《公司戰(zhàn)略與風(fēng)險管理》第3版 課件 第6章 風(fēng)險管理框架流程

風(fēng)險管理框架流程第6章本章學(xué)習(xí)目標(biāo)1.掌握2004年COSO《企業(yè)風(fēng)險管理——整合框架》框架流程2.掌握2017年COSO《企業(yè)風(fēng)險管理——整合戰(zhàn)略與績效》框架流程3.掌握ISO31000:2009《風(fēng)險管理——原則與指南》、ISO31000:2018《風(fēng)險管理指南》中的原則、框架、流程4.掌握2006年國資委《中央企業(yè)全面風(fēng)險管理指引》風(fēng)險管理基本流程5.掌握2008年五部委《企業(yè)內(nèi)部控制基本規(guī)范》內(nèi)部控制基本流程6.了解上述五個風(fēng)險管理流程的異同第六章風(fēng)險管理框架流程第一節(jié)COSO企業(yè)風(fēng)險管理框架流程第二節(jié)ISO風(fēng)險管理的框架流程第三節(jié)2006年國資委企業(yè)全面風(fēng)險管理的流程第五節(jié)風(fēng)險管理流程的比較與總結(jié)第四節(jié)五部委內(nèi)部控制規(guī)范框架第一節(jié)COSO企業(yè)風(fēng)險管理框架流程一、2004年COSO《企業(yè)風(fēng)險管理——整合框架》的框架流程二、2017年COSO《企業(yè)風(fēng)險管理——整合戰(zhàn)略與績效》的框架流程一、2004年COSO《企業(yè)風(fēng)險管理——整合框架》的框架流程一、2004年COSO《企業(yè)風(fēng)險管理——整合框架》的框架流程內(nèi)部環(huán)境——管理當(dāng)局確立關(guān)于風(fēng)險的理念,并確定風(fēng)險容量。目標(biāo)制定——必須先有目標(biāo),管理當(dāng)局才能識別影響實(shí)現(xiàn)該目標(biāo)的潛在事項(xiàng).風(fēng)險識別——必須識別可能對主體產(chǎn)生影響的潛在事項(xiàng),涉及從影響目標(biāo)實(shí)現(xiàn)的內(nèi)部或外部原因中識別潛在的事項(xiàng)。風(fēng)險評估——要對識別的風(fēng)險進(jìn)行分析,以便形成確定應(yīng)該如何對它們進(jìn)行管理的依據(jù)。風(fēng)險應(yīng)對——員工應(yīng)識別和評價可能的風(fēng)險應(yīng)對,包括回避、承擔(dān)、降低和分擔(dān)風(fēng)險?？刂苹顒印贫ê蛯?shí)施政策與程序以確保管理當(dāng)局選擇的風(fēng)險應(yīng)對得以有效實(shí)施。信息與溝通——相關(guān)的信息能確保員工履行職責(zé)的方式和時機(jī)得到識別、獲取和溝通。監(jiān)督——對企業(yè)風(fēng)險管理進(jìn)行全面監(jiān)控,必要時加以修正。二、2017年COSO《企業(yè)風(fēng)險管理——整合戰(zhàn)略與績效》的框架流程第二節(jié)ISO風(fēng)險管理的框架流程一、ISO31000:2009《風(fēng)險管理——原則與指南》的框架流程二、ISO31000:2018《風(fēng)險管理指南》中風(fēng)險管理的原則、框架、流程一、ISO31000:2009《風(fēng)險管理——原則與指南》的框架流程

二、ISO31000:2018《風(fēng)險管理指南》中風(fēng)險管理的原則、框架、流程

（一）風(fēng)險管理的原則

1.整合的。風(fēng)險管理是所有組織活動的組成部分。2.結(jié)構(gòu)化和全面性。風(fēng)險管理的結(jié)構(gòu)化和全面性有助于獲得一致和可比較的結(jié)果。3.定制化。風(fēng)險管理框架和流程是根據(jù)組織與其目標(biāo)相關(guān)的外部和內(nèi)部環(huán)境來制定的,并與其密切相關(guān)。4.包容性。需要考慮利益相關(guān)方適當(dāng)和及時的參與,融入他們的知識、觀點(diǎn)和看法。這可以增強(qiáng)風(fēng)險意識并明智地管理風(fēng)險。5.動態(tài)的。隨著組織內(nèi)部和外部環(huán)境的變化,風(fēng)險可能會出現(xiàn)、變化或消失。風(fēng)險管理會以適當(dāng)和及時的方式預(yù)測、監(jiān)督、掌握和響應(yīng)這些變化和事件。6.有效信息利用。風(fēng)險管理的輸入基于歷史和當(dāng)前的信息以及對未來的預(yù)期。風(fēng)險管理應(yīng)明確考慮到與這些信息和期望相關(guān)的任何限制和不確定性。信息應(yīng)及時、清晰地提供給利益相關(guān)方。7.人員與文化因素。人員行為和文化明顯影響著各級和各階段風(fēng)險管理的各個方面。8.持續(xù)改進(jìn)。通過學(xué)習(xí)和經(jīng)驗(yàn)積累不斷提高風(fēng)險管理水平。

