COSO《企业风险管理——整合框架》认为,企业风险管理的一个基本前提是每一个主体,不管是营利性的、非营利性的,还是政府机构,存在的目的都是为它的利益相关者提供价值。企业风险管理使管理当局能够有效地处理不确定性以及由此带来的风险和机会,从而提高主体创造价值的能力。当管理当局制定战略和目标,去追求增长和报酬目的以及相关的风险之间的最优平衡,并且为了实现主体的目标而高效率和有效地配置资源时,价值得以最大化。企业风险管理能够帮助管理当局实现主体的业绩和盈利目标,并防止资源的损失。企业风险管理有助于确保有效的报告。它还有助于确保主体符合法律和法规,避免对主体声誉的损害以及由此带来的后果。总之,企业风险管理不仅帮助每一个主体达到期望的目的地,还有助于避开前进途中的隐患和意外。简单地说,企业风险管理的目的就是增加企业的价值。并且,COSO整合框架将主体的目标分为四类。
战略——与高层次的目的相关,协调并支撑主体的目标;经营——与利用主体资源的有效性和效率相关;报告——与主体报告的可靠性相关;合规——与主体符合适用的法律和法规相关。
COSO的这种分类使我们可以关注企业风险管理的不同侧面。这些各不相同却又相互交叉的类别——一个特定的目标可以归入多个类别,反映了不同的主体需要,并且可能成为不同管理者的直接责任。
《3C框架--全面风险管理标准》认为,根据我国企业的实际情况,现阶段开展全面风险管理工作,至少应达到以下总体目标。
控制风险目标。企业风险水平要永远控制在可接受的范围内,也就是要将风险控制在与总体目标相适应并可承受的范围内,这是全面风险管理的主要目标。
处理危机日标。企业风险一旦发生就变成危机,造成程度不问的损头,这是全面风险管理不期望看到的结果。处理企业危机,即提供危机处理解决方案,将危机造成的损失降低到最低程度,这是全面风险管理不可忽视的目标。
把握机会目标。企业坐失良机,实际上是最大的风险。企业发展,不仅要管理风险,还应抓住机会,促使企业把握发展的良机,这是全面风险管理的一个积极目标。
增强风险意识目标。我国企业风险意识不强,通过全面风险管理工作,促进企业增强风险意识,进而增强全社会的风险意识,这是全面风险管理总体上期望达到的一个基本目标。
可见,风险管理的目标具有不同的层次和不同的侧面。既有远期目标,又有近期目标;既有总目标,又有分解目标。不同的企业经营和管理版块又有自己不同的目标。各类目标还可以分出等级。
