COSO的全面风险管理框架是从控制要素的角度出发,以内部控制为中心,强调通过制度、流程和财务等手段,在业务层面上管控运营、操作过程中的风险。
COSO的全面风险管理框架有三个维度:第一维是管理目标;第二维是管理要素;第三维是管理层级。
(1)第一个维度:管理目标
管理目标体有四个,即战略目标、经营目标、报告目标和合规目标。
(2)第二个维度:管理要素
管理要素有八个,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。
第1章风险与风险管理槪述
(3)第三个维度:管理层级
管理层级包括集团、职能部门、业务单元、分支机构四个层面。
上述框架可以简单用“348”来描述,即三个维度、四个目标、八个管理要素。它们之间的关系是:全面风险管理的八个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从以上八个方面进行风险管理。
需要注意的是,也有学者将目标设定、事件识别、风险评估、风险对策统称为风险评估,从而将管理要素整合为五个,即内部环境、风险评估、控制活动、信息和交流、监控。相应地,COSO的全面风险管理框架就可以简单用“345”来描述,即三个维度、四个目标、五个管理要素。
声明:本物流公司网站相关网页素材及相关资源均来源于网络,仅用于学习与交流,如有侵权请速告知,我们将根据著作权人的要求,立即更正或者删除有关内容。
