基于ERM新框架的企業(yè)風(fēng)險管理評價及應(yīng)用

陳關(guān)亭 陳瑞嘉 劉偉明

【摘要】新版企業(yè)風(fēng)險管理框架《企業(yè)風(fēng)險管理——結(jié)合戰(zhàn)略與績效》提出了全新的風(fēng)險管理定義、 理念、 內(nèi)容和原則， 但沒有涉及定量評價模型。本文主要借鑒新框架的要素和原則， 結(jié)合我國風(fēng)險管理規(guī)范， 建立由5個一級指標(biāo)、 20個二級指標(biāo)和92個三級指標(biāo)組成的三層級風(fēng)險管理評價指標(biāo)體系， 采用層析分析法（AHP）確定各層級各指標(biāo)的權(quán)重系數(shù)， 并據(jù)以構(gòu)建定量評價企業(yè)風(fēng)險管理效果的總模型及其分層模型。本評價模型在BD公司的試點應(yīng)用中， 體現(xiàn)了層次化、 系統(tǒng)化和定量化評價的優(yōu)點， 驗證了其在實踐中具有可行性和推廣應(yīng)用價值。

【關(guān)鍵詞】COSO；企業(yè)風(fēng)險管理；評價模型；AHP

【中圖分類號】 F275? ? ?【文獻標(biāo)識碼】A? ? ? 【文章編號】1004-0994（2023）17-0016-6

一、 引言

2017年9月， 美國反虛假財務(wù)報告委員會下屬的發(fā)起人委員會（Committee of Sponsoring Organizations of the Treadway Commission，簡稱COSO）繼2004年《企業(yè)風(fēng)險管理——整合框架》（簡稱“舊框架”或“ERM舊框架”）后， 提出了新版企業(yè)風(fēng)險管理框架《企業(yè)風(fēng)險管理——結(jié)合戰(zhàn)略與績效》（Enterprise Risk Management——Integrating with Strategy and Performance，簡稱“新框架”或“ERM新框架”）。ERM新框架重新定義了風(fēng)險管理、 風(fēng)險容量和風(fēng)險承受度等概念， 提出了全新的5項風(fēng)險管理要素和相應(yīng)的20項風(fēng)險管理原則， 在重構(gòu)風(fēng)險、 戰(zhàn)略和績效三者關(guān)系的基礎(chǔ)上全面更新了企業(yè)風(fēng)險管理的關(guān)注焦點。但是， 新框架缺乏評價企業(yè)風(fēng)險管理的指標(biāo)體系和定量模型， 導(dǎo)致監(jiān)管部門和企事業(yè)單位難以據(jù)其準(zhǔn)確、 定量評價企業(yè)風(fēng)險管理水平和具體缺陷。為此， 本文重點基于ERM新框架和我國企業(yè)風(fēng)險管理規(guī)范， 建立企業(yè)風(fēng)險管理評價指標(biāo)體系， 結(jié)合層次分析法（Analytic Hierarchy Process， 簡稱AHP）研究指標(biāo)權(quán)重和定量評價模型， 并通過實際案例檢驗評價指標(biāo)體系和定量評價模型在實踐中的可行性。

本文的潛在貢獻包括： 一是建立了風(fēng)險管理評價指標(biāo)體系。ERM新框架沒有提出風(fēng)險管理評價指標(biāo)體系， 在我國也未發(fā)現(xiàn)此類評價指標(biāo)。本文借鑒ERM新框架并結(jié)合我國企業(yè)風(fēng)險管理特征， 建立了由5個一級指標(biāo)、 20個二級指標(biāo)和92個三級指標(biāo)組成的企業(yè)風(fēng)險管理評價指標(biāo)體系。二是建立了企業(yè)風(fēng)險管理定量評價模型。ERM新框架沒有建立風(fēng)險管理評價模型， 我國也未發(fā)現(xiàn)相關(guān)評價模型。本文結(jié)合132份專家調(diào)查問卷， 采用AHP研究了各級各項評價指標(biāo)的權(quán)重， 建立了定量評價企業(yè)風(fēng)險管理水平的綜合模型， 彌補了企業(yè)風(fēng)險管理評價理論的量化模型缺口。三是通過應(yīng)用試點， 實現(xiàn)了對BD公司風(fēng)險管理狀況的系統(tǒng)化、 層次化和定量化評價， 確定了BD公司風(fēng)險管理的改進重點， 并為我國企業(yè)應(yīng)用ERM新框架和評價模型提供了案例示范。

