全面风险管理(基本教案).pptx

全面风险管理，张守真2014.01，教育教案，教师介绍名称：张守真1，山东大学研究生导师，山东大学质量研究中心研究员2，国家注册质量工程师培训教师3，全国质量经理推广委员会专家委员4，中国质量协会学术培训委员会委员5，全国6SIGMA推广委员会专家委员6， 全国质量奖评审员山东省、河南省总督质量评审员7、国家注册质量管理体系高级评审员、验证评审员8、国家注册工业产品生产许可证评审师培训教师9、国家注册工业产品生产许可证高级评审员10、中国质量检查协会专家委员11、国家注册评审员面试评审员12、国家注册环境管理体系、 职业安全健康管理系统审查员Zszjingwe 二、二、首先是全面风险管理的基础，20世纪30年代开始受到美国全球经济危机的影响，美国经济大萧条，约40%的银行和企业破产，为应对经营危机，许多中坚企业负责在内部设立保险管理部门的企业的各种保险项目的安排， 20世纪50年代，保险成为当时企业处理风险的主要途径，风险管理在美国以学科形式发展，形成了独立的理论体系。 1970年代以后，开始了全球风险管理运动。 美国大公司的严重损失使公司高层决策者开始意识到风险管理的重要性。 二、风险管理的起源和发展，从20世纪90年代开始国际资产证券化、债券风险进一步扩大，风险管理更加迅速地在国际推进。 欧美等国家相继成立了全国性和地区性的风险管理协会。 对于安然、世通等财务欺诈事件， 美国国会出名2002年萨班斯奥克斯利法案规范上市公司行为1983年美国风险和保险管理协会年会上，通过101项风险管理规范风险管理发展进入新阶段的欧洲11个国家成立了“欧洲风险管理委员会”美国多个专业成立了“假财务报告委员会”和研究着名专业内部控制的委员会“COSO委员会”COSO着作权报告内部控制-整体框架 (1992 )和COSO-ERM企业风险管理框架 (2004 )，是风险管理的重要文献。 二、风险管理的起源与发展，全面企业风险管理框架的风险管理从传统的“点对点”管理走向全面、一体化的管理。 国际知名国际会计准则委员会(IASC )、巴塞尔银行监督委员会(BASEL )、美国COSO委员会研究和发展了完善的企业风险管理框架。 定义COSO综合风险管理(ERM )框架：企业风险管理是一个过程，旨在确定一个主体的董事会、管理当局和其他人员实施的可能贯穿企业并应用于战略制定，影响主体的潜在事项，在该主体的风险容量内管理风险，为实现主体目标提供合理的保证二、风险管理的起源与发展，三、我国风险管理在我国风险管理理论发展与应用相对滞后，企业风险管理存在诸多问题： 1、缺乏风险意识和策略，管理被动管理2、风险管理技术、专业人才和资金不足3、战略上急于成功、 注意，有财富，变化能力不强，个别企业无法有效应对重大风险事件，发展中固有的风险和剩馀的风险不符合企业的风险容量和风险容许范围，过于注意，或者承担着自己无法承受的风险。 国家越来越重视风险管理，2006年国务院国有资产监督管理委员会发布中央企业全面风险管理指引，明确要求中央企业如何开展全面风险管理的领导范围不仅限于中央企业， 公司也有普遍指导意义的指引的公布表明我国有全面的风险管理指导性文件，我国企业管理的更高阶段全面的风险管理正在推进。ISO标准和准则，ISOGUIDE73风险管理词汇ISO31000风险管理原则和指南IEC/ISO31010风险管理风险评估技术、8，ISOGUIDE73:2009风险管理词汇风险术语风险管理术语风险管理过程术语。 9、iso指南73、iso 31003302009、ISO310002009风险管理原则和指南范围2的术语和定义3风险管理原则4风险管理框架5风险管理过程、10、11、ISO31000:2009风险管理原则、框架和过程关系图、11、iso 3100333 iso3100033302009风险管理原则和指南RiskmanagementPrinciplesandguideline提供了风险管理原则和通用性指南。 