enterprise risk management

作者:董铁英 钟珊 金杜律师事务所公司

一、 风险管理及内部控制制度建立的背景

企业风险管理及内部控制制度的建立不是一蹴而就形成的,是经过了一个漫长的企业发展历程并在付出了沉重的政治、经济和社会诸多方面的代价而逐步建立的。众所周知的安然财务造假案、雷曼投资失败案、三鹿毒奶粉案以及紫金矿业污染案等等都是导致企业风险管理日益受到各国政府及企业自身重视的始作俑者。

我在英国石油2006~2008年从事集团内控审计师的工作过程中了解到,美、英、法、德、日等国家从20世纪70年代起,就已经逐步系统地认识到各种不同类型的企业和组织机构所面临的风险的多样性、复杂性以及由此会对企业和组织机构本身乃至国家经济的负面影响,随即组建了相应的机构着手研究企业和各类组织机构的风险管理。逐步出台了1992年美国反虚假财务报告委员会下属发起人委员会COSO发布的《企业内部控制——整合框架》(“COSO内控框架”)和2004年,COSO发布的《企业风险管理—— 整合框架》(“COSO风险管理框架”),成为各国立法机构制定政策法规及各类企业和组织机构制定风险防控目标以及采取相应措施的重要指引。Continue Reading 浅议企业法律风险管理及内部控制