风险管理概论(第1章)

1、 风险管理概述风险管理概述 第一章第一章 内容简介内容简介 风险与风险管理风险与风险管理 风险管理的起源和发展风险管理的起源和发展 我国的风险管理我国的风险管理 风险管理标准风险管理标准 ISO31000ISO31000：20092009标准介绍标准介绍 风险管理在认证专业里的应用风险管理在认证专业里的应用 实施风险管理的目的和意义实施风险管理的目的和意义 风险与风险管理风险与风险管理 v所有类型和规模的组织都面临内部和 外部的、使组织不能确定是否及何时 实现其目标的因素和影响。这种不确 定性所具有的对组织目标的影响就是 “风险”。 风险与风险管理风险与风险管理 v风险管理是指，针对风险指挥和

2、控制组织的协调 活动。 v组织的所有活动都涉及风险。组织通过识别、分 析和评定是否运用风险处理修正风险以满足它们 的风险准则，来管理风险。通过这个过程，它们 与利益相关方进行沟通和协商，监测和评审风险 ，以及为确保不再进一步需求风险处理而修正风 险的控制措施。 2020世纪世纪3030年代在美国开始萌芽年代在美国开始萌芽 受当时世界性经济危机的影响，美国经济大受当时世界性经济危机的影响，美国经济大 萧条，约有萧条，约有4040左右的银行和企业破产，为左右的银行和企业破产，为 应对经营上的危机，美国许多大中型企业都应对经营上的危机，美国许多大中型企业都 在内部设立了保险管理部门，负责安排企业在内

3、部设立了保险管理部门，负责安排企业 的各种保险项目，保险成为当时企业处理风的各种保险项目，保险成为当时企业处理风 险的主要方法险的主要方法 2020世纪世纪5050年代，风险管理在美国以学科的形式年代，风险管理在美国以学科的形式 发展，并逐步形成了独立的理论体系。发展，并逐步形成了独立的理论体系。 19701970年代以后逐渐掀起了全球性的风险管理运年代以后逐渐掀起了全球性的风险管理运 动。美国一些大公司的重大损失使公司高层动。美国一些大公司的重大损失使公司高层 决策者开始认识到风险管理的重要性。决策者开始认识到风险管理的重要性。 风险管理的起源和发展风险管理的起源和发展 风险管理的起源和发展

4、风险管理的起源和发展 近近2020年来，美国、英国、法国、德国、日本等国家先后建年来，美国、英国、法国、德国、日本等国家先后建 立起全国性和地区性的风险管理协会。立起全国性和地区性的风险管理协会。 19831983年在美国召开的风险和保险管理协会年会上，世界各年在美国召开的风险和保险管理协会年会上，世界各 国专家学者云集纽约，共同讨论并通过了国专家学者云集纽约，共同讨论并通过了“101“101条风险管理条风险管理 准则准则”，它标志着风险管理的发展进入了一个新的发展阶，它标志着风险管理的发展进入了一个新的发展阶 段段 19861986年，由欧洲年，由欧洲1111个国家成立了个国家成立了“欧洲风

5、险管理委员会欧洲风险管理委员会” 2020世纪世纪8080年代，美国多家专业团体成立了年代，美国多家专业团体成立了“反虚假财务报反虚假财务报 告委员会告委员会”和著名的专门研究内部控制的委员会和著名的专门研究内部控制的委员会“COSOCOSO委委 员会员会”，该委员会发表的著名的，该委员会发表的著名的COSOCOSO报告内部控制报告内部控制- -整体整体 框架和框架和COSO-ERMCOSO-ERM企业风险管理框架。是风险管理的企业风险管理框架。是风险管理的 重要文献。重要文献。 从从2020世纪世纪9090年代开始随着国际资产证券化、债券的风险进年代开始随着国际资产证券化、债券的风险进 一步

