企业风险管理框架bdth.docx

《企业风险管理框架bdth.docx》由会员分享，可在线阅读，更多相关《企业风险管理框架bdth.docx（333页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、企业风险管管理整合框框架2004年年9月333目 录内容摘要31 定义92 内部环环境313 目标设设定444 事项识识别555 风险评评估666 风险应应对767 控制活活动858 信息与与沟通969 监控109910 职能能与责任任121111 企业业风险管管理的局局限135512 该做做些什么么1411内容摘要企业风险管管理的基基础性前前提是每每一个主主体的存存在都是是为它的的利益相相关者提提供价值值。所有有的主体体都面临临不确定定性，管管理当局局所面临临的挑战战就是在在为增加加利益相相关者价价值而奋奋斗的同同时，要要确定承承受多大大的不确确定性。不不确定性性可能会会破坏或或增加价价值，

2、因因而它既既代表风风险，也也代表机机会。企企业风险险管理使使管理当当局能够够有效地地应对不不确定性性以及由由此带来来的风险险和机会会，增进进创造价价值的能能力。 当管理当局局通过制制订战略略和目标标，力求求实现增增长和报报酬目标标以及相相关的风风险之间间的最优优平衡，并并且在追追求所在在主体的的目标的的过程中中高效率率和有效效地调配配资源时时，价值值得以最最大化。企企业风险险管理包包括： 协调风风险容量量（riisk apppetiite）与与战略管理理当局在在评价备备选的战战略、设设定相关关目标和和建立相相关风险险的管理理机制的的过程中中，需要要考虑所所在主体体的风险险容量。 增进风风险应对

3、对决策企业业风险管管理为识识别和在在备选的的风险应应对风险回回避、降降低、分分担和承承受之间进进行选择择提供了了严密性性。 抑减经经营意外外和损失失主体体识别潜潜在事项项和实施施应对的的能力得得以增强强，抑减减了意外外情况以以及由此此带来的的成本或或损失。 识别和和管理多多重的和和贯穿于于企业的的风险每一一家企业业都面临临影响组组织的不不同部分分的一系系列风险险，企业业风险管管理有助助于有效效地应对对交互影影响，以以及整合合式地应应对多重重风险。 抓住机机会通过考考虑全面面范围内内的潜在在事项，促促使管理理当局识识别并积积极地实实现机会会。 改善资资本调配配获取取强有力力的风险险信息，使使得管

4、理理当局能能够有效效地评估估总体资资本需求求，并改改进资本本配置。 企业风险管管理所固固有的这这些能力力帮助管管理当局局实现所所在主体体的业绩绩和赢利利目标，防防止资源源损失。企企业风险险管理有有助于确确保有效效的报告告以及符符合法律律和法规规，还有有助于避避免对主主体声誉誉的损害害以及由由此带来来的后果果。总之之，企业业风险管管理不仅仅帮助一一个主体体到达期期望的目目的地，还还有助于于避开前前进途中中的隐患患和意外外。 事项风风险与机机会 事项可能会会带来负负面的影影响，也也可能会会带来正正面的影影响，抑抑或二者者兼而有有之。带带来负面面影响的的事项代代表风险险，它会会妨碍价价值创造造或者破

5、破坏现有有价值。带带来正面面影响的的事项可可能会抵抵消负面面影响，或或者说代代表机会会。机会会是一个个事项将将会发生生并对目目标支持价价值创造造或保持持的实实现产生生正面影影响的可可能性。管管理当局局把机会会反馈到到战略或或目标制制订过程程中，以以便制订订计划去去抓住机机会。 所定义的企企业风险险管理 企业风险管管理处理理影响价价值创造造或保持持的风险险和机会会，定义义如下： 企业风险管管理是一一个过程程，它由由一个主主体的董董事会、管管理当局局和其他他人员实实施，应应用于战战略制订订并贯穿穿于企业业之中，旨旨在识别别可能会会影响主主体的潜潜在事项项，管理理风险以以使其在在该主体体的风险险容量

