1、,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,#,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,#,Click to edit Master title style,Click to edit Master text
2、styles,Second level,Third level,Fourth level,Fifth level,#,#,n,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,#,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#
3、,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,#,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,Click to edit Master title style,Click to edit Master text st
4、yles,Second level,Third level,Fourth level,Fifth level,#,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,Click t
5、o edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,Click to edit Master title style,Click to edit Master text styles,Secon
6、d level,Third level,Fourth level,Fifth level,#,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,#,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,#,Click to edit
7、 Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,#,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,#,Click to edit Master title style,Click to edit Master text styles,Second
8、level,Third level,Fourth level,Fifth level,#,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,#,Click to edit Mas
9、ter title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,#,Click to edit Master title style,Click to edit Master text styles,Second level,
10、Third level,Fourth level,Fifth level,#,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,Click to edit Master titl
11、e style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,企业风险管理经验分享,风险管理体系,-,企业全面风险管理系统篇,2,内容提要,第一章 风险管理概述,第二章 术语和定义,第三章 风险管理原则,第四章 风险管理框架,第五章 风险管
12、理过程,2,3,风险管理概述,第 一 章,4,内容提要,一、风险与风险管理,二、风险管理的起源和发展,三、我国的风险管理,四、风险管理标准,五、实施风险管理的目的和意义,六、风险管理在认证领域中的应用,5,一、风险与风险管理,所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时实现其目标的因素和影响。这种不确定性所具有的对组织目标的影响就是“风险”。,6,一、,风险与风险管理,风险管理是针对风险指挥和控制组织的协调活动。,组织的所有活动都涉及风险。,组织通过识别、分析和评定是否运用风险处理修正风险以满足它们的风险准则,来管理风险。,通过这个过程,它们与利益相关方进行沟通和协商,监测
