都说风险无处不在，但是， 普华永道合伙人、COSO企业风险管理整体框架研究项目负责人Miles Everson先生却告诉我们：只有不到三分之一的CFO(财务总监)相信他们的公司全面实施了企业风险管理并达到既定效果。

　　Miles 是在上海国家会计学院2007年度CFO论坛上说这番话的。这个由上海国家会计学院和CIMA皇家特许管理会计师公会联合主办的论坛，就如何通过加强风险管理来创造公司价值展开研讨，从专家们的口中吐出的，是“流程”、“价值观”、“风险情景规划”等词语。

　　六成企业遭遇过重大风险

　　有一份和Miles 说法很相似的报告刚刚在10月31日公布。这是IBM公司对全球79个国家和地区的1200多位首席财务官和资深财务负责人进行的调查。结果发现：在过去的三年时间中，收入超过50亿美元的大型企业有62%的企业曾经遭遇过重大风险事件。然而，当真正发生重大风险事件时，全球42%的CFO和其他资深财务负责人都没有准备好，不知如何应对和处理重大风险事件。而中国企业几乎100%的首席财务官和其他高级财务经理都没有为此做好准备。

　　该项研究结果证明：在过去的三年时间中，企业遭遇了一系列风险，其中包括战略(32%)、地缘政治(17%)、环境/健康(17%)、财务(13%)、运营(13%)以及法律遵守(8%)等方面的风险。

　　“我们经常听到风险是如何摧毁一家公司的故事。如果你不能很好地管理风险，那么公司一夜之间就完蛋了。这也就告诉我们，企业必须能经受三重挑战：绩效、规范、责任，要同时达到这三方面的要求。如果我们晚上要睡得安稳，就必须对公司有更好的治理。”CIMA皇家特许管理会计师公会亚太区发展总监Martin  Fahy说。

　　将风险管理系统化

　　Miles 认为：很多公司以为风险管理是一个全新的东西，之前都没有做过。但是实际上很多企业都不自觉地在进行这方面的管理。因为作为一个企业而言，每天都面临风险，实际上每天都在进行风险管理。而要实现风险管理的有效性，关键是你要树立一个企业层面的、全面的风险观，“COSO 企业风险管理框架”正是这样的一种风险管理指南。

　　据Miles介绍，“COSO 企业风险管理框架”是由COSO(Committee of Sponsoring Organization，COSO)委员会于1992年发布，并于2004年得到进一步修订完善的。作为现代企业内部控制具有权威性的框架，“COSO 企业风险管理框架”在美国及全球得到广泛推广和应用。

　　“COSO 企业风险管理框架” 是一个原则性的、基础的框架。不管你是哪种公司，不管你在管理哪种风险，也不管你的目标是什么，这些原则都是通用的。除了原则之外还有一些导则指南，可以帮助公司来实施这些原则。

　　在这些原则中，Miles特别强调的是两点：对企业有潜在影响的事项进行识别，并且根据风险偏好进行风险管理，这是两个非常根本的原则。他指出，事项是指一种意外或者突发的事件，它将会影响战略的实施和目标的达成。风险是事项将会发生而且会给目标的达成带来不利影响的概率，而事项也可能会有正面的影响，它可能代表一种机遇。所以我们要注意区分风险和机遇。