1. 新框架采用了国际文件惯用的要素加原则的结构(Components and Principals)萊垍頭條
新版框架使用了构成元素+原则的结构,包括5个构成元素,细分为23条原则,2013年COSO组织更新了企业内部控制框架的部分内容,在文章的整体结构上就是采用的这种结构,新的结构加强了新框架的可读性、可用性和一致性。萊垍頭條
2. 修订了风险的定义垍頭條萊
旧版框架中对风险的定义为:萊垍頭條
风险是一个事项将会发生并给目标实现带来负面影响的可能性。條萊垍頭
新版框架中对风险的定义为:萊垍頭條
事项发生并影响战略和业务目标之实现的可能性。萊垍頭條
可以看到,旧定义只强调了负面影响,而新定义的主要改动是兼顾了正面和负面的影响,这和国际风险管理标准ISO 31000及中国风险管理标准GB-T 24353是一致的,这种认识中国早在2006年国务院国资委发布的《中央企业全面风险管理指引》文件中就有体现。萊垍頭條
3. 简化和重新定义了ERM條萊垍頭
同时我们还可以比较ERM的定义。條萊垍頭
旧版框架对ERM的定义为:條萊垍頭
ERM是一个过程,它由一个主体的董事会、管理层和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内。并为主体目标的实现提供合理保证。萊垍頭條
新版框架对ERM的定义为:垍頭條萊
组织在创造、保存、实现价值的过程中赖以进行风险管理的,与战略制定和实施相结合的文化、能力和实践。萊垍頭條
可以看到,新版框架简化了对ERM的定义以方便阅读和记忆。新定义方便所有读者的理解,而不只是风险管理从业者,新定义包括文化和能力而不只是过程,更加强调风险与价值的相结合,突出价值创造而不只是防止损失,这样也避免了和内部控制定义的界限不清。頭條萊垍
4. 强调风险与价值的关系條萊垍頭
新版框架中,ERM被视为战略制定的重要组成和识别机遇、创造和保留价值的必要部分。新版框架中ERM不再是主体的一个额外的或是单独的活动,而是融入主体的战略和运营当中的有机部分。頭條萊垍
5. 真正定位了风险管理与战略的协同作用頭條萊垍
新版框架注意到了自旧版框架发布以来,组织在实践ERM过程中遇到的一些问题,包括对风险管理工作的定位,风险管理工作的范围和目标等,新版框架定义了风险管理工作的高度,包括:战略和业务目标与使命、愿景和价值观不匹配的可能性;选定的战略所隐含的意义;执行战略过程中的风险。垍頭條萊
6. 重新定义了风险偏好和风险容量萊垍頭條
旧版框架中,风险容量(Risk Tolerance)只是颗粒化的、更细节的风险偏好(Risk Appetite)。新版本中,风险偏好保留了原来的定义,即主体在追求战略和业务目标的过程中愿意承受的风险量,而将风险容量重新确定为可接受的绩效变动区间(Accepted Variation in Performance),新的定义更加明确和可度量,有助于组织在给定绩效目标下计算可以承受的风险边界。垍頭條萊