注册企业风险管理师考试大纲

前言企业全面风险管理(ERM)是21世纪企业可持续性发展必走的改革之路，21世纪初期世界各类震惊风险与危机事件更逐日唤起企业实施ERM的意识和需求，2009年ISO-31000“风险管理原则和实施指引”的颁布为全球企业走向ERM时代进一步指明了方向。在此专业发展背景下，亚洲风险与危机管理协会（AARCM）编写的《注册企业风险管理师考试大纲》（简称：CERM考试大纲）公开的与各位读者/考生见面了。该考试大纲成果是中国、香港和台湾等大中华地区ERM专家协同努力的结晶，体现了来自于全球十余个国家AARCM专业顾问团队的杰出智慧。作为全球第一个以ERM为研究宗旨的专业组织，AARCM在2004年就出台了《注册企业风险管理师考试大纲》的全球第一个版本，基于几年时间的实践验证与经验积累，如今更新为2009年的第二个版本。新版《注册企业风险管理师考试大纲》融合了ISO-31000最新精神，体现了ERM的最新发展思维和成就，并且填补了ERM理论发展的诸多空白。《注册企业风险管理师考试大纲》是全球第一套考核企业风险管理专业人员ERM理论知识和实践技能的考试纲要，也是全面并系统性考核企业内部控制岗位、企业风险管理审计岗位和风险管理第三方顾问机构等人员专业素质的最为基本的考试纲要。注册企业风险管理师(CERM)职业资格证书系列考试共分四种级别，即企业风险管理员（ERMT）、注册助理企业风险管理师（CAERM）、注册企业风险管理师（CERM）和注册高级企业风险管理师（CSERM）。CERM证书系列的知识结构总共包括14个模块，其中CERM级别的考试又分为三个水平考试（详见后文考试说明）。CERM水平一主要测试ERM建设的基础知识和测试风险管理解决方案的基本措施相关知识，模块包括《企业全面风险管理纵论》、《风险信息管理》、《企业内部控制》、《保险与风险管理》、《衍生工具与风险管理》和《合同方式风险管理技术》；CERM水平二主要测试以管理企业重要风险为代表的ERM应用层面风险管理的知识和技能，模块包括《企业财务风险管理》、《企业操作风险管理》、《变革与战略风险管理》和《公司治理》；CERM水平三主要测试评估、决策、审核与应急管理等综合风险管理知识和技能，模块包括《风险评估》、《决策与风险管理》《企业风险管理审计》和《企业危机管理》。《注册企业风险管理师考试大纲》共分两个部分，第一个部分为“考试目的”；第二个部分为“考试基本要求”，这一部分将考试点划分为“掌握”和“熟悉和了解”两个层次，以此确定对考生考试的深度要求。“掌握”是本专业必备的和应知应会的知识内容，“熟悉和了解”是指与本专业密切相关或相关的知识内容。另外，为配合考生准确理解考试大纲的精神和关注要点，AARCM配套编制了《注册企业风险管理师考试大纲要点解析》一书，供读者/考生学习或复习参考。欲查阅相关信息，请参见AARCM网站：考生在复习考试时应抓住重点，兼顾全面。在本考试大纲的引导下，系统而全面的学习和复习相关学科内容，以求真正掌握相关知识和相关技能，从而顺利通过考试。亚洲风险与危机管理协会2009年6月注册企业风险管理师考试大纲简要介绍亚洲风险与危机管理协会（AARCM）于2004年在全球首次创建了以《企业风险管理人员职业标准》和《注册企业风险管理师考试大纲》（简称：CERM考试大纲）为代表的企业风险管理人员标准化培训体系，即CERM培训体系。在这一时期，企业全面风险管理(ERM)的理念刚刚在亚洲萌生，企业界对ERM的理解尚处在“雾里看花，思维散乱”阶段，当其时有关于ERM导向发展的重要的COSO-ERM和ISO等标准均未出台。在这一历史背景下，AARCM作为全球第一个将研究宗旨定位于ERM的学术社团组织，拨开迷雾，定位方向出台了代表当时先进ERM水平的CERM训练体系，由此在全球意义上定位和拓展了ERM知识体系，因而也奠定了AARCM在全球ERM研究领域中的突出地位。