企業(yè)風(fēng)險(xiǎn)評(píng)估報(bào)告范本

企業(yè)風(fēng)險(xiǎn)評(píng)估報(bào)告范本專(zhuān)業(yè)?規(guī)范?實(shí)用STANDARDTEMPLATE2019-2020版內(nèi)部資料注意保管企業(yè)風(fēng)險(xiǎn)管理整合框架及其評(píng)價(jià)在內(nèi)部控制標(biāo)準(zhǔn)制定方面，美國(guó)發(fā)起人組織委員會(huì)（XX）—直是國(guó)際公認(rèn)的權(quán)威機(jī)構(gòu)，自其成立以來(lái)，一直致力于內(nèi)部控制標(biāo)準(zhǔn)的制定引導(dǎo)和代表著內(nèi)部控制的發(fā)展趨勢(shì)o19XX年,XX提出了《內(nèi)部控制一一整合框架》，經(jīng)過(guò)十多年的應(yīng)用?已成為業(yè)界普遍認(rèn)可的一個(gè)標(biāo)準(zhǔn)。20XX年9月X又提出了《企業(yè)風(fēng)險(xiǎn)管理一整合框架》，它既是對(duì)《內(nèi)部控制一一整合框架》的超越，也標(biāo)志著內(nèi)部控制的轉(zhuǎn)型，在內(nèi)涵界定、目標(biāo)體系、構(gòu)成要素等方面都進(jìn)行了拓展和延伸。一、企業(yè)風(fēng)險(xiǎn)管理的性質(zhì)（nature）與定位這些年來(lái).一系列財(cái)務(wù)失敗事件的發(fā)生以及對(duì)企業(yè)風(fēng)險(xiǎn)管理的關(guān)注,使人們?cè)絹?lái)越清楚地認(rèn)識(shí)到需要一個(gè)強(qiáng)有力的框架以便有效地識(shí)別、評(píng)估和控制風(fēng)險(xiǎn)。20XX年,xx開(kāi)展了一個(gè)項(xiàng)目，委托普華永道開(kāi)發(fā)一個(gè)對(duì)于管理當(dāng)局評(píng)價(jià)和改進(jìn)他們所在組織的企業(yè)風(fēng)險(xiǎn)管理的框架但在開(kāi)發(fā)這個(gè)框架期間，又發(fā)生了一系列令人矚目的企業(yè)丑聞和失敗事件，投資者、公司員工和其他利益相關(guān)者因此而遭受了巨大的損失。隨之而來(lái)的便是對(duì)采用新的法律、法規(guī)和上市準(zhǔn)則來(lái)加強(qiáng)公司治理和風(fēng)險(xiǎn)管理的呼吁。人們迫切需要一個(gè)能夠提供關(guān)鍵原則和概念、共同的語(yǔ)言以及明晰的方向和指南的企業(yè)風(fēng)險(xiǎn)管理框架。美國(guó)在20XX年頒布了《薩班斯-奧克斯利法案》，其他國(guó)家也已經(jīng)通過(guò)或正在考慮類(lèi)似的立法。這部法律擴(kuò)充了長(zhǎng)期持續(xù)的對(duì)公眾公司保持內(nèi)部控制制度的規(guī)定，要求管理當(dāng)局證實(shí)、并由獨(dú)立審計(jì)師鑒證這些制度。20XX年9月,xx發(fā)布了《企業(yè)風(fēng)險(xiǎn)管理——整合框架》，它拓展了內(nèi)部控制框架，更關(guān)注于企業(yè)風(fēng)險(xiǎn)管理這一更加寬泛的領(lǐng)域。按照XX的設(shè)想，他們不打算、也的確沒(méi)有用企業(yè)風(fēng)險(xiǎn)管理框架取代內(nèi)部控制框架，而是將內(nèi)部控制框架納入其中，公司不僅可以借助這個(gè)企業(yè)風(fēng)險(xiǎn)管理框架來(lái)滿足它們內(nèi)部控制的需要，還可以借此轉(zhuǎn)向一個(gè)更加全面的風(fēng)險(xiǎn)管理過(guò)程。（一）企業(yè)風(fēng)險(xiǎn)管理的性質(zhì)XX在其報(bào)告中指出，企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過(guò)程，它由一個(gè)主體的董事會(huì)、管理當(dāng)局和其他人員實(shí)施，應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識(shí)別可能會(huì)影響主體的潛在事項(xiàng)，管理風(fēng)險(xiǎn)以使其限制在該主體的風(fēng)險(xiǎn)容量之內(nèi),并為主體目標(biāo)的實(shí)現(xiàn)提供合理保證。與內(nèi)部控制相比,企業(yè)風(fēng)險(xiǎn)管理補(bǔ)充了兩個(gè)內(nèi)容:一個(gè)是戰(zhàn)略目標(biāo);一個(gè)是風(fēng)險(xiǎn)控制。XX在對(duì)《企業(yè)風(fēng)險(xiǎn)管理》的界定中重點(diǎn)強(qiáng)調(diào)了七個(gè)屬性和理念：(1)企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過(guò)程,它持續(xù)流動(dòng)于企業(yè)之內(nèi):(2)企業(yè)風(fēng)險(xiǎn)管理是由組織中各個(gè)層級(jí)的人員來(lái)實(shí)施的;(3)企業(yè)風(fēng)險(xiǎn)管理應(yīng)用于戰(zhàn)略制定的過(guò)程中;(4)企業(yè)風(fēng)險(xiǎn)管理貫穿企業(yè)整體,在各個(gè)層級(jí)和單元應(yīng)用,還包括采取企業(yè)整體層級(jí)的風(fēng)險(xiǎn)組合觀;(5)企業(yè)風(fēng)險(xiǎn)管理旨在識(shí)別那些一旦發(fā)生將會(huì)影響企業(yè)的潛在事項(xiàng),并把風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)容量以內(nèi);(6)企業(yè)風(fēng)險(xiǎn)管理能夠向一個(gè)企業(yè)的管理當(dāng)局和董事會(huì)提供合理保證：(7)企業(yè)風(fēng)險(xiǎn)管理力求實(shí)現(xiàn)一個(gè)或多個(gè)不同類(lèi)型但相互交叉的目標(biāo)。XX秉承了其“整合”的思路，給出了企業(yè)風(fēng)險(xiǎn)管理的一個(gè)寬泛的定義，通過(guò)提煉對(duì)公司和其

