風(fēng)險(xiǎn)管理學(xué)習(xí)記錄

第一章風(fēng)險(xiǎn)管理概述一、風(fēng)險(xiǎn)與風(fēng)險(xiǎn)管理1、風(fēng)險(xiǎn)：不確定性所具有的對(duì)組織目標(biāo)的影響就是風(fēng)險(xiǎn)。2、風(fēng)險(xiǎn)管理是針對(duì)風(fēng)險(xiǎn)指揮和控制組織的協(xié)調(diào)活動(dòng)。組織的所有活動(dòng)都涉及風(fēng)險(xiǎn)組織通過識(shí)別、分析和評(píng)定是否運(yùn)用風(fēng)險(xiǎn)應(yīng)對(duì)修正風(fēng)險(xiǎn)以滿足它們的風(fēng)險(xiǎn)準(zhǔn)則，來管理風(fēng)險(xiǎn)。通過這個(gè)過程，它們與利益相關(guān)方進(jìn)行溝通和協(xié)商，監(jiān)測(cè)和評(píng)審風(fēng)險(xiǎn)，以及為確保不再進(jìn)一步需求風(fēng)險(xiǎn)應(yīng)對(duì)而修正風(fēng)險(xiǎn)的控制措施。二、風(fēng)險(xiǎn)管理的起源和發(fā)展20世紀(jì)30年代，世界經(jīng)濟(jì)危機(jī)，美國(guó)40%左右的銀行和企業(yè)破產(chǎn)，保險(xiǎn)為風(fēng)險(xiǎn)應(yīng)對(duì)主要手段。20世紀(jì)50年代，風(fēng)險(xiǎn)管理在美國(guó)以學(xué)科形式發(fā)展，并逐步形成了獨(dú)立的理論體系。70年代后逐漸掀起了20世紀(jì)90年代開始隨著國(guó)際資產(chǎn)證券化、債券的風(fēng)險(xiǎn)進(jìn)一步擴(kuò)大，風(fēng)險(xiǎn)管理迅速在國(guó)際推行。歐美等國(guó)先后建立起全國(guó)性和地區(qū)性的風(fēng)險(xiǎn)管理協(xié)會(huì)。針對(duì)安然、世通等財(cái)務(wù)欺詐事件，美國(guó)國(guó)會(huì)出臺(tái)了《2002年薩班斯---奧克斯得法案》來規(guī)范上市公司。1983年，美國(guó)風(fēng)險(xiǎn)和保險(xiǎn)管理協(xié)會(huì)年會(huì)上，通過了“101條風(fēng)險(xiǎn)管理準(zhǔn)則”，標(biāo)志著風(fēng)險(xiǎn)管理發(fā)展進(jìn)入了一個(gè)新階段歐洲11個(gè)國(guó)家成立了“歐洲風(fēng)險(xiǎn)管理委員會(huì)”。美國(guó)多家專業(yè)團(tuán)體成立了“反虛假財(cái)務(wù)報(bào)告委員會(huì)”和專業(yè)研究?jī)?nèi)部控制的委員會(huì)“COSO委員會(huì)”。COSO報(bào)告《內(nèi)部控制一整體框架》1992和vCOSO—ERM企業(yè)風(fēng)險(xiǎn)管理框架〉2004。是風(fēng)險(xiǎn)管理的重要文獻(xiàn)。全面企業(yè)風(fēng)險(xiǎn)管理框架21世紀(jì)，風(fēng)險(xiǎn)管理開始從傳統(tǒng)的點(diǎn)對(duì)點(diǎn)式的管理走向全面的、一體化的管理。IASC國(guó)際會(huì)計(jì)準(zhǔn)則委員會(huì)、BASEL巴塞爾銀行監(jiān)管委員會(huì)、美國(guó)COSO委員會(huì)開發(fā)了一套完整的、適用自己的全面企業(yè)風(fēng)險(xiǎn)管理框架。COSO全面風(fēng)險(xiǎn)管理（ERM）框架的義：企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過程，它由一個(gè)主體的董事會(huì)、管理當(dāng)局和其他人員實(shí)施，應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中，在識(shí)別可能會(huì)影響主體的潛在事項(xiàng)，管理風(fēng)險(xiǎn)以使其在主體的風(fēng)險(xiǎn)容量之內(nèi)，并為主體目標(biāo)的實(shí)現(xiàn)提供合理的保證。三、我國(guó)的風(fēng)險(xiǎn)管理1、相對(duì)滯后，存在許多問題：缺乏風(fēng)險(xiǎn)意識(shí)和策略，管理被動(dòng)。缺乏風(fēng)險(xiǎn)管理技術(shù)、專業(yè)人才和資金。戰(zhàn)略上急于求成，應(yīng)對(duì)變化能力不強(qiáng)，導(dǎo)致個(gè)別企業(yè)不能有效應(yīng)對(duì)重大風(fēng)險(xiǎn)事件，在發(fā)展中承擔(dān)了自身不能承受的風(fēng)險(xiǎn)。2、2006年國(guó)務(wù)院資產(chǎn)監(jiān)管委員會(huì)發(fā)布了《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》：對(duì)中央企業(yè)如何開展全面風(fēng)險(xiǎn)管理提出了明確要求指導(dǎo)范圍并不僅限于央企，對(duì)公司也同樣適用標(biāo)志著我國(guó)有了自己的全面風(fēng)險(xiǎn)管理指導(dǎo)文件，進(jìn)入全面風(fēng)險(xiǎn)管理。四、風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)1、國(guó)際大環(huán)境，促進(jìn)了風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)化和國(guó)際化。2、2004年，澳洲和新西蘭聯(lián)合推出AZ/NES4360風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)。是第一個(gè)國(guó)家級(jí)風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)，為國(guó)際標(biāo)準(zhǔn)的出臺(tái)奠定了基礎(chǔ)。3、 風(fēng)險(xiǎn)管理的國(guó)際標(biāo)準(zhǔn)IS031000被業(yè)內(nèi)廣為觀注，歷時(shí)5年，從CD至DIS至FDIS稿，于2009.11.13正式發(fā)布了《ISO31000：2009風(fēng)險(xiǎn)管理原則和指南》明確了風(fēng)險(xiǎn)管理的原則和指南為深入開展風(fēng)險(xiǎn)管理工作提供了理論基礎(chǔ)。4、 2009年9月，我國(guó)依據(jù)ISO31000標(biāo)準(zhǔn)DIS稿，發(fā)布了國(guó)家標(biāo)準(zhǔn)《GB/T24353風(fēng)險(xiǎn)管理原則與實(shí)施指南》風(fēng)險(xiǎn)管理主要依據(jù)的標(biāo)準(zhǔn)有：《ISODUIDE732002風(fēng)險(xiǎn)管理術(shù)語》與風(fēng)險(xiǎn)有關(guān)的術(shù)語1個(gè)，與風(fēng)險(xiǎn)管理有關(guān)的術(shù)語4個(gè)、與風(fēng)險(xiǎn)管理過程有關(guān)的45個(gè)。《ISO31000：2009風(fēng)險(xiǎn)管理原則和指南》5章，范圍，術(shù)語和定義29個(gè)，風(fēng)險(xiǎn)管理原則11個(gè)，風(fēng)險(xiǎn)管理框架，風(fēng)險(xiǎn)管理過程。ISO31000建議，組織制定、實(shí)施和持續(xù)改進(jìn)一個(gè)框架，其目的是將風(fēng)險(xiǎn)管理過程整合到組織的整體治理、戰(zhàn)略和規(guī)劃、管理、報(bào)告過程、方針、價(jià)值觀和文化中?！禝EC/ISO31010風(fēng)險(xiǎn)管理評(píng)估技術(shù)》對(duì)31000的補(bǔ)充，6章節(jié)《GB/T24353風(fēng)險(xiǎn)管理原則與實(shí)施指南》范圍、規(guī)范性引用文件、術(shù)語和定義（GB/T23694）、風(fēng)險(xiǎn)管理原則8個(gè)、風(fēng)險(xiǎn)管理過程、風(fēng)險(xiǎn)管理的實(shí)施。風(fēng)險(xiǎn)管理原則風(fēng)險(xiǎn)管理框架風(fēng)險(xiǎn)管理過程：明確環(huán)境信息，風(fēng)險(xiǎn)評(píng)估（風(fēng)險(xiǎn)識(shí)別、分析、評(píng)價(jià)），風(fēng)險(xiǎn)應(yīng)對(duì)，監(jiān)督和檢查（沒有溝通與咨詢）《GB/T236942009風(fēng)險(xiǎn)管理術(shù)語》idt<ISOGUIDE732002>ISO31000:20091、IS031000:2009提供了在任何范圍和狀況下，以系統(tǒng)的、清晰可靠的方式管理風(fēng)險(xiǎn)的原則和通用

