹配，并且隨著時(shí)間的推移不斷修正，使之更加協(xié)調(diào)。在風(fēng)險(xiǎn)偏好的范圍內(nèi)進(jìn)行風(fēng)險(xiǎn)管理能夠強(qiáng)化企業(yè)創(chuàng)造、保持和實(shí)現(xiàn)價(jià)值的能力。

4.提出風(fēng)險(xiǎn)績(jī)效曲線

新COSO-ERM將風(fēng)險(xiǎn)與績(jī)效關(guān)聯(lián)，并給出了圖形化的關(guān)系描述，即風(fēng)險(xiǎn)績(jī)效曲線。風(fēng)險(xiǎn)績(jī)效曲線的核心價(jià)值是用藍(lán)色的上揚(yáng)曲線、紅色的風(fēng)險(xiǎn)線、紫色的目標(biāo)線建立圖形化的意識(shí)表達(dá)和描述。單個(gè)的風(fēng)險(xiǎn)和績(jī)效并不總是一一對(duì)應(yīng)的，但企業(yè)整體的風(fēng)險(xiǎn)與績(jī)效肯定是相關(guān)的。為了體現(xiàn)風(fēng)險(xiǎn)與績(jī)效的關(guān)系，企業(yè)需要全面了解戰(zhàn)略績(jī)效目標(biāo)、可接受的績(jī)效波動(dòng)范圍、風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)容量等內(nèi)容。風(fēng)險(xiǎn)可以用風(fēng)險(xiǎn)回報(bào)或其他風(fēng)險(xiǎn)相關(guān)指標(biāo)代替。風(fēng)險(xiǎn)績(jī)效曲線是基于原框架的一項(xiàng)系統(tǒng)性變革，它將風(fēng)險(xiǎn)相關(guān)概念間的影響關(guān)系簡(jiǎn)單形象地展現(xiàn)出來(lái)，更方便使用者理解和研究。

三、基于新COSO-ERM下的風(fēng)險(xiǎn)管理與內(nèi)部控制的關(guān)系

（一）風(fēng)險(xiǎn)管理與內(nèi)部控制的關(guān)系爭(zhēng)議

企業(yè)的風(fēng)險(xiǎn)管理和內(nèi)部控制既存在密切聯(lián)系，又有一定的區(qū)別，在理論研究和應(yīng)用領(lǐng)域備受爭(zhēng)議。有觀點(diǎn)認(rèn)為，內(nèi)部控制中包含了風(fēng)險(xiǎn)管理；也有觀點(diǎn)認(rèn)為，風(fēng)險(xiǎn)管理中包含了內(nèi)部控制；還有觀點(diǎn)認(rèn)為理論上二者不存在差異。首先，二者的實(shí)施主體和最終目標(biāo)是一致的，都注重企業(yè)戰(zhàn)略發(fā)展、運(yùn)營(yíng)管理、財(cái)務(wù)管理等內(nèi)容；其次，在實(shí)際的運(yùn)行中，企業(yè)的風(fēng)險(xiǎn)管理和內(nèi)部控制存在部分重合，容易交叉、混淆；最后，二者的范圍和活動(dòng)內(nèi)容并非完全一致，內(nèi)部控制中未涵蓋企業(yè)經(jīng)營(yíng)目標(biāo)的設(shè)定，尤其是沒(méi)有評(píng)估戰(zhàn)略目標(biāo)和計(jì)劃制訂中的風(fēng)險(xiǎn)。

（二）風(fēng)險(xiǎn)管理與內(nèi)部控制的關(guān)系界定

風(fēng)險(xiǎn)管理比內(nèi)部控制的范圍廣泛得多。一是風(fēng)險(xiǎn)管理的內(nèi)部環(huán)境豐富了控制環(huán)境的內(nèi)涵，強(qiáng)調(diào)風(fēng)險(xiǎn)文化；二是風(fēng)險(xiǎn)管理更加認(rèn)可風(fēng)險(xiǎn)評(píng)估的重要地位，擴(kuò)展了內(nèi)部控制中的風(fēng)險(xiǎn)評(píng)估過(guò)程；三是風(fēng)險(xiǎn)管理擴(kuò)大了信息與溝通的范圍，企業(yè)要考慮過(guò)去、現(xiàn)在和未來(lái)各種可能的信息和事項(xiàng)。內(nèi)部控制是風(fēng)險(xiǎn)管理的重要實(shí)施手段。風(fēng)險(xiǎn)管理是保障內(nèi)控機(jī)制運(yùn)行的助力器。全面風(fēng)險(xiǎn)管理要求建立內(nèi)部控制，并且關(guān)注內(nèi)部控制的運(yùn)行與評(píng)價(jià)，為持續(xù)改進(jìn)內(nèi)部控制設(shè)計(jì)和運(yùn)行提供指導(dǎo)。