6、之之内，并并为主体体目标的的实现提提供合理理保证。 这个定义反反映了几几个基本本概念。企企业风险险管理是是： 一个过过程，它它持续地地流动于于主体之之内； 由组织织中各个个层级的的人员实实施； 应用于于战略制制订； 贯穿于于企业，在在各个层层级和单单元应用用，还包包括采取取主体层层级的风风险组合合观； 旨在识识别一旦旦发生将将会影响响主体的的潜在事事项，并并把风险险控制在在风险容容量以内内； 能够向向一个主主体的管管理当局局和董事事会提供供合理保保证； 力求实实现一个个或多个个不同类类型但相相互交叉叉的目标标。 这个定义比比较宽泛泛。它抓抓住了对对于公司司和其他他组织如如何管理理风险至至关重要

7、要的关键键概念，为为不同组组织形式式、行业业和部门门的应用用提供了了基础。它它直接关关注特定定主体既既定目标标的实现现，并为为界定企企业风险险管理的的有效性性提供了了依据。 目标的实现现 在主体既定定的使命命或愿景景（viisioon）范范围内，管管理当局局制订战战略目标标、选择择战略，并并在企业业内自上上而下设设定相应应的目标标。企业业风险管管理框架架力求实实现主体体的以下下四种类类型的目目标： 战略（sstraateggic）目标 高层层次目标标，与使使命相关关联并支支撑其使使命； 经营（ooperratiionss）目标标有效效和高效效率地利利用其资资源； 报告（rrepoortiing

8、）目目标报告的的可靠性性； 合规（ccomppliaancee）目标标符合合适用的的法律和和法规。 对主体目标标的这种种分类可可以使我我们关注注企业风风险管理理的不同同侧面。这这些各不不相同但但却相互互交叉的的类别一个个特定的的目标可可以归入入多个类类别，反反映了主主体的不不同需要要，而且且可能会会成为不不同管理理人员的的直接责责任。这这个分类类还有助助于区分分从每一一类目标标中能够够期望的的是什么么。一些些主体采采用的另另一类目目标保护资资源也包包含在上上述类别别之内。 因为有关报报告的可可靠性和和符合法法律、法法规的目目标在主主体的控控制范围围之内，所所以可以以期望企企业风险险管理为为实现

9、这这些目标标提供合合理保证证。但是是，战略略目标和和经营目目标的实实现取决决于并不不一定总总在主体体控制范范围之内内的外部部事项，对对于这些些目标而而言，企企业风险险管理能能够合理理地保证证管理当当局和起起监督作作用的董董事会及及时地了了解主体体朝着实实现目标标前进的的程度。 企业风险管管理的构构成要素素 企业风险管管理包括括八个相相互关联联的构成成要素。它它们来源源于管理理当局经经营企业业的方式式，并与与管理过过程整合合在一起起。这些些构成要要素是： 内部环环境内部环环境包含含组织的的基调，它它为主体体内的人人员如何何认识和和对待风风险设定定了基础础，包括括风险管管理理念念和风险险容量、诚诚

10、信和道道德价值值观，以以及他们们所处的的经营环环境。 目标设设定必须先先有目标标，管理理当局才才能识别别影响目目标实现现的潜在在事项。企企业风险险管理确确保管理理当局采采取适当当的程序序去设定定目标，确确保所选选定的目目标支持持和切合合该主体体的使命命，并且且与它的的风险容容量相符符。 事项识识别必须识识别影响响主体目目标实现现的内部部和外部部事项，区区分风险险和机会会。机会会被反馈馈到管理理当局的的战略或或目标制制订过程程中。 风险评评估通过考考虑风险险的可能能性和影影响来对对其加以以分析，并并以此作作为决定定如何进进行管理理的依据据。风险险评估应应立足于于固有风风险和剩剩余风险险。 风险应

11、应对管理当当局选择择风险应应对回避、承承受、降降低或者者分担风风险采取一一系列行行动以便便把风险险控制在在主体的的风险容容限（rriskk toolerrancce）和和风险容容量以内内。 控制活活动制订和和执行政政策与程程序以帮帮助确保保风险应应对得以以有效实实施。 信息与与沟通相关关的信息息以确保保员工履履行其职职责的方方式和时时机予以以识别、获获取和沟沟通。有有效沟通通的含义义比较广广泛，包包括信息息在主体体中的向向下、平平行和向向上流动动。 监控对企企业风险险管理进进行全面面监控，必必要时加加以修正正。监控控可以通通过持续续的管理理活动、个个别评价价或者两两者结合合来完成成。 企业风险

