民辦幼兒園風險管理體系構建
——基于COSO ERM的視角

曹健，郝文娟，劉樂仁

（1.哈爾濱工業大學（深圳）經濟管理學院，廣東深圳 518055；2.西安財經大學商學院，陜西西安 710100；3.東莞市厚街新育英幼兒園，廣東東莞 523900）

1 民辦幼兒園構建風險管理體系的必要性

學前教育是終身學習的開端，是國民教育體系的重要組成部分，是國家發展的重要基礎。國家的強大歸根結底是由全體國民的教育水平決定的，而學前教育是教育的基礎。然而，在我國學前教育高速發展的同時，仍存在突出的問題，如學前教育發展不平衡、幼師緊缺、教育質量不高等，特別是頻發的安全事故，如攜程幼兒園、紅黃藍幼兒園虐童事件，更是引起了社會各界的高度重視。

多年來，基于幼兒園學前教育的風險防控問題，我國陸續頒布了相關系列法規。《幼兒園管理條例》《幼兒園工作規程》《幼兒園辦園行為督導評估辦法》等法規的出臺，對學前教育辦園行為提出了相應的要求。但外部社會環境日趨復雜，加之內部管理的不完善，導致民辦幼兒園在運行中仍存在許多潛在的風險，且大部分民辦幼兒園對風險的重視程度不夠[1]。特別是2020年的“新冠肺炎”疫情，更是重創了民辦幼兒園的運營，許多民辦幼兒園面臨著資不抵債、失業教師增加、復課后幼兒園返園率偏低的風險，嚴重影響著學前教育的發展。

目前，關于民辦幼兒園風險管理的研究主要聚焦于幼兒安全風險（李玉玲，2014 等）、幼兒教師風險（張艷旎，2018）以及幼兒園內部管理風險等（郭佳，2018；沈遠嬌，2018），研究較為零散，沒有形成系統的研究。為此，該文基于全球著名的COSO 風險管理整合框架[2]，從五要素維度嘗試構建民辦幼兒園風險管理體系，以期幫助民辦幼兒園更好地管理風險，開辦人民群眾滿意的幼兒園，促進學前教育事業的發展。

2 民辦幼兒園風險管理體系構建要素與原則

COSO 于2017年9月發布了最新的風險管理整合框架（ERM），ERM（2017）將風險管理定義為“組織在創造、保存、實現價值的過程中賴以進行風險管理的，與戰略制定和實施相結合的文化、能力和實踐”。具體來說，COSO ERM（2017）采用“要素—原則—屬性”的結構，具體包括治理和文化、戰略和目標的設定、執行、評估與修正、信息、溝通與報告5 個要素和20 個原則。接下來，該文將從上述5 個要素維度構建民辦幼兒園風險管理體系。

2.1 治理和文化要素

2.1.1 組織運營

按照COSO ERM 的要求，董事會對戰略進行監督以支持管理層實現戰略和業務目標，同時組織建立運營機構以達成戰略和業務目標。但由于民辦幼兒園實施的多為園長與投資者一體的管理制度，園長本身的管理能力本身就有所欠缺，加之管理者的權力得不到有效監督，因此，民辦幼兒園可能未建立風險管理責任與問責機制，且董事會人員構成可能無法滿足風險管理的專業知識要求[3]。

此外，鑒于組織管理層需要了解有關影響組織戰略實現的風險，一般是建立相應的機構來搜集相關信息以進一步實現戰略及業務目標。民辦幼兒園為私立性質，相比公辦幼兒園，管理體制缺乏一定的正規性和嚴謹性，可能存在未設立合理的組織結構和風險管理機構的情況。

2.1.2 組織文化

按照COSO ERM，組織需定義期望的行為來描述所崇尚的文化，并展現其對核心價值觀的承諾。組織文化決定了在戰略制定時風險應如何識別、 評估及應對，對戰略的選擇有重要作用。但民辦幼兒園董事會、管理層及員工可能存在風險意識不足問題，特別是對幼兒出現風險事件的可能性未給予足夠重視，沒有形成具有風險意識的幼兒園組織文化[4]。

而建立具有風險意識的企業文化也為表明核心價值觀的要素構成之一，若民辦幼兒園未形成自己的組織文化，對于其核心價值觀的呈現也會有較大影響。此外，管理組織的問責制度及溝通制度也會影響對核心價值觀的風險識別度，但民辦幼兒園園長管理權力過于集中的問題可能會對其產生制約。

