企业风险管理框架目标和组成部分之间的关系在实体所努力达到的目标,与代表达到目标所需要的企业风险管理组成部分之间,有着直接的联系。这种关系可以用一个三维图形来描绘,如图2.1中的立方体所示。个目标类别一战略性、经营性、报告性及遵从性—一由纵栏表示,八个组成部分由横行表示,实体及其单元由模型的第三维表示。每一组成部分“横穿”并适用于所有四个目标类别。倒如,来源于内部和外部渠道的财务及非财务信息,这属于信息和交流部分,在战略制订、有效管理业务经营、有效报告和判定实体遵守适用法律中都有所需要。类似地,从目标类别来看,所有几个组成部分与每一类别都相关。以经营效果及效率这一类别为例,所有八个组成部分对其实现都适用,并且重要。企业风险管理与整体企业,或与单个经营单元相关。这一关系由第三维描述,表示子公司、分支机构和其它经营单元。这样就可以专注于模型中的任一部分。比如,要考虑顶部右边后面的部分,它代表与特定子公司的遵从目标相关联的内部环境。应该认识到,四栏代表的是企业目标的类别,而不是实体的部分或单元。这样,在考虑比如说与报告相关的目标类别时,需要了解关于实体经营的广泛信息,但如果是那样的话,要注意的是模型的右中栏——报告性目标——而不是经营性目标一栏。图2.2扩展了立方体组成部分行,以显示每一组成部分的关键要素,以及哪些组成部分代表一个过程流。尽管企业风险管理框架与所有实体相关且适用,管理部门应用企业风险管理的方式却随着实体性质和许多实体特有因素而有很大的不同。这些因素包括实体的经营模式,大体风险,所有权结构,经营环境,规模,复杂性,行业和监管程度,以及其它。当考虑到实体的特有情形,管理部门进行一系列的选择,都要顾及到被展开来应用企业风险管理框架组成部分的过程和方法的复杂性。管理部门可能会在某些经营单元或程序或企业风险管理组成部分中选用复杂的方法和技巧,而在其它地方决定运用更基本的方法。有效性尽管企业风险管理是一个过程,其有效性是在某一时点上的状态或情形。判定企业风险管理是否“有效”是一种主断言,取决于评估八个组成部分是否存在及真正发挥作用。要被认定为有效,所有八个组成部分都必须存在且发挥作用。然而,这并不意味着在不同实体中,每一个组成部分都应该发挥同样的作用,或者甚至在同一水平,各组成部分之间可能会存在协调。因为企业风险管理技巧能服务于各种各样的目标,相对于一个组成部分所应用的技巧可以为存在于另一个组成部分的目标服务。此外,风险反应在面临特定风险时,程度上会有所不同,这样补充的风险反应,单个来看效果有限,合在一起就足够了。这里所阐述的观点适用于所有实体,不论规模大小。尽管一些中小型实体执行组成部分要素时与大型实体会有所不同,它们仍然可进行有效的企业风险管理。在较小的实体中对每一组成部分的研究,相对于较大的实体来说,可能不那么正规,结构也不尽完善,但基本的概念存在于每一实体中,不论规模大小。企业可能会在把实体作为一个整体,或者一个或多个单个单元的情况下考虑。当以实体的某一特定单元来考虑企业风险管理时,所有八个组成部分都必须作为参考标准,这样,举个例子来说,由于拥有一个有着特殊性质的董事会时内部环境的一个要素,那么只有当经营单元摆正董事会的位置或只是简单机构(或实体层面的董事会直接给予经营单元必要的监管),此时该单元的企业风险管理才有可能被判定为有效。相似地,由于风险反应部分要求采用风险组合观,则要使企业风险管理被判定为有效,该经营单位就必须有风险组合观。实体也许拥有合资企业、合伙企业或其它投资,它们的经营是不在实体的控制之下的。在这种情况下,如果实体识别出可能影响投资进而有效实现自身目标的能力的潜在事件:确保风险评估,风险反应和控制部分适当地反映了这些事件:并且对已被设计用来管理投资相关风险的机制进行监管,该实体就能实现企业风险管理。另一种实体实现企业风险管理的方式是,对确保投资工具遵守拥有有效的企业风险管理进行监管。然而,投资工具的风险偏好也许会和实体的风险偏好有所不同。当投资工具有着独...