12、管管理并不不是一个个严格的的顺次过过程，一一个构成成要素并并不是仅仅仅影响响接下来来的那个个构成要要素。它它是一个个多方向向的、反反复的过过程，在在这个过过程中几几乎每一一个构成成要素都都能够、也也的确会会影响其其他构成成要素。 目标与构成成要素之之间的关关系 目标是指一一个主体体力图实实现什么么，企业业风险管管理的构构成要素素则意味味着需要要什么来来实现它它们，二二者之间间有着直直接的关关系。这这种关系系可以通通过一个个三维矩矩阵以立立方体的的形式表表示出来来。 四种类型的的目标战略略、经营营、报告告和合规规用垂垂直方向向的栏表表示，八八个构成成要素用用水平方方向的行行表示，而而一个主主体内

13、的的各个单单元则用用第三个个维度表表示。这这种表示示方式使使我们既既能够从从整体上上关注一一个主体体的企业业风险管管理，也也可以从从目标类类别、构构成要素素或主体体单元的的角度，乃乃至其中中的任何何一个分分项的角角度去加加以认识识。 有效性 认定一个主主体的企企业风险险管理是是否“有效”，是在在对八个个构成要要素是否否存在和和有效运运行进行行评估的的基础之之上所作作的判断断。因此此，构成成要素也也是判定定企业风风险管理理有效性性的标准准。构成成要素如如果存在在并且正正常运行行，那么么就可能能没有重重大缺陷陷，而风风险则可可能已经经被控制制在主体体的风险险容量范范围之内内。 如果确定企企业风险险

14、管理在在所有四四类目标标上都是是有效的的，那么么董事会会和管理理当局就就可以合合理保证证他们了了解主体体实现其其战略和和经营目目标、主主体的报报告可靠靠以及符符合适用用的法律律和法规规的程度度。 八个构成要要素在每每个主体体中的运运行并不不是千篇篇一律的的。例如如，在中中小规模模主体中中的应用用可能不不太正式式，不太太健全。尽尽管如此此，当八八个构成成要素存存在且正正常运行行时，小小规模主主体依然然会拥有有有效的的企业风风险管理理。 局 限 尽管企业风风险管理理带来了了重要的的好处，但但是仍然然存在着着局限。除除了前面面讨论过过的因素素之外，局局限还导导源于下下列现实实：人类类在决策策过程中中

15、的判断断可能有有纰漏，有有关应对对风险和和建立控控制的决决策需要要考虑相相关的成成本和效效益，类类似简单单误差或或错误的的个人缺缺失可能能会导致致故障的的发生，控控制可能能会因为为两个或或多个人人员的串串通而被被规避，以以及管理理当局有有能力凌凌驾于企企业风险险管理决决策之上上。这些些局限使使得董事事会和管管理当局局不可能能就主体体目标的的实现形形成绝对对的保证证。 涵盖内部控控制 内部控制是是企业风风险管理理不可分分割的一一部分。这这份企业业风险管管理框架架涵盖了了内部控控制，从从而构建建了一个个更强有有力的概概念和管管理工具具。内部部控制是是在内内部控制制整合合框架中中加以定定义和描描述的

16、。由由于该框框架经受受了时间间的考验验，并且且成为现现行规则则、法规规和法律律的基础础，因此此那份文文件对内内部控制制的定义义和框架架依然有有效。尽尽管内内部控制制整合合框架的的正文中中只有一一部分被被本框架架所引用用，但是是本框架架通过参参考的方方式把该该框架整整体融合合了进来来。 职能与责任任 主体中的每每个人都都对企业业风险管管理负有有一定的的责任。首首席执行行官（CCEO）负负有首要要责任，并并且应当当假设其其拥有所所有权。其其他管理理人员支支持主体体的风险险管理理理念，促促使符合合其风险险容量，并并在各自自的责任任范围内内依据风风险容限限去管理理风险。风风险官、财财务官、内内部审计计

