企业管理第二章风险管理整合框架.docx

《企业管理第二章风险管理整合框架.docx》由会员分享，可在线阅读，更多相关《企业管理第二章风险管理整合框架.docx（43页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第二章 企业业风险管管理整合框框架基基本理论论一、企企业风险险管理整合合框架（简称称ERMM框架）的颁布布19922年COOSO发发布的内部控控制整合框框架虽虽然被许许多企业业采用，但理论论界和实实务界纷纷纷提出出改进建建议，认认为其对对风险强强调不够够，使得得内部控控制无法法与企业业风险管管理相结结合。220011年，CCOSOO委托普普华永道道开发一一个对于于管理层层评价和和改进他他们所在在组织的的企业内内部控制制的简便便易行的的框架。在此期期间出现现了安然然公司破破产事件件、美国国国会220022年出台台了220022公众公公司会计计改革和和投资者者保护法法案（萨班斯斯奥克克斯利法法案）

2、，该法案案是继美美国119333年证券券法、19934年年证券交交易法以来又又一部具具有里程程碑意义义的法律律，该法法案强调调了公司司内部控控制的重重要性，从管理理层、内内部审计计以及外外部审计计等几个个层面对对公司内内部控制制做了具具体规定定，并设设置了问问责机制制和相应应的惩罚罚措施，成为继继20世世纪300年代美美国经济济危机以以来，政政府制定定的涉及及范围最最广、处处罚最严严厉的公公司法律律。20044年，TTreaadwaay 委委员会下下属的发发起组织织委员会会(COOSO)发布了了企业业风险管管理整合框框架（ERMM） 本人认为COSO发布的企业风险管理整合框架，具有较强的理论可

3、取性和实践可行性，不但涵盖了内部控制整体框架的全部内容，而且有了更多的创新，必将全面替代COSO发布的内部控制整合框架，所以本书按照COSO发布的企业风险管理整合框架来阐述。，该该框架是是在19992年年COSSO委员员会颁布布的内部部控制框框架基础础上，吸吸收各方方风险管管理研究究成果基基础上提提出的，是内部部控制整整体框架架的延伸伸和扩展展，一经经推出，就迅速速得到了了推广。这个框框架的显显著变化化是将内内部控制制上升至至全面风风险管理理的高度度来认识识。COSOO发布企业风风险管理理整合合框架的目的的与当初初发布风风险管理理框架的的目的相相似，是是由于实实务界存存在对统统一的概概念性指指

4、南的需需要。CCOSOO希望新新框架能能够成为为组织董董事会和和管理者者的一个个有用工工具，用用来衡量量组织的的管理团团队处理理风险的的能力，并希望望该框架架能够成成为衡量量企业风风险管理理是否有有效的一一个标准准。二、企业业风险管管理的定定义企业风风险管理理整合合框架（简称称ERMM框架）指出，“全面风风险管理理是一个个过程，它由一一个主体体的董事事会、管管理层和和其他人人员实施施，应用用于战略略制定并并贯穿于于企业之之中，旨旨在识别别可能会会影响主主体的潜潜在事项项、管理理风险，以使其其在该主主体的风风险容量量之内，并为主主体目标标的实现现提供合合理保证证”。企业全面面风险管管理指贯贯穿整

5、个个组织的的具有结结构性、一致性性和持续续性的过过程，以以识别、评估、决定如如何应对对及报告告影响组组织目标标实现的的机遇和和威胁。 这这是一个个广义的的风险管管理定义义，适用用于各种种类型的的组织、行业和和部门。该定义义直接关关注组织织目标的的实现，并且为为衡量企企业风险险管理的的有效性性提供了了基础。该定义义强调：(1)企业的的风险管管理是一一个过程程，其本本身并不不是一个个结果，而是实实现结果果的一种种方式。企业的的风险管管理是渗渗透于组组织各项项活动中中的一系系列行动动。这些些行动普普遍存在在于管理理者对组组织的日日常管理理中，是是组织日常常管理所所固有的的。它仅仅是一种种工具，是实现

6、现目标的的工具而而已。如如果将风风险管理理看成是是一个目目标，就就会为建建立而建建立，就就会本末末倒置，流于形形式。(2)企企业全面面风险管管理框架架针对一一类或几几类相互互独立但但又存在在重叠的的目标，目的在在于组织织目标的的实现。这里是是一个非非常明显显的进步步，这种种进步不不仅仅在在于提出出“风险管管理框架架针对一一类或几几类相互互独立但但又存在在重叠的的目标”风险管管理的目目标也是是实现多多个目标标，这里里的关键键区别在在于直接接明确风风险管理理的终极极目标是是促进组组织目标标的实现现，这就就揭示了了风险管管理的目目的，为为风险管管理指明明了方向向，同时时这也是是判断风风险管理理成功失