二、 文獻回顧

1. 企業(yè)風(fēng)險管理框架。2017年美國COSO發(fā)布的《企業(yè)風(fēng)險管理——結(jié)合戰(zhàn)略與績效》（COSO，2017）， 取代了本機構(gòu)2004年提出的舊框架《企業(yè)風(fēng)險管理——整合框架》（COSO，2004）。上述新舊框架的區(qū)別主要是：新框架重新定義了企業(yè)風(fēng)險管理概念和理念， 重構(gòu)了風(fēng)險、 戰(zhàn)略、 績效和企業(yè)價值之間的關(guān)系， 尤其是提出了全新的5項風(fēng)險管理要素以及20項原則。其中5項要素分別為： ①治理與文化（Governance and Culture）； ②戰(zhàn)略與目標(biāo)設(shè)定（Strategy and Objective-setting）； ③執(zhí)行（Performance）； ④檢查與修正（Review and Revision）； ⑤信息、 溝通和報告（Information，Communication，and Reporting）。ERM新框架也不同于內(nèi)部控制領(lǐng)域的相關(guān)理論框架和規(guī)范， 諸如內(nèi)部控制框架（COSO，2013）、 Turnbull報告（FRC，2014）、 COCO控制指南（CICA，1999）以及我國《企業(yè)內(nèi)部控制基本規(guī)范》（財政部等，2008）和企業(yè)內(nèi)部控制配套指引（財政部等，2010）， 這些內(nèi)部控制理論和規(guī)范主要聚焦于狹義風(fēng)險及其控制， 尤其是側(cè)重于財務(wù)報告風(fēng)險與相關(guān)控制， 缺少與企業(yè)戰(zhàn)略、 績效和價值的緊密聯(lián)系（楊有紅，2022）。

我國目前對于ERM新框架的研究主要為內(nèi)容介紹和應(yīng)用（舒?zhèn)サ龋?018；周婷婷和張浩，2018；郭苗苗，2023）， 監(jiān)管部門制定的風(fēng)險管理規(guī)范則尚未依據(jù)ERM新框架進行更新（如國資委2006制定的《中央企業(yè)全面風(fēng)險管理指引》）。

2. 企業(yè)風(fēng)險管理評價模型。我們尚未發(fā)現(xiàn)基于ERM新框架建立的企業(yè)風(fēng)險管理評價模型， 現(xiàn)有的相關(guān)評價模型基本是以ERM舊框架或者內(nèi)部控制框架《內(nèi)部控制——整體框架》（COSO，1994；COSO，2013）作為依據(jù)的。在風(fēng)險管理評價方面， Tseng（2007）基于ERM舊框架的風(fēng)險管理目標(biāo)， 構(gòu)建了企業(yè)風(fēng)險管理指數(shù)； 韓傳模和汪士果（2009）借鑒ERM舊框架建立了由目標(biāo)維、 要素維和組織維組成的內(nèi)部控制體系； 陳關(guān)亭等（2013）基于ERM舊框架的風(fēng)險管理要素， 建立了由8項一級指標(biāo)、 36項二級指標(biāo)和180項三級指標(biāo)組成的內(nèi)部控制評價模型； 趙金先等（2017）借鑒ERM舊框架提出了風(fēng)險管理三維成熟度模型。在內(nèi)部控制評價方面， EL Paso（2002）基于內(nèi)部控制框架（COSO，1994）提出了由93個指標(biāo)、 5級量度組成的內(nèi)部控制評估體系； Moerland（2007）基于內(nèi)部控制目標(biāo)構(gòu)建了內(nèi)部控制披露指數(shù)； 王宏等（2011）、 陳漢文（2012）和胡為民（2012）等先后基于內(nèi)部控制框架（COSO，1994）構(gòu)建了內(nèi)部控制指數(shù)； 張先治和戴文濤（2011）主要基于我國內(nèi)部控制規(guī)范（財政部等，2008）提出了由4項目標(biāo)層指標(biāo)、 10項準(zhǔn)則層指標(biāo)和61項具體評價指標(biāo)組成的綜合評價體系。