2013年，COSO在其發(fā)布的《內(nèi)部控制—整合框架》文件附錄中提出，企業(yè)風(fēng)險(xiǎn)管理是企業(yè)治理的組成部分，企業(yè)內(nèi)部控制是企業(yè)風(fēng)險(xiǎn)管理的組成部分。

新COSO-ERM進(jìn)一步明確了二者的關(guān)系：內(nèi)部控制是全面風(fēng)險(xiǎn)管理的一個(gè)基礎(chǔ)組成部分，二者不能等同或替代。新COSO-ERM特意避開(kāi)了原框架關(guān)于控制活動(dòng)的描述，把控制活動(dòng)的內(nèi)容劃到內(nèi)部控制體系中，二者的界限越來(lái)越清晰。

四、國(guó)內(nèi)企業(yè)風(fēng)險(xiǎn)管理與內(nèi)部控制運(yùn)行中的問(wèn)題

（一）主要問(wèn)題

全面風(fēng)險(xiǎn)管理和內(nèi)部控制屬于新經(jīng)濟(jì)時(shí)代的概念，多數(shù)企業(yè)不知道如何理解兩個(gè)體系以及如何妥善處理它們和企業(yè)管理之間的關(guān)系，結(jié)果是造成一定的管理混亂和資源重復(fù)投入。這些問(wèn)題源于在最開(kāi)始的組織結(jié)構(gòu)設(shè)計(jì)上沒(méi)有劃清界限，定位不準(zhǔn)，落地實(shí)施困難。

（二）其他問(wèn)題

一是“救火式的制度”，能夠很好地防范已發(fā)生過(guò)的風(fēng)險(xiǎn)，不能充分預(yù)計(jì)未發(fā)生但可能發(fā)生的風(fēng)險(xiǎn)；二是過(guò)多強(qiáng)調(diào)成本節(jié)約導(dǎo)致內(nèi)控體系不健全，企業(yè)應(yīng)當(dāng)綜合考慮內(nèi)部控制的成本和績(jī)效的對(duì)應(yīng)關(guān)系；三是理論足夠先進(jìn)，制度卻未得到有效執(zhí)行，很多企業(yè)實(shí)例表明問(wèn)題出在執(zhí)行不到位，制度形同虛設(shè)。

在實(shí)際應(yīng)用中，大多數(shù)企業(yè)風(fēng)險(xiǎn)管理和內(nèi)部控制職能缺乏整體性、統(tǒng)一性、科學(xué)性，離期望目標(biāo)差距較大。回顧中國(guó)企業(yè)走過(guò)的風(fēng)險(xiǎn)管理之路，是積累了一定經(jīng)驗(yàn)之后才開(kāi)始真正考慮風(fēng)險(xiǎn)管理和其他管理活動(dòng)的關(guān)系，這是一個(gè)思考和轉(zhuǎn)變的過(guò)程。企業(yè)需要結(jié)合自身行業(yè)、特性、環(huán)境要求等綜合考慮，建設(shè)最適合自身的管理體系。

五、新COSO-ERM在企業(yè)風(fēng)險(xiǎn)管理體系建設(shè)中的實(shí)施要點(diǎn)

近年來(lái)，基于風(fēng)險(xiǎn)視角的企業(yè)管理理念發(fā)展迅速。全面風(fēng)險(xiǎn)管理不是在現(xiàn)有管理體系之外的新體系，而是在現(xiàn)有管理架構(gòu)和職能基礎(chǔ)上進(jìn)行的升級(jí)優(yōu)化。企業(yè)應(yīng)當(dāng)以框架五要素為指引，逐項(xiàng)分析核心要素，開(kāi)展全面風(fēng)險(xiǎn)管理體系建設(shè)。通過(guò)對(duì)COSO-ERM的理解，現(xiàn)將實(shí)施要點(diǎn)列示如下。

