在即將過(guò)去的8102年，當(dāng)我們說(shuō)到“風(fēng)險(xiǎn)管理”/“全面風(fēng)險(xiǎn)管理”時(shí)皆串，通常我們所指的并不是享有盛譽(yù)淹办、廣泛傳播的COSO1992內(nèi)部控制框架與COSO2004風(fēng)險(xiǎn)管理框架，而是2016年推出征求意見(jiàn)版本恶复，并在2017年9月正式推出的COSO2017《企業(yè)風(fēng)險(xiǎn)管理-整合戰(zhàn)略與績(jī)效》(Enterprise Risk Management- Integrating with Strategy and Performance)怜森。簡(jiǎn)稱《企業(yè)風(fēng)險(xiǎn)管理(框架)》。

文檔主要構(gòu)成包括三部分：Executive Summary（執(zhí)行大綱）谤牡、Framework（框架內(nèi)容）副硅、Appendices（附錄）。

相比于COSO2004《企業(yè)風(fēng)險(xiǎn)管理-整體框架》翅萤，COSO2017有著多處變化：

1恐疲、簡(jiǎn)化了企業(yè)風(fēng)險(xiǎn)管理的定義；

2断序、強(qiáng)調(diào)了風(fēng)險(xiǎn)與價(jià)值的聯(lián)系流纹；

3、重新審視了企業(yè)風(fēng)險(xiǎn)管理整合框架所關(guān)注的焦點(diǎn)违诗；

4漱凝、檢查了文化在風(fēng)險(xiǎn)管理工作中的定位；

5诸迟、增加了戰(zhàn)略茸炒、運(yùn)營(yíng)績(jī)效與風(fēng)險(xiǎn)管理協(xié)同的內(nèi)容；

6阵苇、進(jìn)一步明確企業(yè)風(fēng)險(xiǎn)管理（全面風(fēng)險(xiǎn)管理）和內(nèi)部控制的關(guān)系壁公；

7、優(yōu)化了風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)承受度的概念绅项。

COSO2004風(fēng)險(xiǎn)管理框架中提出的風(fēng)險(xiǎn)管理工具與技術(shù)依然保留紊册。

COSO2017使用了這樣一張圖表達(dá)對(duì)企業(yè)戰(zhàn)略怎樣提升績(jī)效表現(xiàn)的理解：

愿景與價(jià)值觀-》戰(zhàn)略、業(yè)務(wù)目標(biāo)快耿、績(jī)效表現(xiàn)（戰(zhàn)略選擇囊陡、實(shí)施芳绩、戰(zhàn)略決策與運(yùn)營(yíng)過(guò)程中的風(fēng)險(xiǎn)）-》得到提升的績(jī)效

圖的結(jié)構(gòu)是“愿景與價(jià)值觀-》戰(zhàn)略、業(yè)務(wù)目標(biāo)撞反、績(jī)效表現(xiàn)（戰(zhàn)略選擇妥色、實(shí)施、戰(zhàn)略決策與運(yùn)營(yíng)過(guò)程中的風(fēng)險(xiǎn)）-》得到提升的績(jī)效”遏片。

COSO2017的核心觀點(diǎn)是嘹害，風(fēng)險(xiǎn)管理與企業(yè)的核心利益相關(guān)，是組織績(jī)效提升的重要影響因素吮便，風(fēng)險(xiǎn)中蘊(yùn)含著增長(zhǎng)機(jī)遇笔呀。

其次，COSO2017改變了1992线衫、2004版本框架的目標(biāo)-要素組織形式凿可，而采用了要素-原則的形式，如圖所示：

圖中的主流程是：企業(yè)愿景-戰(zhàn)略-業(yè)務(wù)目標(biāo)設(shè)置-目標(biāo)實(shí)施授账、運(yùn)營(yíng)績(jī)效-企業(yè)增長(zhǎng)

而風(fēng)險(xiǎn)管理的五要素及各要素下屬的原則則以彩色色條的形式貫穿圖中，含義為風(fēng)險(xiǎn)管理包含在企業(yè)運(yùn)營(yíng)發(fā)展的全流程中惨驶，并服務(wù)于企業(yè)的成長(zhǎng)白热。

