EE004_企业风险管理基本概念(PPT31页)
合集下载
企业风险管理培训课件)
企业风险管理的基本原则
全面性原则
企业风险管理应覆盖企业各个层面的业务活动,贯穿决策、执行和监 督全过程,全员参与,不留死角。
适应性原则
企业风险管理应与企业所处的内外部环境、战略目标、组织架构和业 务特点等相适应,并根据环境变化及时调整风险管理策略。
成本效益原则
企业风险管理应权衡风险与收益的关系,合理配置资源,避免过度追 求降低风险而牺牲经济效益。
03
企业风险评估与衡量
定性评估方法
01
02
03
风险矩阵法
根据风险发生的可能性和 影响程度对风险进行分类 和排序。
风险清单法
详细列出企业面临的各种 风险,并对风险进行初步 评估。
专家评估法
邀请风险管理专家对企业 面临的风险进行评估和诊 断。
定量评估方法
风险价值法(VaR)
衡量某一置信水平下,某一特定时期 内,某一金融资产或证券组合的最大 可能损失。
风险管理整合框架的应用
企业通过应用风险管理整合框架,能够全面系统地管理各类风险,提高 风险防范和应对能力,保障企业稳健发展。
风险管理在内部控制体系中的作用
风险评估与控制活动
内部控制体系中的风险评估和控制活动是风险管理的重要组成部分。通过风险评估,企业 能够识别和分析各类潜在风险,为制定相应的控制措施提供依据。控制活动则是将风险应 对措施落实到具体的业务流程和管理活动中,确保风险得到有效控制。
概念
企业风险管理不仅关注对单一风险的 应对,更强调从整体和系统的角度出 发,全面考虑企业面临的各种风险, 并采取有效的措施进行管理。
企业风险管理的目的和意义
目的
企业风险管理的目的是通过科学的风险管理手段,降低企业面临的风险,提高 企业的稳定性和可持续发展能力,从而更好地实现企业的战略目标。
风险管理基本知识ppt
风险监控
实时监测
对已实施的风险控制措施 进行实时监测,确保风险 得到有效控制。
定期评估
定期对风险管理效果进行 评估,及时调整风险管理 策略。
风险报告
定期编制风险管理报告, 向上级管理部门汇报风险 管理情况。
风险沟通
内部沟通
加强企业内部各部门之间的沟通协调,确保风险管理信息得到有效传递。
外部沟通
与外部监管部门、审计机构、评级机构保持良好沟通,及时了解外部风险管理要 求,提高风险管理水平。
转移风险
总结词
指通过购买保险、外包、签订合同等方式将风险转移给其他 方。
详细描述
转移风险是一种常见的风险管理策略,通常用于那些无法避 免或减轻的风险。例如,许多公司会购买产品责任保险来转 移因产品缺陷导致的风险。同样,一些公司也会通过签订合 同将项目风险转移给承包商。
减轻风险
总结词
指采取措施降低风险发生的可能性或减轻风险带来的损失。
风险量化与模型化
运用数学方法和计算机技术,将风险 进行量化处理和模型化分析,为风险 管理提供更加科学和精准的依据。
风险管理平台的构建
通过构建风险管理平台,整合内外部 数据和资源,实现风险信息的实时监 测、分析和预警,提高风险管理的效 率和水平。
风险管理在各领域的融合与发展
多元化风险的协同管理
随着企业业务的拓展和市场环境的变 化,风险管理已经不再局限于某一特 定领域或业务,而是需要协同各项业 务和职能,实现多元化风险的全面管 理。
风险的特点
风险具有客观性、普遍性、不确定性和可认知性等特点。
风险管理的定义与重要性
风险管理的定义
风险管理是指通过规划、控制和监督措施,以减少或避免风险事件的发生及 其带来的损失。
企业风险管理课件
2021/4/21
16
1.2.2 企业风险管理在企业管理中的位置
风险管理: 通过减少风险成本,保护企业今天和明天的价值; 通过抓住风险机遇,创造企业今天和明天的价值
经营管理: 创 造企业今天的 价值
风险 管理
经营 管理
战略 管理
战略管理: 创 造企业明天的 价值
2021/4/21
17
1.2.3 企业风险管理的历史沿革
• 企业经营管理是要结果还是要过程?(和足球比赛比较) • 企业风险管理应该更加注重要过程 • 风险管理并不要求一定不发生风险损失,而是将风险损失发生
的可能性或在可能性不变的情况下将损失额降低,从而减少企 业经营结果的波动性。而这一目标的实现,恰恰是通过风险管 理的过程控制而实现的。
2021/4/21
加上操 作风险
加上财 务风险
完全整 体化
加上战 略风险
2021/4/21
20
1.3 企业风险管理的目标和意义
风险管理的目标与企业经营目标是一致的
•企业经营的基本目标:企业价值最大化
其他目标
• 可持续发展 • 社会责任
•风险管理的基本目标:也是使企业价值最大化
•风险管理通过使风险成本最小化来实现企业价值最大化; •风险管理通过使企业更好地利用风险实现企业价值最大化。
2021/4/21
23
企业风险管理是如何增加企业价值的
问题: 风险管理是否能增加企业的价值?
