【正文】 其他途徑 ERM監(jiān)控組織體系 風(fēng)險(xiǎn)控制行為 相關(guān)責(zé)任人 監(jiān)控職責(zé) ? 批準(zhǔn)書面政策 ? 評估有效性 董事會 監(jiān)督作用 ? 定義風(fēng)險(xiǎn)優(yōu)先性 ? 仲裁／解決沖突 ? 協(xié)調(diào)企業(yè)風(fēng)險(xiǎn) ? 風(fēng)險(xiǎn)策略和政策 首席執(zhí)行官 監(jiān)控全面 RM體系的執(zhí)行 ? 分配資源／資金 ? 管理風(fēng)險(xiǎn)／回報(bào) ? 評估 RM體系基礎(chǔ)設(shè)施 ? 委派風(fēng)險(xiǎn)負(fù)責(zé)人 ? 劃分職責(zé) ? 評估測量方法 ? 協(xié)調(diào)流程與獎勵措施 RM執(zhí)行委員會 首席運(yùn)營官 首席財(cái)務(wù)官 首席風(fēng)險(xiǎn)官 首席信息官 協(xié)調(diào)決策 ? 建立 RM整體的框架 ? 交流／執(zhí)行政策 ? 測量／評估執(zhí)行情況 ? 集合／報(bào)告結(jié)果 ? 協(xié)調(diào)不同部門、教育及培訓(xùn) ERM委員會 收集、分析、整合 及報(bào)告 ERM監(jiān)控組織體系（續(xù)） 風(fēng)險(xiǎn)控制行為 相關(guān)責(zé)任人 監(jiān)控職責(zé) ? 全企業(yè)與各個營運(yùn)部門優(yōu)先權(quán)排序 ? 容忍度及策略合拍 ? 將流程與標(biāo)準(zhǔn)比較，并分享最佳實(shí)踐 ? 測量風(fēng)險(xiǎn) ? 確認(rèn)／追溯風(fēng)險(xiǎn) ? 避免、保留、降低、轉(zhuǎn)移及利用風(fēng)險(xiǎn) ? 持續(xù)改進(jìn)流程 各個職能部門支 持并分享服務(wù) 運(yùn)營及支持、管 理及報(bào)告（每個經(jīng) 理負(fù)責(zé)） ? 合規(guī)審計(jì)／審核 RM執(zhí)行委員會、內(nèi)部審計(jì) 獨(dú)立確認(rèn)流程和執(zhí)行的合規(guī)性 ISO31010風(fēng)險(xiǎn)管理 —風(fēng)險(xiǎn)評估技術(shù) 1. Brainstorming 2. Structured or semistructured 3. interviews 4. Delphi 5. Checklists 6. Primary hazard analysis 7. Hazard and operability studies(HAZOP) 8. Hazard Analysis and Critical Control Points (HACCP) 9. Environmental risk assessment 10. Structure “ What if? ” (SWIFT) 22. Bow tie analysis 23. Reliability centred maintenance 24. Sneak circuit analysis 25. Markov analysis 26. Monte Carlo simulation 27. Bayesian statistics and Bayes Nets 28. FN curves 29. Risk indices 30. Consequence/probability matrix 31. Cost/benefit analysis 32. Multicriteria decision analysis 83 11. Scenario analysis 12. Business impact analysis 13. Root cause analysis 14. Failure mode effect analysis 15. Fault tree analysis 16. Event tree analysis 17. Cause and consequence analysis 18. Causeandeffect analysis 19. Layer protection analysis (LOPA) 20. Decision tree 21. Human reliability analysis (九 )推進(jìn)過程 1. 核心小組準(zhǔn)備 2. 高層領(lǐng)導(dǎo)支持 3. 制定實(shí)施計(jì)劃 4. 當(dāng)前狀態(tài)評估 5. 企業(yè)風(fēng)險(xiǎn)管理愿景 6. 能力發(fā)展 7. 實(shí)施計(jì)劃 8. 改變管理發(fā)展和配置 9. 監(jiān)控 ERM的組織基礎(chǔ) 風(fēng)險(xiǎn)管理方式選擇 1. 熟悉業(yè)務(wù)與相關(guān)風(fēng)險(xiǎn)， 避免制定不切實(shí)際的目標(biāo)或盲目擴(kuò)展投資，使企業(yè)承受無謂的風(fēng)險(xiǎn) 2. 建立內(nèi)控與制衡機(jī)制 ， 權(quán)力過分集中就會出現(xiàn)腐敗的情況 3. 時刻盯著現(xiàn)金 ? 犯案 、 挪用公款和偷竊行為多與現(xiàn)金有關(guān) ? “ 會計(jì)數(shù)字只是參考意見 ， 現(xiàn)金才真正令你感到踏實(shí) 。 