綜合分析上述文獻可知， 現(xiàn)有企業(yè)風(fēng)險管理框架研究存在如下不足： 第一， 雖然ERM新框架在風(fēng)險管理理念、 內(nèi)容要素和原則等方面發(fā)生了重要變化， 但是我國目前對于新框架尚限于內(nèi)容介紹和應(yīng)用， 監(jiān)管部門制定的風(fēng)險管理規(guī)范沒有根據(jù)新框架予以更新； 第二， 我們尚未發(fā)現(xiàn)基于ERM新框架建立的企業(yè)風(fēng)險管理評價模型， 現(xiàn)有的相關(guān)評價模型基本是依據(jù)ERM舊框架或者內(nèi)部控制框架（COSO，1994；COSO，2013）建立的。鑒于ERM新框架已經(jīng)替代了2004年的舊框架， 并且得到了美國證券交易委員會（SEC）、 英國金融行為管理局（FCA）、 國際內(nèi)部審計師協(xié)會（IIA）等國際金融監(jiān)管機構(gòu)和大型公司的認(rèn)可， 本文主要基于ERM新框架并結(jié)合我國企業(yè)管理特征， 建立企業(yè)風(fēng)險管理評價指標(biāo)體系和定量評價模型。

三、 企業(yè)風(fēng)險管理評價模型設(shè)計

1. 風(fēng)險管理評價指標(biāo)體系。ERM新框架吸收了舊框架和內(nèi)部控制框架的合理內(nèi)容， 根據(jù)新的商業(yè)環(huán)境、 技術(shù)發(fā)展和風(fēng)險事件更新了風(fēng)險管理理念、 要素內(nèi)容和原則， 并將風(fēng)險管理定位于支持企業(yè)戰(zhàn)略和績效， 得到了SEC、 FCA和IIA等監(jiān)管機構(gòu)和國際組織的認(rèn)可， 故本文主要基于ERM新框架并結(jié)合我國監(jiān)管部門發(fā)布的風(fēng)險管理規(guī)范制度， 建立企業(yè)風(fēng)險管理評價指標(biāo)體系。

本指標(biāo)體系的設(shè)計原則有以下五個： 全面性原則， 即指標(biāo)體系應(yīng)綜合反映企業(yè)風(fēng)險管理的總體情況； 層次性原則， 即應(yīng)分層設(shè)立總體指標(biāo)和具體指標(biāo)； 重要性原則， 即各層指標(biāo)都應(yīng)選擇比較重要的指標(biāo)； COSO為主原則， 即在指標(biāo)設(shè)定上主要參考ERM新框架的內(nèi)容； 本地化原則， 即在具體指標(biāo)設(shè)計上， 應(yīng)兼顧我國企業(yè)風(fēng)險管理制度和實踐經(jīng)驗。本指標(biāo)體系的基本設(shè)計思路和步驟為： 首先， 借鑒ERM新框架的5個一級要素和20條原則， 設(shè)計本文指標(biāo)體系的一級指標(biāo)和二級指標(biāo)； 然后， 在三級指標(biāo)的設(shè)定上， 參考ERM新框架20條原則的關(guān)注要點， 并結(jié)合國務(wù)院國有資產(chǎn)監(jiān)督管理委員會（2006）發(fā)布的《中央企業(yè)全面風(fēng)險管理指引》、 財政部等（2008、2010）發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》和企業(yè)內(nèi)部控制配套指引、 國務(wù)院國資委（2019）發(fā)布的《關(guān)于加強中央企業(yè)內(nèi)部控制體系建設(shè)與監(jiān)督工作的實施意見》以及我國典型企業(yè)的風(fēng)險管理制度。由此建立的企業(yè)風(fēng)險管理指標(biāo)體系包括5個一級指標(biāo)、 20個二級指標(biāo)和92個三級指標(biāo)， 具體見表1。

2. 指標(biāo)賦權(quán)方法。關(guān)于評價指標(biāo)的賦權(quán)方法， 主要包括主觀賦權(quán)法和客觀賦權(quán)法兩類。前者主要包括AHP、 模糊綜合評價法（Fuzzy Comprehensive Evaluation Method）、 德爾菲法（Delphi Technique Method）、 成對比較法（Paired Analysis Method）以及環(huán)比評分法（Decision Alternative Ratio Evaluation System）等， 后者主要包括變異系數(shù)法（Coefficient of Variation Method）、 主成分分析法（Principal Component Analysis）、 因子分析法（Factor Analysis）與熵值法（Entropy Method）等。兩類賦權(quán)方法各有優(yōu)點、 缺點及其適用條件， 因此應(yīng)該結(jié)合具體研究對象的指標(biāo)特征選擇合適的賦權(quán)方法。

