企業(yè)風險管理：整合框架

1、企業(yè)風險管理整合框架2004年9月目 錄內容摘要31 定義92 內部環(huán)境313 目標設定444 事項識別555 風險評估666 風險應對767 控制活動858 信息與溝通969 監(jiān)控10910 職能與責任12111 企業(yè)風險管理的局限13512 該做些什么141內容摘要企業(yè)風險管理的基礎性前提是每一個主體的存在都是為它的利益相關者提供價值。所有的主體都面臨不確定性，管理當局所面臨的挑戰(zhàn)就是在為增加利益相關者價值而奮斗的同時，要確定承受多大的不確定性。不確定性可能會破壞或增加價值，因而它既代表風險，也代表機會。企業(yè)風險管理使管理當局能夠有效地應對不確定性以及由此帶來的風險和機會，增進創(chuàng)造價值的能

2、力。 當管理當局通過制訂戰(zhàn)略和目標，力求實現增長和報酬目標以及相關的風險之間的最優(yōu)平衡，并且在追求所在主體的目標的過程中高效率和有效地調配資源時，價值得以最大化。企業(yè)風險管理包括： 協(xié)調風險容量（risk appetite）與戰(zhàn)略管理當局在評價備選的戰(zhàn)略、設定相關目標和建立相關風險的管理機制的過程中，需要考慮所在主體的風險容量。 增進風險應對決策企業(yè)風險管理為識別和在備選的風險應對風險回避、降低、分擔和承受之間進行選擇提供了嚴密性。 抑減經營意外和損失主體識別潛在事項和實施應對的能力得以增強，抑減了意外情況以及由此帶來的成本或損失。 識別和管理多重的和貫穿于企業(yè)的風險每一家企業(yè)都面臨影響組織的

3、不同部分的一系列風險，企業(yè)風險管理有助于有效地應對交互影響，以及整合式地應對多重風險。 抓住機會通過考慮全面范圍內的潛在事項，促使管理當局識別并積極地實現機會。 改善資本調配獲取強有力的風險信息，使得管理當局能夠有效地評估總體資本需求，并改進資本配置。 企業(yè)風險管理所固有的這些能力幫助管理當局實現所在主體的業(yè)績和贏利目標，防止資源損失。企業(yè)風險管理有助于確保有效的報告以及符合法律和法規(guī)，還有助于避免對主體聲譽的損害以及由此帶來的后果?？傊?，企業(yè)風險管理不僅幫助一個主體到達期望的目的地，還有助于避開前進途中的隱患和意外。 事項風險與機會 事項可能會帶來負面的影響，也可能會帶來正面的影響，抑或二者

4、兼而有之。帶來負面影響的事項代表風險，它會妨礙價值創(chuàng)造或者破壞現有價值。帶來正面影響的事項可能會抵消負面影響，或者說代表機會。機會是一個事項將會發(fā)生并對目標支持價值創(chuàng)造或保持的實現產生正面影響的可能性。管理當局把機會反饋到戰(zhàn)略或目標制訂過程中，以便制訂計劃去抓住機會。 所定義的企業(yè)風險管理 企業(yè)風險管理處理影響價值創(chuàng)造或保持的風險和機會，定義如下： 企業(yè)風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內，并為主體目標的實現提供合理保證。 這個定義反映了幾個基本概念。企業(yè)風險管理

5、是： 一個過程，它持續(xù)地流動于主體之內； 由組織中各個層級的人員實施； 應用于戰(zhàn)略制訂； 貫穿于企業(yè)，在各個層級和單元應用，還包括采取主體層級的風險組合觀； 旨在識別一旦發(fā)生將會影響主體的潛在事項，并把風險控制在風險容量以內； 能夠向一個主體的管理當局和董事會提供合理保證； 力求實現一個或多個不同類型但相互交叉的目標。 這個定義比較寬泛。它抓住了對于公司和其他組織如何管理風險至關重要的關鍵概念，為不同組織形式、行業(yè)和部門的應用提供了基礎。它直接關注特定主體既定目標的實現，并為界定企業(yè)風險管理的有效性提供了依據。 目標的實現 在主體既定的使命或愿景（vision）范圍內，管理當局制訂戰(zhàn)略目標、選

