企业风险管理(2017年修订版) pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

[美] COSO制定发布张宜霞译 著

图书标签:

• 企业风险管理
• 风险管理
• 内部控制
• COSO框架
• 风险评估
• 风险应对
• 合规
• 治理
• 战略
• 财务风险

店铺： 文轩网旗舰店

出版社： 东北财经大学出版社

ISBN：9787565427046

商品编码：12729241816

出版时间：2017-04-01

作  者:(美)COSO 制定发布；张宜霞 译 定  价:28 出 版 社:东北财经大学出版社 出版日期:2017年04月01日 页  数:124 装  帧:平装 ISBN:9787565427046 ●1. 导论1
●2. 内部环境6
●3. 目标设定18
●4. 事项识别28
●5. 风险评估42
●6. 风险应对66
●7. 控制活动76
●8. 信息与沟通81
●9. 监控101
●10. 职能与责任110
●致谢125

内容简介

《企业风险管理·整合框架:应用技术(2017)(修订版)》提供了组织的不同层面在应用企业风险管理原则的过程中所用技术的实例。《企业风险管理·整合框架:应用技术(2017)(修订版)》的结构与《企业风险管理——整合框架》是并行的。为了提供更多的衔接，框架卷的一些段落也以斜体的形式包含在这里。那些段落电为例示的技术提供了一个基础。为了能够从本卷中获得预期的收益，使用者应当熟悉框架卷的内容。 (美)COSO 制定发布；张宜霞 译 张宜霞，男，1977年生，山东滨州人，东北财经大学博士，厦门大学博士后，中国会计学会财务成本分会理事。现任浙江工商大学副教授、公司治理与风险管理研究所所长，兼任北京联合汇华投资有限公司副总裁、CTO。主要从事企业内部控制与风险管理、注册会计师审计和会计监管领域的研究，曾在《会计研究》、《审计研究》等专业学术期刊发表论文30余篇，公开出版《内部控制靠前比较研究》、《企业风险管理――应用技术》、《PCAOB第5号审计准则》、《内部控制政策与程序》等专著、译著10余部，参编、参著15部。先后参与和主持完成国家自然科学基金，国家社科基金，财政部、水利部、中国博士后基金等省部级以上课题30余项，多次参与等

