|
有效的企业风险监督:董事会的角色
|
|
| |
前言
作为提供引领性思想、指导内部控制、企业风险管理和舞弊防范的专门机构,COSO委员会1于2009年9月发布了一份新的思想性文件,名为《有效的企业风险监督:董事会的角色》。该文件旨在帮助董事会加强对企业风险的监督能力。
COSO主席David Landsittel说:“董事会在企业层面风险监督的角色,所受挑战日益增强,在当前经济危机的背景下,这一点尤为明显。董事会所面临的挑战在于通过何种途径,既能提供对企业风险管理的有效监督,又能增加企业的价值。” 2
本文件长达四页,可在COSO网站上免费下载。它引发对COSO的企业风险管理-整体框架(2003年)及对其含义的关注。在强调董事会在企业风险管理监督方面至关重要作用的同时,本文件指出在2004年提出的COSO企业风险管理框架中有四个特殊领域对于董事会进行风险监督有一定帮助。
Landsittel主席同时指出:“尽管企业风险管理不能作为当今市场条件下抵御动荡的万金油,董事会在风险监督方面实力的增强亦可加强企业对强大风险的应变能力。”3
董事会的风险监督职能
“风险监督”是董事会在企业风险管理流程中所担当的角色。有效的风险监督使企业能够以稳健的流程对关键风险进行识别、优先排序、溯源、管理和监控,并可根据业务环境的转变而持续改进。相较而言,“风险管理”则是指经营管理层为按照既定的绩效目标和风险容忍度来执行风险管理流程所采取的措施。良好的风险监督可以帮助董事会实现:
·了解企业战略中的固有风险及管理层的风险偏好
·从内部和外部获得有关企业战略关键假设的有用信息
·对影响企业运营,可能导致企业承担过高风险的行为保持警惕
·就关键风险问题及时向行政管理层提供建议和协助
董事会需要考虑的问题
·企业有没有一个稳健的流程,能够在多变的运营环境中对所面临的关键风险进行识别、溯源、管理和监控?
·董事会了解企业战略中存在的固有风险吗?了解与战略有关的重要假设吗?有没有一个流程用来监控可能令这些假设发生改变的环境变更?
·董事会是否就企业愿意接受的风险和企业应该避免的风险(即企业的风险偏好)与行政管理层达成了共识?董事会与行政管理层之间是否保持充分的沟通,能够就企业承担的风险及时地向他们提出适当的意见?
·企业有没有用来管理全企业重大财务风险和商业风险的相关政策?管理层是否已经量化这些风险所涉及的亏损可能,并且针对不同的情境制定了应对计划?
·如果出现新风险和复杂的风险,董事会能否调动适当的专业知识、流程和信息,以了解这些风险和这些风险对企业战略和业务模型的影响?
·董事会收到的信息有助于推动有效的风险监督吗?董事会议有充足的时间讨论企业所面临的风险吗?企业需要在哪些方面改善风险管理能力?
·在实施企业战略和业务计划期间,企业有没有应对“意外事件”的流程?针对这些意外事件企业是否意识到某些因素的存在不仅对企业当前运营产生影响,更有可能引发未来事件的发生?
·企业的“管理高层态度”和文化是否有助于推动有效的风险管理?比如,薪酬结构是否鼓励短期的风险承担而忽略对企业的潜在长期影响?如果企业设有首席风险官,他/她是否具备成功的潜质?他/她有没有向董事会及时汇报有关企业风险的信息?风险管理部门在关键时刻发出的警告能否引起行政管理层的真正关注?
1关于COSO委员会。COSO从属于1985年成立的全国虚假财务报告委员会,是自愿性民间组织,致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构来提高财务报告质量。COSO由美国注册会计师协会(AICPA)、内部审计协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)等多个专业团体组成。
22009年9月,COSO, COSO Supports Improved Board Risk Oversight: “The role of the board of directors in enterprise-wide risk oversight has become increasingly challenging, especially in light of the current economic crisis,” said COSO Chairman David Landsittel. “The challenge facing boards is how to effectively oversee an organization’s enterprise risk management (ERM) in a way that provides improved oversight while adding value to the organization.”
32009年9月,COSO, COSO Supports Improved Board Risk Oversight:” While ERM is not a panacea for all the turmoil in the markets today, robust engagement by the board in enterprise risk oversight strengthens an organization’s resilience to significant risk exposures.” added Landsittel.
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
|