【正文】 預期和非預期事件 壓力測試 可能性 禁止 ——設立權限制度，禁止高風險的經(jīng)營活動和交易 沖銷風險 ——針對其他風險，在一個良好定義的風險組中加以沖銷 外包 ——外包非核心流程來有效轉移風險 定價 ——對產(chǎn)品定價來影響客戶的選擇并符合公司的風險狀態(tài) 預防性控制行為 完整性 建設性 其他途徑 ERM監(jiān)控組織體系 風險控制行為 相關責任人 監(jiān)控職責 ? 批準書面政策 ? 評估有效性 董事會 監(jiān)督作用 ? 定義風險優(yōu)先性 ? 仲裁／解決沖突 ? 協(xié)調企業(yè)風險 ? 風險策略和政策 首席執(zhí)行官 監(jiān)控全面 RM體系的執(zhí)行 ? 分配資源／資金 ? 管理風險／回報 ? 評估 RM體系基礎設施 ? 委派風險負責人 ? 劃分職責 ? 評估測量方法 ? 協(xié)調流程與獎勵措施 RM執(zhí)行委員會 首席運營官 首席財務官 首席風險官 首席信息官 協(xié)調決策 ? 建立 RM整體的框架 ? 交流／執(zhí)行政策 ? 測量／評估執(zhí)行情況 ? 集合／報告結果 ? 協(xié)調不同部門、教育及培訓 ERM委員會 收集、分析、整合 及報告 ERM監(jiān)控組織體系（續(xù)） 風險控制行為 相關責任人 監(jiān)控職責 ? 全企業(yè)與各個營運部門優(yōu)先權排序 ? 容忍度及策略合拍 ? 將流程與標準比較，并分享最佳實踐 ? 測量風險 ? 確認／追溯風險 ? 避免、保留、降低、轉移及利用風險 ? 持續(xù)改進流程 各個職能部門支 持并分享服務 運營及支持、管 理及報告（每個經(jīng) 理負責） ? 合規(guī)審計／審核 RM執(zhí)行委員會、內部審計 獨立確認流程和執(zhí)行的合規(guī)性 ISO31010風險管理 —風險評估技術 1. Brainstorming 2. Structured or semistructured 3. interviews 4. Delphi 5. Checklists 6. Primary hazard analysis 7. Hazard and operability studies(HAZOP) 8. Hazard Analysis and Critical Control Points (HACCP) 9. Environmental risk assessment 10. Structure “ What if? ” (SWIFT) 22. Bow tie analysis 23. Reliability centred maintenance 24. Sneak circuit analysis 25. Markov analysis 26. Monte Carlo simulation 27. Bayesian statistics and Bayes Nets 28. FN curves 29. Risk indices 30. Consequence/probability matrix 31. Cost/benefit analysis 32. Multicriteria decision analysis 83 11. Scenario analysis 12. Business impact analysis 13. Root cause analysis 14. Failure mode effect analysis 15. Fault tree analysis 16. Event tree analysis 17. Cause and consequence analysis 18. Causeandeffect analysis 19. Layer protection analysis (LOPA) 20. Decision tree 21. Human reliability analysis (九 )推進過程 1. 核心小組準備 2. 高層領導支持 3. 制定實施計劃 4. 當前狀態(tài)評估 5. 企業(yè)風險管理愿景 6. 