13、和评审风险,以及为确保不再进一步需求风险处理而修正风险的控制措施,6,7,20世纪30年代在美国开始萌芽,受当时世界性经济危机的影响,美国经济大萧条,,约有40左右的银行和企业破产,为应对经营上,的危机,美国许多大中型企业都在内部设立了保,险管理部门,负责安排企业的各种保险项目,保,险成为当时企业处理风险的主要方法。,20世纪50年代,风险管理在美国以学科的形式发,展,并逐步形成了独立的理论体系。,1970年代以后逐渐掀起了全球性的风险管理运动。,美国一些大公司的重大损失使公司高层决策者开,始认识到风险管理的重要性。,二、风险管理的起源和发展,8,20,世纪,90,年代开始随着国际资产证券化、
14、债券的风险进一,步扩大,使风险管理更迅速地在国际推行。,欧美,等国家先后建立起全国性和地区性的风险管理协会。,针对安然、世通等财务欺诈事件,美国国会出台了著名的,2002,年萨班斯,奥克斯利法案,来规范上市公司的行为,1983年美国风险和保险管理协会年会上,通过了“101条,风险管理准则”,标志着风险管理发展进入了一个新阶段,欧洲11个国家成立了“欧洲风险管理委员会”,美国多家专业团体成立了“反虚假财务报告委员会”和著,名的专门研究内部控制的委员会“COSO委员会”,COSO著名报告内部控制-整体框架(1992)和COSO-,ERM企业风险管理框架(2004),是风险管理的重要文献,。,二、风
15、险管理的起源和发展,9,全面企业风险管理框架,风险管理正在从传统的“点对点”式的管理走向全面的、一体化的管理。,国际较知名的国际会计准则委员会(,IASC),、巴塞尔银行监管委员会,(BASEL),、美国的,COSO,委员会研究、发展了一整套完整的全面企业风险管理框架。,COSO,全面风险管理(,ERM,)框架的定义:,企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理的保证。,9,二、风险管理的起源和发展,10,三、我国的风险管理,在我国,风险
16、管理理论的发展及应用相对滞后,企业在风险管理上存在诸多问题:,缺乏风险意识和策略,管理被动;,缺乏风险管理技术、专业人才和资金;,战略上急于求成,应对变化能力不强,导致个别企业不能有效应对重大风险事件,在发展中承担了过多自身不可承受风险;,国家对风险管理日益重视,2006年国务院国有资产监督管理委员会发布了中央企业全面风险管理指引,对中央企业如何开展全面风险管理提出了明确要求;,指导范围并不仅限于央企,对公司也同样具有普遍指导意义;,指引的出台标志着我国有了自己的全面风险管理指导性文件,我国企业正向管理的更高阶段全面风险管理迈进。,11,国际大环境,促进了风险管理的标准化和国际化,2004年澳
17、洲和新西兰联合推出AZ/NZS 4360风险管理标,准,是第一个国家级的风险管理标准,并为国际标准的,出台奠定了基础,风险管理,的,国际标准ISO31000,为业界广为关注,ISO历,时四年,,从CD,到,DIS,再到,FDIS,稿,不断完善标准,,于,2009,年,11,月,13,日正式发布了,ISO31000:2009,风管理,原则和指南,该标准,明确了风险管理的原则和指南,为深入开展风险管理工作提供了理论基础,2002年,我国已经依据,ISO31000,标准的,DIS,稿,颁布了,国家标准GB/T24353 风险管理 原则与实施指南,四、风险管理标准,12,ISO的相关标准和指南,ISO
18、,GUIDE,73,风险管理 词汇,ISO31000,风险管理 原则和指南,IEC/ISO31010,风险管理 风险评估技术,12,13,ISO,GUIDE,73,:,2009,风险管理 词汇,与风险有关的术语(,1,),与风险管理有关的术语(,4,),与风险管理过程有关的术语(,45,),13,ISO,GUIDE,73,14,ISO31000:2009,ISO31000,2009,风险管理 原则和指南,1,范围,2,术语和定义(,29,),3,风险管理原则(,11,),4,风险管理框架,5,风险管理过程,14,15,15,ISO31000,:,2009,风险管理原则、框架和过程关系图,15,