指南。2、ISO31000建立了一些為使風(fēng)險(xiǎn)管理變得有效而需要滿足的原則。3、ISO31000建議，組織制度、實(shí)施和持續(xù)改進(jìn)一個(gè)框架，其目的是將風(fēng)險(xiǎn)管理過程整合到組織的整體治理、戰(zhàn)略和規(guī)劃、管理、報(bào)告過程、方針、價(jià)值觀和文化中。4、 風(fēng)險(xiǎn)管理的每一個(gè)特定領(lǐng)域或應(yīng)用都具有各自的需求、受眾、觀念和準(zhǔn)則。因此，IS031000的主要特點(diǎn)是在通用的風(fēng)險(xiǎn)管理過程中將“明確環(huán)境”作為初始活動(dòng)。5、 “明確環(huán)境”將捕獲組織的目標(biāo)，組織所追求目標(biāo)的環(huán)境，組織的利益相關(guān)方和風(fēng)險(xiǎn)準(zhǔn)則的多樣性，所有這些都將幫助揭示和評(píng)價(jià)風(fēng)險(xiǎn)的性質(zhì)和復(fù)雜性?；A(chǔ)術(shù)語8個(gè)，受風(fēng)險(xiǎn)影響的組織及個(gè)人的相關(guān)術(shù)語4個(gè)，與風(fēng)險(xiǎn)評(píng)估的相關(guān)術(shù)語6個(gè)，與風(fēng)險(xiǎn)應(yīng)對(duì)和風(fēng)險(xiǎn)控制相關(guān)的術(shù)語11。五、 實(shí)施風(fēng)險(xiǎn)管理的目的、意義風(fēng)險(xiǎn)管理的目的：通過具有前瞻性的、充分地考慮各類風(fēng)險(xiǎn)的不確定性及其對(duì)目標(biāo)的影響，制定行之有效的應(yīng)對(duì)措施，為組織在運(yùn)營(yíng)和決策中有效應(yīng)對(duì)各類突發(fā)事件和風(fēng)險(xiǎn)提供支持和保障，以使組織能有效的配置資源、優(yōu)化過程，及時(shí)、恰當(dāng)、有效地應(yīng)對(duì)風(fēng)險(xiǎn)，提高風(fēng)險(xiǎn)應(yīng)對(duì)的效率和效果，更好地實(shí)現(xiàn)組織目標(biāo)。風(fēng)險(xiǎn)管理的意義：提高實(shí)現(xiàn)目標(biāo)的可能性、鼓勵(lì)主動(dòng)性管理、在整個(gè)組織意識(shí)到和處理風(fēng)險(xiǎn)的需求、改進(jìn)對(duì)機(jī)會(huì)和威脅的識(shí)別、遵守相關(guān)的法律法規(guī)要求及國(guó)際規(guī)范、改進(jìn)強(qiáng)制性和自愿性報(bào)告、改善治理、提高利益相關(guān)者的信心和信任、為決策和規(guī)劃建立可靠的根基、加強(qiáng)控制、有效地分配和使用風(fēng)險(xiǎn)應(yīng)對(duì)資源、提高運(yùn)作的效果和效率、加強(qiáng)健康和安全績(jī)效以及環(huán)境保護(hù)、改善損失、預(yù)防事件管理、減少損失、提高組織的學(xué)習(xí)能力、增強(qiáng)組織的應(yīng)變能力。六、 風(fēng)險(xiǎn)管理在認(rèn)證領(lǐng)域中的應(yīng)用ISO31000中所描述的通用方法提供了在任何范圍和背景下，以系統(tǒng)、清晰、可靠的方式管理風(fēng)險(xiǎn)的原則和指南。作為管理方法論，其原則和指南可以應(yīng)用到認(rèn)證的各個(gè)領(lǐng)域。OHSAS18000標(biāo)準(zhǔn)包含了風(fēng)險(xiǎn)管理在職業(yè)健康安全專業(yè)領(lǐng)域的應(yīng)用ISO22000標(biāo)準(zhǔn)包含了風(fēng)險(xiǎn)管理在食品安全專業(yè)領(lǐng)域的應(yīng)用。也適用于EMS和QMS中。第二章術(shù)語和定義（國(guó)際45第二章術(shù)語和定義（國(guó)際45個(gè)，我國(guó)29個(gè)）分三個(gè)部分：風(fēng)險(xiǎn)、風(fēng)險(xiǎn)管理、風(fēng)險(xiǎn)管理過程術(shù)語一、風(fēng)險(xiǎn)：不確定性對(duì)目標(biāo)的影響。1、影響是與期待的偏差 積極和/或消極。2、目標(biāo)可以有不同方面（如財(cái)務(wù)、健康安全、環(huán)境目標(biāo)），可以體現(xiàn)在不同的層次（如戰(zhàn)略、組織范圍、項(xiàng)目、產(chǎn)品和過程）。3、風(fēng)險(xiǎn)通常以潛在事件和后果，或它們的組合來描述。4、風(fēng)險(xiǎn)通常以事件（包括環(huán)境的變化）后果和發(fā)生可能性的組合不表述。5、不確定性是指對(duì)事件、其后果或可能性的識(shí)別或了解方面的信息的缺乏或不完整的狀態(tài)。風(fēng)險(xiǎn)特性：未來性、不確定性、目標(biāo)性、環(huán)境性、信息性、學(xué)習(xí)性、可管理性R=f（O、U、C）目標(biāo)、不確定性、影響二、后果：影響目標(biāo)的事件結(jié)果。一個(gè)事件可能導(dǎo)致和各種后果。一個(gè)后果可能是確定的或不確定的，且對(duì)目標(biāo)可能有正面的或負(fù)面影響?？啥ㄐ曰蚨康乇硎竞蠊?。通過連鎖效應(yīng)可以使最初的后果升級(jí)。三、可能性：某事發(fā)生的可能程度四、概率：（頻率）某一事件發(fā)生的可能程度。度量某一隨機(jī)事件發(fā)生可能性大小的實(shí)數(shù)，其值介于0與1之間，它可以用來指在一段相當(dāng)長(zhǎng)的時(shí)間內(nèi)，某一事件將要發(fā)生的頻率，或這一事件發(fā)生的可信程度，對(duì)于高可信度來說，概率接近1。有關(guān)可能性的程度可以用不同的等級(jí)不表示極不可能、不大可能、可能、很可能、幾乎確定難以置信、不可能、可能性極小、偶爾、有可能、經(jīng)常五、事件：特定情況的發(fā)生及其變化一個(gè)事件可以是一個(gè)或更多發(fā)生的事，并且可以眾多原因。一個(gè)事件可以由未來發(fā)生的事情組成一個(gè)事件有時(shí)被稱為不良事件或事故一個(gè)未有結(jié)果的事件也可以被稱為臨近過失、不良事件、臨近傷害、最后通牒六、風(fēng)險(xiǎn)管理：組織針對(duì)風(fēng)險(xiǎn)所采取的指揮和控制的協(xié)調(diào)活動(dòng)。七、風(fēng)險(xiǎn)管理框架：組織為設(shè)計(jì)、實(shí)施、監(jiān)測(cè)、評(píng)審和持續(xù)改進(jìn)風(fēng)險(xiǎn)管理提供基礎(chǔ)和安排的一組構(gòu)成?；A(chǔ)包括方針、目標(biāo)和對(duì)管理風(fēng)險(xiǎn)的授權(quán)與承諾。組織的安排包括計(jì)劃、相互關(guān)系、責(zé)任、資源、過程和活動(dòng)。風(fēng)險(xiǎn)管理框架被嵌入到組織的所有戰(zhàn)略、運(yùn)營(yíng)策略及實(shí)踐中。COSO全面風(fēng)險(xiǎn)管理框架：內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)、控制活動(dòng)、信息溝通、監(jiān)測(cè)八、 風(fēng)險(xiǎn)管理方針：組織在風(fēng)險(xiǎn)管理方面總的意愿和方向的陳述。九、 風(fēng)險(xiǎn)管理計(jì)劃：在風(fēng)險(xiǎn)管理框架中，用于清晰描述風(fēng)險(xiǎn)管理方法、管理構(gòu)成和資源的方案。管理構(gòu)成一般包括程序、操作方法、職責(zé)分配、活動(dòng)順序和時(shí)間安排。風(fēng)險(xiǎn)管理計(jì)劃可被應(yīng)用到特定產(chǎn)品、過程和項(xiàng)目、組織的部分或全體。十、風(fēng)險(xiǎn)管理過程：將管理方針、程序和操作方法系統(tǒng)地應(yīng)用到溝通與咨詢、建立環(huán)境、以及識(shí)別、評(píng)價(jià)、應(yīng)對(duì)、監(jiān)測(cè)與評(píng)審風(fēng)險(xiǎn)的活動(dòng)中。是構(gòu)成組織管理整體所必需的一部分，被嵌入組織的文化和實(shí)踐中，與組織的運(yùn)營(yíng)過程相適應(yīng)。十一、溝通和協(xié)商：組織針對(duì)管理風(fēng)險(xiǎn)所實(shí)施的提供信息、共享信息、獲取信息并與利益相關(guān)方對(duì)話的持續(xù)、往復(fù)的過程。