公司战略与风险管理 第2版 吕文栋 第6章 风险管理框架流程.pptxVIP

风险管理框架流程;本章学习目标;本章学习目标;第六章 风险管理框架流程;第一节 COSO企业风险管理框架流程;一、2004年COSO《企业风险管理——整合框架》的框架流程;一、2004年COSO《企业风险管理——整合框架》的框架流程;二、2017年COSO《企业风险管理——整合战略与绩效》的框架流程;第二节 ISO风险管理的框架流程;一、ISO 31000:2009《风险管理——原则与指南》的框架流程;二、ISO 31000:2018《风险管理指南》中风险管理的原则、框架、流程;（一）风险管理的原则;（二）风险管理的框架;（三）风险管理的流程;(四)ISO新旧标准的不同之处;第三节 2006年国资委企业全面风险管理的流程;一、基本流程图;1.收集风险管理初始信息。广泛地、持续不断地收集与本企业风险和风险管理相关的内外部初始信息,包括历史数据和未来预测。 收集初始信息要根据所分析的风险类型具体展开。包括战略风险、财务风险、市场风险、运营风险以及法律等方面的信息。 ;2.风险评估。企业对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。 风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险、有哪些风险。 风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。 风险评价是评价风险对企业实现目标的影响程度、风险的价值等。;3.制定风险管理策略。风险管理策略指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。;4.提出和实施风险管理解决方案。企业应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。 制定风险解决的外包方案，应注重成本与收益的平衡、外包工作的质量、自??商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。 制定风险解决的内控方案，至少包括建立内控岗位授权制度、建立内控报告制度、建立内控批准制度、建立内控责任制度、建立内控审计检查制度、建立内控考核评价制度、建立重大风险预警制度、建立健全以总法律顾问制度为核心的企业法律顾问制度以及建立重要岗位权力制衡制度等内容。 ;5.风险管理监督与改进。企业应以重大风险、业务流程等为重点,对上述四个步骤的实施情况进行监督,采用适当的方法进行检验,并且对存在的缺陷及时加以改进。 评估报告一般应包括以下几方面的实施情况、存在的缺陷和改进建议:(1)风险管理基本流程与风险管理策略;(2)企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设;(3)风险管理组织体系与信息系统;(4)全面风险管理总体目标。;第四节 五部委内部控制规范框架;一、五部委内部控制规范体系;二、内部控制五大要素;第五节 风险管理流程的比较与总结;一、五个风险管理流程的比较;二、五个风险管理流程的共同点;1.美国COSO和ISO文件中风险管理的流程有何不同? 2.COSO(2004)风险管理流程与COSO(2017)风险管理流程有何不同? 3.COSO(2017)风险管理的特点是什么? 4.在企业风险管理实践中如何利用COSO(2017)风险管理流程?