在內(nèi)部控制評價領(lǐng)域， 韓傳模和汪士果（2009）研究了運用AHP進行內(nèi)部控制模糊綜合評判的構(gòu)想框架； 張先治和戴文濤（2011）提出了AHP和模糊評價法相結(jié)合的多層模糊綜合評價方式； 陳關(guān)亭等（2013）利用AHP確定了內(nèi)部控制評價指標(biāo)的權(quán)重。本文企業(yè)風(fēng)險管理評價指標(biāo)體系與上述內(nèi)部控制評價指標(biāo)體系具有高度的特征相似性， 尤其是在層次結(jié)構(gòu)上符合AHP的目標(biāo)層、 準(zhǔn)則層和方案層要求， 因此本文采用AHP確定企業(yè)風(fēng)險管理指標(biāo)體系的指標(biāo)權(quán)重， 主要步驟如下：

（1）設(shè)計調(diào)查問卷。第一， 本文將企業(yè)風(fēng)險管理體系（總體系）設(shè)定為總目標(biāo)， 并將評價指標(biāo)體系的一級指標(biāo)、 二級指標(biāo)和三級指標(biāo)分別定義為AHP下的目標(biāo)層、 準(zhǔn)則層和方案層。第二， 本文將判斷矩陣中兩個指標(biāo)比較后的分值理解為兩個指標(biāo)權(quán)重（重要性）的比值。對于兩個指標(biāo)權(quán)重的比值， 使用1-9標(biāo)度法（Saaty， 1980）。第三， 針對表1所示的企業(yè)風(fēng)險管理評價指標(biāo)體系， 建立判斷矩陣式的調(diào)查問卷。第四， 向本領(lǐng)域的專家學(xué)者、 企業(yè)管理人員和審計人員共發(fā)放200份調(diào)查問卷， 實際回收問卷146份， 經(jīng)過一致性檢驗后得到有效問卷132份。其中： 專家學(xué)者53份， 占比40.15%； 企業(yè)管理層和風(fēng)險管控人員38份， 占比28.79%； 內(nèi)部審計人員21份， 占比15.91%； 注冊會計師20份， 占比15.15%。第五， 采用Yaahp軟件處理群體AHP數(shù)據(jù)， 并抽查驗證Yaahp軟件處理的正確性和精度。

（2）一致性檢驗。為了排除專家對于指標(biāo)重要性判斷的不合理偏差， 對判斷矩陣進行一致性檢驗。即計算一致性指標(biāo)CI和隨機一致性比率CR［見式（1）和式（2）］， 若CI、 CR均在0 ～ 0.1之間， 則通過一致性檢驗。

CI=（λ-n）/（n-1） （1）

CR=CI/RI （2）

其中： λ為判斷矩陣的最大特征值； n為判斷矩陣的階數(shù)； RI為隨機一致性指標(biāo)， 由判斷矩陣的階數(shù)確定， 通過查表可知標(biāo)準(zhǔn)值。

（3）計算權(quán)重排序向量?；谕ㄟ^一致性檢驗的判斷矩陣， 采用“和法”計算排序權(quán)重向量。對于n階判斷矩陣， 如果相同列每一格涉及的任何要素的權(quán)重值是一致的， 那么判斷矩陣可表示為如式（3）所示的矩陣。

其中， wij表示按照從左到右的順序， 每列按照從上到下的順序進行比較， 每輪比較一列， 第i輪比較時第j號元素的權(quán)重系數(shù)。每次比較， 所有的權(quán)重系數(shù)之和為1。

然后， 進行列向量歸一化， 即每格除以其所在列的元素和， 得到下列矩陣， 見式（4）。

最后， 對以上兩個矩陣進行行向量歸一化， 即對每行取平均值， 得到權(quán)重排序向量， 見式（5）。

（4）處理專家意見。使用Yaahp軟件處理群體AHP數(shù)據(jù)， 得到各級風(fēng)險管理指標(biāo)的權(quán)重系數(shù)（一級指標(biāo)保留2位小數(shù)，其余保留4位小數(shù)，部分下一級指標(biāo)權(quán)重之和不等于上一級指標(biāo)權(quán)重是四舍五入所致）， 如表1所示。

3. 企業(yè)風(fēng)險管理評價模型構(gòu)建。上述風(fēng)險管理評價指標(biāo)之間彼此基本獨立， 即存在線性補償， 而非顯著相關(guān)性， 因此可采用加法合成總體評價值， 構(gòu)建的企業(yè)風(fēng)險管理評價總模型（簡稱“ERM評價模型”）見式（6）。

