《{企业风险管理}风险管理与标准概述》由会员分享,可在线阅读,更多相关《{企业风险管理}风险管理与标准概述(99页珍藏版)》请在金锄头文库上搜索。
1、风险管理与标准概述,“三个转变”,习近平总书记提出 中国制造向中国创造转变 中国速度向中国质量转变 中国产品向中国品牌转变,李克强总理提出 质量是人类社会的不懈追求。它不仅反映一个企业和产业的核心竞争力,也反映一个国家的综合实力,反映一个民族的整体素质。 21世纪应该是质量的世纪,质量既表现为产品,也表现为服务的质量,无论是哪个国家稳定增长都需要调整结构,而调整结构则需要提升质量。,紧紧抓住提高质量这个关键 推动中国发展迈向中高端水平,李克强总理提出 提升质量归根到底靠企业。 企业要坚守商业道德,担起产品和服务质量的主体责任。 政府要加快转变职能,营造公平规范的市场秩序。,紧紧抓住提高质量这个
2、关键 推动中国发展迈向中高端水平,李克强总理提出 企业要坚守商业道德,担起产品和服务质量的主体责任,在创新、管理和提高劳动者素质上下功夫。 各行各业都要瞄准质量顽症,加快技术创新,淘汰落后产品。 要完善质量管理体系,坚持严字当头,注重基础和细节,向管理要质量。要着力提高从业人员素质技能,培育职业精神,造就责任心强、有专业素养的职业队伍。,紧紧抓住提高质量这个关键 推动中国发展迈向中高端水平,李克强总理提出 政府要加快转变职能,营造公平规范的市场秩序,激励企业诚信经营、多出优品、打造精品。完善事中事后监管,特别是强化对关乎群众健康和安全的产品质量监管。 努力塑造中国产品和服务的良好品牌,不仅让国
3、内消费者喜爱,而且在国外声誉良好,做到“双满意”。,全球的产品责任,8,Nassim N.Taleb (2007) The Black Swan:The Impact of the Highly Improbable 纳西姆塔勒布(美) 黑天鹅:如何应对不可预知的未来 风险责任,一、风险管理与标准概述,1. 风险与风险管理 2. 风险管理的发展 3. 风险管理标准,1. 风险与风险管理,所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时实现其目标的因素和影响。 这种不确定性所具有的对组织目标的影响就是“风险”。,传统的“质量岛”,The Traditional “Quality
4、Island”,服务,1.风险与风险管理,风险管理是针对风险指挥和控制组织的协调活动。 组织的所有活动都涉及风险。 组织通过识别、分析和评定是否运用风险处理修正风险以满足它们的风险准则,来管理风险。,13,20世纪30年代在美国开始萌芽 受当时世界性经济危机的影响,美国经济大萧条, 约有40左右的银行和企业破产,为应对经营上 的危机,美国许多大中型企业都在内部设立了保 险管理部门,负责安排企业的各种保险项目,保 险成为当时企业处理风险的主要方法 20世纪50年代,风险管理在美国以学科的形式发 展,并逐步形成了独立的理论体系。 1970年代以后逐渐掀起了全球性的风险管理运动。 美国一些大公司的重
5、大损失使公司高层决策者开 始认识到风险管理的重要性。,2. 风险管理的发展,20世纪90年代开始随着国际资产证券化、债券的风险进一 步扩大,使风险管理更迅速地在国际推行。 欧美等国家先后建立起全国性和地区性的风险管理协会。 1983年美国风险和保险管理协会年会上,通过了“101条 风险管理准则”,标志着风险管理发展进入了一个新阶段 欧洲11个国家成立了“欧洲风险管理委员会” 2002年,针对安然、世通等财务欺诈事件,美国国会出台 著名的萨班斯奥克斯利法案来规范上市公司的行为 美国多家专业团体成立了“反虚假财务报告委员会”和著 名的专门研究内部控制的委员会“COSO委员会” COSO著名报告内部
