【正文】 — 可能發(fā)生，可能不發(fā)生；隨機發(fā)生； 4. 可變性 — — 多種因素作用的結(jié)果；因素的時空變化導(dǎo)致風險動態(tài)變化； 5. 非結(jié)構(gòu)性 — — 人們對風險根源及其復(fù)雜的作用機制認識的有限性； 6. 可控性 — — 通過監(jiān)測和預(yù)防，可以減少或增加發(fā)生的可能性，降低或擴大危害。 ? 禍兮，福之所倚；福兮，禍之所伏。 —— 《 指引 》 ? 任何可能影響企業(yè)預(yù)期目標實現(xiàn)的可能性。 ? 足以阻礙企業(yè)實現(xiàn)任何業(yè)務(wù)目標的威脅。 企業(yè)？組織？管理？運營？質(zhì)量？風險？世界？ 資源 Resources 能力 Capability 管理：方向、方法 /知識 Management: Target, Approach/Knowledge 結(jié)果 Results 輸入 Input 過程 /活動 Process 輸出 Output 如何保證滿足要求？ 如何管理風險？ (質(zhì)量管理的歷史 ) __檢驗 (最后把關(guān) ) ⊕ __過程 (SPC) __系統(tǒng) (TQC /TQM/PE) 如何通過管理保證滿足要求？ 如何管理風險？ (質(zhì)量管理的歷史 ) 1. “無名” 2. 檢驗 —— 點 3. 統(tǒng)計過程控制 (SPC)—— 線 4. 全面質(zhì)量管理 (TQC/TQM/CWQC)—— 面與體(跨組織的、追求全質(zhì)量的管理 ) TQM的標準化體系 —— 1. ISO9000標準 2. 卓越績效 (Performance excellence)/經(jīng)營卓越(Business Excellence) TQM的項目化推進 —— 六西格碼管理 企業(yè)風險的種類 ——《 央企全面 RM指引 》 1. 戰(zhàn)略風險 2. 財務(wù)風險 3. 市場風險 4. 運營風險 5. 法律風險 6. 道德與社會責任風險 ? 純粹風險 —— 只有帶來損失一種可能性； ? 機會風險 —— 帶來損失和盈利的可能性并存 ? 固有風險 —— 不采取任何應(yīng)用措施時的風險 ? 剩余風險 —— 采取合適的應(yīng)用措施后沒有消除的風險。 ? 資產(chǎn)風險 ? 因大股東出資不到位、公司資產(chǎn)不實，大股東長期占用上市公司資金、資產(chǎn)而侵害公司利益，上市公司為大股東抵押擔保等原因，對公司資產(chǎn)安全形成隱患。 ? 行為風險 ? 因公司董事不履行誠信義務(wù)，不履行承諾事項，不及時、真實、準確、完整地披露信息，因虛假披露、誤導(dǎo)性陳述和重大遺漏導(dǎo)致投資者利益損失，由道德風險引發(fā)造成社會不安定因素。 2. 市場風險 ? 因經(jīng)濟 、 金融形勢及相關(guān)行業(yè)對市場造成的波動 ， 市場變化及產(chǎn)品的可替代性對公司經(jīng)營損益造成的影響 。 4. 政策風險 ? 因相關(guān)政策的規(guī)定和調(diào)整對公司造成的限制和影響 。 企業(yè)外部風險 三、企業(yè)全面風險管理 —— 指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行 RM的基本流程，培育良好的 RM文化，建立健全全TRM體系，包括 RM策略 、風險管理 措施 、RM組織 職能體系 、 RM信息系統(tǒng) 和 內(nèi)部控制系統(tǒng) ， 從而為實現(xiàn) RM的總體目標提供合理保證的 過程和方法 。 ERM？ 1. 是一個過程。 4. 用于制訂戰(zhàn)略時考慮方案相關(guān)的風險。 6. 旨在識別將會影響企業(yè)的潛在事項，并把風險控制在風險容忍度以內(nèi)。 8. 根本目的在于：降低風險，實現(xiàn)企業(yè)目標，增進企業(yè)價值，實現(xiàn)可持續(xù)經(jīng)營。 企業(yè)在設(shè)定目標時，應(yīng)該適當考慮企業(yè)的發(fā)展戰(zhàn)略目標、相關(guān)目標、被選擇的目標、風險偏好和風險可容忍度。 衡量企業(yè)的固有風險和剩余風險、風險事件的可能性 和影響、評估風險的方法和技巧、風險之間的相關(guān)性。 一般控制、應(yīng)用控制和公司的具體控制。 獨立性和持續(xù)性。 風險控制與 風險改善 ?信息管理系統(tǒng) ?RM組織體系 ?風險文化 風險組織 系統(tǒng)框架 2： ISO31000 RM的原則 框架 過程 Principles, Framework and Process (二 )風險管理原則 Risk management Principles GB/T24353 ISO31000 a)控制損失，創(chuàng)造價值 1)應(yīng)創(chuàng)造和保護價值 b)融入組織管理過程 2)應(yīng)是組織所有過程中不可分割的組成部分 c)支持決策？ 