基于ERM新框架的企業風險管理評價及應用

陳關亭 陳瑞嘉 劉偉明

【摘要】新版企業風險管理框架《企業風險管理——結合戰略與績效》提出了全新的風險管理定義、 理念、 內容和原則， 但沒有涉及定量評價模型。本文主要借鑒新框架的要素和原則， 結合我國風險管理規范， 建立由5個一級指標、 20個二級指標和92個三級指標組成的三層級風險管理評價指標體系， 采用層析分析法（AHP）確定各層級各指標的權重系數， 并據以構建定量評價企業風險管理效果的總模型及其分層模型。本評價模型在BD公司的試點應用中， 體現了層次化、 系統化和定量化評價的優點， 驗證了其在實踐中具有可行性和推廣應用價值。

【關鍵詞】COSO；企業風險管理；評價模型；AHP

【中圖分類號】 F275? ? ?【文獻標識碼】A? ? ? 【文章編號】1004-0994（2023）17-0016-6

一、 引言

2017年9月， 美國反虛假財務報告委員會下屬的發起人委員會（Committee of Sponsoring Organizations of the Treadway Commission，簡稱COSO）繼2004年《企業風險管理——整合框架》（簡稱“舊框架”或“ERM舊框架”）后， 提出了新版企業風險管理框架《企業風險管理——結合戰略與績效》（Enterprise Risk Management——Integrating with Strategy and Performance，簡稱“新框架”或“ERM新框架”）。ERM新框架重新定義了風險管理、 風險容量和風險承受度等概念， 提出了全新的5項風險管理要素和相應的20項風險管理原則， 在重構風險、 戰略和績效三者關系的基礎上全面更新了企業風險管理的關注焦點。但是， 新框架缺乏評價企業風險管理的指標體系和定量模型， 導致監管部門和企事業單位難以據其準確、 定量評價企業風險管理水平和具體缺陷。為此， 本文重點基于ERM新框架和我國企業風險管理規范， 建立企業風險管理評價指標體系， 結合層次分析法（Analytic Hierarchy Process， 簡稱AHP）研究指標權重和定量評價模型， 并通過實際案例檢驗評價指標體系和定量評價模型在實踐中的可行性。

本文的潛在貢獻包括： 一是建立了風險管理評價指標體系。ERM新框架沒有提出風險管理評價指標體系， 在我國也未發現此類評價指標。本文借鑒ERM新框架并結合我國企業風險管理特征， 建立了由5個一級指標、 20個二級指標和92個三級指標組成的企業風險管理評價指標體系。二是建立了企業風險管理定量評價模型。ERM新框架沒有建立風險管理評價模型， 我國也未發現相關評價模型。本文結合132份專家調查問卷， 采用AHP研究了各級各項評價指標的權重， 建立了定量評價企業風險管理水平的綜合模型， 彌補了企業風險管理評價理論的量化模型缺口。三是通過應用試點， 實現了對BD公司風險管理狀況的系統化、 層次化和定量化評價， 確定了BD公司風險管理的改進重點， 并為我國企業應用ERM新框架和評價模型提供了案例示范。

二、 文獻回顧

1. 企業風險管理框架。2017年美國COSO發布的《企業風險管理——結合戰略與績效》（COSO，2017）， 取代了本機構2004年提出的舊框架《企業風險管理——整合框架》（COSO，2004）。上述新舊框架的區別主要是：新框架重新定義了企業風險管理概念和理念， 重構了風險、 戰略、 績效和企業價值之間的關系， 尤其是提出了全新的5項風險管理要素以及20項原則。其中5項要素分別為： ①治理與文化（Governance and Culture）； ②戰略與目標設定（Strategy and Objective-setting）； ③執行（Performance）； ④檢查與修正（Review and Revision）； ⑤信息、 溝通和報告（Information，Communication，and Reporting）。ERM新框架也不同于內部控制領域的相關理論框架和規范， 諸如內部控制框架（COSO，2013）、 Turnbull報告（FRC，2014）、 COCO控制指南（CICA，1999）以及我國《企業內部控制基本規范》（財政部等，2008）和企業內部控制配套指引（財政部等，2010）， 這些內部控制理論和規范主要聚焦于狹義風險及其控制， 尤其是側重于財務報告風險與相關控制， 缺少與企業戰略、 績效和價值的緊密聯系（楊有紅，2022）。