6、擇戰(zhàn)略，并在企業(yè)內自上而下設定相應的目標。企業(yè)風險管理框架力求實現主體的以下四種類型的目標： 戰(zhàn)略（strategic）目標 高層次目標，與使命相關聯(lián)并支撐其使命； 經營（operations）目標有效和高效率地利用其資源； 報告（reporting）目標報告的可靠性； 合規(guī)（compliance）目標符合適用的法律和法規(guī)。 對主體目標的這種分類可以使我們關注企業(yè)風險管理的不同側面。這些各不相同但卻相互交叉的類別一個特定的目標可以歸入多個類別，反映了主體的不同需要，而且可能會成為不同管理人員的直接責任。這個分類還有助于區(qū)分從每一類目標中能夠期望的是什么。一些主體采用的另一類目標保護資源也包含在

7、上述類別之內。 因為有關報告的可靠性和符合法律、法規(guī)的目標在主體的控制范圍之內，所以可以期望企業(yè)風險管理為實現這些目標提供合理保證。但是，戰(zhàn)略目標和經營目標的實現取決于并不一定總在主體控制范圍之內的外部事項，對于這些目標而言，企業(yè)風險管理能夠合理地保證管理當局和起監(jiān)督作用的董事會及時地了解主體朝著實現目標前進的程度。 企業(yè)風險管理的構成要素 企業(yè)風險管理包括八個相互關聯(lián)的構成要素。它們來源于管理當局經營企業(yè)的方式，并與管理過程整合在一起。這些構成要素是： 內部環(huán)境內部環(huán)境包含組織的基調，它為主體內的人員如何認識和對待風險設定了基礎，包括風險管理理念和風險容量、誠信和道德價值觀，以及他們所處的經

8、營環(huán)境。 目標設定必須先有目標，管理當局才能識別影響目標實現的潛在事項。企業(yè)風險管理確保管理當局采取適當的程序去設定目標，確保所選定的目標支持和切合該主體的使命，并且與它的風險容量相符。 事項識別必須識別影響主體目標實現的內部和外部事項，區(qū)分風險和機會。機會被反饋到管理當局的戰(zhàn)略或目標制訂過程中。 風險評估通過考慮風險的可能性和影響來對其加以分析，并以此作為決定如何進行管理的依據。風險評估應立足于固有風險和剩余風險。 風險應對管理當局選擇風險應對回避、承受、降低或者分擔風險采取一系列行動以便把風險控制在主體的風險容限（risk tolerance）和風險容量以內。 控制活動制訂和執(zhí)行政策與程序

9、以幫助確保風險應對得以有效實施。 信息與溝通相關的信息以確保員工履行其職責的方式和時機予以識別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動。 監(jiān)控對企業(yè)風險管理進行全面監(jiān)控，必要時加以修正。監(jiān)控可以通過持續(xù)的管理活動、個別評價或者兩者結合來完成。 企業(yè)風險管理并不是一個嚴格的順次過程，一個構成要素并不是僅僅影響接下來的那個構成要素。它是一個多方向的、反復的過程，在這個過程中幾乎每一個構成要素都能夠、也的確會影響其他構成要素。 目標與構成要素之間的關系 目標是指一個主體力圖實現什么，企業(yè)風險管理的構成要素則意味著需要什么來實現它們，二者之間有著直接的關系。這種關系

10、可以通過一個三維矩陣以立方體的形式表示出來。 四種類型的目標戰(zhàn)略、經營、報告和合規(guī)用垂直方向的欄表示，八個構成要素用水平方向的行表示，而一個主體內的各個單元則用第三個維度表示。這種表示方式使我們既能夠從整體上關注一個主體的企業(yè)風險管理，也可以從目標類別、構成要素或主體單元的角度，乃至其中的任何一個分項的角度去加以認識。 有效性 認定一個主體的企業(yè)風險管理是否“有效”，是在對八個構成要素是否存在和有效運行進行評估的基礎之上所作的判斷。因此，構成要素也是判定企業(yè)風險管理有效性的標準。構成要素如果存在并且正常運行，那么就可能沒有重大缺陷，而風險則可能已經被控制在主體的風險容量范圍之內。 如果確定企業(yè)