19、16,ISO31000:2009,ISO31000:2009 风险管理 原则和指南,Risk management Principles and guideline,提供了风险管理的原则和通用性指南。,尽管所有的组织在某种程度上都在管理风险,ISO31000建立了一些为使风险管理变得有效而需要满足的原则。,ISO31000建议,组织制定、实施和持续改进一个框架,其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、方针、价值观和文化中。,16,17,ISO31000:2009,ISO31000:2009,提供了在任何范围和状况下,以系统的、清晰可靠的方式管理风险的原则和通用指
20、南。,尽管所有的组织在某种程度上都在管理风险,,ISO31000,建立了一些为使风险管理变得有效而需要满足的原则。,ISO31000,建议,组织制定、实施和持续改进一个框架,其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、方针、价值观和文化中。,风险管理的每一个特定领域或应用都具有各自的需求、受众、观念和准则。因此,,ISO31000,的主要特点是在通用的风险管理过程中将“明确环境”作为初始活动。,“明确环境”将捕获组织的目标,组织所追求目标的环境,组织的利益相关方和风险准则的多样性,所有这些都将帮助揭示和评价风险的性质和复杂性。,18,ISO31010:2009,IE
21、C ISO31010,2009,风险管理 风险评估技术,1,范围,2,规范性引用文件,3,术语和定义,4,风险评估的相关概念,.,5,风险评估过程,.,6,风险评估技术的选择,附录,A,风险评估技术的比较,附录,B,风险评估技术,18,19,国家标准,(GB/T23694),GB/T2,3694,2009,风险管理 术语,idt,ISO,GUIDE,73 2002,1 基础术语(,8,),2 受风险影响的组织及个人的相关术语(,4,),3 与风险评估的相关术语(,6,),4 与风险处理和风险控制相关的术语(,11,),19,20,国家标准,(GB/T24353),风险管理过程,20,21,国家
22、标准,(GB/T24353),GB/T24353,2009,风险管理 原则与实施指南,1,范围,2,规范性引用文件,3,术语和定义(,GB/T23694,),4,风险管理原则(,8,),5,风险管理过程,6,风险管理的实施,21,22,风险管理的目的:,通过具有前瞻性的、充分地考虑各类风险的不确定性及其对目标的影响,制定行之有效的应对措施,为组织在运营和决策中有效应对各类突发事件和风险提供支持和保障,以使组织能有效的配置资源、优化过程,及时、恰当、有效地应对风险,提高风险应对的效率和效果,更好地实现组织的目标。,五、实施风险管理的目的,23,风险管理的意义:,1,)提高实现目标的可能性;,2,
23、)鼓励主动性管理;,3,)在整个组织意识到识别和处理风险的需求,;,4,)改进对机会和威胁的识别;,5,)遵守相关的法律法规要求及国际规范;,6,)改进强制性和自愿性报告,7,)改善治理,8,)提高利益相关者的信心和信任;,五、实施风险管理的意义,24,9)为决策和规划建立可靠的根基:,10,)加强控制,11)有效地分配和使用风险处理资源;,12,)提高运作的效果和效率,13)加强健康和安全绩效,以及环境保护,14,)改善损失预防和事件管理;,15,)减少损失;,16)提高组织的学习能力;,17,)增强组织的应变能力;,五、实施风险管理的意义,25,六、风险管理在认证领域中的应用,ISO310
24、00中所描述的通用方法提供了在任何范围和背景下,以系统、清晰、可靠的方式管理风险的原则和指南。,作为管理方法论,其原则和指南可以应用到认证的各个领域,OHSAS18000标准包含了风险管理在职业健康安全专业领域的应用。,ISO22000标准包含了风险管理在食品安全专业领域的应用。,也适用于EMS和QMS中。,25,26,术语和定义,26,第 二 章,26,27,不确定性对目标的影响,注1:影响是与期待的偏差积极和/或消极,注2:目标可以有不同方面(如财务、健康安全、以及环境目,标),可以体现在不同的层次(如战略、组织范围、项,目、产品和过程)。,注3:风险通常以潜在事件和后果,或它们的组合来描
25、述。,注4:风险通常以事件(包括环境的变化)后果和发生可能性,的组合来表达。,注5:不确定性是指,对事件、其后果或可能性的认识或了,解方面的信息的缺乏或不完整的状态。,27,1.风险,risk,27,28,2.后果,consequence,某一事件的结果。,注,1,:某一事件可能会产生不止一种的后果。,注,2,:后果可以是正面的负面的。然而,从安,全方面来看,后果往往都是负面的。,注,3,:后果可以定性或定量表述。,3.可能性:,某一事发生的机会,28,29,4,.,概率,probability,某一事件发生的可能程度。,注,1,:,GB/T3358.1-1993,给出了一个关于“概率”的数学
