企业风险管理ERM讲义

《企业风险管理ERM讲义》由会员分享，可在线阅读，更多相关《企业风险管理ERM讲义（34页珍藏版）》请在金锄头文库上搜索。

1、 2024/9/161目录：n1、ERM的概念、理解n2、ERM的构成要素、目标、流程图n3、ERM的八个要素2024/9/162 企业风险管理是一个过程过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证？什么是什么是ERM2024/9/163如何理解如何理解ERMn这个定义反映了几个基本概念。企业风险管理是：这个定义反映了几个基本概念。企业风险管理是： n一个过程，它持续地流动于主体之内；一个过程，它持续地流动于主体之内； n由组织中各个层级的人员实施；由组

2、织中各个层级的人员实施； n应用于战略制订；应用于战略制订； n贯穿于企业，在各个层级和单元应用，还包括采取主体层级的风险组贯穿于企业，在各个层级和单元应用，还包括采取主体层级的风险组合观；合观； n旨在识别一旦发生将会影响主体的潜在事项，并把风险控制在风险容旨在识别一旦发生将会影响主体的潜在事项，并把风险控制在风险容量以内；量以内； n能够向一个主体的管理当局和董事会提供合理保证；能够向一个主体的管理当局和董事会提供合理保证； n力求实现一个或多个不同类型但相互交叉的目标。力求实现一个或多个不同类型但相互交叉的目标。 2024/9/164ERM关键原则关键原则事项识别事项识别监控目标设定目标

3、设定风险评估风险应对风险应对控制活动信息与沟通内部环境职能与职责职能与职责风险管理包括的八个相互关联的构成要素 2024/9/165ERM目标的实现目标的实现 在主体既定的使命或愿景（vision）范围内，管理当局制订战略目标、选择战略，并在企业内自上而下设定相应的目标。企业风险管理框架力求实现主体的以下四种类型的目标：n战略（战略（strategic）目标）目标高层次目高层次目标，与使命相关联并支撑其使命标，与使命相关联并支撑其使命n经营（operations）目标有效和高效率地利用其资源n 报告（reporting）目标报告的可靠性 n合规（compliance）目标符合适用的法律和法规

4、2024/9/166企业风险管理框架流程内部环境：风险管理文化、风险容量等目标设定事项识别：确定不同的风险固有风险风险评估：固有风险、剩余风险风险应对：组合风险观，具体的应对措施监督控制活动：结果、指标、报告剩余风险目标风险应对不同的机会2024/9/167内部环境内部环境风险管理理念风险管理理念 风险容量风险容量 董事会董事会 诚信和价值观诚信和价值观 对胜任能力的要求对胜任能力的要求 组织结构组织结构 权力和职责分配权力和职责分配 人力资源准则人力资源准则内部环境包含组织的基调，它为主体内的人员如何认识内部环境包含组织的基调，它为主体内的人员如何认识和对待风险设定了基础和对待风险设定了基础

5、要素讲解：要素讲解：2024/9/168风险管理理念n主体考虑风险的信念和态度n反映主体价值观n影响主体应用风险管理的构成要素n需被很好的确立和理解，并信奉n体现在政策描述、沟通及决策中n管理当局强化的理念2024/9/169风险容量风险容量n反映风险管理理念，影响文化和经营风格n战略应与风险容量协调n董事会n应当是积极的，拥有一定的管理、技术专长，具有履行职责所需的思维方式n审查和质疑管理当局的活动n独立的外部董事至少占多数n监督企业风险管理，知道并同意主体风险容量n反映风险管理理念，影响文化和经营风格n战略应与风险容量协调n董事会n应当是积极的，拥有一定的管理、技术专长，具有履行职责所需的

6、思维方式n审查和质疑管理当局的活动n独立的外部董事至少占多数n监督企业风险管理，知道并同意主体风险容量2024/9/1610诚信与道德价值观n主体的行为准则反映了诚信和道德价值观n道德价值观通过明确指南进行沟通，并与其共存n通过正式的行为准则予以沟通n向上的沟通渠道使员工感到舒服n良好的奖励和处罚机制n管理当局的行动、树立榜样2024/9/1611对胜任能力的要求n完成任务所需的知识和技能n协调胜任能力和成本组织结构n界定职责和责任的关键范围n确立报告途径n要考虑到主体规模和活动性质n使有效的风险管理成为可能2024/9/1612权力和职责的分配n确立了个人和问题，解决问题的程度，还为权力提供

7、了限制n团队处理确立了报告关系和授权规程n描述恰当经营实务政策，关键员工的知识和经验，以及相关资源n个人知道他们的行动如何相互关联及对实现目标的贡献人力资源准则n针对雇佣、定位等人力措施的准则，推动诚信水平、道德行为和胜任能力n惩戒措施2024/9/1613战略目标战略目标 相关目标相关目标 选定的目标选定的目标 风险容量风险容量 风险容限风险容限 组织结构组织结构 目标设定目标设定 必须先有目标，管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标，确保所选定的目标支持和切合该主体的使命，并且与它的风险容量相符2024/9/1614战略目标n联结和支持愿景

