从ERM框架演变看企业风险管理工作的定位.pdf

从ERM框架演变看企业风险管理工作的定位

坚持创造价值不做价值的搬运工

在谈这个话题之前，我们先从COSO新版风险管理框架的标题讲

起，COSO新版ERM的标题定为EnterpriseRiskManagement-

IntegratingwithStrategyandPerformance，我们先简写为ERM-

ISP，到底该如何理解和翻译新版风险管理框架的题目，这是一个非常

重要和严肃的问题（框架介绍请参考前期文章）。

中国人有句古话，名不正则言不顺。标题的理解和翻译不仅体现

的是对一句话的描述，更是对整个风险管理工作的定位，处理企业战

略和企业绩效与风险管理工作的关系的关键问题。如果理解或者翻译

不好，定位出现问题，那整个工作在企业的方向就会扭曲，执行过程

中也会变形。

最近，看见有其它不少专家也在分析解读COSO2017版企业风险

管理框架，特别是对于框架的标题，各种专家给出了不同的理解和中

文翻译，比如有人翻译成：

•企业风险管理-整合战略与绩效

•企业风险管理-与战略和绩效的整合

•企业风险管理-集成战略与绩效

的确，如果仅仅从字面上来讲，这么来直译也可以理解，但是从

翻译来讲，最佳的翻译方式绝对不是直译，而且有时直译更是词不达

意，造成误解和误读。

插叙

如何做到最佳翻译？

做到最佳的翻译需要具备几个条件：

1.中文好

2.英文好

3.专业好

4.责任心好

以上缺一不可，在我看来，翻译可以分为以下几个级别：

第一级叫直译，翻译的是字面意思，最方便的直接Google

Translate就可以了，如果对内容比较熟悉，读者在这类翻译中能勉强

从晦涩的文字里理解大概意思，有些则完全曲解。

如有些“专家”将新版ERM框架标题翻译为“集成战略与绩效”，

这是一种不负责任的胡扯，没有专业背景的人以为“集成”一词是战

略与绩效的定语呢。虽是直译，但与原意相差十万八千里；

第二级叫做意译，需要从字面的意思出发，根据作者要表达的意

思进行润色，逻辑进行调整，以达到可以顺利阅读，了解其义的目的；

第三极叫做会译（意），要求从文字出发，但根据上下文环境和

作者的原意，不进行组字组句的翻译，但根据中文的阅读习惯和语言

特点重新组织调整，使其可以恰如其分又流利工整的表达作者的意图，

这才是最高级的翻译。

01

2004年第一版风险管理框架的标题

我们先来看一看当时2004年ERM框架的标题，2004年第一版

风险管理框架的英文名称为：EnterpriseRiskManagement-

IntegratedFramework，当时东北财经大学出版社2005年引入中文

版时的翻译为：企业风险管理-整合框架，那这个Integrated

Framework（整合框架）怎么来的呢？

2004年这个IntegratedFramework是延续1992年COSO发布

的InternalControl-IntegratedFramework而来的，此版本2008

年被东北财经大学出版社引入并翻译。两者都被翻译成了“整合框

架”，作为一项新的自成体系的企业管理工具和职能，在当时的情境

下，这样理解和翻译无可厚非。

时至今日，新版的ERM-ISP风险管理框架的发布，这个体系的定

位已经不在是一个孤立的体系了，也不能再定义为一个“整合框架”

了。“Integratingwith