26、定,义,度量某一随机事件发生可能性大小的实数,其值,介于,0,与,1,之间,它可以用来指在一段相当长的时间内,,某一事件将要发生的频率,或者这一事件发生的可信,程度。对于高可信度来说,概率接近“,1,”。,注,2,:在描述风险时,常用“频率”一词而不是用“概率”,一词。,注,3,:有关可能性的程度可以用不同的等级来表示:,-,极不可能,/,不大可能,/,可能,/,很可能,/,几,乎确定;或者,-,难以置信,/,不可能,/,可能性极小,/,偶尔,/,有可能,/,经常。,29,30,5,.,事件,event,特定情况的发生。,注,1,:事件可能是确定的,也可能是不确定的。,注,2,:事件可能是单一
27、的,也可能是系列的。,注,3,:对于给定时间内事件发生的概率可以估算出来,确定的事件,是预知的,而不确定的事件,是没有预知的,但也是有可能发生的。,事件可能是明显的,也可能是模糊的,其影响可能是正面的,也可能是负面的。,30,31,指导和控制某一组织与风险相,关问题的协调活动。,31,6.风险管理,risk,management,31,32,提供在组织内设计、实施、监测、评审,和持续改进风险管理的基础和组织安排的要,素集合。,注,1,:基础包括管理风险的方针、目标、指令和承诺,注,2,:组织安排包括计划、关系、责任、资源、过程,和活动。,注,3,:风险管理框架被嵌入到组织的整个战略和运营,的方
28、针和实践中,32,7.风险管理框架,risk,management,framework,32,33,指令和承诺,风险管理框架的设计,理解组织和其状况,建立风险管理方针,责任,嵌入组织的过程,资源,建立内部沟通和报告机制,建立外部沟通和报告机制,框架的持续改进,实施风险管理,实施风险管理框架,实施风险管理过程,框架的监测和评审,ISO31000,:,2009,标准给出的风险管理框架,34,内部环境,信息沟通,监测,控制活动,风险应对,风险评估,事,项,识别,目标设定,战略,经营,报告,合规,公司层面,科室,业务单位,子公司,COSO,全面风险管理框架(三维图),风险管理的目标有四个:报告类目标、
29、经营类目标、遵循性目标以及战略目标。风险管理的组成要素有八个:内部环境、目的设定、事件识别、风险评估、风险对策、控制活动、信息与沟通和监控。,35,8.风险管理方针,risk,management policy,一个组织对风险管理的意图,和方向的陈述。,35,35,36,9.风险管理计划,risk,management plan,在风险管理框架内规定用于风险管理,的方法、管理要素、资源的方案。,注,1,:管理要素一般包括程序、惯例、职责分配、活,动顺序和时间安排。,注,2,:风险管理计划可应用于特定的产品、过程和项,目、组织的部分或整体。,36,36,37,管理方针、程序和惯例对沟通、协商、明
30、确环境、以及识别、分析、评价、处理、监测和评审风险活动的系统应用,。,37,37,10.风险管理过程,risk,managementprocess,38,组织针对风险管理,提供、共享或获取信息,,与利益相关者进行对话的持续和反复的过程。,注,1,:信息涉及风险管理的存在、性质、形式、可能,性、严重程度、评定、可接受性、处理。,注,2,:协商是组织与它的利益相关方,在做出决策或,确定某一问题的方向前,针对问题双向有事实,依据的沟通的过程。协商是:,通过影响力而非权力对决策施加影响;,作为决策的输入,而非加入决策。,38,11.沟通和协商,communication and consultatio
31、n,38,39,可以影响风险、受到风险影响或自,认为会受到风险影响的任何个人、团体,或组织。,注1:决策者也是利益相关者之一。,注2:术语“利益相关者”包括GB/T19000-,2008中定义的“相关方”。,39,12.利益相关者,stakeholder,39,40,组织的利益相关者可以包括,1)组织的决策者;,2)组织内部负责制定风险管理政策的人员;,3)组织或活动中实施风险管理的人员;,4)需要对组织的风险管理实践进行评估的人员;,5)组织中负责制定风险管理标准、指南、程序、,应用准则的人员;,6)股东、董事会、高级管理人员、员工、债权人、供应商、顾客、银行、监管机构、合作伙伴等.,(见G