（二）風(fēng)險管理的框架

1.整合。整合風(fēng)險管理依賴于對組織架構(gòu)和環(huán)境的理解。2.設(shè)計。在設(shè)計風(fēng)險管理框架時,組織應(yīng)該檢視并理解其內(nèi)部和外部環(huán)境。3.實(shí)施。框架的成功實(shí)施需要利益相關(guān)方的參與和了解。4.評價。為了評估風(fēng)險管理框架的有效性,組織應(yīng)該根據(jù)其目的、實(shí)施計劃、指標(biāo)和預(yù)期行為定期衡量風(fēng)險管理框架的績效,并確定它是否仍然適合支撐組織目標(biāo)的實(shí)現(xiàn)。5.改進(jìn)。組織應(yīng)持續(xù)監(jiān)控和調(diào)整風(fēng)險管理框架,以適應(yīng)內(nèi)外部的變化。

（三）風(fēng)險管理的流程

1.溝通和咨詢。溝通和咨詢的目的是協(xié)助利益相關(guān)方理解風(fēng)險、明確做出決策的依據(jù)以及需要采取特定行動的原因。2.范圍、環(huán)境和準(zhǔn)則。確定范圍、環(huán)境和準(zhǔn)則的目的是有針對性地設(shè)置風(fēng)險管理流程,實(shí)現(xiàn)有效的風(fēng)險評估和恰當(dāng)?shù)娘L(fēng)險應(yīng)對。3.風(fēng)險評估。風(fēng)險評估是風(fēng)險識別、風(fēng)險分析和風(fēng)險評價的整個過程。4.風(fēng)險應(yīng)對。風(fēng)險應(yīng)對的目的是選擇和實(shí)施應(yīng)對風(fēng)險的方案。5.監(jiān)督和審查。監(jiān)督和審查的目的是保證和提升流程設(shè)計、實(shí)施和結(jié)果的質(zhì)量和有效性。6.記錄和報告。應(yīng)通過適當(dāng)?shù)臋C(jī)制記錄和報告風(fēng)險管理流程及其成果。(四)ISO新舊標(biāo)準(zhǔn)的不同之處（1）明確了風(fēng)險管理原則（2）從組織治理維度強(qiáng)調(diào)了高級管理層的職責(zé)及其和各項(xiàng)管理活動的整合（3）強(qiáng)化了風(fēng)險管理工作的迭代性質(zhì),提示在每一個流程環(huán)節(jié)要根據(jù)新的實(shí)踐、知識和分析能力對流程要素、方案和控制進(jìn)行修正（4）精簡部分內(nèi)容,成為一個更加開放和包容的系統(tǒng),以滿足多樣化的需求第三節(jié)2006年國資委企業(yè)全面風(fēng)險管理的流程一、中央企業(yè)全面風(fēng)險管理基本流程圖二、《中央企業(yè)全面風(fēng)險管理指引》流程詳解一、基本流程圖

1.收集風(fēng)險管理初始信息。廣泛地、持續(xù)不斷地收集與本企業(yè)風(fēng)險和風(fēng)險管理相關(guān)的內(nèi)外部初始信息,包括歷史數(shù)據(jù)和未來預(yù)測。收集初始信息要根據(jù)所分析的風(fēng)險類型具體展開。包括戰(zhàn)略風(fēng)險、財務(wù)風(fēng)險、市場風(fēng)險、運(yùn)營風(fēng)險以及法律等方面的信息。二、《中央企業(yè)全面風(fēng)險管理指引》流程詳解

2.風(fēng)險評估。企業(yè)對收集的風(fēng)險管理初始信息和企業(yè)各項(xiàng)業(yè)務(wù)管理及其重要業(yè)務(wù)流程進(jìn)行風(fēng)險評估。風(fēng)險評估包括風(fēng)險辨識、風(fēng)險分析、風(fēng)險評價三個步驟。風(fēng)險辨識是指查找企業(yè)各業(yè)務(wù)單元、各項(xiàng)重要經(jīng)營活動及其重要業(yè)務(wù)流程中有無風(fēng)險、有哪些風(fēng)險。風(fēng)險分析是對辨識出的風(fēng)險及其特征進(jìn)行明確的定義描述,分析和描述風(fēng)險發(fā)生可能性的高低、風(fēng)險發(fā)生的條件。風(fēng)險評價是評價風(fēng)險對企業(yè)實(shí)現(xiàn)目標(biāo)的影響程度、風(fēng)險的價值等。二、《中央企業(yè)全面風(fēng)險管理指引》流程詳解

