全面风险管理系统篇.ppt
《全面风险管理系统篇.ppt》由会员分享,可在线阅读,更多相关《全面风险管理系统篇.ppt(174页珍藏版)》请在三一文库上搜索。
1、1 1 1 1企业风险管理经验分享企业风险管理经验分享风险管理体系风险管理体系 -企业全面风险管理系统篇企业全面风险管理系统篇内容提要内容提要第一章第一章 风险管理概述风险管理概述第二章第二章 术语和定义术语和定义第三章第三章 风险管理原则风险管理原则第四章第四章 风险管理框架风险管理框架第五章第五章 风险管理过程风险管理过程2 2 2 2 2 2 2 23 3 3 3 风险管理概述风险管理概述第第 一一 章章3 3 3 34 4 4 4内容提要内容提要一、风险与风险管理一、风险与风险管理二、风险管理的起源和发展二、风险管理的起源和发展三、我国的风险管理三、我国的风险管理四、风险管理标准四、风
2、险管理标准五、实施风险管理的目的和意义五、实施风险管理的目的和意义六、风险管理在认证领域中的应用六、风险管理在认证领域中的应用4 4 4 45 5 5 5一、风险与风险管理一、风险与风险管理所有类型和规模的组织都面临内部和所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时外部的、使组织不能确定是否及何时实现其目标的因素和影响。这种不确实现其目标的因素和影响。这种不确定性所具有的对组织目标的影响就是定性所具有的对组织目标的影响就是“风险风险”。5 5 5 5一、一、风险与风险管理风险与风险管理风险管理是针对风险指挥和控制组织的协调风险管理是针对风险指挥和控制组织的协调活动。活动。组
3、织的所有活动都涉及风险。组织的所有活动都涉及风险。组织通过识别、分析和评定是否运用风险处组织通过识别、分析和评定是否运用风险处理修正风险以满足它们的风险准则,来管理理修正风险以满足它们的风险准则,来管理风险。风险。通过这个过程,它们与利益相关方进行沟通通过这个过程,它们与利益相关方进行沟通和协商,监测和评审风险,以及为确保不再和协商,监测和评审风险,以及为确保不再进一步需求风险处理而修正风险的控制措施进一步需求风险处理而修正风险的控制措施6 6 6 6 6 6 6 67 7 7 7 20 20世纪世纪3030年代在美国开始萌芽年代在美国开始萌芽 受当时世界性经济危机的影响,美国经济大萧条,受当
4、时世界性经济危机的影响,美国经济大萧条,约有约有4040左右的银行和企业破产,为应对经营上左右的银行和企业破产,为应对经营上 的危机,美国许多大中型企业都在内部设立了保的危机,美国许多大中型企业都在内部设立了保 险管理部门,负责安排企业的各种保险项目,保险管理部门,负责安排企业的各种保险项目,保 险成为当时企业处理风险的主要方法。险成为当时企业处理风险的主要方法。20 20世纪世纪5050年代,风险管理在美国以学科的形式发年代,风险管理在美国以学科的形式发 展,并逐步形成了独立的理论体系。展,并逐步形成了独立的理论体系。1970 1970年代以后逐渐掀起了全球性的风险管理运动。年代以后逐渐掀起
5、了全球性的风险管理运动。美国一些大公司的重大损失使公司高层决策者开美国一些大公司的重大损失使公司高层决策者开 始认识到风险管理的重要性。始认识到风险管理的重要性。二、风险管理的起源和发展二、风险管理的起源和发展 7 7 7 78 8 8 82020世纪世纪9090年代开始随着国际资产证券化、债券的风险进一年代开始随着国际资产证券化、债券的风险进一步扩大,使风险管理更迅速地在国际推行。步扩大,使风险管理更迅速地在国际推行。欧美欧美等国家先后建立起全国性和地区性的风险管理协会。等国家先后建立起全国性和地区性的风险管理协会。针对安然、世通等财务欺诈事件,美国国会出台了著名的针对安然、世通等财务欺诈事
6、件,美国国会出台了著名的20022002年萨班斯年萨班斯奥克斯利法案奥克斯利法案来规范上市公司的行为来规范上市公司的行为19831983年美国风险和保险管理协会年会上,通过了年美国风险和保险管理协会年会上,通过了“101101条条风险管理准则风险管理准则”,标志着风险管理发展进入了一个新阶段,标志着风险管理发展进入了一个新阶段欧洲欧洲1111个国家成立了个国家成立了“欧洲风险管理委员会欧洲风险管理委员会”美国多家专业团体成立了美国多家专业团体成立了“反虚假财务报告委员会反虚假财务报告委员会”和著和著名的专门研究内部控制的委员会名的专门研究内部控制的委员会“COSOCOSO委员会委员会”COSO