32、B/T24353:2009前言部分)。,40,40,41,13,.,风险感知,risk perception,利益相关者根据其价值观或利害关,系看待风险的方式。,注,1,:风险感知取决于利益相关者的需要、关注点及知识。,注,2,:风险感知可能不同于客观数据。,风险感知反映利益相关者的需求,问题、知识、信念和价值,。,利益相关者的需要及关注的问题不同,因而风险感知会有所不同。,风险感知会存在一定的主观判断,因而可能与客观数据有不同。,41,42,界定外部和内部参数,以便在管,理风险和设置风险管理方针的范围及,风险准则时,予以考虑。,42,1,4.明确环境,establishing the con
33、text,42,43,评价风险严重性(度)的依据,。,注:风险准则包括相关的成本及收益,法律法规要求,社会,及环境因素,利益相关者的态度,优先次序和在评估过,程中的其他要素。,风险准则是组织用于评价风险重要度的标准,因此,风险,准则需体现组织的风险承受度,并反映组织的价值观、目,标和资源。,风险评价准则会涉及到各个方面,如成本收益、法律法规、利益相关者态度等。,风险准则也会直接或间接反映法律法规要求或其他需要组,织遵循的要求。准则也是使组织对接受风险做出决定的依据。,43,1,5.风险准则,risk criteria,43,44,包括风险识别、风险分析和风险评,价在内的全部过程,。,44,1,
34、6.风险评估,risk assessment,风险评估,风险识别,风险分析,风险评价,44,45,发现、列举和描述风险要素的过程,45,1,7.风险识别,risk,identification,45,46,风险的结构化描述通常包含四,要素:来源、事件、因素和结果,。,1,8,.,风险描述,risk description,46,47,导致风险的单独或组合的内在可,能性的因素,注:风险源可能是有形的或者是无形的。,1,9,.,风险源(来源),risk,source,47,48,具有风险管理权限和责任的,个人或实体,。,20,.,风险所有者,risk owner,48,49,理解风险的性质和确定风
35、险,程度的过程。,注,1,:风险分析为风险评价和风险处理决策提供了,基础。,注,2,:风险分析包括风险估测。,49,21.风险分析,risk analysis,49,50,将风险分析的结果与风险准则进行比,较,以确定风险和(或)其量是否可接受,或可容许。,注:风险评定有助于有关风险处理的决策。,50,22.风险评价,risk evaluation,50,51,一个组织愿意追求或保留风险的,数量和类型。,GB/T24353:2009 5.6.1,中提到这一词汇,COSO,指出:,风险偏好是企业追求目标中愿意接受风险的程度,指导企业的资源配置;,51,23.风险偏好,risk appetite,5
36、1,52,接受某一风险的决定。,注:风险承受取决于风险准则。,任何规模和类型的组织都面临风险,组织的所有,活动都涉及风险。只是组织应通过确定风险准则,来决定对某一风险是否接受。,组织的价值取向和能力不同,因而是否能接受某,一风险会有不同的决定,这些决定会依据风险准,则的要求。,52,24.风险承受,risk acceptance,52,53,注1:风险处理可包括:,通过决定不启动或停止产生风险的活动而避免风险。,为了追求机会采取或增加风险。,消除风险源。,改变可能性。,改变后果。,与其他方面共同分担风险(包括合同、风险融资)。,通过有事实依据的决策保留风险。,修正风险的过程,53,2,5.风险
37、处理,risk treatment,53,54,注2:对消极后果的风险处理有时可以称为,“风险减缓(,risk mitigation),”、,“风险消除(,risk,eliminate,)”、,“风险预防(,risk prevention,)”和,“风险减小(,risk reduction,)”。,注3:风险处理可以产生新的风险或修正已,存在的风险。,54,54,2,5.风险处理,risk treatment,55,决定不陷入风险,或者从风险状,态中撤离的行为。,注:这个决定可能是以风险评价结果为依据的。,在风险评价之后,风险管理者会发现某些风险发生损失的可,能性很大,或者一旦发生且损失的程度