7、失败的唯唯一的标标准，即即风险管管理能否否有效促促进组织织目标的的实现。（3）企企业的风风险管理理是一个个过程，一个系系统的持持续的动动态过程程。这里和和风险管管理的定定义一样样，强调调风险管管理也是是一个过过程，是是动态的的，组织织经营管管理环境境的变化化必然要要求风险险管理适适应环境境变化的的要求，风险管管理不仅仅仅是在在某个特特定时间间里执行行的政策策和程序序，不仅仅仅是一一种工具具，而是是组织内内部的各各部门连连续运作作。是一一个发现现风险、处理风风险、发发现新风风险、处处理新风风险的循循环往复复过程。它随着着组织的的目标的的变化而而变化，随着面面临环境境的变化化而变化化等等，这个过过

8、程不是是僵化的的，就象象中国古古语“世移时时移，变变法亦矣矣！”，这个个世界唯唯一不变变的是变变化，否否则就是是刻舟求求剑，缘缘木求鱼鱼。同时，也也强调风风险管理理是一个个全面的的系统过过程，他他不仅仅仅限于对对某一事事项和情情况的处处理，而而是渗透透到组织织的每个个方面，只有把把风险管管理嵌入入到组织织日常的的管理过过程中，才能发发挥风险险管理机机制的作作用。(4)企企业风险险管理是是一个由由人参与与的过程程，涉及及一个组组织各个个层次的的员工。定义一一方面强强调风险险的管理理不是高高高在上上，由组组织的上上层和董董事会来来实施并并承担责责任的，而是组组织内每每一个人人的责任任，强调调人人有

9、有责任和和义务参参与风险险管理，虽然参参与的方方式有所所不同；另一方方面也说说明每一一个员工工所做的的每一件件事和每每一份努努力都和和组织目目标的实实现、和和风险的的控制有有直接的的关系，培养员员工的参参与感，树立员员工的主主人翁意意识和归归属感，发自内内心地关关心企业业的风险险管理。(5)该过过程可用用于组织织的战略略制定。组织目目标可以以分为不不同的层层次，战战略目标标是组织织最高层层次的目目标，它它与组织织的预期期和任务务相联系系并支持持预期和和任务的的实现。一个组组织为实实现其战战略目标标而制定定战略，并将战战略分解解成相应应的子目目标，再再将子目目标层层层分解到到业务部部门、行行政部

10、门门和各生生产过程程。在制制定战略略时，管管理者应应考虑与与不同的的战略相相关联的的风险。（6）该风风险管理理过程应应该应用用于组织织内部每每个层次次和部门门，组织织管理者者对组织织所面临临的风险险应有一一个总体体层面上上的风险险组合观观。一个组织织必须从全全局、从从总体层层面上考考虑组织织的各项项活动。企业的的风险管管理应考考虑组织织内所有有层面的的活动，从组织织总体的的活动(如战略略计划和和资源分分配)到到业务部部门的活活动 (如市场场部、人人力资源源部)，再到业业务流程程(如生生产过程程和新客客户信用用复核)。组织织是一个个整体，有一个个整体总总目标，虽然总总目标分分成很多多分目标标，但

11、是是分目标标和总目目标的实实现不是是矛盾的的，而是是统一的的，分目目标的实实现有利利于总目目标的实实现，否否则，分分目标就就是失败败的。这这里在考考虑分目目标时，鼓励分分析人员员不要孤孤立地考考虑问题题，而是是将分目目标放在在组织整整体上来来进行考考虑，这这样判断断标准就就非常清清晰明确确，从面面上看点点就更加加全面，而不是是管中窥窥豹，只只见一斑斑，见树树木而不不见森林林。(7)该过过程是用用来识别别可能对对组织造成成潜在影影响的事事项并在在组织风险险偏好的的范围内内管理风风险。风险偏偏好主要要指对待待风险的的态度，具体指指组织愿愿意承受受的风险险水平。不同组组织，同同一组织织的不同同领导人

12、人，其风风险偏好好各不相相同，在在不同的的风险偏偏好下，风险管管理的策策略也不不相同。风险管管理的目目的并非非将风险险降低到到零，也也并非将将风险控控制的越越低越好好，而是是在考虑虑企业风风险偏好好的前提提下，设设计风险险管理的的模式和和策略，从而达达到企业业风险管管理的目目的将风险险控制在在企业可可以接受受的风险险偏好范范围内。(8)设计合合理、运运行有效效的风险险管理能能够向组组织的管管理者和和董事会会在组织织各目标标的实现现上提供供合理的的保证。一方面面强调风风险管理理可以提提供保证证；另一一方面也也强调在在完美的的风险管管理也不不可能提提供绝对对的保证证，任何何情况下下，风险险都很难难