7、COSO著名报告内部控制著名报告内部控制-整体框架整体框架(1992)(1992)和和COSO-COSO-ERMERM企业风险管理框架企业风险管理框架(2004)(2004),是风险管理的重要文献,是风险管理的重要文献。二、风险管理的起源和发展二、风险管理的起源和发展 8 8 8 8 全面企业风险管理框架全面企业风险管理框架风险管理正在从传统的风险管理正在从传统的风险管理正在从传统的风险管理正在从传统的“点对点点对点点对点点对点”式的管理走向全式的管理走向全式的管理走向全式的管理走向全面的、一体化的管理。面的、一体化的管理。面的、一体化的管理。面的、一体化的管理。国际较知名的国际会计准则委员会
8、国际较知名的国际会计准则委员会(国际较知名的国际会计准则委员会(国际较知名的国际会计准则委员会(IASC)IASC)IASC)IASC)、巴塞、巴塞、巴塞、巴塞尔银行监管委员会尔银行监管委员会尔银行监管委员会尔银行监管委员会(BASEL)(BASEL)(BASEL)(BASEL)、美国的、美国的、美国的、美国的COSOCOSOCOSOCOSO委员会研委员会研委员会研委员会研究、发展了一整套完整的全面企业风险管理框架。究、发展了一整套完整的全面企业风险管理框架。究、发展了一整套完整的全面企业风险管理框架。究、发展了一整套完整的全面企业风险管理框架。COSOCOSOCOSOCOSO全面风险管理(
9、全面风险管理(全面风险管理(全面风险管理(ERMERMERMERM)框架的定义:)框架的定义:)框架的定义:)框架的定义:企业风险管理是一个过程,它由一个主体的董企业风险管理是一个过程,它由一个主体的董企业风险管理是一个过程,它由一个主体的董企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定事会、管理当局和其他人员实施,应用于战略制定事会、管理当局和其他人员实施,应用于战略制定事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜并贯穿于企业之中,旨在识别可能会影响主体的潜并贯穿于企业之中,旨在识别可能会影响主体的潜并贯穿于企
10、业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,在事项,管理风险以使其在该主体的风险容量之内,在事项,管理风险以使其在该主体的风险容量之内,在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理的保证。并为主体目标的实现提供合理的保证。并为主体目标的实现提供合理的保证。并为主体目标的实现提供合理的保证。9 9 9 9 二、风险管理的起源和发展二、风险管理的起源和发展 9 9 9 910101010三、我国的风险管理三、我国的风险管理在我国,风险管理理论的发展及应用相对滞后,企业在风险管在我国,风险管理理论的发展及应用相对滞后,企业在风险管理上存
11、在诸多问题:理上存在诸多问题:缺乏风险意识和策略,管理被动;缺乏风险意识和策略,管理被动;缺乏风险管理技术、专业人才和资金;缺乏风险管理技术、专业人才和资金;战略上急于求成,应对变化能力不强,导致个别企业不能有效战略上急于求成,应对变化能力不强,导致个别企业不能有效应对重大风险事件,在发展中承担了过多自身不可承受风险;应对重大风险事件,在发展中承担了过多自身不可承受风险;国家对风险管理日益重视,国家对风险管理日益重视,20062006年国务院国有资产监督管理委年国务院国有资产监督管理委员会发布了中央企业全面风险管理指引员会发布了中央企业全面风险管理指引对中央企业如何开展全面风险管理提出了明确要
12、求;对中央企业如何开展全面风险管理提出了明确要求;指导范围并不仅限于央企,对公司也同样具有普遍指导意义;指导范围并不仅限于央企,对公司也同样具有普遍指导意义;指引的出台标志着我国有了自己的全面风险管理指导性文指引的出台标志着我国有了自己的全面风险管理指导性文件,我国企业正向管理的更高阶段件,我国企业正向管理的更高阶段全面风险管理迈进。全面风险管理迈进。1010101011111111国际大环境,促进了风险管理的标准化和国际化国际大环境,促进了风险管理的标准化和国际化20042004年澳洲和新西兰联合推出年澳洲和新西兰联合推出AZ/NZS 4360AZ/NZS 4360风险管理标风险管理标准,是