他組織風(fēng)險(xiǎn)管理的關(guān)鍵概念,為不同組織形式、行業(yè)和部門(mén)的應(yīng)用提供了基礎(chǔ),另外,它直接關(guān)

注特定主體既定目標(biāo)的實(shí)現(xiàn)，并為界定企業(yè)風(fēng)險(xiǎn)管理的有效性提供了依據(jù)。XX認(rèn)為，企業(yè)風(fēng)險(xiǎn)管理應(yīng)發(fā)揮以下作用：(1)銜接風(fēng)險(xiǎn)容量(riskappetite)與戰(zhàn)略。管理當(dāng)局在評(píng)價(jià)戰(zhàn)略方案、設(shè)定相關(guān)目標(biāo)和建立

相關(guān)風(fēng)險(xiǎn)的管理機(jī)制的過(guò)程中，需要考慮所在主體的風(fēng)險(xiǎn)容量。增進(jìn)風(fēng)險(xiǎn)應(yīng)對(duì)決策。企業(yè)風(fēng)險(xiǎn)管理應(yīng)能提高企業(yè)選擇風(fēng)險(xiǎn)應(yīng)對(duì)策略的準(zhǔn)確性。抑減經(jīng)營(yíng)意外和損失。主體識(shí)別潛在事項(xiàng)和實(shí)施應(yīng)對(duì)的能力得以增強(qiáng)，抑減了意外情況以及伴隨而來(lái)的成本或損失。識(shí)別和管理貫穿于企業(yè)的多重風(fēng)險(xiǎn)。每一家企業(yè)都面臨影響自身不同組成部分的一系列風(fēng)險(xiǎn)，企業(yè)風(fēng)險(xiǎn)管理有助于有效地應(yīng)對(duì)交互影響，以及整合式地應(yīng)對(duì)多重風(fēng)險(xiǎn)。抓住機(jī)會(huì)。通過(guò)全面考慮潛在事項(xiàng)，促使管理當(dāng)局識(shí)別并積極地把握機(jī)會(huì)。改善資本配置。獲取強(qiáng)有力的風(fēng)險(xiǎn)信息，以使管理當(dāng)局能夠有效地評(píng)估總體資本需求，并改進(jìn)資本配置。(二)企業(yè)風(fēng)險(xiǎn)管理的定位XX在界定企業(yè)風(fēng)險(xiǎn)管理時(shí),明確了兩個(gè)所屬關(guān)系:(1)內(nèi)部控制是企業(yè)風(fēng)險(xiǎn)管理的一個(gè)組成部分;(2)企業(yè)風(fēng)險(xiǎn)管理是管理過(guò)程的一個(gè)組成部分。企業(yè)風(fēng)險(xiǎn)管理框架的要素都是管理層經(jīng)營(yíng)一個(gè)企業(yè)所做的事情。但是，并非管理層做的事情都是企業(yè)風(fēng)險(xiǎn)管理的組成部分。在管理層的決策與相關(guān)管理行為中應(yīng)用的許多判斷，盡管是管理過(guò)程的組成部分，但不是企業(yè)風(fēng)險(xiǎn)管理的組成部分。例如，確保有一個(gè)適當(dāng)?shù)哪繕?biāo)設(shè)定過(guò)程是企業(yè)風(fēng)險(xiǎn)管理的一個(gè)關(guān)鍵組成要素.而管理層選擇的特定目標(biāo)不是企業(yè)風(fēng)險(xiǎn)管理的組成部分:在適當(dāng)風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上對(duì)風(fēng)險(xiǎn)做出反應(yīng)是企業(yè)風(fēng)險(xiǎn)管理的組成部分。而所選擇的特定風(fēng)險(xiǎn)應(yīng)對(duì)策略和相關(guān)的資源配置不是企業(yè)風(fēng)險(xiǎn)管理的組成部分:確定和實(shí)施控制活動(dòng)以確保管理層選擇的風(fēng)險(xiǎn)應(yīng)對(duì)策略得到有效的實(shí)施是企業(yè)風(fēng)險(xiǎn)管理的組成部分,而所選擇的特定控制活動(dòng)不是企業(yè)風(fēng)險(xiǎn)管理的組成部分。XX在20XX年10月發(fā)布的《企業(yè)風(fēng)險(xiǎn)管理框架(草稿)》中列示了一般管理行為。并指出哪些構(gòu)成了企業(yè)風(fēng)險(xiǎn)管理。企業(yè)風(fēng)險(xiǎn)管理包括那些能夠使管理層依據(jù)可靠信息做出風(fēng)險(xiǎn)基礎(chǔ)決策的管理過(guò)程.但是.從一系列適當(dāng)?shù)倪x擇中選出的特定決策不會(huì)決定企業(yè)風(fēng)險(xiǎn)管理是否有效另外，普華在最近的一份報(bào)告中提出了一個(gè)GRC(Governance,Risk,Compliance)模型。該報(bào)告認(rèn)為，組織可以通過(guò)把GRC戰(zhàn)略性地整合進(jìn)它們的經(jīng)營(yíng)中,以形成一個(gè)可以對(duì)企業(yè)進(jìn)行管理的道德和經(jīng)營(yíng)框架。這個(gè)框架包括治理(Governance)、企業(yè)風(fēng)險(xiǎn)管理(EnterpriseRisk

Management)和遵守(Comphance)三個(gè)組成部分，從中可以看出企業(yè)風(fēng)險(xiǎn)管理的定位。在這個(gè)

框架中,治理活動(dòng)包括設(shè)定經(jīng)營(yíng)戰(zhàn)略和目標(biāo),確定風(fēng)險(xiǎn)偏好,建立文化和價(jià)值觀。制定內(nèi)部政策