13、降到零零，所以以，风险险管理只只能提供供合理的的保证，迷信或或片面夸夸大风险险管理的的效果是是不恰当当的。总之，企企业风险险管理是是一个过过程，企企业风险险管理的的有效性性是某一一时点的的一个状状态或条条件。决决定一个个企业的的风险管管理是否否有效是是基于对对风险管管理要素素设计和和执行是是否正确确的评估估基础上上的一个个主观判判断。企企业的风风险管理理要有效效，则其其设计必必须包括括所有的的要素并并得到执执行。企企业风险险管理可可以从一一个组织织的总体体来认识识，也可可以从一一个单独独的部门门或多个个部门的的角度来来认识。即使是是站在某某一特定定的业务务部门的的角度来来看待风风险管理理，所有

14、有的要素素也都应应作为基基准包含含在内。三、企业业风险管管理框架架的构成成要素企业风风险管理理框架分分为内部部环境、目标制制定（设设定）、事项识识别、风风险评估估、风险险反应（风险应应对）、控制活活动、信信息和沟沟通、监监控等八八个相互互关联的的要素，各要素素贯穿在在组织的的管理过过程之中中。（一）内部环环境1、概概念和作作用所谓内部部环境就就是对组组织风险险管理的的建立和和实施有有重大影影响的因因素的统统称，是是建立、加强或或削弱特特定政策策和程序序效率发发生影响响的各种种因素的的统称。任何组组织的风风险管理理都存在在于一定定的环境境之中，环境的的好坏直直接决定定组织其其他控制制能否实实施或

15、实实施的效效果。组组织的内内部环境境主要是是指企业业风险管管理的环环境，是是其他所所有风险险管理要要素的基基础，为为其他要要素提供供规则和和结构，在企业业风险管管理的建建立与实实施中发发挥着基基础性作作用。内内部环境境反映了了董事会会、管理理层、业业主和其其他人员员等对待待控制（控控制对于于组织的的重要性性）的态态度、认认识和行行动。它它决定了了一个组组织的管管理基调调，提供供组织纪纪律与架架构，塑塑造组织织文化，并影响响着员工工的控制制意识。它是其其他控制制因素的的基础，为风险险管理界界定纪律律和结构构。组织织的内部部环境不不仅影响响组织战战略和目目标的设设定、业业务活动动的组织织和对风风险

16、的识识别、评评估和反反应，还还影响组组织控制制活动、信息和和沟通系系统以及及监控活活动的设设计和执执行。这里的内内部环境境和控制制环境相相比，外外延进一一步扩大大，这意意味着在在考虑风风险管理理时，不不但考虑虑直接因因素，还还要考虑虑间接因因素，一一句话，考虑影影响风险险管理的全全部环境境。这里我认认为把“内部环环境”改为“风险管管理环境境”更恰当当，因为为“内部环环境”从字面面上来看看让人感感觉风险险管理面面临的风风险及其其需要考考虑的环环境仅仅仅局限于于内部。2、内部部环境的的组成鉴于很多多教材和和观点依依然以CCOSOO的五要要素整合合框架为为最权威威的框架架，关于于内部环环境的很很多说

17、法法在很多多方面和和控制环环境基本本可以换换用。IIIA实实务标准准词汇表表指出，“控制环环境指董董事会和和管理层层对组织织风险管管理重要要性的态态度及行行动。内内部环境境为实现现风险管管理制度度的主要要目标提提供规范范和组织织架构。内部环环境包括括以下要要素：诚信和和职业道道德价值值观；管理层层的理念念和经营营风格以以及思想想和作风风；组织结结构（包包括治理理结构）；权力和和责任的的划分（授权和和分配责责任的方方法）；人力资资源政策策和实务务；人员的的胜任能能力。”除此以外外，内部部环境还还应该包包括董事事会和审审计委员员会、发发展战略略、内部部审计、企业文文化、外外部影响响（影响响本组织织

18、业务的的各种外外部关系系，例如如由银行行指定代代理人的的检查）等。（1）管管理的理理念、方方式和风风格管理当局局在建立立一个有有力的内内部环境境中起着着关键的的作用，风险管管理只要要得到高高层的重重视才能能取得成成功，如如果主要要领导人人滥用职职权，或或者不相相容职务务串通舞舞弊，风风险管理理必然失失效。这这里主要要考虑：管理当局局对待风风险态度度和控制制风险的的方法；依靠文文件化的的政策、业绩指指标以及及报告体体系等与与关键经经理人员员沟通；为实现现组织目目标，组组织对管管理的重重视程度度；管理理当局对对会计报报表所持持的态度度和采取取的行动动；对现现有可选选择的会会计准则则和会计计数值估估

