企业风险管理的八大组成部分

企业风险管理是评估方案框架的第一个组成部分。企业风险管理包含八个相关联的组成部分。这些部分来源于管理层经营企业的方式，并且被结合到管理流程。这些组成部分是：

·内部环境：管理层设定了风险的宗旨和确定风险承受度。内部环境设立了企业员工如何看待和面对风险与控制的基础。任何企业的核心是员工。

·他们的个人品质，包括诚信度、道德价值观和胜任能力以及他们运营中所处的环境。他们是推动企业发展的发动机和每一事物依赖的基础。

·目标设定：在管理层识别潜在影响他们实现目标的事件之前，就必须设定目标。企业风险管理确保管理层建立某一流程来设定目标，被选择的目标支持并与企业的使命和愿景相结合，以及与企业的风险承受度相一致。

·事件识别：必须识别可能对企业产生影响的潜在事件。事件识别包括识别内部和外部的因素，即潜在事件如何影响战略执行和目标实现及其影响程度。它包括区分代表风险与代表机会之间的潜在事件，以及可能是二者并存的那些事件。管理层识别潜在事件之间的内在联系，从而创建和加强整个企业风险管理的共同语言，从业务责任的角度形成考虑事件的依据。

·风险评估：分析已识别的风险，为确定应当如何管理风险奠定基础。风险与可能受到影响的相关目标有关。评估风险包含固有风险和剩余风险，评估应同时考虑风险的可能性及其影响。一系列的可能结果也许与某个潜在的事件相关，管理层的考虑需要有全局观念。

·风险应对：在战略目标的背景下，管理层根据企业风险承受度选择与被评估风险相匹配的方法或一系列行动。人事甄别和评价可能应对风险的举措包括规避、接受、降低和分担风险。

·控制活动：建立和执行相关政策及程序，有助于确保高效率实施已经选定的风险应对管理措施。

·信息与沟通：以某种形式和时限要求识别、获取和沟通相关信息，这有助于增强员工的责任意识。在风险识别、评估和应对的过程中，企业的各个层面都需要信息。有效的沟通必须在更广泛的意义上发生，使信息在整个企业向下、交叉和向上交流。员工需要接到有关他们岗位职责的清晰指令。

·监控：整个企业风险管理的流程必须受到监控，并进行必要的修改。通过这种方式，系统可以动态地作出反应。在条件许可的情况下，应当及时对系统进行修改。实施监控可以通过持续的管理活动、企业风险管理流程的个别评价或两者结合的方式。

企业风险管理是一个动态的流程。例如，风险评估产生风险应对措施，可能影响控制活动，并且强调重新考虑信息与沟通的必要性或企业监控活动的方式。因此，企业风险管理不是一个系列排列的流程，一个部分只影响下一个部分。它是一个多重方向的迭代流程，在这个流程中几乎任何组成部分都可能并将影响另一个部分。

任何企业应当以其独特的方式应用企业风险管理。公司及其风险管理的能力和需求会因为行业和规模、文化和管理理念的不同而明显存在着巨大的差别。因此，即使所有的企业都需要每一个组成部分来控制他们的业务活动，但每个企业风险管理框架的应用，包括所采用的工具和技术，以及企业风险管理的作用和职责分配，常常都会明显地不同于其他企业。

摘自：《国际注册内部控制师通用知识与技能指南》

——中国内部控制网（http://www.internalcontrol.cn/）