6、扩大，使风险管理更迅速地在国际推行。成为国际上一步扩大，使风险管理更迅速地在国际推行。成为国际上 关注的热点，关注的热点，在诸如安然、世通等事件发生后，风险管理在诸如安然、世通等事件发生后，风险管理 更加为各国所重视更加为各国所重视 针对安然、世通等财务欺诈事件，针对安然、世通等财务欺诈事件，在在美国众议院金融服务美国众议院金融服务 委员会主席奥克斯利和参议院银行委员会主席萨班斯委员会主席奥克斯利和参议院银行委员会主席萨班斯的的联联 合合提议下提议下，美国国会出台了著名的，美国国会出台了著名的20022002年萨班斯年萨班斯奥克奥克 斯利法案斯利法案来规范上市公司的行为来规范上市公司的行为 萨

7、班斯法案萨班斯法案，被称为是自罗斯福总统以来对美国商业界影被称为是自罗斯福总统以来对美国商业界影 响最为深远的改革法案。响最为深远的改革法案。 风险管理的发展风险管理的发展 我国的风险管理我国的风险管理 在我国，风险管理理论的发展及应用相对滞后，企在我国，风险管理理论的发展及应用相对滞后，企 业在风险管理上存在诸多问题业在风险管理上存在诸多问题 意识不足，缺乏风险策略；意识不足，缺乏风险策略； 风险管理被动、缺少风险管理专业人才；风险管理被动、缺少风险管理专业人才； 风险管理技术、资金不足题；风险管理技术、资金不足题； 战略上急于求成，希望以最快的方式获得回报。导战略上急于求成，希望以最快的方

8、式获得回报。导 致在发展过程中承担了过多自身不可承受的风险；致在发展过程中承担了过多自身不可承受的风险； 企业应对市场变化能力不强，产品的生命周期缩短、企业应对市场变化能力不强，产品的生命周期缩短、 发展后劲不足、甚至个别企业在重大风险事件发生发展后劲不足、甚至个别企业在重大风险事件发生 之时无从应对，导致巨额损失。之时无从应对，导致巨额损失。 接下一页 鉴于我国风险管理发展态势以及我国企业的风险管理鉴于我国风险管理发展态势以及我国企业的风险管理 现状，现状，20062006，国务院国有资产监督管理委员会发布了，国务院国有资产监督管理委员会发布了 中央企业全面风险管理指引中央企业全面风险管理指

9、引 对中央企业如何开展全面风险管理提出了明确要求对中央企业如何开展全面风险管理提出了明确要求 但是它的指导范围并不仅限于中央企业，指引所但是它的指导范围并不仅限于中央企业，指引所 描述的风险管理的范围既涵盖了公司治理结构这样的描述的风险管理的范围既涵盖了公司治理结构这样的 公司层业也同样具有普遍的指导意义。公司层业也同样具有普遍的指导意义。 指引的出台不仅标志着我国有了自己的全面风险指引的出台不仅标志着我国有了自己的全面风险 管理指导性文件，更说明了我国企业正向管理的更高管理指导性文件，更说明了我国企业正向管理的更高 阶段阶段全面风险管理迈进。全面风险管理迈进。 我国的风险管理我国的风险管理

10、国际大环境，促进了风险管理的标准化和国际化国际大环境，促进了风险管理的标准化和国际化 20042004年澳洲和新西兰联合推出年澳洲和新西兰联合推出AZ/NZS4360AZ/NZS4360风险管理风险管理 标注模式第一个国家及的风险管理标准标注模式第一个国家及的风险管理标准 风险管理风险管理的的国际标准国际标准ISO31000ISO31000为业界广为关注为业界广为关注 国际标准化组织历时四年，国际标准化组织历时四年，从从CDCD到到DISDIS再到再到FDISFDIS稿，稿， 不断完善不断完善ISO31000ISO31000标准标准，于，于20092009年年1111月月1313日正式发日正式

11、发 布了布了ISO 31000:2009 ISO 31000:2009 风险管理原则和指南风险管理原则和指南 该标准该标准明确了风险管理的原则和指南明确了风险管理的原则和指南 为深入开展风险管理工作提供了理论基础为深入开展风险管理工作提供了理论基础 此前，我国已经依据此前，我国已经依据ISO31000ISO31000标准的标准的DISDIS稿，颁布了稿，颁布了 国家标准国家标准GB/T24353 GB/T24353 风险管理风险管理 原则与实施指南原则与实施指南 风险管理标准风险管理标准 ISO31000：2009标准介绍 vISO31000:2009Risk management Princ