8、的高层次目的n反映了管理当局战略选择n管理当局识别与战略选择相关的风险，并考虑其影响相关目标n支持选定目标，与其相协调，与主体所有活动相关n各层次目标与具体目标相关联n被充分理解、可计量n与风险容量相协调2024/9/1615选定的目标n使战略目标与主体的使命协调一致，确保战略目标和相关目标与风险容量相符风险容量n战略制定中的指向标n引导资源配置n联结组织、人员、流程和基础结构风险容限n可计量n与风险容量相协调2024/9/1616事项事项 影响因素影响因素 事项识别技术事项识别技术相互依赖性相互依赖性 区分风险与机会区分风险与机会事项识别事项识别 必须识别影响主体目标实现的内部和外部事项，区

9、分风险和机会。机会被反馈到管理当局的战略或目标制订过程中2024/9/1617事项n管理当局能识别影响战略执行或目标实现的潜在事项n应考虑可能性低、但有重大影响的事项影响因素n管理当局认识到了解内外部因素以及由此可能产生的事项类型的重要性n要识别主体和活动层次的事项2024/9/1618事项识别的技术n识别的技术要着眼于过去和未来n选择适合其风险管理理念的技术，确保主体形成主体所需的事项识别能力n事项识别强有力，为风险评估和风险应对打下基础2024/9/1619区分风险与机会n管理当局要了解事项之间如何关联相互依赖性n风险是有负面影响的事项，管理当局应予评估和应对n代表机会的事项应反馈到管理当

10、局的战略或目标制定过程中2024/9/1620固有风险和剩余风险固有风险和剩余风险 估计可能性和影响估计可能性和影响 评估技术评估技术 事项之间的关系事项之间的关系风险评估风险评估 通过考虑风险的可能性和影响来对其加以分析，并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。 2024/9/1621固有风险和剩余风险n从可能性和影响两方面对潜在事项进行评价n评估过程中，应通常采用与该目标所采用的计量单位相同的或适合的计量单位n用来评估风险的时间范围应该与相关战略和目标的时间范围相一致估计可能性和影响n管理当局要评估固有风险n风险应对一旦确定，就要考虑剩余风险2024/9/16

11、22评估技术n定性和定量相结合的技术n该技术支持对风险的复合评估事项之间的关系n将存在相互关联或相互结合、相互影响的几个事项应放在一起评估2024/9/1623评价可能的应对评价可能的应对 选定的应对选定的应对 组合观组合观 风险应对风险应对 管理当局选择风险应对回避、承受、降低或者分担风险采取一系列行动以便把风险控制在主体的风险容限（risk tolerance）和风险容量以内 2024/9/1624评价可能的应对n用实现剩余风险与主体的风险容限相协调的程度来评价风险应对n评价过程中管理当局要考虑应对对可能性和影响的效果n考虑成本和效益，及新的机会2024/9/1625选定的应对n旨在使预期

12、的风险可能性和影响处于风险容限之内n考虑一项应对可能导致的额外风险组合观n从整个主体范围即组合的角度考虑风险n确定剩余风险是否与总体风险容限相称2024/9/1626与风险应对相结合与风险应对相结合 控制活动的类型控制活动的类型 政策与程序政策与程序 针对信息系统的控制针对信息系统的控制控制活动控制活动 制订和执行政策与程序以帮助确保风险应对得以有效实施2024/9/1627与风险应对相结合n识别所需的控制活动以帮助风险应对的实施n考虑控制对于风险应对和相关目标的相关性和恰当性n考虑控制活动如何相互关联控制活动的类型n管理当局从多种类型的控制活动中选择（预防性的、侦查性的、人工的、计算机的和管

13、理控制）2024/9/1628政策与程序n政策被仔细地、认真地和一贯地执行n执行程序时要关注政策所针对的情况n调查程序的结果，并采取适当矫正措施针对信息系统的控制n执行适当的一般控制和应用控制2024/9/1629信息信息 沟通沟通信息和沟通信息和沟通 相关的信息以确保员工履行其职责的方式和时机予以识别、获取和沟通。有效沟通的含义比较广泛，包括信息在主体中的向下、平行和向上流动。 2024/9/1630信息n从内部、外部来源获取n获取和利用支持有效的企业风险管理所需的历史和当前数据n信息基础结构把原始数据转换成相关信息；信息以可归责的、可充分利用的以及与界定的责任相关联的深度、形式和时机予以提

14、供n原始资料数据和信息是可靠的，并有效地提供n信息流动的及时性与主体的内外部环境变化程度一致n信息系统要做必要的变化以支持新目标2024/9/1631沟通n管理当局提供具体的和指导性的沟通n有关与期望的文化相协调并支撑其过程和程序的沟通n所有员工收到来自高层管理当局的关于企业风险管理必须严格执行的信息n员工知道他们的活动与他人的工作如何关联n员工知道什么被看作可接受和不可接受的行为n有畅通的沟通渠道和倾听的意愿，并且员工相信上级真的希望了解并解决问题n存在正常的报告途径之外的沟通渠道，并且员工了解不会有报复行为n高层管理当局和董事会之间存在畅通的沟通渠道，从而使恰当的信息及时沟通n畅通的外部沟通渠道，客户和供应商能够通过它们提供重要信息n主体向监管者、财务分析师和其他外部方面沟通相关的信息内部沟通外部沟通2024/9/1632持续监控活动持续监控活动 个别评价个别评价 报告缺陷报告缺陷 监控监控 对企业风险管理进行全面监控，必要时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成2024/9/1633演讲完毕，谢谢观看！