资源预览内容
第1页 / 共33页
第2页 / 共33页
第3页 / 共33页
第4页 / 共33页
第5页 / 共33页
第6页 / 共33页
第7页 / 共33页
第8页 / 共33页
第9页 / 共33页
第10页 / 共33页
第11页 / 共33页
第12页 / 共33页
第13页 / 共33页
第14页 / 共33页
第15页 / 共33页
第16页 / 共33页
第17页 / 共33页
第18页 / 共33页
第19页 / 共33页
第20页 / 共33页
亲,该文档总共33页,到这儿已超出免费预览范围,如果喜欢就下载吧!
点击查看更多>>
资源描述
*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,整合框架,企业风险管理ERM,2024/11/19,1,整合框架企业风险管理ERM2023/10/81,目录:,1,、,ERM,的概念、理解,2,、,ERM,的构成要素、目标、流程图,3,、,ERM,的八个要素,2024/11/19,2,目录:1、ERM的概念、理解2023/10/82,企业风险管理是一个,过程,,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并,贯穿于企业,之中,旨在识别可能会影响主体的,潜在事项,,管理风险以使其在该主体的,风险容量,之内,并为主体目标的实现提供合理保证,?,什么是,ERM,2024/11/19,3,企业风险管理是一个过程,它由一个主体的董事会、,如何理解,ERM,这个定义反映了几个基本概念。企业风险管理是:,一个过程,它持续地流动于主体之内;,由组织中各个层级的人员实施;,应用于战略制订;,贯穿于企业,在各个层级和单元应用,还包括采取主体层级的风险组合观;,旨在识别一旦发生将会影响主体的潜在事项,并把风险控制在风险容量以内;,能够向一个主体的管理当局和董事会提供合理保证;,力求实现一个或多个不同类型但相互交叉的目标。,2024/11/19,4,如何理解ERM这个定义反映了几个基本概念。企业风险管理是:,ERM,关键原则,事项识别,监控,目标设定,风险评估,风险应对,控制活动,信息与沟通,内部环境,职能与职责,风险管理包括的八个,相互关联的构成要素,2024/11/19,5,ERM关键原则事项识别监控目标设定风险评估风险应对控制活动信,ERM,目标的实现,在主体既定的使命或愿景(,vision,)范围内,管理当局制订战略目标、选择战略,并在企业内自上而下设定相应的目标。企业风险管理框架力求实现主体的以下四种类型的目标:,战略(,strategic,)目标,高层次目标,与使命相关联并支撑其使命,经营(,operations,)目标,有效和高效率地利用其资源,报告(,reporting,)目标,报告的可靠性,合规(,compliance,)目标,符合适用的法律和法规,2024/11/19,6,ERM目标的实现 在主体既定的使命或愿景(visi,企业风险管理框架流程,内部环境:风险管理文化、风险容量等,目标设定,事项识别:确定不同的风险,固有风险,风险评估:固有风险、剩余风险,风险应对:组合风险观,具体的应对措施,监督,控制活动:结果、指标、报告,剩余风险,目标,风险应对,不同的机会,2024/11/19,7,企业风险管理框架流程内部环境:风险管理文化、风险容量等目标设,内部环境,风险管理理念 风险容量 董事会 诚信和价值观,对胜任能力的要求 组织结构 权力和职责分配 人力资源准则,内部环境包含组织的基调,它为主体内的人员如何认识和对待风险设定了基础,要素讲解:,2024/11/19,8,内部环境风险管理理念 