注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

徐老师-最具实战精神的咨询顾问

擅长六西格玛管理、质量体系、质量工具等质量相关咨询培训

 
 
 

日志

 
 
关于我

徐老师,质量管理培训师,咨询师。擅长品质管理、六西格玛管理培训辅导、全面质量管理TQM培训辅导、卓越绩效培训辅导、零缺陷管理培训辅导、生产管理。希望结交同行朋友及有志于改善公司现状的企业界朋友们。 Tel:13691373360 Email: xu.consultant@163.com

网易考拉推荐

风险管理—— ISO和COSO风险管理框架哪个适用范围更广?  

2018-03-21 10:34:46|  分类: 质量改善类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
——转自网络
       在解读COSO:ERM新版企业风险管理框架时,我曾提到过,为什么COSO推迟了将近一年才公布正式版文件。按照COSO的主席Hirth先生向我透露的信息,其中一个重要原因是想让新版企业风险管理框架可以适用于更广的组织类型,而不仅仅是企业的层面,所以后来调整了很多和商业(business)相关的词汇,可以使框架向其宣称的那样也适用于政府、企业、非盈利机构以及其他任何类型和规模的组织。的确,在美国,美国国防部(DOD)、NASA、审计署(GAO)等都发布了其相应的ERM政策,而这些政策并不是针对企业的,也不一定是基于COSO内核的。可见,ERM这个词在美国已经不仅仅是代表企业风险管理,而成为了一个整合风险管理方式的代名词。从这个角度而言,从趋势上来看,我们目前中国在行政部门和单位推行的内部控制只是一个阶段性的建设任务,除此之外,也需要对其风险管理能力提出政策和要求。
      ISO本次更新标准的适用范围,一以贯之的将其定位“任何组织、任何类型、全寿命周期、任何活动”,强调本标准在风险管理领域的普遍适用性。的确,ISO31000风险管理指南虽然只有短短十几页的内容,但提供的都是定位、原则、方向、方针等大是大非的问题,这些问题对任何情况下开展风险管理工作均适用。
        按照我们的理解,ISO确实为风险管理提供了一个纲领性的文件,也是任何类型组织、任何时候、任何活动都应该遵循的风险管理工作指南。如果要谈缺点,那肯定是由于宏观原因,没有给出任何实施细则和操作步骤,导致有些人看完之后也不知道怎么下手开展工作,这和文件的定位有关。而这一版比上一版更加的简化,ISO试图解决的是思想意识和顶层设计问题。
       而COSO发布的是几百页的框架文件,从内容的丰富程度上肯定更好一些,但尽管COSO如此宣称不限制任何组织,但其在企业(盈利性商业主体)风险管理领域的影响力还是要高于其他任何领域。所以COSO再怎么修改,里面所有的内容还是从原来商业(business)的原型上修改而来的,这也在一定程度上限制了其普遍适用性。在对风险管理工作定位上,前些年COSO是走偏了,但最新发布的COSO和ISO文件,在精神内核上已经趋同。
  评论这张
 
阅读(305)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018