17、师等通通常负有有关键的的支持责责任。主主体中的的其他人人员负责责按照既既定的指指引和规规程去实实施企业业风险管管理。董董事会对对企业风风险管理理提供重重要的监监督，并并察觉和和认同主主体的风风险容量量。很多多外部方方面，例例如顾客客、卖主主、商业业伙伴、外外部审计计师、监监管者和和财务分分析师常常常提供供影响企企业风险险管理的的有用信信息，但但是他们们不但不不对主体体的企业业风险管管理的有有效性承承担任何何责任，而而且也不不是它的的组成部部分。 本报告的结结构 本报告分两两卷。第第一卷包包括“基本框框架”和本部部分“内容摘摘要”。“基本框框架”给企业业风险管管理下定定义，并并讲述原原则和概概念

18、，为为企业和和其他组组织中的的各级管管理人员员提供用用来评价价和增进进企业风风险管理理有效性性的指导导。“内容提提要”是一个个针对首首席执行行官、其其他高级级管理人人员、董董事会成成员和监监管者的的高度概概括。第第二卷应应用技术术（AAppllicaatioon TTechhniqquess），讲讲解在应应用本框框架各个个要素的的过程中中有用的的技术。 本报告的使使用 根据本报告告的建议议所可能能采取的的行动，取取决于相相关方面面的地位位和职责责： 董事会会董事事会应当当与高级级管理人人员讨论论主体企企业风险险管理的的现状，并并提供必必要的监监督。董董事会应应当确信信知悉最最重大的的风险，以以

19、及管理理当局正正在采取取的行动动和如何何确保有有效的企企业风险险管理。董董事会应应当考虑虑寻求内内部审计计师、外外部审计计师和其其他方面面的参与与。 高层管管理当局局本项项研究建建议首席席执行官官评估组组织的企企业风险险管理能能力。方方法之一一是，首首席执行行官把业业务单元元（buusinnesss unnit）领领导和关关键职能能机构人人员召集集到一起起，讨论论对企业业风险管管理能力力和有效效性的初初步评价价。不管管采取什什么方式式，初步步评估应应该确定定是否需需要以及及如何进进行更广广泛、更更深入的的评价。 主体中中的其他他人员管理理人员和和其他人人员应该该考虑如如何根据据本框架架去履行行

20、他们的的职责，并并与更高高层的人人员讨论论有关加加强企业业风险管管理的看看法。内内部审计计师应该该考虑他他们关注注企业风风险管理理的范围围。 监管者者本框框架能增增进有关关企业风风险管理理的共识识，包括括它能干干什么，以以及它的的局限。监监管者在在对他们们所监管管的主体体采用规规则或指指南等形形式设定定期望，或或进行检检查时，可可以参考考本框架架。 专业组组织为财务务管理、审审计和相相关领域域提供指指南的规规则制定定机构和和其他专专业组织织应该对对照本框框架去考考虑它们们的准则则和指南南。消除除概念和和术语方方面的差差别，对对所有各各方都有有好处。 教育机机构本框架架可以作作为学术术研究和和分

21、析的的对象，以以便探讨讨在哪些些方面还还能作进进一步的的改进。假假设本报报告能够够被普遍遍接受的的话，它它的概念念和术语语应该设设法进入入大学的的课程之之中。 有了这个共共同理解解的基础础，所有有各方将将能够用用同一种种语言讲讲话，更更有效地地进行沟沟通。企企业的执执行官将将能够对对照一套套标准去去评估他他们公司司的企业业风险管管理过程程，强化化这个过过程从而而使他们们的企业业朝着既既定的目目标迈进进。将来来的研究究可以建建立在一一个既定定的基础础之上。立立法者和和监管者者将能够够获得对对企业风风险管理理的更深深入的理理解，包包括它的的好处和和局限。如如果所有有各方都都利用共共同的企企业风险险