能力發(fā)展 7. 實施計劃 8. 改變管理發(fā)展和配置 9. 監(jiān)控 ERM的組織基礎 風險管理方式選擇 1. 熟悉業(yè)務與相關風險， 避免制定不切實際的目標或盲目擴展投資，使企業(yè)承受無謂的風險 2. 建立內控與制衡機制 ， 權力過分集中就會出現(xiàn)腐敗的情況 3. 時刻盯著現(xiàn)金 ? 犯案 、 挪用公款和偷竊行為多與現(xiàn)金有關 ? “ 會計數(shù)字只是參考意見 ， 現(xiàn)金才真正令你感到踏實 。 自我評估／內部審計 企業(yè)特殊的戰(zhàn)略與目標 信息技術管理 管理過程的一部分 擴展 ——投資新行業(yè)、新的市場及新的客戶群擴展商業(yè)組合 再保險 ——與其他保險者的再保險合同降低資產(chǎn)組合的風險 根除 ——在根源上設計并實施內部防止流程 保 留 公司層次 風險降低 定量方法 包括 ： ? 風險分析 ? 風險評價 （ Risk Evaluation） 。 維持每美元訂單 22%的員工費用 測量指標 ? 是明確要求 (目標 )，發(fā)現(xiàn)變化的過程 ? 目的是確定可能影響系統(tǒng)或組織目標得以實現(xiàn)的事件或情況。 一般控制、應用控制和公司的具體控制。 6. 旨在識別將會影響企業(yè)的潛在事項，并把風險控制在風險容忍度以內。 4. 政策風險 ? 因相關政策的規(guī)定和調整對公司造成的限制和影響 。 企業(yè)？組織？管理？運營？質量？風險？世界？ 資源 Resources 能力 Capability 管理：方向、方法 /知識 Management: Target, Approach/Knowledge 結果 Results 輸入 Input 過程 /活動 Process 輸出 Output 如何保證滿足要求？ 如何管理風險？ (質量管理的歷史 ) __檢驗 (最后把關 ) ⊕ __過程 (SPC) __系統(tǒng) (TQC /TQM/PE) 如何通過管理保證滿足要求？ 如何管理風險？ (質量管理的歷史 ) 1. “無名” 2. 檢驗 —— 點 3. 統(tǒng)計過程控制 (SPC)—— 線 4. 全面質量管理 (TQC/TQM/CWQC)—— 面與體(跨組織的、追求全質量的管理 ) TQM的標準化體系 —— 1. ISO9000標準 2. 卓越績效 (Performance excellence)/經(jīng)營卓越(Business Excellence) TQM的項目化推進 —— 六西格碼管理 企業(yè)風險的種類 ——《 央企全面 RM指引 》 1. 戰(zhàn)略風險 2. 財務風險 3. 市場風險 4. 運營風險 5. 法律風險 6. 道德與社會責任風險 ? 純粹風險 —— 只有帶來損失一種可能性； ? 機會風險 —— 帶來損失和盈利的可能性并存 ? 固有風險 —— 不采取任何應用措施時的風險 ? 剩余風險 —— 采取合適的應用措施后沒有消除的風險。 3. 偶然性 — — 可能發(fā)生，可能不發(fā)生；隨機發(fā)生； 4. 可變性 — — 多種因素作用的結果；因素的時空變化導致風險動態(tài)變化； 5. 非結構性 — — 人們對風險根源及其復雜的作用機制認識的有限性； 6. 可控性 — — 通過監(jiān)測和預防，可以減少或增加發(fā)生的可能性，降低或擴大危害。 風險 ——不確定性對目標的影響 8 風險是一種結果 (影響，作用的結果 ) ? 正影響 ——機會； ? 負影響 ——損失和危險； ? 影響程度 ——嚴重性等級 ? 影響方式 ——不確定性、可能性 風險的根本特性 ——不確定性 (概率 ) 風險的根源 ——波動 /變異 風險的觀測 ——概率、比例、區(qū)間 ——沒有測量就沒有管理 風險的來源 ? 不確定性 —— “ 變 ” ? 任何與目標偏離的事項。 企業(yè)風險 ? 輸入 (資源：人、財、物 )風險 ? 過程風險 ? 輸出 (產(chǎn)品、服務 )風險 ? 管理風險 ? 環(huán)境風險 (法律、社會責任、倫理 ) _________ ? 安全風險？ ? 質量風險？ ? 技術風險？ ?