《企业风险管理ERM讲义btcq.ppt》由会员分享,可在线阅读,更多相关《企业风险管理ERM讲义btcq.ppt(34页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 2023/5/17 1目录:n 1、ERM 的概念、理解n 2、ERM 的构成要素、目标、流程图n 3、ERM 的八个要素2023/5/172 企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证?什么是ERM2023/5/173如何理解ERMn 这个定义反映了几个基本概念。企业风险管理是:n 一个过程,它持续地流动于主体之内;n 由组织中各个层级的人员实施;n 应用于战略制订;n 贯穿于企业,在各个层级和单元应用,还包括采取主体层级的风险组
2、合观;n 旨在识别一旦发生将会影响主体的潜在事项,并把风险控制在风险容量以内;n 能够向一个主体的管理当局和董事会提供合理保证;n 力求实现一个或多个不同类型但相互交叉的目标。2023/5/174ERM 关键原则事项识别监控目标设定风险评估风险应对控制活动信息与沟通内部环境职能与职责风险管理包括的八个相互关联的构成要素 2023/5/175ERM 目标的实现 在主体既定的使命或愿景(vision)范围内,管理当局制订战略目标、选择战略,并在企业内自上而下设定相应的目标。企业风险管理框架力求实现主体的以下四种类型的目标:n 战略(strategic)目标高层次目标,与使命相关联并支撑其使命n 经
3、营(operations)目标有效和高效率地利用其资源n 报告(reporting)目标报告的可靠性 n 合规(compliance)目标符合适用的法律和法规 2023/5/176企业风险管理框架流程内部环境:风险管理文化、风险容量等目标设定事项识别:确定不同的风险固有风险风险评估:固有风险、剩余风险风险应对:组合风险观,具体的应对措施监督控制活动:结果、指标、报告剩余风险目标风险应对不同的机会2023/5/177内部环境风险管理理念 风险容量 董事会 诚信和价值观 对胜任能力的要求 组织结构 权力和职责分配 人力资源准则内部环境包含组织的基调,它为主体内的人员如何认识和对待风险设定了基础要素
4、讲解:2023/5/17 8风险管理理念n 主体考虑风险的信念和态度n 反映主体价值观n 影响主体应用风险管理的构成要素n 需被很好的确立和理解,并信奉n 体现在政策描述、沟通及决策中n 管理当局强化的理念2023/5/179风险容量n 反映风险管理理念,影响文化和经营风格n 战略应与风险容量协调n 董事会n 应当是积极的,拥有一定的管理、技术专长,具有履行职责所需的思维方式n 审查和质疑管理当局的活动n 独立的外部董事至少占多数n 监督企业风险管理,知道并同意主体风险容量n 反映风险管理理念,影响文化和经营风格n 战略应与风险容量协调n 董事会n 应当是积极的,拥有一定的管理、技术专长,具有
5、履行职责所需的思维方式n 审查和质疑管理当局的活动n 独立的外部董事至少占多数n 监督企业风险管理,知道并同意主体风险容量2023/5/1710诚信与道德价值观n 主体的行为准则反映了诚信和道德价值观n 道德价值观通过明确指南进行沟通,并与其共存n 通过正式的行为准则予以沟通n 向上的沟通渠道使员工感到舒服n 良好的奖励和处罚机制n 管理当局的行动、树立榜样2023/5/1711对胜任能力的要求n 完成任务所需的知识和技能n 协调胜任能力和成本组织结构n 界定职责和责任的关键范围n 确立报告途径n 要考虑到主体规模和活动性质n 使有效的风险管理成为可能2023/5/1712权力和职责的分配n
6、确立了个人和问题,解决问题的程度,还为权力提供了限制n 团队处理确立了报告关系和授权规程n 描述恰当经营实务政策,关键员工的知识和经验,以及相关资源n 个人知道他们的行动如何相互关联及对实现目标的贡献人力资源准则n 针对雇佣、定位等人力措施的准则,推动诚信水平、道德行为和胜任能力n 惩戒措施2023/5/1713战略目标 相关目标 选定的目标 风险容量 风险容限 组织结构 目标设定 必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标,确保所选定的目标支持和切合该主体的使命,并且与它的风险容量相符2023/5/1714战略目标n 联结和支持愿景
7、的高层次目的n 反映了管理当局战略选择n 管理当局识别与战略选择相关的风险,并考虑其影响相关目标n 支持选定目标,与其相协调,与主体所有活动相关n 各层次目标与具体目标相关联n 被充分理解、可计量n 与风险容量相协调2023/5/1715选定的目标n 使战略目标与主体的使命协调一致,确保战略目标和相关目标与风险容量相符风险容量n 战略制定中的指向标n 引导资源配置n 联结组织、人员、流程和基础结构风险容限n 可计量n 与风险容量相协调2023/5/1716事项 影响因素 事项识别技术相互依赖性 区分风险与机会事项识别 必须识别影响主体目标实现的内部和外部事项,区分风险和机会。机会被反馈到管理当