来自瑞士再保险公司的解释
风险转移可以在企业最需要资金的时候提供资金,降低破产风 险和由于财务紧张而增加的各项成本。
苛刻的贷款条件
与供货商和客户的关系变得紧张
重要人员的离职或为了留住有关人员而需要付出的更高的 工资
风险管理详解PPT课件
第12页/共68页
• 从事故发生的本质讲,均可以归结为能量的意 外释放或危险物质的泄漏、扩散。
• 一起事故的发生是两类危险源共同作用的结果。 第一类危险源的存在是事故发生的前提,没有第一 类危险源就谈不上能量或危险物质的意外释放,也 就无所谓事故;另一方面,如果没有第二类危险源 破坏对第一类危险源的控制,也不会发生能量或危 险物质的意外释放。第二类危险源的出现是第一类 危险源导致事故的必要条件。(不出现第二类危险 源也不会发生能量的意外释放或危险物质的泄漏、 扩散,也就不会发生第事13故页/共)68页
第29页/共68页
(1)工作危害分析( JHA) 作业危害分析(JHA)是对作业活动的每一
步骤进行分析,从而辨识潜在的危害并制定安 全措施。
所谓的“作业”(有时也称“任务”)是指 特定的工作安排,如“清罐作业”、“使用高 压水灭火器”等。“作业”的概念不宜过大, 如“大修机器”,也不能过细。 作业危害分析的主要步骤是:
伤害、职业病、财产损失、作业环境破坏或其组合之根源或状态)发生的可能性 与后果的组合。 5、可容许(接受)风险
是指组织经过努力将原来较大的风险变成较小的可以被组织接受的风险。 6、安全
免除了不可接受的损害风险的状态(不可接受的风险得到有效控制)。
第2页/共68页
7、风险评价
评价风险程度并确定其是否在可承受范围 的全过程。
第27页/共68页
5、危险源的辨识方法
危险源辨识的方法有很多,每一种方法都有其 目的性和应用范围。常用的方法有:
•
工作危害分析(JHA)
•
安全检查表分析(SCL)
•
预危险性分析(PHA)
•
故障假设分析(WI)
•
故障假设分析/安全检查表分析(WI/SCL)
• 从事故发生的本质讲,均可以归结为能量的意 外释放或危险物质的泄漏、扩散。
• 一起事故的发生是两类危险源共同作用的结果。 第一类危险源的存在是事故发生的前提,没有第一 类危险源就谈不上能量或危险物质的意外释放,也 就无所谓事故;另一方面,如果没有第二类危险源 破坏对第一类危险源的控制,也不会发生能量或危 险物质的意外释放。第二类危险源的出现是第一类 危险源导致事故的必要条件。(不出现第二类危险 源也不会发生能量的意外释放或危险物质的泄漏、 扩散,也就不会发生第事13故页/共)68页
第29页/共68页
(1)工作危害分析( JHA) 作业危害分析(JHA)是对作业活动的每一
步骤进行分析,从而辨识潜在的危害并制定安 全措施。
所谓的“作业”(有时也称“任务”)是指 特定的工作安排,如“清罐作业”、“使用高 压水灭火器”等。“作业”的概念不宜过大, 如“大修机器”,也不能过细。 作业危害分析的主要步骤是:
伤害、职业病、财产损失、作业环境破坏或其组合之根源或状态)发生的可能性 与后果的组合。 5、可容许(接受)风险
是指组织经过努力将原来较大的风险变成较小的可以被组织接受的风险。 6、安全
免除了不可接受的损害风险的状态(不可接受的风险得到有效控制)。
第2页/共68页
7、风险评价
评价风险程度并确定其是否在可承受范围 的全过程。
第27页/共68页
5、危险源的辨识方法
危险源辨识的方法有很多,每一种方法都有其 目的性和应用范围。常用的方法有:
•
工作危害分析(JHA)
•
安全检查表分析(SCL)
•
预危险性分析(PHA)
•
故障假设分析(WI)
•
故障假设分析/安全检查表分析(WI/SCL)
企业风险管理课件
