COSO新版企业风险管理框架风险绩效曲线介绍COSO委员会在今年9月公布的新版企业风险管理框架中,最大的一个变化就是不再孤立的谈风险管理工作,而是将其作为一个文化、能力和实践,更好的融入企业管理中,为企业实现其各层面的管理目标而服务。为了更好的体现这种融入,新框架中介绍了一个“风险概况图”并出现数次,用来解释一个用以关联风险和绩效的曲线。一、最基本的风险绩效曲线介绍下图就是最基本的COSO的风险绩效曲线,用横轴表示绩效(Performance),纵轴表示风险(Risk),—条蓝色曲线绘制了不同绩效目标下需承担的风险概况。紫色的竖线是目标线,指的是绩效目标设定的大小。红色的横线表示的是主体的风险偏好,包含了对风险类型和风险量的描述。蓝色曲线与紫色目标线的交点指的是在既定的绩效目标下,需要承担的相应的风险概况;蓝色曲线和红色风险偏好线的交点即承担的风险达到风险偏好时,可以实现的绩效目标;或者说当绩效目标增长到某一特定值时,主体承担的相应风险达到风险偏好的总量。如果主体的绩效目标设定在了风险偏好以上的蓝色曲线对应的X轴的绩效值,那将是一种被视为冒险和激进的绩效目标。二、为了体现风险与绩效关系,舍弃了风险承受度的概念为了更好的展示风险和企业绩效之间亲密无间的关系,COSO也是下了血本,生生的把风险承受度的概念给删除了,要知道这个概念在风险管理领域可是深入人心的概念。COSO为了使风险和绩效可以直接挂钩,“不让中间商赚差价”,必须把能省的都省掉,所以风险承受度的含义就被整合进了风险偏好,而启用了“可接受的绩效波动范围”作为承受度(容忍度)的新概念。容眼度1A■2■T■%鲫在上图中,橙色虚线中,与横轴的两个交点之间的距离,即是代表不同的绩效值,代表着“可接受的绩效波动范围”,这就是原来对于“风险承受度”概念的直接外现。三、什么是绩效COSO本次框架更新虽然画出了风险绩效曲线,但是并没有详细定义Y轴的绩效(Performance)到底是什么,只是对绩效管理进行了定义:绩效管理:对实现或超过战略和商业目标所做付出的度量。既然风险要和绩效挂钩,我们还是有必要探讨下绩效到底是个什么东西?我翻阅了全球的一些具有代表性的企业风险管理相关文件,这个词的上镜率并不高,目前还没有风险管理文件对绩效下定义,为什么?因为绩效本来就不属于风险管理的范畴,绩效管理在企业管理体系中也可以称作是一个历史悠久的独立子体系,它的出现比系统的风险管理理论还要早,为什么?因为绩效是企业经营管理中的核心部分,如果用我们前面谈到的三道防线的概念,企业的绩效目标应该是所谓的第一道防线最需要达到的核心目标(当然广义的绩效不仅局限于第一道防线),也可以说企业运行的短期目标就是要实现所设定的绩效,用以支撑企业战略的实现,进而支持企业愿景和使命的实现。在国际标准化组织ISO发布的9000系列族谱中,在《基础和术语》一文中对绩效进行了定义:Performance:Measurableresult.绩效:可度量的结果。西方对绩效有两种不同的理解,其中之一代表是伯纳丁(Bernardin),其在1984年发表的文章中《Performanceappraisal:assessinghumanbehavioratwork》中把绩效定义为“对在特定时间段和特定工作或活动中产生的结果的记录”,认为绩效就是结果。以墨菲(Murphy)为代表的另一种观点,就像其在1990年发表的《Performancepayandtop-managementincentives》中论述的那样,认为绩效是组织中的某种工作和组织目标有关的一组行为。显然,ISO组织采取的是第一种对绩效的定义。我们不必揪这些字眼儿,从中文的角度通俗来看:绩就是业绩,体现企业的一系列的考核指标,包括目标管理和职责要求;效就是效率、效果、态度、行为、方法,是一种行为,体现的是企业的管理成熟度目标。绩效就是组织对期望的结果或行为的一种度量,它包括个人绩效和组织绩效两个方面。可以是定量的也可以是定性的。前些年,中国国家标准委参考了美国国家质量奖的相关做法,引进了卓越绩效评价概念,将领导力、战略、客户与市场、资源、过程管理、分析与改进、结果等七个方面作为衡量一个企业绩效的是否卓越的内容。市面上其实有许多关于绩效管理的书籍和课程,大的框...