和監(jiān)督績(jī)效;風(fēng)險(xiǎn)管理活動(dòng)包括識(shí)別和評(píng)價(jià)那些可能會(huì)影響目標(biāo)實(shí)現(xiàn)能力的風(fēng)險(xiǎn),應(yīng)用風(fēng)險(xiǎn)管

理來(lái)獲得競(jìng)爭(zhēng)優(yōu)勢(shì)和確定風(fēng)險(xiǎn)應(yīng)對(duì)策略和控制活動(dòng);遵守活動(dòng)包括遵照目標(biāo)經(jīng)營(yíng),確保遵守法

律和法規(guī)、內(nèi)部政策與程序以及利益相關(guān)者的委托。二、企業(yè)風(fēng)險(xiǎn)管理的目標(biāo)體系企業(yè)風(fēng)險(xiǎn)管理框架提出了四類(lèi)目標(biāo):⑴戰(zhàn)略(Stntegic)目標(biāo)，即高層次目標(biāo),與使命相關(guān)聯(lián)并支撐使命;⑵經(jīng)營(yíng)(operations)目標(biāo),高效率地利用資源;(3)報(bào)告(reporting)目標(biāo)，報(bào)告的可靠性;(4)合規(guī)(compliance)目標(biāo)，符合適用的法律和法規(guī)。在這個(gè)目標(biāo)體系中,增加了內(nèi)部控制整合框架中所沒(méi)有的一類(lèi)目標(biāo):戰(zhàn)略目標(biāo)。雖然是平

行的方式列示,但是,戰(zhàn)略目標(biāo)在這個(gè)目標(biāo)體系中是最高層次的,其他三類(lèi)目標(biāo)都應(yīng)當(dāng)從屬于

戰(zhàn)略目標(biāo)。都是在為戰(zhàn)略目標(biāo)服務(wù)。此外。企業(yè)風(fēng)險(xiǎn)管理框架的報(bào)告目標(biāo)也有所拓展。在內(nèi)部控制框架中,報(bào)告指的是公布的財(cái)務(wù)報(bào)表.報(bào)告目標(biāo)主要關(guān)注公布的財(cái)務(wù)報(bào)表的可靠性,而在企業(yè)風(fēng)險(xiǎn)管理框架中,報(bào)告包括由企業(yè)編制、向內(nèi)部和外部散發(fā)的所有報(bào)告。而且,范圍也從財(cái)務(wù)報(bào)表的財(cái)務(wù)信息擴(kuò)展到了更廣泛的非財(cái)務(wù)信息。盡管在企業(yè)風(fēng)險(xiǎn)管理框架中,并沒(méi)有明確表示其遵守目標(biāo)與內(nèi)部控制的遵守目標(biāo)有什么不同，但是，負(fù)責(zé)擬定企業(yè)風(fēng)險(xiǎn)管理框架的普華在其20XX年的一份名為《整合 驅(qū)動(dòng)績(jī)效》(Integrity-DrivenPerformance)的報(bào)告中認(rèn)為:“主要關(guān)注遵守法律、法規(guī)的傳統(tǒng)合規(guī)方法是不充分的,遵守內(nèi)部治理、道德與風(fēng)險(xiǎn)標(biāo)準(zhǔn)和政策在防止遭受與聲譽(yù)相關(guān)的風(fēng)險(xiǎn)方面更有效。”該報(bào)告對(duì)“遵守”的內(nèi)涵進(jìn)行了拓展,提出了一個(gè)新視角的“遵守”,給出了一個(gè)遵守風(fēng)險(xiǎn)的新定義。遵守風(fēng)險(xiǎn)是指“由于沒(méi)有能夠遵守法律法規(guī)、內(nèi)部規(guī)則和政策以及顧客、雇員和社會(huì)等主要利益相關(guān)者的期望而導(dǎo)致對(duì)組織的經(jīng)營(yíng)模式、聲譽(yù)和財(cái)務(wù)狀況產(chǎn)生損害的風(fēng)險(xiǎn)”。此外。內(nèi)部控制整合框架19XX年補(bǔ)充的“保護(hù)資產(chǎn)”目標(biāo)在企業(yè)風(fēng)險(xiǎn)管理框架中并沒(méi)

