四风险管理框架.pptxVIP

第1页/共29页四风险管理框架第2页/共29页第 四 章 风险管理框架第3页/共29页内容提要1.总则（风险管理框架的含义）2.风险管理的指令与承诺3.风险管理框架的设计4.风险管理的实施5.框架的监视与评审6.框架的持续改进第4页/共29页1.总则1.1 什么是“框架（framework）”？通常意义上的理解 边界、基础要素、结构的集合第5页/共29页1.总则（风险管理框架的含义）1.2 风险管理框架的含义 提供在组织内设计、实施、监测、评审和持续改进风险管理的基础和组织安排的要素集合。第6页/共29页风险管理框架的含义基础包括风险管理的：方针目标指令和承诺等；组织安排包括风险管理的：计划关系职责资源过程和活动第7页/共29页组织的运营过程风险管理框架的含义嵌入到组织整体的战略以及运营方针和实践之中嵌入：非孤立存在；成为运行对象的一部分；整合高度成熟的一种状态；第8页/共29页风险管理框架风险管理框架自身并不构成一个单独的“风险管理体系”；框架追求的结果是将风险管理嵌入到组织整体的管理体系之中；更为有效的方式是在组织现有的体系过程中，整合应用框架内的风险管理要素；第9页/共29页1.3 “框架”在风险管理中的角色第10页/共29页指令和承诺 风险管理框架的设计 理解组织和其状况 建立风险管理方针 责任 融入组织的过程 资源 建立内部沟通和报告机制 建立外部沟通和报告机制实施风险管理实施风险管理框架实施风险管理过程框架的持续改进框架的监测和评审1.4 框架各要素及其关系（PDCA）第11页/共29页2.指令与承诺 2.1 概述管理层的行为组织“权力”方面的保证目的在于支持：在组织内部引入风险管理保持风险管理的持续有效性第12页/共29页2.指令与承诺 2.2 主要内容 风险管理方针的制定(统一方向)协调性的保证风险管理方针 VS 组织文化风险管理绩效指标 VS 组织的其他指标风险管理目标 VS 组织的其他目标和战略第13页/共29页2.指令与承诺 2.2 主要内容 合规性职责权限的分配资源的配置对风险管理收益的沟通框架适宜性的保持第14页/共29页3.风险管理框架的设计基础：对组织内外部环境（状况）的评价和理解设计的内容涉及：风险管理方针责任与组织过程的融合资源内外部沟通与报告机制第15页/共29页3.风险管理框架设计3.1 组织的内外部环境（状况）外部环境国际、国内、区域和当地的社会和文化、政治、法律、法规、财务、技术、经济、自然和竞争 环境；（客观存在）对组织目标实现产生关键影响的驱动因素和趋 势；（与组织的目标相关联）与外部利益相关方的关系以及观念和价值观； （与组织的外部利益相关方有关）第16页/共29页3.1 组织的内外部环境（状况） 内部环境公司治理、组织结构、角色和职责；计划实现的方针、目标和战略；能力（从资源和知识的角度）（例如，资本、时间、人员、过程系统和技术）；信息系统、信息流和决策过程（正式和非正式的）；与内部利益相关方的关系、他们的观念和价值观；组织的文化；组织所采用的标准、指南和业务模式；合同关系的形式和范围；第17页/共29页3.风险管理框架设计3.2 建立风险管理方针风险管理方针：组织对风险管理的意图和方向的陈述建立方针是管理层的职责风险管理方针应清晰表述的内容：风险管理的目标组织对风险管理的承诺方针应得到沟通第18页/共29页3.风险管理框架设计3.2 风险管理方针风险管理方针应指明的典型内容：组织管理风险的基本原理；组织目标、方针与风险管理方针的联系；管理风险的责任和职责；处理利益相关方冲突的方式；为管理风险提供所需资源的承诺；风险管理绩效测量和报告的方法；对风险管理方针和框架周期性的评审和改进以及对环境中的事件或变革进行应对的承诺；第19页/共29页3.风险管理框架设计3.3 风险管理的责任涵盖的范围：职责、权限和能力需要明确定义职责、权限和能力的领域实施和保持风险管理过程；为确保控制的充分性、有效性和效率所需的活动；第20页/共29页3.风险管理框架设计3.3 风险管理的责任确定的主要方式：识别风险所有者；识别对风险管理框架负有建立、实施和保持职责的 人员；识别组织所有层次在风险管理过程方面的其他职责建立绩效测量过程以及外部和或内部报告和分发过确保适宜的认可程度；第21页/共29页3.风险管理框架设计3.4 风险管理与组织过程的融合基本的方法论：风险管理过程应是组织过程中的一部分；风险管理应融入方针建立、业务和战略策划和评审以及变革管理过程；融合的要求：以紧密相关的、有效的、有效率的方式将风险管理嵌入至组织所有的实践和过程融合的载体《风险管理计划》第22页/共29页3.风险管理框架设计3.5 风险管理的资源组织应为风险管理配置适宜的资源应考虑以下方面的内容：人员、技能、经验和能