2.1.3 組織員工

組織致力于建設符合戰略和業務目標的人力資本，對于員工，組織一般采用吸引、培養從而保證留用的策略。由于教育部門并未將幼兒教育納入學制系統內，導致民辦幼兒園教育缺乏穩定的經費來源渠道，幼兒教育在公用經費的投入方面也沒有明確的定額標準，自負盈虧，導致基礎設施不達標，民辦幼兒園教師也無法享受到同公辦幼兒園教師的薪資待遇，在人才吸引方面存在一定劣勢。且民辦幼兒園也存在教師隊伍不合理（青年教師所占比例較高、男教師數量偏低）、教師學歷偏低、教師流動性較大等問題，進一步削弱了民辦幼兒園的師資力量。

2.2 戰略和目標要素

2.2.1 分析業務環境

組織在設定實現其使命，愿景及核心價值觀的戰略時，首先需了解其業務環境，即影響組織戰略和業務目標的趨勢、關系及其他因素，對潛在影響進行風險預測。Christopher et al.（2012）曾對1053 家市值大于10 億美元的美國上市公司在10年間的價值變化進行分析，發現81%的企業經營失敗的原因是戰略選擇錯誤，而不是業務操作或者沒有遵從法律準則。民辦幼兒園的戰略選擇和目標設定準確與否對幼兒園整體的發展具有決定性的作用。然而，幼兒園的戰略和目標設定同宏觀環境，如國家政策（二胎、惠普性幼兒園等）、地區GDP 水平、人均收入水平等具有重要關聯，同時，行業競爭程度也是重要的考慮因素。幼兒園董事會在制定戰略和目標時可能存在未能就內外部業務環境以及利益相關者的潛在影響進行風險預測的問題，導致幼兒園的戰略設定出現嚴重錯誤[5]。

2.2.2 定義風險偏好與評估替代戰略

組織需在創造、 維持和實現價值的背景下定義風險偏好，且需將戰略與風險偏好保持一致，保證選擇的戰略能夠在風險偏好程度內進行執行。但一般民辦園可能會存在風險偏好層級與園內資源配置不匹配的情況，甚至對幼兒園存在的風險未定義風險容忍度。這就要求管理層針對不同的戰略及不同層級的業務目標制定相應的風險偏好。

此外，在評估替代戰略時，組織董事會和管理層需要在給定的組織風險偏好程度下，綜合考慮業務環境及資源等因素，選擇最優的戰略。由于國內幼兒園制度出現較晚且少，相關部門的監管也較為薄弱，部分民辦園可能未設定長遠的戰略規劃，替代戰略的執行效果更是微乎其微。

2.2.3 制定業務目標

組織需要有明確的、可量化的或可觀測的、可實現的、相關的業務目標，且各業務目標需要與戰略及組織的風險偏好程度保持一致。我們在上文提到，部分民辦幼兒園可能未建立明確的戰略，導致業務目標的制定缺乏相關依據，無法落地[6]。

在制定業務目標時，組織管理層需了解各業務指標可能對風險、資源和能力帶來的影響，這就對民辦幼兒園的園長與投資者一體的管理制度提出了更高的要求。此外，組織還需設立相應的指標來衡量績效，以支持業務目標的實現，但民辦園一般存在缺乏幼教專職行政管理人員的問題，在績效指標的設置及實施上可能存在困難。

2.3 執行要素

2.3.1 風險識別與評估

由于業務目標或業務環境等因素的變化，組織要識別影響戰略和業務目標績效的新增風險，且對風險的嚴重程度進行評估。由于民辦幼兒園管理人員缺乏風險管理的專業能力及業務知識，加之沒有建立相應的風險管理機構，幼兒園可能存在對風險的識別、風險嚴重程度的衡量等不及時、不準確的問題，如在安全保安、飲食安全、藥品管理、活動安全、接送安全等關鍵流程上產生疏忽，無論是哪個方面出現了安全事故，對幼兒和幼兒園都會帶來較大的負面影響，不利于幼兒園戰略和業務目標的實現。

2.3.2 風險應對

按照COSO ERM 框架，對于組織風險，組織需先對其進行排序，而后實施風險應對措施。但由于幼兒園的特殊性（學前教育），其風險點同一般的企業存在較大不同，執行風險管理最重要的因素“人”的能力會對執行效果產生較大的影響，幼兒園往往存在風險管理專業人士稀缺、能力素質不高的問題，在風險管理執行方面落實不到位。