有單列，因?yàn)閄X認(rèn)為,這個(gè)目標(biāo)的內(nèi)容已經(jīng)分別包含在了上述幾類(lèi)目標(biāo)之中。對(duì)于目標(biāo)的實(shí)現(xiàn),企業(yè)風(fēng)險(xiǎn)管理與內(nèi)部控制一樣.只能提供合理的保證,而且,對(duì)于不同的目標(biāo)所提供合理保證的內(nèi)容也不盡相同。對(duì)于報(bào)告目標(biāo)和合規(guī)目標(biāo)而言,因?yàn)橛嘘P(guān)報(bào)告的可靠性和符合法律、法規(guī)的目標(biāo)在主體的控制范圍之內(nèi),所以可以期望企業(yè)風(fēng)險(xiǎn)管理為實(shí)現(xiàn)這些目標(biāo)提供合理保證。但是,對(duì)于戰(zhàn)略目標(biāo)和經(jīng)營(yíng)目標(biāo)而言,由于這些目標(biāo)的實(shí)現(xiàn)還取決于一些不在主體控制范圍之內(nèi)的外部事項(xiàng),所以,企業(yè)風(fēng)險(xiǎn)管理可以提供合理保證的是對(duì)目標(biāo)的實(shí)現(xiàn)過(guò)程進(jìn)行有效的信息溝通,即管理當(dāng)局以及承擔(dān)監(jiān)督職能的董事會(huì)能夠及時(shí)地了解企業(yè)目標(biāo)實(shí)現(xiàn)的進(jìn)展情況。三、企業(yè)風(fēng)險(xiǎn)管理——整合框架的構(gòu)成企業(yè)風(fēng)險(xiǎn)管理包括八個(gè)相互關(guān)聯(lián)的構(gòu)成要素,它們?cè)醋怨芾懋?dāng)局的經(jīng)營(yíng)方式,并與管理過(guò)程整合在一起。內(nèi)部環(huán)境。管理當(dāng)局確立關(guān)于風(fēng)險(xiǎn)的理念,并確定風(fēng)險(xiǎn)容量。所有企業(yè)的核心都是人(他們的個(gè)人品性。包括誠(chéng)信、道德價(jià)值觀和勝任能力)以及經(jīng)營(yíng)所處的環(huán)境,內(nèi)部環(huán)境為主體中的人們?nèi)绾慰创L(fēng)險(xiǎn)和著手控制風(fēng)險(xiǎn)確立了基礎(chǔ)。目標(biāo)設(shè)定。必須先有目標(biāo),管理當(dāng)局才能識(shí)別影響目標(biāo)實(shí)現(xiàn)的潛在事項(xiàng)。企業(yè)風(fēng)險(xiǎn)管理確保管理當(dāng)局采取恰當(dāng)?shù)某绦蛉ピO(shè)定目標(biāo),并保證選定的目標(biāo)支持主體的使命并與其相銜接,以及與它的風(fēng)險(xiǎn)容量相適應(yīng)。事項(xiàng)識(shí)別。必須識(shí)別可能對(duì)主體產(chǎn)生影響的潛在事項(xiàng)。它包括表示風(fēng)險(xiǎn)的事項(xiàng)和表示機(jī)會(huì)的事項(xiàng),以及可能二者兼有的事項(xiàng)。機(jī)會(huì)被追溯到管理當(dāng)局的戰(zhàn)略或目標(biāo)制定過(guò)程。風(fēng)險(xiǎn)評(píng)估。要對(duì)識(shí)別的風(fēng)險(xiǎn)進(jìn)行分析,以便確定管理的依據(jù)。風(fēng)險(xiǎn)與可能被影響的目

標(biāo)相關(guān)聯(lián)。既要對(duì)固有風(fēng)險(xiǎn)進(jìn)行評(píng)估,也要對(duì)剩余風(fēng)險(xiǎn)進(jìn)行評(píng)估,評(píng)估要考慮到風(fēng)險(xiǎn)的可能性

