風險管理概論(第1章)

1、 風險管理概述風險管理概述 第一章第一章 內(nèi)容簡介內(nèi)容簡介 風險與風險管理風險與風險管理 風險管理的起源和發(fā)展風險管理的起源和發(fā)展 我國的風險管理我國的風險管理 風險管理標準風險管理標準 ISO31000ISO31000：20092009標準介紹標準介紹 風險管理在認證專業(yè)里的應(yīng)用風險管理在認證專業(yè)里的應(yīng)用 實施風險管理的目的和意義實施風險管理的目的和意義 風險與風險管理風險與風險管理 v所有類型和規(guī)模的組織都面臨內(nèi)部和 外部的、使組織不能確定是否及何時 實現(xiàn)其目標的因素和影響。這種不確 定性所具有的對組織目標的影響就是 “風險”。 風險與風險管理風險與風險管理 v風險管理是指，針對風險指揮和

2、控制組織的協(xié)調(diào) 活動。 v組織的所有活動都涉及風險。組織通過識別、分 析和評定是否運用風險處理修正風險以滿足它們 的風險準則，來管理風險。通過這個過程，它們 與利益相關(guān)方進行溝通和協(xié)商，監(jiān)測和評審風險 ，以及為確保不再進一步需求風險處理而修正風 險的控制措施。 2020世紀世紀3030年代在美國開始萌芽年代在美國開始萌芽 受當時世界性經(jīng)濟危機的影響，美國經(jīng)濟大受當時世界性經(jīng)濟危機的影響，美國經(jīng)濟大 蕭條，約有蕭條，約有4040左右的銀行和企業(yè)破產(chǎn)，為左右的銀行和企業(yè)破產(chǎn)，為 應(yīng)對經(jīng)營上的危機，美國許多大中型企業(yè)都應(yīng)對經(jīng)營上的危機，美國許多大中型企業(yè)都 在內(nèi)部設(shè)立了保險管理部門，負責安排企業(yè)在內(nèi)

3、部設(shè)立了保險管理部門，負責安排企業(yè) 的各種保險項目，保險成為當時企業(yè)處理風的各種保險項目，保險成為當時企業(yè)處理風 險的主要方法險的主要方法 2020世紀世紀5050年代，風險管理在美國以學科的形式年代，風險管理在美國以學科的形式 發(fā)展，并逐步形成了獨立的理論體系。發(fā)展，并逐步形成了獨立的理論體系。 19701970年代以后逐漸掀起了全球性的風險管理運年代以后逐漸掀起了全球性的風險管理運 動。美國一些大公司的重大損失使公司高層動。美國一些大公司的重大損失使公司高層 決策者開始認識到風險管理的重要性。決策者開始認識到風險管理的重要性。 風險管理的起源和發(fā)展風險管理的起源和發(fā)展 風險管理的起源和發(fā)展

4、風險管理的起源和發(fā)展 近近2020年來，美國、英國、法國、德國、日本等國家先后建年來，美國、英國、法國、德國、日本等國家先后建 立起全國性和地區(qū)性的風險管理協(xié)會。立起全國性和地區(qū)性的風險管理協(xié)會。 19831983年在美國召開的風險和保險管理協(xié)會年會上，世界各年在美國召開的風險和保險管理協(xié)會年會上，世界各 國專家學者云集紐約，共同討論并通過了國專家學者云集紐約，共同討論并通過了“101“101條風險管理條風險管理 準則準則”，它標志著風險管理的發(fā)展進入了一個新的發(fā)展階，它標志著風險管理的發(fā)展進入了一個新的發(fā)展階 段段 19861986年，由歐洲年，由歐洲1111個國家成立了個國家成立了“歐洲風