我國目前對于ERM新框架的研究主要為內容介紹和應用（舒偉等，2018；周婷婷和張浩，2018；郭苗苗，2023）， 監管部門制定的風險管理規范則尚未依據ERM新框架進行更新（如國資委2006制定的《中央企業全面風險管理指引》）。

2. 企業風險管理評價模型。我們尚未發現基于ERM新框架建立的企業風險管理評價模型， 現有的相關評價模型基本是以ERM舊框架或者內部控制框架《內部控制——整體框架》（COSO，1994；COSO，2013）作為依據的。在風險管理評價方面， Tseng（2007）基于ERM舊框架的風險管理目標， 構建了企業風險管理指數； 韓傳模和汪士果（2009）借鑒ERM舊框架建立了由目標維、 要素維和組織維組成的內部控制體系； 陳關亭等（2013）基于ERM舊框架的風險管理要素， 建立了由8項一級指標、 36項二級指標和180項三級指標組成的內部控制評價模型； 趙金先等（2017）借鑒ERM舊框架提出了風險管理三維成熟度模型。在內部控制評價方面， EL Paso（2002）基于內部控制框架（COSO，1994）提出了由93個指標、 5級量度組成的內部控制評估體系； Moerland（2007）基于內部控制目標構建了內部控制披露指數； 王宏等（2011）、 陳漢文（2012）和胡為民（2012）等先后基于內部控制框架（COSO，1994）構建了內部控制指數； 張先治和戴文濤（2011）主要基于我國內部控制規范（財政部等，2008）提出了由4項目標層指標、 10項準則層指標和61項具體評價指標組成的綜合評價體系。

綜合分析上述文獻可知， 現有企業風險管理框架研究存在如下不足： 第一， 雖然ERM新框架在風險管理理念、 內容要素和原則等方面發生了重要變化， 但是我國目前對于新框架尚限于內容介紹和應用， 監管部門制定的風險管理規范沒有根據新框架予以更新； 第二， 我們尚未發現基于ERM新框架建立的企業風險管理評價模型， 現有的相關評價模型基本是依據ERM舊框架或者內部控制框架（COSO，1994；COSO，2013）建立的。鑒于ERM新框架已經替代了2004年的舊框架， 并且得到了美國證券交易委員會（SEC）、 英國金融行為管理局（FCA）、 國際內部審計師協會（IIA）等國際金融監管機構和大型公司的認可， 本文主要基于ERM新框架并結合我國企業管理特征， 建立企業風險管理評價指標體系和定量評價模型。

三、 企業風險管理評價模型設計

1. 風險管理評價指標體系。ERM新框架吸收了舊框架和內部控制框架的合理內容， 根據新的商業環境、 技術發展和風險事件更新了風險管理理念、 要素內容和原則， 并將風險管理定位于支持企業戰略和績效， 得到了SEC、 FCA和IIA等監管機構和國際組織的認可， 故本文主要基于ERM新框架并結合我國監管部門發布的風險管理規范制度， 建立企業風險管理評價指標體系。

本指標體系的設計原則有以下五個： 全面性原則， 即指標體系應綜合反映企業風險管理的總體情況； 層次性原則， 即應分層設立總體指標和具體指標； 重要性原則， 即各層指標都應選擇比較重要的指標； COSO為主原則， 即在指標設定上主要參考ERM新框架的內容； 本地化原則， 即在具體指標設計上， 應兼顧我國企業風險管理制度和實踐經驗。本指標體系的基本設計思路和步驟為： 首先， 借鑒ERM新框架的5個一級要素和20條原則， 設計本文指標體系的一級指標和二級指標； 然后， 在三級指標的設定上， 參考ERM新框架20條原則的關注要點， 并結合國務院國有資產監督管理委員會（2006）發布的《中央企業全面風險管理指引》、 財政部等（2008、2010）發布的《企業內部控制基本規范》和企業內部控制配套指引、 國務院國資委（2019）發布的《關于加強中央企業內部控制體系建設與監督工作的實施意見》以及我國典型企業的風險管理制度。由此建立的企業風險管理指標體系包括5個一級指標、 20個二級指標和92個三級指標， 具體見表1。

