【正文】 過度自信風險 F – 系統(tǒng)故障風險 G – 主要客戶風險 H – 欺詐風險 I – 政治風險 J – 薪酬獎勵風險 K – 科技風險 風險處理組合 處理評級 風險評級 近乎沒有效果 低效 適中 超標 極度 極高 高 中等 低 B C A G I D J K H E 說明 : A – 人力資源風險 B – 財務風險 C – 競爭風險 D – 開發(fā)風險 E – 過度自信風險 F – 系統(tǒng)故障風險 G – 主要客戶風險 H – 欺詐風險 I – 政治風險 J – 薪酬獎勵風險 K – 科技風險 F 采取行動 密切監(jiān)控 定期審閱 ? 避免 ? 禁止交易 ? 減少或限制交易量 ? 離開市場 ? 轉(zhuǎn)移 ? 套期 ? 保險 ? 策略性聯(lián)盟 ? 其他分擔風險的安排 ? 小心管理 ? 投資 ? 廣泛保護的安排 ? 訂價反映風險程度 ? 可接受 ? 自我保險 ? 預留儲備 ? 增加監(jiān)督 風險 對策 影響程度 大 小 可能性 轉(zhuǎn)移 避免 小心管理 可接受 高 低 （六）風險控制 與風險對策連接 控制活動 通用控制 應用層控制 特殊性 管理過程的一部分 相互關系 政策 程序 預防性控制行為 糾正性控制行為 手工控制行為 自動化控制行為 信息技術管理 信息技術設備 安全管理 軟件升級和維護控制 完整性 準確 權威 有效 企業(yè)特殊的戰(zhàn)略與目標 運營環(huán)境 企業(yè)的復雜性 風險對策制定 1. 明確目標 (剩余風險、置信度、可靠度 ) 2. 分析原因 (失效模式與影響分析、決策樹分析 ) 3. 制定、評估和選擇方案 4. 驗證方案 ? 好對策？ (ADLI) ? 糾正措施？ ? 預防措施？ 78 風險分布圖（責任矩陣） 風險類別 風險 產(chǎn)品 生產(chǎn) 采 購 銷 售 后 勤 母公 司 投 資 市場風險 匯率風險 x x x 價格管理風險 x x x x x 經(jīng)營風險 舞弊和未經(jīng)授權使用物資 x x x x x x 無法實現(xiàn)業(yè)務發(fā)展目標 x x 應急機制和業(yè)務持續(xù)能力不強 x x x x x x 環(huán)境風險 環(huán)境污染風險 x x x x 健康和安全風險 健康安全環(huán)保政策和程序未有效地更新 安全破壞 工廠失火或爆炸 x x x x x x x x x x x x x x x x （八）監(jiān)控 持續(xù)的監(jiān)控 獨立的監(jiān)控 報告不足 實時 建設性 日常 范圍 頻率 自我評估／內(nèi)部審計 記錄表述 在持續(xù)監(jiān)控中發(fā)現(xiàn)不足 通過外部渠道發(fā)現(xiàn)不足 其他途徑 ERM監(jiān)控組織體系 風險控制行為 相關責任人 監(jiān)控職責 ? 批準書面政策 ? 評估有效性 董事會 監(jiān)督作用 ? 定義風險優(yōu)先性 ? 仲裁／解決沖突 ? 協(xié)調(diào)企業(yè)風險 ? 風險策略和政策 首席執(zhí)行官 監(jiān)控全面 RM體系的執(zhí)行 ? 分配資源／資金 ? 管理風險／回報 ? 評估 RM體系基礎設施 ? 委派風險負責人 ? 劃分職責 ? 評估測量方法 ? 協(xié)調(diào)流程與獎勵措施 RM執(zhí)行委員會 首席運營官 首席財務官 首席風險官 首席信息官 協(xié)調(diào)決策 ? 建立 RM整體的框架 ? 交流／執(zhí)行政策 ? 測量／評估執(zhí)行情況 ? 集合／報告結果 ? 協(xié)調(diào)不同部門、教育及培訓 ERM委員會 收集、分析、整合 及報告 ERM監(jiān)控組織體系（續(xù)） 風險控制行為 相關責任人 監(jiān)控職責 ? 全企業(yè)與各個營運部門優(yōu)先權排序 ? 容忍度及策略合拍 ? 將流程與標準比較，并分享最佳實踐 ? 測量風險 ? 確認／追溯風險 ? 避免、保留、降低、轉(zhuǎn)移及利用風險 ? 持續(xù)改進流程 各個職能部門支 持并分享服務 運營及支持、管 理及報告（每個經(jīng) 理負責） ? 合規(guī)審計／審核 RM執(zhí)行委員會、內(nèi)部審計 獨立確認流程和執(zhí)行的合規(guī)性 ISO31010風險管理 —風險評估技術 1. Brainstorming 2. Structured or semistructured 3. interviews 4. Delphi 5. Checklists 6. Primary hazard analysis 7. Hazard and operability studies(HAZOP) 8. Hazard Analysis and Critical Control Points (HACCP) 9. Environmental risk assessment 10. Structure “ What if? ” (SWIFT) 22. Bow tie analysis 23. Reliability centred maintenance 24. Sneak circuit analysis 25. Markov analysis 26. Monte Carlo simulation 27. Bayesian statistics and Bayes Nets 28. FN curves 29. Risk indices 30. Consequence/probability matrix 31. Cost/benefit analysis 32. Multicriteria decision analysis 83 11. Scenario analysis 12. Business impact analysis 13. Root cause analysis 14. Failure mode effect analysis 15. Fault tree analysis 16. Event tree analysis 17. Cause and consequence analysis 18. Causeandeffect analysis 19. Layer protection analysis (LOPA) 20. Decision tree 21. Human reliability analysis (九 )推進過程 1. 核心小組準備 2. 高層領導支持 3. 制定實施計劃 4. 當前狀態(tài)評估 5. 企業(yè)風險管理愿景 6. 能力發(fā)展 7. 實施計劃 8. 改變管理發(fā)展和配置 9. 監(jiān)控 ERM的組織基礎 風險管理方式選擇 1. 熟悉業(yè)務與相關風險， 避免制定不切實際的目標或盲目擴展投資，使企業(yè)承受無謂的風險 2. 建立內(nèi)控與制衡機制 ， 權力過分集中就會出現(xiàn)腐敗的情況 3. 時刻盯著現(xiàn)金 ? 犯案 、 挪用公款和偷竊行為多與現(xiàn)金有關 ? “ 會計數(shù)字只是參考意見 ， 現(xiàn)金才真正令你感到踏實 。 ” 4. 合理制定績效評估與激勵機制 ? “ 如果你發(fā)現(xiàn)精明的員工做了蠢事 ， 你應意識到這可能是公司的績效與激勵機制的誘導而產(chǎn)生的結果 。 ” 經(jīng)驗與教訓？ 5. 規(guī)范和健全財務報告系統(tǒng) ? 財務報告系統(tǒng)必須有能力為 提供及時 、 準確和 充分分析性的財務資 料 ， 以幫助管理層管理業(yè)務和贏取股東的信心 6. 深化 RM文化 ? 由上而下 ， 身體力行 ， 上行下效 ? 訂立管理原則和行為規(guī)范 ? 通過績效管理的方法 ， 鼓勵正確的行為和態(tài)度 ? 加強教育 、 培訓 ， 使員工能吸取教訓經(jīng)驗 經(jīng)驗與教訓？ 89 根本解決方案： — 現(xiàn)有企業(yè)管理 “ +”風險意識、目標、方法和工具 風險 ？？？ 演講完畢，謝謝觀看！