四、风险管理框架与过程.pptVIP

2.2 指令与承诺的主要内容 主要内容 合规性 职责权限的分配 资源的配置 对风险管理收益的沟通 风险管理方针的制定(统一方向) 风险管理方针 VS 组织文化； 风险管理绩效指标 VS 组织的其他指标； 风险管理目标 VS 组织的其他目标和战略； a.将系统分成组件或步骤； b.对于列出的各组件或步骤，确认： 1)各部分出现明显故障的方式是什么？ 2)造成这些失效模式的具体机制？ 3)故障可能产生的影响？ 4)失败是无害的还是有破坏性的？ 5)故障如何检测？ 失效模式和效应分析过程 * （3）风险矩阵 风险矩阵（Risk Matrix）是一种将定性或半定量的后果分级与产生一定水平的风险或风险等级的可能性相结合的方式。 矩阵格式及适用的定义取决于使用背景，关键是要在这种情况下使用合适的设计。 * 风险矩阵 * 风险处理方案/措施可以包括以下内容: a.通过决定不开展或停止产生风险的活动，来规避风险； b.为寻求机会，接受或提高风险； c.消除风险源； d.改变可能性； e.改变后果； f.与另一方或多方共担风险（包括合约和风险融资）； g.通过有事实依据的决策，保留风险。 4.7 风险处理 * 作为风险管理过程的组成部分，定期对风险与控制进行监测和评审，以确认： （1）有关风险的假定仍然有效； （2）风险评估所依据的假定，包括内外部环境，仍然有效； （3）正在实现预期结果； （4）风险评估的结果符合实际经验； （5）风险评估技术被正确使用； （6）风险处理（应对）有效。 4.8 监测和评审 * 监测和评审可能包括： ——监测事件，分析变化及其趋势并从中吸取教训； ——发现内部和外部环境信息的变化，包括风险本身的变化、可能导致的风险应对措施及其实施优先次序的改变； ——监测并记录风险处理方案实施后的剩余风险，以便在适当时做进一步处理； ——适用时，对照风险处理计划，检查工作进度与计划的偏差，保证风险处理计划的设计和执行有效； 监测和评审的内容 * ——报告关于风险、风险处理计划的进度和风险管理方针的遵循情况； ——实施风险管理绩效评估． 风险管理绩效评估应被纳入到组织的绩效管理以及组织对内、对外的报告体系之中。 监测和评审活动包括常规检查、监控已知的风险、定期或不定期检查。定期或不定期检查都应被列入风险应对计划。 * 风险管理活动宜可追溯。在风险管理过程及整体过程中，记录提供了方法和工具改进的基础。 关于记录的建立的决定宜考虑： —— 组织持续学习的需求； —— 出于管理意图，重新使用信息益处； —— 涉及建立和保持记录的成本和工作量； —— 对记录的法律法规和运行需求； —— 获取的方法、检索的难易和储存媒介； —— 保存期限； —— 信息的敏感性。 ? 4.9 记录风险管理过程 * 风险管理框架与 风险管理的过程 第 四 章 通常意义上的理解 边界、基础要素、结构的集合 1.1 什么是“框架（framework）”？ * 1. 风险管理框架的含义 1.2 风险管理框架 提供在组织内设计、实施、监测、 评审和持续改进风险管理的基础和组织 安排的要素集合。 * 基础包括风险管理的： 方针 目标 指令和承诺等； 组织安排包括风险管理的： 计划 关系 职责 资源 过程和活动 1.3 风险管理框架的内容 * 风险管理框架自身并不构成一个单独的“风险管理体系”； 框架追求的结果是将风险管理嵌入到组织整体的管理体系之中； 更为有效的方式是在组织现有的体系过程中，整合应用框架内的风险管理要素； 1.4 风险管理框架的含义 * 1.5 “框架”在风险管理中的角色 * 指令和承诺 风险管理框架的设计 理解组织和其状况 建立风险管理方针 责任 融入组织的过程 资源 建立内部沟通和报告机制 建立外部沟通和报告机制 框架的持续改进 实施风险管理 实施风险管理框架 实施风险管理过程 框架的监测和评审 1.6 框架各要素及其关系（PDCA） 2.1 概述 管理层的行为 组织“权力”方面的保证 目的在于支持： 在组织内部引入风险管理 保持风险管理的持续有效性 2.指令与承诺 * 设计的内容涉及： 风险管理方针 责任 与组织过程的融合 资源 内外部沟通与报告机制 3.风险管理框架的设计 * 基本的方法论：与组织过程的融合 风险管理过程应是组织过程中的一部分； 融合的要求： 以紧密相关的、有效的、有效率的方式将风险管理嵌入至组织所有的实践