风险管理1PPT

1风险及财务风险管理专题第一部分风险管理财务管理专题之一2内容提要第一章风险管理概述第二章术语和定义第三章风险管理原则第四章风险管理框架第五章风险管理过程23风险管理概述第一章4内容提要一、风险与风险管理二、风险管理的起源和发展三、我国的风险管理四、风险管理标准五、实施风险管理的目的和意义六、风险管理在认证领域中的应用5一、风险与风险管理所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时实现其目标的因素和影响。这种不确定性所具有的对组织目标的影响就是“风险”。6一、风险与风险管理风险管理是针对风险指挥和控制组织的协调活动。组织的所有活动都涉及风险。组织通过识别、分析和评定是否运用风险处理修正风险以满足它们的风险准则，来管理风险。通过这个过程，它们与利益相关方进行沟通和协商，监测和评审风险，以及为确保不再进一步需求风险处理而修正风险的控制措施6720世纪30年代在美国开始萌芽受当时世界性经济危机的影响，美国经济大萧条，约有40％左右的银行和企业破产，为应对经营上的危机，美国许多大中型企业都在内部设立了保险管理部门，负责安排企业的各种保险项目，保险成为当时企业处理风险的主要方法20世纪50年代，风险管理在美国以学科的形式发展，并逐步形成了独立的理论体系。1970年代以后逐渐掀起了全球性的风险管理运动。美国一些大公司的重大损失使公司高层决策者开始认识到风险管理的重要性。二、风险管理的起源和发展820世纪90年代开始随着国际资产证券化、债券的风险进一步扩大，使风险管理更迅速地在国际推行。欧美等国家先后建立起全国性和地区性的风险管理协会。针对安然、世通等财务欺诈事件，美国国会出台了著名的《2002年萨班斯—奥克斯利法案》来规范上市公司的行为1983年美国风险和保险管理协会年会上，通过了“101条风险管理准则”，标志着风险管理发展进入了一个新阶段欧洲11个国家成立了“欧洲风险管理委员会”美国多家专业团体成立了“反虚假财务报告委员会”和著名的专门研究内部控制的委员会“COSO委员会”COSO著名报告《内部控制-整体框架》(1992)和《COSO-ERM企业风险管理框架》(2004)，是风险管理的重要文献。二、风险管理的起源和发展9全面企业风险管理框架风险管理正在从传统的“点对点”式的管理走向全面的、一体化的管理。国际较知名的国际会计准则委员会（IASC)、巴塞尔银行监管委员会(BASEL)、美国的COSO委员会研究、发展了一整套完整的全面企业风险管理框架。COSO全面风险管理（ERM）框架的定义：企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理的保证。9二、风险管理的起源和发展10三、我国的风险管理在我国，风险管理理论的发展及应用相对滞后，企业在风险管理上存在诸多问题：缺乏风险意识和策略，管理被动；缺乏风险管理技术、专业人才和资金；战略上急于求成，应对变化能力不强，导致个别企业不能有效应对重大风险事件，在发展中承担了过多自身不可承受风险；国家对风险管理日益重视，2006年国务院国有资产监督管理委员会发布了《中央企业全面风险管理指引》对中央企业如何开展全面风险管理提出了明确要求；指导范围并不仅限于央企，对公司也同样具有普遍指导意义；《指引》的出台标志着我国有了自己的全面风险管理指导性文件，我国企业正向管理的更高阶段—全面风险管理迈进。11国际大环境，促进了风险管理的标准化和国际化2004年澳洲和新西兰联合推出AZ/NZS4360风险管理标准，是第一个国家级的风险管理标准,并为国际标准的出台奠定了基础风险管理的国际标准ISO31000为业界广为关注，ISO历时四年，从CD到DIS再到FDIS稿，不断完善标准，于2009年11月13日正式发布了《ISO31000：2009风管理原则和指南》该标准明确了风险管理的原则和指南为深入开展风险管理工作提供了理论基础2002年，我国已经依据ISO31000标准的DIS稿，颁布了国家标准《GB/T24353风险管理原则与实施指南》四、风险管理标准12ISO的相关标准和指南《ISODUIDE73风险管理词汇》《ISO31000风险管理原则和指南》《IEC/ISO31010风险管理风险评估技术》1213《ISOGUIDE73:2009风险管理词汇》与风险有关的术语（1）与风险管理有关的术语（4）与风险管理过程有关的术语（45）13ISOGUIDE7314ISO31000:2009《ISO310002009风险管理原则和指南》1范围2术语和定义（29）3风险管理原则（11）4风险管理框架5风险管理过程141515ISO31000：2009风险管理原则、框架和过程关系图1516ISO31000:2009ISO31000:2009风险管理原则和指南《Riskmanagement–Principlesandguideline》提供了风险管理的原则和通用性指南。尽管所有的组织在某种程度上都在管理风险，ISO31000建立了一些为使风险管理变得有效而需要满足的原则。ISO31000建议，组织制定、实施和持续改进一个框架，其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、方针、价值观和文化中。1617ISO31000:2009ISO31000:2009提供了在任何范围和状况下，以系统的、清晰可靠的方式管理风险的原则和通用指南。18风险管理的每一个特定领域或应用都具有各自的需求、受众、观念和准则。因此，ISO31000的主要特点是在通用的风险管理过程中将“明确环境”作为初始活动。“明确环境”将捕获组织的目标，组织所追求目标的环境，组织的利益相关方和风险准则的多样性，所有这些都将帮助揭示和评价风险的性质和复杂性。