5、險管理委員會歐洲風險管理委員會” 2020世紀世紀8080年代，美國多家專業(yè)團體成立了年代，美國多家專業(yè)團體成立了“反虛假財務(wù)報反虛假財務(wù)報 告委員會告委員會”和著名的專門研究內(nèi)部控制的委員會和著名的專門研究內(nèi)部控制的委員會“COSOCOSO委委 員會員會”，該委員會發(fā)表的著名的，該委員會發(fā)表的著名的COSOCOSO報告內(nèi)部控制報告內(nèi)部控制- -整體整體 框架和框架和COSO-ERMCOSO-ERM企業(yè)風險管理框架。是風險管理的企業(yè)風險管理框架。是風險管理的 重要文獻。重要文獻。 從從2020世紀世紀9090年代開始隨著國際資產(chǎn)證券化、債券的風險進年代開始隨著國際資產(chǎn)證券化、債券的風險進 一步

6、擴大，使風險管理更迅速地在國際推行。成為國際上一步擴大，使風險管理更迅速地在國際推行。成為國際上 關(guān)注的熱點，關(guān)注的熱點，在諸如安然、世通等事件發(fā)生后，風險管理在諸如安然、世通等事件發(fā)生后，風險管理 更加為各國所重視更加為各國所重視 針對安然、世通等財務(wù)欺詐事件，針對安然、世通等財務(wù)欺詐事件，在在美國眾議院金融服務(wù)美國眾議院金融服務(wù) 委員會主席奧克斯利和參議院銀行委員會主席薩班斯委員會主席奧克斯利和參議院銀行委員會主席薩班斯的的聯(lián)聯(lián) 合合提議下提議下，美國國會出臺了著名的，美國國會出臺了著名的20022002年薩班斯年薩班斯奧克奧克 斯利法案斯利法案來規(guī)范上市公司的行為來規(guī)范上市公司的行為 薩

7、班斯法案薩班斯法案，被稱為是自羅斯福總統(tǒng)以來對美國商業(yè)界影被稱為是自羅斯?？偨y(tǒng)以來對美國商業(yè)界影 響最為深遠的改革法案。響最為深遠的改革法案。 風險管理的發(fā)展風險管理的發(fā)展 我國的風險管理我國的風險管理 在我國，風險管理理論的發(fā)展及應(yīng)用相對滯后，企在我國，風險管理理論的發(fā)展及應(yīng)用相對滯后，企 業(yè)在風險管理上存在諸多問題業(yè)在風險管理上存在諸多問題 意識不足，缺乏風險策略；意識不足，缺乏風險策略； 風險管理被動、缺少風險管理專業(yè)人才；風險管理被動、缺少風險管理專業(yè)人才； 風險管理技術(shù)、資金不足題；風險管理技術(shù)、資金不足題； 戰(zhàn)略上急于求成，希望以最快的方式獲得回報。導(dǎo)戰(zhàn)略上急于求成，希望以最快的方

8、式獲得回報。導(dǎo) 致在發(fā)展過程中承擔了過多自身不可承受的風險；致在發(fā)展過程中承擔了過多自身不可承受的風險； 企業(yè)應(yīng)對市場變化能力不強，產(chǎn)品的生命周期縮短、企業(yè)應(yīng)對市場變化能力不強，產(chǎn)品的生命周期縮短、 發(fā)展后勁不足、甚至個別企業(yè)在重大風險事件發(fā)生發(fā)展后勁不足、甚至個別企業(yè)在重大風險事件發(fā)生 之時無從應(yīng)對，導(dǎo)致巨額損失。之時無從應(yīng)對，導(dǎo)致巨額損失。 接下一頁 鑒于我國風險管理發(fā)展態(tài)勢以及我國企業(yè)的風險管理鑒于我國風險管理發(fā)展態(tài)勢以及我國企業(yè)的風險管理 現(xiàn)狀，現(xiàn)狀，20062006，國務(wù)院國有資產(chǎn)監(jiān)督管理委員會發(fā)布了，國務(wù)院國有資產(chǎn)監(jiān)督管理委員會發(fā)布了 中央企業(yè)全面風險管理指引中央企業(yè)全面風險管理指

