達(dá)信:深度解讀COSO新版企業(yè)風(fēng)險管理框架(ERM)

達(dá)信：深度解讀COSO新版企業(yè)風(fēng)險管理框架（ERM）

2016年6?，美國反欺詐財務(wù)報告委員會（The Committee of Sponsoring Organizations of the Treadway Commission, COSO）發(fā)布了新版企業(yè)風(fēng)險管理框

架“企業(yè)風(fēng)險管理-服務(wù)于企業(yè)戰(zhàn)略和績效的實現(xiàn)” （Enterpri Risk Management- Aligning risk with strategy and performance）征求意見稿，這是繼2004年

COSO正式公布企業(yè)風(fēng)險管理框架（Enterpri Risk Management Framework, ERM）以來第?次對ERM框架進(jìn)?修訂和完善，更確切的說是對ERM框架??

闊斧的進(jìn)?了重新構(gòu)思和設(shè)計。

新版ERM框架已經(jīng)于2016年9?30?截?全球范圍內(nèi)收集反饋意見，并計劃于2017年第?季度正式公布。

1. 新版ERM框架出臺的背景

眾所周知，在企業(yè)風(fēng)險管理和內(nèi)部控制理論研究領(lǐng)域，COSO組織有著舉?輕重的位置，從1992年出版企業(yè)內(nèi)部控制整合框架（Internal Control- Integrated

Framework）以來，作為在美上市公司內(nèi)控體系建設(shè)的指導(dǎo)框架，不僅得到了美國證監(jiān)會的認(rèn)可，?且在全球范圍內(nèi)被眾多國家相關(guān)企業(yè)和上市公司監(jiān)管機(jī)構(gòu)

采?和推?，如中國財政部2008年發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》即采?了COSO組織1992年發(fā)布的內(nèi)部控制框架要素和內(nèi)容。

2000年以來，企業(yè)界在實施了?來年內(nèi)部控制框架之后，發(fā)現(xiàn)即便建?了完善的內(nèi)部控制體系，仍然會出現(xiàn)企業(yè)倒閉、破產(chǎn)、經(jīng)營失敗或預(yù)期不達(dá)標(biāo)等風(fēng)險損

失案例，所以COSO組織開始從更?的?個?度來思考企業(yè)的管理活動以及內(nèi)部控制體系的局限性。

內(nèi)部控制體系確實對實現(xiàn)財務(wù)報告的可靠性和有效性提供了合理的保障（從實踐經(jīng)驗看，內(nèi)部控制體系的建?對經(jīng)營和合規(guī)兩個?標(biāo)的?持?度并沒有像財務(wù)?

標(biāo)那樣得到很好的體現(xiàn)），但是企業(yè)需要從整合風(fēng)險管理的?度為企業(yè)創(chuàng)造價值并合理保障公司戰(zhàn)略?標(biāo)的實現(xiàn)。

COSO組織對ERM框架的初衷和定位是正確的，但在起草ERM框架時采?了在COSO內(nèi)部控制框架的基礎(chǔ)上進(jìn)?升級和擴(kuò)充的做法，這直接導(dǎo)致了兩個理論框

架雖然愿景和?標(biāo)各不相同，但內(nèi)容的重合度?常?，回想過去這些年企業(yè)在實踐這兩個理論體系時出現(xiàn)的種種說法“內(nèi)部控制就是風(fēng)險管理”、“風(fēng)險管理就是

內(nèi)部控制”、“風(fēng)險管理是“?內(nèi)控””等，在當(dāng)時發(fā)布起草ERM框架時就埋下了隱患。

圖1：內(nèi)部控制框架和企業(yè)風(fēng)險管理框架

2014年，COSO組織開始著?對ERM框架的升級換代，?其??的闡述，原因在于過去?年間外部環(huán)境的復(fù)雜變化，利益相關(guān)?更加關(guān)?風(fēng)險管理對企業(yè)價值

的創(chuàng)造，尤其是在戰(zhàn)略的制定和執(zhí)?中風(fēng)險管理價值的體現(xiàn)，以及增強(qiáng)風(fēng)險管理和企業(yè)績效之間的協(xié)同關(guān)系。

想必COSO組織也?常清楚過去?年間關(guān)于內(nèi)部控制和風(fēng)險管理之間關(guān)系的爭論和對企業(yè)實際開展?作造成的影響，只好痛定思痛，著眼于未來，這?點從新版