3.制定風(fēng)險管理策略。風(fēng)險管理策略指企業(yè)根據(jù)自身?xiàng)l件和外部環(huán)境,圍繞企業(yè)發(fā)展戰(zhàn)略,確定風(fēng)險偏好、風(fēng)險承受度、風(fēng)險管理有效性標(biāo)準(zhǔn),選擇風(fēng)險承擔(dān)、風(fēng)險規(guī)避、風(fēng)險轉(zhuǎn)移、風(fēng)險轉(zhuǎn)換、風(fēng)險對沖、風(fēng)險補(bǔ)償、風(fēng)險控制等適合的風(fēng)險管理工具的總體策略,并確定風(fēng)險管理所需人力和財力資源的配置原則。二、《中央企業(yè)全面風(fēng)險管理指引》流程詳解

4.提出和實(shí)施風(fēng)險管理解決方案。企業(yè)應(yīng)根據(jù)風(fēng)險管理策略,針對各類風(fēng)險或每一項(xiàng)重大風(fēng)險制定風(fēng)險管理解決方案。制定風(fēng)險解決的外包方案，應(yīng)注重成本與收益的平衡、外包工作的質(zhì)量、自身商業(yè)秘密的保護(hù)以及防止自身對風(fēng)險解決外包產(chǎn)生依賴性風(fēng)險等,并制定相應(yīng)的預(yù)防和控制措施。制定風(fēng)險解決的內(nèi)控方案，至少包括建立內(nèi)控崗位授權(quán)制度、建立內(nèi)控報告制度、建立內(nèi)控批準(zhǔn)制度、建立內(nèi)控責(zé)任制度、建立內(nèi)控審計檢查制度、建立內(nèi)控考核評價制度、建立重大風(fēng)險預(yù)警制度、建立健全以總法律顧問制度為核心的企業(yè)法律顧問制度以及建立重要崗位權(quán)力制衡制度等內(nèi)容。二、《中央企業(yè)全面風(fēng)險管理指引》流程詳解

5.風(fēng)險管理監(jiān)督與改進(jìn)。企業(yè)應(yīng)以重大風(fēng)險、業(yè)務(wù)流程等為重點(diǎn),對上述四個步驟的實(shí)施情況進(jìn)行監(jiān)督,采用適當(dāng)?shù)姆椒ㄟM(jìn)行檢驗(yàn),并且對存在的缺陷及時加以改進(jìn)。評估報告一般應(yīng)包括以下幾方面的實(shí)施情況、存在的缺陷和改進(jìn)建議:(1)風(fēng)險管理基本流程與風(fēng)險管理策略;(2)企業(yè)重大風(fēng)險、重大事件和重要管理及業(yè)務(wù)流程的風(fēng)險管理及內(nèi)部控制系統(tǒng)的建設(shè);(3)風(fēng)險管理組織體系與信息系統(tǒng);(4)全面風(fēng)險管理總體目標(biāo)。二、《中央企業(yè)全面風(fēng)險管理指引》流程詳解

第四節(jié)五部委內(nèi)部控制規(guī)范框架一、五部委內(nèi)部控制規(guī)范體系二、內(nèi)部控制五大要素一、五部委內(nèi)部控制規(guī)范體系

二、內(nèi)部控制五大要素

內(nèi)部環(huán)境：企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。風(fēng)險評估：企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略?？刂苹顒樱浩髽I(yè)根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)。信息與溝通：企業(yè)及時、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。內(nèi)部監(jiān)督：企業(yè)對內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時加以改進(jìn)。

第五節(jié)風(fēng)險管理流程的比較與總結(jié)

一、五個風(fēng)險管理流程的比較二、五個風(fēng)險管理流程的共同點(diǎn)第五節(jié)風(fēng)險管理流程的比較與總結(jié)一、五部委內(nèi)部控制規(guī)范體系二、內(nèi)部控制五大要素一、五個風(fēng)險管理流程的比較

二、五個風(fēng)險管理流程的共同點(diǎn)

風(fēng)險管理基礎(chǔ)條件：企業(yè)開展風(fēng)險管理工作應(yīng)具備的環(huán)境、條件與文化;風(fēng)險管理目標(biāo)：企業(yè)開展風(fēng)險管理工作應(yīng)有明確具體的目標(biāo),這是風(fēng)險管理工作的起點(diǎn);風(fēng)險評估：通過風(fēng)險識別、風(fēng)險分析、風(fēng)險評價三個步驟,確定風(fēng)險的等級,進(jìn)而找出企業(yè)的重大風(fēng)險。風(fēng)險應(yīng)對：對評估的風(fēng)險分別采用風(fēng)險承擔(dān)、風(fēng)險規(guī)避、風(fēng)險轉(zhuǎn)移、風(fēng)險控制的方法進(jìn)行管理;監(jiān)督改進(jìn)：風(fēng)險管理要隨著外部環(huán)境和自身情況的變化不斷改進(jìn)。本章在歷年CPA考試中涉及的考點(diǎn)《中央企業(yè)全面風(fēng)險管理指引》中風(fēng)險管理的基本流程1.2004年COSO《企業(yè)風(fēng)險管理——整合框架》的八要素是什