全面风险管理的产生 与发展.pptVIP

* 企业风险管理的产生与发展 RIMS于2007年发布“企业风险管理的风险成熟模型”（Risk Maturity Model (RMM) for Enterprise Risk Management），为“企业风险管理规划”提供评估基准，并提供个性化的评估服务，促进企业改善其风险管理。 全球首席保险与风险管理经纪公司--达信全球风险管理公司（Global Risk Management, Marsh），于2008年发布“全球风险管理问题与实践2007年度调查报告—风险的360度视野”，提出为应对标准普尔等国际著名信用评估机构将ERM引入评估指标体系的挑战，企 * 企业风险管理的产生与发展 业风险管理必须以战略风险管理为核心导向，并将现在的“企业风险管理层次”分为“传统风险管理”、“积极风险管理”和“战略风险管理”，并定义“战略风险管理”除包括前两者的内容外，还包括了新的内容，如“指数化风险的管理”等。 英国著名的风险管理专业组织AIRMIC, ALARM, IRM于2002年发布了“风险管理标准”框架，框架内容共10章，主要包括： 风险定义 风险管理定义 * 企业风险管理的产生与发展 风险估算 风险分析 风险评价 风险报告与沟通 风险处理 风险管理过程的监督与审核 风险管理的结构与监管 * 企业风险管理的产生与发展 最早开展“国家级”风险管理标准化工作并具有代表性、一般性、规范性和影响性的是澳大利亚和新西兰。1995年两国共同起草和颁布了“AS/NZS4360风险管理标准：1995”。此后两国又于1999年和2004年两次修订了该标准，形成目前的“AS/NZS4360 Australian/New Zealand Risk Management Standard:：2004；以下简称AS/NZS4360）。该标准正文包括5部分： （1）应用范围与概念；（2）风险管理要求；（3）风险管理概论；（3）风险管理步骤；（5）风险管理 * 企业风险管理的产生与发展 记录和档案。另外七个附件为风险管理实际操作提供了一套适合于各种机构和个人风险管理的方法和程序，满足了综合风险管理的需求。其中风险管理程序分为建立环境、风险识别、风险分析、风险评价、风险处置、风险监控与评价、沟通和咨询七个步骤(Robinson，2005) 。目前该标准已广泛应用于新南威尔士洲、澳大利亚政府、英联邦卫生组织等机构和欧美日大中型企业。 * 企业风险管理的产生与发展 2002年，ISO（国际标准化组织）和IEC（国际电工委员会）联合发布“风险管理—术语应用标准指南（ISO/IEC Guide 73 ：Risk management -- Vocabulary -- Guidelines for use in standards）”，为风险管理提供了应用的标准工作语言。后该指南又于2007年进行修订，修订稿为“Committee Draft of ISO/IEC Guide 73 ，Risk management — Vocabulary（以下简称Draft of ISO/IEC Guide 73，2007）”。 * 企业风险管理的产生与发展 正文分为3部分：应用范围；风险管理术语和定义概览；以及术语与定义。其中定义的术语包括“基本术语”，“风险所影响的人或组织”的有关术语，“风险评估”的有关术语，以及“风险处理和风险控制”的有关术语（Draft of ISO/IEC Guide 73，2007）。 * 企业风险管理的产生与发展 2007年6月15日，ISO公布了“ISO 31000风险管理—风险管理原则与实施指南（草稿）（Draft of ISO 31000 Risk management — Guidelines on principles and implementation of risk management；简称Draft of ISO 31000）”。预计正式版本将于2009年公布。这标志着风险管理“最高权威”的“国际标准”即将“诞生”。 * 企业风险管理的产生与发展 “Draft ISO 31000”共分6个部分：应用范围；标准化参考文献；术语与定义；风险管理原则；风险管理框架；以及风险管理过程。其中“风险管理框架和风险管理过程部分”以“AS/NZS4360”为基础文本；同时整体上还吸收了“Draft BS 31100”的一些内容；“术语与定义部分”则采用“Draft of ISO/IEC Guide 73，2007”。 * 企业风险管理的产生与发展 2008年2月，British Standards Institution（英国标准化组织）公布了其“国家级”的“BS31100（草案）风险管理实践准则（Draft BS 31100 Code of