的ERM框架中可以看出來。COSO組織對新版ERM框架進(jìn)?了顛覆性的變化，起碼從表?上來看，沒有?點從前的影?了，看來是有意和內(nèi)控及2004版風(fēng)險管

理劃清界限，結(jié)束這?年來的兩者的糾葛和紛爭。

圖2：COSO新版企業(yè)風(fēng)險管理框架

很多從事和熟悉風(fēng)險管理?作的?，對ERM新框架?開始的感覺都是陌?和不適應(yīng)，最開始將征求意見稿發(fā)送給國內(nèi)權(quán)威專家參考時，部分專家也提出“這是對

歷史的?種背叛”、“新框架太荒唐”等批判性的反饋意見，但這是?們對于熟悉環(huán)境突然變化的抵觸?理，待各位專家平復(fù)?情仔細(xì)研讀后，還是?常肯定新框

架做出的勇敢變化及對風(fēng)險管理?作的準(zhǔn)確定位。

2. 新版ERM框架和舊框架的區(qū)別與聯(lián)系

1. 新框架采?了國際?件慣?的要素加原則的結(jié)構(gòu)(Components and Principals)

新版框架使?了構(gòu)成元素+原則的結(jié)構(gòu)，包括5個構(gòu)成元素，細(xì)分為23條原則，2013年COSO組織更新了企業(yè)內(nèi)部控制框架的部分內(nèi)容，在?章的整體結(jié)構(gòu)上就

是采?的這種結(jié)構(gòu)，新的結(jié)構(gòu)加強(qiáng)了新框架的可讀性、可?性和?致性。

2. 修訂了風(fēng)險的定義

舊版框架中對風(fēng)險的定義為：

風(fēng)險是?個事項將會發(fā)?并給?標(biāo)實現(xiàn)帶來負(fù)?影響的可能性。

新版框架中對風(fēng)險的定義為：

事項發(fā)?并影響戰(zhàn)略和業(yè)務(wù)?標(biāo)之實現(xiàn)的可能性。

可以看到，舊定義只強(qiáng)調(diào)了負(fù)?影響，?新定義的主要改動是兼顧了正?和負(fù)?的影響，這和國際風(fēng)險管理標(biāo)準(zhǔn)ISO 31000及中國風(fēng)險管理標(biāo)準(zhǔn)GB-T 24353是

?致的，這種認(rèn)識中國早在2006年國務(wù)院國資委發(fā)布的《中央企業(yè)全?風(fēng)險管理指引》?件中就有體現(xiàn)。

3. 簡化和重新定義了ERM

同時我們還可以?較ERM的定義。

舊版框架對ERM的定義為：

ERM是?個過程，它由?個主體的董事會、管理層和其他?員實施，應(yīng)?于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風(fēng)險以使

其在該主體的風(fēng)險容量之內(nèi)。并為主體?標(biāo)的實現(xiàn)提供合理保證。

新版框架對ERM的定義為：

組織在創(chuàng)造、保存、實現(xiàn)價值的過程中賴以進(jìn)?風(fēng)險管理的，與戰(zhàn)略制定和實施相結(jié)合的?化、能?和實踐。

可以看到，新版框架簡化了對ERM的定義以?便閱讀和記憶。新定義?便所有讀者的理解，?不只是風(fēng)險管理從業(yè)者，新定義包括?化和能??不只是過程，

更加強(qiáng)調(diào)風(fēng)險與價值的相結(jié)合，突出價值創(chuàng)造?不只是防?損失，這樣也避免了和內(nèi)部控制定義的界限不清。

4. 強(qiáng)調(diào)風(fēng)險與價值的關(guān)系

新版框架中，ERM被視為戰(zhàn)略制定的重要組成和識別機(jī)遇、創(chuàng)造和保留價值的必要部分。新版框架中ERM不再是主體的?個額外的或是單獨的活動，?是融?

主體的戰(zhàn)略和運營當(dāng)中的有機(jī)部分。

5. 真正定位了風(fēng)險管理與戰(zhàn)略的協(xié)同作?

