公司风险管理框架

公司风险管理框架其次，在目标方面，内部控制和风险管理的根本目的都是维护投资者的利益、公司风险保全企业资产，并公司风险创造新的价值。它们都是为企业目标的实现提供合理的保证。风险管理的目标有四类，即战略目标、经营目标、报告目标和遵循目标，其中公司风险后三类与内部控制的目标相同或相似。这公司风险意味着风险管理不仅仅是确保经营的效率与效果，而且介入公司战略制定过程。最后，在组成要素方面，风险管理框架与内部控制整体框架的组成要素有五个方面是相同或相似的，即控制环境、风险评估、控制活动、信息与沟通和监督。

公司风险管理框架新增了目标制定、事项识别和风险反应三个要素。简单介绍一下这三个要素：目标制定——根据企业确定的任务或预期，公司风险管理者制定企业的战略目标，选择战略并确定其他与之相关的目标并在企业内层层分解和落实。管理者必须首先确定企业的目标，才能够确定对目标的实现有潜在影响的事项。而企业风险管理就是提供给企业管理者一个适当的过程，既能够帮助制定企业的目标，又能够将目标与企业的任务或预期联系在一起，并且保证制定的目标与企业的风险偏好相一致。事项识别——不确定性的存在，公司风险使得企业的管理者需要对这些事项进行识别。而潜在事项对企业可能有正面的影响、负面的影响或者两者同时存在。有负面影响的事项是企业的风险，要求企业的管理者对其进行评估和反映。因此，公司风险风险是指某一对企业目标的实现可能造成负面影响的事项发生的可能性。对企业有正面影响的事项，或者是企业的机遇，或者是可以抵消风险对企业的负面影响的事项。公司风险机遇可以在企业战略或目标制定的过程中加以考虑，以确定有关行动抓住机遇。可能潜在地抵消风险的负面影响的事项则应在风险的评估和反映阶段予以考虑。