企业风险管理框架要素与集成

关于IMA IMA，会计师和fi金融协会®商业专业人士，是最大的和最受尊敬的协会专门关注论推进管理会计专业。 在全球范围内，IMA通过研究，CMA (Certified Management®会计师)计划，继续教育，网络化，倡导最高道德商业行为。IMA拥有全球网络超过65, 000名成员在120个国家和200 local chapter communities. IMA provides通过其在蒙特维尔的fices提供本地化服务，新泽西州，美国；苏黎世，瑞士；迪拜，阿联酋；和中国北京。有关IMA的更多信息，请访问www. imanet. org。 企业风险管理框架、元素和集成 关于作者： IMA ®想感谢William G. Shenkir博士，CPA和Paul L. Walker的工作，博士，注册会计师，都是弗吉尼亚大学麦金太尔商学院的作者这个SMA。还要感谢UnitedHealth Group的Patrick Stroh和CMA的Jeff Thomson，曾担任审稿人的IMA和担任IMA审稿人的Raef Lawson博士，CMA，CPA系列编辑 由管理会计师协会出版 10 Paragon Drive,套房1Montvale, NJ 07645www. imanet. org© 2014 in the United States of America by Institute of Management Accountants保留所有权利 目录 理由……………………………………………4Defining风险与ERM………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………范围……………………………………………5总风险分类fi阳离子..。5管理会计师的作用……6ERM框架：全球视角……7组合代码和Turnbull指导……………………………………………………8国王二世报告…………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………风险管理标准by欧洲风险联合会管理协会（FERMA）……. 8澳大利亚/新西兰标准4360—风险管理......................8COSO的企业风险管理-综合框架...........................9IM A的“全球视角”评估内部控制财务报告………………………”10巴塞尔协议II……………………………………………………12标准普尔和ERM………………12 顶部的音调………………………………12风险管理理念和风险偏好……………………………12诚信和道德价值观……………13的范围和基础设施ERM……………………………………13ERM的基本组成部分框架………………………………………………13制定战略和目标………13识别风险………………………………14评估风险…………………………16对待和控制风险………………18通信和监控…………20 将ERM整合到持续管理中 活动……………………………………20战略规划………………………………20平衡计分卡…………………………21预算编制……………………………………22全面质量管理与六西格玛…………………………………23业务连续性(危机管理）。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。23公司管治………………………24关于管理会计的声明 ERM基本要素………………………………………………… ………………………………………………………………………………………………………………………………………………………………………………………………………………组织背景………………………………12 图表5：持续风险管理流程…………14图表6：风险识别fi阳离子技术………………………14图表7：风险量化和定性技术…………15图表8：主观评估风险……………………………………15图表9：风险图…………………………16图表10：详细风险图………………………………………………………………………………………………………………………………………………………………………………………………………………………………17图表11：彩色编码风险图………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………图表12：功能风险评估摘要………………………………18图表13：将目标、事件、风险评估和风险答复………………………………19图表14：战略，平衡记分卡和预算..... 21图表15：平衡计分卡和战略风险评估……22图表16：风险/危机加速……………23图表17：最佳实践的标志ERM…………………………………26 董事会和证券交易所......... 24风险披露…………………………………………24委托书…………………………24管理层的讨论和分析………………………………………2410 - K项目1A -风险因素披露……………………………25其他自愿披露………25 结论…………………………………………25术语表……………………………………………26参考书目………………………………………………26 展品 图表1：风险的演变管理………………………6图表2：COSO企业风险管理框架………9图表3：COSO企业风险组件……………………………10图表4：a的核心组件基于风险的方法……………11 nology小组关注安全和系统风险。会计和内部审计职能的重点是关于内部控制不足造成的风险，以及绩效指标的趋势。一般假设-是执行管理层把目光投向了企业面临的战略风险的大图景短期和整个战略计划的生命周期。 