新版框架注意到了?舊版框架發(fā)布以來，組織在實踐ERM過程中遇到的?些問題，包括對風(fēng)險管理?作的定位，風(fēng)險管理?作的范圍和?標(biāo)等，新版框架定義

了風(fēng)險管理?作的?度，包括：戰(zhàn)略和業(yè)務(wù)?標(biāo)與使命、愿景和價值觀不匹配的可能性；選定的戰(zhàn)略所隱含的意義；執(zhí)?戰(zhàn)略過程中的風(fēng)險。

6. 重新定義了風(fēng)險偏好和風(fēng)險容量

舊版框架中，風(fēng)險容量（Risk Tolerance）只是顆粒化的、更細(xì)節(jié)的風(fēng)險偏好（Risk Appetite）。新版本中，風(fēng)險偏好保留了原來的定義，即主體在追求戰(zhàn)略和

業(yè)務(wù)?標(biāo)的過程中愿意承受的風(fēng)險量，?將風(fēng)險容量重新確定為可接受的績效變動區(qū)間（Accepted Variation in Performance），新的定義更加明確和可度量，

有助于組織在給定績效?標(biāo)下計算可以承受的風(fēng)險邊界。

3. 新版ERM框架主要內(nèi)容解讀

圖3：新版ERM框架的五要素和23個原則

風(fēng)險管理和?化

風(fēng)險治理和?化組成了ERM所有其他部分的基礎(chǔ)。風(fēng)險治理定下主體的基本基調(diào)，加強(qiáng)ERM的重要性并確?ERM的監(jiān)管責(zé)任的分配；?化則是主體的價值觀、

?為準(zhǔn)則和對風(fēng)險的理解。

1. 實現(xiàn)董事會對風(fēng)險的監(jiān)督

董事會對主體的風(fēng)險監(jiān)督負(fù)有?要責(zé)任。?先要確認(rèn)董事會和管理層對風(fēng)險治理的責(zé)任分配。?般來說，董事會成員具有豐富的?業(yè)經(jīng)驗和技能，且獨?于管理

層。這使得他們能提供風(fēng)險治理的整體戰(zhàn)略和獨?視?，并將風(fēng)險管理的?常責(zé)任交給管理層或者特定的委員會，如風(fēng)險管理委員會。

2. 建?治理和運作模式

在明確的責(zé)任分配下，組織應(yīng)該建?完整的運營模式和匯報體系。影響組織建?何種運營模式的因素有很多，例如企業(yè)的戰(zhàn)略?標(biāo)，規(guī)模、?業(yè)、區(qū)域分布、財

務(wù)稅務(wù)等??的法律法規(guī)等等。管理層結(jié)合企業(yè)的使命、愿景和核?價值來計劃、組織并執(zhí)?企業(yè)戰(zhàn)略。

?般來說，管理層通過授權(quán)給特定委員會的形式來掌握、管理與戰(zhàn)略相關(guān)的風(fēng)險。對于?型組織來說，這樣的委員會可能不??個，這就需要不同的委員會之間

明確權(quán)責(zé)的分配并共享對風(fēng)險的理解。明確權(quán)責(zé)?分重要，這能激發(fā)?們在授權(quán)范圍內(nèi)的能動性。?隨著組織的發(fā)展，運營模式和授權(quán)-報告體系也需要做出相

應(yīng)調(diào)整。

3. 定義期望的組織?為

董事會和管理層通過定義其期望的?為來將組織核?價值和對風(fēng)險的態(tài)度具體化。建??個所有員?都接受的企業(yè)?化對于企業(yè)抓住機(jī)遇、規(guī)避風(fēng)險來說?關(guān)重

要。表現(xiàn)在下圖所?的風(fēng)險光譜上，風(fēng)險激進(jìn)的組織更傾向于接受追求戰(zhàn)略和業(yè)務(wù)?標(biāo)時所需承擔(dān)的不同類型和數(shù)量的風(fēng)險。

圖4：風(fēng)險光譜

4. 展現(xiàn)對誠實和道德的承諾

組織制定基調(diào)，建?員??為準(zhǔn)則并對偏離準(zhǔn)則的?為做出回應(yīng)。即使組織明確展?了對誠實和道德的承諾，還是難免發(fā)?違背企業(yè)的價值觀的?為。這種?為

可能是好?犯了錯誤，好??時意志軟弱，或者壞?蓄意造成破壞。因此需要對?為進(jìn)?詳盡的評估并制定細(xì)節(jié)的應(yīng)對措施。關(guān)鍵是將個體的?為和組織?化結(jié)

合起來，這需要管理層在?常?作中不斷解讀、強(qiáng)調(diào)和踐?企業(yè)?化。

5. 加強(qiáng)問責(zé)

組織確保各個層級的個體在風(fēng)險管理??的職責(zé)明確，并確保其??在提供準(zhǔn)則和指導(dǎo)??的職責(zé)明確。管理層向董事會負(fù)責(zé)，員?向管理層負(fù)責(zé)。個體是否負(fù)