8、局的战略或目标制订过程中2023/5/1717事项n 管理当局能识别影响战略执行或目标实现的潜在事项n 应考虑可能性低、但有重大影响的事项影响因素n 管理当局认识到了解内外部因素以及由此可能产生的事项类型的重要性n 要识别主体和活动层次的事项2023/5/1718事项识别的技术n 识别的技术要着眼于过去和未来n 选择适合其风险管理理念的技术,确保主体形成主体所需的事项识别能力n 事项识别强有力,为风险评估和风险应对打下基础2023/5/1719区分风险与机会n 管理当局要了解事项之间如何关联相互依赖性n 风险是有负面影响的事项,管理当局应予评估和应对n 代表机会的事项应反馈到管理当局的战略或目
9、标制定过程中2023/5/1720固有风险和剩余风险 估计可能性和影响 评估技术 事项之间的关系风险评估 通过考虑风险的可能性和影响来对其加以分析,并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。2023/5/1721固有风险和剩余风险n 从可能性和影响两方面对潜在事项进行评价n 评估过程中,应通常采用与该目标所采用的计量单位相同的或适合的计量单位n 用来评估风险的时间范围应该与相关战略和目标的时间范围相一致估计可能性和影响n 管理当局要评估固有风险n 风险应对一旦确定,就要考虑剩余风险2023/5/1722评估技术n 定性和定量相结合的技术n 该技术支持对风险的复合评估
10、事项之间的关系n 将存在相互关联或相互结合、相互影响的几个事项应放在一起评估2023/5/1723评价可能的应对 选定的应对 组合观 风险应对 管理当局选择风险应对回避、承受、降低或者分担风险采取一系列行动以便把风险控制在主体的风险容限(risk tolerance)和风险容量以内 2023/5/1724评价可能的应对n 用实现剩余风险与主体的风险容限相协调的程度来评价风险应对n 评价过程中管理当局要考虑应对对可能性和影响的效果n 考虑成本和效益,及新的机会2023/5/1725选定的应对n 旨在使预期的风险可能性和影响处于风险容限之内n 考虑一项应对可能导致的额外风险组合观n 从整个主体范围
11、即组合的角度考虑风险n 确定剩余风险是否与总体风险容限相称2023/5/1726与风险应对相结合 控制活动的类型 政策与程序 针对信息系统的控制控制活动 制订和执行政策与程序以帮助确保风险应对得以有效实施2023/5/1727与风险应对相结合n 识别所需的控制活动以帮助风险应对的实施n 考虑控制对于风险应对和相关目标的相关性和恰当性n 考虑控制活动如何相互关联控制活动的类型n 管理当局从多种类型的控制活动中选择(预防性的、侦查性的、人工的、计算机的和管理控制)2023/5/1728政策与程序n 政策被仔细地、认真地和一贯地执行n 执行程序时要关注政策所针对的情况n 调查程序的结果,并采取适当矫
12、正措施针对信息系统的控制n 执行适当的一般控制和应用控制2023/5/1729信息 沟通信息和沟通 相关的信息以确保员工履行其职责的方式和时机予以识别、获取和沟通。有效沟通的含义比较广泛,包括信息在主体中的向下、平行和向上流动。2023/5/1730信息n 从内部、外部来源获取n 获取和利用支持有效的企业风险管理所需的历史和当前数据n 信息基础结构把原始数据转换成相关信息;信息以可归责的、可充分利用的以及与界定的责任相关联的深度、形式和时机予以提供n 原始资料数据和信息是可靠的,并有效地提供n 信息流动的及时性与主体的内外部环境变化程度一致n 信息系统要做必要的变化以支持新目标2023/5/1
13、731沟通n 管理当局提供具体的和指导性的沟通n 有关与期望的文化相协调并支撑其过程和程序的沟通n 所有员工收到来自高层管理当局的关于企业风险管理必须严格执行的信息n 员工知道他们的活动与他人的工作如何关联n 员工知道什么被看作可接受和不可接受的行为n 有畅通的沟通渠道和倾听的意愿,并且员工相信上级真的希望了解并解决问题n 存在正常的报告途径之外的沟通渠道,并且员工了解不会有报复行为n 高层管理当局和董事会之间存在畅通的沟通渠道,从而使恰当的信息及时沟通n 畅通的外部沟通渠道,客户和供应商能够通过它们提供重要信息n 主体向监管者、财务分析师和其他外部方面沟通相关的信息内部沟通外部沟通2023/5/1732持续监控活动 个别评价 报告缺陷 监控 对企业风险管理进行全面监控,必要时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成2023/5/1733演讲完毕,谢谢观看!