本书以“公司战略与风险管理”为主题,全面反映了企业风险管理理论、方法和实践的进展。既是对COSO 2017年发布的《企业风险管理——整合战略与绩效》的回应,也是对我国注册会计师“公司战略与风险管理”考试大纲的深入解读。本书具有如下特点: 1. 本书不仅介绍了公司战略和风险管理的一般知识,而且创造性地提出了公司战略风险管理的解决方案——弹性风险管理的框架体系。 2. 本书内容涵盖了注册会计师考试大纲的全部内容,为准备注册会计师考试提供了便利。 3. 本书列示了大量有关内部控制和风险管理的常用图表,为风险管理从业者提供了便捷的风险管理工具箱。 4. 配备丰富的新形态立体化数字教学/学习资源。 每节后新增“即测即评”,一方面便于学生在课后随时随地扫码做题,提交后可查看分数和解析;另一方面便于教师利用组卷系统在线生成试卷,线上布置作业、测试和考试,试卷自动打分,方便教师做好过程考核。

前言

这是好的时代,也是风险频出的时代。在此书写作和修订期间,正逢新冠肺炎在全球大蔓延并不断变种,此次疫情的严峻和复杂势态再一次警醒我们:风险无时不有,风险无处不在,“黑天鹅”就在路上!
科技是人类社会进步的主要驱动力,由科技引发的变革远远超出了人类的预期,人类在享受科技进步恩惠的同时也承受着风险的冲击。于是,以管控风险为主题的讨论在全球经久不衰。“风险”是一个被社会各界广泛使用的词汇,看似简单但含义极其丰富。不同的人、不同的学科对风险的解读不尽相同。本书聚焦于企业风险管理,讨论公��战略与风险管理的相关问题。
近30年来,世界各国的监管部门都在不遗余力地推行有关风险管理的原则、框架、指引和标准,**着企业风险管理的发展。其中,在全球影响力的是美国的COSO组织,它于1992年发布了《内部控制?D?D整合框架》(2013年进行了修改和完善),2004年发布了《企业风险管理?D?D整合框架》,2017年发布了《企业风险管理?D?D整合战略与绩效》。应该说,COSO组织发布的每一个文件都是**各国完善自身风险管理体系的风向标。以我国为例,根据COSO组织的相关文件并结合我国的实际情况,2006年6月上海证券交易所发布了《上海证券交易所上市公司内部控制指引》;同月国资委发布了《**企业全面风险管理指引》;当年9月深圳证券交易所发布了《深圳证券交易所上市公司内部控制指引》;2008年5月财政部、审计署、证监会、银监会、保监会五部委联合发布了《企业内部控制基本规范》;2010年五部委又进一步发布了《企业内部控制应用指引》《企业内部控制评价指引》《企业内部控制审计指引》;2017年6月财政部发布了《小企业内部控制规范(试行)》;2018年11月国资委发布了《**企业合规管理指引(试行)》;2018年12月发改委、外交部、商务部、人民银行、国资委、外汇局、全国工商联七部委联合发布了《企业境外经营合规管理指引》。
值得注意的是,当以美国为主的西方经济体开始将风险管理转向风险管理整合企业的战略和绩效时,我国并没有在时间对这一动向进行解读并出台相关指引,反而密集出台了合规管理的相关指引,这其实与中美贸易冲突期间美方不断以“长臂管辖”方式制裁中资企业有很大的关系。那么,是风险管理整合企业的战略与绩效不重要吗?恰恰相反,合规管理也要遵从企业的发展战略,没有战略统领的企业的合规管理风险极大。
本书是对COSO组织2017年发布的《企业风险管理?D?D整合战略与绩效》的回应,也是对我国注册会计师“公司战略与风险管理”考试大纲的深入解读。尽管本书的书名与注册会计师考试科目名称相同,但在理解和内容编排上与注会教材有所不同,的差异是我们没有把公司战略和风险管理的相关内容简单并列、各说各话、仅强调公司战略,而是大幅增加了风险管理的篇幅,在分别介绍公司战略、风险管理各自的内容后,着重讨论了公司战略风险如何管理等重要议题。本书也不是COSO组织2017年《企业风险管理?D?D整合战略与绩效》的简单翻版,我们认同它的新理念,即企业风险管理要整合战略与绩效,强调风险管理要“顶天立地”?D?D向上支撑战略、向下关联价值创造,但我们质疑它的可操作性,因为COSO组织给出的有关战略风险评估的解决方案其实没有任何创新,且一如从前难以落地。
综上,本书主要具有以下特色:
,本书不但介绍了公司战略和风险管理的一般知识,更聚焦于二者之间的关系,即公司战略风险管理,并创造性地提出了公司战略风险管理的解决方案?D?D弹性风险管理的框架体系。
第二,为准备注册会计师考试提供了便利。本书涵盖了注册会计师考试大纲的全部内容,为了便于考试复习,具体做了三项安排:(1)涉及注册会计师考试大纲的部分均按照考试大纲进行编排,其余部分是本书对公司战略与风险管理的补充解读,便于读者区分和选择性阅读;(2)为便于考试记忆,本书对相关的知识点进行了高度概括,注册会计师考试的内容(特别是风险管理部分)绝大多数来自前述的监管层发布的文件或指引,我们对其出处进行了全面标识,便于读者在学习时了解其来源;(3)为便于考试复习,我们对注册会计师考试历年考点进行了总结,在各章中进行了标注。
第三,为风险管理从业者提供了便捷的风险管理“工具箱”。公司风险管理的很多内容涉及内部控制,内部控制的本质是通过制度、规章、流程对企业的日常生产经营活动进行管理,以提高企业的规范化管理水平和效率。本书列示的内部控制和风险管理常用图表可供风险管理从业者参考。
第四,与时俱进,修订、增补了相关内容。依照**碳达峰、碳中和、数字经济、海外合规经营等相关战略(政策)指引,我们新增了大智移云技术、环境保护对公司战略的影响及公司战略措施,完善了风险管理的组织应对体系。
第五,丰富新形态立体

第1章 战略与战略管理 1.1战略管理的兴起与发展 1.2公司战略的基本概念 1.3公司战略管理 第2章 战略分析 2.1SWOT分析 2.2企业外部环境分析 2.3企业内部环境分析 第3章 战略选择 3.1总体战略 3.2业务单元战略 3.3职能战略 3.4企业战略应用举例 第4章 战略实施与控制 4.1战略实施概述 4.2战略控制 4.3组织结构与公司战略 4.4企业文化与公司战略 4.5大智移云技术在战略管理中的应用 第5章 风险管理概述 5.1风险的概念、构成要素 5.2风险的分类 5.3风险管理的含义、目标与演进 第6章 风险管理框架流程 6.1COSO企业风险管理框架流程 6.2ISO风险管理的框架流程 6.32006年国资委企业全面风险管理的流程 6.4五部委内部控制规范框架 6.5风险管理流程的比较与总结 第7章 风险管理体系 7.1风险管理策略 7.2风险理财措施 7.3风险管理组织体系 7.4风险管理信息系统 7.5内部控制系统 第8章 战略风险管理 8.1传统的战略风险管理 8.2基于弹性视角的战略风险管理 第9章 经营、报告、合规风险管理 9.1经营风险管理 9.2报告风险管理 9.3合规风险管理 第10章 公司治理与战略管理、风险管理 10.1公司治理概述 10.2公司治理效率分析框架 10.3三大公司治理问题及应对 10.4公司治理与战略管理 10.5公司治理与风险管理 参考文献 附录1 本书课程思政要点概览 附录2 风险评估方法在风险评估各阶段的适用性 附录3 风险评估方法简介