美國(guó)COSO框架對(duì)社保經(jīng)辦機(jī)構(gòu)風(fēng)險(xiǎn)管理的啟示

20世紀(jì)90年代以后，許多國(guó)家政府以及有關(guān)國(guó)際組織紛紛加大了對(duì)風(fēng)險(xiǎn)管理的研究，并發(fā)布了一系列的文告，就風(fēng)險(xiǎn)管理問題作出了規(guī)定，其中，尤以2004年9月美國(guó)COSO正式發(fā)布的《企業(yè)風(fēng)險(xiǎn)管理——整合框架》最具代表性，是當(dāng)前世界上風(fēng)險(xiǎn)管理領(lǐng)域最為權(quán)威的文獻(xiàn)，得到了世界各國(guó)的廣泛采用。目前，隨著覆蓋城鄉(xiāng)居民的社會(huì)保障體系的基本建立，社會(huì)保險(xiǎn)工作的面更廣、點(diǎn)更多、線更長(zhǎng)、量更大，社會(huì)保險(xiǎn)業(yè)務(wù)面臨的管理風(fēng)險(xiǎn)也隨之變得更多、更大，這要求我們必須盡快建立健全風(fēng)險(xiǎn)管理制度，構(gòu)筑預(yù)防違規(guī)違法事件發(fā)生的“防火墻”，從而確保社會(huì)保險(xiǎn)基金安全。在這種背景下，認(rèn)真研究和參考包括企業(yè)風(fēng)險(xiǎn)管理整合框架在內(nèi)的相關(guān)的國(guó)際權(quán)威文獻(xiàn)，無(wú)疑具有十分突出的理論價(jià)值和現(xiàn)實(shí)意義。

COSO風(fēng)險(xiǎn)管理整合框架認(rèn)為，主體的目標(biāo)包括：①戰(zhàn)略目標(biāo)，是高層次的目標(biāo)，它應(yīng)與組織的使命一致并支持該使命；②經(jīng)營(yíng)目標(biāo)，組織應(yīng)當(dāng)有效和高效率地利用其資源；③報(bào)告目標(biāo)，組織應(yīng)當(dāng)提供可靠的報(bào)告；④遵循目標(biāo)（合規(guī)目標(biāo)），即組織應(yīng)當(dāng)遵循相關(guān)的法律規(guī)章。企業(yè)風(fēng)險(xiǎn)管理實(shí)際就是為實(shí)現(xiàn)上述目標(biāo)提供合理的保證。

COSO風(fēng)險(xiǎn)管理整合框架強(qiáng)調(diào)，企業(yè)風(fēng)險(xiǎn)管理包含以下方面的作用：

1．協(xié)調(diào)風(fēng)險(xiǎn)偏好和戰(zhàn)略。管理層在評(píng)估不同的戰(zhàn)略、確定相關(guān)目標(biāo)、建立相關(guān)風(fēng)險(xiǎn)的管理機(jī)制時(shí)，應(yīng)考慮組織的風(fēng)險(xiǎn)偏好。

2．改進(jìn)風(fēng)險(xiǎn)反應(yīng)決策。企業(yè)風(fēng)險(xiǎn)管理要求識(shí)別并在不同的風(fēng)險(xiǎn)應(yīng)對(duì)策略（包括規(guī)避、降低、分擔(dān)與接受風(fēng)險(xiǎn)）中做出選擇。

3．減少經(jīng)營(yíng)意外與損失。提高組織識(shí)別潛在的事項(xiàng)并作出反應(yīng)，減少意外事項(xiàng)及相關(guān)的成本或損失的能力。

4．識(shí)別并管理多個(gè)企業(yè)之間以及企業(yè)內(nèi)部的風(fēng)險(xiǎn)。每一個(gè)企業(yè)都面臨無(wú)數(shù)的、會(huì)影響組織不同方面的風(fēng)險(xiǎn)，企業(yè)風(fēng)險(xiǎn)管理應(yīng)當(dāng)有助于對(duì)相關(guān)關(guān)聯(lián)的影響作出有效的反應(yīng)，并對(duì)多個(gè)企業(yè)的風(fēng)險(xiǎn)作出整體性反應(yīng)。