責(zé)受到獎勵機(jī)制的很?影響，董事會和管理層應(yīng)該在組織的各個層級建?獎勵機(jī)制，這種建?可能是薪酬??的，也可以是?物質(zhì)的，?如授予更重要的?作。

6. 吸引、發(fā)展并留住優(yōu)秀的個體

致?于根據(jù)戰(zhàn)略和業(yè)務(wù)?標(biāo)構(gòu)筑??資本。組織需要建?在各個層級評價?作能?的機(jī)制。董事會評價管理層的能?，管理層評價各個業(yè)務(wù)單元或者職能部門的

能?。管理層通過在不同層?建???資源管理體系來吸引、培訓(xùn)、指導(dǎo)?才，評價和留住?才。

風(fēng)險、戰(zhàn)略和?標(biāo)設(shè)定

ERM通過制定戰(zhàn)略和業(yè)務(wù)?標(biāo)的過程與主體的戰(zhàn)略計劃融合在?起。通過對商業(yè)環(huán)境的理解，組織可以得到對內(nèi)在和外在因素的看法以及它們對風(fēng)險的影響。

組織在戰(zhàn)略制定中確定其風(fēng)險偏好，?業(yè)務(wù)?標(biāo)使得戰(zhàn)略得以實踐并形成主體?常的運營。

7. 考慮風(fēng)險和業(yè)務(wù)環(huán)境

組織考慮業(yè)務(wù)環(huán)境對風(fēng)險圖譜的潛在影響。組織要理解業(yè)務(wù)環(huán)境，考慮內(nèi)部和外部的環(huán)境和不同的利益相關(guān)者。外部環(huán)境包括政治、經(jīng)濟(jì)、社會、科技、法律和

環(huán)境等??，內(nèi)部環(huán)境包括資本、??、流程和技術(shù)等??。

8. 定義風(fēng)險偏好

組織在創(chuàng)造、保存和實現(xiàn)價值的過程中定義風(fēng)險偏好。負(fù)責(zé)確定風(fēng)險偏好的董事會和管理層必須完全了解不同風(fēng)險偏好所代表的取舍和利害關(guān)系。對于?些組織

來說，“?風(fēng)險偏好”或“低風(fēng)險偏好”已經(jīng)?夠區(qū)分，對已另外?些組織來說，風(fēng)險偏好必須是可以量化的。風(fēng)險偏好可以有“?標(biāo)”、“范圍”、“上限”、“下限”等不

同的表達(dá)和設(shè)定?式。

9. 評估可供選擇的戰(zhàn)略

階段調(diào)整戰(zhàn)略。

10. 建?業(yè)務(wù)?標(biāo)的同時考慮風(fēng)險

組織建?不同層次的業(yè)務(wù)?標(biāo)以制定和?持戰(zhàn)略的同時考慮風(fēng)險。業(yè)務(wù)?標(biāo)可以使財務(wù)表現(xiàn)、客戶滿意度、卓越運營、合規(guī)、效率提升或者領(lǐng)先?業(yè)的創(chuàng)新等

等。組織必須理解不同的業(yè)務(wù)?標(biāo)所隱含的意義并確定不同的績效度量?式和?標(biāo)。

11. 定義可接受的績效浮動區(qū)間

可接受的績效浮動也可以理解為風(fēng)險容忍度。衡量績效的完成度可以是定量的也可以是定性的。前者如資本回報率等，后者如品牌知名度、媒體評價等。

執(zhí)?中的風(fēng)險

組織識別并評估可能影響其實現(xiàn)戰(zhàn)略和業(yè)務(wù)?標(biāo)的風(fēng)險，結(jié)合企業(yè)的風(fēng)險偏好，對風(fēng)險按照其嚴(yán)重程度排分優(yōu)先次序，組織選擇風(fēng)險應(yīng)對的?法并對績效進(jìn)?監(jiān)

控以做出調(diào)整。這樣，企業(yè)對追求戰(zhàn)略和業(yè)務(wù)?標(biāo)時所?臨的風(fēng)險量建?起?個組合的觀念。

12. 識別執(zhí)?中的風(fēng)險

組織識別執(zhí)?過程中影響業(yè)務(wù)?標(biāo)實現(xiàn)的風(fēng)險。風(fēng)險識別的?法包括專題研討會、訪談、流程分析、關(guān)鍵風(fēng)險指標(biāo)和數(shù)據(jù)追蹤等。風(fēng)險和機(jī)遇并存，識別風(fēng)險的

