企业风险管理框架 目标和组成部分之间的关系
在实体所努力达到的目标,与代表达到目标所需要的企业风险管理组成部分之间,有着直接的联系。这种关系可以用一个三维图形来描绘,如图2.1中的立方体所示。个目标类别一战略性、经营性、报告性及遵从性—一由纵栏表示,八个组成部分由横行表示,实体及其单元由模型的第三维表示。每一组成部分“横穿”并适用于所有四个目标类别。倒如,来源于内部和外部渠道的财务及非财务信息,这属于信息和交流部分,在战略制订、有效管理业务经营、有效报告和判定实体遵守适用法律中都有所需要。类似地,从目标类别来看,所有几个组成部分与每一类别都相关。以经营效果及效率这一类别为例,所有八个组成部分对其实现都适用,并且重要。企业风险管理与整体企业,或与单个经营单元相关。这一关系由第三维描述,表示子公司、分支机构和其它经营单元。这样就可以专注于模型中的任一部分。比如,要考虑顶部右边后面的部分,它代表与特定子公司的遵从目标相关联的内部环境。应该认识到,四栏代表的是企业目标的类别,而不是实体的部分或单元。这样,在考虑比如说与报告相关的目标类别时,需要了解关于实体经营的
广泛信息,但如果是那样的话,要注意的是模型的右中栏——报告性目标——而不是经营性目标一栏。图2.2扩展了立方体组成部分行,以显示每一组成部分的关键要素,以及哪些组成部分代表一个过程流。尽管企业风险管理框架与所有实体相关且适用,管理部门应用企业风险管理的方式却随着实体性质和许多实体特有因素而有很大的不同。这些因素包括实体的经营模式,大体风险,所有权结构,经营环境,规模,复杂性,行业和监管程度,以及其它。当考虑到实体的特有情形,管理部门进行一系列的选择,都要顾及到被展开来应用企业风险管理框架组成部分的过程和方法的复杂性。管理部门可能会在某些经营单元或程序或企业风险管理组成部分中选用复杂的方法和技巧,而在其它地方决定运用更基本的方法。有效性尽管企业风险管理是一个过程,其有效性是在某一时点上的状态或情形。判定企业风险管理是否“有效”是一种主断言,取决于评估八个组成部分是否存在及真正发挥作用。要被认定为有效,所有八个组成部分都必须存在且发挥作用。然而,这并不意味着在不同实体中,每一个组成部分都应该发挥同样的作用,或者甚至在同一水平,各组成部分之间可能会存在协调。因为企业风险管理技巧能服务于各种各样的目标,相对于一
个组成部分所应用的技巧可以为存在于另一个组成部分的目标服务。此外,风险反应在面临特定风险时,程度上会有所不同,这样补充的风险反应,单个来看效果有限,合在一起就足够了。这里所阐述的观点适用于所有实体,不论规模大小。尽管一些中小型实体执行组成部分要素时与大型实体会有所不同,它们仍然可进行有效的企业风险管理。在较小的实体中对每一组成部分的研究,相对于较大的实体来说,可能不那么正规,结构也不尽完善,但基本的概念存在于每一实体中,不论规模大小。企业可能会在把实体作为一个整体,或者一个或多个单个单元的情况下考虑。当以实体的某一特定单元来考虑企业风险管理时,所有八个组成部分都必须作为参考标准,这样,举个例子来说,由于拥有一个有着特殊性质的董事会时内部环境的一个要素,那么只有当经营单元摆正董事会的位置或只是简单机构(或实体层面的董事会直接给予经营单元必要的监管),此时该单元的企业风险管理才有可能被判定为有效。相似地,由于风险反应部分要求采用风险组合观,则要使企业风险管理被判定为有效,该经营单位就必须有风险组合观。实体也许拥有合资企业、合伙企业或其它投资,它们的经营是不在实体的控制之下的。在这种情况下,如果实体识别
出可能影响投资进而有效实现自身目标的能力的潜在事件:确保风险评估,风险反应和控制部分适当地反映了这些事件:并且对已被设计用来管理投资相关风险的机制进行监管,该实体就能实现企业风险管理。另一种实体实现企业风险管理的方式是,对确保投资工具遵守拥有有效的企业风险管理进行监管。然而,投资工具的风险偏好也许会和实体的风险偏好有所不同。当投资工具有着独立的董事会或其它类似监管机构时,就可能会发生这种情况。实体的管理部门就需要评价自身风险偏好对于投资工具的风险偏好之间的一致性,从而保证实体的风险是可以接受的。一家矿业公司投资于一家黄金采矿合资企业。该矿业公司关于盈利的稳定性比合资企业的风险偏好低一些。合资企业的管理部门预期黄金价格会保持不变或上扬,并准备接受价格下降的风险,以换取价格上升所能带来的预期收益。故而没有对黄金价格的变化采取套期保值措施。公司的管理部门监控合资企业的黄金产量水平并对黄金价格的变化采取套期保值措施,从而把商品的价格风险控制在公司的风险偏好之内.围绕内部控制内部控制是企业风险管理的一个组成部分。企业风险管理围绕着内部控制,为管理形成了一个更有活力的概念和工具。内部控制在《内部控制一一整体框
架》有所定义和描述。因为《内部控制一一整体框架》是现有规则、法规和法律的基础,该文献保持着对内部控制的合适的定义和框架。整个《内部控制一一整体框架》以参考书目的形式综合进入本框架。附录B描述了企业风险管理是如何比内部控制更具有包容性。企业风险管理及管理过程由于企业风险管理是管理过程的一部分,企业风险管理框架组成部分是在管理部门经营业务的背景下进行讨论的。然而,并不是管理部门所做的每一件事情都是企业风险管理的要素。例如,建立目标的过程是企业风险管理的主要组成部分,但管理部门所选定的特殊目标,尽管是一项重要的管理责任并与实体战略有重要关联,却不是企业风险管理的一部分。类似地,以风险评估为基础的风险反应,是企业风险管理的一部分,但所选定的特定风险反应却不是。这些大概是应用于决策制订的业务判断,其中许多管理部门的决定和行为不是企业风险管理的部分。图2.3列出了一般管理行为,并表明哪些被认为是企业风险管理的部分。(此列表既没有包含一切,也不是描述管理活动的唯一方式。) (未完待续)
企业风险管理框架