信息與風(fēng)險(xiǎn)管理的如下方面相關(guān)：現(xiàn)狀、特性、結(jié)構(gòu)、可能性、重要性、評(píng)價(jià)、可接受性、以及風(fēng)險(xiǎn)管理的應(yīng)對(duì)。咨詢是在組織與其利益相關(guān)方之間進(jìn)行正式溝通的雙向過程，是就優(yōu)先進(jìn)行決策的某一議題進(jìn)行溝通，或決定該議題的發(fā)展方向。是通過影響而不是通過權(quán)力而對(duì)決策施加作用的一個(gè)過程；對(duì)決策的輸入，而不是參與決策。十二、利益相關(guān)者：可能影響、被影響、或自以為可能被一項(xiàng)決定或活動(dòng)所影響的個(gè)人或組織。決策者也是一個(gè)利益相關(guān)方。包括：組織的決策者組織內(nèi)部負(fù)責(zé)制定風(fēng)險(xiǎn)管理政策的人員組織或活動(dòng)中實(shí)施管理的人員需要對(duì)組織的風(fēng)險(xiǎn)管理實(shí)踐進(jìn)行評(píng)估的人員組織中負(fù)責(zé)制定風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)、指南、程序、應(yīng)用準(zhǔn)則的人員股東、董事會(huì)、高級(jí)管理人員、員工、債權(quán)人、供應(yīng)商、顧客、銀行、監(jiān)管機(jī)構(gòu)、合作伙伴等。十三、風(fēng)險(xiǎn)感知：利益相關(guān)者根據(jù)其價(jià)值觀或利害關(guān)系看待風(fēng)險(xiǎn)的方式。風(fēng)險(xiǎn)感知取決于利益相關(guān)者的需要、關(guān)注點(diǎn)及知識(shí)。風(fēng)險(xiǎn)感知可能不同于客觀數(shù)據(jù)。風(fēng)險(xiǎn)感知反映利益相關(guān)者的需求，問題、知識(shí)、信念、和價(jià)值利益相關(guān)者的需要及關(guān)注的問題不同，因而風(fēng)險(xiǎn)感知會(huì)有所不同風(fēng)險(xiǎn)感知會(huì)存在一定的主觀判斷，因而可能與客觀數(shù)據(jù)有所不同。十四、明確環(huán)境：當(dāng)組織管理風(fēng)險(xiǎn)管理和為風(fēng)險(xiǎn)管理方針而確定范圍和風(fēng)險(xiǎn)準(zhǔn)則時(shí)，必須考慮的外部、內(nèi)部參數(shù)。十五、風(fēng)險(xiǎn)準(zhǔn)則：評(píng)價(jià)風(fēng)險(xiǎn)重要性（度）的依據(jù)風(fēng)險(xiǎn)準(zhǔn)則包括相關(guān)的成本及收益，法律法規(guī)要求，社會(huì)及環(huán)境因素，利益相關(guān)者的態(tài)度，優(yōu)先次序和在評(píng)估過程中的其他要素。風(fēng)險(xiǎn)準(zhǔn)則是組織用于評(píng)價(jià)風(fēng)險(xiǎn)重要度的標(biāo)準(zhǔn)，因此，風(fēng)險(xiǎn)準(zhǔn)則需體現(xiàn)組織的風(fēng)險(xiǎn)承受度，并反映組織的價(jià)值觀、目標(biāo)和資源。風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)則會(huì)涉及到各個(gè)方面，如成本收益、法律法規(guī)、利益相關(guān)者態(tài)度等。風(fēng)險(xiǎn)準(zhǔn)則也會(huì)直接或間接反映法律法規(guī)要求或其他需要組織遵循的要求。準(zhǔn)則也是使組織對(duì)接受風(fēng)險(xiǎn)做出決定的依據(jù)。十六、風(fēng)險(xiǎn)評(píng)估：包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)在內(nèi)的全部過程。十七、風(fēng)險(xiǎn)識(shí)別：發(fā)現(xiàn)、辨認(rèn)和表述風(fēng)險(xiǎn)的過程。風(fēng)險(xiǎn)識(shí)別包括對(duì)風(fēng)險(xiǎn)源、風(fēng)險(xiǎn)事件、風(fēng)險(xiǎn)原因和它們的潛在后果的識(shí)別。風(fēng)險(xiǎn)識(shí)別可能包括歷史數(shù)據(jù)、理論分析、有見識(shí)的意見、專家意見，以及利益相關(guān)方的需求。十八、風(fēng)險(xiǎn)描述：風(fēng)險(xiǎn)的結(jié)構(gòu)化描述通常包含四個(gè)要素：來源、事件、因素和結(jié)果。十九、風(fēng)險(xiǎn)源：對(duì)導(dǎo)致風(fēng)險(xiǎn)具有潛在影響的要素或要素的結(jié)合。風(fēng)險(xiǎn)源可能是有形的或是無形的。二十、風(fēng)險(xiǎn)所有者：具有風(fēng)險(xiǎn)管理權(quán)限和責(zé)任的個(gè)人或?qū)嶓w。二十一、風(fēng)險(xiǎn)分析：理解風(fēng)險(xiǎn)的性質(zhì)和確定風(fēng)險(xiǎn)程度的過程。風(fēng)險(xiǎn)分析為風(fēng)險(xiǎn)評(píng)價(jià)和風(fēng)險(xiǎn)應(yīng)對(duì)決策提供了基礎(chǔ)。風(fēng)險(xiǎn)分析包括風(fēng)險(xiǎn)估測(cè)。二十二、風(fēng)險(xiǎn)評(píng)價(jià)：將風(fēng)險(xiǎn)分析的結(jié)果與風(fēng)險(xiǎn)準(zhǔn)則進(jìn)行比較，以確定風(fēng)險(xiǎn)和（或）其量是否可接受或可容許。風(fēng)險(xiǎn)評(píng)定有助于有關(guān)風(fēng)險(xiǎn)應(yīng)對(duì)的決策。二十三、風(fēng)險(xiǎn)偏好：一個(gè)組織愿意追求或保留風(fēng)險(xiǎn)的數(shù)量和類型。COSO2指出：風(fēng)險(xiǎn)偏好是企業(yè)追求目標(biāo)中愿意接受風(fēng)險(xiǎn)的程度。指導(dǎo)企業(yè)的資源配置。二十四、風(fēng)險(xiǎn)承受：接受某一風(fēng)險(xiǎn)的決定。風(fēng)險(xiǎn)承受取決于風(fēng)險(xiǎn)準(zhǔn)則。任何規(guī)模和類型的組織都面臨風(fēng)險(xiǎn)，組織的所有活動(dòng)都涉及風(fēng)險(xiǎn)。只是組織應(yīng)通過風(fēng)險(xiǎn)準(zhǔn)則，來決定對(duì)某一風(fēng)險(xiǎn)是否接受。組織的價(jià)值取向和能力不同，因而是否能接受某一風(fēng)險(xiǎn)會(huì)有不同的決定，這些決定會(huì)依據(jù)風(fēng)險(xiǎn)準(zhǔn)則的要求。二十五、風(fēng)險(xiǎn)應(yīng)對(duì)：修正風(fēng)險(xiǎn)的過程。1、風(fēng)險(xiǎn)應(yīng)包括：通過決定不啟動(dòng)或停止產(chǎn)生風(fēng)險(xiǎn)的活動(dòng)而避免風(fēng)險(xiǎn)。為追求機(jī)會(huì)采取或增加風(fēng)險(xiǎn)。消除風(fēng)險(xiǎn)源。改變可能性。改變后果。與其他方面共同分擔(dān)風(fēng)險(xiǎn)（如合同、風(fēng)險(xiǎn)理財(cái)、外包）。通過有事實(shí)依據(jù)的決策保留風(fēng)險(xiǎn)。2、對(duì)消極后果的風(fēng)險(xiǎn)應(yīng)對(duì)有時(shí)可以稱為風(fēng)險(xiǎn)減緩、消除、預(yù)防、減少3、風(fēng)險(xiǎn)應(yīng)對(duì)可以產(chǎn)生新的風(fēng)險(xiǎn)或修正已存在的風(fēng)險(xiǎn)。4、剩余風(fēng)險(xiǎn)：風(fēng)險(xiǎn)應(yīng)對(duì)后遺留的風(fēng)險(xiǎn)。剩余風(fēng)險(xiǎn)可能包括未識(shí)別的風(fēng)險(xiǎn)。剩余風(fēng)險(xiǎn)也可是保留的風(fēng)險(xiǎn)。R剩=R固-R控（+-R其他）VR容二十六、風(fēng)險(xiǎn)規(guī)避：決定不陷入風(fēng)險(xiǎn)，或從風(fēng)險(xiǎn)狀態(tài)中撤離的行為。這個(gè)決定可能是以風(fēng)險(xiǎn)評(píng)價(jià)結(jié)果為依據(jù)的。1、在風(fēng)險(xiǎn)評(píng)價(jià)之后，風(fēng)險(xiǎn)管理者會(huì)發(fā)現(xiàn)某些風(fēng)險(xiǎn)發(fā)生損失可能性很大，或一旦發(fā)生且損失的程度非常嚴(yán)重時(shí)，可以采取主動(dòng)放棄原來承擔(dān)風(fēng)險(xiǎn)或完全氣絕承擔(dān)該風(fēng)險(xiǎn)的實(shí)施行動(dòng)，就是對(duì)風(fēng)險(xiǎn)的規(guī)避。