5．抓住機(jī)會(huì)。通過考慮所有潛在事項(xiàng)，管理層應(yīng)當(dāng)能夠識(shí)別并實(shí)現(xiàn)機(jī)會(huì)。

6．改善資本的配置。在獲得關(guān)于風(fēng)險(xiǎn)的信息后，管理層可以有效地評(píng)估總體資本需求并改進(jìn)資本的配置。

企業(yè)風(fēng)險(xiǎn)管理所固有的這些作用，有助于管理層實(shí)現(xiàn)組織的經(jīng)營(yíng)和盈利目標(biāo)，并防止資源損失。企業(yè)風(fēng)險(xiǎn)管理有助于保證提供有效的財(cái)務(wù)報(bào)告和對(duì)法律規(guī)章的遵循，并有助于避免組織聲譽(yù)的損害及相關(guān)不良后果。總之，企業(yè)風(fēng)險(xiǎn)管理不僅幫助企業(yè)到達(dá)期望的目的地，還有助于避開前進(jìn)途中的隱患和意外。

COSO風(fēng)險(xiǎn)管理整合框架指出，企業(yè)風(fēng)險(xiǎn)管理包含八個(gè)相互關(guān)聯(lián)的要素。這些要素來(lái)源于管理層管理企業(yè)的方法，并與管理過程合成一個(gè)整體。這些要素包括：

1．內(nèi)部環(huán)境。內(nèi)部環(huán)境包含了組織的風(fēng)格，它確定了組織人員如何看待和處理風(fēng)險(xiǎn)的基礎(chǔ)，是其他要素的基礎(chǔ)。內(nèi)部環(huán)境具體包括風(fēng)險(xiǎn)管理哲學(xué)、風(fēng)險(xiǎn)偏好、董事會(huì)、誠(chéng)實(shí)度和道德價(jià)值觀、組織結(jié)構(gòu)、勝任能力、人力資源政策與實(shí)務(wù)、權(quán)責(zé)分配。

2．目標(biāo)設(shè)定。在管理層辨別影響其目標(biāo)實(shí)現(xiàn)的潛在事項(xiàng)之前，必須有目標(biāo)。企業(yè)風(fēng)險(xiǎn)管理要求管理層設(shè)定目標(biāo)，選擇的目標(biāo)需要能夠支持組織的使命并與組織使命相一致，并與其風(fēng)險(xiǎn)偏好相一致。

3．事項(xiàng)識(shí)別。即識(shí)別那些影響組織目標(biāo)實(shí)現(xiàn)的內(nèi)外部事項(xiàng)，并區(qū)分為風(fēng)險(xiǎn)和機(jī)會(huì)。機(jī)會(huì)將被考慮進(jìn)管理層的戰(zhàn)略或目標(biāo)設(shè)定過程中。

4．風(fēng)險(xiǎn)評(píng)估。必須對(duì)風(fēng)險(xiǎn)加以分析，考慮其發(fā)生的可能性以及影響，并作為確定這些風(fēng)險(xiǎn)應(yīng)如何加以管理的基礎(chǔ)。應(yīng)當(dāng)對(duì)固有風(fēng)險(xiǎn)和殘存風(fēng)險(xiǎn)加以評(píng)估。

5．風(fēng)險(xiǎn)應(yīng)對(duì)。管理層應(yīng)在不同的風(fēng)險(xiǎn)應(yīng)對(duì)（包括回避、接受、降低、分擔(dān)風(fēng)險(xiǎn)）中做出選擇，從而采取一系列與組織的風(fēng)險(xiǎn)容忍度和風(fēng)險(xiǎn)偏好相一致的行動(dòng)。

6．控制活動(dòng)。應(yīng)建立相關(guān)的政策和程序，以確保風(fēng)險(xiǎn)應(yīng)對(duì)策略得到有效的執(zhí)行。控制活動(dòng)通常包括兩個(gè)要素：一是確定應(yīng)該做什么的政策，二是實(shí)現(xiàn)政策的程序。

7．信息與溝通。應(yīng)當(dāng)按照特定的格式和時(shí)間框架來(lái)識(shí)別、捕捉相關(guān)信息并加以傳遞溝通，從而使人們可以履行其職責(zé)。有效的溝通存在于較廣泛的意義上，包括向下、向上以及平行相互溝通。