尽管所有组织都在一定程度上控制了风险，ISO31000仍然确立了启用风险管理应满足的原则。 ISO31000建议组织制定、实施和持续改进风险管理流程，以将其整体治理、战略和规划、管理、报告流程、方针、价值观和文化整合到组织中。 iso 3100336402009、iso 3100336402009在各种范围和情况下，都提供了系统清晰可靠的风险管理原则和共同准则。 尽管所有组织都在一定程度上控制了风险，ISO31000仍然确立了启用风险管理应满足的原则。 ISO31000建议组织制定、实施和持续改进风险管理流程，以将其整体治理、战略和规划、管理、报告流程、方针、价值观和文化整合到组织中。 风险管理的特定领域和应用具有各自的需求、参与者、观念和标准。 因此，ISO31000的主要特点是在共同的风险管理过程中以“明确环境”为初期活动。 “明确环境”有助于查明和评估组织目标、组织目标环境、组织利益相关者和风险规范的多样性，以及风险的性质和复杂性。iso3101033302009、IECISO310102009风险管理风险评估技术范围2规范性引文3用语和定义4风险评估的相关概念. 5风险评估过程. 6风险评估技术的选择附录a风险评估技术的比较附录b风险评估技术，14，国家标准(GB/T23694 ) GB/T236942009风险管理术语 idt ISOGUIDE732002 1基本术语2受风险影响的组织和个人相关术语3风险评估相关术语4风险处理和风险管理术语15、国家标准(GB/T24353)风险管理过程16、本次培训的重点1、全面风险管理的基本概念、教材为003 2、全面风险管理的应用，即“企业内部控制的基本规范及其指南”。 3、建立企业全面风险管理体系的原则、步骤和主要步骤。17、培训课件说明、1、基本课件3个：综合风险管理综合框架、企业内部控制基本规范、综合风险管理系统设计。 2、扩展课件3个：企业内部控制指南第1号到第18号。 3、参考教案2 :企业内部统制评价指导、企业内部统制监查指导。 18、参考教材，1，全面风险管理整合框架，东北财经大学出版社。 2，全面风险管理整合框架，中国财政经济出版社。 19、全面风险管理框架、COSO发表、20、目录、一、通用术语二、概括三、基本概念四、企业全面风险管理要素1、内部环境2、目标设定3、事项识别4、风险评估5、风险应对6、控制活动7、信息和沟通8、监视、21、第一部分、术语、 22、术语、不确定性不能事先知道将来事项的正确可能性或影响。 不确定性是由于无法正确确定事件发生的可能性和影响而引起的。 不确定性也是主体性的战略选择造成的。23、术语、机会的一个事项发生，有可能对目标的实现产生正面影响。发生术语、风险(risk )的一个事项，有可能负面地影响目标的实现。25、术语、可能性(likelihood )事项发生的概率。相关术语可以具有更具体的含义，“可能性”意味着用定性语言表示的特定事项发生的概率，例如高、中、低或其他判断性度量，“概率”意味着定量度量，例如百分比、发生频率或其他量化度量。 26、术语和应用于企业风险管理流程(enterpriseseriskmanageprocess )代理的企业风险管理的同义词。 27、术语、固有风险(inherentrisk )某主体在管理层未采取措施改变风险的可能性或影响时面临的风险。28、术语、剩馀风险管理层采取改变风险的可能性和影响后残留的风险的措施。 29、术语、风险容量(riskappetite )公司和其他主体在追求使命(或愿景)过程中希望承担的风险的广义层面。 30、术语、风险容忍度结合实现目标可接受的偏差程度。 31、术语“合理保证”的概念是指无论企业风险管理的设计与运行如何顺利，都不能保证一个主体目标的实现。 这是因为企业风险管理有其固有的局限性。 32、术语、特定限制(inherentlimitations )企业风险管理限制。 这些限制需要根据人类判断的有限性、资源限制以及期望的利益来考虑控制成本，这与可能发生故障的现实情况以及管理层可能超过勾结的可能性有关。 