13、第一个国家级的风险管理标准准,是第一个国家级的风险管理标准,并为国际标准的并为国际标准的出台奠定了基础出台奠定了基础 风险管理风险管理的的国际标准国际标准ISO31000ISO31000为业界广为关注,为业界广为关注,ISOISO历历时四年,时四年,从从CDCD到到DISDIS再到再到FDISFDIS稿,不断完善标准稿,不断完善标准,于,于20092009年年1111月月1313日正式发布了日正式发布了ISO31000ISO31000:2009 2009 风管理风管理原则和指南原则和指南 该标准该标准明确了风险管理的原则和指南明确了风险管理的原则和指南为深入开展风险管理工作提供了理论基础为深入
14、开展风险管理工作提供了理论基础20022002年,我国已经依据年,我国已经依据ISO31000ISO31000标准的标准的DISDIS稿,颁布了稿,颁布了国家标准国家标准GB/T24353 GB/T24353 风险管理风险管理 原则与实施指南原则与实施指南 四、风险管理标准四、风险管理标准11111111ISO的相关标准和指南的相关标准和指南ISOGUIDE73风险管理风险管理 词汇词汇ISO31000 风险管理风险管理 原则和指南原则和指南IEC/ISO31010 风险管理风险管理 风险评估技术风险评估技术1212121212121212ISOGUIDE73:2009风险管理风险管理 词汇词
15、汇与风险有关的术语(与风险有关的术语(1 1)与风险管理有关的术语(与风险管理有关的术语(4 4)与风险管理过程有关的术语(与风险管理过程有关的术语(4545)13131313ISO GUIDE 73 13131313 ISO31000:2009ISO31000 2009 风险管理风险管理 原则和指南原则和指南 1 1 范围范围 2 2 术语和定义(术语和定义(2929)3 3 风险管理原则(风险管理原则(1111)4 4 风险管理框架风险管理框架 5 5 风险管理过程风险管理过程141414141414141415151515ISO31000ISO31000:20092009风险管理原则、框
16、架和过程关系图风险管理原则、框架和过程关系图1515151515151515 ISO31000:2009ISO31000:2009 ISO31000:2009 风险管理风险管理 原则和指南原则和指南RiskmanagementPrinciplesandguideline提提供了风险管理的原则和通用性指南。供了风险管理的原则和通用性指南。尽管所有的组织在某种程度上都在管理风险,尽管所有的组织在某种程度上都在管理风险,ISO31000ISO31000建立了一些为使风险管理变得有效而需建立了一些为使风险管理变得有效而需要满足的原则。要满足的原则。ISO31000ISO31000建议,组织制定、实施和
17、持续改进一个建议,组织制定、实施和持续改进一个框架,其目的是将风险管理过程整合到组织的整框架,其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、方针、体治理、战略和规划、管理、报告过程、方针、价值观和文化中。价值观和文化中。161616161616161617171717ISO31000:2009ISO31000:2009ISO31000:2009提供了在任何范围和状况下,以系统的、提供了在任何范围和状况下,以系统的、清晰可靠的方式管理风险的原则和通用指南。清晰可靠的方式管理风险的原则和通用指南。尽管所有的组织在某种程度上都在管理风险,尽管所有的组织在某种程度上都在管理风
18、险,ISO31000ISO31000建建立了一些为使风险管理变得有效而需要满足的原则。立了一些为使风险管理变得有效而需要满足的原则。ISO31000ISO31000建议,组织制定、实施和持续改进一个框架,其建议,组织制定、实施和持续改进一个框架,其目的是将风险管理过程整合到组织的整体治理、战略和规目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、方针、价值观和文化中。划、管理、报告过程、方针、价值观和文化中。风险管理的每一个特定领域或应用都具有各自的需求、受风险管理的每一个特定领域或应用都具有各自的需求、受众、观念和准则。因此,众、观念和准则。因此,ISO31000ISO3
19、1000的主要特点是在通用的的主要特点是在通用的风险管理过程中将风险管理过程中将“明确环境明确环境”作为初始活动。作为初始活动。“明确环境明确环境”将捕获组织的目标,组织所追求目标的环境,将捕获组织的目标,组织所追求目标的环境,组织的利益相关方和风险准则的多样性,所有这些都将帮组织的利益相关方和风险准则的多样性,所有这些都将帮助揭示和评价风险的性质和复杂性。助揭示和评价风险的性质和复杂性。17171717ISO31010:2009IECISO31010 2009 风险管理风险管理 风险评估技术风险评估技术 1 1 范围范围 2 2 规范性引用文件规范性引用文件 3 3 术语和定义术语和定义 4
