一、风险管理概述 CEPPT

,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,第一部分,风险管理,内容提要,第一章 风险管理概述,第二章 术语和定义,第三章 风险管理原则,第四章 风险管理框架,第五章 风险管理过程,2,风险管理概述,第 一 章,内容提要,一、风险与风险管理,二、风险管理的起源和发展,三、我国的风险管理,四、风险管理标准,五、实施风险管理的目的和意义,六、风险管理在认证领域中的应用,一、风险与风险管理,所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时实现其目标的因素和影响。这种不确定性所具有的对组织目标的影响就是,“,风险,”,。,一、,风险与风险管理,风险管理是针对风险指挥和控制组织的协调活动。,组织的所有活动都涉及风险。,组织通过识别、分析和评定是否运用风险处理修正风险以满足它们的风险准则，来管理风险。,通过这个过程，它们与利益相关方进行沟通和协商，监测和评审风险，以及为确保不再进一步需求风险处理而修正风险的控制措施,6,20世纪30年代在美国开始萌芽,受当时世界性经济危机的影响，美国经济大萧条，,约有40左右的银行和企业破产，为应对经营上,的危机，美国许多大中型企业都在内部设立了保,险管理部门，负责安排企业的各种保险项目，保,险成为当时企业处理风险的主要方法,20世纪50年代，风险管理在美国以学科的形式发,展，并逐步形成了独立的理论体系。,1970年代以后逐渐掀起了全球性的风险管理运动。,美国一些大公司的重大损失使公司高层决策者开,始认识到风险管理的重要性。,二、风险管理的起源和发展,示 例,1953年8月12日通用汽车公司在密歇根州的一个汽车变速箱厂因火灾损失了5000万美元，成为美国历史上损失最为严重的15起重大火灾之一。,1979年3月美国三里岛核电站的爆炸事故，,1984年12月3日美国联合碳化物公司在印度的一家农药厂发生了毒气泄漏事故，,1986前苏联乌克兰切尔诺贝利核电站的核事故,一系列事件,20,世纪,90,年代开始随着国际资产证券化、债券的风险进一,步扩大，使风险管理更迅速地在国际推行。,欧美,等国家先后建立起全国性和地区性的风险管理协会。,针对安然、世通等财务欺诈事件，美国国会出台了著名的,2002,年萨班斯,奥克斯利法案,来规范上市公司的行为,1983年美国风险和保险管理协会年会上，通过了,“,101条,风险管理准则,”,，标志着风险管理发展进入了一个新阶段,欧洲11个国家成立了,“,欧洲风险管理委员会,”,美国多家专业团体成立了,“,反虚假财务报告委员会,”,和著,名的专门研究内部控制的委员会,“,COSO委员会,”,COSO著名报告内部控制-整体框架(1992)和COSO-,ERM企业风险管理框架(2004)，是风险管理的重要文献,。,二、风险管理的起源和发展,全面企业风险管理框架,风险管理正在从传统的,“,点对点,”,式的管理走向全面的、一体化的管理。,国际较知名的国际会计准则委员会（IASC)、巴塞尔银行监管委员会(BASEL)、美国的COSO委员会研究、发展了一整套完整的全面企业风险管理框架。,COSO全面风险管理（ERM）框架的定义：,企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理的保证。,10,二、风险管理的起源和发展,三、我国的风险管理,在我国，风险管理理论的发展及应用相对滞后，企业在风险管理上存在诸多问题：,缺乏风险意识和策略，管理被动；,缺乏风险管理技术、专业人才和资金；,战略上急于求成，应对变化能力不强，导致个别企业不能有效应对重大风险事件，在发展中承担了过多自身不可承受风险；,国家对风险管理日益重视，2006年国务院国有资产监督管理委员会发布了中央企业全面风险管理指引,对中央企业如何开展全面风险管理提出了明确要求；,指导范围并不仅限于央企，对公司也同样具有普遍指导意义；,指引的出台标志着我国有了自己的全面风险管理指导性文件，我国企业正向管理的更高阶段,全面风险管理迈进。