风险管理框架.ppt

风险管理框架2023/8/71中国新时代认证中心 主要内容风险管理框架总则风险管理的指令与承诺风险管理框架的设计风险管理的实施框架的监视与评审框架的持续改进2023/8/72中国新时代认证中心 框架在风险管理中的角色2023/8/73中国新时代认证中心 4.1 总 则----风险管理的成功取决于提供将风险管理嵌入整 个组织所有层次的基础和安排的管理框架的有 效性。框架有助于通过在组织不同层次和特定 状况内应用风险管理过程，有效地管理风险。----框架确保从风险管理过程取得的风险信息充分 地被报告，以及作为决策和所有相关组织层次 责任的基础。----本条款描述了风险管理框架的必要要素和其以 迭代的方式相互作用的方法。 2023/8/74中国新时代认证中心 风险管理框架的含义1、什么是“框架”？通常意义上的理解边界、基础要素、结构的集合2023/8/75中国新时代认证中心 风险管理框架的含义2、风险管理框架提供在整个组织范围内设计、实施、监测、评审和持续改进风险管理的基本原则和组织安排的要素集合。2023/8/76中国新时代认证中心 风险管理框架的含义基本原则包括风险管理的：方针目标指令和承诺等；组织层面的安排包括风险管理的：计划、关系、职责、资源、过程和活动2023/8/77中国新时代认证中心 风险管理框架的含义嵌入到组织整体的战略以及运营方针和实践之中嵌入： 非孤立存在； 成为运行对象的一部分； 整合高度成熟的一种状态；2023/8/78中国新时代认证中心 风险管理框架要素间的相互关系指令和承诺(4.2)风险管理框架的设计(4.3) 理解组织和其状况(4.3.1) 建立风险管理方针(4.3.2) 责任(4.3.2) 融入组织的过程(4.3.4) 资源(4.3.5) 建立内部沟通和报告机制(4.3.6) 建立外部沟通和报告机制(4.3.7)框架的持续改进(4.6)框架的监测和评审(4.5)实施风险管理(4.4) 实施风险管理框架(4.4.1) 实施风险管理过程(4.4.2)2023/8/79中国新时代认证中心 4.1 总 则----本框架目的不是规定一个管理体系，而是有助 于组织将风险管理整合到它的整个管理体系中。 因此，组织宜使框架的要素适用于其特定的需 求。----如果组织现存的管理实践和过程包含风险管理 要素，或者如果组织已经针对特定的风险或状 况采纳了一个正式的风险管理过程，那么对原 有的这些实践和过程宜针对本标准进行评审和 评价，以确定它们的充分性和有效性。 2023/8/710中国新时代认证中心 4.2 指令和承诺----风险管理的引入和确保它的持续有效需要组织管 理者强有力和持续的承诺，以及为实现承诺在所 有层次战略的和严密的策划。----管理者宜： 确定和签署风险管理方针 确保组织的文化和风险管理方针一致 确定与组织绩效参数一致的风险管理绩效参数 使风险管理目标与组织的目标和战略一致 确保法律法规的复合性 在组织内适当的层次分配责任和职责 确保为风险管理配置必要的资源 将风险管理的益处通报给所有的利益相关方 确保风险管理框架持续保持适宜2023/8/711中国新时代认证中心 4.3风险管理框架的设计2023/8/7中国新时代认证中心12 4.3.1 理解组织和其状况----在开始设计和实施风险管理框架前，评价和理 解组织内外部的状况是重要的，因为这会对框 架的设计产生显著的影响。----评价组织外部状况可以包括，但不限于： a) 社会和文化、政治、法律法规、财务、技术、 经济、自然和竞争环境，无论国际、国内、区 域和当地 b) 影响组织目标的动力和趋势 C) 与外部利益相关方的关系，以及它们的感受和 价值观2023/8/713中国新时代认证中心 4.3.1 理解组织和其状况 评价组织内部状况可以包括，但不限于： ——管理方法、组织结构、作用和责任 ——方针、目标，以及为实现它们所制定的战略 ——以资源和知识来理解的能力（例如，资本、时 间、人员、过程、系统和技术） ——信息系统、信息流和决策过程（正式和非正式 的） ——与内部利益相关方的关系，以及它们的感受和 价值观 ——组织的文化 ——被组织采用的标准、指南和模型 ——合同关系的形式和范围2023/8/714中国新时代认证中心 4.3.2 建立风险管理方针 风险管理方针宜清楚阐明组织风险管理的目标和承诺，特别要针对： ——组织管理风险的基本原理； ——组织目标和方针与风险管理方