风险管理1研究.ppt

内容提要 一、风险与风险管理 二、风险管理的起源和发展 三、我国的风险管理 四、风险管理标准 五、实施风险管理的目的和意义 六、风险管理在认证领域中的应用 一、风险与风险管理 所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时实现其目标的因素和影响。这种不确定性所具有的对组织目标的影响就是“风险”。 ISO31000:2009 ISO31000:2009提供了在任何范围和状况下，以系统的、清晰可靠的方式管理风险的原则和通用指南。 风险管理的每一个特定领域或应用都具有各自的需求、受众、观念和准则。因此，ISO31000的主要特点是在通用的风险管理过程中将“明确环境”作为初始活动。 “明确环境”将捕获组织的目标，组织所追求目标的环境，组织的利益相关方和风险准则的多样性，所有这些都将帮助揭示和评价风险的性质和复杂性。 风险管理过程的组成 风险管理过程是组织管理的有机组成部分，嵌入在组织文化和实践当中，贯穿于组织的经营过程。 风险管理过程由明确环境信息、风险评估、风险处理、监测和评审所描述的活动组成。 风险评估包括风险识别、风险分析和风险评价等三个步骤。 沟通和记录，应贯穿于风险管理过程 * 1.概述 1.概述 -风险管理过程组成 * 2.1 与利益相关者沟通和协商 沟通和协商 communication and consultation 组织针对风险管理，提供、共享或获取信息，与利益相关方进行对话的持续和反复的过程。 在风险管理过程的每一个阶段都应当与内部和外部利益相关者有效沟通和协商。 沟通和协商计划宜在早期制定。该计划针对与风险本身、风险成因、风险后果（如果掌握）以及处理风险措施相关的问题。 为确保实施风险管理过程的职责明确，以及利益相关者理解决策的基础和特定措施需求的原因，采取有效的外部和内部沟通和协商。 2.沟通和协商 * 与利益相关者的沟通协商是重要的，由于他们基于对风险的感知，做出了对风险的判断。这些感知可以由于利益相关者的价值观、需求、臆断、概念和关注点的不同而变化。 由于利益相关者的观点会对决策产生重大影响，因此他们的感知以被识别、记录、以及在决策过程中考虑。 沟通和协商宜提供真实的、相关的、准确的、便于理解的交流信息，同时宜考虑到保密和个人诚实因素。 2.1 与利益相关者沟通和协商 * 2.2 协商团队方法 适当地帮助明确环境； 确保利益相关者的利益被理解和考虑； 帮助确保风险充分地被识别； 将不同领域的专业知识一并用于分析风险； 确保在界定风险准则和评定风险时，不同的观点被恰当地考虑； 确保认同和支持风险处理（应对）计划； 加强在风险管理过程中的变更管理； 制定一个恰当的内部和外部沟通和协商计划。 2.沟通和协商 * 风险管理框架 第 四 章 1.总则（风险管理框架的含义） 2.风险管理的指令与承诺 3.风险管理框架的设计 4.风险管理的实施 5.框架的监视与评审 6.框架的持续改进 内容提要 * 通常意义上的理解 边界、基础要素、结构的集合 1.1 什么是“框架（framework）”？ * 1.总则 1.2 风险管理框架的含义 提供在组织内设计、实施、监测、评审和持续改进风险管理的基础和组织安排的要素集合。 1.总则（风险管理框架的含义） * 基础包括风险管理的： 方针 目标 指令和承诺等； 组织安排包括风险管理的： 计划 关系 职责 资源 过程和活动 风险管理框架的含义 * 嵌入到组织整体的战略以及运营方针和实践之中 嵌入： 非孤立存在； 成为运行对象的一部分； 整合高度成熟的一种状态； 风险管理框架的含义 * 组织的运营过程 风险管理框架自身并不构成一个单独的“风险管理体系”； 框架追求的结果是将风险管理嵌入到组织整体的管理体系之中； 更为有效的方式是在组织现有的体系过程中，整合应用框架内的风险管理要素； 风险管理框架 * 1.3 “框架”在风险管理中的角色 * 指令和承诺 风险管理框架的设计 理解组织和其状况 建立风险管理方针 责任 融入组织的过程 资源 建立内部沟通和报告机制 建立外部沟通和报告机制 框架的持续改进 实施风险管理 实施风险管理框架 实施风险管理过程 框架的监测和评审 1.4 框架各要素及其关系（PDCA） 2.1 概述 管理层的行为 组织“权力”方面的保证 目的在于支持： 在组织内部引入风险管理 保持风险管理的持续有效性 2.指令与承诺 * 风险管理方针的制定(统一方向) 协调性的保证 风险管理方针 VS 组织文化 风险管理绩效指标 VS 组织的其他指标 风险管理目标