2. 指標賦權方法。關于評價指標的賦權方法， 主要包括主觀賦權法和客觀賦權法兩類。前者主要包括AHP、 模糊綜合評價法（Fuzzy Comprehensive Evaluation Method）、 德爾菲法（Delphi Technique Method）、 成對比較法（Paired Analysis Method）以及環比評分法（Decision Alternative Ratio Evaluation System）等， 后者主要包括變異系數法（Coefficient of Variation Method）、 主成分分析法（Principal Component Analysis）、 因子分析法（Factor Analysis）與熵值法（Entropy Method）等。兩類賦權方法各有優點、 缺點及其適用條件， 因此應該結合具體研究對象的指標特征選擇合適的賦權方法。

在內部控制評價領域， 韓傳模和汪士果（2009）研究了運用AHP進行內部控制模糊綜合評判的構想框架； 張先治和戴文濤（2011）提出了AHP和模糊評價法相結合的多層模糊綜合評價方式； 陳關亭等（2013）利用AHP確定了內部控制評價指標的權重。本文企業風險管理評價指標體系與上述內部控制評價指標體系具有高度的特征相似性， 尤其是在層次結構上符合AHP的目標層、 準則層和方案層要求， 因此本文采用AHP確定企業風險管理指標體系的指標權重， 主要步驟如下：

（1）設計調查問卷。第一， 本文將企業風險管理體系（總體系）設定為總目標， 并將評價指標體系的一級指標、 二級指標和三級指標分別定義為AHP下的目標層、 準則層和方案層。第二， 本文將判斷矩陣中兩個指標比較后的分值理解為兩個指標權重（重要性）的比值。對于兩個指標權重的比值， 使用1-9標度法（Saaty， 1980）。第三， 針對表1所示的企業風險管理評價指標體系， 建立判斷矩陣式的調查問卷。第四， 向本領域的專家學者、 企業管理人員和審計人員共發放200份調查問卷， 實際回收問卷146份， 經過一致性檢驗后得到有效問卷132份。其中： 專家學者53份， 占比40.15%； 企業管理層和風險管控人員38份， 占比28.79%； 內部審計人員21份， 占比15.91%； 注冊會計師20份， 占比15.15%。第五， 采用Yaahp軟件處理群體AHP數據， 并抽查驗證Yaahp軟件處理的正確性和精度。

（2）一致性檢驗。為了排除專家對于指標重要性判斷的不合理偏差， 對判斷矩陣進行一致性檢驗。即計算一致性指標CI和隨機一致性比率CR［見式（1）和式（2）］， 若CI、 CR均在0 ～ 0.1之間， 則通過一致性檢驗。

CI=（λ-n）/（n-1） （1）

CR=CI/RI （2）

其中： λ為判斷矩陣的最大特征值； n為判斷矩陣的階數； RI為隨機一致性指標， 由判斷矩陣的階數確定， 通過查表可知標準值。

（3）計算權重排序向量?；谕ㄟ^一致性檢驗的判斷矩陣， 采用“和法”計算排序權重向量。對于n階判斷矩陣， 如果相同列每一格涉及的任何要素的權重值是一致的， 那么判斷矩陣可表示為如式（3）所示的矩陣。

其中， wij表示按照從左到右的順序， 每列按照從上到下的順序進行比較， 每輪比較一列， 第i輪比較時第j號元素的權重系數。每次比較， 所有的權重系數之和為1。

然后， 進行列向量歸一化， 即每格除以其所在列的元素和， 得到下列矩陣， 見式（4）。

最后， 對以上兩個矩陣進行行向量歸一化， 即對每行取平均值， 得到權重排序向量， 見式（5）。

（4）處理專家意見。使用Yaahp軟件處理群體AHP數據， 得到各級風險管理指標的權重系數（一級指標保留2位小數，其余保留4位小數，部分下一級指標權重之和不等于上一級指標權重是四舍五入所致）， 如表1所示。

3. 企業風險管理評價模型構建。上述風險管理評價指標之間彼此基本獨立， 即存在線性補償， 而非顯著相關性， 因此可采用加法合成總體評價值， 構建的企業風險管理評價總模型（簡稱“ERM評價模型”）見式（6）。