《企业风险管理：战略驱动与实践创新》（2017年修订版） 引言 在当今瞬息万变的商业环境中，企业所面临的风险已不再是孤立的、局部的事件，而是相互关联、层出不穷的系统性挑战。从宏观经济的波动、地缘政治的不确定性，到科技革新的颠覆、消费者偏好的快速转移，再到监管政策的日益严苛以及网络安全威胁的隐蔽性，每一个因素都可能对企业的生存与发展构成重大冲击。在此背景下，一套健全、高效的企业风险管理体系，不再是可有可无的附加项，而是企业实现可持续发展、保持竞争优势、实现战略目标的核心驱动力。 《企业风险管理：战略驱动与实践创新》（2017年修订版）深入剖析了现代企业风险管理的精髓，旨在为企业管理者、风险控制专业人士以及对风险管理感兴趣的研究者提供一套系统、前沿的理论框架与实操指南。本书基于对全球企业在2017年前后所经历的典型风险事件及应对策略的深度研究，结合最新行业实践与学术前沿，对企业风险管理的理念、工具、方法及应用场景进行了全面的梳理与升级。本书强调，风险管理不应仅仅被视为一种合规性或预防性措施，更应是一种战略性的决策工具，能够帮助企业在不确定性中发现机遇，在挑战中实现价值最大化。 核心理念：战略化与整合化 本书的首要核心理念是将企业风险管理（ERM）提升至战略层面。传统的风险管理往往侧重于单一风险领域的识别与控制，如财务风险、运营风险、合规风险等，而ERM则强调将所有风险视为一个整体，并与企业的整体战略目标紧密结合。本书认为，有效的风险管理能够为战略的制定与执行提供关键的洞察，帮助企业识别潜在的战略风险，评估战略举措的风险承受能力，并最终指导企业做出更明智、更具前瞻性的战略选择。 战略化意味着风险管理不再是孤立存在的部门职能，而是融入企业整体的战略规划、决策制定和绩效评估过程中。本书深入探讨了如何将风险评估与战略目标分解相结合，如何利用风险偏好和风险容忍度来指导战略方向，以及如何建立起一套能够驱动企业战略迭代与优化的风险管理机制。 整合化则强调打破风险管理的“信息孤岛”，实现跨部门、跨层级的风险信息共享与协同。本书阐述了构建一体化风险管理信息系统的重要性，以及如何通过整合化的风险识别、评估、监测和报告流程，形成企业整体的风险画像。这种整合不仅能提升风险管理的效率，更能增强企业对复杂、相互关联风险的整体感知能力和应对能力。 关键框架与工具：COSO ERM更新与演进 本书在理论框架上，重点关注并解读了2017年COSO（The Committee of Sponsoring Organizations of the Treadway Commission）发布的《企业风险管理——战略与绩效整合》框架的最新要点。这一更新不仅是对2004年版本的重大修订，更是对企业风险管理理念的深刻演进，强调了战略与绩效在风险管理中的核心地位。 本书详细剖析了COSO ERM框架的五大组成部分及其相互作用： 1. 治理与文化 (Governance & Culture): 强调企业高层领导在风险管理中的领导作用，以及建立以诚信和道德价值观为核心的企业文化。这包括董事会的监督责任、管理层的风险意识、以及员工在风险管理中的角色定位。本书深入探讨了如何通过有效的治理结构和积极的企业文化，为风险管理奠定坚实的基础。 2. 战略与目标设定 (Strategy & Objective-Setting): 这一部分是COSO 2017版的核心革新之一，将风险管理与战略的制定和目标的设定紧密联系起来。本书详细阐述了企业如何基于其风险偏好，在战略制定过程中识别、评估和选择不同的战略选项，以及如何将战略目标转化为可管理的风险敞口。 3. 绩效 (Performance): COSO 2017版更加强调对风险绩效的衡量与评估。本书介绍了如何设计有效的关键风险指标（KRIs）和关键绩效指标（KPIs），以监控风险敞口的变化以及风险管理措施的有效性。这包括对风险发生的可能性、影响程度以及潜在损失的量化分析，并将其与企业绩效挂钩。 4. 审阅与修正 (Review & Revision): 强调了风险环境的动态变化性，以及对风险管理体系进行持续审阅和调整的必要性。本书讨论了如何建立有效的风险监测机制，定期评估风险的变化趋势，并根据内外部环境的变化及时修正风险管理策略和控制措施。 5. 信息、沟通与报告 (Information, Communication & Reporting): 强调了高质量信息在风险管理中的作用，以及建立有效的信息沟通渠道。