内控实务讲解010：COSO ERM治理与文化：如何筑牢企业风险管理根基？

CICS内控学习 2026年03月02日 15:07 24 admin

内控实务讲解010：COSO ERM治理与文化：如何筑牢企业风险管理根基？

在企业风险管理体系中，治理与文化要素是所有要素的核心根基，直接决定风险管理的成效与企业长远发展。无论是董事会的监督作用，还是组织文化的价值引领，都深刻影响着企业应对风险、把握机遇的能力。COSO ERM新框架明确将治理和文化列为核心要素，细化为5项原则，为企业搭建科学的风险管理基础提供了清晰指引。读懂这5项原则，才能真正夯实企业风险管理的根基。

原则1：履行董事会对风险的监督——守住风险管理的“顶层防线”

董事会作为企业治理的核心，对风险监督负有首要责任，是风险管理的“顶层把关人”。其核心职责是为战略实施提供监督、履行治理职能，支撑管理层实现战略与业务目标，同时避免过度干预管理层的正常工作。有效履行监督职责，董事会需明确问责机制与自身职责，具备行业、业务、技术等相关技能和经验，保持独立运作、规避利益冲突。此外，还需确保企业风险管理体系贴合组织价值提升需求，精准识别组织偏见并督促管理层加以克服，为风险管理筑牢顶层防线。

原则2：建立运营模式——搭建风险管理的“执行框架”

组织实现战略与业务目标，离不开完善的运营模式和清晰的汇报体系。运营模式的建立需结合企业战略目标、规模、行业、区域分布及法律法规等因素，贴合企业使命、愿景和核心价值，明确日常经营活动的组织与执行方式，确保业务开展与风险管控协同一致。同时，运营模式需与法律结构、管理结构相匹配，明确权责分配与汇报路线，根据企业发展动态调整优化，激发员工能动性，让风险管理融入日常运营的每一个环节。

原则3：定义期望的组织文化——凝聚风险管理的“精神内核”

组织文化是风险管理的精神根基，反映企业的核心价值观、行为准则和风险态度。董事会与管理层需通过明确期望的行为，将核心价值观与风险态度具体化，构建全员认同的企业文化，为企业抓机遇、避风险提供精神支撑。不同企业的风险偏好不同，有的偏向稳健、有的偏向激进，明确文化导向能让员工清晰把握风险边界。同时，需关注文化的实际效果，协调价值观、决策与行为的一致性，根据企业发展需求适时调整文化导向，让文化真正成为风险管理的内在动力。

原则4：展现对核心价值观的承诺——强化风险管理的“行为准则”

对核心价值观的坚守，是企业风险管理的重要保障。组织需明确设定行为基调，建立员工行为准则，对偏离准则的行为及时回应、妥善处理。即使有完善的准则，也难免出现违背核心价值观的行为，因此需建立详尽的行为评估机制和应对措施。管理层更要在日常工作中践行、强调核心价值观，打通沟通渠道、鼓励员工发声，将个体行为与组织文化深度融合，通过问责制强化全员对核心价值观的认同与坚守，筑牢风险管理的行为防线。

原则5：吸引、发展并留任优秀人才——储备风险管理的“核心力量”

人才是企业风险管理的核心资源，组织需围绕战略与业务目标，构建完善的人力资本体系。董事会负责评价管理层能力，管理层则需评估各业务单元、职能部门的人才能力，通过科学的人力资源管理机制，吸引、培训、指导人才，评价并留任优秀人才。同时，需建立胜任能力评价体系，完善绩效奖励机制，关注员工工作压力、做好继任人才储备，让每一层级的人才都能胜任风险管理相关职责，为企业风险管理提供坚实的人才支撑。

治理与文化作为COSO 新ERM框架的基础要素，5项原则层层递进、协同发力，从顶层监督、执行框架、精神内核、行为准则到人才储备，构建了完整的风险管理基础体系。对企业而言，践行这5项原则，既能夯实风险管理根基，又能培育合规、稳健的组织文化，让风险管理融入企业发展的每一个环节，为企业应对复杂风险、实现长远价值创造提供有力保障。

来源：国际注册内部控制师CICS系列教材

010内控实务讲解010：COSO ERM治理与文化：如何筑牢企业风险管理根基？_02.png