公司新闻

COSO发布2016版《全面风险管理框架的修订版》(征求意见稿)

 近期,COSO公布了一个针对2004年ERM框架的修改草案,草案全称为《企业风险管理--通过策略与绩效调整风险》。

最新的框架草案主要内容涉及以下诸多方面:

  1. 由23条原则支撑5个主要部分(自成注:原ERM框架包含8个主要组成部分)。新的5个组成部分分别是:风险治理与文化;风险、策略与目标制定;执行中的风险;风险信息、沟通与报告;监测ERM的绩效。
  2. ERM的新定义。
  3. 强调了风险与价值的关系。
  4. 重申了对于ERM整体贯穿于管理的关注,并将它联系到决策过程中去。
  5. 检查组织文化的作。
  6. 战略的重点在于关注任务,展望以及价值的潜在误差;所选政策的可能引发的后果;以及执行此政策的风险。
  7. 阐明ERM与内部控制的关系。COSO在2013年已经更新了其内部控制框架,以此反映了科技与商业环境的变化。这个新的ERM的框架草案并没有计划取代或废除内部控制文件,内部控制框架反应了五个主要部分的17条原则之间的联系。
  8. 改善了风险偏好与绩效中可接受的变化。风险与绩效并不被视为是静止与分离的,它们时刻在发生变化并且互相影响。
  9. 从2004年的框架中更新了“COSO cube”。
COSO是由包括AICPA协会和IMA协会在内的五个发起组织所组成的专门委员会,这些组织定期会面并给ERM、内部控制、防范欺诈提供思想指引。

比较2004的旧版,新版改动较大,包括双向性的风险定义,风险管理在战略选择中的决定作用,全面风险管理框架的新结构,弃用了熟悉的“立方体”结构。