带你用PDCA来解构COSO和ISO最新风险管理框架

我们用了几个月的时间,按照每周一篇解读文章的速度,给大家把COSO委员会2017年9月最新发布的正式版《企业风险管理框架》和ISO国际标准化组织2018年2月正式发布的《风险管理指南》进行了系统、全面的解读。其中也夹杂着过去这十几年来,协助中国企业实施企业风险管理、内部控制、内部审计工作的理解和体会。希望可以让中国的从业者学习到最新、最前沿的风险管理理论发展成果,来指导未来的相关工作的实践。

在这个过程中,进行了大量的原文翻译,结合着这些年的经验,也借此机会好好审视了一下这些框架背后的设计原理。

从两个国际影响力最大的风险管理文件来看,虽然COSO主要侧重企业,但是其最新版一直在宣称适用于所有机构和组织;而ISO的风险管理指南,作为最开始就侧重设定一般性的原则和框架,广泛适用性是其一直以来坚持的原则,但由于盈利性法人机构这个群体是全球价值创造的主力部队,所以在企业层面实践ISO风险管理标准而获得的经验也是最丰富的。

最新版的两个文件中,提出了很多相似的论断和观点,最突出的几个共性方面包括:

1、强调对主体价值的创造和保护;

2、重视对支撑主体战略目标的达成;

3、突出对支持决策、与其它业务的整合;

4、加强领导层责任、企业风险文化的培育等方面。

其中,两个文件的框架可谓是集大成者,将其整个文件的设计思路和内容进行了高度的总结和提炼,我们在温习下两个文件的框架图。

COSO ERM 2017 企业风险管理框架

ISO310002018 风险管理指南总体架构

一、什么是PDCA

PDCA最早应用于质量管理领域,是美国质量管理专家休哈特博士首先提出的,由戴明采纳、宣传,获得普及,所以又称戴明圆环。全面质量管理的思想基础和方法依据就是PDCA循环。PDCA循环的含义是将质量管理分为四个阶段,即计划(plan)、执行(do)、检查(check)、调整(Action,也有一说是Adjustment)。在质量管理工作中,要求把各项工作按照作出计划、计划实施、检查实施效果,然后将成功的纳入标准,不成功的留待下一循环去解决。这一工作方法,这是质量管理的基本方法,也是企业管理各项工作的一般规律。

虽然我们觉得这个过程很简单,现在看来也很好理解,就像我们上一篇文章解释“风险管理流程”一样,识别、分析、评价、改进,很简单,它不仅是一个风险管理流程,也是实施任何风险评估工作的普适性步骤,普适性的东西并不属于哪一个体系,只是我们在哪里应用的多、应用的广,被大家熟知而已。

PDCA也一样,这其实也是一种普遍性思维的外现,不仅是质量管理和企业管理,难道我们每个人在系统分析问题和解决问题时不是按照这个步骤吗?但最开始在质量领域被广泛推广和使用,所以一般我们都把它的出处和质量管理挂钩。如果中国企业管理现代化发展的早,说不定管理界早就有人按照孔子和孙子的“三思而后行”,“谋定而后动”,和“否定之否定”之类的思想,也开发出了一个PDCA,那么就有可能叫“孔子圆环”了。

其实叫什么名字无所谓,关键是这个步骤符合人类的思考规律和逻辑,它就可以成立。所以我们还是叫它PDCA。

像我们比较熟悉的ISO9001质量体系标准,采用的就是典型的PDCA模型。你还可以发现ISO31000今天最新框架中的核心领导力与承诺,就是从ISO9001的PDCA模型中借鉴过来的。

二、用PDCA解构两个文件要素

了解了PDCA之后,其实我们可以看出,ISO31000和COSO ERM的框架其实也是一种PDCA模式在风险管理领域的表现形式,或者说ISO31000和COSO ERM框架设计时也利用了PDCA思维。我们可以按照PDCA的格式,解构一下ISO31000和COSO风险管理的框架,如下图。

ISO31000和COSO ERM的框架要素基本上都可以找到对应的点。对应完了我们会发现,还有很多剩余的要素没有在PDCA的解构图上体现,我们在下一部分内容再解释。

