风险管理体系

风险管理标准&风险管理体系2教师介绍安全工程博士、经济学硕士，教授级高工；全国风险管理技术委员会委员；中国职业健康安全协会安全经济学委员会委员;国家注册质量管理体系高级审核员；国家注册环境管理体系高级审核员；国家注册职业健康安全管理体系高级审核员;3课程主要内容风险管理知识介绍；《风险管理术语》国内外主要风险管理法规及标准：《中央企业全面风险管理指引》；《风险管理原则与实施指南》（GB-T24353-2009）；风险管理体系、建立与实施风险管理体系与其他体系的关系4Part1第一部分风险管理知识介绍5风险管理的起源风险管理是一门新兴学科，但发展很快，己成为一种国际性的运动，受到了世界各国经济界的重视，在企业管理中得到了广泛而迅速地运用。虽然风险管理思想的萌芽可以追溯到远古时代原始人类的生存活动，但是，作为系统的科学，风险管理则产生于上世纪初的西方工业化国家。风险管理起源于德国。第一次世界大战之后，战败的德国发生了严重的通货膨胀，造成经济衰竭，提出了包括风险管理在内的企业经营管理问题。6风险管理的起源美国1929-1933年经济危机，使风险管理问题成为许多经济学家研究的重点：1931年，由美国管理协会保险部首先提出风险管理概念；1932年成立纽约保险经纪人协会，该协会的成立标志着风险管理学科的兴起。50年代：风险管理问题真正在美国工商企业中引起足够的重视并得到推广（2起事故）：美国通用汽车公司的自动变速器装置引发火灾，造成巨额经济损失；美国钢铁行业因团体人身保险福利问题及退休金问题诱发长达半年的工人罢工，给国民经济带来难以估量的损失。7风险管理的起源1963年，美国出版的《保险手册》刊载了《企业的风险管理》一文，引起欧洲各国的普遍重视。风险管理也成了企业管理科学中一门独立学科。风险管理已成为一门跨越自然科学和社会科学的边缘学科。它不仅同地质学、生态学、气象学相关，而且与系统工程学、行为科学有密切的联系，是一种包含多类学科的综合经济管理。8企业的风险国外统计资料表明：在正常年份宣布破产的企业数量约占企业总数的1%。日本学术振兴会特别研究员清水刚通过研究发现，1896年到1982年的10次总资产排名前100家的上市公司中，企业平均寿命为25年。1983年壳牌石油公司的一项调查发现，1970年名列《财富》杂志500家大企业排行榜的公司，有1／3已经销声匿迹。许多研究表明，在企业的演进和发展历史中，企业的平均寿命很低，死亡率很高。但是，与此同时，也有一些百年以上长寿公司，甚至还有存续二、三百年的企业。9风险类别政治法规风险；经济风险（利率、汇率的变化）；商业风险（如合同关系发生变更）；决策风险；生产经营风险；科技技术风险；管理风险；质量风险；环境风险；财务风险、审计风险；安全生产事故风险；自然灾害；公共责任风险；保安其他：党风廉政风险10企业风险因素市场风险政策风险产品风险11国内外主要风险管理标准我国风险管理国家标准《风险管理术语》、《风险管理原则与实施指南》、《供应链风险管理指南》、《公司治理风险管理指南》；ISO31000，Riskmanagement—Principlesandguidelinesonimplementation;ISO/IECGUIDE73:2002,Riskmanagement—Vocabulary—GuidelinesforuseinstandardsAS/NZS4360：2004,RiskManagement；COSO,Enterpriseriskmanagement—integratedframework;Sarbanes-OxleyAct;AIRMIC,ALARM,IRM,ARiskManagementStandard中央企业全面风险管理指引，2006.6.612风险管理术语和定义风险risk某一特定危害性事件发生的概率和其后果的组合。事件event特定情况的发生。注1：事件可能是确定的，也可能是不确定的；注2：事件可能是单一的，也可能是系列的。13风险管理术语和定义风险管理riskmanagement指导和控制某一组织的风险问题的协调活动。通俗的定义：风险管理是指经济单位对风险进行识别、衡量、分析，并在此基础上有效地处置风险，以最低成本实现最大安全保障的科学管理方法。概率probability某一事件发生的可能程度。后果consequence某一事件的结果。14风险管理术语和定义风险管理体系riskmanagementsystem组织管理体系中与管理风险有关的要素集合。注1：管理体系要素可以包括战略规划，决策以及处理风险的其它过程。注2：组织的文化体现在风险管理体系中。风险辨识riskidentification发现、列举和描述风险要素的过程。15风险管理术语和定义风险分析riskanalysis系统地运用现有的信息来确定某一事件发生的可能性和后果。风险评价riskevaluation将估计后的风险与给定的风险准则对比，来决定风险严重性的过程。风险处理risktreatment选择及实施风险措施的过程。注1：术语“风险处理”有时指应对措施本身。注2：风险处理措施包括规避、优化、转移或保留风险。16风险管理术语和定义风险评估riskassessment包括风险识别、风险分析和风险评价在内的全部过程。风险降低riskreduction减少风险的消极后果，降低其发生概率或二者兼有的行为。风险规避riskavoidance决定不陷入风险，或者从风险状态中撤离的行为。注：这个决定可能是以风险评价的结果为依据的。17风险管理术语和定义风险转移risktransfer与其它组织共同承担风险损失，共享风险收益的行为。注1：法律法规可能对某一特定风险的转移进行限制、禁止或强制执行。