19、计所持持有的谨谨慎或冒冒进态度度。在这个因因素中，领导的的风格是是一个非非常重要要的因素素。领导风风格定义义领导风格格（Leeadeershhip sttylees）指指一个组组织中的的管理者者对经营营管理的的态度和和处理事事情的习习惯做法法。在组组织中，领导风风格与领领导方式式体现了了组织的的管理理理念和经经营风格格，即一一个组织织对风险险的态度度、对财财务的态态度、决决策方式式和沟通通方式等等。领导风风格的分分类根据组织织条件和和领导人人的风格格，可以以把领导导风格区区分为任任务驱动动型和关关系驱动动型两类类。任务驱动动型是指指领导着着重考虑虑任务的的分解、落实，相应地地，在领领导的过过程

20、中，领导者者更倾向向于应用用权威进进行命令令式的指指挥和根根据目标标随时进进行强有有力的控控制。这这种领导导风格比比较适宜宜于任务务分工明明确，组组织稳定定，内部部关系清清晰简单单的组织织状况。关系驱动动型是指指领导者者更加注注重通过过理顺组组织关系系，通过过沟通和和协调来来调动成成员的工工作积极极性和能能动性来来完成组组织任务务。这一一风格更更多地适适宜于任任务分工工要求较较强的协协作关系系，技术术性强，组织中中专业人人士较多多，人际际关系相相对复杂杂的组织织条件。领导方方式的分分类领导风格格和领导导方式密密不可分分，领导导方式因因人而异异，也因因组织而而异。一一般地，根据组组织的特特征和管

21、管理者个个人的偏偏好不同同，领导导方式可可以分为为自由放放任式、民主式式、结构构化式和和体贴式式等。在一些任任务比较较特别，完成任任务的过过程中成成员自主主性较强强，成员员本身的的责任感感和专业业能够保保证其独独立完成成工作，管理者者和员工工之间具具备充分分的信任任感的情情况下，可以采采用自由由放任式式的领导导方式。在组织士士气不振振或分工工不明确确，环境境复杂不不利和目目标难以以达到的的情况下下，通过过体贴员员工，鼓鼓励他们们达到目目标的方方式就是是体贴式式。在组织专专业能力力较强，任务复复杂多变变，组织织成员与与管理者者之间具具有一定定程度的的信任感感的情况况下，民民主化的的领导方方式有利

22、利于发挥挥专业人人员的专专业优势势，同时时也利于于统一意意见，鼓鼓舞士气气。在任务比比较确定定并且较较为稳定定的组织织中，统统称采用用机构式式的领导导方式，按部就就班地领领导成员员完成任任务。在大多数数情况下下，领导导者都会会根据具具体的情情况采取取多种领领导方式式的组合合策略，但不管管怎样，这些组组合通常常也带有有明显的的个人风风格。（2）组组织结构构 组织结构构是指组组织计划划、协调调和控制制经营活活动的整整体框架架。设置合理理的组织织结构，有助于于建立良良好的内内部环境境。一个公公司的组组织结构构包含确定组组织的形形式和性性质，包包括确认认相关的的管理职职能和报报告关系系； 为每个个内部

23、机机构划分分责任权权限的制制定办法法。组织结构构常用组组织结构构图来表表示，以以准确反反映授权权方式和和报告关关系。具体应考考虑：组组织结构构的合适适性，及及其提供供管理机机构所需需信息的的沟通能能力；各各主管人人员所负负责任的的适当性性；按照照主管人人员所担担负的责责任，判判断其是是否具备备足够的的知识及及丰富的的经验；当环境境改变时时，机构构配合改改变其组组织结构构的程度度；员工工，尤其其是负责责管理及及监督职职能的员员工人数数的充足足程度。（3）董董事会和和审计委委员会董事会是是内部环环境的重重要组成成部分，对其他他内部环环境要素素有重要要的影响响。组织织的管理理者也是是内部环环境的一一

24、部分，其职责责是建立立企业风风险管理理理念（风险管管理哲学学、理念念或态度度）及冒冒险的“欲望”，确定定组织的的风险偏偏好，营营造组织织的风险险文化，并将企企业的风风险管理理和相关关的初步步行动结结合起来来。因为为董事会会和管理理层对风风险的态态度将影影响组织织对业务务活动的的选择和和为使风风险被控控制在可可以接受受的水平平而采取取的措施施。比如如，如果果董事会会和管理理层对风风险的态态度是非非常保守守的，那那么组织织有可能能只选择择在一些些风险非非常低的的领域里里投资，当然收收益也可可能相对对较低。组成这两两个机构构所要考考虑的因因素主要要包括：成员的的经验；相对于于管理层层的独立立性；外外

