四、风险管理框架-CE.pptVIP

4.2 风险管理过程的实施 风险管理的实施 * 目的：持续有效地支持组织绩效 手段： 与指标进行比照 评价风险管理计划的实施情况 基于内外部环境的变化，对框架、方针和计划的持续适宜性进行评审 风险报告、方针得到遵循的程度 风险管理框架的有效性 频次：周期性的 4.3 框架的监视与评审（监督与检查） * 改进的输入：监视和评审的结果 改进的领域：改进风险管理的框架、方针和计划。 改进的输出：组织风险管理和其风险管理文化的改进。 4.4 框架的持续改进 * * 风险管理框架 第 四 章 1.总则（风险管理框架的含义） 2.风险管理的指令与承诺 3.风险管理框架的设计 4.风险管理的实施 5.框架的监视与评审 6.框架的持续改进 内容提要 * 通常意义上的理解 边界、基础要素、结构的集合 1.1 什么是“框架（framework）”？ * 1.总则 1.2 风险管理框架的含义 提供在组织内设计、实施、监测、 评审和持续改进风险管理的基础和组织 安排的要素集合。 1.总则（风险管理框架的含义） * 基础包括风险管理的： 方针 目标 指令和承诺等； 组织安排包括风险管理的： 计划 关系 职责 资源 过程和活动 风险管理框架的含义 * 嵌入到组织整体的战略以及运营方针和实践之中 嵌入： 非孤立存在； 成为运行对象的一部分； 整合高度成熟的一种状态； 风险管理框架的含义 * 组织的运营过程 风险管理框架自身并不构成一个单独的“风险管理体系”； 框架追求的结果是将风险管理嵌入到组织整体的管理体系之中； 更为有效的方式是在组织现有的体系过程中，整合应用框架内的风险管理要素； 风险管理框架 * 1.3 “框架”在风险管理中的角色 * 指令和承诺 风险管理框架的设计 理解组织和其状况 建立风险管理方针 责任 融入组织的过程 资源 建立内部沟通和报告机制 建立外部沟通和报告机制 框架的持续改进 实施风险管理 实施风险管理框架 实施风险管理过程 框架的监测和评审 1.4 框架各要素及其关系（PDCA） 2.1 概述 管理层的行为 组织“权力”方面的保证 目的在于支持： 在组织内部引入风险管理 保持风险管理的持续有效性 2.指令与承诺 * 风险管理方针的制定(统一方向) 协调性的保证 风险管理方针 VS 组织文化 风险管理绩效指标 VS 组织的其他指标 风险管理目标 VS 组织的其他目标和战略 2.指令与承诺 2.2 主要内容 * 2.2 主要内容 合规性 职责权限的分配 资源的配置 对风险管理收益的沟通 框架适宜性的保持 2.指令与承诺 * 基础：对组织内外部环境（状况）的评价和理解 设计的内容涉及： 风险管理方针 责任 与组织过程的融合 资源 内外部沟通与报告机制 3.风险管理框架的设计 * 外部环境 国际、国内、区域和当地的社会和文化、政治、法律、法规、财务、技术、经济、自然和竞争 环境；（客观存在） 对组织目标实现产生关键影响的驱动因素和趋 势；（与组织的目标相关联） 与外部利益相关方的关系以及观念和价值观； （与组织的外部利益相关方有关） 3.1 组织的内外部环境（状况） * 3.风险管理框架设计 公司治理、组织结构、角色和职责； 计划实现的方针、目标和战略； 能力（从资源和知识的角度）（例如，资本、时间、人员、过程系统和技术）； 信息系统、信息流和决策过程（正式和非正式的）； 与内部利益相关方的关系、他们的观念和价值观； 组织的文化； 组织所采用的标准、指南和业务模式； 合同关系的形式和范围； 内部环境 * 3.1 组织的内外部环境（状况） 风险管理方针：组织对风险管理的意图和方向的陈述 建立方针是管理层的职责 风险管理方针应清晰表述的内容： 风险管理的目标 组织对风险管理的承诺 方针应得到沟通 3.2 建立风险管理方针 * 3.风险管理框架设计 风险管理方针应指明的典型内容： 组织管理风险的基本原理； 组织目标、方针与风险管理方针的联系； 管理风险的责任和职责； 处理利益相关方冲突的方式； 为管理风险提供所需资源的承诺； 风险管理绩效测量和报告的方法； 对风险管理方针和框架周期性的评审和改进以及对环境中的事件或变革进行应对的承诺； 3.2 风险管理方针 * 3.风险管理框架设计 涵盖的范围：职责、权限和能力 需要明确定义职责、权限和能力的领域 实施和保持风险管理过程； 为确保控制的充分性、有效性和效率 所需的活动； 3.3 风险管理的责任 * 3.风险管理框架设计 确定的主要方式： 识别风险所有者；