- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
2009年售前工作总结和2010年工作规划
企业风险管理体系建设—理论、方法与框架
我不一定知道什么是正确的,但我一定知道什么是不正确的——风险管理者箴言
——目录——
风险管理体系概念及意义
风险管理体系构建的框架
风险管理体系功能与作用
风险管理体系的建设步骤
风险管理体系面临的挑战
一、概念及意义——风险管理的一般理解
如果把企业的风险分为5类都是哪5类风险?如果把企业的风险分为10类都是哪10类风险?如果把企业的风险分为2类是指哪2类风险?
风险管理就是对上述风险的控制这样的定义或描述有何不妥吗?
一、概念及意义——定义及解读
风险管理定义
定义解读
一、概念及意义——风险管理的构成要素
风险评估
基础与导向
风险应对
内部环境
设定目标
事项识别
控制活动
信息与沟通
监督与反馈
行动与落实
风险评估=识别+度量+评价
审计发挥作用
一、概念及意义——风险管理体系
一、概念及意义——风险管理体系
内部环境
设定目标
事项识别
风险评估
风险应对
控制活动
信息与沟通
监督与反馈
一、概念及意义——风险管理体系
战略的选择
资本筹集与资本应用
提升决策质量
风险与机遇并存
管控风险
体系化的风险对抗
负面事项识别
协调风险容量与战略
改善资本配置
增进风险应对决策
抓住企业增长的机会
抑制经营意外和损失
提供多重风险的整体应对
识别/管理贯穿于企业的风险
保证企业经营管理决策被有效地执行
一、概念及意义——内部环境
风险管理的资源配置包括人才配置、权力配置、数据/信息
配置、费用预算配置、管理工具配置、外部知识导入配置等
风险管理体系
的组织落实
董事会/管理层
风险管理理念
风险管理的
资源配置
风险管理的
内部控制规则
风险管理的
绩效驱动机制
企业文化
社会责任
一、概念及意义——设定目标
在风险管理目标设定中需
要考虑目标之间的相互关联或他们
的交叉特性;还需要考量目标的层级分解、目
标设定与风险容量和风险限制的匹配性及目标的获得性
一、概念及意义——事项识别
事项是源于企业内部或外部的、影响战略实施或目标实现的事故或事件。事项可能带来负面或正面影响,或者二者兼而有之。事项是风险源或者是风险产生的方面,在其中的具体风险定位属于风险评估的范畴。
基础结构
人员
流程
技术应用
战略/策略
资本配置
事项识别技术
外部事项
内部事项
一、概念及意义——风险评估
Sub Department
战略风险、市场风险、财务风险、法律风险、操作风险
固有风险、剩余风险
一、概念及意义——风险应对
剩余风险评估
“回避”意味着拒绝风险但同时也拒绝收益机会;“降低”是通过内部控制或改进策略来控制风险;“分担”则是通过让渡利益寻求共同的损失承担者;“承受”是指通过拨备和资本来积极承担风险;而“转移”则是利用外包、保险以及期货或金融衍生品来对冲风险。
一、概念及意义——控制活动
控制活动是确保管理当局的风险应对得以实施的政策和程序。控制活动的发生贯穿于整个组织,遍及各个层级和职能机构。他们包括一系列不同的活动,例如授权、审批、验证、调节、经营业绩评价、资产安全以及职责分离等
一、概念及意义——信息与沟通
派生信息
内部信息
外部信息
信息管理
信息沟通
沟通应用
信息传递
风险语言
信息传播管理体系/信息管理系统
信息
沟通
外部信息包括经济环境、行业、法律法规、市场供需等信息;内部信息包括财务、经营管理、市场营销、内部控制等信息;派生信息是指风险管理生产的分析数据和结论报告等。
信息沟通需要一套标准化的风险管理语言,而信息传递则是风险评估、风险分析的数据基础;沟通应用则保证了信息沟通得以发挥作用。
信息共享
互联互通
一、概念及意义——信息与沟通
讨论题
你所在企业中,经营分析报告通常是由哪个部门做出的?由这个
部门承担企业的经营分析报告的优点是什么?
一、内控审计基础——监督与反馈
风险管理体系运行有效性
风险管理体系建设完备性
风险报告
分析评价
重要风险
事项审计
风险审计
风险管理整改
风险管理体系的监督反馈是风险管理第三道防线的职能,即是风险审计的常态化工作,它是风险管理的最后一道防线、起着风险管理体系建设改进和调整、体系运行有效的保障作用。
一、概念及意义——管理体系要素架构
——目录——
风险管理体系概念及意义
风险管理体系构建的框架
风险管理体系功能与作用
风险管理体系的建设步骤
风险管理体系面临的挑战
二、体系构建框架——管理体系双核理论
二、体系构建框架——管理体系双核理论
风险管理
内部控制
内部控制解决执行力问题
风险管理侧重战略/策略
内部控制是企业执行力和风险管理得以落实的保证体系,也是操作风险管控的工具
风险管理是企业经营绩效的保障体系,是内部控制有效性的检验工具和检验标准
二、体系
文档评论(0)