其中： ERM是企業(yè)風(fēng)險管理評價指標(biāo)體系總分， GC為治理與文化指標(biāo)， SO為戰(zhàn)略與目標(biāo)設(shè)定指標(biāo)， RP為風(fēng)險管理執(zhí)行指標(biāo)， RR為檢查與修正指標(biāo)， IC為信息、 溝通和報告指標(biāo)； 下標(biāo)k代表該指標(biāo)下的第k個子指標(biāo)； ω即權(quán)重系數(shù)， ω1 ～ ω5為相應(yīng)一級指標(biāo)的權(quán)重系數(shù)， ω1k ～ ω5k為根據(jù)表1換算的相應(yīng)子指標(biāo)對上級指標(biāo)的權(quán)重系數(shù)。

在計算各層指標(biāo)值時， 可將本指標(biāo)體系三層指標(biāo)的相應(yīng)指標(biāo)值分層代入相應(yīng)層級的評價模型， 見式（7） ～ （9）。

其中： TotalScore表示企業(yè)風(fēng)險管理評價指標(biāo)體系總分， 即一級指標(biāo)的加權(quán)計算結(jié)果； WeightIi為第i個一級指標(biāo)的權(quán)重系數(shù)， ScoreIi為第i個一級指標(biāo)的分?jǐn)?shù)； WeightIIj為第j個二級指標(biāo)的權(quán)重系數(shù)， ScoreIIj為第j個二級指標(biāo)的分?jǐn)?shù)， m為第i個一級指標(biāo)所轄二級指標(biāo)個數(shù)； WeightIIIk為第k個三級指標(biāo)的權(quán)重系數(shù)， ScoreIIIk為第k個三級指標(biāo)的分?jǐn)?shù)， n為第j個二級指標(biāo)所轄三級指標(biāo)個數(shù)。第二、 三級指標(biāo)的權(quán)重系數(shù)根據(jù)表1換算為對上級指標(biāo)的權(quán)重系數(shù)。

四、 企業(yè)風(fēng)險管理評價模型的應(yīng)用試點

1. 應(yīng)用試點簡介。為檢驗上文構(gòu)建的ERM評價模型的可操作性和可行性， 我們在北京BD科技有限公司（簡稱“BD公司”）進行了應(yīng)用試點。BD公司為某上市公司的子公司， 是我國領(lǐng)先的管理軟件與服務(wù)提供商， 主營業(yè)務(wù)為向大型企業(yè)集團及政府部門提供企業(yè)管理軟件的開發(fā)、 實施及服務(wù)， 軟件產(chǎn)品主要有辦公自動化系統(tǒng)和風(fēng)險管控軟件兩大類。公司注冊資本5100萬元， 員工342人， 在北京總部設(shè)有事業(yè)部、 行業(yè)及區(qū)域營銷中心和研究機構(gòu)， 在上海、 深圳、 西安均設(shè)置了分支機構(gòu)。

對于公司風(fēng)險管理現(xiàn)狀， 采用向公司人員發(fā)放調(diào)查問卷和自行現(xiàn)場調(diào)查兩種方式， 收集了30個調(diào)查樣本。其中， 調(diào)查問卷根據(jù)ERM評價指標(biāo)予以對應(yīng)設(shè)計， 按照百分制評定分值， 采用基于問卷星程序（WJX）的在線調(diào)查方式， 回收合格問卷25份（分別為BD公司高層管理人員7份， 產(chǎn)品研發(fā)、 營銷中心、 售后服務(wù)、 財務(wù)部門、 審計部門和風(fēng)險管理部門各3份）。此外， 我們通過自行調(diào)查的方式獲得了5個調(diào)查樣本， 即采取查閱規(guī)章制度、 穿行測試、 問詢、 觀察和查驗證據(jù)等方法調(diào)查公司風(fēng)險管理現(xiàn)狀， 據(jù)以給調(diào)查問卷中的問題評定分?jǐn)?shù)。

2. 模型評價結(jié)果。

（1）三級指標(biāo)評價結(jié)果。根據(jù)30份調(diào)查問卷， 分別統(tǒng)計各項調(diào)查問題的算術(shù)平均數(shù)， 作為相應(yīng)的三級指標(biāo)評價結(jié)果（ScoreIIIk）， 具體見表1第（6）列的三級指標(biāo)“案例分值”。如三級指標(biāo)“董事會問責(zé)機制與各自職責(zé)”的評價結(jié)果為65.50分。

（2）二級指標(biāo)評價結(jié)果。根據(jù)評價模型（9）， 計算各項二級指標(biāo)分值（ScoreIIj）。其中， ScoreIIIk為表1第（6）列的三級指標(biāo)“案例分值”， WeightIIIk為表1第（5）列的三級指標(biāo)“換算權(quán)重”（換算為對上級指標(biāo)的權(quán)重）， 具體評價結(jié)果見表2第（5）列的二級指標(biāo)“分值”。如二級指標(biāo)“董事會執(zhí)行風(fēng)險監(jiān)督”的評價結(jié)果為65.82分。

