信息预警 银行业的第三只眼(5)

　　全面风险管理

　　2003年7月，美国著名的职业机构COSO(Committee of Sponsoring Or ganizations of the Treadway Commis sion)公布完成了《全面风险管理框架》(《Enterprise RiskManagement Frame work》，称为ERM框架)(草案)，并公开向业界征求意见。

　　根据ERM框架，全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别哪些可能影响企业的潜在事件并管理风险，使之在企业的风险偏好之内，从而合理确保企业取得既定的目标。经过几年国外风险管理实践，全面风险管理正逐步走向规范。

　　ERM框架有三个维度，第一维是企业的目标；第二维是全面风险管理要素；第三维是企业的各个层级。第一维企业的目标有四个，即战略目标、经营目标、报告目标和合规目标。第二维全面风险管理要素有八个，即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。第三个维度是企业的层级，包括整个企业、各职能部门、各条业务线及下属各子公司。ERM三个维度的关系是，全面风险管理的八个要素都是为企业的四个目标服务的；企业各个层级都要坚持同样的四个目标；每个层次都必须从以上八个方面进行风险管理。该框架适合各种类型的企业或机构的风险管理。