其中： ERM是企業風險管理評價指標體系總分， GC為治理與文化指標， SO為戰略與目標設定指標， RP為風險管理執行指標， RR為檢查與修正指標， IC為信息、 溝通和報告指標； 下標k代表該指標下的第k個子指標； ω即權重系數， ω1 ～ ω5為相應一級指標的權重系數， ω1k ～ ω5k為根據表1換算的相應子指標對上級指標的權重系數。

在計算各層指標值時， 可將本指標體系三層指標的相應指標值分層代入相應層級的評價模型， 見式（7） ～ （9）。

其中： TotalScore表示企業風險管理評價指標體系總分， 即一級指標的加權計算結果； WeightIi為第i個一級指標的權重系數， ScoreIi為第i個一級指標的分數； WeightIIj為第j個二級指標的權重系數， ScoreIIj為第j個二級指標的分數， m為第i個一級指標所轄二級指標個數； WeightIIIk為第k個三級指標的權重系數， ScoreIIIk為第k個三級指標的分數， n為第j個二級指標所轄三級指標個數。第二、 三級指標的權重系數根據表1換算為對上級指標的權重系數。

四、 企業風險管理評價模型的應用試點

1. 應用試點簡介。為檢驗上文構建的ERM評價模型的可操作性和可行性， 我們在北京BD科技有限公司（簡稱“BD公司”）進行了應用試點。BD公司為某上市公司的子公司， 是我國領先的管理軟件與服務提供商， 主營業務為向大型企業集團及政府部門提供企業管理軟件的開發、 實施及服務， 軟件產品主要有辦公自動化系統和風險管控軟件兩大類。公司注冊資本5100萬元， 員工342人， 在北京總部設有事業部、 行業及區域營銷中心和研究機構， 在上海、 深圳、 西安均設置了分支機構。

對于公司風險管理現狀， 采用向公司人員發放調查問卷和自行現場調查兩種方式， 收集了30個調查樣本。其中， 調查問卷根據ERM評價指標予以對應設計， 按照百分制評定分值， 采用基于問卷星程序（WJX）的在線調查方式， 回收合格問卷25份（分別為BD公司高層管理人員7份， 產品研發、 營銷中心、 售后服務、 財務部門、 審計部門和風險管理部門各3份）。此外， 我們通過自行調查的方式獲得了5個調查樣本， 即采取查閱規章制度、 穿行測試、 問詢、 觀察和查驗證據等方法調查公司風險管理現狀， 據以給調查問卷中的問題評定分數。

2. 模型評價結果。

（1）三級指標評價結果。根據30份調查問卷， 分別統計各項調查問題的算術平均數， 作為相應的三級指標評價結果（ScoreIIIk）， 具體見表1第（6）列的三級指標“案例分值”。如三級指標“董事會問責機制與各自職責”的評價結果為65.50分。

（2）二級指標評價結果。根據評價模型（9）， 計算各項二級指標分值（ScoreIIj）。其中， ScoreIIIk為表1第（6）列的三級指標“案例分值”， WeightIIIk為表1第（5）列的三級指標“換算權重”（換算為對上級指標的權重）， 具體評價結果見表2第（5）列的二級指標“分值”。如二級指標“董事會執行風險監督”的評價結果為65.82分。

（3）一級指標評價結果。根據評價模型（8）， 計算各項一級指標分值（ScoreIi）。其中， ScoreIIj為表2第（5）列的二級指標“分值”， WeightIIj為表1第（3）列的二級指標“換算權重”， 具體評價結果見表2第（3）列的一級指標“分值”。即BD公司一級指標的評價結果為： 治理與文化64.90分； 戰略與目標設定65.92分； 風險管理執行57.97分； 檢查與修正56.33分； 信息、 溝通和報告59.75分。

（4）總體風險管理評價結果。根據評價模型（7）， 計算公司風險管理總分（TotalScore）， 其中ScoreIi為表2第（3）列的一級指標“分值”， WeightIi為表1第（1）列的一級指標“權重”， 具體評價結果見表2第（1）列“總分”， 即BD公司總體風險管理評價結果為62.00分。