（3）一級指標(biāo)評價結(jié)果。根據(jù)評價模型（8）， 計算各項一級指標(biāo)分值（ScoreIi）。其中， ScoreIIj為表2第（5）列的二級指標(biāo)“分值”， WeightIIj為表1第（3）列的二級指標(biāo)“換算權(quán)重”， 具體評價結(jié)果見表2第（3）列的一級指標(biāo)“分值”。即BD公司一級指標(biāo)的評價結(jié)果為： 治理與文化64.90分； 戰(zhàn)略與目標(biāo)設(shè)定65.92分； 風(fēng)險管理執(zhí)行57.97分； 檢查與修正56.33分； 信息、 溝通和報告59.75分。

（4）總體風(fēng)險管理評價結(jié)果。根據(jù)評價模型（7）， 計算公司風(fēng)險管理總分（TotalScore）， 其中ScoreIi為表2第（3）列的一級指標(biāo)“分值”， WeightIi為表1第（1）列的一級指標(biāo)“權(quán)重”， 具體評價結(jié)果見表2第（1）列“總分”， 即BD公司總體風(fēng)險管理評價結(jié)果為62.00分。

3. 評價結(jié)論與建議。本文將風(fēng)險管理評價等級設(shè)定為“優(yōu)、 良、 中、 及格和不及格”五級， 在百分制下各等級的分?jǐn)?shù)標(biāo)準(zhǔn)為： 優(yōu)≥90分， 90>良≥80， 80>中≥70， 70>及格≥60， 60>不及格。BD公司風(fēng)險管理的總體評價結(jié)果在百分制下為62.00分， 處于及格等級。在一級要素層面， 5項相應(yīng)指標(biāo)的分值位于56.33 ～ 65.92區(qū)間， 不及格指標(biāo)3項（占比60%）， 即“檢查與修正”“風(fēng)險管理執(zhí)行”及“信息、 溝通和報告”要素不及格， “治理與文化”和“戰(zhàn)略與目標(biāo)設(shè)定”要素分別僅為64.90分和65.92分； 在二級要素層面， 20項相應(yīng)指標(biāo)的分值位于52.06 ～ 71.84區(qū)間， 不及格指標(biāo)10項（占比50%）； 在三級要素層面， 92項相應(yīng)指標(biāo)的分值位于48.25 ～ 78.50區(qū)間， 不及格指標(biāo)39項（占比42.39%）。綜上， BD公司風(fēng)險管理總體效果處于較低水平， 各級要素的不及格指標(biāo)較多。因此， 建議BD公司借鑒ERM新框架和本文評價指標(biāo)體系， 參考本模型評價結(jié)果（見表1和表2）， 全面優(yōu)化公司風(fēng)險管理體系， 重點改進各級要素的不及格指標(biāo)， 適當(dāng)優(yōu)化評價分值較低的指標(biāo)。一級要素的評價和改進重點具體如下：

（1）治理與文化。本要素評價結(jié)果為及格等級（64.90分）， 二級指標(biāo)分值位于61.65 ～ 66.99區(qū)間， 三級指標(biāo)分值位于56.75 ～ 74.25區(qū)間（不及格指標(biāo)占比24%）， 距離“優(yōu)良”標(biāo)準(zhǔn)尚有較大的提升空間。建議重點改進6項不及格的三級要素， 即： 處理核心價值觀和行為的偏差（56.75分）， 企業(yè)風(fēng)險管理結(jié)構(gòu)（57.00分）， 權(quán)利和責(zé)任分配（58.75分）， 更新企業(yè)風(fēng)險管理（59.00分）， 接受風(fēng)險意識文化（59.50分）， 吸引、 發(fā)展和留住人才（59.50分）。

（2）戰(zhàn)略與目標(biāo)設(shè)定。本要素評價結(jié)果為及格等級（65.92分）， 二級指標(biāo)分值位于61.45 ～ 71.84區(qū)間， 三級指標(biāo)分值位于56.75 ～ 78.50區(qū)間（不及格指標(biāo)占比10%）， 距離“優(yōu)良”標(biāo)準(zhǔn)也有較大的提升空間。建議重點改進2項不及格的三級要素， 即： 確定風(fēng)險偏好（56.75分）， 明確表達風(fēng)險偏好（59.25分）。

