四、风险管理框架-CEPPT课件

1,风险管理框架,第四章,2,1.总则（风险管理框架的含义）2.风险管理的指令与承诺3.风险管理框架的设计4.风险管理的实施5.框架的监视与评审6.框架的持续改进,内容提要,2,3,通常意义上的理解边界、基础要素、结构的集合,1.1什么是“框架（framework）”？,3,1.总则,4,1.2风险管理框架的含义提供在组织内设计、实施、监测、评审和持续改进风险管理的基础和组织安排的要素集合。,1.总则（风险管理框架的含义）,4,5,基础包括风险管理的：方针目标指令和承诺等；组织安排包括风险管理的：计划关系职责资源过程和活动,风险管理框架的含义,5,6,嵌入到组织整体的战略以及运营方针和实践之中嵌入：非孤立存在；成为运行对象的一部分；整合高度成熟的一种状态；,风险管理框架的含义,6,组织的运营过程,7,风险管理框架自身并不构成一个单独的“风险管理体系”；框架追求的结果是将风险管理嵌入到组织整体的管理体系之中；更为有效的方式是在组织现有的体系过程中，整合应用框架内的风险管理要素；,风险管理框架,7,8,1.3“框架”在风险管理中的角色,8,9,1.4框架各要素及其关系（PDCA）,10,2.1概述管理层的行为组织“权力”方面的保证目的在于支持：在组织内部引入风险管理保持风险管理的持续有效性,2.指令与承诺,10,11,风险管理方针的制定(统一方向)协调性的保证风险管理方针VS组织文化风险管理绩效指标VS组织的其他指标风险管理目标VS组织的其他目标和战略,2.指令与承诺2.2主要内容,11,12,2.2主要内容合规性职责权限的分配资源的配置对风险管理收益的沟通框架适宜性的保持,2.指令与承诺,12,13,基础：对组织内外部环境（状况）的评价和理解设计的内容涉及：风险管理方针责任与组织过程的融合资源内外部沟通与报告机制,3.风险管理框架的设计,13,14,外部环境国际、国内、区域和当地的社会和文化、政治、法律、法规、财务、技术、经济、自然和竞争环境；（客观存在）对组织目标实现产生关键影响的驱动因素和趋势；（与组织的目标相关联）与外部利益相关方的关系以及观念和价值观；（与组织的外部利益相关方有关）,3.1组织的内外部环境（状况）,14,3.风险管理框架设计,15,公司治理、组织结构、角色和职责；计划实现的方针、目标和战略；能力（从资源和知识的角度）（例如，资本、时间、人员、过程系统和技术）；信息系统、信息流和决策过程（正式和非正式的）；与内部利益相关方的关系、他们的观念和价值观；组织的文化；组织所采用的标准、指南和业务模式；合同关系的形式和范围；,内部环境,15,3.1组织的内外部环境（状况）,16,风险管理方针：组织对风险管理的意图和方向的陈述建立方针是管理层的职责风险管理方针应清晰表述的内容：风险管理的目标组织对风险管理的承诺方针应得到沟通,3.2建立风险管理方针,16,3.风险管理框架设计,17,风险管理方针应指明的典型内容：组织管理风险的基本原理；组织目标、方针与风险管理方针的联系；管理风险的责任和职责；处理利益相关方冲突的方式；为管理风险提供所需资源的承诺；风险管理绩效测量和报告的方法；对风险管理方针和框架周期性的评审和改进以及对环境中的事件或变革进行应对的承诺；,3.2风险管理方针,17,3.风险管理框架设计,18,涵盖的范围：职责、权限和能力需要明确定义职责、权限和能力的领域实施和保持风险管理过程；为确保控制的充分性、有效性和效率所需的活动；,3.3风险管理的责任,18,3.风险管理框架设计,19,确定的主要方式：识别风险所有者；识别对风险管理框架负有建立、实施和保持职责的人员；识别组织所有层次在风险管理过程方面的其他职责建立绩效测量过程以及外部和或内部报告和分发过确保适宜的认可程度；,3.3风险管理的责任,19,3.风险管理框架设计,20,基本的方法论：风险管理过程应是组织过程中的一部分；风险管理应融入方针建立、业务和战略策划和评审以及变革管理过程；融合的要求：以紧密相关的、有效的、有效率的方式将风险管理嵌入至组织所有的实践和过程融合的载体风险管理计划,3.4风险管理与组织过程的融合,20,3.风险管理框架设计,21,组织应为风险管理配置适宜的资源应考虑以下方面的内容：人员、技能、经验和能力；风险管理过程步骤所需的资源；组织应用于风险管理的过程、方法和工具；文件化的过程和程序；信息和知识管理系统；培训方案,3.5风险管理的资源,21,3.风险管理框架设计,22,目的：支持和鼓励风险的职责和责任归属；确保：风险管理框架的关键组成部分以及任何后续的修改得到适宜的沟通；存在充分的关于框架的，有效性和输出的内部报告；来自于风险管理应用所获得的相关信息在适宜的层次和频次上可获得；存在与内部利益相关方协商的过程；对多来源信息的统一对信息敏感性的考虑,3.6内部沟通和报告机制,22,3.风险管理框架设计,23,沟通与报告的对象：外部利益相关方机制的载体：沟通计划计划的内容：使适宜的利益相关方参与并确保有效地沟通信息；法律、法规和政府要求遵守情况的对外通告；为沟通和协商提供反馈和报告；利用沟通以使组织内建立信任；当危机或意外事故发生时与利益相关方进行沟通对多来源信息的统一对信息敏感性的考虑,3.7建立外部沟通和报告机制,23,3.风险管理框架设计,24,定义合适的实施该框架的时间表和策略；为组织的过程应用风险管理方针和过程；符合法律和法规要求；确保决策、包括建立和设定目标等与风险管理过程的输出相协调；保持信息和培训机制并与利益相关方沟通和协商以确保其风险管理框架保持适宜,4.1框架的实施,24,4.风险管理的实施,25,25,4.风险管理的实施,26,4.2风险管理过程的实施,风险管理的实施,26,27,目的：持续有效地支持组织绩效手段：与指标进行比照评价风险管理计划的实施情况基于内外部环境的变化，对框架、方针和计划的持续适宜性进行评审风险报