自我評估／內(nèi)部審計(jì) 建設(shè)性 企業(yè)特殊的戰(zhàn)略與目標(biāo) 完整性 信息技術(shù)管理 預(yù)防性控制行為 管理過程的一部分 定價(jià) ——對產(chǎn)品定價(jià)來影響客戶的選擇并符合公司的風(fēng)險(xiǎn)狀態(tài) 擴(kuò)展 ——投資新行業(yè)、新的市場及新的客戶群擴(kuò)展商業(yè)組合 外包 ——外包非核心流程來有效轉(zhuǎn)移風(fēng)險(xiǎn) 再保險(xiǎn) ——與其他保險(xiǎn)者的再保險(xiǎn)合同降低資產(chǎn)組合的風(fēng)險(xiǎn) 沖銷風(fēng)險(xiǎn) ——針對其他風(fēng)險(xiǎn)，在一個良好定義的風(fēng)險(xiǎn)組中加以沖銷 根除 ——在根源上設(shè)計(jì)并實(shí)施內(nèi)部防止流程 保 留 禁止 ——設(shè)立權(quán)限制度，禁止高風(fēng)險(xiǎn)的經(jīng)營活動和交易 公司層次 可能性 風(fēng)險(xiǎn)降低 壓力測試 定量方法 預(yù)期和非預(yù)期事件 包括 ： ? 風(fēng)險(xiǎn)分析 ? 風(fēng)險(xiǎn)評價(jià) （ Risk Evaluation） 。 每美元訂單員工費(fèi)用占 20% ~23% 潛在事項(xiàng)、風(fēng)險(xiǎn)及其影響 維持每美元訂單 22%的員工費(fèi)用 測量指標(biāo) 風(fēng)險(xiǎn)識別 ——辨識與目標(biāo) /風(fēng)險(xiǎn)相關(guān)的事項(xiàng) 輸入 / 依據(jù) 業(yè)務(wù)分析報(bào)告 基準(zhǔn)假設(shè)分析 不確定性事件 歷史事件經(jīng)驗(yàn)教訓(xùn) 未解決問題 限制條件 RM文化 RM資源 RM體系要素 RM規(guī)劃 工具 風(fēng)險(xiǎn)檢索清單 風(fēng)險(xiǎn)提示清單 SWOT問卷 PESTLE問卷 內(nèi)部數(shù)據(jù)庫 流程圖、頭腦風(fēng)暴法、風(fēng)險(xiǎn)問卷 輸出 風(fēng)險(xiǎn)識別報(bào)告（風(fēng)險(xiǎn)登記冊；匯總表） 風(fēng)險(xiǎn)識別 風(fēng)險(xiǎn)識別技術(shù) (觀測方法和技術(shù) ) 1. 定性技術(shù) 2. 風(fēng)險(xiǎn)事項(xiàng)目錄 3. 風(fēng)險(xiǎn)研討會（專題研討會與頭腦風(fēng)暴法） 4. 訪談 5. 問卷調(diào)查 6. 首要風(fēng)險(xiǎn)指標(biāo)與觸發(fā)因素 7. 損失事項(xiàng)追蹤 可參考識別結(jié)果 ? 著作： ? 《 常用危險(xiǎn)檢查表 》 ? 標(biāo)準(zhǔn)： ? 《 GB138612023： 生產(chǎn)過程危險(xiǎn)和有害因素分類與代碼 ? 《 企業(yè)職工傷亡事故分類標(biāo)準(zhǔn)》 ? 《 職業(yè)危害因素分類目錄 》 ? 國外標(biāo)準(zhǔn) （舉例） 使命 ? 是明確要求 (目標(biāo) )，發(fā)現(xiàn)變化的過程 ? 目的是確定可能影響系統(tǒng)或組織目標(biāo)得以實(shí)現(xiàn)的事件或情況。 風(fēng)險(xiǎn)控制與 風(fēng)險(xiǎn)改善 ?信息管理系統(tǒng) ?RM組織體系 ?風(fēng)險(xiǎn)文化 風(fēng)險(xiǎn)組織 系統(tǒng)框架 2： ISO31000 RM的原則 框架 過程 Principles, Framework and Process (二 )風(fēng)險(xiǎn)管理原則 Risk management Principles GB/T24353 ISO31000 a)控制損失，創(chuàng)造價(jià)值 1)應(yīng)創(chuàng)造和保護(hù)價(jià)值 b)融入組織管理過程 2)應(yīng)是組織所有過程中不可分割的組成部分 c)支持決策？ 3)應(yīng)是決策的一部分 4)應(yīng)明確說明 不確定性 d)應(yīng)用系統(tǒng)化、結(jié)構(gòu)化的方法 5)應(yīng)系統(tǒng)化、結(jié)構(gòu)化并及時 e)以信息為基礎(chǔ) 6)應(yīng) 以最好的可用信息為基礎(chǔ) 7)應(yīng)定制化 f）環(huán)境依賴 8)應(yīng)考慮到人和文化因 素 g)廣泛參與，充分溝通 9)應(yīng)是透明的、包容的 10)應(yīng)是動態(tài)的、迭代的并應(yīng)對變化 h)持續(xù) 改進(jìn) 11)促進(jìn) 組織持續(xù)改進(jìn) 四、 ERM的基本過程 （一）內(nèi)部（控制）環(huán)境 1. 風(fēng)險(xiǎn)管理哲學(xué) 2. 風(fēng)險(xiǎn)文化 3. 董事會操守和價(jià)值觀、能力、管理哲學(xué)和經(jīng)營風(fēng)格、風(fēng)險(xiǎn)偏好 4. 組織結(jié)構(gòu) 5. 授權(quán)和責(zé)任 6. 人力資源政策 控制環(huán)境考慮的相關(guān)問題 1. 是否建立了一個有效易懂的框架，以達(dá)到： (a)有效地提高監(jiān)控； (b)促進(jìn)實(shí)現(xiàn)流程目標(biāo)所必需的橫向與縱向的信息交流與溝通？ 2. 是否闡釋與說明作用、責(zé)任、權(quán)限與責(zé)任追究的方式是否符合報(bào)告企業(yè)或部門既定的政策？ 3. 是否有效地向負(fù)責(zé)重要流程活動的個人傳達(dá)了相應(yīng)的政策、業(yè)績預(yù)期與責(zé)任要求？ 4. 是否明確定義招募、留用稱職員工、發(fā)展員工能力的政策與做法，支持流程目標(biāo)并且符合