ERM框架下高校全面风险管理的思考
开篇:润墨网以专业的文秘视角,为您筛选了一篇ERM框架下高校全面风险管理的思考范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘要】美国COSO委员会于2004年的《企业风险管理——整合框架》(erm框架),对企业的风险控制和管理产生了深远的影响。高校是公益性事业单位,虽然不以实现利润最大化为目标,但同样会面临着各种各样的风险,同样有必要开展全面风险管理。本文在ERM框架构成要素的基础上提出高校开展全面风险管理的思路。
【关键词】ERM 框架 高校 风险管理
1992年,美国COSO委员会了《内部控制——整合框架》,历经十多年的实践检验成为世界通行的内部控制权威文献。2004年9月,COSO了《企业风险管理——整合框架》(ERM框架)。ERM框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。COSO并不打算、也的确没有取代内部控制框架,但是它将内部控制框架纳入其中,公司不仅可以借助这个企业风险管理框架来满足它们内部控制的需要,还可以借此转向一个更加全面的风险管理过程。
一、ERM框架的目标和构成要素
(一)企业风险管理为主体实现的四大目标提供合理保证
(1)与高层次的目的相关,协调并支撑主体的战略目标。(2)与利用主体资源的有效性和效率相关的经营目标。(3)与主体报告的可靠性相关的报告目标。(4)与主体符合适用的法律和法规相关的合规目标。
(二)ERM框架的构成要素
(1)内部环境,包含组织的基调,影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础;(2)目标设定,必须先有目标,管理层才能识别影响目标实现的潜在事项,是企业风险管理的起点;(3)事项识别,主体目标实现的过程存在不确定性,管理层必须识别将会对主体产生影响的潜在事项,区分风险和机会;(4)风险评估,通过考虑风险发生的可能性和产生的影响来对其加以分析,并以此作为决定如何进行管理的依据;(5)风险应对,管理层要确定如何应对风险(回避、降低、分担还是承受),从而采取一系列与组织的风险容忍度和风险偏好相一致的行动;(6)控制活动,是帮助确保管理层的风险应对得以实施而采取的政策和程序;(7)信息与沟通,风险管理有关的信息以保证人们能履行其职责的形式和时机予以识别、获取和沟通;(8)监控,对企业风险管理进行监控,随时对其构成要素的存在和运行进行评估。
二、高校借鉴ERM框架开展全面风险管理的思路
ERM框架是企业有效识别、评估、应对风险,开展全面风险管理的重要理论基础。高校以培养适应社会需求的高素质人才为目标,也和企业一样面临着各种各样的风险,如:财务、教学、科研、法律责任、实物损失、人员伤亡等风险。因此,高校要有效应对风险、实现组织战略目标,有必要借鉴ERM框架的八个构成要素开展全面风险管理。
(一)确立风险管理理念
风险管理是一整套共同的信念和态度,它决定着主体在做任何事情时如何考虑风险。高校的风险管理理念反映在管理层所做的每一件事情上,从政策的表述、口头和书面的沟通以及决策中反映出来。确立风险管理理念是一个过程,关键是管理层必须坚持以口头和日常的行动来强化这种理念。当风险管理理念被很好地确立和理解、并为教职工所信奉时,高校就能有效地识别和管理风险,提高抵御风险的能力。
(二)健全组织结构
成立专门的机构、配备足够的人员和经费是开展全面风险管理的重要前提。高校应当设置风险管理部门,负责建立健全高校的风险管理政策,确定各个部门对于风险管理的权力和义务,辅助各个部门识别、管理和应对风险,保证高校教学、科研等活动正常运转。
(三)有效开展风险控制活动
目前各高校都有内部控制系统,在经费管理、采购、基建等风险高发领域采用职责分离、信息处理、批准与授权等控制活动。全面风险管理是对内部控制的拓展和延伸,高校风险管理不仅保持和完善内部控制系统,同时拓展到高校的各个部门的所有业务。建立风险管理系统,为应对风险制定了各种控制活动,并保证控制活动得以有效执行。控制活动是风险管理的核心内容,保持有效的控制活动是保护高校领导干部、实现风险管理目标的关键。
(四)构建畅通的信息与沟通渠道
高校建立风险管理信息系统,收集校内生成的数据和来自校外的信息,处理和提炼成为风险管理决策需要的信息。高校内部和外部环境在不断变化,信息的收集、处理和运用是不间断的,只有保持信息沟通渠道的畅通才能保证风险管理者能够及时掌握有效的信息。ERM框架指出:一个主体中的每个人都对企业风险管理负有一定的责任。畅通的沟通渠道,可以让高校的每一位教职工了解他们自己在风险管理中应该做什么、怎么做;可以帮助决策者及时掌握教学、科研、管理等方面的最新情况,从而能够更好地抓住机会、抵御风险。
(五)发挥内部审计的风险管理职能
风险管理是一个持续的过程,随着时间的变化曾经有效的风险应对可能变得不相关、控制活动可能不再有效或不被执行,因而有必要对风险管理进行监控。监控有持续的监控活动和专门评价两种方式,高校内部审计更加适合对风险管理作专门评价。首先,作为高校的内设机构,能够参与高校有关会议、经济决策,更加了解高校运营的各个环节,能及时发现、获悉潜在风险和风险管理状况;其次,能够从高校整体利益和实际出发进行审计、提出的建议更能为高校决策者采纳。高校内部审计要充分发挥风险管理职能,积极开展风险管理审计,对高校的风险管理过程进行监督评价,为实现高校的战略目标保驾护航。
参考文献
[1]方红星,王宏,译.美国COSO指定.企业风险管理——整合框架[M].大连:东北财经大学出版社,2005.
[2]华婷,许祥云.高校管理改革:全面风险管理体系的构建[J]. 江西农业大学学报(社会科学版),2009(03).
作者简介:张玉秋(1974- ),女,壮族,广西宜州市人,河池学院,高级会计师。