风险管理与内部控制讲稿(提纲)

风险管理基本理论∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage1一风险、风险管理的概念、特征二风险管理原则三风险管理的十七项帮助四风险管理框架、过程五嵌入性（内控）六风险评估及其输出七风险地图风险管理阶段的重大进展∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage2◆风险管理已有很长的历史●自然的、社会的、政治的、经济的、……●信息社会、网络社会面临新的风险不确定性极大的地提高、“进入风险社会”、……●本次世界范围的金融危机……◆“以史为鉴”，风险管理阶段有了重大进展：“人类风险管理的新起点”——凯文风险管理阶段的重大进展∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage3◆2009年底ISO正式发布了三个风险管理标准：●ISO31000：2009《风险管理——原则与指南》●ISO指南73：2009《风险管理——术语》●ISO/IEC31010:2009《风险管理——风险评估技术》★这三个风险管理标准的发布标志着风险管理取得了重大进展，是“风险管理的新起点”，开始步入“标准化”管理风险的新阶段。风险管理阶段的重大进展∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage4◆回答或解决了一些重大问题：●“风险”术语的新定义对旧的风险概念进行了颠覆性的改造。●风险与企业的关系、与企业价值的关系“风险管理创造价值”●对风险管理阶段的“清醒认识”不是“体系”管理、提出“风险管理框架”●风险管理的“嵌入性”风险没有自身的生产过程风险管理阶段的重大进展∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage5●风险管理的“连贯性”在一个“风险管理框架”下，实施一个“风险管理过程”是组织风险管理“连贯性”的保证。●“建立环境”（“风险准则”）“风险管理过程”的第一步●风险大小的表示风险等级R=R(P，C）●风险评估三个子过程的划分●“风险带”风险重要性的体现风险、风险管理的概念、特征∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage6◆旧的“风险”观念——全负面性（损失、企业价值的降低）——与“不确定性”混淆（“风险”是客观的）——不明确“目标”（管理的“主体”）◆带来管理上的问题：——不可管——被动性——管理的思路不清晰风险、风险管理的概念、特征∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage7“风险”术语的最新定义：“不确定性对目标的影响”（EffectofUncertaintyonObjectives)——引自ISO指南73：2009《风险管理——术语》风险、风险管理的概念、特征∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage8★构成“风险”概念的三个量变：O目标：风险管理的主体（目标是主观的）U不确定性：不确定性是风险的基本属性但风险≠不确定性E影响：不确定性对目标的作用不确定性O→影响E→目标O结论：风险具有客观与主观相结合的特性风险、风险管理的概念、特征∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage9●“管理风险的最终目地是确保风险完全聚焦于目标的实现”。●“风险管理向目标聚焦是必可少的”。——凯文（KevinW.Knight)风险、风险管理的概念、特征∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage10★风险的特征◆风险的两重性正面影响——机会负面影响——威胁◆风险的未来性UOE全部是未来的◆风险的不确定性不确定性是风险的基本属性风险≠不确定性风险、风险管理的概念、特征∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage11★风险的特征◆风险的事件性一切风险一定是由风险事件所触发的◆风险具有客观与主观相结合的特征强调人的主观能动性◆风险没有自己的“生产过程”风险管理不会是单独的“体系”、附加一个“体系”，风险管理的唯一途径是实现“嵌入性”。失去“嵌入性”就失去“有效性”。风险、风险管理的概念、特征∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage12★风险管理的特征◆风险管理具有未来性第管理风险就是管理未来●一个憧憬未来、对未来抱有希望并希望赢得未来、占有未来的组织都应该对风险实施管理。●希望成为“百年老店”、具有“可持续发展”的企业，必须实施风险管理。风险管理的“未来属性”图示∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage13可能性结果t0t1现在未来t2风险事件（t1)R目标PC企业管理风险影响风险、风险管理的概念、特征∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage14◆风险管理的目标性◆风险管理的增值性◆风险管理的主动性◆风险管理的学习性◆风险管理的信息性◆风险管理的嵌入性◆风险管理的环境性风险管理基本理论∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage15一风险、风险管理的概念特征二风险管理原则三风险管理的十七项帮助四风险管理框架、过程五嵌入性（内控）六风险评估及其输出七风险地图风险管理原则∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage16★ISO31000:2009标准《风