超越数字的专业知识

理解COSO ERM框架的基础,以实现价值最大化

正如我们在之前的博客《企业风险管理》中所讨论的: 它是什么?它如何帮助你的组织, 我们研究了企业风险管理(ERM)的定义和三个指导框架,以便更好地理解这个主题.

ERM是一个正在进行的规划过程, 组织, 领导一个组织的行动,以支持其目标,而不受可避免的障碍的挫折. 了解这些ERM框架以及它们是如何实现的,可以帮助组织了解情况, 基于风险的战略决策.

让我们把注意力转向特雷德韦委员会(COSO)汇率机制框架的赞助组织委员会, 下面将深入探讨构成框架基础的组件和原则. 了解COSO ERM框架, 您可以更好地评估这个风险管理框架如何在您的组织中最大化价值.

COSO ERM框架的组件

2017年COSO ERM框架建立在相互关联的组成部分和原则的基础上. ERM组件和原则是组织的“DNA”, 为组织提供通过降低风险来实现价值最大化的基础. ERM组件应该与组织的使命和核心价值有直接关系. 以下是ERM的五个组成部分:

  1. 治理 & 文化:从上到下设定组织的基调, 建立监督责任并设置期望的文化.
  2. 策略和目标设定:基于风险偏好, 创建绩效指标并指示日常活动.
  3. 绩效:识别和评估可能影响绩效的风险,并为识别的风险选择缓解技术,以评估当前战略是否有效.
  4. 审查 & 复习:根据目标对绩效进行评估,以确定ERM的工作情况以及是否有必要进行更改.
  5. 信息、通信、 & 报告:利用内部和外部信息,不断审查和沟通ERM的影响.

战略与目标设定, 性能, 以及审查和Re愿景组件代表了在组织内实现过程的途径, 而治理、文化和信息, 沟通, 和报告组件代表了指导ERM框架成功的支持支柱.

COSO ERM框架的原则

COSO ERM框架由跨越5个组件的20条原则组成. 每一项原则都代表了从工作人员到上层管理人员的决策过程所需的各个组成部分的投入范围. 以下说明了这20个原则及其与每个组件的关系.

治理 & 文化(1 - 5)原则: 组织文化是一个成功的COSO ERM项目的核心. 治理 & 文化原则为组织选择代表提供了指导, 或独立的董事会, 这将推动组织的整体文化. 董事会的领导和指导加强了有效的行为,并发展激励机制以保留有能力的人力资本.

策略 & 目标设定(原则6-9): 理解组织运行的整体风险状况对整体战略和目标至关重要. 这一策略 & 目标设定原则为组织的商业环境提供了背景, 这有助于识别和定义在追求组织目标时要遵循的风险概况. 基于它的风险状况, 组织应该建立与目标和风险状况一致的业务目标. 一个组织应该总是评估可选择的策略和对风险概况的潜在影响.

性能(10 - 14)原则: 识别和理解可能影响组织的特定风险的影响,对于降低可能阻碍其实现目标的能力的风险是至关重要的. 性能原则允许组织明确地识别可能影响其操作/业务的风险并对其进行优先级排序. 基于它的风险状况, 组织可以采取更保守或更积极的方法来降低或接受已确定的风险.

审查 & 修订(原则15 - 17): 一旦组织应用了COSO ERM程序, 它应根据既定的框架一贯地审查其执行情况. 业务环境变化和这些变化的潜在影响的评估应该在ERM程序中处理,以确保所建立的框架的成功. 整体风险组合, 与企业的成功和失败相比较, 应该监控和更新,以确保ERM框架与组织的需要保持相关.

信息、通信、 & 报告(18 - 20原则): COSO ERM框架的有效性取决于是否有适当的监测系统, 沟通, 并报告整个组织的风险状况. 这种报告能力允许组织做出最佳的数据驱动决策,这将有助于实现长期目标. 利用IT系统功能的改进, 配合有针对性的审查过程, 是否允许组织在决策过程中保持敏捷, 作为一个有效的ERM程序依赖于一种不固定的方法来适应不断变化的业务环境.

这些组件和原则允许管理层和员工同时关注ERM的不同方面. 每个组件都满足不同的组织需求, 管理层可以在整个组织内分配实现这些不同目标的责任. 管理层负责定义和建立符合ERM组件和原则的程序和过程. 然而, 所有员工, 无论层次结构, 在实现组织目标的过程中发挥作用.

结合COSO ERM框架的原则和组件

如COSO所述, 理解定义的组件和原则之间的关系, 可以将组织的组件视为组织要实现的目标, 而它的原则是组织实现其目标所必需的. 组织的组件和原则的组合允许员工理解COSO ERM框架的相互联系. 这对整个组织都很重要, 特别是那些负责推动每一项原则的人, 了解它们的特定角色是允许COSO ERM框架正确运行的关键部分.

有效和成功的COSO ERM程序可能不会在存在因果连锁反应的地方线性移动. COSO ERM程序是多向的, 持续的过程,目标和组件可以相互影响. 对于一个组织来说,理解COSO ERM组件和原则之间的关系非常重要,因为这种关系可能会影响整个COSO ERM计划的有效性.

在设计和实现COSO ERM程序时, 组织建立一个清晰的使命蓝图是至关重要的, 愿景, 核心价值(首要价值). 如果没有这个基本的理解, 要确保组织的战略和目标一致是很困难的. 错误的价值观会导致不恰当的策略和目标, 不一致的战略和目标可能会影响框架正确运行的能力. 一旦组织将其首要价值与战略和目标结合起来, 一个有效的COSO ERM框架可以帮助监控和重新评估组织的绩效, 平衡风险以最大化绩效.

实现ERM以实现价值最大化

在一天结束时, 组织的运作为其内部和外部利益相关者提供价值. 其核心, ERM框架的存在是为了提供组织, 无论行业或规模, 一种有效的识别方法, 测量, 并调整业务实践,为其利益相关者提供最大的价值.

在实现ERM程序时,一个通用的ERM框架并不理想, 管理层的责任是理解ERM框架的组件和原则,以实现对组织及其风险承受能力最有意义的实践. 为涉众提供价值与管理层做出正确决策的能力相关,从而降低可能对组织实现其目标产生负面影响的风险. 建立一个ERM程序, 组织可以定位于应对对其运营构成威胁的挑战.

在下一篇博客中, 我们将深入研究国际标准化组织(SIO) 31000框架. 如果您有任何问题,请联系 我们的团队 谁愿意和您谈谈您组织的风险管理需求.