几年来，AARCM的CERM体系所传播的理念教育和训练了整个大中华地区的成千上万人次的听众，紧密配合了于2006年由中国国务院国资委出台的《中央企业全面风险管理指引》落实所需要的知识体系和人才基础的建设任务，也由此令中国境内最大企业中的多数风险管理负责人成为了AARCM颁发的CERM职业资格的证书持有者。ERM关注各方应注意到：在2004-2009这5年期间，指导ERM重要发展导向的COSO-ERM（2004）、ISO-31000“风险管理原则和实施指引”（2009）和其他几类相关国际标准陆续出台了（或正准备出台），特别是ISO-31000标准的出台为多年来争执不一的ERM建设提出了清晰的、高认可度的和高标准化的建设框架。基于ERM新的发展进程，基于几年来CERM体系的运行基础，AARCM在2007年就开始策划组织由十余个国家AARCM专家参与指导的，以中国、香港和台湾大中华地区专家为执行核心的共计有数十位专家参与的庞大的《注册企业风险管理师考试大纲》更新版（第二版，该版本配套有考试大纲要点解析书籍）编写委员会。于2009年初，新版考试大纲如期修订完成。该考试大纲在组织鉴定评审后，于2009年下半年正式投入启用。《注册企业风险管理师考试大纲》（2009版本）融合了有关ERM的国际最新标准精神，体现了ERM的最新发展方向，填补了ERM理论发展的诸多空白领域，引导了当今ERM知识体系的国际潮流和动向，体现了AARCM在ERM专业研究领域的国际地位。另外，由于该考试大纲的编制遵循了理论先进、系统协调性强和操作实用性强的基本原则，使得该考试大纲不仅成为指导风险管理职业水平测试的纲要，也是一本指导企业建立全面风险管理体系框架咨询教科书。相信，该考试大纲中文版本的出版，将对大中华地区（特别是中国）正在积极推进的企业全面风险管理体系建设给出扎实的和系统性的理论知识、操作技能和建设框架等方面的指导。CERM考试大纲创造了诸多ERM知识体系的“全球第一”，代表了AARCM对ERM知识体系划时代的贡献。下文通过对CERM考试大纲部分模块的介绍，以展示该考试大纲在全球范围内的专业影响力。《企业全面风险管理纵论》模块。该模块定义了企业全面风险管理的概念，明确了ERM的建设目标和原则，系统性总结了ERM的分类，阐述了ERM的基本思维，陈述了体现ISO-31000最新标准精神的建设ERM的总体框架和ERM过程框架，概述了企业建设ERM所使用的策略、方法、技术、手段和工具体系，概述了ERM基础建设内容和ERM能力建设内容，阐述了企业风险管理人员职业标准和风险管理岗位职责，简述了企业全面风险管理实务，介绍了建设ERM应参照的各类重要国际标准等。企业全面风险管理纵论是AARCM在全球范畴内设置的独具特点的创新课程，该课程中的许多核心观点是AARCM的创新观点，过去几年的实践表明AARCM创立的这一知识体系思维已经在亚洲企业创建ERM体系中产生了深刻的影响，并得到了企业界的普遍认同。《风险信息管理》模块。风险信息管理建设是企业组建全面风险管理体系六大基础建设之一，是企业实施ERM建设的先决条件，是一项支持ERM体系建设的系统性工程。由于ERM体系建设是一项21世纪企业管理改革的新方向和新任务，诸多企业至今实施ERM还处在摸着石头过河的阶段，显然对风险信息管理的细化了解更可能是略知一二。在这一知识体系需求背景下，AARCM在全球首次开设风险信息管理课程，在其中提出了企业风险信息管理的框架和描述了企业风险信息系统的建设原则等。《企业内部控制》模块。AARCM在本考试大纲中核心关注的企业内部控制是“管理内控”而不是狭义的“财务内控”，关注的是“与ERM配套运行的企业内控”而不是传统的独立强调用企业内控而试图解决企业风险管理所有问题的内控，事实上企业内部控制仅仅是企业风险管理解决方案之一。《注册企业风险管理师考试大纲》对企业内部控制模块的描述采用了ISO标准的描述语序，该模块快速融合了当代企业内部控制趋于必须遵从的ISO-31000“风险管理原则和实施指引”和ISO-31010“风险管理-风险评估技术”等标准原则，融合了COSO-《企业风险管理整合框架》(2004)和COSO-《内部控制－整体框架》(1992)的原则。