（3）風(fēng)險管理執(zhí)行。本要素評價結(jié)果為不及格等級（57.97分）， 二級指標(biāo)分值位于54.09 ～ 59.44區(qū)間（不及格指標(biāo)占比100%）， 三級指標(biāo)分值位于51.75 ～ 64.25區(qū)間（不及格指標(biāo)占比79.17%）。建議對本要素進行系統(tǒng)性整改， 重點為19項不及格的三級要素， 即： 建立風(fēng)險再評估的觸發(fā)機制（51.75分）， 制定風(fēng)險排序標(biāo)準(zhǔn)（52.75分）， 避免風(fēng)險排序偏差（53.00分）， 固有風(fēng)險、 目標(biāo)風(fēng)險和剩余風(fēng)險（53.50分）， 減少評估偏差（53.50分）， 企業(yè)所有層級的風(fēng)險排序（54.00分）， 分析風(fēng)險組合視圖（54.00分）， 考慮風(fēng)險應(yīng)對產(chǎn)生的新風(fēng)險或副作用（54.50分）， 排列嚴(yán)重性評估相似的風(fēng)險（54.75分）， 繪制風(fēng)險組合視圖（55.25分）， 描述風(fēng)險的架構(gòu)方法（55.50分）， 使用風(fēng)險清單（56.00分）， 理解風(fēng)險組合視圖（56.25分）， 利用風(fēng)險偏好確定風(fēng)險的優(yōu)先級（56.75分）， 識別風(fēng)險的方法（57.00分）， 描述評估結(jié)果（57.00分）， 實施風(fēng)險應(yīng)對措施（57.25分）， 確定評估方法（58.00分）， 考慮風(fēng)險應(yīng)對的成本和收益（59.00分）。

（4）檢查與修正。本要素評價結(jié)果為不及格等級（56.33分）， 二級指標(biāo)分值位于52.06 ～ 59.41區(qū)間（不及格指標(biāo)占比100%）， 三級指標(biāo)分值位于48.25 ～ 60.75區(qū)間（不及格指標(biāo)占比83.33%）。建議對本要素進行系統(tǒng)性整改， 重點為5項不及格的三級要素， 即： 評估企業(yè)風(fēng)險執(zhí)行能力（48.25分）， 定期評估風(fēng)險管理體系（54.50分）， 提高風(fēng)險管理效率（55.25分）， 識別內(nèi)部環(huán)境重大變化（58.00分）， 識別外部環(huán)境重大變化（58.50分）。

（5）信息、 溝通和報告。本要素評價結(jié)果為不及格等級（59.75分）， 二級指標(biāo)分值位于57.97 ～ 61.63區(qū)間（不及格指標(biāo)占比66.67%）， 三級指標(biāo)分值位于55.25 ～ 63.75區(qū)間（不及格指標(biāo)占比41.18%）。建議對本要素進行系統(tǒng)性整改， 重點為7項不及格的三級要素， 即： 與利益相關(guān)者溝通（55.25分）， 歸類風(fēng)險信息（56.00分）， 更新信息（56.75分）， 加工原始數(shù)據(jù)（57.25分）， 評估溝通方法（58.25分）， 報告頻率和質(zhì)量（58.75分）， 關(guān)鍵風(fēng)險指標(biāo)報告（59.00分）。

五、 結(jié)論

本文主要借鑒ERM新框架， 結(jié)合我國風(fēng)險管理規(guī)范， 建立了定量化的企業(yè)風(fēng)險管理評價模型， 并在BD公司進行了應(yīng)用試點， 主要結(jié)論為： 第一， 建立企業(yè)風(fēng)險管理評價指標(biāo)體系。借鑒企業(yè)風(fēng)險管理框架（COSO，2017）， 并與我國風(fēng)險管理規(guī)范相結(jié)合， 建立了由5個一級指標(biāo)、 20個二級指標(biāo)和92個三級指標(biāo)組成的三層級風(fēng)險管理評價指標(biāo)體系。第二， 設(shè)計企業(yè)風(fēng)險管理評價模型?；?32份專家問卷， 采用AHP研究確定了各層級各指標(biāo)的權(quán)重系數(shù)（見表1）， 構(gòu)建了定量評價企業(yè)風(fēng)險管理效果的總模型及其分層模型， 即式（7） ～ （9）。第三， 在實踐中驗證評價模型的可行性。根據(jù)總模型和分層模型定量評價了BD公司的風(fēng)險管理現(xiàn)狀， 發(fā)現(xiàn)BD公司總體風(fēng)險管理水平在百分制下為62分， 一級要素的不及格指標(biāo)為3項（占比60%）， 二級要素的不及格指標(biāo)為10項（占比50%）， 三級要素的不及格指標(biāo)為39項（占比42.39%）， 并據(jù)此提出了相應(yīng)的優(yōu)化重點。本文構(gòu)建的評價模型在BD公司的試點應(yīng)用中體現(xiàn)了層次化、 系統(tǒng)化和定量化評價的優(yōu)點， 試點結(jié)果證明了其在實踐中具有可行性和推廣應(yīng)用價值。