PDCA和ISO31000、COSO ERM风险管理框架要素对照

我们一直强调风险管理的流程是从识别、分析、评价、应对是一个循环,所以有了再识别、再评价、持续评估的概念。今天ISO31000最新版中对于风险管理流程的表述,也是用了反复优化这样的表述。我在翻译的时候将“iterative”这个词,没有采用直译的“迭代”,因为迭代在IT领域用的比较多,怕大家不好理解,所以采用的意译“反复优化”、“持续优化”来表达的。在PDCA中,也是强调这种持续优化的要求,而且有时是几个PDCA连在一起共同解决应对一个问题。

三、关于框架和流程

大家可以看到ISO31000的整体架构中,有一个原则、一个框架加一个流程,而COSO的风险管控框架中只有一个独立的框架,为什么?难道COSO比ISO的内容少吗?

首先,两个文件采取的整体格式不太一样,ISO31000采取的是原则+框架+流程,而COSO ERM采取的是框架+要素+原则。但是ISO31000的8项宏观原则和COSO ERM 20项具体原则还不是一个层面的东西。COSO虽然没有单画一个风险管理基本流程,但是它的第3个绩效要素中,第10-14项原则描述的和ISO的流程步骤是一样的,也对风险管理基本流程进行了详细描述。

所以对于风险管理工作来说,框架和流程可以看作是最标准的配置,ISO31000将其明确列示了,而COSO ERM将流程嵌在了框架中。同样,我们在2006年《中央企业全面风险管理指引》的设计中,也采取了框架+流程的描述方式。

《中央企业全面风险管理指引》风险管理框架+流程

我们只是看一下这个结构,对框架的设计内容,我不想过多解释,毕竟已经是十几年前的设计成果了,那时候对很多风险管理的概念还在摸索过程中。

但是,我一直在思考框架+流程的模式到底是不是一种最优的表达方式,所以在2011年接受河北省国资委邀请,设计河北省企业全面风险管理框架时,我尝试了另外一种方式,将风险管理框架和流程整合到了一个框架中来,因为这样更能体现一个整体及相互之间的关系。起草工作历时两年,文件最终在2013年作为《河北省监管企业全面风险管理实施办法》下发执行。今天,这个体系看起来虽然有很多需要补充完善的地方,但和最新的风险管理框架比起来,仍然有一定的借鉴意义。

河北省国有企业风险管理框架

我们今天翻出来这么多框架图,只是想让大家不要被框架的外表所迷惑,误认为这之间有巨大的差异。我们就是想通过这些框架,带大家透过现象看本质,能够掌握和了解那些真正的风险管理要素和他们之间的逻辑关系。

本周的内容也为下周的分享打下了个基础和铺垫,通过对ISO31000和COSO ERM框架的解构,下周我们来分析一下ISO和COSO都没有说清楚的事情,也是一直困扰企业实践的问题,到底企业管理和企业风险管理是一个什么样的关系?每个文件都在强调整合,到底风险管理如何整合到企业管理中去?

最近中美贸易战炒的火热,其实我们大多数人都只能看看热闹,有人议论得失,有人给国家出谋划策,其实我们和真正的决策者之间存在着巨大的信息不对称,国家的决策交给国家领导和智囊团吧。我们每个人可以做出的最大的支持就是把企业和工作做好、做扎实,做到世界一流,做到具有核心竞争力,这才是为国家分忧和解决问题的根本。我说过如果中国在关键技术领域多出来15个任正非,今天中国的面貌会大不同,不经历这样默默攻坚的过程,浮躁了事,光靠嘴上喊两嗓子,没用!

(0)

相关推荐

  • CFO与战略风险管理/行业研究实务

    了解如何有效运用2017版COSO ERM框架并避免其中一些常出现的错误,财务人员可为企业创造并保护价值. 战略管理的终极目的是让企业创造长期可持续价值,这就需要有效的风险管理.在过去20年里,企业风 ...

  • 原创|COSO

    2017年COSO经过多年的酝酿,终于发布了新版的ERM.新版ERM到底有哪些变化?是否真的是颠覆性变革?本文为系列文章之首篇,后续针对每个要素各有一篇,为个人对新框架的解读. 一.名称的变化 老版: ...

