风险管理(第4章)框架材料.pptVIP

对风险管理框架的理解 指令与承诺 风险管理框架的设计 风险管理的实施 框架的监视与评审 框架的持续改进 主要内容 * 定义合适的实施该框架的时间表和策略； 为组织的过程应用风险管理方针和过程； 符合法律和法规要求； 确保决策、包括建立和设定目标等与风险管理过程的输出相协调； 保持信息和培训机制并 与利益相关方沟通和协商以确保其风险管理框架保持适宜 1.框架的实施 * 风险管理的实施 * 风险管理的实施 2.风险管理过程的实施 风险管理的实施 * 对风险管理框架的理解 指令与承诺 风险管理框架的设计 风险管理的实施 框架的监视与评审 框架的持续改进 主要内容 * 目的：持续有效地支持组织绩效 手段： 与指标进行比照 评价风险管理计划的实施情况 基于内外部环境的变化，对框架、方针和计划的持续适宜性进行评审 风险报告、方针得到遵循的程度 风险管理框架的有效性 频次：周期性的 框架的监视与评审（监督与检查） * 对风险管理框架的理解 指令与承诺 风险管理框架的设计 风险管理的实施 框架的监视与评审 框架的持续改进 主要内容 * 改进的输入：监视和评审的结果 改进的领域：改进风险管理的框架、方针和计划。 改进的输出：组织风险管理和其风险管理文化的改进。 框架的持续改进 * * * * 第四章 框架 * 风险管理框架的含义 风险管理的指令与承诺 风险管理框架的设计 风险管理的实施 框架的监视与评审 框架的持续改进 主要内容 * 通常意义上的理解 边界、基础要素、结构的集合 1.什么是“框架（framework）”？ * 风险管理框架的含义 2.风险管理框架 提供在整个组织范围内设计、实施、监测、评审和持续改进风险管理的基本原则和组织安排的要素集合。 风险管理框架的含义 * 基础包括风险管理的： 方针 目标 指令和承诺等； 组织层面的安排包括风险管理的： 计划 关系 职责 资源 过程和活动 风险管理框架的含义 * 嵌入到组织整体的战略以及运营方针和实践之中 嵌入： 非孤立存在； 成为运行对象的一部分； 整合高度成熟的一种状态； 风险管理框架的含义 * 嵌入到组织整体的战略以及运营方针和实践之中 嵌入： 非孤立存在； 成为运行对象的一部分； 整合高度成熟的一种状态； 风险管理框架的含义 * 组织的运营过程 风险管理框架自身并不构成一个单独的“风险管理体系”； 框架追求的结果是将风险管理嵌入到组织整体的管理体系之中； 当然，风险管理的实现方式也可以是建立单独的风险管理体系（国标） 更为有效的方式是在组织现有的体系过程中，整合应用框架内的风险管理要素； 风险管理框架 * 3.“框架”在风险管理中的角色 * 4.框架各要素及其关系（PDCA） * 风险管理框架运行载体的范例 * 对风险管理框架的理解 指令与承诺 风险管理框架的设计 风险管理的实施 框架的监视与评审 框架的持续改进 主要内容 * 管理层的行为 组织“权力”方面的保证 目的在于支持： 在组织内部引入风险管理 保持风险管理的持续有效性 指令与承诺 1.概述 * 风险管理方针的制定(统一方向) 协调性的保证 风险管理方针 VS 组织文化 风险管理绩效指标 VS 组织的其他指标 风险管理目标 VS 组织的其他目标和战略 指令与承诺 2.主要内容 * 合规性 职责权限的分配 资源的配置 对风险管理收益的沟通 框架适宜性的保持 指令与承诺 * 对风险管理框架的理解 指令与承诺 风险管理框架的设计 风险管理的实施 框架的监视与评审 框架的持续改进 主要内容 * 基础：对组织内外部环境（状况）的理解 设计的内容涉及： 风险管理方针 责任 与组织过程的融合 资源 内外部沟通与报告机制 风险管理框架的设计 * 国际、国内、区域和当地的社会和文化、政治、法律、法规、财务、技术、经济、自然和竞争环境；（客观存在） 对组织目标实现产生关键影响的驱动因素和趋势；（与组织的目标相关联） 与外部利益相关方的关系以及观念和价值观； （与组织的外部利益相关方有关） 1.组织的外部环境（状况） * 风险管理框架的设计 公司治理、组织结构、角色和职责； 计划实现的方针、目标和战略； 能力（从资源和知识的角度）（例如，资本、时间、人员、过程系统和技术）； 信息系统、信息流和决策过程（正式和非正式的）； 与内部利益相关方的关系、他们的观念和价值观； 组织的文化； 组织所采用的标准、指南和业务模式； 合同关系的形式和范围； 2.组织的内部状况 * 风险管理框架的设计 3.风险管理方针 风险管理方针：组织对风险管理的意图和方向的陈述 建立方针是管理层的职责 风险管理方针应清晰表述的内容： 风险管理的目标 组织对风险管理的