三风险管理原则CE分析报告.ppt

风险管理过程是以信息为基础的。风险的各个过程要收集大量的信息，确保风险识别的充分性和风险决策的有效性。 组织应该建立获取风险有效信息的渠道，可以通过各种渠道，包括经验、反馈、观察、预测、专家判断等获取有效、有用的信息，确保风险管理过程的充分性和有效性。 在利用收集到的各种信息时，要考虑各种信息来源的局限性。确保信息对决策的有效支持。 风险管理原则六 * 风险管理是定制的 风险管理与组织的内外部环境及 风险环境是匹配的。 风险管理原则七 * 风险管理与组织的内外部环境有关。风险管理与组织的行业、产品、经营模式、客户、竞争对象风险水平等相适应。 组织的风险管理与组织所承担的风险有关，受组织的文化、地域、历史、信仰、人员等人文因素的影响不同的组织风险偏好不一样，风险标准不一样，风险管理的决策和风险实施就不一样。 风险管理原则七 *  风险管理考虑人文因素 风险管理意识是可以促进或阻碍组 织目标的实现的内部和外部人的能量、 观念和意图。 风险管理原则八 * * * * 国资委文件第8条 注：在国资委（10条）和财政部（全面性原则）的文件中风险管理都强调了这一点 国资委文件第7章 财政部文件的适宜性原则 国资委文件第9章 案例：银行目前的房贷风险，要考虑国家的政策。 钢铁行业： 工信部的[2010].105 物流企业选择货物运输方式： 风险管理原则 第 三 章 风险管理原则、框架和过程关系图 风险管理原则 原则一：风险管理创造并保护价值 原则二：风险管理嵌入组织的管理过程 原则三：风险管理支持决策过程 原则四：明确风险管理涉及的不确定性 原则五：风险管理是系统的，结构化的 和及时的 原则六：风险管理是基于最可用的信息 原则七：风险管理是定制的 原则八：风险管理考虑人文因素 原则九：风险管理是透明的和包 容的 原则十：风险管理是动态的，迭 代的和适应变化的 原则十一：风险管理有利于组织 持续改进 风险管理原则 风险管理创造并保护价值 以控制损失、创造价值为目标的风险管 理，有助于组织实现目标、取得具体可见的 成绩和改善各方面的业绩，包括人员健康和 安全、合规经营、信用程度、社会认可、环 境保护、财务绩效、产品质量、项目管理、 运行效率和公司治理等方面。 风险管理原则一 * 这项原则的价值在于风险管理的目的就是为了创造并保护价值，控制损失。 风险是客观存在的，任何组织都面临风险，组织的所有活动都涉及风险，风险会影响组织目标的实现。 风险管理原则一 * 在组织的运营活动中，机遇和威胁并存，风险管理就是要趋利避害，创造价值。在某些特定领域，如金融业、从风险管理的角度出发，币值波动既能造成潜在损失，又是可能盈利的机会。 因此风险管理过程越来越多地被认为是既要关注不确定因素带来的消极影响，又要关注这些不确定性因素的积极影响。 风险管理原则一 * 风险管理嵌入组织的管理过程  Risk management is an integral part of  all organizational processes. 风险管理不是独立于组织主要活动和 各项管理过程的单独的活动，而是组织管 理过程不可缺少的重要组织部分，包括战 略规划、所有项目、变更管理过程。 风险管理原则二 * 组织的管理是一个综合管理，风险管理是组织综合管理的一个组成部分。 组织应把风险管理的各项要求融入企业管理和业务流程中，如：企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、变更管理、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等。 风险管理原则二 * COSO于2001年起开始进行企业风险管理研究，强调风险管理框架必须和内部控制框架相一致，把内部控制目标和要素整合到企业全面风险管理过程中。 因此，全面风险管理（ERM）框架是对内部控制框架的扩展和延伸，它涵盖了内部控制，并且比内部控制更完整、有效。 * 风险管理原则二 首先，该框架扩展了内部控制框架，强调风险管理与企业战略目标相协调，并最终融人企业文化之中； 其次，该框架更强调风险管理贯穿于企业运行过程的各个方面，涉及到企业的治理、管理和操作等所有层级，扩展了单纯的内部控制职能； 最后，引入了风险组合、风险和机会的区分、风险应对、风险偏好、风险容量等风险管理理论新的研究成果。 * 风险管理原则二 风险管理支持决策过程