风险容量,风险管理理念,主体考虑风险的信念和态度,反映主体价值观,影响主体应用风险管理的构成要素,需被很好的确立和理解,并信奉,体现在政策描述、沟通及决策中,管理当局强化的理念,2024/11/19,9,风险管理理念主体考虑风险的信念和态度2023/10/89,风险容量,反映风险管理理念,影响文化和经营风格,战略应与风险容量协调,董事会,风险,战略,应当是积极的,拥有一定的管理、技术专长,具有履行职责所需的思维方式,审查和质疑管理当局的活动,独立的外部董事至少占多数,监督企业风险管理,知道并同意主体风险容量,反映风险管理理念,影响文化和经营风格,战略应与风险容量协调,董事会,应当是积极的,拥有一定的管理、技术专长,具有履行职责所需的思维方式,审查和质疑管理当局的活动,独立的外部董事至少占多数,监督企业风险管理,知道并同意主体风险容量,2024/11/19,10,风险容量反映风险管理理念,影响文化和经营风格风险战略应当是积,诚信与道德价值观,主体的行为准则反映了诚信和道德价值观,道德价值观通过明确指南进行沟通,并与其共存,通过正式的行为准则予以沟通,向上的沟通渠道使员工感到舒服,良好的奖励和处罚机制,管理当局的行动、树立榜样,2024/11/19,11,诚信与道德价值观主体的行为准则反映了诚信和道德价值观2023,对胜任能力的要求,完成任务所需的知识和技能,协调胜任能力和成本,成本,效益,?,组织结构,界定职责和责任的关键范围,确立报告途径,要考虑到主体规模和活动性质,使有效的风险管理成为可能,2024/11/19,12,对胜任能力的要求完成任务所需的知识和技能成本效益?组织结构界,权力和职责的分配,确立了个人和问题,解决问题的程度,还为权力提供了限制,团队处理确立了报告关系和授权规程,描述恰当经营实务政策,关键员工的知识和经验,以及相关资源,个人知道他们的行动如何相互关联及对实现目标的贡献,人力资源准则,针对雇佣、定位等人力措施的准则,推动诚信水平、道德行为和胜任能力,惩戒措施,2024/11/19,13,权力和职责的分配确立了个人和问题,解决问题的程度,还为权力提,战略目标 相关目标 选定的目标,风险容量 风险容限 组织结构,目标设定,必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标,确保所选定的目标支持和切合该主体的使命,并且与它的风险容量相符,2024/11/19,14,战略目标 相关目标,战略目标,联结和支持愿景的高层次目的,反映了管理当局战略选择,管理当局识别与战略选择相关的风险,并考虑其影响,相关目标,支持选定目标,与其相协调,与主体所有活动相关,各层次目标与具体目标相关联,被充分理解、可计量,与风险容量相协调,2024/11/19,15,战略目标联结和支持愿景的高层次目的相关目标支持选定目标,与其,选定的目标,使战略目标与主体的使命协调一致,确保战略目标和相关目标与风险容量相符,风险容量,战略制定中的指向标,引导资源配置,联结组织、人员、流程和基础结构,风险容限,可计量,与风险容量相协调,2024/11/19,16,选定的目标使战略目标与主体的使命协调一致,确保战略目标和相关,事项 影响因素 事项识别技术,相互依赖性 区分风险与机会,事项识别,必须识别影响主体目标实现的内部和外部事项,区分风险和机会。机会被反馈到管理当局的战略或目标制订过程中,2024/11/19,17,事项 影响因素,事项,管理当局能识别影响战略执行或目标实现的潜在事项,应考虑可能性低、但有重大影响的事项,影响因素,管理当局认识到了解内外部因素以及由此可能产生的事项类型的重要性,要识别主体和活动层次的事项,2024/11/19,18,事项管理当局能识别影响战略执行或目标实现的潜在事项影响因素管,事项识别的技术,识别的技术要着眼于过去和未来,选择适合其风险管理理念的技术,确保主体形成主体所需的事项识别能力,事项识别强有力,为风险评估和风险应对打下基础,2024/11/19,19,事项识别的技术识别的技术要着眼于过去和未来2023/10/8,区分风险与机会,管理当局要了解事项之间如何关联,相互依赖性,风险是有负面影响的事项,管理当局应予评估和应对,代表机会的事项应反馈到管理当局的战略或目标制定过程中,2024/11/19,20,区分风险与机会管理当局要了解事项之间如何关联相互依赖性风险是,固有风险和剩余风险 估计可能性和影响,评估技术 事项之间的关系,风险评估,通过考虑风险的可能性和影响来对其加以分析,并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。