COSO 2004版企業風險管理(Enterprise Risk Management,ERM)之定義為,"係遍及企業各層面之過程,該過程受企業的董事會、管理階層或其他人士影響,用以制定策略,辨識可能影響企業之潛在事項、管理企業之風險,使其不超出該企業之風險胃納,以合理確保其目標之達成"。風險和機會主導企業價值形成,風險不利於企業價值的創造或維持,機會則有助於企業價值之實現。而企業風險管理所要處理的就是如何管理好風險與機會,這不僅是一個企業成功經營的重要課題,且連帶影響投資人、員工等利害關係人。因而2009年,美國證券管理委員會(SEC)要求美國公開發行公司揭露董事會如何監督企業風險管理,內容包括董事會於企業風險辨識,風險胃納及風險管理上所扮演的功能等。我國金融監督管理委員會(金管會)也於2011年12月修訂「公開發行公司建立內部控制制度處理準則」,亦為規範各公開發行公司建立有效之風險管理機制,以強化公司營運之控管,而新增第四十三條之一...(參,淺析李佳玲、李宗霖、林陣蒼,會計師事務所企業風險管理機制之建置 會計師季刊2016 03)
惟有關企業風險管理架構,coso 委員會日前提出修訂草案並公開徵求各界意見。
新版的coso 企業風險管理架構的修訂包括以下幾個面向。
1. 架構安排由5個構面及23個支持性原則組成,5個構面包括:風險治理及文化; 風險、策略及目標設定; 執行風險; 風險資訊及溝通; 報告及監督風險管理之執行。
2.簡化企業風險管理之定義,修訂版草案的定義為:在企業策略制訂及執行上融入企業文化、能力、實務,使得企業在創造、維持及實現其價值的過程中,有得以信賴的風險管理機制。
3.新定義將風險及價值更緊密的串聯,以前的風險管理重在排除對企業價值創造的風險,並將其降至可接受水準,修訂版則是重在策略及尋求價值創造及維持的機會。
4...
由上可見,新修訂訂草案更重視了風險及價值在企業內的相互關連。可以說,"會計師事務所企業風險管理機制之建置"文章中以下的論述,"風險和機會主導企業價值形成,風險不利於企業價值的創造或維持,機會則有助於企業價值之實現。而企業風險管理所要處理的就是如何管理好風險與機會,這不僅是一個企業成功經營的重要課題,且連帶影響投資人、員工等利害關係人"...點出風險及價值的關連性,呼應了新修訂草案的思考方向。
June 14, 2016
By Neil Amato(JofA)
沒有留言:
張貼留言