（一）第一部分：治理和文化

培育風(fēng)險(xiǎn)文化需要強(qiáng)調(diào)董事會(huì)、高層的重視度，確定風(fēng)險(xiǎn)管理的總體基調(diào)，強(qiáng)調(diào)監(jiān)督責(zé)任、管理、文化等內(nèi)容。新COSO-ERM的第一個(gè)要素即治理和文化，主要涉及五項(xiàng)原則。一是實(shí)現(xiàn)董事會(huì)對(duì)風(fēng)險(xiǎn)的監(jiān)督：董事會(huì)的監(jiān)督支持至關(guān)重要，董事會(huì)落實(shí)對(duì)高級(jí)管理層的治理監(jiān)督，關(guān)注風(fēng)險(xiǎn)管理工作的側(cè)重點(diǎn)和體現(xiàn)價(jià)值的方式。二是建立運(yùn)營(yíng)架構(gòu)：確定運(yùn)營(yíng)架構(gòu)和匯報(bào)路線，包括不同權(quán)、責(zé)、利的分配；明確首席風(fēng)險(xiǎn)官、風(fēng)險(xiǎn)管理負(fù)責(zé)人及其他風(fēng)險(xiǎn)管理崗位設(shè)置和權(quán)責(zé)。三是定期宣貫組織文化：明確風(fēng)險(xiǎn)文化；設(shè)置頂層基調(diào)，保持組織的核心價(jià)值觀、決策與全員的行為標(biāo)準(zhǔn)一致。四是展現(xiàn)對(duì)核心價(jià)值觀的承諾：建立被充分理解的核心價(jià)值觀，并落實(shí)到全員所有的決策和執(zhí)行中；強(qiáng)化整個(gè)組織的問(wèn)責(zé)機(jī)制；分別按級(jí)別和崗位進(jìn)行績(jī)效目標(biāo)評(píng)估。五是吸引、發(fā)展并留住核心人才：識(shí)別核心崗位和人員，評(píng)估崗位勝任能力，實(shí)施績(jī)效獎(jiǎng)懲辦法，開(kāi)展定期和不定期評(píng)估。

（二）第二部分：戰(zhàn)略和目標(biāo)設(shè)定

按照德魯克先生提出的目標(biāo)管理法，一個(gè)好的目標(biāo)應(yīng)該符合SMART原則。戰(zhàn)略和目標(biāo)設(shè)定部分是新COSO-ERM的第二個(gè)要素，是企業(yè)按照設(shè)立的使命、愿景及核心價(jià)值觀，制定符合治理和文化理念的企業(yè)戰(zhàn)略和商業(yè)運(yùn)營(yíng)目標(biāo)的要素，主要涉及四項(xiàng)原則。一是分析商業(yè)環(huán)境：考慮復(fù)雜的、動(dòng)態(tài)的、難以預(yù)測(cè)的各種內(nèi)外環(huán)境變化影響企業(yè)風(fēng)險(xiǎn)管理。二是定義風(fēng)險(xiǎn)偏好：確定風(fēng)險(xiǎn)偏好類型和風(fēng)險(xiǎn)度量標(biāo)準(zhǔn)，在不同的層級(jí)上保持風(fēng)險(xiǎn)偏好一致。三是評(píng)估備選戰(zhàn)略：企業(yè)的任何戰(zhàn)略都需要始終支持自身的使命和規(guī)劃，傳遞企業(yè)的核心價(jià)值觀，與自身的風(fēng)險(xiǎn)偏好相匹配；評(píng)估戰(zhàn)略是否需要調(diào)整；降低決策偏見(jiàn)。四是建立商業(yè)目標(biāo)：將戰(zhàn)略目標(biāo)分解為具體的、可量化和可觀測(cè)的細(xì)分商業(yè)目標(biāo)，制定具體的績(jī)效考核標(biāo)準(zhǔn)。