2、風(fēng)險(xiǎn)規(guī)避是一種主動(dòng)的行為，但放棄風(fēng)險(xiǎn)同時(shí)也意味著收益的損失。二十七、風(fēng)險(xiǎn)理財(cái)：為實(shí)現(xiàn)風(fēng)險(xiǎn)應(yīng)對(duì)及其他相關(guān)活動(dòng)的費(fèi)用提供資金的活動(dòng)。在某些行業(yè)中，風(fēng)險(xiǎn)理財(cái)特指對(duì)風(fēng)險(xiǎn)造成的財(cái)務(wù)后果提供資金。1、組織在風(fēng)險(xiǎn)應(yīng)對(duì)（風(fēng)險(xiǎn)規(guī)避、優(yōu)化、轉(zhuǎn)移、自留）過程中，需要支付一定的費(fèi)用，以實(shí)現(xiàn)管理風(fēng)險(xiǎn)或補(bǔ)償損失，因而會(huì)采用各種方式融通資金。2、融通資金是為風(fēng)險(xiǎn)管理對(duì)資金的籌措，也是風(fēng)險(xiǎn)的一種財(cái)務(wù)補(bǔ)償機(jī)制。風(fēng)險(xiǎn)估計(jì)和風(fēng)險(xiǎn)評(píng)價(jià)是融資的主要數(shù)據(jù)依據(jù)。二十八、風(fēng)險(xiǎn)自留：接受某一特定風(fēng)險(xiǎn)帶來的損失或收益。1、風(fēng)險(xiǎn)自留包括接受那些沒有識(shí)別的風(fēng)險(xiǎn)。2、風(fēng)險(xiǎn)自留不包括運(yùn)用保險(xiǎn)或其他方法進(jìn)行的風(fēng)險(xiǎn)轉(zhuǎn)移的處理。3、對(duì)風(fēng)險(xiǎn)的接受程度和對(duì)風(fēng)險(xiǎn)準(zhǔn)則的依賴程度可能會(huì)有變化。二十九、監(jiān)測(cè)：來斷檢查、監(jiān)督、嚴(yán)格觀察或確定狀態(tài)，以識(shí)別所要求或期待的績(jī)效水平變化。監(jiān)測(cè)可應(yīng)用于風(fēng)險(xiǎn)管理框架、風(fēng)險(xiǎn)管理過程、風(fēng)險(xiǎn)或控制措施。三十、評(píng)審：為達(dá)到所建立的目標(biāo)，確定有關(guān)事務(wù)的適宜性、充分性、和有效性所采取的活動(dòng)。評(píng)審可應(yīng)用于風(fēng)險(xiǎn)管理框架、風(fēng)險(xiǎn)管理過程、風(fēng)險(xiǎn)或控制措施。第三章風(fēng)險(xiǎn)管理原則一、風(fēng)險(xiǎn)管理創(chuàng)造并保護(hù)價(jià)值以控制損失、創(chuàng)造價(jià)值為目標(biāo)的風(fēng)險(xiǎn)管理，有助于組織實(shí)現(xiàn)目標(biāo)、取得具體可見的成績(jī)和改善各方面的業(yè)績(jī)，包括人員康健和安全、合規(guī)經(jīng)營(yíng)、信用程度、社會(huì)認(rèn)可、環(huán)境保護(hù)、財(cái)務(wù)績(jī)效、產(chǎn)品質(zhì)量、項(xiàng)目管理、運(yùn)行效率和公司治理等方面。1、在組織的運(yùn)營(yíng)活動(dòng)中，機(jī)遇和威脅并存，風(fēng)險(xiǎn)管理就是要趨利避害，創(chuàng)造價(jià)值。在某些特定領(lǐng)域，如金融業(yè)、從風(fēng)險(xiǎn)管理的角度出發(fā)，幣值波動(dòng)既能造成潛在損失，又是可能盈利的機(jī)會(huì)。2、因此風(fēng)險(xiǎn)管理過程越來越多地被認(rèn)為是既要關(guān)注不確定因素帶來的消極影響，又要關(guān)注這些不確定性因素的積極影響。二、風(fēng)險(xiǎn)管理嵌入組織的管理過程風(fēng)險(xiǎn)管理不是獨(dú)立于組織主要活動(dòng)和各項(xiàng)管理過程的單獨(dú)的活動(dòng)，而是組織管理過程不可缺少的重要組織部分，包括戰(zhàn)略規(guī)劃、所有項(xiàng)目、變更管理過程。1、組織的管理是一個(gè)綜合管理，風(fēng)險(xiǎn)管理是組織綜合管理的一個(gè)組成部分。2、組織應(yīng)把風(fēng)險(xiǎn)管理的各項(xiàng)要求融入企業(yè)管理和業(yè)務(wù)流程中，如：企業(yè)戰(zhàn)略、規(guī)劃、產(chǎn)品和研發(fā)、投融資、市場(chǎng)運(yùn)營(yíng)、財(cái)務(wù)、內(nèi)部審計(jì)、變更管理、銷售、物流、質(zhì)量、安全生產(chǎn)、環(huán)境保護(hù)等。3、COSO于2011年開始研究風(fēng)險(xiǎn)管理，強(qiáng)調(diào)風(fēng)險(xiǎn)管理框架必須和內(nèi)部控制框架相一致，把內(nèi)部控制目標(biāo)和要素整合到企業(yè)全面風(fēng)險(xiǎn)管理過程中，4、 因此，全面風(fēng)險(xiǎn)管理（ERM）框架是對(duì)內(nèi)部控制框架的擴(kuò)展和延伸，它涵蓋了內(nèi)部控制，且比內(nèi)部控制理完整、有效。5、 首先，該框架擴(kuò)展了內(nèi)部控制框架，強(qiáng)調(diào)風(fēng)險(xiǎn)管理與企業(yè)戰(zhàn)略目標(biāo)相協(xié)調(diào)，并最終融入企業(yè)文化中。其次，該框架更強(qiáng)調(diào)風(fēng)險(xiǎn)管理貫穿于企業(yè)運(yùn)行過程的各個(gè)方面，涉及到企業(yè)的治理、管理和操作等所有層級(jí)，擴(kuò)展了單純的內(nèi)部控制職能。最后，引入了風(fēng)險(xiǎn)組合、風(fēng)險(xiǎn)和機(jī)會(huì)的區(qū)分、風(fēng)險(xiǎn)應(yīng)對(duì)、風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)容量等風(fēng)險(xiǎn)管理論新的研究成果。三、 風(fēng)險(xiǎn)管理支持決策過程組織的所有決策都應(yīng)該考慮風(fēng)險(xiǎn)和風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)管理旨在將風(fēng)險(xiǎn)控制在組織可接受的范圍內(nèi)，有助于判斷風(fēng)險(xiǎn)應(yīng)當(dāng)是否充分、有效，有助于決定行動(dòng)的優(yōu)先順序并選擇可行的行動(dòng)方案，從而幫助決策者做出合理的決策。1、 風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)是為了認(rèn)識(shí)、評(píng)價(jià)風(fēng)險(xiǎn)管理單位的風(fēng)險(xiǎn)狀況，解決風(fēng)險(xiǎn)管理中的各種問題，制定管理風(fēng)險(xiǎn)的決策方案。風(fēng)險(xiǎn)管理支持決策過程。2、 風(fēng)險(xiǎn)管理目標(biāo)的確定、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)衡量四、 明確風(fēng)險(xiǎn)管理涉及的不確定性風(fēng)險(xiǎn)管理管理明確的考慮到不確定性及這種不確定性的性質(zhì)，以及如何加以解決。1、 風(fēng)險(xiǎn)是不確定的，否則，就不能稱這為風(fēng)險(xiǎn)。2、 風(fēng)險(xiǎn)的不確定性指：發(fā)生與否、發(fā)生的時(shí)間、發(fā)生的狀況、發(fā)生后果嚴(yán)重性程度不確定。3、風(fēng)險(xiǎn)管理就是要確定這些不確定性，做出對(duì)策，降低風(fēng)險(xiǎn)的影響，確保目標(biāo)的實(shí)現(xiàn)。五、風(fēng)險(xiǎn)管理是系統(tǒng)的，結(jié)構(gòu)化的和及時(shí)的系統(tǒng)的、結(jié)構(gòu)化的方法有助于風(fēng)險(xiǎn)管理效率的提升，并產(chǎn)生一致、可比、可靠的結(jié)果。1、風(fēng)險(xiǎn)管理是一個(gè)過程，就符合過程管理的原則，組織的風(fēng)險(xiǎn)管理是由許多風(fēng)險(xiǎn)管理過程組成，在風(fēng)險(xiǎn)管理的過程中，要將多個(gè)風(fēng)險(xiǎn)管理過程按照一個(gè)統(tǒng)一的風(fēng)險(xiǎn)管理系統(tǒng)來管理，這樣能取得最優(yōu)的效率和結(jié)果。2、組織體系是風(fēng)險(xiǎn)管理的保障。3、風(fēng)險(xiǎn)管理是及時(shí)的，有組織的。