9、引 對中央企業(yè)如何開展全面風險管理提出了明確要求對中央企業(yè)如何開展全面風險管理提出了明確要求 但是它的指導(dǎo)范圍并不僅限于中央企業(yè)，指引所但是它的指導(dǎo)范圍并不僅限于中央企業(yè)，指引所 描述的風險管理的范圍既涵蓋了公司治理結(jié)構(gòu)這樣的描述的風險管理的范圍既涵蓋了公司治理結(jié)構(gòu)這樣的 公司層業(yè)也同樣具有普遍的指導(dǎo)意義。公司層業(yè)也同樣具有普遍的指導(dǎo)意義。 指引的出臺不僅標志著我國有了自己的全面風險指引的出臺不僅標志著我國有了自己的全面風險 管理指導(dǎo)性文件，更說明了我國企業(yè)正向管理的更高管理指導(dǎo)性文件，更說明了我國企業(yè)正向管理的更高 階段階段全面風險管理邁進。全面風險管理邁進。 我國的風險管理我國的風險管理

10、國際大環(huán)境，促進了風險管理的標準化和國際化國際大環(huán)境，促進了風險管理的標準化和國際化 20042004年澳洲和新西蘭聯(lián)合推出年澳洲和新西蘭聯(lián)合推出AZ/NZS4360AZ/NZS4360風險管理風險管理 標注模式第一個國家及的風險管理標準標注模式第一個國家及的風險管理標準 風險管理風險管理的的國際標準國際標準ISO31000ISO31000為業(yè)界廣為關(guān)注為業(yè)界廣為關(guān)注 國際標準化組織歷時四年，國際標準化組織歷時四年，從從CDCD到到DISDIS再到再到FDISFDIS稿，稿， 不斷完善不斷完善ISO31000ISO31000標準標準，于，于20092009年年1111月月1313日正式發(fā)日正式

11、發(fā) 布了布了ISO 31000:2009 ISO 31000:2009 風險管理原則和指南風險管理原則和指南 該標準該標準明確了風險管理的原則和指南明確了風險管理的原則和指南 為深入開展風險管理工作提供了理論基礎(chǔ)為深入開展風險管理工作提供了理論基礎(chǔ) 此前，我國已經(jīng)依據(jù)此前，我國已經(jīng)依據(jù)ISO31000ISO31000標準的標準的DISDIS稿，頒布了稿，頒布了 國家標準國家標準GB/T24353 GB/T24353 風險管理風險管理 原則與實施指南原則與實施指南 風險管理標準風險管理標準 ISO31000：2009標準介紹 vISO31000:2009Risk management Princ

12、iples and guideline提供了風險管理的原則和通用性 指南。 v盡管所有的組織在某種程度上都在管理風險， ISO31000建立了一些為使風險管理變得有效而需 要滿足的原則。 vISO31000建議，組織制定、實施和持續(xù)改進一個 框架，其目的是將風險管理過程整合到組織的整 體治理、戰(zhàn)略和規(guī)劃、管理、報告過程、方針、 價值觀和文化中。 ISO31000：2009標準介紹 v 盡管在過去一段時間在許多行業(yè)，為滿足不同的需要，已 經(jīng)開展了風險管理實踐，但在一個綜合框架內(nèi)采用一致性 過程有助于確保在組織內(nèi)有效、有效率和結(jié)合性地管理風 險。ISO31000中所描述的通用方法提供了在任何范圍和