22、管理框框架，这这些好处处都将实实现。 1 定义1. DEEFINNITIION Chaptter Summmarry: Alll enntittiess faace unccerttainnty, annd tthe chaalleengee foor mmanaagemmentt iss to dettermminee hoow mmuchh unncerrtaiintyy itt iss prrepaaredd too accceppt aas iit sstriivess too grrow staakehholdder vallue. Ennterrpriise rissk mmana

23、agemmentt ennablles mannageemennt tto iidenntiffy, asssesss, aand mannagee riiskss inn thhe ffacee off unncerrtaiintyy, aand is inttegrral to vallue creeatiion andd prreseervaatioon. Entterpprisse rriskk maanaggemeent is a pproccesss, eeffeecteed bby aan eentiitys boaard of dirrecttorss, mmanaagemme

24、ntt annd ootheer pperssonnnel, apppliied in strrateegy setttinng aand acrrosss thhe eenteerprrisee. IIt iis ddesiigneed tto iidenntiffy ppoteentiial eveentss thhat mayy afffecct tthe enttityy, aand mannagee riisk to be witthinn thhe eentiitys rriskk apppettitee, tto pprovvidee reeasoonabble asssuraa

25、ncee reegarrdinng tthe achhievvemeent of enttityy obbjecctivves. Itt coonsiistss off eiightt intterrrelaatedd coompoonennts, whhichh arre iinteegraal tto tthe wayy maanaggemeent runns tthe entterpprisse. Thee coompoonennts aree liinkeed aand serrve as criiterria forr deeterrminningg whhethher entter

26、pprisse rriskk maanaggemeent is efffecttivee.本章摘要：所有的的主体都都面临不不确定性性，对于于管理当当局的挑挑战在于于确定在在追求增增加利益益相关者者价值的的同时，准准备承受受多少不不确定性性。企业业风险管管理使管管理当局局能够识识别、评评估和管管理面对对不确定定性的风风险，它它对于价值值创造和和保持而而言是必必不可少少的。企企业风险险管理是是一个过过程，它它由一个个主体的的董事会会、管理理当局和和其他人人员实施施，应用用于战略略制订并并贯穿于于企业之之中，旨旨在识别别可能会会影响主主体的潜潜在事项项，管理理风险以以使其在在该主体体的风险险容量之之

27、内，并并为主体体目标的的实现提提供合理理保证。它它包括八八个相互互关联的的构成要要素，它它们与管管理当局局经营企企业的方方式密不不可分。这这些构成成要素联联系起来来，成为为确定企企业风险险管理是是否有效效的标准准。A keyy obbjecctivve oof tthiss frrameeworrk iis tto hhelpp maanaggemeentss off buusinnessses andd ottherr enttitiies bettterr deeal witth rriskk inn acchieevinng aan eentiitys oobjeectiivess. B

28、But entterpprisse rriskk mannageemennt mmeanns ddifffereent thiingss too diiffeerennt ppeopple, wiith a wwidee vaarieety of labbelss andd meeaniingss prreveentiing a ccommmon unddersstanndinng. An impporttantt gooal, thhen, iss too inttegrratee vaarioous rissk mmanaagemmentt coonceeptss innto a ffra

29、mmewoork in whiich a ccommmon deffiniitioon iis eestaabliisheed, commponnentts aare ideentiifieed, andd keey cconcceptts aare desscriibedd. Thiis fframmewoork acccommmodaatess moost vieewpoointts aand prooviddes a sstarrtinng ppoinnt ffor inddiviiduaal eentiitiees asssesssmennt aand enhhanccemeent o

30、f entterpprisse rriskk maanaggemeent, foor futturee innitiiatiivess off ruule-makkingg boodiees, andd foor eeduccatiion.本框架的一一个关键键目标是是帮助企企业和其其他主体体的管理理当局在在实现主主体目标标的过程程中更好好地处理理风险。但但是企业业风险管管理有许许多不同同的称谓谓和解释释，难以以形成共共同的理理解，因因而对于于不同的的人而言言意味着着不同的的含义。因因此，一一个重要要的目的的在于把把各种不不同的风风险管理理概念整合合到一个个构架之之中，在在这个构构架中构构建一个

