风险评估方法ppt课件

1、12风险影响程度 4 Impact Categoriesl 灾难性影响 Catastrophicl 危险性影响 Criticall 艰苦性影响 Significantl 重要性影响 Importantl 为了评价风险产生的影响，应该按照财务、运营和声誉三方面的规范对风险能够产生的结果进展评价。3风险影响程度风险影响程度四个等级四个等级l 财务方面财务方面l 由风险引起的实践或潜在影响导致的可量化的利润损失，这里的利由风险引起的实践或潜在影响导致的可量化的利润损失，这里的利润损失是指经过以下事项反映的净利润损失，包括：运营损失，或由润损失是指经过以下事项反映的净利润损失，包括：运营损失，或由于没

2、有抓住时机实现利益最大化而产生的损失，或资产损失。于没有抓住时机实现利益最大化而产生的损失，或资产损失。l 运营方面运营方面l 由于运营失误呵斥的实践或潜在的影响。包括由于管理失误引起的由于运营失误呵斥的实践或潜在的影响。包括由于管理失误引起的以下情况：无法向客户提供有质量的效力；或不能正常运营业务；或以下情况：无法向客户提供有质量的效力；或不能正常运营业务；或无力维持适当的运营纪录；或违背有关法律法规、政策或流程。无力维持适当的运营纪录；或违背有关法律法规、政策或流程。l 声誉方面声誉方面l 对公司的外部声誉呵斥的实践或潜在的影响。对公司的外部声誉呵斥的实践或潜在的影响。从三个方面来评价从三

3、个方面来评价4Catastrophic财务方面财务方面: 严重要挟到公司的生存才干严重要挟到公司的生存才干 证券市场解体导致偿付才干遭到影响。证券市场解体导致偿付才干遭到影响。预备金情况恶化导致偿付才干出现问题。预备金情况恶化导致偿付才干出现问题。在估计的范围和规模之外的、且没有进展再保险保证的灾难或恐惧事件。在估计的范围和规模之外的、且没有进展再保险保证的灾难或恐惧事件。运营方面：对公司运营业绩呵斥灾难性的影响。运营方面：对公司运营业绩呵斥灾难性的影响。 对对50%及以上的客户产生不良影响的运营失误。及以上的客户产生不良影响的运营失误。重要信息技术处置中心遭遇重要灾难如，爆炸、洪水、飞机坠毁

4、，人为毁坏重要信息技术处置中心遭遇重要灾难如，爆炸、洪水、飞机坠毁，人为毁坏等，此灾难使公司产生单点缺点且没有针对此灾难的恢复方案。等，此灾难使公司产生单点缺点且没有针对此灾难的恢复方案。没有实现假设干重要运营目的。没有实现假设干重要运营目的。声誉方面：对公司的声誉和品牌产生灾难性影响。声誉方面：对公司的声誉和品牌产生灾难性影响。类似巴林银行、安然、世界电信等公司曾经发生的财务或管理方面的失误即诸类似巴林银行、安然、世界电信等公司曾经发生的财务或管理方面的失误即诸如此类程度的事件以致使公司面临破产风险。如此类程度的事件以致使公司面临破产风险。在最高管理层中发生的管理失误。在最高管理层中发生的管

5、理失误。被撤销重要法定营业答应证。被撤销重要法定营业答应证。5Critical财务方面：财务方面： 对公司的财务情况产生严重要挟，或严重影响到公司实现重要的运营目的。例对公司的财务情况产生严重要挟，或严重影响到公司实现重要的运营目的。例如：估计利润的如：估计利润的5%或更多无法实现。或更多无法实现。 运营方面：运营方面： 对公司运营业绩产生重要不良影响。对公司运营业绩产生重要不良影响。 影响到影响到25%至至50%的客户的运营失误。的客户的运营失误。关键处置系统出现缺点，并且在关键处置系统出现缺点，并且在36小时以上无法恢复。小时以上无法恢复。网络缺点时间延伸延伸了一周或更长。网络缺点时间延伸

6、延伸了一周或更长。主要的第三方如再保险公司，采购供应商破产或出现艰苦亏损。主要的第三方如再保险公司，采购供应商破产或出现艰苦亏损。未能实现某一公司重要运营目的。未能实现某一公司重要运营目的。多个多个“不明的艰苦审计或风险问题的累积。不明的艰苦审计或风险问题的累积。声誉方面：声誉方面： 对公司的声誉和品牌产生长期的或难以抑制的不良影响。对公司的声誉和品牌产生长期的或难以抑制的不良影响。类似结合爱尔兰银行出现的财务和管理失误即此类事项会导致艰苦的损失，但是在总体类似结合爱尔兰银行出现的财务和管理失误即此类事项会导致艰苦的损失，但是在总体上仍可以继续运营。上仍可以继续运营。违反监管规定导致对公司的监

7、管限制。违反监管规定导致对公司的监管限制。严重违反监管法规导致大量的公众责难或在公司性的大规模补救措施例如对销售误导的严重违反监管法规导致大量的公众责难或在公司性的大规模补救措施例如对销售误导的复查。复查。6Significant财务方面：财务方面： 对公司产生艰苦不良影响，但是这种影响本身不会对公司财务情况或实现公司对公司产生艰苦不良影响，但是这种影响本身不会对公司财务情况或实现公司运营目的产生要挟。运营目的产生要挟。 运营方面：运营方面： 对个别客户呵斥损失。对个别客户呵斥损失。对对5%到到25%的客户产生影响的运营失误。的客户产生影响的运营失误。某一个重要处置系统出现问题。某一个重要处置