25、部董事事的比例例；其成成员参与与管理的的程度；所采取取措施的的适宜性性；对管管理层提提出问题题的深度度和广度度；它们们与内部部、外部部审计人人员的关关系实质质。这两两个机构构应当负负责批准准并定期期审查整整个经营营战略和和重大政政策；理理解经营营的主要要风险，确定这这些风险险的可接接受水平平，保证证高层管管理者采采取必要要步骤，识别、衡量、评审和和控制风风险；批批准机构构的结构构；并确确保高层层管理者者不断评评审风险险管理系系统的有有效性。（4）授授权和分分配责任任的方法法如果管理理当局建建立了授授权和分分配责任任的方法法，就会会大大增增强机构构的控制制意识。强调对于于组织内内的全部部活动要要

26、合理有有效地分分配职责责和权限限，并为为执行任任务和承承担职责责的机构构成员特特别是关关键岗位位的人员员，提供供和配备备所需的的资源并并确保他他们的经经验和知知识与职职责权限限相匹配配，要使使所有员员工知道道：他们们的工作作行为、职责担担负形式式和认可可方式与与达成组组织目标标的联系系。(5)管管理控制制方法管理控制制方法是是管理当当局对其其他人的的授权使使用情况况直接控控制和对对整个公公司的活活动实行行监督的的方法的的总称，包括经经营计划划、预算算、预测测、利润润计划、责任会会计等。具体执执行时需需要计划；比较（实际与与预算、实际与与计划）；调查差差异、采采取纠正正措施。组织规规模越大大，这

27、些些方法越越重要。(6)内内部审计计内部审计计是组织织自我评评估的一一种活动动，它通通过协助助管理当当局监督督其他控控制政策策和程序序来促进进好的内内部环境境的建立立。内部部审计与与其权限限、人员员的资格格以及可可使用的的资源密密切相关关。内部部审计必必须独立立于被审审计部门门，并且且直接向向董事会会或审计计委员会会报告。(7)人人力资源源政策及及实务风险管理理是由人人来进行行并受人人的因素素影响，风险管管理中最最重要的的因素是是人，如如果员工工具有足足够的胜胜任能力力和诚心心度，将将大大有有助于风风险管理理目标的的实现。保证组组织所有有成员具具有一定定水准的的诚信、道德观观和能力力的人力力资

28、源方方针与实实践，是是风险管管理有效效的关键键因素之之一。好好的人事事政策和和实务，能确保保执行组组织政策策和程序序的人员员具有正正直品行行和胜任任能力，组织必必须雇佣佣足够的的人员并并给予适适当的培培训和足足够的资资源，使使其能完完成所分分配的任任务。正正直品行行和胜任任能力的的人员在在很大程程度上取取决于组组织的有有关雇佣佣政策、待遇、业绩考考核以及及晋升等等政策和和程序的的合理程程度。具体包括括：有完完善的招招聘与选选拔方针针及操作作性程序序；对新新员工进进行组织织文化和和道德价价值观的的导向培培训；对对违反行行为准则则的任何何事项，制定纪纪律约束束与处罚罚措施；对业绩绩良好的的员工，制

29、定具具有奖励励和激励励作用的的报酬计计划，并并避免诱诱发不道道德行为为；根据据阶段性性的业绩绩评估结结果，对对员工予予以晋升升、指导导以及奖奖罚。(8)诚诚信正直直的原则则和道德德价值观观无论是组组织最高高管理阶阶层还是是其他成成员都应应当做到到严格一一致的诚诚信行为为和道德德标准；不盲目目追求不不切实际际的目标标，以免免形成不不必要的的压力；对敏感感职位之之间的职职务分工工要准确确明细，以避免免造成偷偷窃资产产或隐藏藏不良绩绩效的诱诱因；加加强组织织的内部部审核制制度；发发挥董事事会的职职能，使使其客观观监督组组织的高高层管理理阶层；提供道道德方面面的指导导，使所所有雇员员在一般般和特定定环

30、境下下能够保保持正确确的判断断；制作作文字化化的行为为准则和和政策声声明，将将其传达达给全体体雇员；将诱发发人们不不诚实、非法和和不道德德行为的的动机降降至最低低。(9)外外部影响响 外部机构构的监管管可能导导致管理理当局采采用更多多特定的的风险管管理政策策和程序序。(二)目目标设定定1、目目标设定定的含义和和重要性性目标设定定是企业业在识别别和分析析实现目目标的风风险并采采取行动动来管理理风险之之前，采采取恰当当的程序序去设定定目标，确保所所选定的的目标支支持和切切合企业业的发展展使命，并且与与企业的的风险承承受能力力相一致致。目标设定定是企业业风险评评估的起起点，是是风险识识别、风风险分析

