风险管理框架.pptVIP

中国新时代认证中心 中国新时代认证中心 中国新时代认证中心 中国新时代认证中心 风险管理框架 * * 中国新时代认证中心 第一页，共三十页。 主要内容 风险管理框架总则 风险管理的指令与承诺 风险管理框架的设计 风险管理的实施 框架的监视与评审 框架的持续改进 * * 中国新时代认证中心 第二页，共三十页。 框架在风险管理中的角色 * * 中国新时代认证中心 第三页，共三十页。 4.1 总 则 ----风险管理的成功取决于提供将风险管理嵌入整 个组织所有层次的基础和安排的管理框架的有 效性。框架有助于通过在组织不同层次和特定 状况内应用风险管理过程，有效地管理风险。 ----框架确保从风险管理过程取得的风险信息充分 地被报告，以及作为决策和所有相关组织层次 责任的基础。 ----本条款描述了风险管理框架的必要要素和其以 迭代的方式相互作用的方法。 * * 中国新时代认证中心 第四页，共三十页。 风险管理框架的含义 1、什么是“框架”？ 通常意义上的理解 边界、基础要素、结构的集合 * * 中国新时代认证中心 第五页，共三十页。 风险管理框架的含义 2、风险管理框架 提供在整个组织范围内设计、实施、监测、评审和持续改进风险管理的基本原则和组织安排的要素集合。 * * 中国新时代认证中心 第六页，共三十页。 风险管理框架的含义 基本原则包括风险管理的： 方针 目标 指令和承诺等； 组织层面的安排包括风险管理的： 计划、关系、职责、资源、过程和活动 * * 中国新时代认证中心 第七页，共三十页。 风险管理框架的含义 嵌入到组织整体的战略以及运营方针和实践之中 嵌入： 非孤立存在； 成为运行对象的一部分； 整合高度成熟的一种状态； * * 中国新时代认证中心 第八页，共三十页。 风险管理框架要素间的相互关系 指令和承诺(4.2) 风险管理框架的设计(4.3) 理解组织和其状况(4.3.1) 建立风险管理方针(4.3.2) 责任(4.3.2) 融入组织的过程(4.3.4) 资源(4.3.5) 建立内部沟通和报告机制(4.3.6) 建立外部沟通和报告机制(4.3.7) 框架的持续改进(4.6) 框架的监测和评审(4.5) 实施风险管理(4.4) 实施风险管理框架(4.4.1) 实施风险管理过程(4.4.2) * * 中国新时代认证中心 第九页，共三十页。 4.1 总 则 ----本框架目的不是规定一个管理体系，而是有助 于组织将风险管理整合到它的整个管理体系中。 因此，组织宜使框架的要素适用于其特定的需 求。 ----如果组织现存的管理实践和过程包含风险管理 要素，或者如果组织已经针对特定的风险或状 况采纳了一个正式的风险管理过程，那么对原 有的这些实践和过程宜针对本标准进行评审和 评价，以确定它们的充分性和有效性。 * * 中国新时代认证中心 第十页，共三十页。 4.2 指令和承诺 ----风险管理的引入和确保它的持续有效需要组织管 理者强有力和持续的承诺，以及为实现承诺在所 有层次战略的和严密的策划。 ----管理者宜： 确定和签署风险管理方针 确保组织的文化和风险管理方针一致 确定与组织绩效参数一致的风险管理绩效参数 使风险管理目标与组织的目标和战略一致 确保法律法规的复合性 在组织内适当的层次分配责任和职责 确保为风险管理配置必要的资源 将风险管理的益处通报给所有的利益相关方 确保风险管理框架持续保持适宜 * * 中国新时代认证中心 第十一页，共三十页。 4.3风险管理框架的设计 * 中国新时代认证中心 * 第十二页，共三十页。 4.3.1 理解组织和其状况 ----在开始设计和实施风险管理框架前，评价和理 解组织内外部的状况是重要的，因为这会对框 架的设计产生显著的影响。 ----评价组织外部状况可以包括，但不限于： a) 社会和文化、政治、法律法规、财务、技术、 经济、自然和竞争环境，无论国际、国内、区 域和当地 b) 影响组织目标的动力和趋势 C) 与外部利益相关方的关系，以及它们的感受和 价值观 * * 中国新时代认证中心 第十三页，共三十页。 4.3.1 理解组织和其状况 评价组织内部状况可以包括，但不限于： ——管理方法、组织结构、作用和责任 ——方针、目标，以及为实现它们所制定的战略 ——以资源和知识来理解的能力（例如，资本、时 间、人员、过程、系统和技术） ——信息