数字之外的专业知识

企业风险管理:它是什么以及它如何帮助你的组织?

企业风险管理(ERM)是一个跨行业、跨组织讨论的重要课题. 不知道它需要什么以及如何实施一个有效的计划, ERM可能是一个模糊的概念. 那么,什么是ERM?

正如Treadway委员会(COSO)赞助组织委员会在其最新的2017年企业风险管理(ERM)更新中定义的那样。, ERM被定义为区域性, capabilities, and practices, 与战略制定及其绩效相结合, 组织依靠它来管理风险, preserving, 和实现价值.

ERM的定义有意地很广泛,旨在捕获允许不同类型的组织识别的关键概念, assess, manage, monitor, 和报告风险. As a result, ERM框架和应用程序可以而且应该在不同的行业和部门之间有所不同. Simply, ERM是一个持续规划的过程, organizing, 领导一个组织的行动,以支持其目标,而不受来自可避免的障碍的挫折.

三个框架已经成为实施ERM计划的指导力量:

  • COSO ERM框架
  • 国际标准化组织(ISO) 31000
  • 美国政府问责局(GAO)企业风险管理框架

理解这些ERM框架以及它们是如何实现的,可以帮助组织了解情况, 基于风险的战略决策. 下面是每个框架的概述.

COSO ERM框架:着眼于风险以提高组织绩效

In 2017, COSO发布了更新的企业风险管理集成框架, 或者COSO ERM框架. 该框架补充了COSO内部控制框架1,并进一步扩大了风险. COSO ERM框架为协调和整合组织的风险管理活动提供了基础,以改进决策和提高组织绩效.

COSO ERM框架从投资组合的角度来处理风险, 着眼于风险,因为它与实体范围的战略和业务目标以及它们对整个组织的影响有关. 组织管理对实体的发展负有最终的责任, 实现, 有效的ERM计划的管理.

COSO ERM框架由五个相互关联的组成部分组成:

  • 管理和文化
  • 战略和objective-setting
  • Performance
  • 评审和修订
  • 信息、通信和报告

ISO 31000框架:基于原则的风险处理方法

2018年,ISO发布了更新的ISO: 31000,风险管理指南(ISO 31000). ISO 31000是一种基于原则的风险管理方法,目的是在整个组织内创造价值和保护价值. 根据ISO, effective, efficient, 而一致的风险管理由八项原则组成:

  1. Integrated
  2. 结构化的和全面的
  3. Customized
  4. Inclusive
  5. Dynamic
  6. 最好的信息
  7. 人文因素
  8. 持续改进

这些原则与有效风险管理框架的六个组成部分一起应用和评估. ISO将有效、高效和一致的风险管理的组成部分定义为:

  • 领导和承诺
  • Integration
  • Design
  • Implementation
  • Evaluation
  • Improvement

Per ISO 31000, 管理层和董事会负责设定组织的风险态度,并确保每一项原则在整个实体范围内得到实施.

企业风险管理:将风险管理应用于联邦实体

2016年,GAO发布了《葡京官网》. 它提供了一个风险管理框架,重点关注联邦企业风险管理的基本要素,并反映了上面讨论的框架. 该框架定义了六个基本要素:

  1. 使ERM过程与目标和目的保持一致
  2. Identify risks
  3. Assess risks
  4. 选择风险应对
  5. Monitor risks
  6. 沟通和报告风险

评估框架并确定哪个最适合你

理解每个框架及其细微差别可以让我们深入了解每个框架如何在组织中发挥作用. 组织结构, culture, 每个框架创造的价值应该是选择使用一个框架而不是另一个框架背后的驱动力.

在决定使用哪种框架时,最普遍的因素可能是实现每种框架的成本效益. 在做决定之前, 管理人员应该评估时间, effort, 以及将被分配并为其组织做出最有利决策的资源.

而GAO ERM框架作为联邦政府实体实施企业风险管理的指南, COSO ERM框架和ISO 31000框架更加普遍, 行业无关的框架. 每种方法都可以解释和应用,以帮助确保跨行业的组织能够实施有效的ERM计划. 因为领导层决定评估和实施一个ERM计划是否在战略上有利, 他们可以同时考虑两种框架.

重要的是要记住,新框架的实现需要时间. 有工具, resources, 领导考虑实施ERM计划的决策时可用的专家. 应该考虑和利用这些资源,使组织处于最佳位置,以便在未来继续取得成功.

在我们接下来的博客中, 我们将深入研究本文中讨论的每一个ERM框架. 如果你有任何问题,请提出来 葡京官网的团队 谁愿意和您谈谈您的组织的风险管理需求.