I. RATIONALE 领导力就是要有所作为。如果领导者21世纪的组织将有所不同-并将他们的组织发展到伟大，他们必须有能力在一个非常危险和危险的世界。因此，理解和管理风险已经成为成功领导的必要条件当今世界的组织。 随着组织复杂性的增长和服务于全球市场，领导层面临的挑战是充分理解各个组织单位如何互动和联系反过来，风险是如何跨越筒仓的。而不是在许多个人孤岛中管理风险，企业风险管理(ERM)需要一个综合的、整体的透视组织面临的风险。以风险为中心领导力并不意味着组织将不利的风险，但它努力识别、评估和管理风险。当承担风险时，领导层会这样做有意而不是无意。关键是要采取计算整个企业的风险，并适当地管理和减轻风险，以造福于利益相关者。 今天的组织面临着各种各样的风险，而且他们中的任何一个都可能威胁到一个组织的成功并最终导致利益相关者价值的下降。推动领导者提高风险意识的必要性不仅仅是恐怖主义。全球等力量-全球化和组织所处的地缘政治环境-运营增加了业务的复杂性，从而增加风险。技术和互联网需要公司重新思考他们的商业模式，核心战略-GES和目标市场。客户不断增加对定制产品和服务的需求导致更多的风险。如果客户的期望没有得到满足，市场分享，最终，收入和利润可以是显著的-cantly and quickly impacted. Organizations must also在某些情况下遵守增加的规定在其他方面放松管制，这两者都会带来风险。合并重组导致组织规模缩小并经历管理职责的变化，这也给企业带来了潜在的风险。 II. Defining Risk and ERM 组织面临的事件会影响执行他们的战略和实现他们的目标。这些事件可能会产生负面影响(风险)、积极影响(机会)或两者兼而有之风险和机遇。在2004年出版的企业 更多关注风险的另一个重要驱动因素管理是会计和报告的缺陷-CIES，如不合理的收入确认和佣金-在特殊用途中发现的引诱商业交易股票期权的实体和回溯。更复杂衍生工具等金融工具也是今天的现实，需要更多地了解这些工具中嵌入的风险。鉴于所有这些部队，领导人必须有更高的意识状态整体风险管理的必要性和更强大的组织治理结构。 风险管理-综合框架：执行 摘要框架，赞助委员会 ED ERM是：·“一个过程，正在进行并流经一个实体·受组织各级人员的影响• Applied in strategy setting•在整个企业、各个层面和单位，包括采用实体级别的投资组合风险观•旨在确定潜在的事件，如果他们发生，将影响实体并管理风险-在其风险偏好·能够为实体的管理层和董事会• Geared to achieve of objectives in one or more单独但重叠的类别。“ 管理良好的组织总是有一些专注于风险管理，但通常是在通过各种风险人的逐个暴露基础-管理筒仓。例如，财务职能侧重于关于外币、利息带来的风险利率和商品——所谓的金融风险。一个组织的保险集团专注于危险风险如火灾和事故。运营管理看起来在经历了各种操作风险之后，信息技术- 从这个宽泛的定义中需要强调的几点- 404合规要求，采用风险-基于识别、测试和记录密钥的方法向投资者保证质量的内部控制该公司的财务报表和相关披露。此SMA中的信息提供了以下信息的概述考虑实施ERM的组织。本文件并非旨在提供理解-对ERM的深入讨论。其他来源，如在参考书目中确定的，也应查阅。 TION include: ·风险管理应被视为核心能力；以及•这是每个人工作的一部分-无论是在制定组织的战略，一个单位的目标-或者运行日常操作。组织寻求为其利益相关者创造价值-ERM的实施就是为了实现这一目标。因此，ERM是：结构化和纪律性的方法：它使战略保持一致，流程、技术和知识与Pur -评估和管理不确定性的姿态企业在创造价值的同时面临着……。这是一个真正的漏洞-TIC、集成、前瞻性和面向流程管理所有关键业务风险的方法，以及机会-不仅仅是财务机会-意图实现股东整体价值最大化。本管理声明的作者会计（SMA）在以前的出版物中已经指出ERM的目标是“创造、保护和增强通过管理不确定性来实现股东价值可能对成就产生负面影响或正面影响-组织目标的实现。“。鉴于ERM是如下所述，适用于所有类型的组织，有些人可能更喜欢在这个定义而不是“股东价值”。 四、总风险分类从整个实体的角度来看，风险可能是分类在各种风险框架中。一个经常使用的框架是：•战略风险：示例包括与战略、政治、经济、监管和全球市场条件；也可能包括声誉风险、领导风险、品牌风险和客户变化-托默需要。•操作风险:与组织相关的风险人力资源、业务流程、技术、业务连续性、渠道有效性、客户-总满意度、健康与安全、环境、产品/服务故障、效率、容量和改变整合。•财务风险:包括来自-外国货币、利率和商品；还可能包括信用风险、流动性风险和市场风险。•危险风险:可保的风险，如自然灾害；各种可保负债；减值有形资产；恐怖主义。如图表1：风险管理的演变，传统的风险管理通常集中在金融-社会风险和危害风险。从企业接近风险-开始考虑企业范围的观点，并实施于1990年代。这种整体风险方法应该使管理层能够识别大部分密钥组织面临的风险。实施ERM，然而，这并不意味着一个组织将能够预测每一个可能导致股权损失的风险-持有者价值。ERM的限制记录在格言：“有已知的已知，已知的未知，和未知的未知数。“。在企业风险管理过程中，已知风险将被识别，一些以前未知的风险将变得众所周知。即使有一个强大的过程，然而，一些未知的风险将不会被识别。 III.范围 本SMA提供了ERM流程的概述和框架。ERM框架可以适应符合组织文化的具体情况，可以在大型或小型组织中实施，服务或制造企业，利润，非营利，或私人实体。 企业风险管理的定义； •各种风险的分类；•了解角色和责任企业风险管理项目中的管理会计师；·从几个不同的角度概