六、風(fēng)險(xiǎn)管理是基于最可用的信息風(fēng)險(xiǎn)管理過程要以有效的信息為基礎(chǔ)。這些信息可通過經(jīng)驗(yàn)、反饋、觀察、預(yù)測(cè)和專家判斷等多種渠道獲取，但使用時(shí)要考慮數(shù)據(jù)、模型和專家意見的局限性。1、風(fēng)險(xiǎn)管理過程是以信息基礎(chǔ)的。風(fēng)險(xiǎn)的各個(gè)過程要收集大量的信息，確保風(fēng)險(xiǎn)識(shí)別的充分性和風(fēng)險(xiǎn)決策的有效性。2、組織應(yīng)建立獲取風(fēng)險(xiǎn)有效信息的渠道，可通過各種渠道，包括經(jīng)驗(yàn)、反饋、觀察、預(yù)測(cè)和專家判斷等獲取有效、有用的信息，確保風(fēng)險(xiǎn)管理過程的充分性和有效性。3、在利用收集于的各種信息時(shí)，要充分考慮信息來源的局限性，確保信息對(duì)決策的有效支持。七、風(fēng)險(xiǎn)管理是定制的風(fēng)險(xiǎn)管理與組織的內(nèi)外部環(huán)境及風(fēng)險(xiǎn)環(huán)境是匹配的。1、風(fēng)險(xiǎn)管理與組織的內(nèi)外部環(huán)境有關(guān)。風(fēng)險(xiǎn)管理與組織的行業(yè)、產(chǎn)品、經(jīng)營(yíng)模式、客戶、競(jìng)爭(zhēng)對(duì)象風(fēng)險(xiǎn)水平等相適應(yīng)。2、組織的風(fēng)險(xiǎn)管理與組織所承擔(dān)的風(fēng)險(xiǎn)有關(guān)，受組織的文化、地域、歷史、信仰、人員等人文因素影響不同的組織風(fēng)險(xiǎn)偏好不一樣，風(fēng)險(xiǎn)標(biāo)準(zhǔn)不一樣，風(fēng)險(xiǎn)管理的決策和風(fēng)險(xiǎn)實(shí)施就不一樣。八、風(fēng)險(xiǎn)管理考慮人文因素風(fēng)險(xiǎn)管理意識(shí)是可以促進(jìn)或阻礙組織目標(biāo)的實(shí)現(xiàn)的內(nèi)部和外部人的能量、觀念和意圖。1、組織應(yīng)在內(nèi)部營(yíng)造一種具有風(fēng)險(xiǎn)意識(shí)的企業(yè)文化，培育風(fēng)險(xiǎn)管理文化，樹立正確的風(fēng)險(xiǎn)管理理念，增強(qiáng)員工風(fēng)險(xiǎn)管理意識(shí)，將風(fēng)險(xiǎn)管理意識(shí)轉(zhuǎn)化為員工的共同言聽計(jì)從和自覺行動(dòng)，促進(jìn)企業(yè)建立系統(tǒng)、規(guī)范、高效的風(fēng)險(xiǎn)管理機(jī)制。2、全體員工尤其是各級(jí)管理人員和業(yè)務(wù)操作人員應(yīng)通過各種形式，努力傳播企業(yè)風(fēng)險(xiǎn)管理文化，牢固樹立風(fēng)險(xiǎn)無處不在、無時(shí)不在的意識(shí)。九、風(fēng)險(xiǎn)管理是透明的和包容的利益相關(guān)方、尤其是組織各層面的決策者適當(dāng)、及時(shí)的參與，確保了風(fēng)險(xiǎn)管理保持相關(guān)和先進(jìn)性。參與過程也允許利益相關(guān)方適當(dāng)?shù)匕l(fā)表意見，并將其觀點(diǎn)考慮到風(fēng)險(xiǎn)準(zhǔn)則確定中。1、在組織的風(fēng)險(xiǎn)管理過程中，風(fēng)險(xiǎn)管理的決策者要參與風(fēng)險(xiǎn)管理過程，要和風(fēng)險(xiǎn)管理過程的人員進(jìn)行充分的溝通，要在風(fēng)險(xiǎn)管理的各個(gè)環(huán)節(jié)明確要求和準(zhǔn)則，及時(shí)掌握風(fēng)險(xiǎn)動(dòng)態(tài)，做出準(zhǔn)確的決策。2、風(fēng)險(xiǎn)管理過程要進(jìn)行充分的協(xié)商和溝通，確保各方的觀點(diǎn)能采納，確保各方的利益能保證。當(dāng)組織的重大風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)決策過程中，各方尤其要充分溝通，確保決策的有限和針對(duì)性。十、風(fēng)險(xiǎn)管理是動(dòng)態(tài)的，迭代的和適應(yīng)變化的由于內(nèi)部和外部事件的發(fā)生、環(huán)境和知識(shí)的變化，以及監(jiān)視和評(píng)審的實(shí)施，有的風(fēng)險(xiǎn)會(huì)發(fā)生變化，一些新的風(fēng)險(xiǎn)可能會(huì)出現(xiàn)，另一些風(fēng)險(xiǎn)可能會(huì)消失。組織應(yīng)持續(xù)不斷地對(duì)各種變化保持敏感并做出恰當(dāng)反應(yīng)。1、風(fēng)險(xiǎn)管理是適應(yīng)環(huán)境變化的動(dòng)態(tài)過程，其各步驟間形成一個(gè)信息反饋的閉環(huán)。隨著內(nèi)外部事件的發(fā)生、組織環(huán)境和知識(shí)的改變以及監(jiān)督和檢查的執(zhí)行，有些風(fēng)險(xiǎn)可能發(fā)生變化，一些新的風(fēng)險(xiǎn)可能會(huì)出現(xiàn)，另一些風(fēng)險(xiǎn)可能消失。2、組織應(yīng)持續(xù)不斷地對(duì)各種變化保持敏感并做出恰當(dāng)反應(yīng)。組織通過績(jī)效測(cè)量、檢查和調(diào)整手段，使風(fēng)險(xiǎn)管理得到持續(xù)改進(jìn)。十一、風(fēng)險(xiǎn)管理有利于組織持續(xù)改進(jìn)組織應(yīng)制定和實(shí)施戰(zhàn)略，以改善組織各方面的風(fēng)險(xiǎn)管理水平。1、風(fēng)險(xiǎn)管理過程是一個(gè)持續(xù)改進(jìn)，動(dòng)態(tài)更新的一個(gè)過程2、風(fēng)險(xiǎn)管理要能提高組織的風(fēng)險(xiǎn)管理意識(shí)，改進(jìn)對(duì)機(jī)會(huì)和威脅的識(shí)別，有效配置資源，改善運(yùn)營(yíng)效果和效率，增強(qiáng)組織的生存和持續(xù)發(fā)展能力。3、第4章框架為組織風(fēng)險(xiǎn)管理提供了持續(xù)改進(jìn)的框架。第四章風(fēng)險(xiǎn)管理框架一、總則（風(fēng)險(xiǎn)管理框架的含義）1、框架：邊界、基礎(chǔ)要素、結(jié)構(gòu)的集合。2、風(fēng)險(xiǎn)管理框架：提供在組織內(nèi)設(shè)計(jì)、實(shí)施、監(jiān)測(cè)、評(píng)審和持續(xù)改進(jìn)風(fēng)險(xiǎn)管理的基礎(chǔ)和組織安排的要素集合?；A(chǔ)包括：方針、目標(biāo)、指令（授權(quán)）和承諾等組織安排包括：計(jì)劃、關(guān)系、職責(zé)、資源、過程和活動(dòng)。嵌入到組織整體的戰(zhàn)略以及運(yùn)營(yíng)方針和實(shí)踐之中，嵌入指：非孤立存在、成為運(yùn)行對(duì)象的一部分、整合高度成熟的一種狀態(tài)。風(fēng)險(xiǎn)管理框架并不構(gòu)成單獨(dú)體系：追求的結(jié)果是將風(fēng)險(xiǎn)管理嵌入整合管理體系，更為有效的方式是在組織現(xiàn)有的體系中整合風(fēng)險(xiǎn)管理要素。二、風(fēng)險(xiǎn)管理的授權(quán)與承諾概述：管理層行為；組織權(quán)力方面的保證；目的在于支持在組織內(nèi)部引入風(fēng)險(xiǎn)管理、保持風(fēng)險(xiǎn)管理的持續(xù)有效性。主要內(nèi)容包括：1）風(fēng)險(xiǎn)管理方針的制定（統(tǒng)一方向）。2）協(xié)調(diào)性的保證：風(fēng)險(xiǎn)管理方針VS組織文件、風(fēng)險(xiǎn)管理績(jī)效指標(biāo)VS組織的其他指標(biāo)、風(fēng)險(xiǎn)管理目標(biāo)VS組織的其他目標(biāo)和戰(zhàn)略。主要內(nèi)容：方針的制定、確保文化與風(fēng)險(xiǎn)管理相一致、確定風(fēng)險(xiǎn)管理績(jī)效指標(biāo)、與其他目標(biāo)相一致、合規(guī)性、職責(zé)權(quán)限的分配、資源配置、對(duì)風(fēng)險(xiǎn)管理收益的溝通、框架適宜性的保持。三、風(fēng)險(xiǎn)管理框架的設(shè)計(jì)基礎(chǔ)：對(duì)組織內(nèi)外部環(huán)境的評(píng)價(jià)和理解1、 設(shè)計(jì)包括：風(fēng)險(xiǎn)管理方針、責(zé)任、與組織過程的融合、資源、內(nèi)外部溝通與報(bào)告機(jī)制。