2019/11/14
8
1.1.2 风险的分类
中国国资委在《中央企业全面风险管理指引》中对风险的分类
企业风险分类(1) 内部
外部
战略风险
新技术,新产品,购并风险,品 市场需求变化,法律改变,诉
牌建立,收益变化
讼,失去主要客户或供应商,
竞争对手
财务风险
现金流,资产流动性,
经济周期,股票市场,价格风 险,利率风险,汇率风险,信 用风险
•内部因素:通常指和管理者的选择相关的因素,如组织结构、人员、
程序、技术等因素
识别风险因素的定性化方法:
和专家面谈
资料文档
面谈应该涉及整个企业的范围,对象包括:
高管人员 运作部门人员 职能部门人员
财务 出纳 法律 人力资源 风险管理
稽核 安全
战略规划 环境
2019/11/14
28
风险识别
纯粹风险和投机风险
纯粹风险
纯粹风险是指只有损失的可能性而无获利的可能性的风险。 纯粹风险所导致的结果只有两种:有损失或无损失。如火 灾、水灾、车祸、坠机、死亡、疾病和战争等都属于纯粹 风险。
投机风险
投机风险是指既存在损失的可能性,也存在获利的可能性 的风险。纯粹风险所导致的结果可能有三种:有损失、无 损失、获利。如股市的波动、商品价格的变动、赌博等都 属于投机风险。
因公司股价下滑导致公司股本削减或致使公司易于被他人 收购
通过降低现金流的波动,把公司投资计划被打乱的可能性降到 最低,保证了未来的收益。
稳定收入和利润的另一个动机来自于税收制度。
累进税制增加了利润不稳定的公司的纳税额
降低波动性可以增加公司的杠杆比率,用更多的利息冲销 纳税
企业全面风险管理PowerPoint演示文稿
• 风险三要素是指风险因素、风险事故和风险损失。 它们构成了风险存在与否的基本条件。理解其概 念及其相互联系,有助于领会风险的本质。
PPT文档演模板
企业全面风险管理PowerPoint演示文 稿
•1.3 风险的本质/要素
风险因素(hazard)
•亦称风险条件,是指引发风险事故或在风险 事故发生时致使损失扩大的条件。风险因素是 风险事故发生的潜在原因,通常包括实质风险 因素、道德风险因素和心理风险因素。
•前 言
•(一)什么是风险管理?
• 企业风险管理(ERM)是一套系统化的方法,用来理 解和管理企业面临的各种风险。
• 风险管理是一种全面的管理职能,用以对某一组 织所面临的风险进行评价和处理。
PPT文档演模板
企业全面风险管理PowerPoint演示文 稿
•前 言
其他关于风险管理的解释:
• 风险管理是通过对风险的识别、衡量和控制,以最少 的成本将风险导致的不利后果减少到最低限度的科学 管理方法。(威廉斯、汉 斯)
•1.1 风险的定义
• 严格来说,第3级的不确定已不是风险管理的范畴,但在 实践中,人们有时会将其不确定事件的结果划分为几类, 从而简化为第2级的不确定事件加以处理。
• 风险不确定的主要来源: (1)与客观过程本身的不确定有关的客观不确定; (2)所选反映系统的模拟模型只是原型的一个,造成了模 型的不确定; (3)不能精确量化模型输入参数而导致的参数不确定; (4)数据的不确定,包括测量误差、数据的不一致性和不 均匀性、样本缺乏足够的代表性等。
•不 •第2级 •知道未来会有哪些结果, •主观不确
•确
但每一种结果发生的概率 定
•定
无法客观确定
•程 •度 •第1级 •未来有多种结果,每一
PPT文档演模板
企业全面风险管理PowerPoint演示文 稿
•1.3 风险的本质/要素
风险因素(hazard)
•亦称风险条件,是指引发风险事故或在风险 事故发生时致使损失扩大的条件。风险因素是 风险事故发生的潜在原因,通常包括实质风险 因素、道德风险因素和心理风险因素。
•前 言
•(一)什么是风险管理?