和影響。風(fēng)險(xiǎn)應(yīng)對(duì)。員工識(shí)別和評(píng)價(jià)可能的風(fēng)險(xiǎn)應(yīng)對(duì)措施,包括回避、承擔(dān)、降低和分擔(dān)風(fēng)險(xiǎn)。

管理當(dāng)局選擇一系列措施使風(fēng)險(xiǎn)與主體的風(fēng)險(xiǎn)容限和風(fēng)險(xiǎn)容量相適應(yīng)。控制活動(dòng)。制定和實(shí)施政策與程序以確保管理當(dāng)局所選擇的風(fēng)險(xiǎn)應(yīng)對(duì)策略得以有效實(shí)施。信息與溝通。主體的各個(gè)層級(jí)都需要借助信息來(lái)識(shí)別、評(píng)估和應(yīng)對(duì)風(fēng)險(xiǎn)。廣泛意義的有效溝通包括信息在主體中向下、平行和向上流動(dòng)。監(jiān)控。整個(gè)企業(yè)風(fēng)險(xiǎn)管理處于監(jiān)控之下,必要時(shí)還會(huì)進(jìn)行修正。這種方式能夠動(dòng)態(tài)地

反應(yīng)風(fēng)險(xiǎn)管理狀況,并使之根據(jù)條件的要求而變化。監(jiān)控通過(guò)持續(xù)的管理活動(dòng)、對(duì)企業(yè)風(fēng)險(xiǎn)