【 主 要 參 考 文 獻 】

財政部，證監(jiān)會，審計署等．關(guān)于印發(fā)《企業(yè)內(nèi)部控制基本規(guī)范》的通知．財會［2008］7號，2008-05-22．

財政部，證監(jiān)會，審計署等．關(guān)于印發(fā)企業(yè)內(nèi)部控制配套指引的通知．財會［2010］11號，2010-04-15．

陳關(guān)亭，黃小琳，章甜．基于企業(yè)風(fēng)險管理框架的內(nèi)部控制評價模型及應(yīng)用［ J］．審計研究，2013（6）：93 ～ 101．

陳漢文．上市公司內(nèi)控指數(shù)評價分析發(fā)布［N］．上海證券報，2012-08-17．

韓傳模，汪士果．基于AHP的企業(yè)內(nèi)部控制模糊綜合評價［ J］．會計研究，2009（4）：55 ～ 61+97．

郭苗苗．房地產(chǎn)企業(yè)不良資產(chǎn)處置風(fēng)險管理研究——基于COSO-ERM框架［ J］．財會通訊，2023（8）：119 ～ 124．

國務(wù)院國有資產(chǎn)監(jiān)督管理委員會．關(guān)于印發(fā)《關(guān)于加強中央企業(yè)內(nèi)部控制體系建設(shè)與監(jiān)督工作的實施意見》的通知．國資發(fā)監(jiān)督規(guī)［2019］101號，2019-10-19．

國務(wù)院國有資產(chǎn)監(jiān)督管理委員會．關(guān)于印發(fā)《中央企業(yè)全面風(fēng)險管理指引》的通知．國資發(fā)改革［2006］108號，2006-06-06．

胡為民．中國上市公司內(nèi)部控制報告（2012）［M］．北京：電子工業(yè)出版社，2012．

舒?zhèn)?，左銳，陳穎等．COSO風(fēng)險管理框架的新發(fā)展及其啟示［ J］．西安財經(jīng)學(xué)院學(xué)報，2018（5）：41 ～ 47．

王宏，蔣占華，胡為民等．中國上市公司內(nèi)部控制指數(shù)研究［M］．北京：人民出版社，2011．

楊有紅．整合內(nèi)部控制與風(fēng)險管理? 助推企業(yè)可持續(xù)性發(fā)展［ J］．財會月刊，2022（16）：18 ～ 22[.]

張先治，戴文濤．中國企業(yè)內(nèi)部控制評價系統(tǒng)研究［ J］．審計研究，2011（1）：69 ～ 78．

趙金先，范軻，王苗苗，孫境韓．工程項目施工風(fēng)險管理能力成熟度應(yīng)用研究［ J］．工程管理學(xué)報，2017（1）：134 ～ 139．

周婷婷，張浩．COSO ERM框架的新動向：從過程控制到戰(zhàn)略績效整合［ J］．會計之友，2018（17）：82 ～ 85．

COSO. Internal Control： Integrated Framework［R］．1994．

COSO. Enterprise Risk Management： Integrated Framework［R］．2004．

COSO. Internal Control： Integrated Framework［R］．2013．

COSO. Enterprise Risk Management： Integrating with Strategy and Performance［R］．2017．

EL Paso. Internal Control Assessment Survey［Z］．IIA， Research Foundation，2002．

FRC. Internal Control： Guidance for Directors on the Combined Code［R］．2014．

Moerland L.. Incentives for Reporting on Internal Control： A Study of Internal Control Reporting Practices in Finland， Norway， Sweden， the Netherlands and United Kingdom［R］．Maastricht University，2007．

Saaty T. L.. The Analytic Hierarchy Process［M］．New York： McGraw-Hill，1980．

CICA. Guidance on Assessing Control［R］．1999．

Tseng Chih-Yang. Internal Control， Enterprise Risk Management， and Firm Performance［R］．Simth School of Business，2007．