6、控制-整体框架(1992)和COSO- ERM企业风险管理框架(2004),是风险管理的重要文献。,2. 风险管理的发展,全面企业风险管理框架 风险管理正在从传统的“点对点”式的管理走向全面的、一体化的管理。 国际较知名的国际会计准则委员会(IASC) 巴塞尔银行监管委员会(BASEL) 巴塞尔资本协议 美国的COSO委员会研究、发展了一整套完整的全面企业风险管理框架。,16,2. 风险管理的发展,COSO内部控制的定义 内部控制是一个由企业董事会、管理层和其他员工实施的、旨在为下列各类目标的实现提供合理保证的过程 经营的有效性和效率 财务报告的可靠性 符合法律和法规,17,2. 风险管理的发
7、展,COSO全面风险管理(ERM)框架的定义 企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理的保证。,18,2. 风险管理的发展,内部环境,信息沟通,监测,控制活动,风险应对,风险评估,事项识别,目标设定,战略,经营,报告,合规,公司层面,科室,业务单位,子公司,COSO 全面风险管理框架(三维图),2. 风险管理的发展,国家对风险管理日益重视,2006年国务院国有资产监督管理委员会发布了中央企业全面风险管理指引 对中央企业如何开展全面风险管
8、理提出了明确要求; 指导范围并不仅限于央企,对公司也同样具有普遍指导意义; 指引的出台标志着我国有了自己的全面风险管理指导性文件,我国企业正向管理的更高阶段全面风险管理迈进。 财政部等五部委企业内部控制基本规范 国家银监委商业银行风险 国家质量技术监督检验检疫总局,2. 风险管理的发展,3.风险管理标准,风险管理标准概述 ISO相关系列标准 风险管理原则,国际大环境,促进了风险管理的标准化和国际化 2004年澳洲和新西兰联合推出AZ/NZS 4360风险管理标 准,是第一个国家级的风险管理标准,并为国际标准的 出台奠定了基础 风险管理的国际标准ISO31000为业界广为关注,ISO历 时四年,
9、从CD到DIS再到FDIS稿,不断完善标准,于 2009年11月13日正式发布了ISO31000:2009 风管理 原则和指南。该标准明确了风险管理的原则和指南, 为深入开展风险管理工作提供了理论基础。 2009年,我国已经依据ISO31000标准的DIS稿,颁布了 国家标准GB/T24353 风险管理 原则与实施指南 国家标准GB/T23694 风险管理术语,3.1 风险管理标准概述,3.2 ISO的相关系列标准,ISO GUIDE 73 风险管理 词汇 ISO31000 风险管理 原则和指南 IEC/ISO31010 风险管理 风险评估技术,24,ISO GUIDE 73: 2009 风险
10、管理 词汇 与风险有关的术语(1) 与风险管理有关的术语(4) 与风险管理过程有关的术语(45),25,ISO GUIDE 73,ISO31000:2009,ISO31000 2009 风险管理 原则和指南 1 范围 2 术语和定义(29) 3 风险管理原则(11) 4 风险管理框架 5 风险管理过程,26,27,ISO31000:2009 风险管理原则、框架和过程关系图,27,ISO31000:2009,ISO31000:2009 风险管理 原则和指南Risk management Principles and guideline提供了风险管理的原则和通用性指南。 尽管所有的组织在某种程度上
11、都在管理风险,ISO31000建立了一些为使风险管理变得有效而需要满足的原则。 ISO31000建议,组织制定、实施和持续改进一个框架,其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、方针、价值观和文化中。,28,2.2 ISO31000:2009,ISO31000:2009提供了在任何范围和状况下,以系统的、清晰可靠的方式管理风险的原则和通用指南。 尽管所有的组织在某种程度上都在管理风险,ISO31000建立了一些为使风险管理变得有效而需要满足的原则。 ISO31000建议,组织制定、实施和持续改进一个框架,其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理