管理的單獨(dú)評(píng)價(jià)或者兩者的結(jié)合來(lái)完成。企業(yè)風(fēng)險(xiǎn)管理框架與內(nèi)部控制框架相比,在要素構(gòu)成上主要有兩個(gè)方面的變化:一是以“內(nèi)部環(huán)境”取代“控制環(huán)境”,在“內(nèi)部環(huán)境”中引入了風(fēng)險(xiǎn)管理理念、風(fēng)險(xiǎn)偏好兩個(gè)概念。風(fēng)險(xiǎn)管理理念是一套共享的觀念和態(tài)度,它標(biāo)志著企業(yè)考慮風(fēng)險(xiǎn)時(shí)的特征,反映了企業(yè)的價(jià)值觀。影響著企業(yè)的文化和經(jīng)營(yíng)方式。風(fēng)險(xiǎn)偏好反映了一個(gè)企業(yè)的風(fēng)險(xiǎn)管理理念,并影響著企業(yè)的文化和經(jīng)營(yíng)方式。另一個(gè)變化是企業(yè)風(fēng)險(xiǎn)管理更加關(guān)注風(fēng)險(xiǎn).拓展了內(nèi)部控制框架的風(fēng)險(xiǎn)評(píng)估要素，進(jìn)一步細(xì)分為目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)應(yīng)對(duì)四個(gè)要素。XX提出的企業(yè)風(fēng)險(xiǎn)管理框架與19XX年英國(guó)制定的特恩布爾報(bào)告中的風(fēng)險(xiǎn)管理模式有一定的相似之處。在結(jié)構(gòu)方面,xx沿用了內(nèi)部控制整合框架中通過(guò)三維矩陣表現(xiàn)構(gòu)成要素與目標(biāo)之間關(guān)系的表示方法。四類(lèi)目標(biāo)用縱向的欄表示，八個(gè)構(gòu)成要素用橫向的列表示，而一個(gè)主體內(nèi)的各個(gè)單元?jiǎng)t用第三個(gè)維度表示。這種表示方式使使用者既能夠從整體上關(guān)注一個(gè)主體的企業(yè)風(fēng)險(xiǎn)管理,也可以從目標(biāo)類(lèi)別、構(gòu)成要素、主體單元,甚至其中任何一個(gè)分項(xiàng)的角度去加以認(rèn)識(shí)。企業(yè)風(fēng)險(xiǎn)管理的構(gòu)成和目標(biāo)既是建立健全企業(yè)風(fēng)險(xiǎn)管理過(guò)程的依據(jù).也是評(píng)價(jià)其有效性的標(biāo)準(zhǔn)。認(rèn)定一個(gè)主體的企業(yè)風(fēng)險(xiǎn)管理是否有效,是在對(duì)八個(gè)構(gòu)成要素是否存在并有效運(yùn)行進(jìn)行評(píng)估的基礎(chǔ)之上所做的判斷。構(gòu)成要素如果存在并且正常運(yùn)行,那么就可能沒(méi)有重大缺陷,表示風(fēng)險(xiǎn)被控制在主體的風(fēng)險(xiǎn)容量之內(nèi)。