19ISO31010:2009《IECISO310102009风险管理风险评估技术》1范围2规范性引用文件3术语和定义4风险评估的相关概念.5风险评估过程.6风险评估技术的选择附录A风险评估技术的比较附录B风险评估技术1920国家标准(GB/T23694)《GB/T236942009风险管理术语》idt《ISOGUIDE732002》1基础术语（8）2受风险影响的组织及个人的相关术语（4）3与风险评估的相关术语（6）4与风险处理和风险控制相关的术语（11）2021国家标准(GB/T24353)风险管理过程5.2明确环境信息5.3风险评估5.3.2风险识别5.3.3风险分析5.3.4风险评价5.4风险应对5.5监督和检查2122国家标准(GB/T24353)《GB/T243532009风险管理原则与实施指南》1范围2规范性引用文件3术语和定义（GB/T23694）4风险管理原则（8）5风险管理过程6风险管理的实施2223风险管理的目的:通过具有前瞻性的、充分地考虑各类风险的不确定性及其对目标的影响，制定行之有效的应对措施，为组织在运营和决策中有效应对各类突发事件和风险提供支持和保障，以使组织能有效的配置资源、优化过程，及时、恰当、有效地应对风险，提高风险应对的效率和效果，更好地实现组织的目标。五、实施风险管理的目的24风险管理的意义:1）提高实现目标的可能性；2）鼓励主动性管理；3）在整个组织意识到识别和处理风险的需求;4）改进对机会和威胁的识别；5）遵守相关的法律法规要求及国际规范；6）改进强制性和自愿性报告7）改善治理8）提高利益相关者的信心和信任；五、实施风险管理的意义259）为决策和规划建立可靠的根基：10）加强控制11）有效地分配和使用风险处理资源；12）提高运作的效果和效率13）加强健康和安全绩效，以及环境保护14）改善损失预防和事件管理；15）减少损失；16)提高组织的学习能力；17）增强组织的应变能力；五、实施风险管理的意义26术语和定义26第二章2627不确定性对目标的影响注1：影响是与期待的偏差——积极和/或消极注2：目标可以有不同方面（如财务、健康安全、以及环境目标），可以体现在不同的层次（如战略、组织范围、项目、产品和过程）。注3：风险通常以潜在事件和后果，或它们的组合来描述。注4：风险通常以事件（包括环境的变化）后果和发生可能性的组合来表达。注5：不确定性是指，对事件、其后果或可能性的认识或了解方面的信息的缺乏或不完整的状态。271.风险risk27282.后果consequence某一事件的结果。注1：某一事件可能会产生不止一种的后果。注2：后果可以是正面的负面的。然而，从安全方面来看，后果往往都是负面的。注3：后果可以定性或定量表述。3.可能性：某一事发生的机会28294.概率probability某一事件发生的可能程度。注1：GB/T3358.1-1993给出了一个关于“概率”的数学定义，度量某一随机事件发生可能性大小的实数，其值介于0与1之间，它可以用来指在一段相当长的时间内，某一事件将要发生的频率，或者这一事件发生的可信程度。对于高可信度来说，概率接近“1”。注2：在描述风险时，常用“频率”一词而不是用“概率”一词。注3：有关可能性的程度可以用不同的等级来表示：------极不可能/不大可能/可能/很可能/几乎确定；或者------难以置信/不可能/可能性极小/偶尔/有可能/经常。29305.事件event特定情况的发生。注1：事件可能是确定的，也可能是不确定的。注2：事件可能是单一的，也可能是系列的。注3：对于给定时间内事件发生的概率可以估算出来确定的事件，是预知的，而不确定的事件，是没有预知的，但也是有可能发生的。事件可能是明显的，也可能是模糊的，其影响可能是正面的，也可能是负面的。3031指导和控制某一组织与风险相关问题的协调活动。316.风险管理riskmanagement3132提供在组织内设计、实施、监测、评审和持续改进风险管理的基础和组织安排的要素集合。注1：基础包括管理风险的方针、目标、指令和承诺注2：组织安排包括计划、关系、责任、资源、过程和活动。注3：风险管理框架被嵌入到组织的整个战略和运营的方针和实践中327.风险管理框架riskmanagementframework3233指令和承诺风险管理框架的设计理解组织和其状况建立风险管理方针责任嵌入组织的过程资源建立内部沟通和报告机制建立外部沟通和报告机制框架的持续改进实施风险管理实施风险管理框架实施风险管理过程框架的监测和评审ISO31000：2009标准给出的风险管理框架34内部环境信息沟通监测控制活动风险应对风险评估事项识别目标设定战略经营报告合规公司层面科室业务单位子公司《COSO全面风险管理框架》（三维图）358.风险管理方针riskmanagementpolicy一个组织对风险管理的意图和方向的陈述。3535369.风险管理计划riskmanagementplan在风险管理框架内规定用于风险管理的方法、管理要素、资源的方案。注1：管理要素一般包括程序、惯例、职责分配、活动顺序和时间安排。注2：风险管理计划可应用于特定的产品、过程和项目、组织的部分或整体。363637管理方针、程序和惯例对沟通、协商、明确环境、以及识别、分析、评价、处理、监测和评审风险活动的系统应用。373710.风险管理过程riskmanagementprocess38组织针对风险管理，提供、共享或获取信息，与利益相关者进行对话的持续和反复的过程。注1：信息涉及风险管理的存在、性质、形式、可能性、严重程度、评定、可接受性、处理。注2：协商是组织与它的利益相关方，在做出决策或确定某一问题的方向前，针对问题双向有事实依据的沟通的过程。协商是：——通过影响力而非权力对决策施加影响；——作为决策的输入，而非加入决策。3811.沟通和协商communicationandconsultation3839可以影响风险、受到风险影响或自认为会受到风险影响的