11、風險管理在所有四類目標上都是有效的，那么董事會和管理當局就可以合理保證他們了解主體實現其戰(zhàn)略和經營目標、主體的報告可靠以及符合適用的法律和法規(guī)的程度。 八個構成要素在每個主體中的運行并不是千篇一律的。例如，在中小規(guī)模主體中的應用可能不太正式，不太健全。盡管如此，當八個構成要素存在且正常運行時，小規(guī)模主體依然會擁有有效的企業(yè)風險管理。 局 限 盡管企業(yè)風險管理帶來了重要的好處，但是仍然存在著局限。除了前面討論過的因素之外，局限還導源于下列現實：人類在決策過程中的判斷可能有紕漏，有關應對風險和建立控制的決策需要考慮相關的成本和效益，類似簡單誤差或錯誤的個人缺失可能會導致故障的發(fā)生，控制可能會因為兩

12、個或多個人員的串通而被規(guī)避，以及管理當局有能力凌駕于企業(yè)風險管理決策之上。這些局限使得董事會和管理當局不可能就主體目標的實現形成絕對的保證。 涵蓋內部控制 內部控制是企業(yè)風險管理不可分割的一部分。這份企業(yè)風險管理框架涵蓋了內部控制，從而構建了一個更強有力的概念和管理工具。內部控制是在內部控制整合框架中加以定義和描述的。由于該框架經受了時間的考驗，并且成為現行規(guī)則、法規(guī)和法律的基礎，因此那份文件對內部控制的定義和框架依然有效。盡管內部控制整合框架的正文中只有一部分被本框架所引用，但是本框架通過參考的方式把該框架整體融合了進來。 職能與責任 主體中的每個人都對企業(yè)風險管理負有一定的責任。首席執(zhí)行官

13、（ceo）負有首要責任，并且應當假設其擁有所有權。其他管理人員支持主體的風險管理理念，促使符合其風險容量，并在各自的責任范圍內依據風險容限去管理風險。風險官、財務官、內部審計師等通常負有關鍵的支持責任。主體中的其他人員負責按照既定的指引和規(guī)程去實施企業(yè)風險管理。董事會對企業(yè)風險管理提供重要的監(jiān)督，并察覺和認同主體的風險容量。很多外部方面，例如顧客、賣主、商業(yè)伙伴、外部審計師、監(jiān)管者和財務分析師常常提供影響企業(yè)風險管理的有用信息，但是他們不但不對主體的企業(yè)風險管理的有效性承擔任何責任，而且也不是它的組成部分。 本報告的結構 本報告分兩卷。第一卷包括“基本框架”和本部分“內容摘要”?！盎究蚣堋苯o

14、企業(yè)風險管理下定義，并講述原則和概念，為企業(yè)和其他組織中的各級管理人員提供用來評價和增進企業(yè)風險管理有效性的指導。“內容提要”是一個針對首席執(zhí)行官、其他高級管理人員、董事會成員和監(jiān)管者的高度概括。第二卷應用技術（application techniques），講解在應用本框架各個要素的過程中有用的技術。 本報告的使用 根據本報告的建議所可能采取的行動，取決于相關方面的地位和職責： 董事會董事會應當與高級管理人員討論主體企業(yè)風險管理的現狀，并提供必要的監(jiān)督。董事會應當確信知悉最重大的風險，以及管理當局正在采取的行動和如何確保有效的企業(yè)風險管理。董事會應當考慮尋求內部審計師、外部審計師和其他方面的

15、參與。 高層管理當局本項研究建議首席執(zhí)行官評估組織的企業(yè)風險管理能力。方法之一是，首席執(zhí)行官把業(yè)務單元（business unit）領導和關鍵職能機構人員召集到一起，討論對企業(yè)風險管理能力和有效性的初步評價。不管采取什么方式，初步評估應該確定是否需要以及如何進行更廣泛、更深入的評價。 主體中的其他人員管理人員和其他人員應該考慮如何根據本框架去履行他們的職責，并與更高層的人員討論有關加強企業(yè)風險管理的看法。內部審計師應該考慮他們關注企業(yè)風險管理的范圍。 監(jiān)管者本框架能增進有關企業(yè)風險管理的共識，包括它能干什么，以及它的局限。監(jiān)管者在對他們所監(jiān)管的主體采用規(guī)則或指南等形式設定期望，或進行檢查時，可

