风险管理学习记录.docVIP

第一章 风险管理概述 一、风险与风险管理 1、风险：不确定性所具有的对组织目标的影响就是风险。 2、风险管理是针对风险指挥和控制组织的协调活动。 组织的所有活动都 涉及风险 组织通过识别、分析和评定是否运用风险应对修正风险以满足它们的风险准则，来管理风险。 通过这个过程，它们与利益相关方进行沟通和协商，监测和评审风险，以及为确保不再进一步需求风险应对而修正风险的控制措施。 二、风险管理的起源和发展 20世纪30年代，世界经济危机，美国40%左右的银行和企业破产，保险为风险应对主要手段。 20世纪50年代，风险管理在美国以学科形式发展，并逐步形成了独立的理论体系。 70年代后逐渐掀起了 20世纪90年代开始随着国际资产证券化、债券的风险进一步扩大，风险管理迅速在国际推行。 欧美等国先后建立起全国性和地区性的风险管理协会。 针对安然、世通等财务欺诈事件，美国国会出台了《2002年萨班斯---奥克斯得法案》来规范上市公司。 1983年，美国风险和保险管理协会年会上，通过了“101条风险管理准则”，标志着风险管理发展进入了一个新阶段 欧洲11个国家成立了“欧洲风险管理委员会”。 美国多家专业团体成立了“反虚假财务报告委员会”和专业研究内部控制的委员会“COSO委员会”。 COSO报告《内部控制—整体框架》1992和COSO—ERM企业风险管理框架〉2004。 是风险管理的重要文献。 全面企业风险管理框架 21世纪，风险管理开始从传统的点对点式的管理走向全面的、一体化的管理。 IASC国际会计准则委员会、BASEL巴塞尔银行监管委员会、美国COSO委员会开发了一套完整的、适用自己的全面企业风险管理框架。 COSO全面风险管理（ERM）框架的义：企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，在识别可能会影响主体的潜在事项，管理风险以使其在主体的风险容量之内，并为主体目标的实现提供合理的保证。 三、我国的风险管理 1、相对滞后，存在许多问题： 缺乏风险意识和策略，管理被动。 缺乏风险管理技术、专业人才和资金。 战略上急于求成，应对变化能力不强，导致个别企业不能有效应对重大风险事件，在发展中承担了自身不能承受的风险。 2、2006年国务院资产监管委员会发布了《中央企业全面风险管理指引》： 对中央企业如何开展全面风险管理提出了明确要求 指导范围并不仅限于央企，对公司也同样适用 标志着我国有了自己的全面风险管理指导文件，进入全面风险管理。 四、风险管理标准 1、国际大环境，促进了风险管理标准化和国际化。 2、2004年，澳洲和新西兰联合推出AZ/NES4360风险管理标准。是第一个国家级风险管理标准，为国际标准的出台奠定了基础。 3、风险管理的国际标准ISO31000被业内广为观注，历时5年，从CD至DIS至FDIS稿，于2009.11.13正式发布了《ISO31000：2009风险管理原则和指南》 明确了风险管理的原则和指南 为深入开展风险管理工作提供了理论基础。 4、2009年9月，我国依据ISO31000标准DIS稿，发布了国家标准《GB/T24353风险管理原则与实施指南》 风险管理主要依据的标准有： 《ISO DUIDE 73 2002 风险管理 术语》与风险有关的术语1个，与风险管理有关的术语4个、与风险管理过程有关的45个。 《ISO31000：2009 风险管理 原则和指南》5章，范围，术语和定义29个，风险管理原则11个，风险管理框架，风险管理过程。ISO31000建议，组织制定、实施和持续改进一个框架，其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、方针、价值观和文化中。 《IEC/ISO31010 风险管理 评估技术》对31000的补充，6章节 《GB/T24353风险管理原则与实施指南》 范围、规范性引用文件、术语和定义（GB/T23694）、风险管理原则8个、风险管理过程、风险管理的实施。 风险管理原则 风险管理框架 风险管理过程：明确环境信息，风险评估（风险识别、分析、评价），风险应对，监督和检查（没有沟通与咨询） 《GB/T23694 2009 风险管理 术语》 idt ISO GUIDE 73 2002 ISO31000:2009 1、ISO31000:2009提供了在任何范围和状况下，以系统的、清晰可靠的方式管理风险的原则和通用指南。 2、ISO31000建立了一些为使风险管理变得有效而需要满足的原则。 3、ISO31000建议，组织制度、实施和持续改进一个框架，其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、方针、价值观和文化中。 4、风险管理的每一个特定领域或应用都具有各自的需求、受众、观念和准则。因