12、iples and guideline提供了风险管理的原则和通用性 指南。 v尽管所有的组织在某种程度上都在管理风险， ISO31000建立了一些为使风险管理变得有效而需 要满足的原则。 vISO31000建议，组织制定、实施和持续改进一个 框架，其目的是将风险管理过程整合到组织的整 体治理、战略和规划、管理、报告过程、方针、 价值观和文化中。 ISO31000：2009标准介绍 v 尽管在过去一段时间在许多行业，为满足不同的需要，已 经开展了风险管理实践，但在一个综合框架内采用一致性 过程有助于确保在组织内有效、有效率和结合性地管理风 险。ISO31000中所描述的通用方法提供了在任何范围和

13、 状况下，以系统、清晰、可靠的方式管理风险的原则和指 南。 v 每一个具体行业或风险管理的应用都产生了各自的需求、 受众、观念和准则。因此，ISO31000的主要特点是将所 包含“确定状况”作为通用风险管理过程开始的活动。确 定状况将捕获组织的目标，组织所追求目标的环境，组织 的利益相关方和风险准则的多样性，所有这些都将帮助揭 示和评价风险的性质和复杂性。 风险管理在认证专业里的应用风险管理在认证专业里的应用 vISO31000:2009是一个通用性的风险管理标准， 其所包含的原理在具体专业领域的应用，会体现 具体的特点。 vOHSAS18000标准包含了风险管理在职业健康安 全专业领域的应用

14、。 vISO22000标准包含了风险管理在食品安全专业领 域的应用。 v作为管理工具，可将风险管理引入到EMS（ ISO14000）和QMS（ISO9000）中。 风险管理的目的风险管理的目的: : 通过具有前瞻性的、充分地考虑各类风险的不确通过具有前瞻性的、充分地考虑各类风险的不确 定性及其对目标的影响，制定行之有效的应对措定性及其对目标的影响，制定行之有效的应对措 施，为组织在运营和决策中有效应对各类突发事施，为组织在运营和决策中有效应对各类突发事 件和风险提供支持和保障，以使组织能有效的配件和风险提供支持和保障，以使组织能有效的配 置资源、优化过程，及时、恰当、有效地应对风置资源、优化过

15、程，及时、恰当、有效地应对风 险，提高风险应对的效率和效果，更好地实现组险，提高风险应对的效率和效果，更好地实现组 织的目标。织的目标。 实施风险管理的目的和意义实施风险管理的目的和意义 风险管理的意义风险管理的意义: : 1 1）提高实现目标的可能性；）提高实现目标的可能性； 2 2）鼓励主动性管理；）鼓励主动性管理； 3 3）在整个组织意识到识别和处理风险的需求）在整个组织意识到识别和处理风险的需求; ; 4 4）改进对机会和威胁的识别；）改进对机会和威胁的识别； 5 5）遵守相关的法律法规要求及国际规范；）遵守相关的法律法规要求及国际规范； 6 6）改进强制性和自愿性报告（强制性和义务）

16、改进强制性和自愿性报告（强制性和义务 性财务报告）性财务报告） 7 7）改善司治理、改善运营效果和效率；）改善司治理、改善运营效果和效率； 8 8）提高利益相关者的信心和信任；）提高利益相关者的信心和信任； 实施风险管理的目的和意义实施风险管理的目的和意义 接下一页 9 9 ）为决策和规划建立可靠的根基：）为决策和规划建立可靠的根基： 10 10）加强控制）加强控制 11 11）有效配置和使用风险管理资源；）有效配置和使用风险管理资源； 12 12）提高运作效力与效率）提高运作效力与效率 13 13）加强卫生和安全性能，以及环境保护）加强卫生和安全性能，以及环境保护 14 14）改善损失预防和事件管理；）改善损失预防和事件管理； 15 15）减少损失；）减少损失； 16) 16) 提高组织的学习能力；提高组织的学习能力； 17 17）增强组织的应变能力；）增强组织的应变能力； 实施风险管理的目的和意义实施风险管理的目的和意义 实施风险管理的目的和意义实施风险管理的目的和意义 ISO:3100ISO:3100标准的作用和目的：标准的作用和目的： 提供了为使风险管理变得有效而需采用的提供了为使风险管理变得有效而需采用的 系统的、清晰的