险管理——原则与指南》明确提出了十一项风险管理原则：风险管理第一原则风险管理创造并保护价值附：质量管理第一原则以顾客为关注焦点风险管理原则∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage17②风险管理是构成组织所有过程整体所必需的一部分③风险管理是决策的一部分④风险管理清晰地阐明不确定性⑤风险管理是系统的、结构化的和适时的⑥风险管理以最可利用的信息为基础⑦风险管理具有适应性⑧风险管理考虑人和文化因素⑨风险管理是透明、包容的⑩风险管理是动态的、往复的，并对变化保持响应⑾风险管理促进组织的持续改进风险管理基本理论∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage18一风险、风险管理的概念特征二风险管理原则三风险管理的十七项帮助四风险管理框架、过程五嵌入性（内控）六风险评估及其输出七风险地图∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage19★ISO31000:2009标准明确提出了实施风险管理的“十七项帮助”：1、提高组织实现其目标的可能性（“风险”术语的体现）2、鼓励主动管理（风险管理的特性之一）3、提高全组织内识别、应对风险的意识（培训、实践）4、改进对机会和威胁的识别（不仅仅是识别“威胁”）5、符合相关的法律法规和国际规范（外部环境）6、改进强制性和自愿性报告（上市公司）7、改进治理（上市公司）8、改进利益相关方的信心和信任（上市公司）风险管理的十七项帮助∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage20风险管理的十七项帮助几种风险管理体系框架介绍9、为决策和策划建立可靠的基础（风险管理是基础）10、改进控制（控制手段的改进）11、为风险应对有效地配置和使用资源（资源需求）12、改进营运的有效性和效率（“有效”与“效率”的差别）13、提高健康、安全和环境保护（环境）14、改进损失预防和对不良事件的管理（关注了“负面”）15、使损失最小化（“最小化”）16、改进组织的学习（与“组织的学习”是什么关系？）17、改进组织的恢复能力（恢复能力、韧性）风险管理基本理论∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage21一风险、风险管理的概念特征二风险管理原则三风险管理的十七项帮助四风险管理框架、过程五嵌入性（内控）六风险评估及其输出七风险地图风险管理框架、过程∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage22★风险管理框架由五部分构成：◆授权与承诺9方面内容：针对的是领导层（含董事会）◆管理风险框架的设计7方面内容：“框架”中最重要的内容（实践意义）◆实施风险管理6方面内容：框架与过程的实施◆框架的监测与评审（5方面内容）◆框架的持续改进风险管理框架图∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage23风险管理框架、过程∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage24★风险管理过程由五部分构成：◆建立环境四方面的环境◆风险评估由三个子过程构成：风险识别、风险分析、风险评价◆风险应对◆监测与评审◆沟通与咨询风险管理过程图∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage25风险管理原则、框架、过程关系图∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage26过程（条款5）框架（条款4）授权与承诺（4.2）框架的持续改进（4.6）实施风险管理(4.4)框架的监测与评审（4.5）管理风险框架设计（4.3）风险评估（5.4）建立环境（5.3）风险识别（5.4.2）风险分析（5.4.3）风险评价（5.4.4）风险应对（5.5）监测与评审（5.6）沟通与咨询（5.2）a)创造价值b)组织过程整体的一部分c)决策的一部分d)清晰的阐明不确定性e)系统、结构化与适时的f)以最可利用的信息为基础g)适应性h)考虑人文与环境因素i)透明的、包容的j)动态的、往复的且响应变化的k)有助于组织的持续改进与提升原则（条款3）图1——风险管理原则、框架、过程之间的关系风险管理基本理论∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage27一风险、风险管理的概念特征二风险管理原则三风险管理的十七项帮助四风险管理框架、过程五嵌入性（内控）六风险评估及其输出七风险地图嵌入性（内控）∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage28★为什么风险管理一定是“嵌入”的？（问题：风险管理与企业业务过程之间的关系）◆风险没有自身的生产过程——认识的基础。一切风险一定存在于企业的业务过程、活动中。◆嵌入性●管理风险一定是管理某一业务过程或活动中的风险。●将“风险管理过程”嵌入进企业的业务过程中，对该过程中的风险实施管理。●不明确业务过程的风险管理一定是无效的。嵌入性（内控）∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage29◆实现“嵌入”必须满足两个方面的要求：●被嵌入的内容：风险管理的理论：风险管理的原则、帮助、术语、框架、过程等。风险管理的实践：主要指实践中适用的技术、方法。●嵌入的对象（向哪嵌入、嵌入进什么了）企业的各种业务过程或活动。嵌入性（内控）∑安泰环球风险管理技术（北京）有限公司©2009,Proprietary&ConfidentialPage30★对“嵌入的对象”的说明◆识别业务过程（都有那些业务过程）◆将要嵌入的业务过程“规定”下来