31、析和风险险应对的的前提。根据组织织确定的的任务或或预期，管理者者设定组织织的战略略目标，选择战战略并确确定其他他与之相相关的目目标并在在组织内内层层分分解和落落实。管管理者必必须首先先确定组组织的目目标，才才能够确确定对目目标的实实现有潜潜在影响响的事项项。而企企业风险险管理就就是提供供给组织织管理者者一个适适当的过过程，既既能够帮帮助设定定组织的的目标，又能够够将目标标与组织织的任务务或预期期联系在在一起，并且保保证设定定的目标标与组织织的风险险偏好相相一致。风险管理理要达到到的目的的称为风风险管理理目标，任何组组织的控控制目标标，总是是源于管管理目标标，总是是和其管管理目标标相一致致的，它

32、它是管理理目标的的具体化化，风险险管理为为组织目目标的实实现服务务。而任任何组织织的管理理目标又总是是和管理理思想及及经营方方针密切切相关。管理思思想和经经营方针针既受经经济环境境的影响响，又受受决策阶阶层的基基本观念念影响。确定风险险管理目目标既要要了解经经营管理理的总体体目标，又要了了解各管管理阶层层的个别别目标，即要把把各种经经营活动动分解成成一个或或几个循循环，循循环包括括处理一一个特定定交易或或业务所所需要的的一切特特定活动动(诸如如验证、分类、记录、报告、信息)。循环环应与机机构的组组织和职职责分工工相一致致，应与与机构的的总体目目标相配配合，以以促成总总体目标标的实现现。因此此，

33、风险险管理的的基本目目标，都都是保证证组织完完成自己己的工作作任务或或达到目目的的，它具有有实用性性。2、确定定风险管管理的目目标需要要关注企企业的利利益相关关者企业的利利益相关关者就是是和企业业的发展展、变化化直接相相关的那那些组织织和人员员，他们们会因企企业的变变化收益益或者受受害，企企业目标标（导向向）的确确定直接接影响利利益相关关者的利利益；反反过来讲讲，企业业利益相相关者的的诉求也也会影响响企业目目标的确确定以及及企业风风险管理理目标的的确定，因此要要确定合合理的企企业目标标就需要要首先确定定企业的的利益相相关者，根据利利益相关关者的诉诉求确定定企业的的目标。只有明明确了风风险管理理

34、的利益益相关者者，才能能更好的的明确风风险管理理的目的的和方向向，更好好地为风风险管理理服务。需要注意意的是，企业风风险管理理的利益益相关者者和公司司治理的的利益相相关者不不能直接接划等号号，但二二者会互互相影响响。但考虑利利益相关关者的要要求对企企业目标标的影响响时，要要分清并并关注主主要的利利益相关关者，而而非面面面俱到。3、企业业的五类类目标不同的目目标对风风险管理理的制定定、实施施、要求求各不相相同，但但不管怎怎样，风风险管理理都要实实现如下下五类目标标：（1）促促进企业业实现发发展战略略目标促进企业业实现发发展战略略是风险险管理的的最高目目标，也也是终极极目标。战略与与企业目目标相关

35、关联并且且支持其其实现的的基础，是管理理者为实实现企业业价值最最大化的的根本目目标而针针对环境境做出的的一种反反应和选选择。（2）保保证财务务和运营营信息的的可靠性性与完整整性财务报告告及相关关信息的的真实完完整目标标是指风风险管理理要合理理保证企企业提供供了真实实可靠的的财务信信息及其其他信息息。保证证所有交交易和事事项以正正确的金金额，在在恰当的的会计期期间及时时记录于于适当的的账户，使会计计报表的的编制符符合相关关准则的的相关要要求。为确保财财务报告告及相关关信息真真实完整整应做到到：（1）应应按照企企业会计计准则的的有关会会计制度度如实地地核算经经济业务务、编制制财务报报告，满满足会计

36、计信息的的一般质质量要求求。（2）应应通过风风险管理理制度的的设计，包括不不相容职职务分离离控制制制度、授授权审批批控制制制度、日日常信息息核对制制度、惩惩罚制度度等，来来防止提提供虚假假会计信信息，抑抑制虚假假交易的的发生。为提供可可靠的财财务报告告，必须须保证具具有可靠靠的会计计记录。可靠的的会计记记录是指指那些可可以用来来编制可可靠财务务报表的的记录，包括某某些月末末或年末末的调整整记录(如调整整分录)。如果果其他各各方面都都能做到到准确无无误，会会计记录录就可以以按照设设计要求求提供可可靠信息息。要求具有有可靠会会计记录录的目的的之一，是及时时提供可可靠的财财务信息息。管理理部门需需要