  • 论合规、内控、风险一体化管理体系的构建

    论合规.内控.风险一体化 管理体系的构建 - 陶光辉   北京德和衡律师事务所  -       当今社会,正面临着"百年未有之大变局".企业身处其中,不可避免地要应对越来越多的不 ...

  • 风控宝藏|为什么我能做好企业风控体系建设?一篇文章让你秒秒成为风控达人!

    目    录 一.原创文章系列(142篇) COSO新版企业风险管理框架解读系列(2017年最新版) COSO新版企业内部控制框架解读系列(2013年最新版) ISO31000风险管理国际标准解读系列 ...

  • 谈风险管理(下):想落地并不困难

    重要提示:本文著作权(解释权)属原创作者,或资料提供者:财税微波 仅提供传播平台,不代表本平台立场:若有侵权问题,请及时联系我们,以便及时处理:可通过末留言/添加微信,与丁潇或者齐至德(Dale Ch ...

  • 重磅:COSO发布新版企业风险管理框架《配套案例》

    本月上旬,COSO组织推出了其在2017年9月份发布正式版<企业风险管理框架>时承诺的<配套案例>,案例针对9个不同领域.不同行业.不同规模的组织通过对实施企业风险管理框架所应 ...

  • 8000字带你解构618品牌营销玩法

    时趣研究院2021-04-24 23:50 编者按:本文为专栏作者时趣研究院授权创业邦发表,版权归原作者所有. 618营销越来越激烈.复杂,在这场赛事中,品牌面对的不单单是销量比拼.多个平台的营销规划 ...

  • 《三块广告牌》:这部片子竟然能够如此解构体制,是什么样的英雄主义能让观众笑中带泪

    正文共: 4547字  编辑:晓风 预计阅读时间: 10分钟 据说上映片子都集体怀旧民谣还用了同一首曲子,此外电影里的曲子确实很出彩.不点开绝对是你的损失 前言:不知是谁说过,如果要写宏大的主题,必须 ...

  • 概念解构丨8分钟带你走近自由贸易试验区

    引言 9月21日,北京自由贸易试验区获批 我国自贸试验区已达到21个! 什么是自由贸易试验区? 中国自贸试验区有哪些特点? 对城市发展和规划行业有哪些影响? 8分钟,带你走近自贸试验区~ STEP1 ...

  • 『一次带着解构意味的水星逆行 』

    cingcen ∣聆听星辰与心灵之 『一次带着解构意味的水星逆行 』 静电鱼 微信公众号:cingcen [今日箴言]: 只有从黑暗中走出的人才最能理解光的可贵. -小林多喜二(8月26日诞辰) 解构 ...

  • 西安峰上别墅设计 | 香榭御澄 | 用极简线条,解构纯粹空间

    艺术的伟大意义 在于它能显示人的真正感情 内心生活的奥秘和热情的世界 --罗曼·罗兰 -项目信息- 项目地址 ▏香榭御澄洋房底跃项目面积 ▏360平米设计风格 ▏现代项目设计 ▏曹旭项目执行 ▏峰上大 ...

  • 高压开关柜详细培训,全方面解构阐述!

    导 读 高压开关柜是金属封闭开关设备的俗称,是按一定的电路方案将有关电气设备组装在一个封闭的金属外壳内的成套配电装置. 35KV高压开关柜 高压开关柜广泛应用于配电系统,作接受与分配电能之用.既可根据 ...

  • 我最常用的保胎方——解构泰山磐石饮(上)

    每年的这个季节,也就是夏至前后,孕期妇女先兆流产的病例较其他季节要多,还有一些孩子出现流鼻血,因为夏至前,阳气生发之极,热迫血行,有的人肾气不足升发太过,就会出现腰腿无力脚后跟疼,造成上焦能量过盛,下 ...

  • 七种平面布局,解构排烟系统

    [[烟规4.1.1]]  建筑排烟系统的设计应根据建筑的使用性质.平面布局等因素,优先采用自然排烟系统. 防烟系统的设置主要和建筑的高度息息相关,而排烟的系统设计和建筑的平面布局关系非常大. 现在建筑 ...