8、系统出现问题。第三方如再保险公司或采购供应商出现部分运营问题。第三方如再保险公司或采购供应商出现部分运营问题。某个协作方发生全局性的问题。某个协作方发生全局性的问题。达成某一个或某几个运营目的受阻。达成某一个或某几个运营目的受阻。出现超额赔偿。出现超额赔偿。定价过程出现严重失误，而又没有在信息管理中被发现。定价过程出现严重失误，而又没有在信息管理中被发现。声誉方面：声誉方面： 对声誉产生的不良影响给个别客户或股东呵斥损失。对声誉产生的不良影响给个别客户或股东呵斥损失。在高级管理层中出现管理失误。在高级管理层中出现管理失误。在全国性或同等范围内的新闻中出现艰苦不利于公司的评论。在全国性或同等范围

9、内的新闻中出现艰苦不利于公司的评论。任何严重违背主要监管机构如中国保监会监管法规的行为，并留下了受四处分的记录。任何严重违背主要监管机构如中国保监会监管法规的行为，并留下了受四处分的记录。7Important财务方面：财务方面： 对公司的财务情况有细微影响，但是不会对其运营结果产生对公司的财务情况有细微影响，但是不会对其运营结果产生重要不良影响。普统统过控制措施使突发事件或高风险事件得到缓重要不良影响。普统统过控制措施使突发事件或高风险事件得到缓解。解。运营方面：运营方面： 存在影响公司运营的问题，但是容易控制和管理。存在影响公司运营的问题，但是容易控制和管理。影响到影响到5%的客户的运营失误

10、。的客户的运营失误。与公司有关的第三方的不良运营行为。与公司有关的第三方的不良运营行为。某个重要系统出现的问题在某个重要系统出现的问题在5天内无法处理。天内无法处理。声誉方面：声誉方面： 存在影响公司声誉的问题，但是容易控制和管理。存在影响公司声誉的问题，但是容易控制和管理。公司遭到来自本地新闻的负面评论。公司遭到来自本地新闻的负面评论。轻度违反监管机构执行的法规，且没有留下处分记录罚款、公众责难轻度违反监管机构执行的法规，且没有留下处分记录罚款、公众责难或补救方案。或补救方案。8风险发生概率 4 Probability Categories公司对风险发生概率的衡量规范如下： Probabil

11、ity of occurrence in next year Event likelihoodExtremely Remote 1% 1 in 100 year eventRemote 4% 1 in 25 yearsPossible 10% 1 in 10 yearsLikely 50% + will probably happen in next year9风险可接受度 Risk AcceptabilityRisk Appetite 是指分公司对风险的接受程度。 在我们的风险地图上，风险接受度分为四个等级: 绿色：可接受风险“可接受风险是指有足够的控制措施；并且风险处于可接受的程度之内的风

12、险。 黄色：正在采取措施使其缓解的风险 这些风险目前处于风险偏好之外，但是将会经过既定的缓解措施方案使该类风险程度得到充分且迅速的降低10风险可接受度 Risk Acceptability 红色：不可接受风险这些风险由于以下的缘由而不能被接受：没有充分的缓解措施方案；或者缓解措施方案不能及时降低风险。 黄红色/绿红色：易变化的风险这些风险能够是黄色或绿色的风险，同时，这种风险会由于外部要素而发生变化，并导致其产生的影响迅速扩展；现行的控制措施或将要采取的措施都是适当的，但是需求经常检查、评价。11风险地图 Risk MapExtremely RemoteCatastrophicCritical

13、ImportantRemotePossibleLikely to happenSignificant12控制措施有效性评价控制措施有效性评价Fully effectiveFully effective完全有效：控制措施对于降低风险程度是充分、有效完全有效：控制措施对于降低风险程度是充分、有效且能继续发扬作用的且能继续发扬作用的, , 不存在明显的缺陷，也没有改良的必要。不存在明显的缺陷，也没有改良的必要。Largely effectiveLargely effective根本有效：根本有效： 控制措施对于降低风险程度能起到重要控制措施对于降低风险程度能起到重要的作用，也能继续发扬作用，但存在少

14、量明显的缺乏，需求改良。的作用，也能继续发扬作用，但存在少量明显的缺乏，需求改良。 Limited effectivenessLimited effectiveness效果有限：效果有限： 控制措施存在一些明显的缺陷且需控制措施存在一些明显的缺陷且需求改良，因此在降低风险程度上能起到的作用有限。不过曾经制定并开场实求改良，因此在降低风险程度上能起到的作用有限。不过曾经制定并开场实施处理控制措施缺陷的行动方案。施处理控制措施缺陷的行动方案。Developing effectivenessDeveloping effectiveness效果不明显效果不明显: : 控制措施存在明显的缺陷亟待控制措施存在明显的缺陷亟待改良，虽然制定理处理这些缺陷的行动方案，但还没有开场实施或处于实施改良，虽然制定理处理这些缺陷的行动方案，但还没有开场实施或处于实施的早期阶段。因此对于风险控制的效果不明显。的早期阶段。因此对于风险控制的效果不明显。IneffectiveIneffective无效：控制措施存在艰苦的缺陷以致于对风险控制完全无无效：控制措施存在艰苦的缺陷以致于对风险控制完全无效，而且目前还没有相应的处理方案和行动方案。效，而且目前还