模块1 风险管理概述.pptVIP

风险管理的原则 2 - 嵌入组织的管理过程 山东英大财险的风险管理 风险管理的原则 3 - 支持决策过程 组织的所有决策都应考虑风险！ 风险管理旨在将风险控制在组织可接受的范围内，有助于判断风险应对是否充分、有效，有助于决定行动的优先顺序并选择可行的行动方案，从而帮助决策 者做出合理的决策。 ISO9001 基于风险的思维！ 戴尔（DELL）公司的直线销售模式1998登陆中国市场，但蕴涵着巨大的战略性风险。全新的直线销售模式能在这片土地上生存下来吗？戴尔公司在成本优势和产品歧异两方面的风险分析，为其进军中国提供了很好的决策依据。 成本优势战略 IT行业变幻莫测，一般不宜采用成本优势战略，因为信息交流工具的飞速变化，使得以规模经济取得优势要面对替代品所带来的巨大威胁。但戴尔公司发现，中国市场国产机价格远远低于国外品牌机，物美价廉、面向家庭和小客户市场的产品在中国市场颇受亲睐。针对这一具体情况，戴尔公司大胆推行成本优势战略。从今年第二季度起的财务报表上，可以看到实行成本优势战略对销售额的增长所起的积极作用。 产品差异化战略 研究产品价值链的差异，占领产品细分市场，达到标歧立异，可能会获得丰厚的利润回报，但会相应提高成本。同时还有诸多其它风险，如产业的发展和产品性能是否与企业对歧异的追求想吻合的风险、提供歧异服务超过顾客所需价值的风险、顾客忠诚度的风险等等。有鉴于此，戴尔公司采取了如下措施： 1.按需配置，产业歧异化，符合个人电脑发展迅速和需求因人而异的产业战略； 2.以领先技术率先进入市场，夺取竞争的有利地位，减低技术变更风险； 3.缩短销售途径，建立与客户的直接联系，维护品牌市场的壁垒； 4.提供一对一专家式技术支持和快捷、便利、周到的服务，维持歧异性，增加竞争者入侵的难度； 5.采用“零库存”的生产方式，降低存货和资本投资，并降低了产品因过时而无法适应个人电脑要求的风险和资金占用的风险，在价格和利润上比其它竞争对手更有控制权。 戴尔电脑进入中国 风险的不确定性指： （1）发生与否不确定； （2）发生的时间不确定； （3）发生的状况不确定； （4）发生的后果严重性程度不确定 风险管理就是要确定这些不确定性，做出对策，降低风险的影响，确保目标的实现 风险管理的原则 4 - 明晰解决不确定问题 风险管理的原则 5 - 具备系统、结构化和及时性 系统的、结构化的方法有助于风险管理效率的提升，并产生一致、可比、可靠的 结果。 全面风险管理 风险管理的原则 6 - 基于最可用的信息 风险管理过程要以有效的信息为基础。 通过经验、反馈、观察、预测和专家判断等多种渠道获取。 考虑到数据、模型和专家意见的局限性。 循证决策！ 风险管理的原则 7 -定制化 风险管理与组织的内外部环境及风险环境是匹配的。 量体裁衣原则  要认识到： 人的能力、观念和意图； 促进或阻碍组织目标的实现； 内部营造一种具有风险意识的企业文化，增强员工的风险管理意识； 将风险管理意识转化为员工的共同认识和自觉行动； 树立风险无处不在、风险无时不在的意识； 风险管理的原则 8 - 考虑人文因素 风险管理的原则 9 - 透明和包容 利益相关方、尤其是组织各层面的决策者适当、及时的参与，确保了风险管理保持相关和 先进性。 参与过程也允许利益相关方适当地发表意见，并将其观点考虑到风险准则确定中。 风险管理的原则 10 -动态，迭代和适应变化 由于内部和外部事件的发生、环境和知识的改变，以及监视和评审的实施，有的 风险会发生变化，一些新的风险可能会出现，另一些风险则可能会消失。 组织应持续不断地对各种变化保持敏感并做出恰当反应。 ISO9001标准中，有没有哪个条款要求更新风险和机遇？ 风险管理过程是一个持续改进，动态更新的一个过程。 风险管理要能够提高组织的风险管理意识，改进对机会和威胁的识别，有效配置资源，改善运营效果和效率，增强组织的生存和持续发展的能力 风险管理的原则 11 - 有利于组织的持续改进 风险管理的原则 ISO31000 风险与风险管理 基本概念 风险的内涵 风险管理的概念 相关标准与规范 案例 风险管理相关标准和规范 ISO31000：2009《风险管理——原则和指南》目前正在改版修订中 ISO/TR 31004-2013《风险管理 ISO 31000实施指南》 ISO Guide 73-2009,IDT，GB/T23694-2013 《风险管理 术语》 《中央企业全面风险管理指引》、《企业内部控制规范》和《企业内部控制应用指引》 ISO9001：2015《质量管理体系 要求》 COSO报告《内部控制-整体框架》和《COSO-ERM企业风险管理框架》 I