16、以參考本框架。 專業(yè)組織為財務管理、審計和相關領域提供指南的規(guī)則制定機構和其他專業(yè)組織應該對照本框架去考慮它們的準則和指南。消除概念和術語方面的差別，對所有各方都有好處。 教育機構本框架可以作為學術研究和分析的對象，以便探討在哪些方面還能作進一步的改進。假設本報告能夠被普遍接受的話，它的概念和術語應該設法進入大學的課程之中。 有了這個共同理解的基礎，所有各方將能夠用同一種語言講話，更有效地進行溝通。企業(yè)的執(zhí)行官將能夠對照一套標準去評估他們公司的企業(yè)風險管理過程，強化這個過程從而使他們的企業(yè)朝著既定的目標邁進。將來的研究可以建立在一個既定的基礎之上。立法者和監(jiān)管者將能夠獲得對企業(yè)風險管理的更深入

17、的理解，包括它的好處和局限。如果所有各方都利用共同的企業(yè)風險管理框架，這些好處都將實現。 1 定義1. definition chapter summary: all entities face uncertainty, and the challenge for management is to determine how much uncertainty it is prepared to accept as it strives to grow stakeholder value. enterprise risk management enables management to iden

18、tify, assess, and manage risks in the face of uncertainty, and is integral to value creation and preservation. enterprise risk management is a process, effected by an entitys board of directors, management and other personnel, applied in strategy setting and across the enterprise. it is designed to

19、identify potential events that may affect the entity, and manage risk to be within the entitys risk appetite, to provide reasonable assurance regarding the achievement of entity objectives. it consists of eight interrelated components, which are integral to the way management runs the enterprise. th

20、e components are linked and serve as criteria for determining whether enterprise risk management is effective.本章摘要：所有的主體都面臨不確定性，對于管理當局的挑戰(zhàn)在于確定在追求增加利益相關者價值的同時，準備承受多少不確定性。企業(yè)風險管理使管理當局能夠識別、評估和管理面對不確定性的風險，它對于價值創(chuàng)造和保持而言是必不可少的。企業(yè)風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險

21、容量之內，并為主體目標的實現提供合理保證。它包括八個相互關聯(lián)的構成要素，它們與管理當局經營企業(yè)的方式密不可分。這些構成要素聯(lián)系起來，成為確定企業(yè)風險管理是否有效的標準。a key objective of this framework is to help managements of businesses and other entities better deal with risk in achieving an entitys objectives. but enterprise risk management means different things to different p

22、eople, with a wide variety of labels and meanings preventing a common understanding. an important goal, then, is to integrate various risk management concepts into a framework in which a common definition is established, components are identified, and key concepts are described. this framework accom

23、modates most viewpoints and provides a starting point for individual entities assessment and enhancement of enterprise risk management, for future initiatives of rule-making bodies, and for education.本框架的一個關鍵目標是幫助企業(yè)和其他主體的管理當局在實現主體目標的過程中更好地處理風險。但是企業(yè)風險管理有許多不同的稱謂和解釋，難以形成共同的理解，因而對于不同的人而言意味著不同的含義。因此，一個重要

24、的目的在于把各種不同的風險管理概念整合到一個構架之中，在這個構架中構建一個共同的定義，辨別構成要素，并講述關鍵概念。這個構架容納大多數觀點，為各個主體評估和增進企業(yè)風險管理，為規(guī)則制定團體和教育機構的未來行動提供一個出發(fā)點。uncertainty and value 不確定性與價值an underlying premise of enterprise risk management is that every entity, whether for-profit, not-for-profit, or a governmental body, exists to provide value f

25、or its stakeholders. all entities face uncertainty, and the challenge for management is to determine how much uncertainty the entity is prepared to accept as it strives to grow stakeholder value. uncertainty presents both risk and opportunity, with the potential to erode or enhance value. enterprise

