风险管理标准风险管理体系.pptVIP

* 第七章　风险管理组织体系 企业应建立健全风险管理组织体系，主要包括规范的公司法人治理结构，风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。 具备条件的企业，董事会可下设风险管理委员会 企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。 * 参考：公司治理风险管理指南（国家标准） 第二十七页，共六十四页。 * 中央企业全面风险管理指引 CHAP8　风险管理信息系统 CHAP9 风险管理文化 CHAP10　附则 附录：风险管理常用技术方法简介 第二十八页，共六十四页。 2.《风险管理 原则与实施指南》 （GB-T24353-2009 ） 第二十九页，共六十四页。 * 国家标准概况 标准号：GB/T24353-2009 2009.9.30发布，12月1日实施； 是风险管理系列标准中的指导性标准； 标准的编制参考了ISO/DIS31000《风险管理 原则与实施指南》； 适用范围：各种类型和规模的组织，适用于组织的生命周期及其各阶段，也适用于组织的各种活动，包括流程管理、职能行为、项目管理以及与产品、服务、资产、运作好决策等有关的各项活动。 第三十页，共六十四页。 * 风险管理原则 控制损失，创造价值； 融入组织管理过程； 支持决策过程（组织所有决策都应该考虑风险和风险管理）； 应用系统的、结构化的方法； 以信息为基础； 环境依赖； 广泛参与 、充分沟通； 持续改进 第三十一页，共六十四页。 * 第三十二页，共六十四页。 * 建立环境 建立外部环境 外部环境是组织寻求实现其目标时所处的外界环境。 外部环境以组织整体环境为基础，包括法律和监管要求、利益相关者的认知和与具体风险管理过程相关的其他风险方面的细节。 外部环境可包括： --- 国际的、国内的、地区的、或当地的文化、政治、法律、法规、金融、技术、经济、自然环境和竞争环境； --- 影响到组织目标的关键推动因素和趋势； --- 外部利益相关者的认知和价值观。 第三十三页，共六十四页。 * 建立环境 建立内部环境 内部环境是组织寻求实现其目标所处的内在环境。 组织有必要从以下方面了解内部环境： ---在资源和知识方面的能力； ---信息系统、信息流和决策过程； ---内部利益相关者； ---方针、目标、以及现有的实现目标的策略； ---认知、价值观和文化； ---组织采用的标准和参考模型； ---结构（例如治理结构、任务和责任）。 第三十四页，共六十四页。 * 建立环境 建立风险管理过程环境 --- 确定应当执行的风险管理活动的范围、深度和广度，明确具体包含和不含的内容； --- 确定活动、过程、职能、项目、产品、服务或资产等的时间、地点、目标及目的； 制定用于评定风险重要程度的准则 --- 该准则应反映组织的价值观、目标和资源。 --- 一些准则是法律和法规要求或其它的组织需要遵循的要求。 第三十五页，共六十四页。 * 风险辨识 组织应当辨识风险源、影响范围、事件； 辨识的范围视组织拟确立的风险管理范围而定； 组织应根据拟定的风险管理范围、风险性质、所处的行业特点等选择适宜的辨识风险的方法； 风险辨识的方法： 专家调查法、流程图分析、头脑风暴法、访谈等。 第三十六页，共六十四页。 * 风险分析 组织应该采用适当的方法分析识别出的风险； 风险分析应包括某一非确定事件发生的可能性和后果以及影响可能性和后果的各种因素； 分析可以是定性的、半定量的、定量的或其组合。在实践中经常首先采用定性分析以一般性了解风险等级和揭示主要风险。 风险分析的方法包括： 专家调查法； 系统工程方法如：失效模式研究、故障树等； 计算机模拟； 数学、经济学模型。 第三十七页，共六十四页。 * 风险评价 风险评价的目的是在风险分析结果的基础上做出关于哪个风险需要处理的决策，以决定优先处理方案。 风险评价涉及将分析过程中发现的风险等级与考虑环境信息时制定的准则进行比较。如果风险等级不符合风险准则，则应当对风险进行处理。 第三十八页，共六十四页。 * 高风险行业 中风险行业 低风险行业 医药和化学制品制造商 银行、金融机构 航空、铁路、公交和地铁系统 宾馆、饭店旅游公司 核电厂 食品制造和分销企业 夜总会、娱乐休闲场所 软饮料和果汁生产商 建筑、房地产公司 煤气站 公共设施及私人设施、机场 水泥供应商和结构工程公司 大学、医院、非赢利性机构、教堂、博物馆 零售连锁店 生物技术公司 石油生产商和分销商 电信公司 家庭