31、个共同的的定义，辨辨别构成成要素，并并讲述关关键概念念。这个个构架容容纳大多多数观点点，为各各个主体体评估和和增进企企业风险险管理，为为规则制制定团体体和教育育机构的的未来行行动提供供一个出出发点。Uncerrtaiintyy annd VValuue 不确定性与与价值An unnderrlyiing preemisse oof eenteerprrisee riisk mannageemennt iis tthatt evveryy enntitty, wheetheer foor-pproffit, noot-ffor-proofitt, oor aa gooverrnmeentaal b

32、bodyy, eexissts to proovidde vvaluue ffor itss sttakeehollderrs. Alll enntittiess faace unccerttainnty, annd tthe chaalleengee foor mmanaagemmentt iss too deeterrminne hhow mucch uunceertaaintty tthe enttityy iss prrepaaredd too accceppt aas iit sstriivess too grrow staakehholdder vallue. Unncerrtai

33、intyy prreseentss booth rissk aand oppporttuniity, wiith thee pootenntiaal too errodee orr ennhannce vallue. Ennterrpriise rissk mmanaagemmentt ennablles mannageemennt tto efffecctivvelyy deeal witth uunceertaaintty aand asssociiateed rriskk annd ooppoortuunitty aand theerebby ennhannce thee enntitt

34、yss caapaccityy too buuildd vaaluee.企业风险管管理的一一个基本本前提是是每一个个主体，不不管是营营利性的的、非营营利性的的，还是是政府机机构，存存在的目目的都是是为它的的利益相相关者提提供价值值。所有有的主体体都面临临不确定定性，对对于管理理当局的的挑战在在于确定定在追求求增加利利益相关关者价值值的同时时，准备备承受多多少不确确定性。不不确定性性潜藏着着对价值值的破坏坏或增进进，既代代表风险险，也代代表机会会。企业业风险管管理使管管理当局局能够有有效地处处理不确确定性以以及由此此带来的的风险和和机会，从从而提高高主体创创造价值值的能力力。Enterrprii

35、sess opperaate in envviroonmeentss whheree faactoors succh aas gglobbaliizattionn, ttechhnollogyy, reestrructturiingss, cchannginng mmarkketss, ccomppetiitioon, andd reegullatiion creeatee unncerrtaiintyy.Uncerrtaiintyy emmanaatess frrom an inaabillityy too prreciiselly ddeteermiine thee liikellihoo

36、od thaat evventts wwilll occcurr annd tthe asssociiateed iimpaactss. UUnceertaaintty aalsoo iss prreseenteed aand creeateed bby tthe enttityys strrateegicc chhoicces. Foor eexammplee, aan eentiity hass a groowthh sttrattegyy baasedd onn exxpanndinng ooperratiionss too annothher couuntrry. Thiis ccho

37、ssen strrateegy preesennts rissks andd oppporrtunnitiies asssociiateed wwithh thhe sstabbiliity of thee coounttrys ppoliiticcal envviroonmeent, ressourrcess, mmarkketss, cchannnells, worrkfoorcee caapabbiliitiees, andd coostss.在企业经营营所处的的环境中中，诸如如全球化化、技术术、重组组、变化化中的市市场、竞竞争和管管制等因因素都会会导致不不确定性性。不确确定性来来源于不

38、不能准确确地确定定事项发发生的可可能性以以及所带带来的影影响。不不确定性性也是主主体的战战略选择择所带来来和 导致的的。举例例来说，一一个主体体采取基基于向其其他国家家拓展业业务的增增长战略略。所选选择的这这个战略略带来了了与该国国政治环环境的稳稳定性、资资源、市市场、渠渠道、劳劳动力技技能和成成本相关关的风险险和机会会。Valuee iss crreatted, prreseerveed, or eroodedd byy maanaggemeent deccisiionss inn alll aactiivittiess, ffromm sttrattegyy seettiing to op

39、eerattingg thhe eenteerprrisee daay-tto-dday. Vaaluee crreattionn occcurrs tthrooughh deeplooyinng rresoourcces, inncluudinng ppeopple, caapittal, teechnnoloogy, annd bbrannd, wheere thee beeneffit derriveed iis ggreaaterr thhan ressourrcess ussed. Vaaluee prreseervaatioon ooccuurs wheere creeateed