8．監(jiān)控。整個(gè)企業(yè)風(fēng)險(xiǎn)管理都應(yīng)當(dāng)加以監(jiān)控并根據(jù)需要作出調(diào)整。監(jiān)督可以通過持續(xù)性的管理活動(dòng)、單獨(dú)評(píng)價(jià)或者二者同時(shí)來(lái)實(shí)現(xiàn)。

從以上COSO風(fēng)險(xiǎn)管理整合框架內(nèi)容和要求上來(lái)看，對(duì)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)構(gòu)建風(fēng)險(xiǎn)管理體系有如下啟示：

1．要將風(fēng)險(xiǎn)管理與內(nèi)部控制聯(lián)系在一起。風(fēng)險(xiǎn)管理涵蓋了內(nèi)部控制，將之作為一個(gè)子系統(tǒng)，從時(shí)間先后和內(nèi)容上來(lái)看，風(fēng)險(xiǎn)管理比內(nèi)部控制更廣泛，是對(duì)內(nèi)部控制的拓展和延伸。內(nèi)部控制的動(dòng)力來(lái)自對(duì)風(fēng)險(xiǎn)的認(rèn)識(shí)和管理，對(duì)于單位的所有業(yè)務(wù)流程之中的風(fēng)險(xiǎn)，內(nèi)控系統(tǒng)是必要的、高效的和有效的風(fēng)險(xiǎn)管理方法。同時(shí)，維持充分的內(nèi)控系統(tǒng)也是許多法律法規(guī)的合規(guī)要求。因此，社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)應(yīng)當(dāng)建立并維持有效的內(nèi)部控制系統(tǒng)以實(shí)現(xiàn)風(fēng)險(xiǎn)管理。

2．風(fēng)險(xiǎn)管理應(yīng)當(dāng)融入到日常經(jīng)辦活動(dòng)中。風(fēng)險(xiǎn)管理針對(duì)的是經(jīng)辦活動(dòng)中對(duì)目標(biāo)實(shí)現(xiàn)產(chǎn)生影響的風(fēng)險(xiǎn)事項(xiàng)，因此，風(fēng)險(xiǎn)管理必須與經(jīng)辦活動(dòng)緊密地結(jié)合在一起，要涵蓋組織機(jī)構(gòu)、登記征繳、待遇核定、基金核算和信息技術(shù)等環(huán)節(jié)，在經(jīng)辦活動(dòng)中處處體現(xiàn)風(fēng)險(xiǎn)管理的理念與做法，這不僅有助于及時(shí)識(shí)別社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)所面臨的風(fēng)險(xiǎn)事項(xiàng)，也有助于降低風(fēng)險(xiǎn)管理成本、提高風(fēng)險(xiǎn)管理效率。

3．重視個(gè)人的作用。COSO框架強(qiáng)調(diào)每個(gè)人在企業(yè)風(fēng)險(xiǎn)管理中的作用，明確指出：在企業(yè)中，不僅僅是董事會(huì)或者風(fēng)險(xiǎn)管理官員，其他人員，如內(nèi)部審計(jì)師、財(cái)務(wù)官員以及組織中的每一個(gè)人都對(duì)企業(yè)風(fēng)險(xiǎn)管理負(fù)有一定的責(zé)任，都能夠?qū)ζ溥^程施加一定的影響，因而所有員工的職能與責(zé)任都應(yīng)該被很好地界定和溝通。因此，社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)要建立多層級(jí)風(fēng)險(xiǎn)責(zé)任機(jī)制，機(jī)構(gòu)負(fù)責(zé)人對(duì)風(fēng)險(xiǎn)管理的整體有效性負(fù)有領(lǐng)導(dǎo)責(zé)任，各部門負(fù)責(zé)人對(duì)本部門風(fēng)險(xiǎn)管理的有效性承擔(dān)責(zé)任，其他人員主動(dòng)識(shí)別、報(bào)告和控制自身經(jīng)辦行為的風(fēng)險(xiǎn)，并對(duì)自身經(jīng)辦風(fēng)險(xiǎn)行為承擔(dān)責(zé)任。這有利于督促經(jīng)辦機(jī)構(gòu)的所有職工重視風(fēng)險(xiǎn)管理問題，把維護(hù)及改善經(jīng)辦機(jī)構(gòu)的風(fēng)險(xiǎn)管控當(dāng)作自己的事，而不是站在與領(lǐng)導(dǎo)層對(duì)立的角度，被動(dòng)地執(zhí)行各自的任務(wù)。

