CCAA继续教育课程.docxVIP

CCAA继续教育课程 《风险管理》 内容提要 第一章 风险管理概述 第二章 术语和定义 第三章 风险管理原则 第四章 风险管理框架 第五章 风险管理过程 风险管理概述 内容提要 一、风险与风险管理 二、风险管理的起源和发展 三、我国的风险管理 四、风险管理标准 五、实施风险管理的目的和意义 六、风险管理在认证领域中的应用 一、风险与风险管理 所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时实现其目标的因素和影响。这种不确定性所具有的对组织目标的影响就是“风险”。 风险管理是针对风险指挥和控制组织的协调活动。 组织的所有活动都涉及风险。 组织通过识别、分析和评定是否运用风险应对修正风险以满足它们的风险准则，来管理风险。 通过这个过程，它们与利益相关方进行沟通和协商，监测和评审风险，以及为确保不再进一步需求风险应对而修正风险的控制措施 二、风险管理的起源和发展 20世纪30年代在美国开始萌芽 受当时世界性经济危机的影响，美国经济大萧条，约有40％左右的银行和企业破产，为应对经营上的危机，美国许多大中型企业都在内部设立了保险管理部门，负责安排企业的各种保险项目，保险成为当时企业处理风险的主要方法 20世纪50年代，风险管理在美国以学科的形式发展，并逐步形成了独立的理论体系。 1970年代以后逐渐掀起了全球性的风险管理运动。美国一些大公司的重大损失使公司高层决策者开始认识到风险管理的重要性。 20世纪90年代开始随着国际资产证券化、债券的风险进一步扩大，使风险管理更迅速地在国际推行。 欧美等国家先后建立起全国性和地区性的风险管理协会。 针对安然、世通等财务欺诈事件，美国国会出台了著名的《2002年萨班斯—奥克斯利法案》来规范上市公司的行为 1983年美国风险和保险管理协会年会上，通过了“101条风险管理准则”，标志着风险管理发展进入了一个新阶段 欧洲11个国家成立了“欧洲风险管理委员会” 美国多家专业团体成立了“反虚假财务报告委员会”和著名的专门研究内部控制的委员会“COSO委员会” COSO著名报告《内部控制-整体框架》(1992)和《COSO-ERM企业风险管理框架》(2004)，是风险管理的重要文献。 全面企业风险管理框架 风险管理正在从传统的“点对点”式的管理走向全面的、一体化的管理。 国际较知名的国际会计准则委员会（IASC)、巴塞尔银行监管委员会(BASEL)、美国的COSO委员会研究、发展了一整套完整的全面企业风险管理框架。 COSO全面风险管理（ERM）框架的定义： 企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理的保证。 三、我国的风险管理 在我国，风险管理理论的发展及应用相对滞后，企业在风险管理上存在诸多问题： 缺乏风险意识和策略，管理被动； 缺乏风险管理技术、专业人才和资金； 战略上急于求成，应对变化能力不强，导致个别企业不能有效应对重大风险事件，在发展中承担了过多自身不可承受风险； 国家对风险管理日益重视，2006年国务院国有资产监督管理委员会发布了《中央企业全面风险管理指引》 对中央企业如何开展全面风险管理提出了明确要求； 指导范围并不仅限于央企，对公司也同样具有普遍指导意义； 《指引》的出台标志着我国有了自己的全面风险管理指导性文件，我国企业正向管理的更高阶段—全面风险管理迈进。 四、风险管理标准 国际大环境，促进了风险管理的标准化和国际化 2004年澳洲和新西兰联合推出AZ/NZS 4360风险管理标准，是第一个国家级的风险管理标准,并为国际标准的出台奠定了基础 风险管理的国际标准ISO31000为业界广为关注，ISO历时四年，从CD到DIS再到FDIS稿，不断完善标准，于2009年11月13日正式发布了《ISO31000：2009 风管理原则和指南》 该标准明确了风险管理的原则和指南 为深入开展风险管理工作提供了理论基础 2002年，我国已经依据ISO31000标准的DIS稿，颁布了国家标准《GB/T24353 风险管理 原则与实施指南》 ISO的相关标准和指南 《ISO DUIDE 73 风险管理 词汇》 《ISO31000 风险管理 原则和指南》 《IEC/ISO31010 风险管理 风险评估技术》 《ISO GUIDE 73: 2009 风险管理 词汇》 与风险有关的术语（1） 与风险管理有关的术语（4） 与风险管理过程有关的术语（45） 《ISO31000 2009 风险管理 原则和指南