本书阐述了如何确保风险信息的准确性、及时性和完整性，并针对不同层级的利益相关者进行有针对性的风险报告。 除了COSO框架，本书还引入并探讨了其他在2017年前后备受关注的风险管理方法论和模型，例如： 情景分析 (Scenario Analysis): 探讨如何构建多种未来可能发生的“情景”，并分析在不同情景下企业可能面临的风险及其影响，从而增强企业对黑天鹅事件的预见性和应对能力。 压力测试 (Stress Testing): 尤其是在金融领域，本书讨论了如何通过模拟极端但可能发生的市场条件，评估企业在不利环境下的稳健性。 网络风险管理框架 (Cyber Risk Management Frameworks): 随着网络安全威胁的日益突出，本书专门辟出篇幅，介绍如NIST网络安全框架等，以及如何在企业内建立有效的网络风险识别、评估、响应和恢复机制。 实践创新与应用场景：多维度视角 本书不仅局限于理论框架，更注重将风险管理理论应用于企业的实际经营活动中，并探讨了多维度、多领域的实践创新： 战略风险管理 (Strategic Risk Management): 深入分析了企业在制定和执行战略过程中可能面临的风险，包括市场风险、竞争风险、技术变革风险、创新风险等。本书提供了一套系统的方法，帮助企业在战略选择、战略落地和战略调整过程中，有效识别、评估和管理这些战略风险。 运营风险管理 (Operational Risk Management): 探讨了从生产流程、供应链、人力资源到信息技术等各个环节的运营风险。本书介绍了如何运用流程图、失效模式与影响分析（FMEA）、根本原因分析（RCA）等工具，识别运营流程中的薄弱环节，并设计有效的控制措施，提高运营效率和稳定性。 财务风险管理 (Financial Risk Management): 涵盖了市场风险（利率风险、汇率风险、商品价格风险）、信用风险、流动性风险以及内部控制风险等。本书结合2017年前后的金融市场动向，深入分析了各类财务风险的特点、度量方法以及对冲策略。 合规与法律风险管理 (Compliance & Legal Risk Management): 随着全球监管环境的日益复杂，本书强调了企业建立健全合规体系的重要性。这包括识别和理解相关的法律法规，制定内部规章制度，开展合规培训，以及建立有效的合规报告和问责机制。 信息技术与网络安全风险 (IT & Cybersecurity Risk): 鉴于数据泄露、系统中断等事件的频繁发生，本书专门探讨了IT风险管理和网络安全防护的最新策略。这包括风险评估、访问控制、数据加密、事件响应计划以及员工安全意识培训等方面。 声誉风险管理 (Reputation Risk Management): 强调了企业声誉的宝贵性，以及在危机事件发生时如何有效管理声誉风险。本书介绍了危机沟通策略、利益相关者管理以及建立积极的公众形象的重要性。 可持续发展与ESG风险 (Sustainability & ESG Risks): 随着社会对企业社会责任和环境、社会及公司治理（ESG）的关注度不断提升，本书也探讨了企业在环境、社会和公司治理方面可能面临的风险，以及如何将ESG风险纳入整体风险管理框架，以实现企业的长期可持续发展。 实施方法与组织保障 《企业风险管理：战略驱动与实践创新》（2017年修订版）不仅提供了“做什么”，更深入探讨了“如何做”。本书强调了建立有效的风险管理组织架构的重要性，包括： 风险管理委员会/部门的设立与定位: 明确风险管理部门在企业中的职责、权限和汇报关系，以及如何与董事会、审计委员会、内部审计等部门协同工作。 风险管理流程的设计与优化: 建立标准化的风险识别、评估、处理、监测和报告流程，并确保持续的流程优化。 风险管理文化的培育: 通过领导层的垂范、全员的参与和持续的培训，将风险意识植根于企业文化之中。 信息技术支持: 强调利用风险管理信息系统（RMIS）来集成风险数据、自动化流程、提高报告效率和支持决策。 绩效考核与激励机制: 将风险管理绩效纳入员工的绩效考核体系，以激励员工积极参与风险管理。 结论 《企业风险管理：战略驱动与实践创新》（2017年修订版）是一本面向未来的著作，它深刻洞察了风险管理的最新发展趋势，并为企业提供了一套全面、系统、可操作的风险管理解决方案。本书的核心在于强调风险管理与企业战略、绩效的深度融合，以及通过整合化、系统化的方法，帮助企业在不确定性中实现稳健增长与价值创造。阅读本书，将帮助企业构建一套能够应对未来挑战、抓住发展机遇的强大风险管理能力。