26、 risk management enables management to effectively deal with uncertainty and associated risk and opportunity and thereby enhance the entitys capacity to build value.企業(yè)風險管理的一個基本前提是每一個主體，不管是營利性的、非營利性的，還是政府機構，存在的目的都是為它的利益相關者提供價值。所有的主體都面臨不確定性，對于管理當局的挑戰(zhàn)在于確定在追求增加利益相關者價值的同時，準備承受多少不確定性。不確定性潛藏著對價值的破壞或增進，既代表風

27、險，也代表機會。企業(yè)風險管理使管理當局能夠有效地處理不確定性以及由此帶來的風險和機會，從而提高主體創(chuàng)造價值的能力。enterprises operate in environments where factors such as globalization, technology, restructurings, changing markets, competition, and regulation create uncertainty.uncertainty emanates from an inability to precisely determine the likelihood

28、that events will occur and the associated impacts. uncertainty also is presented and created by the entitys strategic choices. for example, an entity has a growth strategy based on expanding operations to another country. this chosen strategy presents risks and opportunities associated with the stab

29、ility of the countrys political environment, resources, markets, channels, workforce capabilities, and costs.在企業(yè)經營所處的環(huán)境中，諸如全球化、技術、重組、變化中的市場、競爭和管制等因素都會導致不確定性。不確定性來源于不能準確地確定事項發(fā)生的可能性以及所帶來的影響。不確定性也是主體的戰(zhàn)略選擇所帶來和 導致的。舉例來說，一個主體采取基于向其他國家拓展業(yè)務的增長戰(zhàn)略。所選擇的這個戰(zhàn)略帶來了與該國政治環(huán)境的穩(wěn)定性、資源、市場、渠道、勞動力技能和成本相關的風險和機會。value is crea

30、ted, preserved, or eroded by management decisions in all activities, from strategy setting to operating the enterprise day-to-day. value creation occurs through deploying resources, including people, capital, technology, and brand, where the benefit derived is greater than resources used. value pres

31、ervation occurs where created value is sustained through, among other things, superior product quality, production capacity, and customer satisfaction. value can be eroded where these goals are not achieved due to poor strategy or execution. inherent in decisions is recognition of risk and opportuni

32、ty, requiring that management consider information about internal and external environments, deploy precious resources, and recalibrate activities to changing circumstances.從戰(zhàn)略制訂到企業(yè)的日常經營，在所有的活動中，管理當局的決策都會創(chuàng)造、保持或破壞價值。通過把資源，包括人、資本、技術和品牌，調配到能夠產生比過去更多的利益的地方，就會發(fā)生價值創(chuàng)造。當創(chuàng)造的價值通過更高的產品質量、生產能力和顧客滿意度以及其他方式得以維持時，

33、就會發(fā)生價值保持。當由于糟糕的戰(zhàn)略或執(zhí)行導致這些目標不能達成時，價值就會被破壞。決策中伴生著對風險和機會的認識，要求管理當局有關內部和外部環(huán)境的信息，調配寶貴的資源，并針對變化的環(huán)境重新校準行動。value is maximized when management sets strategy and objectives to strike an optimal balance between growth and return goals and related risks, and efficiently and effectively deploys resources in pursu

34、it of the entitys objectives. enterprise risk management encompasses:當管理當局制訂戰(zhàn)略和目標，去追求增長和報酬目的以及相關的風險之間的最優(yōu)平衡，并且為了實現主體的目標而提高效率和有效地配置資源時，價值得以最大化。企業(yè)風險管理包括： aligning risk appetite and strategy management considers the entitys risk appetite first in evaluating strategic alternatives, then in setting object

35、ives aligned with the selected strategy and in developing mechanisms to manage the related risks. for example, a pharmaceutical company has a low risk appetite relative to its brand value. accordingly, to protect its brand, it maintains extensive protocols to ensure product safety and regularly inve

36、sts significant resources in early-stage research and development to support brand value creation. 協(xié)調風險容量與戰(zhàn)略管理當局首先要在評價備選戰(zhàn)略的過程中考慮主體的風險容量，然后在設定與選定的戰(zhàn)略相協(xié)調的目標的過程中，以及在構建管理相關風險的機制的過程中，也要考慮主體的風險容量。例如，一家制藥公司與其品牌價值相關的風險容量較低。因此，為了保護它的品牌，它堅持了大量的規(guī)程以確保產品的安全性，并且經常性地投入巨額的資源用于早期的研究與開發(fā)以支持品牌價值創(chuàng)造。 enhancing risk respon