33、术语、内部控制(internalcontrol )是主体董事会、管理层和其他人员为实现以下目标提供合理保证的过程：符合经营有效性和效果财务报告的可靠法律和法规。 34、术语、内部控制系统(internalcontrolsystem )的一个主体应用的内部控制的同义词。 35、术语、组件(component )企业风险管理有8个组件：主体内部环境、目标设置、事项识别、风险评估、风险回应、控制活动、信息和沟通、监控。 36、以术语、目标类别为主体的4种目标战略、经营有效性和效率、报告可靠性、适用法律和法规之一。 由于这些类别是相交的，因此特定目标可以分为多个类别。 37、术语、策略(strategic )与目标连用：必须致力于与主体的使命(或愿景)协调，支持其高层次的目的。 38、术语、经营与目标的连用：要着力于主体活动的有效性和效率。 保护资源免受损失，包括业绩和利益目标。 39、术语、控制(control)(1)名词表示一个项目。 例如，控制单元可以是内部控制部分的政策或过程。 控制可能存在于8个组件之一中。 (二)代表状态或状况的名词。 例如，控制实现控制的政策和程序的结果可能是有效的内部控制，也可能不是。 (制定或执行实现控制监督的动词控制的政策。 40、术语和常规控制(generalcontrols )可帮助确保计算机信息系统的连续正常运行的策略和步骤。 这包括控制信息技术管理、信息技术基础架构、安全管理、软件检索、开发和维护。 一般控制支持应用程序控制的运行设定。 描述一般控制的其它术语可以是一般的计算机控制和信息技术控制。 41、一种与应用软件配置程序相关联的人工程序，用于确保术语和应用程序控制(applicationcontrols )信息处理的完整性和准确性。 例如，有针对输入数据的电脑化的编辑核对、数字串核对、追踪例外报告书中记载的项目的人工程序。 术语、术语和手动控件利用手动执行的控件，而不是计算机。43、术语、法规遵从性(compliance )与“目标”连用：必须致力于遵守主体适用的法律和法规。 术语44、术语和标准是基于一系列在确定有效性时测量企业风险管理的标准。 考虑到企业风险管理的固有局限性，企业风险管理的8个构成部分分别针对4种目标表示企业风险管理的有效性标准。 45、术语、缺陷在企业风险管理中应当关注的情况下，可能表现出已经知道的潜在或实际的缺点，或者强化企业风险管理，为主动目标提供更大的可能性。46、术语、设计(design)(1)的意图。 如定义中所使用的，企业风险管理旨在识别可能影响主体的潜在事项，管理风险、降低风险容量，并为实现目标提供合理的保证。 (2)与计划实际运行相反，假定一个过程运行的方式。 47、术语、实施(effected )与企业风险管理相结合：设计与维护。 术语、实体是为某些特定目的而设立的任何规模的组织。 例如，主体是经营性企业、非营利性组织、政府组织、学术性机构。 用作同义词的术语包括组织和企业。 49、术语、事件是指主体内部或外部影响目标达成的事故或事件。 50、术语、影响的结果或结果。 与一项事项有关的可能有一系列影响。 对于主体的相关目标，一个事项的影响可能是正面的或负面的。 51、用语、诚信(integrity )表达正直、诚实、真实，符合良好道德原则的质量和状态，承认并遵循价值观和期待的意愿。52、术语、报告(reporting )与目标连用：应着力于主体报告的可靠性。 包括关于财务和非财务信息的内部报告和外部报告。 53、术语、管理层干预(managementintervention )管理层破坏合法目的规定的政策和程序，通常需要管理层干预处理非重复性、非标准的交易和事项。 否则，可能被系统不恰当地处理。 54、术语、管理层超过管理复盖的管理层破坏了规定的政策和程序，试图不当地报告个人利益为主体的财务状况和法规遵从性状况(将此术语与管理层介入对比)。 55、术语、管理流程(managementprocess )管理层为运营