ERM框架下高校全面風險管理的思考

張玉秋

（河池學院，廣西 宜州 546300）

1992年，美國COSO委員會發布了《內部控制——整合框架》，歷經十多年的實踐檢驗成為世界通行的內部控制權威文獻。2004年9月，COSO發布了《企業風險管理——整合框架》（ERM框架）。ERM框架拓展了內部控制，更有力、更廣泛地關注于企業風險管理這一更加寬泛的領域。COSO并不打算、也的確沒有取代內部控制框架，但是它將內部控制框架納入其中，公司不僅可以借助這個企業風險管理框架來滿足它們內部控制的需要，還可以借此轉向一個更加全面的風險管理過程。

一、ERM框架的目標和構成要素

（一）企業風險管理為主體實現的四大目標提供合理保證

（1）與高層次的目的相關，協調并支撐主體的戰略目標。（2）與利用主體資源的有效性和效率相關的經營目標。（3）與主體報告的可靠性相關的報告目標。（4）與主體符合適用的法律和法規相關的合規目標。

（二）ERM框架的構成要素

（1）內部環境，包含組織的基調，影響組織中人員的風險意識，是企業風險管理所有其他構成要素的基礎；（2）目標設定，必須先有目標，管理層才能識別影響目標實現的潛在事項，是企業風險管理的起點；（3）事項識別，主體目標實現的過程存在不確定性，管理層必須識別將會對主體產生影響的潛在事項，區分風險和機會；（4）風險評估，通過考慮風險發生的可能性和產生的影響來對其加以分析，并以此作為決定如何進行管理的依據；（5）風險應對，管理層要確定如何應對風險（回避、降低、分擔還是承受），從而采取一系列與組織的風險容忍度和風險偏好相一致的行動；（6）控制活動，是幫助確保管理層的風險應對得以實施而采取的政策和程序；（7）信息與溝通，風險管理有關的信息以保證人們能履行其職責的形式和時機予以識別、獲取和溝通；（8）監控，對企業風險管理進行監控，隨時對其構成要素的存在和運行進行評估。

二、高校借鑒ERM框架開展全面風險管理的思路

ERM框架是企業有效識別、評估、應對風險，開展全面風險管理的重要理論基礎。高校以培養適應社會需求的高素質人才為目標，也和企業一樣面臨著各種各樣的風險，如：財務、教學、科研、法律責任、實物損失、人員傷亡等風險。因此，高校要有效應對風險、實現組織戰略目標，有必要借鑒ERM框架的八個構成要素開展全面風險管理。

（一）確立風險管理理念

風險管理是一整套共同的信念和態度，它決定著主體在做任何事情時如何考慮風險。高校的風險管理理念反映在管理層所做的每一件事情上，從政策的表述、口頭和書面的溝通以及決策中反映出來。確立風險管理理念是一個過程，關鍵是管理層必須堅持以口頭和日常的行動來強化這種理念。當風險管理理念被很好地確立和理解、并為教職工所信奉時，高校就能有效地識別和管理風險，提高抵御風險的能力。

（二）健全組織結構

成立專門的機構、配備足夠的人員和經費是開展全面風險管理的重要前提。高校應當設置風險管理部門，負責建立健全高校的風險管理政策，確定各個部門對于風險管理的權力和義務，輔助各個部門識別、管理和應對風險，保證高校教學、科研等活動正常運轉。

（三）有效開展風險控制活動

目前各高校都有內部控制系統，在經費管理、采購、基建等風險高發領域采用職責分離、信息處理、批準與授權等控制活動。全面風險管理是對內部控制的拓展和延伸，高校風險管理不僅保持和完善內部控制系統，同時拓展到高校的各個部門的所有業務。建立風險管理系統，為應對風險制定了各種控制活動，并保證控制活動得以有效執行。控制活動是風險管理的核心內容，保持有效的控制活動是保護高校領導干部、實現風險管理目標的關鍵。

（四）構建暢通的信息與溝通渠道

高校建立風險管理信息系統，收集校內生成的數據和來自校外的信息，處理和提煉成為風險管理決策需要的信息。高校內部和外部環境在不斷變化，信息的收集、處理和運用是不間斷的，只有保持信息溝通渠道的暢通才能保證風險管理者能夠及時掌握有效的信息。ERM框架指出：一個主體中的每個人都對企業風險管理負有一定的責任。暢通的溝通渠道，可以讓高校的每一位教職工了解他們自己在風險管理中應該做什么、怎么做；可以幫助決策者及時掌握教學、科研、管理等方面的最新情況，從而能夠更好地抓住機會、抵御風險。

（五）發揮內部審計的風險管理職能

風險管理是一個持續的過程，隨著時間的變化曾經有效的風險應對可能變得不相關、控制活動可能不再有效或不被執行，因而有必要對風險管理進行監控。監控有持續的監控活動和專門評價兩種方式，高校內部審計更加適合對風險管理作專門評價。首先，作為高校的內設機構，能夠參與高校有關會議、經濟決策，更加了解高校運營的各個環節，能及時發現、獲悉潛在風險和風險管理狀況；其次，能夠從高校整體利益和實際出發進行審計、提出的建議更能為高校決策者采納。高校內部審計要充分發揮風險管理職能，積極開展風險管理審計，對高校的風險管理過程進行監督評價，為實現高校的戰略目標保駕護航。

[1]方紅星，王宏，譯.美國COSO指定發布.企業風險管理——整合框架[M].大連：東北財經大學出版社，2005.

[2]華婷，許祥云.高校管理改革：全面風險管理體系的構建[J].江西農業大學學報（社會科學版），2009（03）.