第6章-風險管理框架流程

風險管理框架流程第6章本章學習目標1.掌握COSO、ISO、國資委企業(yè)風險管理的框架流程2.了解上述風險管理流程的異同第六章風險管理框架流程第一節(jié)COSO企業(yè)風險管理框架流程第二節(jié)ISO風險管理的框架流程第三節(jié)2006年國資委企業(yè)全面風險管理的流程第四節(jié)風險管理流程的比較與總結(jié)

第一節(jié)COSO企業(yè)風險管理框架流程

一、2004年COSO《企業(yè)風險管理——整合框架》的框架流程二、2017年COSO《企業(yè)風險管理——整合戰(zhàn)略與績效》的框架流程一、2004年COSO《企業(yè)風險管理——整合框架》的框架流程一、2004年COSO《企業(yè)風險管理——整合框架》的框架流程內(nèi)部環(huán)境——管理當局確立關于風險的理念,并確定風險容量。目標制定——必須先有目標,管理當局才能識別影響實現(xiàn)該目標的潛在事項.風險識別——必須識別可能對主體產(chǎn)生影響的潛在事項,涉及從影響目標實現(xiàn)的內(nèi)部或外部原因中識別潛在的事項。風險評估——要對識別的風險進行分析,以便形成確定應該如何對它們進行管理的依據(jù)。風險應對——員工應識別和評價可能的風險應對,包括回避、承擔、降低和分擔風險?？刂苹顒印贫ê蛯嵤┱吲c程序以確保管理當局選擇的風險應對得以有效實施。信息與溝通——相關的信息能確保員工履行職責的方式和時機得到識別、獲取和溝通。監(jiān)督——對企業(yè)風險管理進行全面監(jiān)控,必要時加以修正。二、2017年COSO《企業(yè)風險管理——整合戰(zhàn)略與績效》的框架流程

第二節(jié)ISO風險管理的框架流程

一、ISO31000:2009《風險管理——原則與指南》的框架流程二、ISO31000:2018《風險管理指南》中風險管理的原則、框架、流程一、ISO31000:2009《風險管理——原則與指南》的框架流程

二、ISO31000:2018《風險管理指南》中風險管理的原則、框架、流程

（一）風險管理的原則

1.整合的。風險管理是所有組織活動的組成部分。2.結(jié)構(gòu)化和全面性。風險管理的結(jié)構(gòu)化和全面性有助于獲得一致和可比較的結(jié)果。3.定制化。風險管理框架和流程是根據(jù)組織與其目標相關的外部和內(nèi)部環(huán)境來制定的,并與其密切相關。4.包容性。需要考慮利益相關方適當和及時的參與,融入他們的知識、觀點和看法。這可以增強風險意識并明智地管理風險。5.動態(tài)的。隨著組織內(nèi)部和外部環(huán)境的變化,風險可能會出現(xiàn)、變化或消失。風險管理會以適當和及時的方式預測、監(jiān)督、掌握和響應這些變化和事件。6.有效信息利用。風險管理的輸入基于歷史和當前的信息以及對未來的預期。風險管理應明確考慮到與這些信息和期望相關的任何限制和不確定性。信息應及時、清晰地提供給利益相關方。7.人員與文化因素。人員行為和文化明顯影響著各級和各階段風險管理的各個方面。8.持續(xù)改進。通過學習和經(jīng)驗積累不斷提高風險管理水平。

（二）風險管理的框架

1.整合。整合風險管理依賴于對組織架構(gòu)和環(huán)境的理解。2.設計。在設計風險管理框架時,組織應該檢視并理解其內(nèi)部和外部環(huán)境。3.實施?？蚣艿某晒嵤┬枰嫦嚓P方的參與和了解。4.評價。為了評估風險管理框架的有效性,組織應該根據(jù)其目的、實施計劃、指標和預期行為定期衡量風險管理框架的績效,并確定它是否仍然適合支撐組織目標的實現(xiàn)。5.改進。組織應持續(xù)監(jiān)控和調(diào)整風險管理框架,以適應內(nèi)外部的變化。

（三）風險管理的流程

1.溝通和咨詢。溝通和咨詢的目的是協(xié)助利益相關方理解風險、明確做出決策的依據(jù)以及需要采取特定行動的原因。2.范圍、環(huán)境和準則。確定范圍、環(huán)境和準則的目的是有針對性地設置風險管理流程,實現(xiàn)有效的風險評估和恰當?shù)娘L險應對。3.風險評估。風險評估是風險識別、風險分析和風險評價的整個過程。4.風險應對。風險應對的目的是選擇和實施應對風險的方案。5.監(jiān)督和審查。監(jiān)督和審查的目的是保證和提升流程設計、實施和結(jié)果的質(zhì)量和有效性。6.記錄和報告。應通過適當?shù)臋C制記錄和報告風險管理流程及其成果。

第三節(jié)2006年國資委企業(yè)全面風險管理的流程

一、基本流程圖二、《中央企業(yè)全面風險管理指引》流程詳解一、基本流程圖

二、《中央企業(yè)全面風險管理指引》流程詳解

1.收集風險管理初始信息。廣泛地、持續(xù)不斷地收集與本企業(yè)風險和風險管理相關的內(nèi)外部初始信息,包括歷史數(shù)據(jù)和未來預測。2.風險評估。企業(yè)對收集的風險管理初始信息和企業(yè)各項業(yè)務管理及其重要業(yè)務流程進行風險評估。3.制定風險管理策略。企業(yè)根據(jù)自身條件和外部環(huán)境,圍繞企業(yè)發(fā)展戰(zhàn)略,確定風險偏好、風險承受度、風險管理有效性標準,選擇適合的風險管理工具的總體策略。4.提出和實施風險管理解決方案。企業(yè)應根據(jù)風險管理策略,針對各類風險或每一項重大風險制定風險管理解決方案。5.風險管理監(jiān)督與改進。企業(yè)應以重大風險、業(yè)務流程等為重點,對上述四個步驟的實施情況進行監(jiān)督,采用適當?shù)姆椒ㄟM行檢驗,并且對存在的缺陷及時加以改進。

第四節(jié)風險管理流程的比較與總結(jié)

一、四個風險管理流程的比較二、四個風險管理流程的共同點一、四個風險管理流程的比較

二、四個風險管理流程的共同點

風險管理基礎條件：企業(yè)開展風險管理工作應具備的環(huán)境、條件與文化;風險管理目標：企業(yè)開展風險管理工作應有明確具體的目標,這是風險管理工作的起點;風險評估：