過程也是識別機(jī)遇的過程。

13 評估風(fēng)險的嚴(yán)重程度

風(fēng)險評估的重要?具是風(fēng)險熱?圖，熱?圖從風(fēng)險發(fā)?的可能性和影響程度兩??對風(fēng)險進(jìn)?評級。風(fēng)險評價要從固有風(fēng)險、?標(biāo)剩余風(fēng)險和實際剩余風(fēng)險三個

層級進(jìn)?。

圖5：風(fēng)險熱?圖

14. 區(qū)分風(fēng)險的優(yōu)先次序

監(jiān)控ERM效果

通過監(jiān)控ERM的效果，組織可以判斷ERM的各組成部分的長期運作是否良好并獲知有哪些實質(zhì)性的變化。

22. 對重?變化進(jìn)?監(jiān)控

組織識別和評估可能對戰(zhàn)略和業(yè)務(wù)?標(biāo)的達(dá)成造成實質(zhì)性影響的內(nèi)部和外部變化。造成這些實質(zhì)性影響的變化可能來?內(nèi)部的原因，例如快速成長、新技術(shù)或者

管理層及其他?事變動；可能來?外部環(huán)境，例如法規(guī)和經(jīng)濟(jì)環(huán)境的變化；還可能來?組織?化??，例如并購和重組帶來的?化沖擊。

23. 對ERM進(jìn)?監(jiān)控

組織應(yīng)監(jiān)控ERM的效果并隨時準(zhǔn)備對其進(jìn)?效率上和實?性上的改善。做出這些完善的機(jī)遇可能存在于以下任何領(lǐng)域：新技術(shù)、歷史短板、組織?式轉(zhuǎn)變、風(fēng)

險偏好、風(fēng)險分類、溝通、同業(yè)對?、變化的速率。組織同樣要明確未來理想中的ERM狀態(tài)，如此才能做出持續(xù)改進(jìn)。

4. 風(fēng)險績效曲線介紹

新版框架中數(shù)?次出現(xiàn)了?個新提出的曲線—風(fēng)險績效曲線，提出了將風(fēng)險與績效相結(jié)合并給出了圖形化的解釋。單個的風(fēng)險和績效并不總是??相關(guān)的，但是

整體的風(fēng)險與績效是相關(guān)的。

為了提供相關(guān)指導(dǎo)，新版框架對風(fēng)險和績效的關(guān)系提供了圖形化的表達(dá)和?例。為了完成對風(fēng)險輪廓的描述，組織需要理解下?內(nèi)容：戰(zhàn)略和業(yè)務(wù)?標(biāo)、績效?

標(biāo)和可接受的浮動范圍、風(fēng)險承受能?和風(fēng)險偏好、風(fēng)險對達(dá)成戰(zhàn)略和業(yè)務(wù)?標(biāo)的影響程度。

如下圖中所?，橫坐標(biāo)代表績效，縱坐標(biāo)代表組織所承受的風(fēng)險。圖中的藍(lán)?曲線代表風(fēng)險-績效曲線，即風(fēng)險總體上隨著績效的升??升?。紅??平線條表

?組織確定的風(fēng)險容限，?紫?垂直線條表?組織的績效?標(biāo)。

圖6：風(fēng)險績效曲線

可以看到，c點表??標(biāo)績效下組織所承受的風(fēng)險，c點到a點的距離則代表實際風(fēng)險與風(fēng)險容限的差距，距離越短，表?企業(yè)的風(fēng)險偏好越激進(jìn)。?b點代表達(dá)

到100%風(fēng)險容限時，組織所能達(dá)成的最?績效，但這也意味著組織承擔(dān)的風(fēng)險總量已經(jīng)處于飽和狀態(tài)。

可以看出，風(fēng)險績效曲線是新版框架的創(chuàng)新，它成功地將風(fēng)險、風(fēng)險偏好、績效、?標(biāo)績效、績效偏差等概念的關(guān)系?圖形的?式展現(xiàn)出來，簡單形象，?便理

解。此?意圖是風(fēng)險-績效曲線的最基本的?張圖，在新版框架的附錄中還有更詳盡的解釋。

但是，我們需要注意，風(fēng)險績效曲線試圖將風(fēng)險和績效進(jìn)?量化對?，在實際操作中有?定的難度。?標(biāo)績效雖然容易設(shè)置（通過收?、收益率、利潤、市場占