37、可靠靠的财务务信息以以便在组组织的经经营活动动中做出出正确的的经营决决策；股股东、贷贷款者和和其他各各方，需需要可靠靠的财务务信息以以便进行行正确的的投资、贷款和和其他决决策。一一般来说说，审计计人员直直接关心心提供给给外部使使用的财财务报表表可靠性性的控制制，而对对内部管管理报告告可靠性性的控制制仅仅在在审计人人员认为为其对它它们审计计工作产产生影响响时才予予以关注注。（3）保保证运营营的效率率和效果果（高效效率、有有成效（结果）提高经营营的效率率和效果果是风险险管理要要达到的的最直接接也是最最根本的的目标。经济有有效的利利用资源源，尽可可能减少少组织有有限资源源的耗费费，实现现理想的的成本

38、水水平和效效益水平平。良好的风风险管理理可以从从以下四四个方面面来提高高企业的的经营效效率和效效果：组织精精简、权权责划分分明确，各部门门之间、工作环环节之间间要密切切配合，协调一一致，充充分发挥挥资源潜潜力，充充分有效效的使用用资源，提高经经营绩效效。优化与与整合风风险管理理业务流流程，避避免出现现控制点点的交叉叉和冗余余，也要要防止出出现内控控盲点，要设计计最优的的内控流流程并严严格执行行，最大大限度地地提高执执行效率率。建立良良好的信信息和沟沟通体系系，提高高管理层层的经济济决策和和反应的的效率。建立有有效的内内部考核核机制，提高工工作的效效率和效效果。（4）组组织的经经营管理理行为和和

39、决定遵遵守相关关的法律律、法规规和合同同（保证证遵循政政策、计计划、程程序、法法律、法法规和合合同）经营管理理合法合合规目标标是指风风险管理理要合理理保证企企业在国国家法律律和法规规允许的的范围内内开展经经营活动动，严禁禁违法经经营。经营管理理合法合合规是企企业生存存和发展展的客观观前提，是风险险管理的的基础性性目标，是实现现其他内内控目标标的保证证。政策、计计划和程程序是由由组织制制定的，法律和和法规来来源于组组织外部部，内部部审计人人员要审审查规章章制度的的遵循情情况，评评价政策策、计划划和程序序的适当当性。评价政策策、计划划和程序序的适当当性是核核心所在在，若政政策、计计划和程程序本身身

40、已不适适当，遵遵守政策策、计划划和程序序毫无意意义。（5）资资产得到到保护（保护资资产的安安全）资产安全全目标主主要是为为了防止止资产流流失。保保护资产产的安全全与完整整是企业业开展经经营活动动的物质质前提。资产安安全目标标有两个个层次： 确保资资产在使使用价值值上的完完整性，主要是是指防止止货币资资金和实实物资产产被挪用用、转移移、侵占占、盗窃窃以及对对无形资资产控制制权的旁旁落。 确保资资产在价价值量上上的完整整性，主主要是防防止资产产被低价价出售，损害企企业利益益。保护资产产通常理理解为对对现金、有价证证券和存存货等资资产的保保护，以以防止出出现舞弊弊性错误误，如顾顾客通过过盗窃或或篡改

41、记记录、多多拿佣金金、红利利或索取取使用费费等；也也防止非非故意性性的错误误，如偶偶然性少少收货、多付购购货款或或财产损损坏等。通常认认为，保保护资产产不包括括防止因因鲁莽决决策而造造成的财财产损失失，例如如赔本销销售产品品，在不不妥当的的地点开开设仓库库或是大大作收效效甚微的的广告。为保护组组织的资资产安全全所设计计的风险险管理的的基本思思想在于于制衡，因为有有了制衡衡，两个个人同时时犯同一一错误的的概率大大大减少少，从而而加大了了不法分分子实施施犯罪计计划、进进行贪污污舞弊行行为的难难度，从从而保护护企业的的资产被被非法侵侵蚀或占占用，保保障企业业正常经经营活动动的顺利利开展。 具体的保保

42、证资产产安全的的控制措措施有安安装防盗盗门锁、聘用保保安、设设置密码码、修建建地下室室。贵重重资产需需要有多多重保护护措施。4、目标标之间的的关系风险管理理的五个个目标不不是彼此此孤立的的，而是是相互联联系、共共同构成成了一个个完整的的风险管管理目标标体系。其中，战略目目标是最最高目标标，是与与企业使使命相联联系的终终极目标标；其他他四个是是建立在在战略目目标基础础上的业业务层次次目标，其中经经营目标标是战略略目标的的细化、分解与与落实，是战略略目标的的短期化化与具体体化，是是风险管管理的核核心目标标；资产产目标是是实现经经营目标标的物质质前提；报告目目标是经经营目标标的成果果体现与与反映；合

