企业风险管理调查问卷说明

企业风险管理调查问卷说明www.shenji.org中国审计教育网2009-10-10我要纠错您好:我是清华大学陈关亭，首先感谢您为填制本调查问卷而付出的劳动！我目前在主持研究国家自然科学基金项目基于ERMIF的企业内部控制框架、模式与评价工具，需要您协助完成本调查问卷，以确定各组成要素的权重。请您根据本人的理解和经验，首先互相比较调查问卷中风险管理各项一级要素及其二级要素的重要程度，然后按照调查问卷中所列示的数字指标，选择并填写代表相应重要程度级别的一个具体数字。重要程度级别：从重到轻依次为：9、8、71/7、1/8、1/9。风险管理要素：其涵义参见下列各表的简要解释。问卷填写示例：例如，如果您认为“内部环境”相对于“目标设定”而言，前者明显重要，则从数字“5或4”中选择“其中一个”更接近您观点的数字，比如“5”，填写在“前者明显重要”栏目（注意：应选择二个数字之一，而不是同时选择两个数字，也不能只划、等符号标志）。如果您有任何问题，请垂询本课题主持人：陈关亭 博士电话：010-62772080，13901282668邮件：chengtg地址：清华大学经济管理学院，邮编：100084如果您愿意得到本课题组的研究成果，请在反馈的问卷中写明回复方式。基于ERMIF的企业内部控制框架、模式与评价工具课题组2009年9月20日企业风险管理的要素要 素简要解释内部环境内部环境是企业风险管理所有其他构成要素的基础，为其他要素提供约束和结构。具体包括：风险管理理念、风险容量、董事会、诚信和价值观、胜任能力、组织结构、职责和权限分配、人力资源准则。目标设定目标设定是指在考虑目标设定风险的基础上，利用风险管理技术设定战略层次的目标和经营、报告和合规目标，它是事项识别、风险评估和风险应对的前提。具体包括：战略目标、相关目标（经营、报告、合规）、选择目标、风险容量、风险容忍度。事项识别事项识别是指从影响企业目标实现的内部或外部因素中识别潜在事项，并区分其代表风险、机会还是二者兼有。具体包括：事项、影响因素、事项识别技术、相互依存性、事项类别、区分风险和机会。风险评估风险评估是针对识别出来的风险，评估其发生可能性和影响。具体包括：风险评估的背景、固有风险和剩余风险、估计可能性和影响、评估技术、事项之间的关系。风险应对风险评估是指评价、选择可将剩余风险控制在风险容量之内的风险应对回避、承担、降低和分担风险。具体包括：评价可能的应对、选定应对、组合审度（风险与应对）。控制活动控制活动是确保风险应对得以实施的政策和程序，常见的控制活动有：批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离等。其具体包括：与风险应对相结合、控制活动分类、政策和程序、信息系统的控制。信息与沟通信息与沟通是指按照某种形式和时机识别、获取和沟通能保证人们履行其职责的信息，具体包括：信息、沟通。信息包括企业内部的信息和来自外部渠道的信息，并均应在组织中向下、平行和向上有效沟通。监控监控是指企业管理层和内部审计机构持续或单独评价企业风险管理要素的存在和运行效果。具体包括：持续监控、个别评价、报告缺陷。内部环境的要素要素简要解释风险管理理念风险管理理念是企业在做任何事情时，如何考虑风险的一整套共同的信念和态度。其反映了企业价值观，影响企业文化和经营风格，并决定如何应用企业风险管理的构成要素，包括如何识别风险，承担哪些风险，及如何管理这些风险。风险容量风险容量是企业在追求价值过程中所愿意承担的风险数量。它反映了企业的风险管理理念，进而影响了企业文化和经营风格。企业可运用高、中或低等定性方式来衡量风险容量，或者运用定量方法来反映增长、盈利目标及其风险水平。董事会企业董事会是内部环境的关键部分，并对内部环境的其他要素具有重大影响。其关键因素包括：独立于管理层，成员经验和能力，介入和审查企业活动的程度，及其行为的适当性；其他因素包括：质询战略、计划和业绩等疑难问题及与管理层商讨的程度，董事会或审计委员会与内部、外部审计师的交流频率。诚信与道德价值观诚信和道德价值观是企业内部环境的关键要素，影响着企业风险管理其他构成要素的设计、管理和监控。包括建立行为准则和道德指引，降低诱发非道德行为的刺激、诱惑和忽视，并由有管理层通过自身言行在企业内广泛、一贯传达。胜任能力胜任能力反映实现规定的任务所需要的知识、技能、专业和经验。组织结构组织结构提供了计划、执行、控制和监督其活动的框架，包括确定权力与责任的关键边界，并确立恰当的报告途径。权职分配权力和职责适当分配给企业各层级和相关人员，考虑不相容职务的分离。人力资源准则建立和执行包括雇用、定位、培训、评价、咨询、晋升、付酬和采取补偿措施在内的人力资源政策和措施，传达诚信、道德和胜任能力的期望。目标设定的要素要素简要解释战略目标战略目标是高层次的目标，它与企业的使命、愿景相协调，反映了管理层就企业如何努力为其利益相关者创造价值所作出的选择。