（三）第三部分：實(shí)施與運(yùn)行

實(shí)施與運(yùn)行部分是新COSO-ERM的第三個(gè)要素，是指企業(yè)根據(jù)已經(jīng)制定執(zhí)行的戰(zhàn)略目標(biāo)要求，結(jié)合風(fēng)險(xiǎn)偏好參數(shù)，識(shí)別和評(píng)估風(fēng)險(xiǎn)內(nèi)容，主要涉及五項(xiàng)原則。一是識(shí)別風(fēng)險(xiǎn)：根據(jù)戰(zhàn)略規(guī)劃目標(biāo)設(shè)置，掌握企業(yè)面臨的各項(xiàng)相關(guān)風(fēng)險(xiǎn)（了解客觀風(fēng)險(xiǎn)、預(yù)測(cè)新興風(fēng)險(xiǎn)），并持續(xù)監(jiān)測(cè)風(fēng)險(xiǎn)變化；使用多種工具和方法識(shí)別（智能信息、數(shù)據(jù)跟蹤、關(guān)鍵指標(biāo)、流程分析、問(wèn)卷調(diào)查、訪談、研討會(huì)等）；對(duì)照風(fēng)險(xiǎn)清單對(duì)風(fēng)險(xiǎn)進(jìn)行歸類；風(fēng)險(xiǎn)識(shí)別日?；⒘鞒袒?；擴(kuò)充風(fēng)險(xiǎn)屬性；保持對(duì)風(fēng)險(xiǎn)的再識(shí)別和再評(píng)估。二是評(píng)估風(fēng)險(xiǎn)嚴(yán)重程度：選擇風(fēng)險(xiǎn)評(píng)估指標(biāo)和評(píng)估方法；從不同維度評(píng)估風(fēng)險(xiǎn)的影響程度；明確固有風(fēng)險(xiǎn)，預(yù)測(cè)和評(píng)價(jià)剩余風(fēng)險(xiǎn)；考慮重新評(píng)估。三是進(jìn)行風(fēng)險(xiǎn)排序：建立風(fēng)險(xiǎn)排序的標(biāo)準(zhǔn)，確定風(fēng)險(xiǎn)優(yōu)先級(jí)，根據(jù)風(fēng)險(xiǎn)偏好和承受力評(píng)定風(fēng)險(xiǎn)級(jí)別。四是實(shí)施風(fēng)險(xiǎn)應(yīng)對(duì)：選擇風(fēng)險(xiǎn)應(yīng)對(duì)措施（回避、接收、追求、降低、分擔(dān)等），分析實(shí)施成本和效益，預(yù)測(cè)新風(fēng)險(xiǎn)。五是建立風(fēng)險(xiǎn)組合觀念：分別從整體和分類組合角度分析風(fēng)險(xiǎn)影響（利用風(fēng)險(xiǎn)績(jī)效曲線進(jìn)行分析）。

（四）第四部分：審查與修訂

當(dāng)前環(huán)境發(fā)生巨變，企業(yè)最需要的是評(píng)估未來(lái)環(huán)境變動(dòng)帶來(lái)的最大變化。審查與修訂部分是新COSO-ERM的第四個(gè)要素。企業(yè)的內(nèi)外環(huán)境總在變化，及時(shí)針對(duì)變化審查和修訂風(fēng)險(xiǎn)管理工作十分必要，主要涉及三項(xiàng)原則。一是評(píng)估重大變化：識(shí)別內(nèi)外部環(huán)境變化而引起的重大變化；必須考慮的是重大人事變動(dòng)，若有重要的人事變動(dòng)，尤其是“一把手”變動(dòng)時(shí)，對(duì)整個(gè)企業(yè)的風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)承受度、風(fēng)險(xiǎn)文化等都會(huì)產(chǎn)生重大影響。二是審查風(fēng)險(xiǎn)和績(jī)效：綜合審查風(fēng)險(xiǎn)管理工作效果、績(jī)效的增減情況。三是企業(yè)風(fēng)險(xiǎn)管理的持續(xù)改進(jìn)和監(jiān)督：選取一定的指標(biāo)反映企業(yè)風(fēng)險(xiǎn)管理工作并持續(xù)改進(jìn)，如新技術(shù)、運(yùn)行過(guò)程中發(fā)現(xiàn)的缺點(diǎn)、風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)分類、溝通的情況、行業(yè)對(duì)標(biāo)、業(yè)務(wù)的發(fā)展速度等。

六、結(jié)語(yǔ)

風(fēng)險(xiǎn)一直存在。企業(yè)全面風(fēng)險(xiǎn)管理和內(nèi)部控制的真正價(jià)值是支持企業(yè)戰(zhàn)略和管理決策。新COSO-ERM正在推動(dòng)一個(gè)以“風(fēng)險(xiǎn)管理技術(shù)支撐”的企業(yè)管理新時(shí)代的到來(lái)。企業(yè)通過(guò)全面對(duì)接新COSO-ERM，貫徹風(fēng)險(xiǎn)管理文化，強(qiáng)化信息溝通完善對(duì)不確定性部分的管理，并通過(guò)內(nèi)部控制保證確定性部分的實(shí)施，有利于企業(yè)站在更高的維度優(yōu)化企業(yè)治理機(jī)制，有利于構(gòu)建起科學(xué)高效的“大組織體系”，有利于實(shí)現(xiàn)管理職能的精細(xì)化，最終合理保證企業(yè)生存發(fā)展、穩(wěn)健運(yùn)營(yíng)、績(jī)效提升和價(jià)值創(chuàng)造。