COSO2017企業(yè)風(fēng)險(xiǎn)管理框架的五要素是：治理和文化、戰(zhàn)略和目標(biāo)設(shè)置粗卜、績(jī)效屋确、審查和修訂、信息交流和報(bào)告续扔。

要素下屬原則-治理和文化：

1攻臀、實(shí)現(xiàn)董事會(huì)對(duì)風(fēng)險(xiǎn)的監(jiān)督；

2纱昧、建立運(yùn)作模式刨啸；

3、定義集團(tuán)的組織文化识脆；

4设联、兌現(xiàn)核心價(jià)值的承諾；

5灼捂、吸引發(fā)展并留住優(yōu)秀人才

要素下屬原則-戰(zhàn)略和目標(biāo)設(shè)置：

1离例、考慮業(yè)務(wù)環(huán)境；

2悉稠、定義風(fēng)險(xiǎn)偏好宫蛆；

3、評(píng)估替代策略的猛；

4耀盗、建立業(yè)務(wù)目標(biāo)

要素下屬原則-績(jī)效：

1辑甜、識(shí)別風(fēng)險(xiǎn)；

2袍冷、評(píng)估風(fēng)險(xiǎn)的嚴(yán)重程度磷醋；

3、風(fēng)險(xiǎn)排序胡诗；

4邓线、執(zhí)行風(fēng)險(xiǎn)應(yīng)對(duì)；

5煌恢、建立風(fēng)險(xiǎn)的組合觀（管理層需要從組織整體角度考慮風(fēng)險(xiǎn)骇陈，將組織風(fēng)險(xiǎn)作為一個(gè)整體去和實(shí)現(xiàn)績(jī)效目標(biāo)所需要承受的風(fēng)險(xiǎn)進(jìn)行對(duì)比，而不是將其視為一個(gè)個(gè)單獨(dú)的瑰抵、分散的風(fēng)險(xiǎn)）

要素下屬原則-審閱與修訂：

1你雌、評(píng)估重大變化；

2二汛、審閱風(fēng)險(xiǎn)和績(jī)效婿崭；

3、企業(yè)風(fēng)險(xiǎn)管理改進(jìn)

要素下屬原則-信息溝通與報(bào)告：

1肴颊、利用信息和技術(shù)氓栈；

2、溝通風(fēng)險(xiǎn)信息婿着；

3授瘦、對(duì)風(fēng)險(xiǎn)、文化和績(jī)效進(jìn)行報(bào)告（組織在各個(gè)層級(jí)對(duì)風(fēng)險(xiǎn)竟宋、文化和績(jī)效做出報(bào)告提完。首先組織要確定這些報(bào)告的使用者和他們的職責(zé)。報(bào)告的形式和種類(lèi)很多丘侠，包括：風(fēng)險(xiǎn)的整體判斷徒欣、風(fēng)險(xiǎn)圖譜、根本原因分析婉陷、敏感度分析帚称、對(duì)新興及發(fā)生變化的風(fēng)險(xiǎn)的分析、KPI（關(guān)鍵業(yè)績(jī)指標(biāo)）秽澳、趨勢(shì)分析闯睹、對(duì)意外事故、違規(guī)和損失的披露以及對(duì)ERM計(jì)劃和倡議的追蹤担神。管理層需要確定報(bào)告的頻率并對(duì)其質(zhì)量負(fù)責(zé)）

一共20項(xiàng)原則楼吃。

除了了解COSO2017的要素與原則，還有一些關(guān)鍵定義必須掌握。最能體現(xiàn)2017版本特點(diǎn)的孩锡，是“風(fēng)險(xiǎn)”被定義為“事項(xiàng)發(fā)生并影響戰(zhàn)略和商業(yè)目標(biāo)實(shí)現(xiàn)的可能性”酷宵，這與ISO31000風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)中對(duì)“風(fēng)險(xiǎn)”的定義是不同的，國(guó)際標(biāo)準(zhǔn)組織對(duì)風(fēng)險(xiǎn)的定義是“不確定性對(duì)目標(biāo)的影響”躬窜。我個(gè)人認(rèn)為這兩種提法沒(méi)有本質(zhì)上的差別浇垦，都認(rèn)可風(fēng)險(xiǎn)存在正面與負(fù)面的影響。

