风险管理框架
COSO风险管理框架把风险管理的要素分为八个:内部环境、目标制定、
事件识别、风险评估、风险反应、控制活动、信息与沟通、监督。
内部环境
企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则
和结构。内部环境影响企业战略和目标的制定、业务活动的组织和风险的识
别、评估和执行等等。它还影响企业控制活动的设计和执行、信息和沟通系
统以及监控活动。内部环境包含很多内容,包括企业员工的道德观和胜任能
力、人员的培训、管理者的经营模式、分配权限和职责的方式等。董事会是
内部环境的一个重要组成部分,对其他内部环境的组成内容有重要的影响。
而企业的管理者也是内部环境的一部分,其职责是建立企业的风险管理理念、
确定企业的风险偏好,营造企业的风险文化,并将企业的风险管理和相关的
行动计划结合起来。
目标制定
根据企业确定的任务或预期,管理者确定企业的战略目标,选择战略方
案,确定相关