13、 狀況下，以系統(tǒng)、清晰、可靠的方式管理風險的原則和指 南。 v 每一個具體行業(yè)或風險管理的應(yīng)用都產(chǎn)生了各自的需求、 受眾、觀念和準則。因此，ISO31000的主要特點是將所 包含“確定狀況”作為通用風險管理過程開始的活動。確 定狀況將捕獲組織的目標，組織所追求目標的環(huán)境，組織 的利益相關(guān)方和風險準則的多樣性，所有這些都將幫助揭 示和評價風險的性質(zhì)和復(fù)雜性。 風險管理在認證專業(yè)里的應(yīng)用風險管理在認證專業(yè)里的應(yīng)用 vISO31000:2009是一個通用性的風險管理標準， 其所包含的原理在具體專業(yè)領(lǐng)域的應(yīng)用，會體現(xiàn) 具體的特點。 vOHSAS18000標準包含了風險管理在職業(yè)健康安 全專業(yè)領(lǐng)域的應(yīng)用

14、。 vISO22000標準包含了風險管理在食品安全專業(yè)領(lǐng) 域的應(yīng)用。 v作為管理工具，可將風險管理引入到EMS（ ISO14000）和QMS（ISO9000）中。 風險管理的目的風險管理的目的: : 通過具有前瞻性的、充分地考慮各類風險的不確通過具有前瞻性的、充分地考慮各類風險的不確 定性及其對目標的影響，制定行之有效的應(yīng)對措定性及其對目標的影響，制定行之有效的應(yīng)對措 施，為組織在運營和決策中有效應(yīng)對各類突發(fā)事施，為組織在運營和決策中有效應(yīng)對各類突發(fā)事 件和風險提供支持和保障，以使組織能有效的配件和風險提供支持和保障，以使組織能有效的配 置資源、優(yōu)化過程，及時、恰當、有效地應(yīng)對風置資源、優(yōu)化過

15、程，及時、恰當、有效地應(yīng)對風 險，提高風險應(yīng)對的效率和效果，更好地實現(xiàn)組險，提高風險應(yīng)對的效率和效果，更好地實現(xiàn)組 織的目標。織的目標。 實施風險管理的目的和意義實施風險管理的目的和意義 風險管理的意義風險管理的意義: : 1 1）提高實現(xiàn)目標的可能性；）提高實現(xiàn)目標的可能性； 2 2）鼓勵主動性管理；）鼓勵主動性管理； 3 3）在整個組織意識到識別和處理風險的需求）在整個組織意識到識別和處理風險的需求; ; 4 4）改進對機會和威脅的識別；）改進對機會和威脅的識別； 5 5）遵守相關(guān)的法律法規(guī)要求及國際規(guī)范；）遵守相關(guān)的法律法規(guī)要求及國際規(guī)范； 6 6）改進強制性和自愿性報告（強制性和義務(wù)）

16、改進強制性和自愿性報告（強制性和義務(wù) 性財務(wù)報告）性財務(wù)報告） 7 7）改善司治理、改善運營效果和效率；）改善司治理、改善運營效果和效率； 8 8）提高利益相關(guān)者的信心和信任；）提高利益相關(guān)者的信心和信任； 實施風險管理的目的和意義實施風險管理的目的和意義 接下一頁 9 9 ）為決策和規(guī)劃建立可靠的根基：）為決策和規(guī)劃建立可靠的根基： 10 10）加強控制）加強控制 11 11）有效配置和使用風險管理資源；）有效配置和使用風險管理資源； 12 12）提高運作效力與效率）提高運作效力與效率 13 13）加強衛(wèi)生和安全性能，以及環(huán)境保護）加強衛(wèi)生和安全性能，以及環(huán)境保護 14 14）改善損失預(yù)防和事件管理；）改善損失預(yù)防和事件管理； 15 15）減少損失；）減少損失； 16) 16) 提高組織的學習能力；提高組織的學習能力； 17 17）增強組織的應(yīng)變能力；）增強組織的應(yīng)變能力； 實施風險管理的目的和意義實施風險管理的目的和意義 實施風險管理的目的和意義實施風險管理的目的和意義 ISO:3100ISO:3100標準的作用和目的：標準的作用和目的： 提供了為使風險管理變得有效而需采用的提供了為使風險管理變得有效而需采用的 系統(tǒng)的、清晰的