风险管理常用横型之COSO框架二

八个框架组件

◇内部控制一综合框架的前五个组成部分，同时扩大模型以满足不断增长的风险管理需求

◇内部环境：内部环境包括组织的语气，为实体的风险管理理念，风险偏好，诚信和道德价值以及经营环境等风险管理理念，解决风险的依据

◇目标设定：管理之前必须存在目标，以确定影响其成就的潜在事件。企业风险管理确保管理层建立了确定目标的过程，所选择的目标支持并符合实体的使命，并符合其风险偏好

◇事件识别：必须确定影响实体目标实现的内部和外部事件，区分风险和机会。机会转移到管理层的战略或目标制定流程 ’

◇风险评估：分析风险，考虑可能性和影响，作为确定如何管理风险的基础。风险是根据固有和残余的基础进行评估的

◇风险回应：管理层选择风险应对措施（避免，减少、接受或转移）并进行相应的实施，确保组织机构的风险与实体的风险承受能力和风险偏好相符合。

◇控制活动：制定和实施政策和程序，以确保有效执行风险响应

◇信息沟通：相关信息以确保人员履行责任的形式和时间框架进行识别，捕获和传达。有效的沟通也在更广泛的意义上发生，流下来，跨越实体

◇监控：对整个企业风险管理进行监控，必要时做出修改。监控的方式包括持续的管理活动及单独的评估

COSO在报告中承认，企业风险管理提供重要利益，但存在限制。企业风险管理依赖于人的判断，因此易于作出决策。人为失误（如简单错误或错误）可能导致对风险的反应不足。此外，可以通过两个或更多的人的共同决策来规避及控制，管理层有禽巨力改变企业风险管理决策。