非盈利企业风险管理模式.pdf

国外审计动态 第 5 期 （总第228 期） 审计署审计科研所 2008年3月 25日 按语：对于非盈利企业来说，风险管理模式的选择非常重要， 美国里士满联邦储备银行建立了一套适合自己的风险管理模式， 包括建立条件、方式、数据收集、评估、执行障碍等。我们对其 进行了编译，以供大家参考。 非盈利企业风险管理模式： 里士满（Richmond）联邦储备银行 的企业风险管理 在 2003 年，联邦储备系统开始尽力执行企业风险管理 （ERM）。同时，联邦储备系统建立了一种通用的风险代码， 以方便储备银行间进行信息交流，每个储备银行都执行了最 1 适合自己的 ERM。里士满联邦储备银行执行的风险战略集中 考虑所有的目标和目的。 里士满联邦储备银行（FRBR）选择并执行了这样一个程 序，那就是要从职能领域（商业单位或部门）的角度建立起 一个总的轮廓。这与其他的方式形成对照，在他们那里一个 机构风险管理的内容仅仅由上层管理者决定，如美国谷物栽 培有限责任公司和加拿大邮政公司。FRBR的方式抓住了每个 职能领域的风险，然后根据职能和总目标去评价这些风险事 件。FRBR 相信，在非盈利机构和政府组织1 ，根据组织的目 标去评估风险对于 ERM的成功执行是至关重要的。 成功的措施：为什么不是私人部门模式？ 在私人部门，根据对价值（如净值，收入等）的威胁评 估风险。结果，精确的成本会计和利润追踪系统用来监控公 司价值方面的内容。 公共部门也应根据目标运行。然而，他们运行通常的是 依据非财务目标（见图表 1）。因此，公共组织部门2所采用 的财务度量工具通常不如盈利企业所使用的那么精确。虽然 公共组织实体有动机去节约成本，但是，它通常不是该组织 最终成功或失败的度量标准。因此，一个公共部门的 ERM方 式与盈利部门的风险管理方式应该是不相同的，因为成功的 动机和措施是不同的。所以，私人部门模式通常不能直接应 用在于公共部门。 2 图表 1：动机和行为 盈利部门 政府非盈利部门3 盈利目标 要求/命令目标 成本/利润 成本/完成 效率集中 效果集中 寻求风险 规避风险 风险价值 风险目标/目的 这些动机的不同，诸如图表1所列，不排除 COSO （反欺 诈财务报告委员会发起组织委员会4 ） 的 ERM 框架在两种类 型组织中的普遍采用。实际上，公共和私人部门能够并且应 该应用 COSO 的 ERM 工作框架。然而，不同的仅仅是执行这 一方面，集中反映在对风险的度量方面，而它又起源于不同 的动机和行为。因此，对非盈利组织的风险度量更多是建立 在判断的基础上，很少依据客观（财务）的度量。相应，FRBR 的度量构成集中在质量而不是财务方法。FRBR相信，在任何 组织中，一个具有战略思想的企业风险管理的成功实施应该 包括三个特点：第一，必须对实体总体的使命、目标