37、se decisions enterprise risk management provides the rigor to identify and select among alternative risk responses risk avoidance, reduction, sharing, and acceptance. for example, management of a company that uses company owned and operated vehicles recognizes risks inherent in its delivery process,

38、 including vehicle damage and personal injury costs. available alternatives include reducing the risk through effective driver recruiting and training, avoiding the risk by outsourcing delivery, sharing the risk via insurance, or simply accepting the risk. enterprise risk management provides methodo

39、logies and techniques for making these decisions. 增進風險應對決策企業(yè)風險管理為識別和在備選的風險應對風險回避、降低、分擔和承受之間進行選擇提供了嚴密性。例如，一家利用公司自有和運營的車輛的公司的管理當局認識到在其運送過程中存在的風險，包括車輛損壞和人身傷害成本?？赡艿倪x擇包括通過有效的司機招聘和培訓來降低風險，通過外包運送業(yè)務來回避風險，通過保險來分擔風險，或者簡單地承擔風險。企業(yè)風險管理為這些決策提供方法和技巧。 reducing operational surprises and losses entities gain enhanced

40、 capability to identify potential events, assess risk, and establish responses, thereby reducing the occurrence of surprises and related costs or losses. for example, a manufacturing company tracks production parts and equipment failure rates and deviation around averages. the company assesses the i

41、mpact of failures using multiple criteria, including time to repair, inability to meet customer demand, employee safety, and cost of scheduled versus unscheduled repairs, and responds by setting maintenance schedules accordingly. 抑減經營意外和損失主體增強了識別潛在事項、評估風險和加以應對的能力，從而降低意外的發(fā)生和由此帶來的成本或損失。例如，一家制造公司調整生產部件

42、和設備故障率和誤差使其接近正常水平。該公司采用多重標準來評估故障的影響，包括維修時間、不能滿足客戶需要、員工案例以及預定維修與非預定維修的成本，并據此制訂維護方案來加以應對。 identifying and managing cross-enterprise risks every entity faces a myriad of risks affecting different parts of the organization. management needs to not only manage individual risks, but also understand interr

43、elated impacts. for example, a bank faces a variety of risks in trading activities across the enterprise, and management developed an information system that analyzes transaction and market data from other internal systems, which, together with relevant externally generated information, provides an

44、aggregate view of risks across all trading activities. the information system allows drilldown capability to department, customer or counterparty, trader, and transaction levels, and quantifies the risks relative to risk tolerances in established categories. the system enables the bank to bring toge

45、ther previously disparate data to respond more effectively to risks using aggregated as well as targeted views. 識別和管理貫穿于企業(yè)的風險每一個主體都面臨著影響組織的不同部分的無數風險。管理當局不僅需要管理個別風險，還需要了解相互關聯(lián)的影響。例如，一家銀行面臨著貫穿于企業(yè)的交易活動的一系列風險，管理當局開發(fā)一套信息系統(tǒng)來分析來自其他內部系統(tǒng)的交易和市場數據，它與外部生成的有關信息一起，提供了關于貫穿于所有交易活動的風險的整體看法。這個信息系統(tǒng)可以向下追溯到部門、客戶或同行、交易商和交

46、易層次，并針對既定類別的風險容量對風險進行量化。這個系統(tǒng)使該銀行能夠把先前分隔的數據湊到一起，從而采用整體的和有目的性看法來更加有效地應對風險。 providing integrated responses to multiple risks business processes carry many inherent risks, and enterprise risk management enables integrated solutions for managing the risks. for instance, a wholesale distributor faces risk

47、s of over- and under-supply positions, tenuous supply sources, and unnecessarily high purchase prices. management identified and assessed risk in the context of the companys strategy, objectives, and alternative responses, and developed a far-reaching inventory control system. the system integrates

48、with suppliers, sharing sales and inventory information and enabling strategic partnering, and avoiding stock-outs and unneeded carrying costs, with longer-term sourcing contracts and enhanced pricing. suppliers take responsibility for replenishing stock, generating further cost reductions. 提供對多重風險的

