【风险管理】COSO-ERM framework 2017版中的20项原则
COSO-ERM framework 2017的5要素与20项原则
一、治理和文化
1.董事会提供战略监管,实施治理职责,以支持管理层达成战略和商业目标
2.为达成战略和商业目标所建立的运营模式
3.组织对期望行为的定义体现了主体所追求的文化理念
4.组织对其核心价值观的承诺
5.组织为协同战略和商业目标所致力培养的人力资本
二、战略和目标设定
6.组织关注不同商业环境对风险状况的潜在影响
7.组织在创造、保护和实现价值时定义风险偏好
8.组织评估可替代战略和对风险的潜在影响
9.组织在建立支持战略实现的不同层次商业目标时应考量风险
三、绩效
10.组织识别影响战略绩效和商业目标绩效的风险
11.组织评估风险的严重程度
12.组织对风险进行排序,作为选择风险应对措施的基础
13.组织识别和选择风险应对措施
14.组织建立一种组合视角进行风险评估
四、审阅与修订
15.组织识别并评估可能对战略和商业目标影响重大的变化
16.组织审视主体绩效的同时考虑相关风险
17.组织需要不断进行和完善企业风险管理
五、信息、沟通与报告
18.组织运用自身的信息技术系统支持企业风险管理
19.组织应用沟通渠道支持企业风险管理
20.组织向主体报告不同层次的风险、文化和绩效
新版ERM(COSO-ERM framework 2017)更加强调与战略和绩效的融合,是回归了管理的本质;同时,也对使用者提出了更高的要求:要从绩效结果(或管理目标)去理解风险管理,而不是就风险管理谈风险管理。
COSO-ERM framework 2017与ISO体系(ISO31000/31010(国内为GBT 24353-2009))的内在对应关系
页:
[1]