43、规目目标是实实现经营营目标的的有效保保证。5、目标标的设定定与风险险偏好、风险承承受度（1）目目标设定定是否科科学、有有效，取取决于其其是否符符合企业业的风险险偏好和和风险承承受度。企业要要经常对对设定的的目标进进行审阅阅，以保保证这些些目标和和企业的的偏好、风险承承受能力力一致。（2）风风险偏好好 风险偏偏好是指指企业在在实现其其目标的的过程中中愿意接接受的风风险的数数量。可可以从定定性和定定量两个个角度对对风险偏偏好加以以度量。风险偏好好与企业的的战略直直接相关关，在战战略制定定阶段，企业应应进行风风险管理理，考虑虑将该战战略的既既定收益益与企业业的风险险偏好结结合起来来，目的的是帮助助企

44、业的的管理者者在不同同的战略略之间选选择与企企业风险险偏好相相一致的的战略。（3）风风险承受受度风险承受受度是指指在企业业目标实实现的过过程中对对差异的的可承受受风险限限度，是是企业在在风险偏偏好的基基础上设设定的对对相关目目标实现现过程中中所出现现的差异异的可接接受水平平，也被被称作风风险承受受能力。也就是是说，风风险承受受度包括括整体风风险承受受能力和和业务层层面的可可接受风风险水平平。（4）企企业应以以风险组组合的观观点看待待风险。对企业业内每个个单位而而言，其其风险可可能落在在该单位位的风险险承受范范围内，但从企企业整体体来看，总风险险可能超超过企业业总体的的风险偏偏好范围围，因此此，

45、应以以企业总总体的风风险组合合的观点点看待风风险。6、企业业战略目目标的设设定和分分解在设定企企业风险险管理目目标的过过程中，企业要要根据自自己的风风险偏好好和风险险承受能能力首先先设定企业业层面的的目标，即战略略目标，然后再再设定业务务层面目目标。（1）战战略目标标需要考考虑的因因素和内内容战略目标标是企业业使命和和功能的的具体化化，一方方面有关关企业生生存的各各个部门门都需要要设定目目标。尽尽管企业业战略目目标是多多元化的的，但各各个企业业需要设设定目标标的内容容却是大大致相同同，通常常战略目目标的内内容可从从以下几几个方面面来考虑虑：不是每个个企业在在以上每每个区域域都要规规定目标标，并

46、且且战略目目标也不不仅局限限于以上上9个方方面。（2）战战略目标标的分解解战略目标标不止一一个，而而是由若若干目标标项目组组成的一一个战略略目标体体系。战战略目标标可以进进行纵向向分解和和横向分分解，还还可以运运用平衡衡计分卡卡进行分分解。纵向分分解从纵向上上看，企企业战略略目标可可以分解解成树形形图。在在企业使使命基础础上设定定战略目目标，但但为了其其实现，还必须须将其分分解成职职能战略略目标，也就是是，总战战略目标标是企业业的主体体目标，职能型型目标是是保证性性目标。横向分分解企业的战战略目标标大致可可以分为为两类：第一类是是用来满满足企业业生存和和发展所所需要的的项目目目标，这这些目标标

47、项目又又可以分分解成业业绩目标标和能力力目标。业绩目目标主要要包括收收益性、成长性性和安全全性指标标等三类类定量目目标；能能力目标标主要包包括企业业综合能能力指标标、研究究开发能能力指标标、生产产能力指指标、人人事组织织能力指指标和财财务管理理能力指指标等一一些定性性和定量量指标。第二类是是用来满满足与企企业有利利益关系系的各个个社会群群体所要要求的目目标。这这样的群群体主要要有顾客客、企业业职工、股东、所有社社区及企企业社会会群体。 平衡计计分卡通过平衡衡计分卡卡，可以以从4个个维度明明晰企业业的战略略目标重重点，如如财务维维度方面面，快速速扩大销销售规模模，提高高销售收收入；客客户维度度方面，显著提提高产品品品牌，扩大市市场占有有率；内内部业务务流程维维度方面面，导入入信息化化平台管管理，改改善销售售模式；学习与与成长维维度方面面，加强强骨干员员工的培培训，打打造学习习型团队队等。（3）战战略目标标设定的的原则战略目标标设定的的原则，通常使使用SMMARTT原则，它是以以下五个个英文单单词首字字母的缩缩写：S（Sppeciificc）代表表具体，不能笼笼统；M（Meeasuurabble）代表可可计量，可以量量化并可可被验证证；A（Atttai