各位CMA考生只有不断学习,才能取得好成绩。会计网为了帮助考生们轻松备考,整理了一些关于CMA COSO 2017的企业风险管理框架采用5要素加20个原则的内容,大家可以参考一下。
CMA考点之企业风险管理框架五要素
要素一:治理和文化治理和文化共同构成了ERM所有其他要素的基础。风险治理定下了主体的基调,加强ERM的重要性,并确立ERM监管责任的分配;文化则体现主体的价值观、行为准则和对风险的理解,企业的决策制定能够体现企业的文化。治理和文化下面包含5个原则,具体是:
(一)董事会的风险监督和执行
(二)建立运营模式
(三)描述崇尚的文化
(四)展示企业核心价值观
(五)(五)吸引、发展和保留有能力的个体
要素二:设定风险战略和目标ERM通过制定战略和业务目标与主体的战略计划融合在一起。通过对商业环境的理解,企业可以得到对内部因素和外部因素的看法,以及它们对风险的影响。设定风险战略和目标要素下面包含4个原则,具体是:
(一)分析业务环境(PEST,CPPT)
(二)定义风险偏好
(三)评估替代策略
(四)制定业务目标
要素三:绩效企业识别并评估可能影响其战略和业务目标实现的风险,并结合企业的风险偏好,对风险按照其严重程度排分优先次序。然后,企业选择风险应对的方法,并采用投资组合的观念,确定其承担的风险。该过程的结果将报告给关键风险利益相关者。绩效要素下面包含5个原则,具体是:
(一)识别风险
(二)评估风险的严重程度
(三)风险排序
(四)实施风险应对
(五)建立风险组合观
要素四:评估和修订通过评估企业绩效,可以评估企业风险管理的各个要素在一段时间内的运作情况,并发现其实质性的变化,以及需要进行哪些修订。评估和修订要素下面包含3个原则,具体是:
(一)评估实质性变化
(二)评估风险和绩效
(三)企业风险管理的持续改进
要素五:信息沟通和报告沟通是在企业中不断迭代取得信息,并分享信息的过程。管理层利用从内部和外部取得的有效信息来支持企业风险管理工作,企业利用信息系统来捕捉、处理和管理数据和信息。通过利用应用于所有组成部分的信息,企业就风险、文化和绩效做出报告。信息沟通和报告要素下面包含3个原则,具体是:
(一)利用信息系统
(二)沟通风险信息
(三)风险、文化和绩效报告