20、 4 风险评估的相关概念风险评估的相关概念.5 5 风险评估过程风险评估过程.6 6 风险评估技术的选择风险评估技术的选择 附录附录A A 风险评估技术的比较风险评估技术的比较 附录附录B B 风险评估技术风险评估技术1818181818181818国家标准国家标准(GB/T23694)(GB/T23694)GB/T2GB/T236943694 2009 2009 风险管理风险管理 术语术语 idt idtISOISO GUIDE GUIDE 73 2002 73 2002 1 1 基础术语(基础术语(8 8)2 2 受风险影响的组织及个人的相关术语(受风险影响的组织及个人的相关术语(4 4)
21、3 3 与风险评估的相关术语(与风险评估的相关术语(6 6)4 4 与风险处理和风险控制相关的术语(与风险处理和风险控制相关的术语(1111)1919191919191919国家标准国家标准(GB/T24353)(GB/T24353)风险管理过程风险管理过程 2020202020202020国家标准国家标准(GB/T24353)(GB/T24353)GB/T24353 GB/T24353 2009 2009 风险管理风险管理 原则与实施指南原则与实施指南 1 1 范围范围 2 2 规范性引用文件规范性引用文件 3 3 术语和定义(术语和定义(GB/T23694GB/T23694)4 4 风险管
22、理原则(风险管理原则(8 8)5 5 风险管理过程风险管理过程 6 6 风险管理的实施风险管理的实施212121212121212122222222风险管理的目的风险管理的目的:通过具有前瞻性的、充分地考虑各类风险的不确通过具有前瞻性的、充分地考虑各类风险的不确定性及其对目标的影响,制定行之有效的应对措定性及其对目标的影响,制定行之有效的应对措施,为组织在运营和决策中有效应对各类突发事施,为组织在运营和决策中有效应对各类突发事件和风险提供支持和保障,以使组织能有效的配件和风险提供支持和保障,以使组织能有效的配置资源、优化过程,及时、恰当、有效地应对风置资源、优化过程,及时、恰当、有效地应对风险
23、提高风险应对的效率和效果,更好地实现组险,提高风险应对的效率和效果,更好地实现组织的目标。织的目标。五、实施风险管理的目的五、实施风险管理的目的2222222223232323风险管理的意义风险管理的意义:1 1)提高实现目标的可能性;)提高实现目标的可能性;2 2)鼓励主动性管理;)鼓励主动性管理;3 3)在整个组织意识到识别和处理风险的需求)在整个组织意识到识别和处理风险的需求;4 4)改进对机会和威胁的识别;)改进对机会和威胁的识别;5 5)遵守相关的法律法规要求及国际规范;)遵守相关的法律法规要求及国际规范;6 6)改进强制性和自愿性报告)改进强制性和自愿性报告 7 7)改善治理)改
24、善治理 8 8)提高利益相关者的信心和信任;)提高利益相关者的信心和信任;五、实施风险管理的意义五、实施风险管理的意义 23232323242424249 9)为决策和规划建立可靠的根基:)为决策和规划建立可靠的根基:1010)加强控制)加强控制 11 11)有效地分配和使用风险处理资源;)有效地分配和使用风险处理资源;1212)提高运作的效果和效率)提高运作的效果和效率 13 13)加强健康和安全绩效,以及环境保护)加强健康和安全绩效,以及环境保护 1414)改善损失预防和事件管理;)改善损失预防和事件管理;1515)减少损失;)减少损失;16)16)提高组织的学习能力;提高组织的学习能力;
25、1717)增强组织的应变能力;)增强组织的应变能力;五、实施风险管理的意义五、实施风险管理的意义 24242424六、风险管理在认证领域中的应用六、风险管理在认证领域中的应用ISO31000ISO31000中所描述的通用方法提供了在任何中所描述的通用方法提供了在任何范围和背景下,以系统、清晰、可靠的方范围和背景下,以系统、清晰、可靠的方式管理风险的原则和指南。式管理风险的原则和指南。作为管理方法作为管理方法论,其原则和指南可以应用到认证的各个论,其原则和指南可以应用到认证的各个领域领域OHSAS18000OHSAS18000标准包含了风险管理在职业健康标准包含了风险管理在职业健康安全专业领域的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 全面 风险 管理 系统
