风险管理(CIQ).pptVIP

风险管理 企业面临的压力和挑战 市场份额不断扩大 涉及的领域越来越多 产业链越来越长 品牌的价值持续提升 不可控突发事件发生的可能性持续增大 企业已经成为社会关注的焦点 社会责任不断增加 政策调整对企业的决策影响更加显著 企业面临的压力和挑战 社会环境迫使企业必须建立更加完善的风险防范体系，减少企业承担的风险 为了自身的发展，需要主动识别，分析，评价和控制已知的风险 法律法规规定企业必须承担相应的义务和风险 相关方为减少风险要求企业必须建立风险防范体系 风险防范战略对企业发展的作用及影响 中国企业的发展模式 生存阶段——盈利压倒一切，解决生存问题，承受较 大风险 发展阶段——以扩大市场份额，完善产业链为目标， 适当控制风险 成熟阶段——具有一定市场规模，有较完善的内部管 理决策体系和风险防范体系 自我完善阶段——成为行业标杆，创立有自我特色的 内部管理决策体系和风险防范体系 风险防范对企业发展的作用及影响 只要企业存在，就永远伴随着风险 企业承受的风险随着企业的发展同步增大 不同阶段企业所承受的风险不同 企业决策的本质是选择一个合理的风险/利润平衡点 风险的防范需要付出成本 随着企业成长，风险应对成本越来越高 风险的防范需要有计划地进行 风险防范需要有管理和人员的支持 风险防范应成为企业决策的中心 我国企业风险管理的现状 没有真正意识到风险的存在 没有主动的风险防范意识 缺乏系统的风险管理意识 缺乏风险分析和控制的方法 没有建立专业的内部团队进行风险管理 没有考虑到企业生命周期中各阶段的风险特点 风险的防范完全依赖于管理者的经验。 风险管理 “风险管理是在寻求现实状态下可以接受的收益和损失的平衡”。 风险的定义 风险的定义: “ 对事物有影响的某种事件发生的可能性” 。 (AS/NZS 4360) 风险是由其重要性和可能性进行测量。 风险水平 风险水平是风险发生的可能性和重要性的组合。 当对风险采取对策时，风险对策应能改变风险发生的可能性和重要性并降低风险水平。 风险可能包括： 没有识别并在适当机会采取行动。 一个没有达到目标的项目。 顾客不满意。 不适当的方针。 对人身健康的威胁 风险可能包括： 什么是风险管理 “一种同时降低风险发生的可能性和重要性的文化、过程和组织结构” 风险管理八个基本阶段 Step 1: 交流和沟通 Step 2: 风险背景分析 Step 3: 识别风险 Step 4: 分析风险 Step 5: 评价风险 Step 6: 风险对策 Step 7: 监视和评审 Step 8: 记录风险控制过程? 风险控制过程 风险背景分析 外部背景 所处的行业 商业环境因素对企业的影响 所在行业的工业生命周期 核心竞争力 同竞争者的差异 外部背景 产品的生命周期 内部资源和价值链 (所有过程) 企业文化和组织结构 利益相关方的目标，意识及同他们的沟通方式 背景评价 PEST 分析 政治（Political） 经济（Economic or Environmental) 社会（Sociological） 技术（Technological） 内部因素 - SWOT 识别风险 风险的构成 来源 事件或事故 重要性 原因 控制措施 时间和地点 内部风险识别方法 内部风险识别方法 分析风险 分析风险 评价现有控制措施 重要性和可能性 构成分析 风险评价 风险评价和预防 风险的三个水平 可以接受的风险水平 风险水平过高但可以接受 不可接受风险 分析方法 – 量化 风险对策 风险控制 监视和复审 监视和复审 监视和复审 可能的复审方法 记录风险控制过程 记录要求 特殊文件记录: 建立高效的风险控制体系 评价现有风险控制措施 现有风险管理体系的成熟度，特点和有效性 各种不同型式的风险的管理体系的重要性和结合程度 评价现有措施 需要扩展或修改的过程或体系 对引入风险管理体系的约束 法律法规要求 资源限制 风险管理计划 管理承诺 方针 职责和权限 资源和基础设施 企业文化的变更 结合度 产品的责任和风险防范 产品责任和风险是企业风险的一部分 产品的风险应从产品的研发开始，贯穿于产品的原材料采购，产品制造，运输，交付，服务所有过程 产品责任风险防范应考虑产品的整个生命周期内所有可能的风险 产品责任风险的防范以预防为主 企业应该有明确的产品责任防范机制 产品的责任和风险防范方法 制定明确的产品责任防范方针 制定产品责任风险防范程序 建立相应内部机构，明确其职责权限并配备相应的资源 引入行业特点的管理体系标准 通过第三方认证（ISO9001，HACCP，GAP等） 通过专业咨询机构咨询提高自身风险