评分☆☆☆☆☆

读完这本书，我最大的感受是它在理论深度和实践指导之间找到了一个绝佳的平衡点。很多关于风险管理的书籍，要么过于偏重理论，读起来像是学术论文，对于企业实际操作帮助不大；要么就是过于务实，内容零散，缺乏系统性的框架。而《企业风险管理(2017年修订版)》在这方面做得非常出色。它在讲解风险识别、评估、应对、监控等核心环节时，都给出了非常详细的操作指南和工具建议。比如，在风险评估部分，作者不仅介绍了定性和定量评估的方法，还列举了具体的评分矩阵和风险等级划分标准，这些都是可以直接应用到工作中去的。我特别欣赏的是书中关于“风险偏好”的讨论，这是一个很多企业容易忽视但又至关重要的概念。作者阐述了不同风险偏好对企业战略选择、风险容忍度以及资源分配的影响，并提供了一些量化和非量化的判断工具。这让我开始重新审视自己公司在风险管理上的定位，思考我们究竟能承担多大的风险，以及为了实现目标，愿意承担哪些风险。

评分☆☆☆☆☆

《企业风险管理(2017年修订版)》的结构安排非常合理，逻辑性很强。从宏观的企业战略层面，到具体的风险管理流程，再到微观的工具和技术应用，层层递进，清晰明了。我喜欢的是它并没有把风险管理看作是一个孤立的职能，而是将其深深地嵌入到企业运营的各个环节。作者通过大量的案例分析，说明了风险管理如何与战略规划、业务发展、内部控制、合规管理等紧密结合，发挥协同效应。特别是在关于“风险与机遇”的辩证关系部分，作者给出了很多深刻的见解。他认为，风险管理并非一味地追求“无风险”，而是要识别、评估和管理那些可能影响企业实现战略目标的风险，同时也要抓住那些伴随风险而来的机遇。这种辩证的思维方式，让我对风险管理有了更全面的认识，不再将其视为一种负担，而是一种实现企业可持续发展的驱动力。

评分☆☆☆☆☆

我最欣赏这本书的一点是它的“接地气”。尽管内容专业，但作者的语言风格却非常朴实易懂，没有过多的华丽辞藻，也没有故弄玄虚。他擅长用通俗的比喻和生动的故事来解释复杂的概念，让即使是初学者也能轻松理解。我印象深刻的是在讲到“风险传导”的时候，作者用了一个“多米诺骨牌”的比喻，形象地说明了一个小小的风险如何可能引发一系列连锁反应，最终导致巨大的损失。这种浅显的比喻，却能直击问题的本质，让我立刻就明白了风险之间的相互关联性和“蝴蝶效应”。此外，书中还提供了很多实际可操作的清单、模板和图表，可以直接应用于企业的风险管理实践中，大大降低了学习和应用的门槛。

评分☆☆☆☆☆

这本书给我最直接的帮助，可能体现在它对于“风险文化”的强调。以往我接触到的风险管理，更多地关注流程、制度和技术，但往往忽略了人这个最核心的要素。《企业风险管理(2017年修订版)》花了相当大的篇幅来探讨如何构建和培育积极的风险文化。作者认为，没有良好的风险文化，再完美的制度和流程也难以落地。他从高层领导的垂范作用、员工的风险意识培训、内部沟通机制的建立等多个维度，给出了非常具体的建议。我最受触动的是关于“鼓励吹哨人”和“容忍适度错误”的观点。作者指出，一个健康的风险文化应该允许员工在发现潜在风险时能够勇敢地提出，而不是因为担心承担责任而选择沉默。同时，对于非故意的、但能从中学习到教训的错误，企业也应该给予一定的容忍度，从而鼓励创新和改进。这让我深刻反思了过去公司在这方面的不足，并开始思考如何在内部推动更开放、更具包容性的风险交流。

评分☆☆☆☆☆

不得不说，这本书的修订版在时效性上做得相当好。虽然是2017年的版本，但其中很多关于新兴风险的讨论，如网络安全、数据隐私、地缘政治风险等，依然具有极强的现实意义。作者并没有回避这些复杂的、难以预测的风险，而是尝试将其纳入企业风险管理的框架中进行分析。我在阅读关于网络安全风险的部分时，深有体会。作者不仅仅是提到了数据泄露的风险，还深入分析了可能导致数据泄露的多种途径，以及企业在技术防御、人员培训、应急预案等方面的应对措施。他特别强调了“纵深防御”和“零信任”等理念，并解释了这些理念在风险管理中的应用。这让我意识到，面对日益复杂的网络威胁，企业需要构建多层次、全方位的防御体系，而不能仅仅依赖单一的技术手段。