3. 評價結論與建議。本文將風險管理評價等級設定為“優、 良、 中、 及格和不及格”五級， 在百分制下各等級的分數標準為： 優≥90分， 90>良≥80， 80>中≥70， 70>及格≥60， 60>不及格。BD公司風險管理的總體評價結果在百分制下為62.00分， 處于及格等級。在一級要素層面， 5項相應指標的分值位于56.33 ～ 65.92區間， 不及格指標3項（占比60%）， 即“檢查與修正”“風險管理執行”及“信息、 溝通和報告”要素不及格， “治理與文化”和“戰略與目標設定”要素分別僅為64.90分和65.92分； 在二級要素層面， 20項相應指標的分值位于52.06 ～ 71.84區間， 不及格指標10項（占比50%）； 在三級要素層面， 92項相應指標的分值位于48.25 ～ 78.50區間， 不及格指標39項（占比42.39%）。綜上， BD公司風險管理總體效果處于較低水平， 各級要素的不及格指標較多。因此， 建議BD公司借鑒ERM新框架和本文評價指標體系， 參考本模型評價結果（見表1和表2）， 全面優化公司風險管理體系， 重點改進各級要素的不及格指標， 適當優化評價分值較低的指標。一級要素的評價和改進重點具體如下：

（1）治理與文化。本要素評價結果為及格等級（64.90分）， 二級指標分值位于61.65 ～ 66.99區間， 三級指標分值位于56.75 ～ 74.25區間（不及格指標占比24%）， 距離“優良”標準尚有較大的提升空間。建議重點改進6項不及格的三級要素， 即： 處理核心價值觀和行為的偏差（56.75分）， 企業風險管理結構（57.00分）， 權利和責任分配（58.75分）， 更新企業風險管理（59.00分）， 接受風險意識文化（59.50分）， 吸引、 發展和留住人才（59.50分）。

（2）戰略與目標設定。本要素評價結果為及格等級（65.92分）， 二級指標分值位于61.45 ～ 71.84區間， 三級指標分值位于56.75 ～ 78.50區間（不及格指標占比10%）， 距離“優良”標準也有較大的提升空間。建議重點改進2項不及格的三級要素， 即： 確定風險偏好（56.75分）， 明確表達風險偏好（59.25分）。

（3）風險管理執行。本要素評價結果為不及格等級（57.97分）， 二級指標分值位于54.09 ～ 59.44區間（不及格指標占比100%）， 三級指標分值位于51.75 ～ 64.25區間（不及格指標占比79.17%）。建議對本要素進行系統性整改， 重點為19項不及格的三級要素， 即： 建立風險再評估的觸發機制（51.75分）， 制定風險排序標準（52.75分）， 避免風險排序偏差（53.00分）， 固有風險、 目標風險和剩余風險（53.50分）， 減少評估偏差（53.50分）， 企業所有層級的風險排序（54.00分）， 分析風險組合視圖（54.00分）， 考慮風險應對產生的新風險或副作用（54.50分）， 排列嚴重性評估相似的風險（54.75分）， 繪制風險組合視圖（55.25分）， 描述風險的架構方法（55.50分）， 使用風險清單（56.00分）， 理解風險組合視圖（56.25分）， 利用風險偏好確定風險的優先級（56.75分）， 識別風險的方法（57.00分）， 描述評估結果（57.00分）， 實施風險應對措施（57.25分）， 確定評估方法（58.00分）， 考慮風險應對的成本和收益（59.00分）。

（4）檢查與修正。本要素評價結果為不及格等級（56.33分）， 二級指標分值位于52.06 ～ 59.41區間（不及格指標占比100%）， 三級指標分值位于48.25 ～ 60.75區間（不及格指標占比83.33%）。建議對本要素進行系統性整改， 重點為5項不及格的三級要素， 即： 評估企業風險執行能力（48.25分）， 定期評估風險管理體系（54.50分）， 提高風險管理效率（55.25分）， 識別內部環境重大變化（58.00分）， 識別外部環境重大變化（58.50分）。

（5）信息、 溝通和報告。本要素評價結果為不及格等級（59.75分）， 二級指標分值位于57.97 ～ 61.63區間（不及格指標占比66.67%）， 三級指標分值位于55.25 ～ 63.75區間（不及格指標占比41.18%）。建議對本要素進行系統性整改， 重點為7項不及格的三級要素， 即： 與利益相關者溝通（55.25分）， 歸類風險信息（56.00分）， 更新信息（56.75分）， 加工原始數據（57.25分）， 評估溝通方法（58.25分）， 報告頻率和質量（58.75分）， 關鍵風險指標報告（59.00分）。