• 企业风险管理(ERM)是一套系统化的方法,用来理 解和管理企业面临的各种风险。
• 风险管理是一种全面的管理职能,用以对某一组 织所面临的风险进行评价和处理。
PPT文档演模板
企业全面风险管理PowerPoint演示文 稿
•前 言
其他关于风险管理的解释:
• 风险管理是通过对风险的识别、衡量和控制,以最少 的成本将风险导致的不利后果减少到最低限度的科学 管理方法。(威廉斯、汉 斯)
•1.1 风险的定义
• 严格来说,第3级的不确定已不是风险管理的范畴,但在 实践中,人们有时会将其不确定事件的结果划分为几类, 从而简化为第2级的不确定事件加以处理。
• 风险不确定的主要来源: (1)与客观过程本身的不确定有关的客观不确定; (2)所选反映系统的模拟模型只是原型的一个,造成了模 型的不确定; (3)不能精确量化模型输入参数而导致的参数不确定; (4)数据的不确定,包括测量误差、数据的不一致性和不 均匀性、样本缺乏足够的代表性等。
•不 •第2级 •知道未来会有哪些结果, •主观不确
•确
但每一种结果发生的概率 定
•定
无法客观确定
•程 •度 •第1级 •未来有多种结果,每一
风险管理培训 PPT
岗位:
安全检查表(SCL)
关键装置:反应釜
预危险性分析(PHA)
1)收集装置或系统的有关资料,以及其他可靠的资料; 2)识别可能导致不希望的后果的主要危害, 3)分析这些危害的可能原因及导致事故的可能性; 4)然后分析每种事故所造成的后果,这些后果表示可能事 故的最坏的结果; 5)分析现有安全措施进行风险评估,确定风险度; 6)建议消除或减少风险控制措施。
风险 管理
目的
为了评价危险源导致事故的可能性及其后果的严 重程度,以寻求最低的事故率、最少的损失和最 优的安全投资效益
基本概念
大家学习辛苦了,还是要坚持 继续保持安静
风险的概念
1、风险的定义:风险是指发生特定危害事件的可能性和 后果的结合。 2、风险的特点: a.客观存在; b.可测性(在一段较长时间内可以估计量度); c.可控性(通过采取控制措施,可以减少或消除风险); d.旧的消除/新的产生。
危害识别
3、危害识别的步骤 a.识别作业活动过程中的危害通常要划分作业活动,就是按生产流程的阶 段、地理区域、装置、作业任务、生产阶段等划分。 b.识别设备设施和管理活动的危害(生产工艺流程、生产设备、作业场所、 工时制度、女工保护、体力劳动、管理设施、急救设施、辅助设施等) 4、常用的危害辨识方法 a.工作危害分析(JHA) b.安全检查表分析(SCL) c.预危险性分析(PHA) d.故障假设分析(WI) e.………………
1、生产工艺系统安全可靠性,包括安全设施; 2、生产装置开、停车过程安全,紧急停车安全; 3、重点部位、关键装置和设施; 4、危险化学品仓库、储存区防火、防爆; 5、事故处理系统; 6、停电、停水; 7、其他等。
风险评价方法
1、工作危害分析法(JHA) 2、安全检查表分析法(SCL) 3、预危险性分析法(PHA)
风险管理风险管理概述课件
风险管理的程序
风险管理技术的选择——财务型手段 1、自留或承担(Retention or Assumption)。自留是经济单位或个人自己承担全部风险成本的一种风险管理方法,即对风险的自我承担。 2、转移(Transfer): 通过一定方式,把风险从一个主体转移到另一个主体。
风险管理的程序
风险转移的方式: 公司组织 合同安排 中和(套期保值) 购买保险
风险管理的程序
风险处理(Risk Handing)是指对风险识别和风险衡量之后的风险问题采取行动或不采取行动,是风险管理过程的最后一个关键性阶段。 风险处理的手段大体上可以分为:控制型手段和财务型手段 控制型手段(Control Method)是指损失形成前防止和减轻风险损失的技术性措施,它通过避免、消除和减少风险事故发生的机会以及限制已繁森损失继续扩大,达到减少损失概率,降低损失程度,使风险损失达到最小之目的。 财务型手段(Financing Method)是通过事先的财务计划,筹措资金,以便对风险事故造成的经济损失进行及时而充分的补偿。
风险的其他分类
按照承担风险的主体,分为个人风险、家庭风险、企业风险和国家风险; 按照风险所涉及的范围,分为基本风险和特定风险; 按照风险能否预测和控制,分为可管理风险和不可管理风险; 按照风险是否可以分散,分为可分散风险和不可分散风险;
风险管理的概念
风险管理(Risk management) 经济单位通过对风险的识别和衡量,采用合理的经济和技术手段对风险加以处理,以最小的成本获得最大安全保障的一种管理行为。
风险要素之间的关系
风险因素 风险事故 损失 风险 实际与预期之间的变动
增加或产生
引起
产生
这种变动就是
风险的特性
风险的分类
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
33
1 前言
Q 你覺得什麼是「風險」呢?