2.4 評估與修正要素

2.4.1 評估實質性變化

組織外部監管和經濟環境的變化以及內部領導層面或人員的重大改變都有可能會對戰略和目標產生重大影響，這就需要管理層能夠對內部環境和外部環境所發生的變化進行識別與評估，并采取相應的對策。由于能力水平的限制，幼兒園董事會可能存在未將評估實踐相結合，未對內、外部環境變化進行考慮，收集內外部環境信息不及時、不全面，或者是對環境的變化不敏感，導致錯失修正的機會。

2.4.2 評價與改進風險管理

對于組織風險管理的持續改進工作，一般通過將持續評估與業務實踐相結合，進而識別可以完善其風險管理實踐的改進措施，通常在業務環境改變、組織發生變革、同行對比等條件下實現。鑒于民辦園相關風險評價機構及體系的缺失，可能無法達到對業務目標、戰略、文化進行重新評估的要求。這就要求組織對于內外部環境的變化具有敏銳的識別力，這對民辦園當前的內部管理人員的職能定位及崗位能力也提出了較高要求，大部分民辦園可能尚無法實現。

2.5 信息、溝通與報告要素

2.5.1 信息獲取與溝通

如今社會信息的產生和流通極快，給管理層處理信息以及溝通信息帶來了挑戰。為了保證得到高質量的信息并將其轉化為可用的信息，組織需要利用信息技術系統，對相關信息進行轉化、整合、分類及管理。此外，為了保證信息的順利傳遞，組織還需擁有開放的溝通渠道。由于目前民辦園尚無法與公辦幼兒園享受同等公平優質的資源，基礎設施尚不完備，所以在初步的信息系統構建上可能就已存在困難，由此無法獲得足夠的相關風險信息，所以也會對后續風險信息的管理應用與溝通存在一定的制約。

2.5.2 風險、文化和績效報告

該原則要求組織在各層次進行風險、 文化和績效的報告，主要包括管理層、董事會、外部利益相關者及其他需要相關風險報告的機構。報告包括風險組合觀、驅動因子分析、敏感性分析、風險分析、趨勢分析等內容，一般是通過管理層向董事會報告的形式實現。這就需要管理層和報告使用者緊密溝通，確定所需要報告的信息及匯報的頻率等，及時將相關信息向董事會進行報告。民辦幼兒園內部管理機制的混亂可能會影響報告信息的正常傳遞，若情形嚴重，報告的準確性和完整性也會存疑。

3 民辦幼兒園風險管理體系的實施保障

如前所述，該文根據COSO ERM（2017）框架的5 要素，共20 條原則對民辦幼兒園初步應用ERM（2017）框架進行了風險管理具體的分析，發現，民辦幼兒園的風險管理體系建設及實施情況尚有很大的提升空間，具體體現在風險管理制度缺失，管理層執行風險管理的能力存在短板，對風險管理的重視程度不足等方面[7]。基于此，該文提出如下建議，以期對其他民辦幼兒園有所參考與借鑒。

3.1 制定完善的風險管理制度

制定風險管理制度是進行風險管理工作的第一步，民辦幼兒園風險管理制度框架的完善與否可能會直接影響到其后期風險管理工作的執行與落實。民辦幼兒園首先需建立具有風險意識的企業文化，設立企業風險管理機構，初步建立園內風險管理機制。其次民辦園需對其內外部的業務環境進行系統的分析，定義風險偏好，設定組織戰略和目標[8]。最后依據組織的發展戰略，制定與戰略相適應的風險管理制度，為園內風險管理機構的運行提供制度保障。

3.2 提高管理層執行風險管理的能力

根據COSO ERM“董事會執行風險監督”原則，董事會對組織的風險監督承擔主要責任，管理層承擔日常的風險管理責任。這就要求民辦幼兒園的管理者不僅需要具備園內日常工作的管理能力，還需要儲備專業業務知識，提升風險管理相關經驗，對園內可能存在的風險進行識別與把控。因此，民辦幼兒園也要根據環境的變化（如互聯網環境下），動態調整董事構成，培訓并考核管理層的風險執行能力，明確職責，最終達到管理層管理職責及董事會監督責任的實現。

3.3 完善與落實風險防控措施

COSO ERM 的“風險、文化和績效報告”原則，即是對組織內部風險管理工作落實情況的一個檢驗。民辦幼兒園前期風險制度的制定是否符合實際？存在哪些優勢和不足？ 這些問題都會通過最后的風險、文化和績效報告體現出來[9]。通過前文的分析我們也可以看到，COSO ERM 的20 條原則在幼兒園落地、降維實操過程中可能存在一定的難度，因此，民辦園的管理層與員工需要各司其職、積極溝通，避免出現信息不對稱的情況，積極落實風險防控措施，切實提升園內風險管理水平。