相关目标制定支持战略并与之相协调的相关目标经营目标、报告目标和合规目标。选定目标选择与企业风险容量相协调的战略目标与经营、报告、合规目标。有效的企业风险管理并不是指明管理层应该选择什么目标，而是制定程序来使战略目标与企业使命相协调，并且确保所选择的战略和相关目标与企业的风险容量相一致。风险容量风险容量是企业在追求价值的过程中所愿意承担的风险数量。它反映了企业的风险管理理念，进而影响了主体的文化和经营风格。风险容忍度风险容忍度是相对于目标的实现而言所能接受的偏离程度。风险容忍度可被计量，而且通常采用与相关目标相同的单位来进行计量。事项识别的要素要素简要解释事项事项是源于企业内部或外部的影响战略实施或目标实现的事故或事件。事项可能带来正面或负面影响，或者两者兼而有之。影响因素影响战略执行和目标实现的因素，包括人员、流程、技术等内部因素、以及经济、政治、社会、自然环境等外部因素。事项识别技术包含事项目录、流程分析、头脑风暴、分析会议、首要事项指标等识别技术以及支持性的工具。相互依存性事项通常彼此联系，一个事项可能引发另一个事项，事项也可能会同时发生。在事项识别的过程中，管理层应该明白事项彼此之间的关系。事项类别将潜在事项归入不同的类别，以便更好地辨别机会和风险，并帮助管理层考虑其事项识别工作的完整性。区分风险和机会事项可能具有负面影响、正面影响或者二者兼有。具有正面影响的事项代表机会，具有负面影响的事项代表风险。通过分析事项的影响，来识别机会和风险。风险评估的要素要素简要解释风险评估的背景管理层在决定企业风险特征的背景下，考虑与企业及其活动相关的潜在事项。固有风险和剩余风险固有风险是在管理层没有采取任何措施来改变风险的可能性或影响的情况下，企业所面临的风险。剩余风险是在管理层进行风险应对之后所残余的风险。管理层在针对固有风险确定一项特定风险应对后，考虑该应对实施后的剩余风险。估计可能性和影响潜在事项的不确定性，应从可能性和影响两个纬度进行评价。可能性表示一个假设事项将会发生的可能状态，而影响则代表它的后果。评估技术包括标杆法、概率模型、非概率模型等定性和定量技术及二者的结合。事项之间的关系管理层分析事项之间的关系，决定合适的评估方法。如果潜在事项并不相关，可对它们分别进行评估；当事项之间存在相互关联时，就要把它们放在一起来评估；如果风险可能会影响多个业务单元，则应将它们归入统一的事项类别中，并且首先分单元逐个考虑，然后再在整个企业范围内把它们放在一起加以考虑。风险应对的要素要素简要解释评价可能的应对评价各项可以采取的风险应对，对风险可能性和影响的应对效果、成本与效益、以及应对方案中的机会。选定应对管理层决定如何管理风险，选择一个旨在使风险的可能性和影响处于风险容忍度之内的应对或者应对组合。组合审度从整个企业范围或组合角度去考虑各项风险的相互影响以及风险应对的综合效果，确定各业务单元的剩余风险总和与企业总体风险容量是否相称，并重新评价企业所愿意承担的风险的性质和类型。控制活动的要素要素简要解释与风险应对相结合管理层根据风险应对，确定用来帮助确保这些风险应对得以恰当和及时实施所需的控制活动。控制活动必须支持风险应对。控制活动的类型控制活动可以根据特定的控制目标进行分类。常见的控制活动包括高层复核、直接的职能或活动管理、信息处理、实物控制、业绩指标、职责分离。政策和程序政策和程序构成控制活动的基本内容：政策确定应该做什么，程序用于具体实现政策，政策是程序的基础。信息系统的控制信息系统控制包括两类：（1）一般控制，它适用于全部或许多应用系统，并且帮助确保应用系统持续、适当地运行；（2）应用控制，它是为控制处理过程而包含在应用软件中的计算机化措施。信息与沟通的要素要素简要解释信息信息包括来自内部的生产、采购、销售、人力资源等信息，以及来自外部的供应商、客户、竞争者和监管机构等的信息，包括财务信息和非财务信息，其通常通过信息系统加以获取和沟通。沟通提供信息给恰当的人员，以使他们能够履行经营、报告和合规职责。包括在企业内向上、向下、横向的充分沟通，及同顾客、供应商、政府主管机关和股东等和外界团体保持畅通的沟通。员工了解自己的内部控制角色及同他人的关联。监控的要素要素简要解释持续监控持续监控发生在管理活动的正常进程中，其被实时执行，动态地应对变化的情况，包括日常管理和视察活动、比较、调节和其他例行措施等。单独评价管理层或内部审计单独组织针对风险管理的评价，其范围和频率主要取决于风险评估和持续监控程序的有效性。在单独评价之前，需要确定评价的范围和频率、评价主体、评价过程、评价方法、评价记录。报告缺陷缺陷包括一个察觉到的、潜在的或实际的风险管理缺点，或者一个强化企业风险管理以便提高企业目标实现可能性的机会。这些缺陷以及改进建议，应该报告给企业的适当管理层级，重大缺陷需要报告给董事会或审计委员会。