全面风险管理是使企业在实现其未来战略目标的过程中,将企业面临的不确定性和变化所产生的影响控制在可接受范围内的过程和系统方法。正确认识全面风险管理的内涵和外延是构建COSO内部控制体系的基础。
1、全面风险管理是一种态度
全面风险管理是积极、主动的管理风险,而不是被动、消极地管理风险。(1)被动应对风险,通常表现为将风险看作外在的东西,类似于“不可抗力”,企业只能接受。基于这样一种认识,企业经营者一般会漠视风险,抱有侥幸心理。当风险发生时,企业只能匆忙应对,导致重大损失甚至破产。(2)主动管理风险,则表现为将风险管理作为一种价值创造活动,积极地面对风险,从战略的高度并采取系统地方法主动去认识风险、管理风险。当风险发生时有充分的准备,可以将风险控制在企业能够承担的水平。
2、全面风险管理是一种理念
(1)对企业的认识:企业的使命是实现企业利益相关人的利益最大化。也是全面风险管理的目标。(2)对企业环境的认识:在企业实现战略目标的过程中,企业处于不确定的环境之中。风险具体内容处于变化之中,当内外部环境发生改变时,风险也随之改变。(3)对企业管理的认识:强调战略、风险与流程活动的统一。即需要构建支持战略目标实现的全面风险管理体系。
3、全面风险管理的全面性体现
全面风险管理的全面性体现在以下几个方面:(1)风险的全面性,管理企业面临的所有重大风险。(2)人员的全面性,从公司CEO到基层员工全面参与;(3)应对方法的全面性,采取多样化、系统的应对方法管理风险。
4、全面风险管理的本质
(1)全面风险管理是基于未来对企业现状的管理;(2)全面风险管理是目标管理;(3)全面风险管理是对企业内外部环境的管理。