A 風險是指未來的不確定性, 導致可能產生損害或失敗的狀況。
4
1 前言
風險管理就是做預防的工作
未來的世界,唯一不變的就是「變」,唯一 確定的就是「不確定」。
變與不確定可能造成風險,風險未處理可能 帶來危機與災難。
事後的復原重建,事中的危機處理不如事前 的風險管理。
三、整合性風險管理 (Integrated Risk Management) 1、定義: 是風險管理的一種,與個別性風險管理不同, 係以組織整體的觀點,進行風險管理。 2、組織風險管理需整合的原因: 若由各業務單位分別進行風險管理,因風險 評量標準不同,難以窺視組織風險全貌。 組織資源有限,須集中運用於重要的風險。
風險分析的深入程度會隨著所獲得的資訊與數據而有所不 同。一般而言,風險分析包括定性分析、半定量分析、定 量分析、或是綜合上述三種方法的分析。
15
4 風險管理的基本流程
4.2風險評估
風險分析
風險事件發生機率半定量分級表
16
4 風險管理的基本流程
4.2風險評估
風險分析
風險事件衝擊嚴重性半定量分級表
17
4 風險管理的基本流程
4.2風險評估
風險評量 風險評量是對應企業之可接受風險值評估出那些需要 進一步優先處理的風險。
18
4 風險管理的基本流程
4.2風險評估
風險評量
19
4 風險管理的基本流程
4.3風險處理
風險處理指的是找出處理風險的可能方法,評估這些方法, 準備風險對策計畫(方案),以及執行這些風險對策(方案)。
上對下要做風險政策的 宣達
下對上要做風險發現的 報告
單位之間要分享風險管 理的經驗
10
監測與審查 溝通與咨詢
4 風險管理的基本流程
風險管理基本架構
風險評估
11
4 風險管理的基本流程
4.1確認環境狀況
風險管理基本流程的第一步,要廣泛地、持續不斷地收 集與理解組織及處境,於考量及思考組織營運管理時, 有哪些內部與外部議題是曾造成或可能影響組織達到預 期成效的相關議題 ,包括歷史數據和未來預測。 決定與組織有關的內部與外部利害相關單位,監督與審 查這些利害相關單位之需求與期望資訊 。
依據初始收集理解組織及處境及有關的內部與外部利害相 關單位需求與期望資訊後,根據所分析的風險類型具體展 開廣泛蒐集可能之風險議題。
12
4 風險管理的基本流程
4.2風險評估
風險辨識
這一步驟是找出企業各業務單位、各項重要經營活動及相 關流程中有無風險,有哪些需要管理的風險。 廣泛的搜尋,因為在這個階段沒有被發現的風險將被排除 在分析的步驟之外。 搜尋應包括所有的風險,不論該風險是否已在組織的控制 之下。 擬定風險情境時,應採用系統化程序,並由事件背景說明 開始,以求其完整性,使用結構化的方式進行辨識程序, 以確保風險辨識採用的方法有效、可行,且亦有助於完成 辨識程序,避免遺漏任何重大問題。
企業界已廣泛採用風險管理以求生存發展。
5
2 什麼是風險管理
三個基本觀念 一、風險
1、定義
風險是指在某一特定環境下,及某一特定時間段內, 某種損失發生的可能性及影響程度是由風險標的(有形、 無形)、風險事故(原因)和風險損失等要素組成。
2、本質
不確定性:發生與否/時間/結果皆不確定 有經濟盈虧的可能性 :對組織目標達成有影響及經 濟損失的 將來性:風險是屬於將來性的 變化性:風險隨時變化
發高
生
的
可
能
性 (機率)
低
控制
規避
接受
移轉
低
高
பைடு நூலகம்
影響嚴重程度 (衝擊)
20
4 風險管理的基本流程
4.3風險處理
詳細風險處理說明請參閱附錄
接受 規避
風險在容忍範圍內,予以容忍不作處理 ﹝風險低﹞
風險在容忍範圍外,處理成本高於利益 ﹝禁止衍生性金融商品投資、禁止機密資料連網﹞
控制
降低發生率﹝權利分立、防火牆、加強內控﹞ 降低衝擊度﹝氣囊、備援機房、緊急應變計畫﹞