五、 結論

本文主要借鑒ERM新框架， 結合我國風險管理規范， 建立了定量化的企業風險管理評價模型， 并在BD公司進行了應用試點， 主要結論為： 第一， 建立企業風險管理評價指標體系。借鑒企業風險管理框架（COSO，2017）， 并與我國風險管理規范相結合， 建立了由5個一級指標、 20個二級指標和92個三級指標組成的三層級風險管理評價指標體系。第二， 設計企業風險管理評價模型?；?32份專家問卷， 采用AHP研究確定了各層級各指標的權重系數（見表1）， 構建了定量評價企業風險管理效果的總模型及其分層模型， 即式（7） ～ （9）。第三， 在實踐中驗證評價模型的可行性。根據總模型和分層模型定量評價了BD公司的風險管理現狀， 發現BD公司總體風險管理水平在百分制下為62分， 一級要素的不及格指標為3項（占比60%）， 二級要素的不及格指標為10項（占比50%）， 三級要素的不及格指標為39項（占比42.39%）， 并據此提出了相應的優化重點。本文構建的評價模型在BD公司的試點應用中體現了層次化、 系統化和定量化評價的優點， 試點結果證明了其在實踐中具有可行性和推廣應用價值。

【 主 要 參 考 文 獻 】

財政部，證監會，審計署等．關于印發《企業內部控制基本規范》的通知．財會［2008］7號，2008-05-22．

財政部，證監會，審計署等．關于印發企業內部控制配套指引的通知．財會［2010］11號，2010-04-15．

陳關亭，黃小琳，章甜．基于企業風險管理框架的內部控制評價模型及應用［ J］．審計研究，2013（6）：93 ～ 101．

陳漢文．上市公司內控指數評價分析發布［N］．上海證券報，2012-08-17．

韓傳模，汪士果．基于AHP的企業內部控制模糊綜合評價［ J］．會計研究，2009（4）：55 ～ 61+97．

郭苗苗．房地產企業不良資產處置風險管理研究——基于COSO-ERM框架［ J］．財會通訊，2023（8）：119 ～ 124．

國務院國有資產監督管理委員會．關于印發《關于加強中央企業內部控制體系建設與監督工作的實施意見》的通知．國資發監督規［2019］101號，2019-10-19．

國務院國有資產監督管理委員會．關于印發《中央企業全面風險管理指引》的通知．國資發改革［2006］108號，2006-06-06．

胡為民．中國上市公司內部控制報告（2012）［M］．北京：電子工業出版社，2012．

舒偉，左銳，陳穎等．COSO風險管理框架的新發展及其啟示［ J］．西安財經學院學報，2018（5）：41 ～ 47．

王宏，蔣占華，胡為民等．中國上市公司內部控制指數研究［M］．北京：人民出版社，2011．

楊有紅．整合內部控制與風險管理? 助推企業可持續性發展［ J］．財會月刊，2022（16）：18 ～ 22[.]

張先治，戴文濤．中國企業內部控制評價系統研究［ J］．審計研究，2011（1）：69 ～ 78．

趙金先，范軻，王苗苗，孫境韓．工程項目施工風險管理能力成熟度應用研究［ J］．工程管理學報，2017（1）：134 ～ 139．

周婷婷，張浩．COSO ERM框架的新動向：從過程控制到戰略績效整合［ J］．會計之友，2018（17）：82 ～ 85．

COSO. Internal Control： Integrated Framework［R］．1994．

COSO. Enterprise Risk Management： Integrated Framework［R］．2004．

COSO. Internal Control： Integrated Framework［R］．2013．

COSO. Enterprise Risk Management： Integrating with Strategy and Performance［R］．2017．

EL Paso. Internal Control Assessment Survey［Z］．IIA， Research Foundation，2002．

FRC. Internal Control： Guidance for Directors on the Combined Code［R］．2014．

Moerland L.. Incentives for Reporting on Internal Control： A Study of Internal Control Reporting Practices in Finland， Norway， Sweden， the Netherlands and United Kingdom［R］．Maastricht University，2007．

Saaty T. L.. The Analytic Hierarchy Process［M］．New York： McGraw-Hill，1980．

CICA. Guidance on Assessing Control［R］．1999．

Tseng Chih-Yang. Internal Control， Enterprise Risk Management， and Firm Performance［R］．Simth School of Business，2007．