12、、报告过程、方针、价值观和文化中。 风险管理的每一个特定领域或应用都具有各自的需求、受众、观念和准则。因此,ISO31000的主要特点是在通用的风险管理过程中将“明确环境”作为初始活动。 “明确环境”将捕获组织的目标,组织所追求目标的环境,组织的利益相关方和风险准则的多样性,所有这些都将帮助揭示和评价风险的性质和复杂性。,ISO31010:2009,IEC ISO31010 2009 风险管理 风险评估技术 1 范围 2 规范性引用文件 3 术语和定义 4 风险评估的相关概念. 5 风险评估过程. 6 风险评估技术的选择 附录A 风险评估技术的比较 附录B 风险评估技术,30,3.3 风险管理
13、原则,原则一:风险管理创造并保护价值 原则二:风险管理嵌入组织的管理过程 (不可分割的一部分) 原则三:风险管理支持决策过程 原则四:明确风险管理涉及的不确定性 原则五:风险管理是系统的,结构化的 和及时的 原则六:风险管理是基于最可用的信息,原则七:风险管理是定制的 原则八:风险管理考虑人文因素 原则九:风险管理是透明的和包容的 原则十:风险管理是动态的,迭代的和 适应变化的 原则十一:风险管理有利于组织持续改进,3.3 风险管理原则,风险管理原则作用,33,谢谢!,风险管理过程的组成,风险管理过程是组织管理的有机组成部分,嵌入在组织文化和实践当中,贯穿于组织的经营过程。 风险管理过程由明确
14、环境信息、风险评估、风险处理、监测和评审所描述的活动组成。 风险评估包括风险识别、风险分析和风险评价等三个步骤。 沟通和记录,应贯穿于风险管理过程,35,2.1 概述,2.2 风险管理过程,36,风险管理过程,37,通过明确环境: 组织明确其目标 界定风险管理应该考虑的外部环境 风险风险管理应该考虑的和内部环境 设置风险管理过程的范围 确定风险准则。,3明确环境,38,风险管理过程,39,风险评估 风险评估过程包括: 风险识别 风险分析 风险评价,40,风险处理(应对) 风险处理 risk treatment 修正风险的过程 风险处理包括了一个循环过程: 评价风险处理; 确定残留风险程度是否可
15、容许; 如果不可容许,产生新的风险处理; 评价该处理的有效性。,风险处理,41,风险管理过程,42,监测和评审可能包括: 监测事件,分析变化及其趋势并从中吸取教训; 发现内部和外部环境信息的变化,包括风险本身的变化、可能导致的风险应对措施及其实施优先次序的改变; 监测并记录风险处理方案实施后的剩余风险,以便在适当时做进一步处理; 适用时,对照风险处理计划,检查工作进度与计划的偏差,保证风险处理计划的设计和执行有效;,监测和评审,43,报告关于风险、风险处理计划的进度和 风险管理方针的遵循情况; 实施风险管理绩效评估 风险管理绩效评估应被纳入到组织的绩效管理以及组织对内、对外的报告体系之中。 监
16、测和评审活动包括常规检查、监控已知的风险、定期或不定期检查。定期或不定期检查都应被列入风险应对计划。 适当时,监测和评审的结果应当有记录并对内或对外报告。也可用作风险管理框架评审的输入。,6.监测和评审,44,风险管理过程,45,风险管理原则框架过程,46,消费品安全与风险管理,三、消费品安全与风险管理,全球的产品责任,49,1. 全球的产品责任,产品责任诉讼正成为全球制造业的一个主要威胁。 大众对于产品尤其是方向盘缺陷造成的伤现实存在的事情。 各个国家及他们的法律系统一直在调整为了能帮助民众通过司法途径解决问题。 过去国家从不让自己的公民来控告生产商,但现在国家正排除这条司法途径上的阻碍。 越来越多的生产商生产的产品不能符合另一个国家的安全标准。,50,1.全球的产品责任,标准的组织和代理试图控制进口产品的安全性,但有时并不能控制成功。产品变得越来越独一无二及复杂。但越是这样,也越容易出错。 在许多设立诉讼法的国家,律师在
