根据COSO的定义,全面风险管理是在企业管理的全过程中贯彻风险管理的基本流程,培养健全的风险管理基因和文化,并建立包括了风险管理策略、风险理财措施、风险管理组织、风险管理信息系统、组织内部控制系统在内的企业全面风险管理体系,聚焦企业风险管控目标,持续提供风控保障措施。
全面风险管理的实质包含两个层面,分别是全面风险管理目标体系、全面风险管理管理要素。
其中,目标体系包含4类:
(1)战略(Strategic)目标,即高层次目标,与使命相关联并支撑使命;
(2) 经营(operations)目标,高效率地利用资源;
(3) 报告(reporting)目标,报告的可靠性;
(4) 合规(compliance)目标,符合适用的法律和法规。
管理要素包含8个方面:
(1)内部环境
(2)目标设定
(3) 事项识别
(4) 风险评估
(5) 风险应对
(6) 控制活动
(7) 信息与沟通
(8) 监控