當(dāng)企業(yè)風(fēng)險(xiǎn)管理分別在四類(lèi)目標(biāo)中的每一類(lèi)下都被確定為有效時(shí),就可以合理保證董事會(huì)和管理當(dāng)局了解主體實(shí)現(xiàn)其戰(zhàn)略和經(jīng)營(yíng)目標(biāo)、主體的報(bào)告可靠性以及適用的法律和法規(guī)被遵循的程度。此外,八個(gè)構(gòu)成要素在每個(gè)主體中的運(yùn)行也不是千篇一律的。例如,在中小規(guī)模主體中的應(yīng)用可能不太正式,不太完備。盡管如此,當(dāng)八個(gè)構(gòu)成要素存在且正常運(yùn)行時(shí),依然表示小規(guī)模主體的企業(yè)風(fēng)險(xiǎn)管理呈有效狀態(tài)。四、啟示與借鑒《企業(yè)風(fēng)險(xiǎn)管理——整合框架》再一次強(qiáng)調(diào)了系統(tǒng)的概念,即在實(shí)施企業(yè)整體風(fēng)險(xiǎn)管理過(guò)程中，主體中的每個(gè)人都對(duì)企業(yè)風(fēng)險(xiǎn)管理負(fù)有責(zé)任:首席執(zhí)行官(CEO)負(fù)有首要責(zé)任，并且應(yīng)當(dāng)成為主人:其他管理人員支持主體的風(fēng)險(xiǎn)管理理念,并在各自的責(zé)任范圍內(nèi)依據(jù)風(fēng)險(xiǎn)容限去管理風(fēng)險(xiǎn);風(fēng)險(xiǎn)官、財(cái)務(wù)官、內(nèi)部審計(jì)師等通常負(fù)有關(guān)鍵的支持責(zé)任;主體中的其他人員負(fù)責(zé)按照既定的指引和條例去實(shí)施企業(yè)風(fēng)險(xiǎn)管理;董事會(huì)對(duì)企業(yè)風(fēng)險(xiǎn)管理進(jìn)行監(jiān)督，并察覺(jué)和認(rèn)同主體的風(fēng)險(xiǎn)容量。很多外部集團(tuán)，例如顧客、發(fā)售商、商業(yè)伙伴、外部審計(jì)師、監(jiān)管者和財(cái)務(wù)分析師，常常提供影響企業(yè)風(fēng)險(xiǎn)管理的有用信息，但是他們不對(duì)主體的企業(yè)風(fēng)險(xiǎn)管理的有效性承擔(dān)任何責(zé)任。XX的《企業(yè)風(fēng)險(xiǎn)管理——整合框架》可以為不同的利益相關(guān)者提供有效的借鑒和指導(dǎo)。對(duì)企業(yè)的董事會(huì)來(lái)說(shuō)，董事會(huì)應(yīng)當(dāng)與高級(jí)管理人員討論主體企業(yè)風(fēng)險(xiǎn)管理的現(xiàn)狀，并提供所需的監(jiān)督。董事會(huì)應(yīng)當(dāng)確信知悉最重大的風(fēng)險(xiǎn)，以及管理當(dāng)局正在采取的行動(dòng)和如何確保有效的企業(yè)風(fēng)險(xiǎn)管理。董事會(huì)應(yīng)當(dāng)考慮尋求內(nèi)部審計(jì)師、外部審計(jì)師和其他方面的參與。對(duì)企業(yè)的高層管