,2024/11/19,21,固有风险和剩余风险 估计可能性和影响,固有风险和剩余风险,从可能性和影响两方面对潜在事项进行评价,评估过程中,应通常采用与该目标所采用的计量单位相同的或适合的计量单位,用来评估风险的时间范围应该与相关战略和目标的时间范围相一致,估计可能性和影响,管理当局要评估固有风险,风险应对一旦确定,就要考虑剩余风险,2024/11/19,22,固有风险和剩余风险从可能性和影响两方面对潜在事项进行评价估计,评估技术,定性和定量相结合的技术,该技术支持对风险的复合评估,事项之间的关系,将存在相互关联或相互结合、相互影响的几个事项应放在一起评估,2024/11/19,23,评估技术定性和定量相结合的技术事项之间的关系将存在相互关联或,评价可能的应对 选定的应对 组合观,风险应对,管理当局选择风险应对,回避、承受、降低或者分担风险,采取一系列行动以便把风险控制在主体的风险容限(,risk tolerance,)和风险容量以内,2024/11/19,24,评价可能的应对 选定的应对,评价可能的应对,用实现剩余风险与主体的风险容限相协调的程度来评价风险应对,评价过程中管理当局要考虑应对对可能性和影响的效果,考虑成本和效益,及新的机会,2024/11/19,25,评价可能的应对用实现剩余风险与主体的风险容限相协调的程度来评,选定的应对,旨在使预期的风险可能性和影响处于风险容限之内,考虑一项应对可能导致的额外风险,组合观,从整个主体范围即组合的角度考虑风险,确定剩余风险是否与总体风险容限相称,2024/11/19,26,选定的应对旨在使预期的风险可能性和影响处于风险容限之内组合观,与风险应对相结合 控制活动的类型,政策与程序 针对信息系统的控制,控制活动,制订和执行政策与程序以帮助确保风险应对得以有效实施,2024/11/19,27,与风险应对相结合 控制活动的类型 控制活动202,与风险应对相结合,识别所需的控制活动以帮助风险应对的实施,考虑控制对于风险应对和相关目标的相关性和恰当性,考虑控制活动如何相互关联,控制活动的类型,管理当局从多种类型的控制活动中选择,(预防性的、侦查性的、人工的、计算机的和管理控制),2024/11/19,28,与风险应对相结合识别所需的控制活动以帮助风险应对的实施控制活,政策与程序,政策被仔细地、认真地和一贯地执行,执行程序时要关注政策所针对的情况,调查程序的结果,并采取适当矫正措施,针对信息系统的控制,执行适当的一般控制和应用控制,2024/11/19,29,政策与程序政策被仔细地、认真地和一贯地执行针对信息系统的控制,信息 沟通,信息和沟通,相关的信息以确保员工履行其职责的方式和时机予以识别、获取和沟通。有效沟通的含义比较广泛,包括信息在主体中的向下、平行和向上流动。,2024/11/19,30,信息 沟通信息和沟通2023/10/830,信息,从内部、外部来源获取,获取和利用支持有效的企业风险管理所需的历史和当前数据,信息基础结构把原始数据转换成相关信息;信息以可归责的、可充分利用的以及与界定的责任相关联的深度、形式和时机予以提供,原始资料数据和信息是可靠的,并有效地提供,信息流动的及时性与主体的内外部环境变化程度一致,信息系统要做必要的变化以支持新目标,2024/11/19,31,信息从内部、外部来源获取2023/10/831,沟通,管理当局提供具体的和指导性的沟通,有关与期望的文化相协调并支撑其过程和程序的沟通,所有员工收到来自高层管理当局的关于企业风险管理必须严格执行的信息,员工知道他们的活动与他人的工作如何关联,员工知道什么被看作可接受和不可接受的行为,有畅通的沟通渠道和倾听的意愿,并且员工相信上级真的希望了解并解决问题,存在正常的报告途径之外的沟通渠道,并且员工了解不会有报复行为,高层管理当局和董事会之间存在畅通的沟通渠道,从而使恰当的信息及时沟通,畅通的外部沟通渠道,客户和供应商能够通过它们提供重要信息,主体向监管者、财务分析师和其他外部方面沟通相关的信息,内部沟通,外部沟通,2024/11/19,32,沟通管理当局提供具体的和指导性的沟通内部沟通外部沟通2023,持续监控活动 个别评价 报告缺陷,监控,对企业风险管理进行全面监控,必要时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成,2024/11/19,33,持续监控活动 个别评价,
点击显示更多内容>>

最新DOC

最新PPT

最新RAR

收藏 下载该资源
网站客服QQ:3392350380
装配图网版权所有
苏ICP备12009002号-6