内控实务讲解011：COSO ERM战略与目标制定：如何让风险管控适配战略发展？

CICS内控学习 2026年03月04日 14:00 25 admin

内控实务讲解011：COSO ERM战略与目标制定：如何让风险管控适配战略发展？

战略是企业实现使命愿景、创造价值的核心指引，而目标则是战略落地的具体路径。在复杂多变的商业环境中，企业如何制定贴合自身的战略与业务目标，同时将风险管控融入其中？COSO ERM框架将战略和目标制定列为核心要素，细化为4项原则，从业务环境分析到业务目标落地，形成完整的战略风险管控体系，为企业实现战略与风险的协同发展提供清晰指引。

原则6：分析业务环境——找准战略制定的“出发点”

业务环境是战略与目标制定的基础，直接影响企业的风险概况与发展方向。组织需全面考量影响自身文化、战略及目标的各类因素，既要关注外部环境的变化，包括政治、经济、社会、科技、法律、环境等多方面趋势，也要审视内部环境的现状，涵盖资本、人员、流程、技术等核心资源。唯有精准理解业务环境，明确内外部利益相关者的需求与影响，分析环境变化对业务状况的潜在作用，才能为战略制定找准方向，规避盲目决策带来的风险。

原则7：定义风险偏好——划定战略实施的“风险边界”

风险偏好是企业在创造、保存和实现价值过程中，对风险的接受程度，是战略制定的核心前提。董事会与管理层需明确风险偏好的内涵，清晰把握不同风险偏好背后的取舍与利害关系。风险偏好的设定无需统一标准，部分企业可通过“高风险偏好”“低风险偏好”简单区分，而复杂企业则需量化设定，可采用目标、范围、上限、下限等多种表达形式。明确并阐明风险偏好，将其贯穿战略制定全过程，才能为战略实施划定合理的风险边界。

原则8：评估可替代的战略——找到风险与价值的“最优解”

战略选择并非唯一，组织需结合自身资源与能力，全面评估可替代战略及其对风险概况的潜在影响。在评估过程中，要明确各类战略的核心意义与隐含风险，将战略选择与风险偏好紧密结合，根据内外部环境变化及发展阶段动态调整战略。同时，需规避决策偏见，客观分析不同战略的优势与短板，筛选出既能实现价值创造，又能控制风险在可接受范围的最优战略，确保战略的可行性与稳健性。

原则9：制定业务目标——搭建战略落地的“具体路径”

业务目标是战略的细化与落地，组织在制定各层级业务目标时，必须充分考虑风险因素，确保目标与战略同频同步。业务目标可涵盖财务绩效、客户满意度、卓越运营、合规义务、效率提升、创新领导力等多个维度，制定过程中需明确各项目标的隐含风险，设定科学的绩效衡量方式与目标值，同时清晰界定风险容忍度。通过风险概况图可直观呈现绩效与风险的关联，确保业务目标的设定既贴合战略需求，又不超出风险偏好与容忍度范围，为战略落地提供具体、可执行的路径。

战略和目标制定要素的4项原则，层层递进、环环相扣，从环境分析到风险界定，从战略评估到目标落地，构建了完整的战略风险管控逻辑。对企业而言，践行这4项原则，既能确保战略制定贴合业务实际、适配风险偏好，又能让业务目标精准支撑战略落地，实现战略发展与风险管控的协同推进，为企业创造、保存和实现长期价值奠定坚实基础。

来源:国际注册内部控制师CICS资格认证

011COSO ERM战略与目标制定：如何让风险管控适配战略发展？_03.png