2、 外部環(huán)境：國(guó)際、國(guó)內(nèi)，區(qū)域和當(dāng)?shù)氐纳鐣?huì)和文化、政治、法規(guī)、財(cái)務(wù)、技術(shù)、經(jīng)濟(jì)、自然和競(jìng)爭(zhēng)環(huán)境（客觀存在）對(duì)組織目標(biāo)實(shí)現(xiàn)產(chǎn)生關(guān)鍵影響的驅(qū)動(dòng)因素和趨勢(shì)（與組織的目標(biāo)相關(guān)聯(lián)）與外部利益相關(guān)方的關(guān)系以及觀念和價(jià)值觀（與組織的外部利益相關(guān)方有關(guān)）3、內(nèi)部環(huán)境1）公司治理、組織結(jié)構(gòu)、角色和職責(zé)。包括：規(guī)章制度、業(yè)務(wù)流程等；計(jì)劃實(shí)現(xiàn)的方針、目標(biāo)和戰(zhàn)略；能力（從資源和知識(shí)的角度），如資本、時(shí)間、人員、過程系統(tǒng)和技術(shù)；信息系統(tǒng)、信息流和決策過程（正式和非正式）；與內(nèi)部利益相關(guān)方的關(guān)系、他們的觀念和價(jià)值觀；組織的文化；組織所采用的標(biāo)準(zhǔn)、指南和業(yè)務(wù)模式；合同關(guān)系的形式和范圍。4、建立風(fēng)險(xiǎn)管理方針1）風(fēng)險(xiǎn)管理方針：組織對(duì)風(fēng)險(xiǎn)管理的意圖和方向的陳述；2）建立方針是管理層的職責(zé)3）風(fēng)險(xiǎn)管理方針應(yīng)清晰表述內(nèi)容：風(fēng)險(xiǎn)管理目標(biāo)、組織對(duì)風(fēng)險(xiǎn)管理的承諾4）方針應(yīng)明確以下內(nèi)容：組織管理風(fēng)險(xiǎn)的依據(jù)（基礎(chǔ)原理）；組織目標(biāo)、方針與風(fēng)險(xiǎn)管理方針之間的關(guān)系；管理風(fēng)險(xiǎn)的責(zé)任和職責(zé)；處理利益相關(guān)方?jīng)_突方式；為管理風(fēng)險(xiǎn)提供所需資源的承諾；風(fēng)險(xiǎn)管理績(jī)效測(cè)量和報(bào)告的方法；對(duì)風(fēng)險(xiǎn)管理方針和框架周期性的評(píng)審和改進(jìn)以及對(duì)環(huán)境中的事件或變革進(jìn)行應(yīng)對(duì)的承諾。5）方針應(yīng)得到溝通5、風(fēng)險(xiǎn)管理的責(zé)任1）涵蓋的范圍：職責(zé)、權(quán)限和能力2）需要明確職責(zé)、權(quán)限和能力的領(lǐng)域（實(shí)施和保持風(fēng)險(xiǎn)管理過程；為確?？刂频某浞中?、有效性、和效率所需的活動(dòng)）3）確定的主要方式識(shí)別風(fēng)險(xiǎn)所有者；識(shí)別對(duì)風(fēng)險(xiǎn)管理框架負(fù)有建立、實(shí)施和保持職責(zé)的人員；識(shí)別組織的所有層次在風(fēng)險(xiǎn)管理過程方面的其他職責(zé)；建立績(jī)效測(cè)量過程以及外部和或內(nèi)部報(bào)告和分發(fā)過程中所保持的認(rèn)可度。4）風(fēng)險(xiǎn)管理與組織過程的融合基本的方法論：風(fēng)險(xiǎn)管理過程應(yīng)是組織過程中的一部分；風(fēng)險(xiǎn)管理應(yīng)融入方針建立、業(yè)務(wù)和戰(zhàn)略策劃和評(píng)審以有變革管理過程。融合的要求：以緊密相關(guān)的、有效的、有效率的方式將風(fēng)險(xiǎn)管理嵌入至組織所有實(shí)踐和過程。融合的載體：《風(fēng)險(xiǎn)管理計(jì)劃》。5）風(fēng)險(xiǎn)管理的資源組織應(yīng)為風(fēng)險(xiǎn)管理配置適宜的資源；應(yīng)考慮以下方面內(nèi)容：人員、技能、經(jīng)驗(yàn)和能力；風(fēng)險(xiǎn)管理過程步驟所需資源；組織應(yīng)用于風(fēng)險(xiǎn)管理的過程、方法和工具；文件化的過程和程序；信息和知識(shí)管理系統(tǒng)；培訓(xùn)方案。6）內(nèi)部溝通和報(bào)告機(jī)制目的：支持和鼓勵(lì)風(fēng)險(xiǎn)的職責(zé)和責(zé)任歸屬。確保：風(fēng)險(xiǎn)管理框架的關(guān)鍵組成部分以及任何后續(xù)的修改得到適宜的溝通；存在充分的關(guān)于框架的，有效性和輸出的內(nèi)部報(bào)告；來自于風(fēng)險(xiǎn)管理應(yīng)用所獲得的相關(guān)信息在適宜的層次和頻次上可獲得；存在與內(nèi)部利益相關(guān)方協(xié)商的過程。對(duì)多不源信息的統(tǒng)一。對(duì)信息敏感性的考慮。7）建立外部溝通和報(bào)告機(jī)制溝通與報(bào)告的對(duì)象：外部利益相關(guān)方。機(jī)制的載體：溝通計(jì)劃計(jì)劃的內(nèi)容使適宜的利益相關(guān)方參與并確保有效地溝通信息。法律、法規(guī)和政府要求遵守情況的對(duì)外通告；為溝通和協(xié)商提供反饋和報(bào)告；利用溝通以使組織內(nèi)建立信任；當(dāng)危機(jī)或意外事故發(fā)生時(shí)與利益相關(guān)方進(jìn)行溝通。對(duì)多來源信息的統(tǒng)一。對(duì)信息敏感性的考慮。四、風(fēng)險(xiǎn)管理的實(shí)施1、框架的實(shí)施（的意義）定義合適的實(shí)施該框架的時(shí)間表和策略；為組織的過程應(yīng)用風(fēng)險(xiǎn)管理方針和過程；符合法律和法規(guī)要求；確保決策、包括建立和設(shè)定目標(biāo)等與風(fēng)險(xiǎn)管理過程的輸出相協(xié)調(diào)；保持信息和培訓(xùn)機(jī)制；與利益相關(guān)方溝通和協(xié)商以確保其風(fēng)險(xiǎn)管理框架保持適宜。2、風(fēng)險(xiǎn)管理過程的實(shí)施（見附件）五、框架的監(jiān)視與評(píng)審1、目的：持續(xù)有效地支持組織績(jī)效2、手段：與指標(biāo)進(jìn)行比照；評(píng)價(jià)風(fēng)險(xiǎn)管理計(jì)劃的實(shí)施情況；基于內(nèi)外部環(huán)境的變化，對(duì)框架、方針和計(jì)劃的持續(xù)適宜性進(jìn)行評(píng)審；風(fēng)險(xiǎn)報(bào)告、方針得到遵循的程度；風(fēng)險(xiǎn)管理框架的有效性。3、頻次：周期性的4、應(yīng)按所確定的指標(biāo)測(cè)量其績(jī)效定期測(cè)量計(jì)劃的進(jìn)展及偏離在內(nèi)外部環(huán)境下定期評(píng)價(jià)計(jì)劃的適宜性報(bào)告風(fēng)險(xiǎn)管理計(jì)劃的進(jìn)展及對(duì)風(fēng)險(xiǎn)管理方針的遵循程度評(píng)價(jià)框架的有效性。六、框架的持續(xù)改進(jìn)改進(jìn)的輸入：監(jiān)視和評(píng)審的結(jié)果；改進(jìn)的領(lǐng)域：改進(jìn)風(fēng)險(xiǎn)管理的框架、方針和計(jì)劃；改進(jìn)的輸出：組織風(fēng)險(xiǎn)管理和其風(fēng)險(xiǎn)管理文化的改進(jìn)。第五章風(fēng)險(xiǎn)管理過程一、概述/總則1、風(fēng)險(xiǎn)管理過程：管理方針、程序和慣例對(duì)溝通、協(xié)商、明確環(huán)境、以及識(shí)別、分析、評(píng)價(jià)、處理、監(jiān)測(cè)和評(píng)審風(fēng)險(xiǎn)管理活動(dòng)的系統(tǒng)應(yīng)用。2、風(fēng)險(xiǎn)管理過程的組成：風(fēng)險(xiǎn)管理過程是組織管理的有機(jī)組成部分，嵌入組織文化和實(shí)踐當(dāng)中，貫穿中組織的經(jīng)營(yíng)過程。風(fēng)險(xiǎn)管理過程由明確環(huán)境信息、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處理、監(jiān)測(cè)和評(píng)審所描述的活動(dòng)的組成。風(fēng)險(xiǎn)評(píng)估包括風(fēng)險(xiǎn)識(shí)別、分析和評(píng)價(jià)三步。溝通和記錄應(yīng)貫穿于風(fēng)險(xiǎn)管理過程。二、溝通和協(xié)商1、與利益相關(guān)方溝通和協(xié)商1）溝通和協(xié)商：組織針對(duì)風(fēng)險(xiǎn)管理，提供、共享或獲取信息，與利益相關(guān)方進(jìn)行對(duì)話的持續(xù)和反復(fù)的過程。