風(fēng)險(xiǎn)偏好（Risk Appetite）依然被定義為“主體在追求戰(zhàn)略和業(yè)務(wù)目標(biāo)的過(guò)程中愿意承受的風(fēng)險(xiǎn)量”荣挨。選擇合適的量化指標(biāo)例如VAR男韧，eVAR，LVAR都可以作為風(fēng)險(xiǎn)偏好的度量標(biāo)準(zhǔn)默垄。

風(fēng)險(xiǎn)容忍(Risk Tolerance)在2004版中被定義為顆链寺牵化的、更細(xì)節(jié)的風(fēng)險(xiǎn)偏好（Risk Appetite）口锭，在2017版中則被定義為“可接受的績(jī)效變動(dòng)區(qū)間（Accepted Variation in Performance）”朦前，除了數(shù)量化的傾向，還可以看出風(fēng)險(xiǎn)-績(jī)效關(guān)系的又一次重申鹃操。

“企業(yè)風(fēng)險(xiǎn)管理”被定義為“組織在創(chuàng)造韭寸、保持和實(shí)現(xiàn)價(jià)值的過(guò)程中，結(jié)合戰(zhàn)略制定和執(zhí)行组民，來(lái)意進(jìn)行管理風(fēng)險(xiǎn)的文化能力和實(shí)踐”棒仍。相對(duì)于2004版的“一個(gè)過(guò)程，由一個(gè)主體的董事會(huì)臭胜、管理當(dāng)局和其他人員實(shí)施，應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中癞尚，旨在識(shí)別可能會(huì)影響主體的潛在事項(xiàng)耸三，管理風(fēng)險(xiǎn)以使其在該主體的風(fēng)險(xiǎn)容量之內(nèi)，并為主體目標(biāo)的實(shí)現(xiàn)提供合理保證”浇揩，差別明顯仪壮，一種文化、能力和實(shí)踐的描述更加貼近于風(fēng)險(xiǎn)驅(qū)動(dòng)績(jī)效的核心觀點(diǎn)胳徽。

COSO2017提出了一個(gè)嶄新的曲線表述-風(fēng)險(xiǎn)績(jī)效曲線积锅。COSO認(rèn)為，整體的風(fēng)險(xiǎn)與績(jī)效是相關(guān)的养盗，在下圖中缚陷，橫軸帶包績(jī)效，縱軸代表風(fēng)險(xiǎn)：

風(fēng)險(xiǎn)-績(jī)效曲線

承擔(dān)風(fēng)險(xiǎn)越大往核，企業(yè)績(jī)效越好箫爷，在通常情況下這條曲線的方向是正確的。COSO用圖中的直線表示組織的風(fēng)險(xiǎn)容忍與績(jī)效設(shè)置，陰影部分越小虎锚，意味著組織的風(fēng)險(xiǎn)偏好越激進(jìn)硫痰。但在實(shí)際操作中，用什么指標(biāo)來(lái)代表績(jī)效和風(fēng)險(xiǎn)是需要決策的窜护。特別是在主體的層面上效斑，風(fēng)險(xiǎn)的加總需要考慮的問(wèn)題絕不是簡(jiǎn)單的線性相加。操作上存在難點(diǎn)柱徙，但這依然是一個(gè)精彩的想法缓屠，更加深刻地表現(xiàn)了風(fēng)險(xiǎn)績(jī)效相聯(lián)系的主旨。

COSO2017實(shí)際上所做的事情坐搔，是為企業(yè)管理領(lǐng)域提出了基于風(fēng)險(xiǎn)導(dǎo)向的管理理念藏研，它的目標(biāo)是成為管理體系，而不是原來(lái)的內(nèi)部控制流程概行。從COSO1992蠢挡、COSO2004到COSO2017，聚焦的重點(diǎn)從運(yùn)營(yíng)經(jīng)營(yíng)的流程控制凳忙、財(cái)務(wù)報(bào)告的反舞弊业踏、法律合規(guī)擴(kuò)張到企業(yè)戰(zhàn)略決策、績(jī)效增長(zhǎng)涧卵，使得風(fēng)險(xiǎn)管理承擔(dān)更高層次的訴求勤家，更深刻地融入到企業(yè)經(jīng)營(yíng)之中。