38、非常严重时,可以采,取主动放弃原来承担风险或完全拒绝承担该风险的实施行动,,就是对风险的规避。,风险规避是一种主动的行为,但放弃风险同时也意味着收,益的丧失。,55,26.风险规避,risk transfer,55,56,为实现风险处理及其他相关活动的,费用提供资金的活动。,注:在某些行业中,风险融资特指对风险造成,的财务后果提供资金。,组织在风险处理(风险规避、风险优化、风险转移、风险自留)过程中,需要支付一定的费用,以实现管理风险或补偿损失,因而会采用各种方式融通资金。,融通资金是为风险管理对资金的筹措,也是风险的一种财务补偿机制。风险估计和风险评价是融资的主要数据依据。,56,27.风险
39、融资,risk financing,56,57,接受某一特定风险带来的损失或收益。,注1:风险自留包括接受那些没有得到识别的风险。,注2:风险自留不包括运用保险或者其他方法进行,的风险转移的处理。,注3:对风险的接受程度和对风险准则的依赖程度,可能会有变化。,57,28.风险自留,risk retention,57,58,不断检查、监督、严格观察或,确定状态,以识别所要求或期待的,绩效水平的变化。,注:监测可应用于风险管理框架、风险管理,过程、风险或控制措施。,58,2,9.,监测,monitoring,58,59,为达到所建立的目标,确定有关,事务的适宜性、充分性和有效性所采,取的活动,。,
40、注:评审可应用于风险管理框架、风险管理过,程、风险或控制措施。,59,30.,评审,review,59,60,风险管理原则,第 三 章,61,风险管理原则、框架和过程关系图,62,风险管理原则,原则一:风险管理创造并保护价值,原则二:风险管理嵌入组织的管理过程,原则三:风险管理支持决策过程,原则四:明确风险管理涉及的不确定性,原则五:风险管理是系统的,结构化的,和及时的,原则六:风险管理是基于最可用的信息,63,原则七:风险管理是定制的,原则八:风险管理考虑人文因素,原则九:风险管理是透明的和包,容的,原则十:风险管理是动态的,,迭,代的和适应变化的,原则十一:风险管理有利于组织,持续改进,风
41、险管理原则,64,风险管理创造并保护价值,以控制损失、创造价值为目标的风险管,理,有助于组织实现目标、取得具体可见的,成绩和改善各方面的业绩,包括人员健康和,安全、合规经营、信用程度、社会认可、环,境保护、财务绩效、产品质量、项目管理、,运行效率和公司治理等方面,。,风险管理原则一,64,65,这项原则的价值在于风险管理的目的就是为了,创造并保护价值,控制损失。,风险是客观存在的,任何组织都面临风险,组织的所有活动都涉及风险,风险会影响组织目标的实现。,风险管理原则一,65,66,在组织的运营活动中,机遇和威胁并存,风险管理,就是,要趋利避害,创造价值。在某些特定领域,如金融业、从风险管理的角
42、度,出发,币值波动既能造成潜在损失,又是可能盈利的机会。,因此风险管理过程越来越多地被认为是既要关注不确定因素带来的消极影响,又要关注这些不确定性因素的积极影响。,风险管理原则一,66,67,风险管理嵌入组织的管理过程,风险管理不是独立于组织主要活动和,各项管理过程的单独的活动,而是组织管,理过程不可缺少的重要组织部分,包括战,略规划、所有项目、变更管理过程。,风险管理原则二,67,68,组织的管理是一个综合管理,风险管理是组织综合管理的一个组成部分。,组织应把风险管理的各项要求融入企业管理和业务流程中,如:企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、变更管理、法律事务、人力资
43、源、采购、加工制造、销售、物流、质量、安全生产、环境保护等。,风险管理原则二,68,69,COSO,于,2001,年起开始进行企业风险管理研究,强调风险管理框架必须和内部控制框架相一致,把内部控制目标和要素整合到企业全面风险管理过程中。,因此,全面风险管理(,ERM,)框架是对内部控制框架的扩展和延伸,它涵盖了内部控制,并且比内部控制更完整、有效,。,69,风险管理原则二,70,首先,该框架扩展了内部控制框架,强调风险管理与企业战略目标相协调,并最终融人企业文化之中;,其次,该框架更强调风险管理贯穿于企业运行过程的各个方面,涉及到企业的治理、管理和操作等所有层级,扩展了单纯的内部控制职能;,最
44、后,引入了风险组合、风险和机会的区分、风险应对、风险偏好、风险容量等风险管理理论新的研究成果。,70,风险管理原则二,71,风险管理支持决策过程,组织的所有决策都应考虑风险和风险管理。风险管理旨在将风险控制在组织可接受的范围内,有助于判断风险应当是否充分、有效,有助于决定行动的优先顺序并选择可行的行动方案,从而帮助决策者做出合理的决策,风险管理原则三,71,72,风险识别、风险分析和风险评价是为了认识、评价风险管理单位的风险状况,解决风险管理中的各种问题,制定管理风险的决策方案。风险管理支持决策过程。,风险管理目标的确定、风险识别、风险衡量、风险评价和风险控制等,都是为了确定最终的风险管理方案
