(1)企業風險管理是壹個過程。ERM不是壹個事件或壹種狀態,而是貫穿企業運營的壹系列活動。機構風險管理與企業的各種業務活動密切相關,是為了基本的業務目的而存在的。
(2)企業風險管理受人的影響。ERM不僅僅是壹些政策、手冊和表格,而是包括企業中的每壹個人。只有人才可以設定企業目標,建立風險管理機制。反過來,企業風險管理影響人們的行動。
(3)企業風險管理用於戰略決策。ERM幫助企業管理層在制定戰略決策時考慮與各種備選戰略相關的風險。
(4)ERM在整個企業實施。ERM不僅要考慮企業層面的活動,還要考慮部門層面的活動,還包括壹些具體的業務流程。
(5)強調“風險偏好”的概念。風險偏好是指企業在追求價值的過程中願意接受的風險大小,與企業的戰略直接相關。風險管理在戰略決策中的應用可以幫助管理層選擇符合企業風險偏好的戰略。
(6)明確企業風險管理職能,確保“合理性”。ERM認為,無論企業風險管理的設計和實施多麽完善,都只能為管理層和董事會實現企業目標提供合理的保障。
(7)與IC-IF相比,ERM提出了戰略、管理、報告和合規四大目標,拓展了IC-IF內部控制的目標。