49、整體應對經營過程帶來許多固有的風險，而企業(yè)風險管理能夠為管理這些風險提供整體解決方案。例如，一個批發(fā)本著商面臨著供貨過量和不足、薄弱的供貨來源以及不必要的高采購價格等方面的風險。管理當局以公司戰(zhàn)略、目標和備選的應對為背景識別和評估風險，開發(fā)了一套廣泛拓展的存貨控制系統(tǒng)。這個系統(tǒng)與供貨商相整合，共享銷售和庫存信息，幫助選擇戰(zhàn)略伙伴，并通過更長期間的進貨合同和改進的定價方式，避免缺貨和不必要的運送成本。由供應商負責補足庫存，從而進一步降低了成本。 seizing opportunities by considering a full range of potential events, rathe

50、r than just risks, management identifies events representing opportunities. for example, a food company considered potential events likely to affect its sustainable revenue growth objective. in evaluating the events, management determined that the companys primary consumers are increasingly health c

51、onscious and changing their dietary preferences, indicating a decline in future demand for the companys current products. in determining its response, management identified ways to apply its existing capabilities to developing new products, enabling the company not only to preserve revenue from exis

52、ting customers, but also to create additional revenue by appealing to a broader consumer base. 抓住機會通過考慮潛在事項的各個方面，而不僅僅只是風險，管理當局就能識別代表機會的事項。例如，一家食品公司考慮可能影響其收入持續(xù)增長的潛在事項。在評價這些事項的過程中，管理當局認識到該公司主要消費者的健康意識越來越強，正在改變他們的飲食偏好，對公司現有產品的未來需求呈現下降的趨勢。在確定應對的過程中，管理當局明確了通過利用其現有的生產能力去開發(fā)新產品的方法，從而使公司不僅能保持來自現在消費者的收入，而且還能通

53、過吸引更廣泛的消費者來創(chuàng)造額外的收入。 improving deployment of capital obtaining robust information on risk allows management to effectively assess overall capital needs and enhance capital allocation. for example, a financial institution became subject to new regulatory rules that would increase capital requirements

54、unless management calculated credit and operational risk levels and related capital needs with greater specificity. the company assessed the risk in terms of system development cost versus additional capital costs, and made an informed decision. with existing, readily modifiable software, the instit

55、ution developed the more precise calculations, avoiding a need for additional capital sourcing. 改善資本調配獲取關于風險的有分量的信息，可以使管理當局有效地評估總體資本需求，并改進資本配置。例如，一家金融機構面臨新的監(jiān)管，除非管理當局更加精確地計算信用和經營風險水平以及相關的資本需求，否則就要提高資本要求量。該公司根據系統(tǒng)開發(fā)成本以及追加的資本成本評估了風險，作出了一個有信息支持的決策。利用現有的可修改軟件，該機構開發(fā)了更加精確的計算工具，避免了尋求額外資本的需要。these capabilitie

56、s are inherent in enterprise risk management, which helps management achieve the entitys performance and profitability targets and prevent loss of resources. enterprise risk management helps ensure effective reporting. and it helps ensure that the entity complies with laws and regulations, avoiding

57、damage to its reputation and associated consequences. in sum, enterprise risk management helps an entity get to where it wants to go and avoid pitfalls and surprises along the way.企業(yè)風險管理固有這些能力，它能幫助管理當局實現主體的業(yè)績和贏利目標，并防止資源的損失。企業(yè)風險管理有助于確保有效的報告。它還有助于確保主體符合法律和法規(guī)，避免對主體聲譽的損害以及由此帶來的后果。總之，企業(yè)風險管理不僅幫助一個主體到達期望的目

58、的地，還有助于避開前進途中的隱患和意外。events risks and opportunities 事項風險與機會an event is an incident or occurrence from internal or external sources that affects achievement of objectives. events can have negative impact, positive impact, or both.events with negative impact represent risks. accordingly, risk is defined as follows:事項是源于內部或外部的影響目標實現的或事件。事項可能有負面影響，也可能有下面影響，或者兩者兼而有之。帶來負面影響的事項代表風險。因此，可以定義如下：risk is the poss