在该模块中AARCM提出了视角覆盖全面的企业内部控制原则，科学和系统性的规范了企业内部控制设计、运行和评价的最新原则要点，为时下尚处在“前进的目标清晰，具体的做法茫然，管理控制概念混乱”这一雾里看花阶段的“管理控制”界定了清晰的与ERM相匹配的企业内部控制的框架。以CERM考试大纲企业内部控制模块为代表，AARCM引领全球企业内部控制发展新动向-“管理控制”发展方向。《合同方式风险管理技术》模块。合同方式的风险管理技术是企业选则风险管理解决方案的一大类技术。在众多的企业合同中，有一大类合同是专门服务于特定风险管理目的的合同。根据风险的特征，企业以风险分担、风险转移、风险对冲等逻辑而对这些风险实施管理，从而以这种事先安排的合同方式达到事后一定程度的补偿可能发生的损失。事实上，保险和衍生产品均是合同方式风险管理技术的其中之手段。CERM考试大纲通过设立该模块，把企业界现存的各类以风险管理为目的的合同汇聚起来，并介绍给实施企业风险管理的各方决策者，供他们在评价和平衡选择ERM解决方案时比较选择。AARCM为系统化风险管理解决方案的选择，通过该模块的设置在全球第一次开设了“合同方式风险管理技术”这一知识和技能性研究学科。《企业财务风险管理》模块。传统上凡是谈及企业财务风险管理，往往人们关注的是企业微观财务风险管理，也有少数人士从宏观金融风险的角度谈到财务风险管理。这是由于在学术界，常常把研究企业微观财务风险和研究企业宏观财务风险分成了独立的两个领域来研究。而事实上，企业的整体财务风险即源自于对微观财务风险控制的有效性输出结果，也源自于对宏观财务风险应对水平的发挥效能。CERM考试大纲通过这一模块的设置，实现了就企业微观和宏观财务风险的综合统一管理规划，提出了ERM理念下企业财务风险管理的目标、基本原则和综合框架，阐述了企业财务风险管理的基本策略和重要手段。显然，这一CERM考试大纲模块的生成在全球企业财务风险管理研究领域都占有突出的创新和学科方向引导地位。《企业操作风险管理》模块。从操作层面谈风险管理，这一实践源于银行业。如今银行业日臻成熟的操作风险管理实践为在其他行业中推广操作风险管理奠定了基础，CERM考试大纲中企业操作风险管理模块正是基于银行业操作风险管理的实践基础而编写的。例如，该模块定义了企业操作风险管理的框架，定义了企业操作风险管理的目标和原则等，阐述了企业操作风险管理的策略和手段措施等，这为全球企业定位和实施操作风险管理勾勒出一幅较为清晰的图画和实践通则。总之，鲜明的和系统性的给出企业操作风险管理的建设总体框架，这是AARCM在全球范围内对企业操作风险管理学科的建树。显然，在这一模块知识结构的指导下，企业界将会坚定在操作风险管理方面的努力方向，以及加快操作风险管理机制的建设步伐。《变革与战略风险管理》模块。企业战略风险管理是企业全面风险管理四大板块的重要内容之一，企业在战略风险管理方面的缺陷和失误往往足以令企业快速致命。然而，遗憾的是多年来在全球范围内针对企业战略风险管理的研究和实践力度与针对企业操作层面的其他风险管理相比显得远远落后，这主要是由于有几项阻碍企业战略风险管理实施的重要概念尚未澄清。今天，当全面风险管理的理念推入企业之时，当今天指导企业整体层面风险管理的ISO-31000系列标准陆续出台之后，则迫使学术界和企业界必须突破战略风险管理在理论上和实践上的障碍瓶颈。由于CERM考试大纲的编写驱动，AARCM在全球范围内鲜明的、系统的和甚至是第一次的提出了企业战略风险管理的原则、目标和企业战略风险管理的过程框架，自始至终该模块紧紧围绕着可控和不可控战略风险陈述其相应的治理策略。总之，变革与战略风险管理模块代表了CERM考试大纲全球瞩目的学术创新和学术领先水平。《风险评估》模块。在分离式企业风险管理时代，