COSO更新有关企业风险管理的草案
近期,COSO公布了一个针对2004年ERM框架的修改草案,草案全称为《企业风险管理--通过策略与绩效调整风险》。
最新的框架草案主要内容涉及以下诸多方面:
*由23条原则支撑5个主要部分(自成注:原ERM框架包含8个主要组成部分)。新的5个组成部分分别是:风险治理与文化;风险、策略与目标制定;执行中的风险;风险信息、沟通与报告;监测ERM的绩效。
*ERM的新定义
*强调了风险与价值的关系
*重申了对于ERM整体贯穿于管理的关注,并将它联系到决策过程中去。
*检查组织文化的作用
*战略的重点在于关注任务,展望以及价值的潜在误差;所选政策的可能引发的后果;以及执行此政策的风险。
*阐明ERM与内部控制的关系。COSO在2013年已经更新了其内部控制框架,以此反映了科技与商业环境的变化。这个新的ERM的框架草案并没有计划取代或废除内部控制文件,内部控制框架反应了五个主要部分的17条原则之间的联系。
*改善了风险偏好与绩效中可接受的变化。风险与绩效并不被视为是静止与分离的,它们时刻在发生变化并且互相影响。
*从2004年的框架中更新了“COSO cube”。
COSO是由包括AICPA协会和IMA协会在内的五个发起组织所组成的专门委员会,这些组织定期会面并给ERM、内部控制、防范欺诈提供思想指引,COSO正在征求对于此草案的公众评论,截止至9月30日,浏览coso.org可参与评论。