40、vvaluue iis ssusttainned thrrouggh, amoong othher thiingss, ssupeerioor pprodductt quualiity, prroduuctiion cappaciity, annd ccusttomeer ssatiisfaactiion. Vaaluee caan bbe eerodded wheere theese goaals aree noot aachiieveed ddue to pooor sstraateggy oor eexeccutiion. Innherrentt inn deecissionns iis

41、 reecoggnittionn off riisk andd oppporrtunnityy, rrequuiriing thaat mmanaagemmentt coonsiiderr innforrmattionn abboutt innterrnall annd eexteernaal eenviironnmennts, deeplooy pprecciouus rresoourcces, annd rrecaalibbratte acctivvitiies to chaangiing cirrcummstaancees.从战略制订订到企业业的日常常经营，在在所有的的活动中中，管理理当

42、局的的决策都都会创造造、保持持或破坏坏价值。通通过把资资源，包包括人、资资本、技技术和品品牌，调调配到能能够产生生比过去去更多的的利益的的地方，就就会发生生价值创创造。当当创造的的价值通通过更高高的产品品质量、生生产能力力和顾客客满意度度以及其其他方式式得以维维持时，就就会发生生价值保保持。当当由于糟糟糕的战战略或执执行导致致这些目目标不能能达成时时，价值值就会被被破坏。决决策中伴伴生着对对风险和和机会的的认识，要要求管理理当局有有关内部部和外部部环境的的信息，调调配宝贵贵的资源源，并针针对变化化的环境境重新校校准行动动。Valuee iss maaximmizeed wwhenn maana

43、ggemeent setts sstraateggy aand objjecttivees tto sstriike an opttimaal bbalaancee beetweeen groowthh annd rretuurn goaals andd reelatted rissks, annd eeffiicieentlly aand efffecttiveely depployys rresoourcces in purrsuiit oof tthe enttityys objjecttivees. Entterpprisse rriskk maanaggemeent enccompp

44、assses:当管理当局局制订战战略和目目标，去去追求增增长和报报酬目的的以及相相关的风风险之间间的最优优平衡，并并且为了了实现主主体的目目标而提提高效率率和有效效地配置置资源时时，价值值得以最最大化。企企业风险险管理包包括： Aliigniing rissk aappeetitte aand strrateegy MManaagemmentt coonsiiderrs tthe enttityys rissk apppettitee fiirstt inn evvaluuatiing strrateegicc allterrnattivees, theen iin ssetttingg ob

45、bjecctivves aliigneed wiith thee seelecctedd sttrattegyy annd iin ddeveeloppingg meechaanissms to mannagee thhe rrelaatedd riiskss. FFor exaamplle, a ppharrmacceutticaal ccomppanyy haas aa loow rriskk apppettitee reelattivee too itts brrandd vaaluee. AAccoordiinglly, to prootecct iits braand, itt ma

46、ainttainns eexteensiive prootoccolss too ennsurre pprodductt saafetty aand reggulaarlyy innvessts siggnifficaant ressourrcess inn eaarlyy-sttagee reeseaarchh annd ddeveeloppmennt tto ssuppportt brrandd vaaluee crreattionn. 协调风风险容量量与战略略管理理当局首首先要在在评价备备选战略略的过程程中考虑虑主体的的风险容容量，然然后在设设定与选选定的战战略相协协调的目目标的过过程中

47、，以以及在构构建管理理相关风风险的机机制的过过程中，也也要考虑虑主体的的风险容容量。例例如，一一家制药药公司与与其品牌牌价值相相关的风风险容量量较低。因因此，为为了保护护它的品品牌，它它坚持了了大量的的规程以以确保产产品的安安全性，并并且经常常性地投投入巨额额的资源源用于早早期的研研究与开开发以支支持品牌牌价值创创造。 Enhhanccingg riisk ressponnse deccisiionss Entterpprisse rriskk maanaggemeent prooviddes thee riigorr too iddenttifyy annd sseleect amoong altternnatiive rissk rrespponsses rriskk avvoiddancce, redducttionn, shhariing, annd aacceeptaancee. FFor exaamplle, mannageemennt oof aa coompaany t