有率等確定），但是風(fēng)險如何加總量化是?個復(fù)雜的問題。除此之外，?意圖中風(fēng)險與績效的關(guān)系是?條平滑的曲線，但是實際情況是，風(fēng)險和績效的關(guān)系不會

如此單純，所以如果沒有數(shù)據(jù)積累和?量分析，精確繪制這條實際的藍(lán)?曲線是?常困難的。我們風(fēng)險管理咨詢的同事曾經(jīng)帶領(lǐng)團(tuán)隊試圖從?個項?風(fēng)險評估中

繪制風(fēng)險績效曲線，但碰到的障礙很多，希望COSO在正式發(fā)布ERM框架時，可以給出更具操作性的指導(dǎo)。

5. ?點探討及觀點

1. 更好的區(qū)分風(fēng)險管理和內(nèi)部控制的邊界

本?背景介紹中已經(jīng)對風(fēng)險管理和內(nèi)部控制的情況作了簡單介紹，在企業(yè)風(fēng)險管理體系和內(nèi)部控制體系建設(shè)??，中國企業(yè)積累的經(jīng)驗在全球范圍內(nèi)獨樹?幟，

源于過去??年中國企業(yè)?過的坎坷之路。

2006年，國務(wù)院國資委發(fā)布《中央企業(yè)全?風(fēng)險管理指引》，開啟了中國企業(yè)尤其是中央和地?國有企業(yè)建設(shè)全?風(fēng)險管理體系的浪潮，在國務(wù)院國資委的推

動下，絕?多數(shù)中央企業(yè)?年內(nèi)建?起了全?風(fēng)險管理體系。

2008年，財政部發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》，要求?中型企業(yè)尤其是上市公司建?健全企業(yè)內(nèi)部控制體系，2013年，這些要求?在中央企業(yè)推?和落實。

對于部分企業(yè)來說，?論是企業(yè)風(fēng)險管理還是內(nèi)部控制都屬于新?事物，這兩個體系從兩個國家部委的?度?前?后進(jìn)?要求和推?，很多企業(yè)感到迷惑，不知

道如何處理這兩個體系以及這兩個體系和企業(yè)管理之間的關(guān)系，造成了?定的管理混亂和資源重復(fù)投?，這些問題從最開始理論框架的設(shè)計上確實沒有劃分清晰

的界限。

對于風(fēng)險管理和內(nèi)部控制的關(guān)系，2013年COSO發(fā)布的內(nèi)部控制框架更新版?件附錄中提出，企業(yè)風(fēng)險管理是企業(yè)治理中的組成部分，企業(yè)內(nèi)部控制是企業(yè)風(fēng)

險管理中的組成部分，從中國理論和實踐經(jīng)驗看，?部分專家還是?較認(rèn)可這種關(guān)系界定。

圖7：風(fēng)險管理和內(nèi)部控制關(guān)系圖

此次ERM新框架中，對于風(fēng)險管理和內(nèi)部控制的關(guān)系也做了進(jìn)?步的闡述，新框架中有意規(guī)避了舊框架中對于控制活動的描述，把控制活動的內(nèi)容留給了內(nèi)部

控制體系，?突出了風(fēng)險的治理和?化的內(nèi)容，以及強(qiáng)調(diào)和戰(zhàn)略及績效的關(guān)系，算是給兩個體系“分家”做了個“了斷”，關(guān)于兩者的關(guān)系?較及經(jīng)驗總結(jié)限于篇

幅，此處不再展開。

期待COSO公布正式版之后，實踐界可以盡快研究如何應(yīng)?，盡快形成企業(yè)風(fēng)險管理體系建設(shè)的?業(yè)最佳實踐。

2. 推動風(fēng)險管理更好的和企業(yè)管理的融合

真正的風(fēng)險管理?作是要?持管理決策的，?不僅僅是建?內(nèi)部控制制度和流程，雖然COSO新版的ERM框架已經(jīng)開始回到“正軌”，其實有些國際的知名風(fēng)險管

理咨詢公司并未受到COSO原有框架的局限性影響，如達(dá)信的風(fēng)險管理咨詢服務(wù)及我們的姐妹公司奧緯咨詢（Oliver Wyman Consulting）,我們?直堅持為客戶

提供的風(fēng)險管理?法論就是為企業(yè)的戰(zhàn)略和管理決策提供?持，將風(fēng)險管理?作融?管理決策的各個流程環(huán)節(jié)中，我們?直認(rèn)為這是風(fēng)險管理的真正價值所在。