,国际大环境，促进了风险管理的标准化和国际化,2004年澳洲和新西兰联合推出AZ/NZS 4360风险管理标,准，是,较早,的,国家级风险管理标准,为,各个,广泛,采用，,并为国际标准的出台奠定了基础,风险管理,的,国际标准ISO31000,为业界广为关注，ISO历,时四年，,从CD,到,DIS,再到,FDIS,稿，不断完善标准,，于,2009,年,11,月,13,日正式发布了,ISO31000：2009,风管理,原则和指南,该标准,明确了风险管理的原则和指南,为深入开展风险管理工作提供了理论基础,2002年，我国已经依据,ISO31000,标准的,DIS,稿，颁布了,国家标准GB/T24353 风险管理 原则与实施指南,四、风险管理标准,ISO的相关标准和指南,ISO,DUIDE,73,风险管理 词汇,ISO31000,风险管理 原则和指南,IEC/ISO31010,风险管理 风险评估技术,13,ISO,GUIDE,73:2009,风险管理 词汇,与风险有关的术语（1）,与风险管理有关的术语（4）,与风险管理过程有关的术语（45）,14,ISO,GUIDE,73,ISO31000:2009,ISO31000,2009,风险管理 原则和指南,1 范围,2 术语和定义（29）,3 风险管理原则（11）,4 风险管理框架,5 风险管理过程,15,16,ISO31000：2009,风险管理原则、框架和过程关系图,16,ISO31000:2009,ISO31000:2009 风险管理 原则和指南,Risk management Principles and guideline,提供了风险管理的原则和通用性指南。,尽管所有的组织在某种程度上都在管理风险，ISO31000建立了一些为使风险管理变得有效而需要满足的原则。,ISO31000建议，组织制定、实施和持续改进一个框架，其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、方针、价值观和文化中。,17,ISO31000:2009,ISO31000:2009提供了在任何范围和状况下，以系统的、清晰可靠的方式管理风险的原则和通用指南。,尽管所有的组织在某种程度上都在管理风险，ISO31000建立了一些为使风险管理变得有效而需要满足的原则。,ISO31000建议，组织制定、实施和持续改进一个框架，其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、方针、价值观和文化中。,风险管理的每一个特定领域或应用都具有各自的需求、受众、观念和准则。因此，ISO31000的主要特点是在通用的风险管理过程中将,“,明确环境,”,作为初始活动。,“,明确环境,”,将捕获组织的目标，组织所追求目标的环境，组织的利益相关方和风险准则的多样性，所有这些都将帮助揭示和评价风险的性质和复杂性。,ISO31010:2009,IEC ISO31010,2009,风险管理 风险评估技术,1 范围,2 规范性引用文件,3 术语和定义,4 风险评估的相关概念.,5 风险评估过程.,6 风险评估技术的选择,附录A 风险评估技术的比较,附录B 风险评估技术,19,国家标准,(GB/T23694),GB/T23694 2009 风险管理 术语,idtISO GUIDE 73 2002,1 基础术语（8）,2 受风险影响的组织及个人的相关术语（4）,3 与风险评估的相关术语（6）,4 与风险处理和风险控制相关的术语（11）,20,国家标准,(GB/T24353),风险管理过程,21,国家标准,(GB/T24353),GB/T24353 2009 风险管理 原则与实施指南,1,范围,2 规范性引用文件,3 术语和定义（GB/T23694）,4 风险管理原则（8）,5 风险管理过程,6 风险管理的实施,22,风险管理的目的:,通过具有前瞻性的、充分地考虑各类风险的不确定性及其对目标的影响，制定行之有效的应对措施，为组织在运营和决策中有效应对各类突发事件和风险提供支持和保障，以使组织能有效的配置资源、优化过程，及时、恰当、有效地应对风险，提高风险应对的效率和效果，更好地实现组织的目标。,五、实施风险管理的目的,风