克林(markyslin)2004年9月美COSO 委(The COSO of the Treadway Commission )提出「企管理---整合架」(Enterprise Risk Management---Integrated Framework ),COSO 委自1992 年布「部控制---整合架」以,理界和界建部控制架管理相合。委爰於2004年9月提出「企管理---整合架」,在「部控制---整合架」告的基上,合沙氏法案在告方面的要求,部控制架之三大目及五成要素,增四大目、八成要素及二概念,亦即新增一目(策略目)、二概念(偏好、容忍度)及三要素(目定、事件辨、因)。以COSO 委布之行摘要述如下:
行摘要
企管理之基本假,每企均因其利害人提供值而存在。所有企均面不定性,而管理所面之桃,在於其利害人造值而努力,定其欲接受之不定性有多高。不定性代表或代表,企之值可能因此而遭侵或因此而提高;企管理管理能有效理不定性及其相的,使企造值之能力提高。
管理使企造最大的值,在企之成、酬相,取得最平衡的情下,定策略及目,此外,在企目之成,有效率及有效果地分配源,企管理包括:
l策略偏好(risk appetite)---管理於估策略方案、定相目,及定管理相之制,考量企之偏好(胃)。
◎偏好(Risk Appetite)亦胃量,一公司的胃量其意失的最大量之金,定胃量需要由上而下的方式、主的管理定,法由理推。在定一公司的胃量後,才可定有多少的可以承受管理,亦即,可接受的胃。
l化因策---企管理能提供辨各因方案之格。因方案有:避(risk avoidance)、抑(risk reduction)、分(risk sharing)及承受(risk acceptance)。
l降低的非期及失---企得以化辨在事定如何因之能力,以降低非期及相成本或失。
l管理穿於企之多重---所有企的各位均面多重,出相互之後果。企管理能促使企等後果作出有效及整合性之因。
l掌握---管理居於可全面考量在事之地位,而得辨,予掌握。
l改善金配置---取得的,使管理能有效的估整金需求,化金配置。
企管理所含之能力,可助管理成企之效及利目,防止源之失,亦助保企可有效及遵循法令,避免失商及其他相後果。之,企管理不助企到期望的目的地,有助於避前途中的患和意外。
事---
事(events)之影可能面、正面,或二者兼具。有面影之事,代表,阻值之造或侵有值。具有正面影之事,代表。一事生目成生正面影的可能性,可助值之造或保持,或抵面之影span>。管理在定策略或目之程中,行,掌握。
企管理之定
企管理在理,二者影企值之造或值之保持。企管理之定如下:
企管理是一遍及企各面之程,程受企董事、管理或其他人士之影,用以制定策略、辨可能影企之在事、管理企之,使其不超企之偏好,以合理保其目之成。
此定反映某些基本念,亦即,企管理是:
l一程,程持不於企。
l受企各人士所影。
l於制定策略用。
l用於企各面,涵所有及位,所考量之包括企整之合。
l用以辨在事及管理。事一旦生,企受影。管理之目,使企所面之不要超出偏好。
l能企管理及董事提供合理保。
l配合成一或多不同型但相互重的目。
定泛,它取企及其他如何管理之基本概念,提供在各、及部如何加以用之基。它直接各特定企如何成其定之目,提供如何定企管理是否有效之基。
目之成
管理先企定使命(mission)或景(vision),在此框架下定策略性目(strategic objectives),而策略,然後再追策略,上而下(cascading)定企之目。企管理架配合企目之成,企之目,分下列四:
l策略性(strategic )---高次之目的(high-level goals),其追企之使命,支援其成。
l(operations)---源之使用有效果及有效率。
l(reporting)----之可靠。
l遵循(compliance)---相法令之遵循。
上述企目分之方式,使我可以注於企管理之不同面。些各不相同相互交叉的,某一特定目可以入一以上之,反映了企的不同需要,可由不同高主管(executives)直接;分方式,亦可用分能期可每一的目得什的效果。某些企指出他使用另一「保障源安全」(safeguarding of resources)之目,也包含在上述之。
因之可靠及法令之遵循二目,在企掌控之,故可以期望企管理成些目提供合理之保,但就策略性目及目而言,因有企法控制之外部事存在,非必在企掌握之,於些目而言,企管理能合理保,管理及扮演其督者之董事及知企朝成目之程度。
企管理之成要素
企管理包含下列八相互之成要素(components),些成要素管理企之方式而展出,管理之程相合:
l部境---部境包含的基,建立企之人如何看待如何理之基,包括管理哲偏好、操守理值,以及所之境。
l目定---必先有目,管理才能辨影目成的在事。企管理保管理有制目之程,以及所中之目能支持企之使命,追使命,企之偏好一致。
l事辨---企辨影目能否成之部事及外部事,些事可分二,管理把回定策略或目之流程中。
l估---企分析、考量其生之可能性及影,藉以定如何加以管理。之估基於固有及剩(residual)。
l因---管理因(避、承受、抑及分)之方式,行一串行使能企之容忍度(risk tolerance)及偏好(risk appetite)相配合。
l控制活---所定用助保因能有效行之政策程序。
l通---攸之在一定的形式和期限,予以辨、集通,以保相人能履行其。有效通之念比泛,包括企由上而下,由下而上,以及相互之向的通。
l控---企管理行全面控,必要加以修正。控可以藉由持的管理活、或者者合完成。
企管理不是格的序程。一成要素不只是影下一成要素。它是一多方向,且反覆行的程,任一成要素都能、也的影其他成要素。
目成要素之
目企管理成要素存有直接。目是企力欲成者,而企管理的成要素,代表成目所需者。上述以立方方描如下:
立方之上方所示者,四目(策略性、、及遵循);立方之前方示八成要素,右方描述企之位。此表方式示可著眼於企管理之整,或著眼於某一目、某一成要素、某企位,甚或更小之成位。
有效性
判企管理是否有效,藉估八成要素是否存在、是否有效作。因此,成要素亦判企管理是否有效之。成要素存在且作,就可能没有重大缺失,而可能已被控制在企的偏好之。
如果定企管理在所有四目上都是有效的,那董事和管理就可以合理保其知悉企成策略性目及目之程度、企之可靠,已遵循相法令。
八成要素之作方式,在各企,不可能相同,例如,在中小企可能不正式,架不。如何,八成要素存在且正常作,小模企依然有有效的企管理。
限制
企管理有重大效益,但限制仍存在。除了前面已之限制外,亦自:策程中的人判可能有所失、在作成因及定控制之策需考量成本效益、因人或失造成之故障(breakdowns)、多人串通(collusion)以及管理逾越企管理策等。些限制使董事及管理不能企目之成予保。
涵部控制
部控制企管理中不可或缺的部分。企管理架涵了部控制,而建了一更有力的概念和管理工具。部控制是在「部控制整合架」中加以定和描述。架得起的考,行、行政命令及法律之基。因此到部控制之定及其架,文件仍有效,然本架只提到「部控制整合架」之部分容,但架的整以考之方式整合至本架中。
角色任
企中的每一人企管理或多或少都某程度之任。行(chief executive officer)最的任,且旁。其他的理人支持企管理的哲,督促遵循企之偏好,在其任依其容忍度之大小而管理之。控主管(risk officer)、主管(financial officer)、部稽核人及其他人士通常支援的任,企的其他人士依既定指令及定落行企管理之。董事企管理重要的督之,它知悉企之偏好,同意水。外部之或人士,例如客、供商、合作夥伴、外部稽核人(external auditors)、主管及分析,通常提供可影企管理之有用,但等人士不企管理之有效性,亦非企管理之一部分。