评分☆☆☆☆☆

我必须强调，《企业风险管理(2017年修订版)》这本书在“利益相关者”的视角上做得尤为出色。很多关于风险管理的书籍，往往只从企业自身的角度出发，而忽略了那些可能受到企业风险影响的外部群体。这本书则不同，它花了不少篇幅来探讨如何识别和管理对不同利益相关者（如股东、员工、客户、供应商、监管机构、社会公众等）可能产生的风险，以及如何平衡不同利益相关者的期望。作者认为，一个成功的企业风险管理体系，不仅要保护企业的自身利益，也要对社会负责，并努力实现与各利益相关者的共赢。这让我意识到，风险管理不仅仅是企业内部的事情，更是一种对社会责任的体现，需要企业以更广阔的视野和更长远的眼光来审视。

评分☆☆☆☆☆

我不得不说，这本书的“定量分析”部分虽然篇幅不算最大，但却异常精炼和实用。很多风险管理书籍在谈到定量分析时，往往会涉及大量的数学公式和复杂的统计模型，让人望而生畏。《企业风险管理(2017年修订版)》在这方面做得更为出色，它在介绍定量分析方法时，更多地强调了其背后的逻辑和应用场景，而不是死板地去推导公式。作者通过一些简化的模型和直观的图表，解释了如何运用蒙特卡洛模拟、敏感性分析、决策树等工具来量化风险，并辅助决策。我最喜欢的是关于“风险度量”的章节，它清晰地解释了不同风险度量指标（如VaR、ES等）的含义、适用范围以及局限性，让我能够更准确地理解和运用这些工具。

评分☆☆☆☆☆

在学习过程中，我发现《企业风险管理(2017年修订版)》对于“情景分析”的讲解非常具有启发性。以往我对情景分析的理解比较片面，总觉得是模拟一些极端情况。但这本书则将其提升到了战略层面，强调了情景分析在识别未来不确定性、评估潜在风险以及制定灵活应对策略方面的重要作用。作者通过几个典型的行业案例，展示了如何运用情景分析来预测行业趋势、识别新兴风险、评估竞争对手的战略以及为企业自身发展预设多种可能性。这种方法论让我意识到，面对快速变化的商业环境，企业不能只盯着眼前的风险，更需要具备“看见未来”的能力，并通过情景分析来为应对不确定性做好准备。

评分☆☆☆☆☆

说实话，在阅读《企业风险管理(2017年修订版)》之前，我对“内部控制”和“风险管理”这两个概念的界限有些模糊。总觉得它们是相似但又不完全重叠的东西。这本书在这方面给了我非常清晰的指引。它详细阐述了风险管理是如何涵盖并超越了传统的内部控制范畴，前者更侧重于战略层面的风险，后者则更偏重于操作层面的合规和效率。作者在书中明确指出了风险管理与内部控制的相互关系：风险管理为内部控制提供方向和依据，而内部控制则是风险管理的重要执行手段。我特别喜欢书中关于“COSO框架”的详细解读，并将其与风险管理的具体实践相结合。这让我能够更清晰地理解，如何在现有的内部控制体系的基础上，构建一个更加全面、系统的企业风险管理体系。

评分☆☆☆☆☆

《企业风险管理(2017年修订版)》这本书，说实话，我刚拿到手的时候，对它的期望值其实并不高。市面上关于风险管理的书籍车载斗量，很多都停留在理论层面，要么就是过于陈旧，跟不上时代的步伐。然而，这本书的出现，在某种程度上颠覆了我之前的看法。首先，它并没有一开始就抛出大量晦涩难懂的术语和模型，而是循序渐进地引导读者进入企业风险管理的殿堂。开篇的部分，作者用了很多生动的事例，将抽象的风险概念具象化，让我这种对理论不是特别精通的读者也能轻松理解。我印象最深的是关于“黑天鹅事件”的讨论，作者并没有简单地罗列几个历史上的案例，而是深入分析了这类事件的发生机制、不可预测性以及企业在面对时应有的心态和应对策略。这部分内容给我带来了很大的启发，让我意识到风险管理不仅仅是预测和规避，更是一种前瞻性的思维方式和灵活的应变能力。