2）在風(fēng)險(xiǎn)管理過程的每一個(gè)階段應(yīng)與內(nèi)外部利益相關(guān)者有效溝通和協(xié)商。3）溝通和協(xié)商計(jì)劃宜在早期制定。計(jì)劃針對(duì)與風(fēng)險(xiǎn)本身、風(fēng)險(xiǎn)成因、風(fēng)險(xiǎn)后果（如掌握）以及處理風(fēng)險(xiǎn)措施相關(guān)問題。4）為確保實(shí)施風(fēng)險(xiǎn)管理過程的職責(zé)明確，以及利益相關(guān)方理解決策的基礎(chǔ)和特定措施需求的原因，采取有效的內(nèi)外部溝通和協(xié)商。5）關(guān)注原因：與利益相關(guān)者的溝通是重要的。由于他們基于對(duì)風(fēng)險(xiǎn)的感知，做出了對(duì)風(fēng)險(xiǎn)的判斷。這些感知可以由于利益相關(guān)者的價(jià)值觀、需求、臆斷、概念和關(guān)注點(diǎn)的不同而變化。由于利益相關(guān)者的觀點(diǎn)會(huì)對(duì)決策產(chǎn)生重大影響，因此他們的感知以被識(shí)別、記錄、以及在決策過程中考慮。溝通和協(xié)商宜提供真實(shí)的、相關(guān)的、準(zhǔn)確的、便于理解的交流信息，同時(shí)宜考慮到保密和個(gè)人誠(chéng)實(shí)因素。2、協(xié)商團(tuán)隊(duì)方法適當(dāng)?shù)貛椭鞔_環(huán)境確保利益相關(guān)者的利益被理解和考慮幫助確保風(fēng)險(xiǎn)充分被識(shí)別將不同領(lǐng)域的專業(yè)知識(shí)一并用于分析風(fēng)險(xiǎn)確保在界定風(fēng)險(xiǎn)準(zhǔn)則和評(píng)定風(fēng)險(xiǎn)時(shí)，不同觀點(diǎn)被恰當(dāng)考慮確保認(rèn)同和支持風(fēng)險(xiǎn)處理（應(yīng)對(duì)）計(jì)劃加強(qiáng)在風(fēng)險(xiǎn)管理過程中的變更管理制定一恰當(dāng)內(nèi)外部溝通和協(xié)商計(jì)劃。三、明確環(huán)境1、總則：通過明確環(huán)境，組織明確其目標(biāo)，界定風(fēng)險(xiǎn)管理應(yīng)考慮的內(nèi)外部參數(shù)，并設(shè)置風(fēng)險(xiǎn)管理過程的范圍和準(zhǔn)則。盡管許多此類參數(shù)與風(fēng)險(xiǎn)管理框架設(shè)計(jì)時(shí)所考慮的參數(shù)類似，但在明確風(fēng)險(xiǎn)管理過程的狀況時(shí)，這些參數(shù)需要細(xì)致地，特別是與特定風(fēng)險(xiǎn)管理過程聯(lián)系起來考慮。2、明確外部環(huán)境1）外部環(huán)境是組織在實(shí)現(xiàn)目標(biāo)過程中所面臨的外部環(huán)境的歷史、現(xiàn)在和未來的各種相關(guān)信息。2）為保證在制定風(fēng)險(xiǎn)準(zhǔn)則時(shí)能充分考慮外部利益相關(guān)者的目標(biāo)和關(guān)注點(diǎn)，組織需了解外部環(huán)境。外部環(huán)境以組織所處的整體環(huán)境為基礎(chǔ)，包括法律和監(jiān)管要求、利益相關(guān)者的訴求和與風(fēng)險(xiǎn)管理過程相關(guān)其他方面的信息等。3）包括但不限于：國(guó)際、國(guó)內(nèi)、地區(qū)及當(dāng)?shù)氐恼?、?jīng)濟(jì)、文化、法律、法規(guī)、技術(shù)、金融以及自然環(huán)境和競(jìng)爭(zhēng)環(huán)境影響組織目標(biāo)實(shí)現(xiàn)的外部關(guān)鍵因素及其歷史的變化趨勢(shì)；外部利益相關(guān)者及其訴求、價(jià)值觀、風(fēng)險(xiǎn)承受度，外部利益相關(guān)與組織的關(guān)系。2、明確內(nèi)部環(huán)境1）內(nèi)部環(huán)境是組織在實(shí)現(xiàn)目標(biāo)過程中所面臨的內(nèi)在環(huán)境的歷史、現(xiàn)在和未來的各種相關(guān)信息；2）風(fēng)險(xiǎn)管理過程要與組織的文化、經(jīng)營(yíng)過程和結(jié)構(gòu)相適應(yīng)，包括組織內(nèi)影響其風(fēng)險(xiǎn)管理的任何事物；3）需明確內(nèi)部環(huán)境的原因：風(fēng)險(xiǎn)可能會(huì)影響組織戰(zhàn)略、日常經(jīng)營(yíng)或項(xiàng)目運(yùn)營(yíng)等方面，從而進(jìn)一步會(huì)影響組織的價(jià)值、信用和承諾等；風(fēng)險(xiǎn)管理在組織的特定目標(biāo)和管理?xiàng)l件下進(jìn)行；具體活動(dòng)的目標(biāo)和有關(guān)準(zhǔn)則應(yīng)入到組織整體目標(biāo)的環(huán)境中考慮。3、包括：治理、組織結(jié)構(gòu)、作用和責(zé)任；方針、目標(biāo)，為實(shí)現(xiàn)方針和目標(biāo)制定的戰(zhàn)略；基于資源和知識(shí)理解的能力，如資金、時(shí)間、人員、過程、系統(tǒng)和技術(shù)等；與內(nèi)部利益相關(guān)方的關(guān)系，內(nèi)部利益相關(guān)方的觀點(diǎn)和價(jià)值觀；組織的文化；信息系統(tǒng)、信息流和決策過程；組織所采用的標(biāo)準(zhǔn)、指南和模式；合同關(guān)系的形式與范圍。4、明確風(fēng)險(xiǎn)管理過程環(huán)境1）確立、組織活動(dòng)的目標(biāo)、策略、范圍和參數(shù)，或風(fēng)險(xiǎn)管理過程應(yīng)用到2）風(fēng)險(xiǎn)管理過程的環(huán)境根據(jù)組織需求而變化，可包括：確定風(fēng)險(xiǎn)管理活動(dòng)的目標(biāo)、職責(zé)；確定所需開展的風(fēng)險(xiǎn)管理活動(dòng)的范圍以及深度、廣度，包括具體的內(nèi)涵和外延；以時(shí)間和地點(diǎn)，界定活動(dòng)、過程、職能、項(xiàng)目、產(chǎn)品、服務(wù)或資產(chǎn)；界定組織特定項(xiàng)目、過程或活動(dòng)與其他項(xiàng)目、過程或活動(dòng)間的關(guān)系；確定風(fēng)險(xiǎn)評(píng)估的方法；確定評(píng)價(jià)風(fēng)險(xiǎn)管理的績(jī)效和有效性的方法；識(shí)別和規(guī)定所必須做出的決策；確定所需的范圍或框架性研究，它們的程度和目標(biāo)，以及此種研究所需資源。3）對(duì)這引起和其他相關(guān)因素的關(guān)注，有助于確保所采用的風(fēng)險(xiǎn)管理方法適合于環(huán)境、組織、以及影響目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)。5、確定風(fēng)險(xiǎn)準(zhǔn)則1、風(fēng)險(xiǎn)準(zhǔn)則：評(píng)價(jià)風(fēng)險(xiǎn)重要程度的依據(jù)。1）風(fēng)險(xiǎn)準(zhǔn)則需體現(xiàn)組織的風(fēng)險(xiǎn)承受度，應(yīng)反映組織的價(jià)值觀、目標(biāo)和資源。有些風(fēng)險(xiǎn)準(zhǔn)則直接或間接反映了法律和法規(guī)要求或其他需要組織遵循的要求。2）風(fēng)險(xiǎn)準(zhǔn)則應(yīng)與組織的風(fēng)險(xiǎn)管理方針一致。具體的風(fēng)險(xiǎn)準(zhǔn)則應(yīng)盡可能在風(fēng)險(xiǎn)管理過程開始時(shí)制定并持續(xù)不斷地檢查和完善。2、確定風(fēng)險(xiǎn)準(zhǔn)則需考慮的因素可能發(fā)生的后果的性質(zhì)、類型及后果的度量；可能性的度量；可能性和后果的時(shí)限；風(fēng)險(xiǎn)的度量方法；風(fēng)險(xiǎn)等級(jí)的確定；利益相關(guān)者可接受的風(fēng)險(xiǎn)或可容許的風(fēng)險(xiǎn)等級(jí)；多種風(fēng)險(xiǎn)的組合的影響。四、風(fēng)險(xiǎn)評(píng)估1、風(fēng)險(xiǎn)評(píng)估過程包括：風(fēng)險(xiǎn)識(shí)別、分析、評(píng)價(jià)2、風(fēng)險(xiǎn)評(píng)估有助于決策者對(duì)風(fēng)險(xiǎn)及其原因、后果和可能性有更充分理解。