保险专业资源下载网站

基本概念
1.什么是企业风险管理？
COSO对企业风险管理作了如下定义：“企业风险管理是由企业董事会、管理层及其他人员实施，
在战略制定过程中和整个企业中予以采用的一个过程，它旨在识别可能会对企业产生影响的潜在
事件，把风险控制在企业的承受能力之内，并为实现企业目标提供合理保证。”出于某种原因，
本定义较为宽泛，反映了一些基本的概念。COSO《企业风险管理框架》在第5-9页中逐个地对这些
概念做了论述，并在第5页中做了归纳，总结如下：“企业风险管理：
· 是持续开展、贯穿整个企业的一种流程；
· 由企业内各级人员执行；
· 在战略制定中实行；
· 在整个企业范围内，也就是在企业的每个层面和每个单元中予以实行；包括从整个公司角度
即组合的角度来审视风险；
· 旨在识别可能会对企业产生影响的潜在事件，把风险控制在企业的承受能力之内；
· 能够为企业管理层和董事会提供合理保证；
· 目的是实现一个类别或多个分立而交叠的类别中的目标--只是“实现目标的一种手段，其本
身并不是目标。”
企业风险管理是指建立有关的监督、控制和规范职能，以推动企业在不断变化的经营环境下持续
地提升其风险管理能力。企业风险管理也可以促进企业管理其主要风险的能力日趋成熟。公司只
有首先解决了COSO定义中的所有上述概念之后，然后才可以理直气壮地声称自己正在进行企业风
险管理。
2.为什么要实施企业风险管理?
根据第1个问题中所阐明的企业风险管理定义，实施企业风险管理的最高目标是：就公司能够实现
其业务目标向公司管理层和董事会提供合理保证。在《框架》第1-4页中，COSO指出：企业风险管
理有助于管理层协调风险偏好与企业战略之间的匹配关系，强化风险应对决策，减少营运意外事
件和损失，识别和管理贯穿整个企业的风险，建立抵抗多重风险的综合响应预案，抓住机遇及改
善资本配置。我们赞同COSO的观点，并将在本文中进一步地讨论这一观点。
我们认为实施企业风险管理有6个基本原因。每个原因都有助于将风险管理提升到一个战略层面。
这6个原因分别是：
(1) 减少绩效不稳定性：企业风险管理帮助管理层：(a)评估重大事件发生的可能性及其影响效
应；(b)提出预防这些事件发生或管理这些事件（如确实已经发生）影响的响应措施。绝大
多数公司都只是重视久为人知的传统风险，而很少有公司具有预测新风险的系统化流程。
因此，许多公司等到知道了关键风险时，经常已经太晚了，或者只是因为偶然的机会才得
以知道关键风险的，这难免会出现大量的“应急救火”和危机管理的场景，不仅大量地消
耗资源，而且也会产生新的薄弱环节。企业风险管理的战略视野超越了只重视发生概率低
的毁灭性重大风险的传统风险管理范畴，涵盖了更广阔的风险管理领域，着重化解破坏企
业价值主要源泉的风险。通过着力减少盈利波动、避免发生盈利相关的意外情况，和管理
关键绩效指标缺陷等手段，企业风险管理协助管理层增加经营绩效的稳定性。企业风险管
理改进了日益增长的化解风险成本的管理工作，提高了实现业务目标的成功率。