3)應(yīng)是決策的一部分 4)應(yīng)明確說明 不確定性 d)應(yīng)用系統(tǒng)化、結(jié)構(gòu)化的方法 5)應(yīng)系統(tǒng)化、結(jié)構(gòu)化并及時 e)以信息為基礎(chǔ) 6)應(yīng) 以最好的可用信息為基礎(chǔ) 7)應(yīng)定制化 f）環(huán)境依賴 8)應(yīng)考慮到人和文化因 素 g)廣泛參與，充分溝通 9)應(yīng)是透明的、包容的 10)應(yīng)是動態(tài)的、迭代的并應(yīng)對變化 h)持續(xù) 改進 11)促進 組織持續(xù)改進 四、 ERM的基本過程 （一）內(nèi)部（控制）環(huán)境 1. 風險管理哲學(xué) 2. 風險文化 3. 董事會操守和價值觀、能力、管理哲學(xué)和經(jīng)營風格、風險偏好 4. 組織結(jié)構(gòu) 5. 授權(quán)和責任 6. 人力資源政策 控制環(huán)境考慮的相關(guān)問題 1. 是否建立了一個有效易懂的框架，以達到： (a)有效地提高監(jiān)控； (b)促進實現(xiàn)流程目標所必需的橫向與縱向的信息交流與溝通？ 2. 是否闡釋與說明作用、責任、權(quán)限與責任追究的方式是否符合報告企業(yè)或部門既定的政策？ 3. 是否有效地向負責重要流程活動的個人傳達了相應(yīng)的政策、業(yè)績預(yù)期與責任要求？ 4. 是否明確定義招募、留用稱職員工、發(fā)展員工能力的政策與做法，支持流程目標并且符合企業(yè)或部門制定的人事政策？ 5. 是否在接受風險、促進管理層與員工之間的互動，按照高層管理人員設(shè)定的基調(diào)對財務(wù)報告持支持態(tài)度時，保持一種積極的運營風格？ 6. 是否通過他的行為和語言向員工清楚表明本組織所建立的誠信與倫理價值體系是執(zhí)行流程中不可缺少的一部分，絕無妥協(xié)？ 7. 是否記錄與傳遞了與信息技術(shù)有關(guān)的政策和流程，來支撐流程的敏感和關(guān)鍵應(yīng)用程序或數(shù)據(jù)文件的準入控制？這包括： (a)對影響流程的新的應(yīng)用軟件與應(yīng)用變化的授權(quán)、記錄、測試與有控制的實施； (b)對支撐流程的關(guān)鍵應(yīng)用程序與數(shù)據(jù)文件所做的適當備份與恢復(fù)方案。戰(zhàn)略選擇 ? 經(jīng)營 ? 報告 ? 符合性 ? 資產(chǎn)安全性 ? 符合與支持長遠目標 ? 管理層決定 ? 增長、風險和回報 ? 資源重新配置、人力、流程 ? 可接受的差異 ? 統(tǒng)一尺度 （三）風險識別（ Risk Identify） ——發(fā)現(xiàn)、列舉和描述風險的過程。 ? 是明確要求 (目標 )，發(fā)現(xiàn)變化的過程 ? 目的是確定可能影響系統(tǒng)或組織目標得以實現(xiàn)的事件或情況。 風險識別方法 在哪里發(fā)現(xiàn)風險？ 1. 利益相關(guān)方 2. 要求 3. 目標 4. 測量指標 具體方法 (觀測 ) ? 基于證據(jù)的方法； ? 系統(tǒng)性的團隊方法； ? 歸納推理技術(shù)； ? 組織可利用各種支持性的技術(shù)，包括頭腦風暴法及德爾菲法等。 風險識別 ——辨識與目標 /風險相關(guān)的事項 輸入 / 依據(jù) 業(yè)務(wù)分析報告 基準假設(shè)分析 不確定性事件 歷史事件經(jīng)驗教訓(xùn) 未解決問題 限制條件 RM文化 RM資源 RM體系要素 RM規(guī)劃 工具 風險檢索清單 風險提示清單 SWOT問卷 PESTLE問卷 內(nèi)部數(shù)據(jù)庫 流程圖、頭腦風暴法、風險問卷 輸出 風險識別報告（風險登記冊；匯總表） 風險識別 風險識別技術(shù) (觀測方法和技術(shù) ) 1. 定性技術(shù) 2. 風險事項目錄 3. 風險研討會（專題研討會與頭腦風暴法） 4. 訪談 5. 問卷調(diào)查 6. 首要風險指標與觸發(fā)因素 7. 損失事項追蹤 可參考識別結(jié)果 ? 著作： ? 《 常用危險檢查表 》 ? 標準： ? 《 GB138612023： 生產(chǎn)過程危險和有害因素分類與代碼 ? 《 企業(yè)職工傷亡事故分類標準》 ? 《 職業(yè)危害因素分類目錄 》 ? 國外標準 （舉例） 使命 占產(chǎn)品零售商產(chǎn)品銷售額的前 25% 相關(guān)目標 維持每美元訂單 22%的員工費用 測量指標 每美元訂單的員工費用 風險容限 每美元訂單員工費用占 20% ~23% 潛在事項、風險及其影響 勞動力市場出乎意料的升溫，致使接收了較少的求職者，導(dǎo)致員工