《企业风险管理-整合框架》(ERM框架)是由美国反虚假财务报告委员会下属的发起人委员会(COSO)于2004年发布的一个全面风险管理框架。相较于1992年的《内部控制-整合框架》,ERM框架在风险管理方面有以下几个主要进步: 1. **风险视角的扩展**:ERM框架将风险管理从单一的内部控制扩展到全面的风险管理,包括战略制定、运营、报告以及合规等多个方面。这意味着组织需要从更广泛的角度来识别和管理潜在的风险。 2. **高层基调的强化**:ERM框架强调董事会和高管层在风险管理中的角色和责任,要求他们积极参与并支持风险管理活动。这有助于确保风险管理成为组织文化的一部分。 3. **风险与战略的整合**:ERM框架鼓励组织在制定战略时将风险考虑在内,确保战略目标的实现与风险管理目标相一致。这种整合有助于组织更好地应对不确定性和变化。 4. **风险量化方法的应用**:ERM框架提倡使用定性和定量相结合的方法来评估和管理风险,这使得组织能够更准确地衡量风险的可能性和影响,从而做出更明智的决策。 5. **风险应对策略的多样化**:ERM框架提供了更多样化的风险应对策略,包括规避、转移、减轻和接受等,使组织能够根据自身情况和风险偏好选择最合适的应对方式。 6. **绩效度量和持续改进**:ERM框架强调对风险管理活动的绩效进行度量和监控,以便及时发现和纠正问题。此外,它还鼓励组织不断学习和改进风险管理实践,以适应不断变化的环境。