45、。从这一角度来看,风险管理过程实际上是一个管理决策过程,风险管理原则三,72,73,明确风险管理涉及的不确定性,风险管理明确的考虑到不确定性及这种不确定性的性质,以及如何加以解决。,风险管理原则四,73,74,风险是不确定的,否则,就不能称之为风险。,风险的不确定性指:,(1)发生与否不确定;,(2)发生的时间不确定;,(3)发生的状况不确定;,(4)发生的后果严重性程度不确定,风险管理就是要确定这些不确定性,做出对,策,降低风险的影响,确保目标的实现,风险管理原则四,74,75,原则五:风险管理是系统的,结构化的和及时的,系统的、结构化的方法有助于风险管,理效率的提升,并产生一致、可比、可,
46、靠的结果。,风险管理原则,75,76,风险管理是一个过程,就符合过程管理的原则,组织的风险管理是由许多风险管理过程组成,在风险管理的过程中,要将多个风险管理过程按照一个统一的风险管理系统来管理,这样能够取得最优的效率和结果,组织体系是风险管理的保障,风险管理是及时的,有组织的,风险管理原则五,76,77,风险管理是基于 最可用的信息,风险管理过程要以有效的信息为基,础。这些信息可通过经验、反馈、观察、,预测和专家判断等多种渠道获取,但使,用时要考虑数据、模型和专家意见的局,限性。,风险管理原则六,77,78,风险管理过程是以信息为基础的。风险的各个过程要收集大量的信息,确保风险识别的充分性和风
47、险决策的有效性。,组织应该建立获取风险有效信息的渠道,可以通过各种渠道,包括经验、反馈、观察、预测、专家判断等获取有效、有用的信息,确保风险管理过程的充分性和有效性。,在利用收集到的各种信息时,要考虑各种信息来源的局限性。确保信息对决策的有效支持。,风险管理原则六,78,79,风险管理是定制的,风险管理与组织的内外部环境及,风险环境是匹配的。,风险管理原则七,79,80,风险管理与组织的内外部环境有关。风险管理与组织的行业、产品、经营模式、客户、竞争对象风险水平等相适应。,组织的风险管理与组织所承担的风险有关,受组织的文化、地域、历史、信仰、人员等人文因素的影响不同的组织风险偏好不一样,风险标
48、准不一样,风险管理的决策和风险实施就不一样。,风险管理原则七,80,81,风险管理考虑人文因素,风险管理意识是可以促进或阻碍组,织目标的实现的内部和外部人的能量、,观念和意图。,风险管理原则八,81,82,组织应该在内部营造一种具有风险意识的企业文化,培育风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。,全体员工尤其是各级管理人员和业务操作人员应通过多种形式,努力传播企业风险管理文化,牢固树立风险无处不在、风险无时不在的意识。,风险管理原则八,82,83,风险管理是透明的和包容的,利益相关方、
49、尤其是组织各层面的决策者,适当、及时的参与,确保了风险管理保持相关,和先进性。参与过程也允许利益相关方适当地,发表意见,并将其观点考虑到风险准则确定中。,风险管理原则九,83,84,在组织的风险管理过程中,风险管理的决策者要参与分风险管理过程,要和风险管理过程的人员进行充分的沟通,要在风险管理的各个环节明确要求和准则,及时掌握风险动态,做出准确的决策。,风险管理原则九,84,85,风险管理过程要进行充分的协商和沟通,确保各方的观点能采纳,确保各方的利益能保证。当组织在重大风险事件的风险决策过程中,各方尤其要充分沟通,确保决策的有限性和针对性。,风险管理原则九,85,86,风险管理是动态的,迭代
50、的和适应变化的,由于内部和外部事件的发生、环境和知识的改变,以及监视和评审的实施,有的风险会发生变化,一些新的风险可能会出现,另一些风险则可能会消失。组织应持续不断地对各种变化保持敏感并做出恰当反应。,风险管理原则十,86,87,风险管理是适应环境变化的动态过程,其各步骤之间形成一个信息反馈的闭环。随着内部和外部事件的发生、组织环境和知识的改变以及监督和检查的执行,有些风险可能会发生变化,一些新的风险可能会出现,另一些风险可能消失。,组织应持续不断地对各种变化保持敏感并做出恰当反应。组织通过绩效测量、检查和调整等手段,使风险管理得到持续改进。,风险管理原则十,87,88,风险管理有利于 组织持
浙ICP备2021020529号-1 | 浙B2-20240490 