4．構(gòu)建暢通的信息與溝通渠道。信息和溝通對(duì)于良好的風(fēng)險(xiǎn)管理相當(dāng)重要，職工要了解風(fēng)險(xiǎn)管理措施，并有順暢的向上溝通風(fēng)險(xiǎn)管理的渠道，領(lǐng)導(dǎo)層要及時(shí)向職工了解經(jīng)辦機(jī)構(gòu)面臨的重大風(fēng)險(xiǎn)及其管理情況。在大多數(shù)情況下，一個(gè)組織中的正常報(bào)告途徑就是恰當(dāng)?shù)臏贤ㄇ馈５牵谝恍┣闆r下，如果正常的渠道不起作用，就需要單獨(dú)的溝通途徑來(lái)充當(dāng)自動(dòng)預(yù)防故障機(jī)制，如設(shè)立意見箱、網(wǎng)絡(luò)投訴、網(wǎng)絡(luò)互動(dòng)等，給職工提供直接向領(lǐng)導(dǎo)層溝通的渠道，這樣，信息的向上流動(dòng)才不會(huì)被閉塞。

5．對(duì)風(fēng)險(xiǎn)管理過程進(jìn)行監(jiān)控。風(fēng)險(xiǎn)管理是一個(gè)持續(xù)的、動(dòng)態(tài)的過程，社保經(jīng)辦機(jī)構(gòu)的內(nèi)、外部環(huán)境在不斷地變化，這決定了原先的控制未必有效，因此，必須對(duì)風(fēng)險(xiǎn)管理過程進(jìn)行監(jiān)控，從而找出其缺陷和不足并及時(shí)采取補(bǔ)救措施。監(jiān)控可以通過持續(xù)的活動(dòng)或者專門評(píng)價(jià)兩種方式進(jìn)行。持續(xù)監(jiān)控發(fā)生在管理活動(dòng)的正常進(jìn)程中，包括關(guān)鍵風(fēng)險(xiǎn)指標(biāo)的差異分析、新出現(xiàn)的風(fēng)險(xiǎn)或原有風(fēng)險(xiǎn)的重大變化，以及應(yīng)對(duì)非預(yù)期的突發(fā)事件等。專門評(píng)價(jià)的范圍和頻率主要取決于管理風(fēng)險(xiǎn)過程中的相關(guān)控制的重要性，程度較高的風(fēng)險(xiǎn)事項(xiàng)往往會(huì)被經(jīng)常評(píng)價(jià)。

6．正確把握風(fēng)險(xiǎn)偏好。COSO框架在風(fēng)險(xiǎn)管理方面提出了一個(gè)重要概念——風(fēng)險(xiǎn)偏好，它是為了實(shí)現(xiàn)企業(yè)目標(biāo)、企業(yè)和員工在承擔(dān)風(fēng)險(xiǎn)的種類、大小等方面的基本態(tài)度。在實(shí)際工作中我們不難發(fā)現(xiàn)，不同的人風(fēng)險(xiǎn)偏好存在差異性，這就是為什么對(duì)同一風(fēng)險(xiǎn)事項(xiàng)，有的人高度重視，采取積極防控措施，而有的人卻不以為然，疏于防范的原因，而這兩種態(tài)度有可能會(huì)產(chǎn)生截然不同的后果。因此，社保經(jīng)辦機(jī)構(gòu)在確定風(fēng)險(xiǎn)應(yīng)對(duì)方案時(shí)，要合理分析、準(zhǔn)確掌握各級(jí)管理人員、關(guān)鍵崗位工作人員的風(fēng)險(xiǎn)偏好，采取適當(dāng)?shù)目刂拼胧苊庖騻€(gè)人風(fēng)險(xiǎn)偏好給經(jīng)辦管理帶來(lái)重大損失。

（作者單位：廣西壯族自治區(qū)社會(huì)保險(xiǎn)事業(yè)局）