為以下決策提供信息，即評(píng)估的目的：是否應(yīng)開展某些活動(dòng)如何充分利用時(shí)機(jī)是否需要應(yīng)對(duì)風(fēng)險(xiǎn)選擇不同風(fēng)險(xiǎn)的應(yīng)對(duì)策略確定風(fēng)險(xiǎn)應(yīng)對(duì)策略的優(yōu)先次序選擇最適合的風(fēng)險(xiǎn)應(yīng)對(duì)策略，將風(fēng)險(xiǎn)不利影響控制在可接受水平。3、風(fēng)險(xiǎn)識(shí)別1）風(fēng)險(xiǎn)識(shí)別：發(fā)現(xiàn)、列舉和描述風(fēng)險(xiǎn)要素的過程。2）風(fēng)險(xiǎn)識(shí)別的過程：風(fēng)險(xiǎn)識(shí)別是通過識(shí)別風(fēng)險(xiǎn)源、影響范圍、事件及其原因和潛在后果等，生成一個(gè)全面的風(fēng)險(xiǎn)列表。識(shí)別風(fēng)險(xiǎn)不僅要考慮有關(guān)事件可能帶來的損失，也要考慮其中蘊(yùn)含的機(jī)會(huì)。風(fēng)險(xiǎn)描述應(yīng)做結(jié)構(gòu)化的描述：風(fēng)險(xiǎn)來源、事件、因素、結(jié)果。進(jìn)行風(fēng)險(xiǎn)識(shí)別時(shí)要掌握相關(guān)的和最新的信息，必要時(shí)，需包括適用的背景信息。除識(shí)別可能發(fā)生的風(fēng)險(xiǎn)事件外，還要考慮其可能的原因和可能導(dǎo)致的后果，包括所有重要的原因和后果。不論風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)源是否在組織控制之下，或其原因是否已知，都應(yīng)對(duì)其進(jìn)行識(shí)別。此外，要關(guān)注已經(jīng)發(fā)生的風(fēng)險(xiǎn)事件，特別是新近發(fā)生的風(fēng)險(xiǎn)事件。識(shí)別風(fēng)險(xiǎn)需要所有相關(guān)人員參與。組織所采用的風(fēng)險(xiǎn)識(shí)別工具和技術(shù)應(yīng)適合于其目標(biāo)、能力及所處環(huán)境。3）風(fēng)險(xiǎn)識(shí)別方法基于證據(jù)的方法，如檢查表、對(duì)歷史數(shù)據(jù)的審查；系統(tǒng)性的團(tuán)隊(duì)方法，如一個(gè)專家隊(duì)可借助一套結(jié)構(gòu)化的提示或問題來系統(tǒng)識(shí)別風(fēng)險(xiǎn)；歸納推理技術(shù)，如危險(xiǎn)與可操作性分析（HAZOP）等組織可利用各種支持性的技術(shù)來提高風(fēng)險(xiǎn)識(shí)別工作的準(zhǔn)確性和完整性，包括頭腦風(fēng)暴法及德爾菲法等。4、風(fēng)險(xiǎn)分析：系統(tǒng)地運(yùn)用相關(guān)信息來確定風(fēng)險(xiǎn)的來源，并對(duì)風(fēng)險(xiǎn)進(jìn)行估計(jì)。1） 風(fēng)險(xiǎn)分析要考慮導(dǎo)致風(fēng)險(xiǎn)的原因和風(fēng)險(xiǎn)源、風(fēng)險(xiǎn)事件的正負(fù)面后果及其發(fā)生的可能性、影響后果和可能性因素、不同風(fēng)險(xiǎn)及風(fēng)險(xiǎn)源的相互關(guān)系及風(fēng)險(xiǎn)的其他特性，還要考慮現(xiàn)有的管理措施及其效果和效率。2） 風(fēng)險(xiǎn)分析考慮要素在風(fēng)險(xiǎn)分析中，應(yīng)考慮組織的風(fēng)險(xiǎn)承受度及對(duì)前提和假設(shè)的敏感性，并適時(shí)與決策者和其他利益者有效的溝通。另還要考慮可能存在的專家觀點(diǎn)中的分歧及數(shù)據(jù)和模型的局限性。3） 風(fēng)險(xiǎn)分析方法根據(jù)風(fēng)險(xiǎn)分析的目的、獲得的信息數(shù)據(jù)和資源，風(fēng)險(xiǎn)分析可是定性的、半定量、定量的或以上方法的組合。一般情況下，首先采用定性分析，初步了解風(fēng)險(xiǎn)等級(jí)和提示主要風(fēng)險(xiǎn)。適當(dāng)時(shí)，進(jìn)行更具體和定量的分析。4） 風(fēng)險(xiǎn)分析結(jié)果后果和可能性可通過專家意見確定，或通過對(duì)事件或事件組合的結(jié)果建模確定，也可通過對(duì)實(shí)驗(yàn)研究或可獲得的數(shù)據(jù)的推導(dǎo)確定；對(duì)后果的描述可表達(dá)為有形或無形的影響。在某些情況下，可能需要多個(gè)指標(biāo)來確切描述不同時(shí)間、地點(diǎn)、類別或情形的后果。分析有：定性評(píng)估、半定量法、定量分析5）控制措施評(píng)估6）后果分析7）可能性分析和概率估計(jì)8）初步分析9）不確定性及敏感性因素4、風(fēng)險(xiǎn)評(píng)價(jià)：將估計(jì)后風(fēng)險(xiǎn)與給定的風(fēng)險(xiǎn)準(zhǔn)則對(duì)比，來決定風(fēng)險(xiǎn)嚴(yán)重性的過程。1）與組織確定的風(fēng)險(xiǎn)準(zhǔn)則進(jìn)行對(duì)照，以決定風(fēng)險(xiǎn)的水平并確定控制優(yōu)先順序。經(jīng)風(fēng)險(xiǎn)評(píng)價(jià)，確定風(fēng)險(xiǎn)是可承受還是需進(jìn)行處理（分別采用風(fēng)險(xiǎn)規(guī)避、優(yōu)化、轉(zhuǎn)移或保留等措施）。2）風(fēng)險(xiǎn)評(píng)價(jià)決策風(fēng)險(xiǎn)評(píng)價(jià)利用風(fēng)險(xiǎn)分析過程中所獲得的認(rèn)識(shí)，來對(duì)未來的行動(dòng)進(jìn)行決策。道德、法律、資金及風(fēng)險(xiǎn)偏好在內(nèi)的其它因素也是決策的參考信息。決策包括：某個(gè)風(fēng)險(xiǎn)是否需應(yīng)對(duì)；應(yīng)對(duì)優(yōu)先次序；是否應(yīng)開展某項(xiàng)應(yīng)對(duì)活動(dòng)；采取哪種途徑。3）風(fēng)險(xiǎn)評(píng)價(jià)結(jié)果風(fēng)險(xiǎn)評(píng)價(jià)的結(jié)果應(yīng)滿足風(fēng)險(xiǎn)應(yīng)對(duì)的需要，否需進(jìn)一步分析。有時(shí)，根據(jù)已定的準(zhǔn)則，也可維持現(xiàn)有措施，不采取新的措施。常見的方法是將風(fēng)險(xiǎn)分為三個(gè)等級(jí)，基于“最低合理可行”原則：上段是指無論活動(dòng)能帶來什么利益，風(fēng)險(xiǎn)等級(jí)都是無法容忍的，必須不惜一切代價(jià)處理；中段是指要考慮實(shí)施風(fēng)險(xiǎn)應(yīng)對(duì)的成本與收益，并權(quán)衡機(jī)遇與潛在結(jié)果；下段是指風(fēng)險(xiǎn)等級(jí)微不足道，或很小，無需采取措施處理。風(fēng)險(xiǎn)評(píng)價(jià)評(píng)價(jià)的結(jié)果應(yīng)滿足風(fēng)險(xiǎn)處理需要，否則，應(yīng)做進(jìn)一步分析。5、常用風(fēng)險(xiǎn)評(píng)估技術(shù)技術(shù)的選擇、可用資源、不確定性的性質(zhì)和程度、復(fù)雜性。ISO/IEC31010《風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)評(píng)估技術(shù)》標(biāo)準(zhǔn)給出了對(duì)風(fēng)險(xiǎn)評(píng)估的每一步，各類技術(shù)的適用性被描述為非常適用、適用或不適用的不同類型。常用的方法：1） 情景分析：分析未來可能發(fā)生的情景，及可種情景可能產(chǎn)生的影響來分析。類似“如果—怎樣”。使我們能預(yù)見將來，對(duì)未來有個(gè)直觀的認(rèn)識(shí)。輸入：關(guān)注參數(shù)變化過程：編寫一個(gè)故事，以預(yù)測(cè)結(jié)果輸出：可能不會(huì)最適合的情景，但可應(yīng)對(duì)各選項(xiàng)及隨時(shí)調(diào)整方案有更清晰認(rèn)識(shí)。PEST分析：如政治、經(jīng)濟(jì)、社會(huì)、技術(shù)的變化基于SWOT分析的道斯矩陳：優(yōu)勢(shì)、劣勢(shì)、外部機(jī)會(huì)、外部威脅。利益相關(guān)性分析2） 失效模式和效應(yīng)分析：是用來識(shí)別組件或系統(tǒng)未能達(dá)到其設(shè)計(jì)意圖的方法FMEA用于識(shí)別：系統(tǒng)各部分所潛在的失效模式，這些故障對(duì)系統(tǒng)的影響，故障原