企业风险管理ERM讲义.pptVIP

目录： 1、ERM的概念、理解 2、ERM的构成要素、目标、流程图 3、ERM的八个要素 企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证 如何理解ERM 这个定义反映了几个基本概念。企业风险管理是： 一个过程，它持续地流动于主体之内； 由组织中各个层级的人员实施； 应用于战略制订； 贯穿于企业，在各个层级和单元应用，还包括采取主体层级的风险组合观； 旨在识别一旦发生将会影响主体的潜在事项，并把风险控制在风险容量以内； 能够向一个主体的管理当局和董事会提供合理保证； 力求实现一个或多个不同类型但相互交叉的目标。 ERM关键原则 ERM目标的实现  在主体既定的使命或愿景（vision）范围内，管理当局制订战略目标、选择战略，并在企业内自上而下设定相应的目标。企业风险管理框架力求实现主体的以下四种类型的目标： 战略（strategic）目标——高层次目标，与使命相关联并支撑其使命 经营（operations）目标——有效和高效率地利用其资源 报告（reporting）目标——报告的可靠性 合规（compliance）目标——符合适用的法律和法规 内部环境 风险管理理念 主体考虑风险的信念和态度 反映主体价值观 影响主体应用风险管理的构成要素 需被很好的确立和理解，并信奉 体现在政策描述、沟通及决策中 管理当局强化的理念 风险容量 反映风险管理理念，影响文化和经营风格 战略应与风险容量协调 董事会 诚信与道德价值观 对胜任能力的要求 完成任务所需的知识和技能 协调胜任能力和成本 权力和职责的分配 确立了个人和问题，解决问题的程度，还为权力提供了限制 团队处理确立了报告关系和授权规程 描述恰当经营实务政策，关键员工的知识和经验，以及相关资源 个人知道他们的行动如何相互关联及对实现目标的贡献 战略目标 联结和支持愿景的高层次目的 反映了管理当局战略选择 管理当局识别与战略选择相关的风险，并考虑其影响 选定的目标 使战略目标与主体的使命协调一致，确保战略目标和相关目标与风险容量相符 事项识别 事项 管理当局能识别影响战略执行或目标实现的潜在事项 应考虑可能性低、但有重大影响的事项 事项识别的技术 识别的技术要着眼于过去和未来 选择适合其风险管理理念的技术，确保主体形成主体所需的事项识别能力 事项识别强有力，为风险评估和风险应对打下基础 区分风险与机会 管理当局要了解事项之间如何关联 固有风险和剩余风险 从可能性和影响两方面对潜在事项进行评价 评估过程中，应通常采用与该目标所采用的计量单位相同的或适合的计量单位 用来评估风险的时间范围应该与相关战略和目标的时间范围相一致 评估技术 定性和定量相结合的技术 该技术支持对风险的复合评估 评价可能的应对 用实现剩余风险与主体的风险容限相协调的程度来评价风险应对 评价过程中管理当局要考虑应对对可能性和影响的效果 考虑成本和效益，及新的机会 选定的应对 旨在使预期的风险可能性和影响处于风险容限之内 考虑一项应对可能导致的额外风险 与风险应对相结合 识别所需的控制活动以帮助风险应对的实施 考虑控制对于风险应对和相关目标的相关性和恰当性 考虑控制活动如何相互关联 政策与程序 政策被仔细地、认真地和一贯地执行 执行程序时要关注政策所针对的情况 调查程序的结果，并采取适当矫正措施 信息 从内部、外部来源获取 获取和利用支持有效的企业风险管理所需的历史和当前数据 信息基础结构把原始数据转换成相关信息；信息以可归责的、可充分利用的以及与界定的责任相关联的深度、形式和时机予以提供 原始资料数据和信息是可靠的，并有效地提供 信息流动的及时性与主体的内外部环境变化程度一致 信息系统要做必要的变化以支持新目标 沟通 管理当局提供具体的和指导性的沟通 有关与期望的文化相协调并支撑其过程和程序的沟通 所有员工收到来自高层管理当局的关于企业风险管理必须严格执行的信息 员工知道他们的活动与他人的工作如何关联 员工知道什么被看作可接受和不可接受的行为 有畅通的沟通渠道和倾听的意愿，并且员工相信上级真的希望了解并解决问题 存在正常的报告途径之外的沟通渠道，并且员工了解不会有报复行为 高层管理当局和董事会之间存在畅通的沟通渠道，从而使恰当的信息及时沟通 畅通的外部沟通渠道，客户和供应商能够通过它们提供重要信息 主体向监管者、财务分析师和其他外部方面沟通相关的信息 内部沟通 外部沟通 持续监控活动 个别评价 报告缺陷  监控 对企