注2：风险转移可以通过保险或其它协议来实施。注3：风险转移可能会引发新的风险也可能会改变现有的风险。注4：重新安排风险来源不属于风险转移。风险自留riskretention接受某一特定风险带来的损失或收益。残余风险residualrisk风险处理后剩余的风险。18Part2第二部分国内风险管理法规与标准介绍1.《中央企业全面风险管理指引》2006.620第一章总则企业风险：指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；企业风险也可分为：纯粹风险、机会风险21全面风险管理的定义企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。22风险管理基本流程收集风险管理初始信息；进行风险评估；制定风险管理策略；提出和实施风险管理解决方案；风险管理的监督与改进。23内部控制系统指围绕风险管理策略目标，针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。24第二章风险管理初始信息企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测：战略风险；财务风险；市场风险；运营风险；法律风险。25第三章风险评估企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估；风险评估包括风险辨识、风险分析、风险评价三个步骤；进行风险辨识、分析、评价，应将定性与定量方法相结合；风险评估可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施；26中央企业全面风险管理指引CHAP4风险管理策略;CHAP5风险管理解决方案:外包方案、内控方案CHAP6风险管理的监督与改进企业风险管理职能部门定期进行检查和检验;企业内部审计部门应至少每年一次对各有关部门和业务单位进行监督评价;企业可聘请中介机构对企业全面风险管理工作进行评价，出具风险管理评估和建议专项报告。27第七章风险管理组织体系企业应建立健全风险管理组织体系，主要包括规范的公司法人治理结构，风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。具备条件的企业，董事会可下设风险管理委员会企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。*参考：公司治理风险管理指南（国家标准）28中央企业全面风险管理指引CHAP8风险管理信息系统CHAP9风险管理文化CHAP10附则附录：风险管理常用技术方法简介2.《风险管理原则与实施指南》（GB-T24353-2009）30国家标准概况标准号：GB/T24353-20092009.9.30发布，12月1日实施；是风险管理系列标准中的指导性标准；标准的编制参考了ISO/DIS31000《风险管理原则与实施指南》；适用范围：各种类型和规模的组织，适用于组织的生命周期及其各阶段，也适用于组织的各种活动，包括流程管理、职能行为、项目管理以及与产品、服务、资产、运作好决策等有关的各项活动。31风险管理原则控制损失，创造价值；融入组织管理过程；支持决策过程（组织所有决策都应该考虑风险和风险管理）；应用系统的、结构化的方法；以信息为基础；环境依赖；广泛参与、充分沟通；持续改进3233建立环境建立外部环境外部环境是组织寻求实现其目标时所处的外界环境。外部环境以组织整体环境为基础，包括法律和监管要求、利益相关者的认知和与具体风险管理过程相关的其他风险方面的细节。外部环境可包括：---国际的、国内的、地区的、或当地的文化、政治、法律、法规、金融、技术、经济、自然环境和竞争环境；---影响到组织目标的关键推动因素和趋势；---外部利益相关者的认知和价值观。34建立环境建立内部环境内部环境是组织寻求实现其目标所处的内在环境。组织有必要从以下方面了解内部环境：---在资源和知识方面的能力；---信息系统、信息流和决策过程；---内部利益相关者；---方针、目标、以及现有的实现目标的策略；---认知、价值观和文化；---组织采用的标准和参考模型；---结构（例如治理结构、任务和责任）。35建立环境建立风险管理过程环境---确定应当执行的风险管理活动的范围、深度和广度，明确具体包含和不含的内容；---确定活动、过程、职能、项目、产品、服务或资产等的时间、地点、目标及目的；制定用于评定风险重要程度的准则---该准则应反映组织的价值观、目标和资源。---一些准则是法律和法规要求或其它的组织需要遵循的要求。36风险辨识组织应当辨识风险源、影响范围、事件；辨识的范围视组织拟确立的风险管理范围而定；组织应根据拟定的风险管理范围、风险性质、所处的行业特点等选择适宜的辨识风险的方法；风险辨识的方法：专家调查法、流程图分析、头脑风暴法、访谈等。37风险分析组织应该采用适当的方法分析识别出的风险；风险分析应包括某一非确定事件发生的可能性和后果以及影响可能性和后果的各种因素；分析可以是定性的、半定量的、定量的或其组合。在实践中经常首先采用定性分析以一般性了解风险等级和揭示主要风险。风险分析的方法包括：专家调查法；系统工程方法如：失效模式研究、故障树等；计算机模拟；数学、经济学模型。38风险评价风险评价的目的是在风险分析结果的基础上做出关于哪个风险需要处理的决策，以决定优先处理方案。风险评价涉及将分析过程中发现的风险等级与考虑环境信息时制定的准则进行比较。如果风险等级不符合风险准则，则应当对风险进行处理。39高风险行业中风险行业低风险行业医药和化学制品制造商银行、金融机构