对船来说，最安全的地方是港口；对赛艇而言，最安全的地方是艇库。但造船的目的并不是为了停泊，它们要将人和货物运送到不同的目的地，无论是跨越大洋进行商业贸易，或只是为了消遣而往返于俄亥俄州西北部的莫米河。而这一切都蕴含着风险。

　　根据IMA管理会计师协会对影响我们行业大趋势的研究，企业越来越多地要求管理会计师和财务人员对企业风险管理（ERM）负责，CEO和跨职能业务合作伙伴都希望我们发挥领导作用。那么，你认为风险管理是自己工作职责中必不可少的一部分吗？你觉得自己有能力胜任吗？

　　风险管理无疑是我们的核心竞争力之一。在《IMA管理会计能力素质框架》（bit.ly/3NwyYNH）中，ERM属于战略、规划和绩效领域，内部控制属于报告和控制领域。我依然还记得在参加CMA注册管理会计师认证考试时，解答了多个ERM和内部控制方面的问题。

　　但如果企业要求我们负责领导ERM方面的工作，仅靠掌握一些基础知识是远远不够的。幸运的是，IMA是ERM方面的引领者，提供许多宝贵的资源来支持你的工作。要积累ERM方面的知识，你可以参加IMA网络研讨会、阅读《战略财务》中的相关文章、复习《管理会计公告》之《企业风险管理：框架、要素与整合》(bit.ly/36IcOr6)，或者运用美国反虚假财务报告委员会下属发起人委员会（COSO）发布的免费白皮书，如“Creating and Protecting Value: Understanding and Implementing Enterprise Risk Management”（bit.ly/36UTPWo）等，还可以考虑取得COSO企业风险管理框架认证（bit.ly/3tRC7Qg）来获得相关专业技能。

　　在我们积累专业知识的同时，日常风险管理工作要如何开展呢？
 

　　早在2003年，在领导金宝汤公司最初的全球《萨班斯—奥克斯利法案》合规团队时，我第一次了解了COSO的《内部控制——整合框架》。跟很多人一样，我初次接触COSO是为了将内部控制用于外部财务报告。多年以后，在代表IMA参加COSO《内部控制——整合框架》的更新项目时，我忽然意识到：有效的内部控制也有利于企业实现其运营目标。

　　我也是过了很久才明白，创建并维护一个有效的内部控制系统并不是风险管理的重点，识别和管理风险也不是。相反，风险管理的重点是专注于组织的愿景与使命，确定组织的战略目标，然后努力工作来实现它们。在这个过程中，需要确认成功路上的潜在困难和障碍（如识别风险）并克服它们（如确定合适的风险缓释计划和实施适当的控制）。

　　每天早上，当我们来到办公室规划一天的工作时，我们的首要任务是“有意识地积极管理风险”吗？不，当然不是。相反，管理风险就是我们的工作！

J. Stephen McNally，CMA、CPA，Plastic Technologies Inc.（PTI）集团公司CFO，IMA全球董事会主席，IMA托莱多分会成员。联系方式：steve.mcnally@imanet.org，可通过领英bit.ly/3wDRUAJ与他联系。

黄文妍 译，张欣 校

(以上信息来自CMA官微)