13
4 風險管理的基本流程
4.2風險評估
風險辨識
14
4 風險管理的基本流程
4.2風險評估
風險分析
這個步驟的目的是將可接受風險與主要風險分開,並提供 風險評量及風險對策所需的資料。風險分析包括風險的衝 擊、嚴重性 ,以及發生的機率為何。風險分析是在現有的 控制方法下,估計風險的嚴重性及其發生的機率。
6
2 什麼是風險管理
二、風險管理: 1、定義:
為有效管理可能發生的事件及其不利的影 響,所執行的步驟與過程。 基本架構包括辨識、評估、處理、監控等 程序。 2、 二個重要觀念: 事件發生的機率或其影響是可以減少的。 風險管理不是追求「零」風險,而是強調 在可接受的風險下,追求最大的利益。
7
2 什麼是風險管理
企業風險管理基本概念
1
課程大綱
1 前言 2 什麼是風險管理 3 風險的種類 4 風險管理的基本流程 4.1 確認環境狀況 4.2 風險評估 4.3 風險處理 5 風險溝通與咨詢 6 風險監測與審查
2
1 前言
【風險】的由來
【風險】 一詞的由來,最為普遍的一種說法是, 在遠古時期,以打魚捕撈為生的漁民們,每次出海 前都要祈禱,祈求神靈保佑自己能夠平安歸來,其 中主要的祈禱內容就是讓神靈保佑自己在出海時能 夠風平浪靜、滿載而歸;他們在長期的捕撈實踐中, 深深的體會到【 風 】 給他們帶來的無法預測無法 確定的危險,他們認識到,在出海捕撈打魚的生活 中, 【 風 】即意味著 【 險 】,因此有了 【風險】 一詞的由來。
移轉
轉由他人承受者﹝購買保險、業務委外﹞
21
5 風險溝通與咨詢
目的
確保利害關係人均能瞭解風險與支持風險對策方案, 進而提升對組織的信任及風險的對策成效
作法(對外溝通原則)
作法(對內溝通原則)
掌握溝通目的與底線 了解溝通對象,慎定溝通 策略 儘早、主動溝通 善用多元溝通管道 態度真誠、坦白與公開 傾聽利害關系者關切的議 題 滿足媒體的需要
8
3 風險的種類
內部風險 經營風險 資金風險 合夥風險
外部風險 市場風險 法律風險 災害風險
9
3 風險的種類
風險導致損失的種類
財產風險
係指企業對於所擁有各種有形及無形財產,因各種風險 事故的發生,而產生財產經濟價值變動的風險。
責任風險
係指因為法律、法規規範、侵權行為或契約行為等風 險事故的發生,而造成第三人身體或財產之損害,在 法律上負有賠償責任的風險。
1 前言
Q 你覺得什麼是「風險」呢?
A 風險是指未來的不確定性, 導致可能產生損害或失敗的狀況。
4
1 前言
風險管理就是做預防的工作
未來的世界,唯一不變的就是「變」,唯一 確定的就是「不確定」。
變與不確定可能造成風險,風險未處理可能 帶來危機與災難。
事後的復原重建,事中的危機處理不如事前 的風險管理。
三、整合性風險管理 (Integrated Risk Management) 1、定義: 是風險管理的一種,與個別性風險管理不同, 係以組織整體的觀點,進行風險管理。 2、組織風險管理需整合的原因: 若由各業務單位分別進行風險管理,因風險 評量標準不同,難以窺視組織風險全貌。 組織資源有限,須集中運用於重要的風險。
風險分析的深入程度會隨著所獲得的資訊與數據而有所不 同。一般而言,風險分析包括定性分析、半定量分析、定 量分析、或是綜合上述三種方法的分析。
15
4 風險管理的基本流程
4.2風險評估
風險分析
風險事件發生機率半定量分級表
16
4 風險管理的基本流程
4.2風險評估
風險分析
風險事件衝擊嚴重性半定量分級表
17
4 風險管理的基本流程
4.2風險評估
風險評量 風險評量是對應企業之可接受風險值評估出那些需要 進一步優先處理的風險。
18
4 風險管理的基本流程
4.2風險評估
風險評量
19
4 風險管理的基本流程
4.3風險處理
風險處理指的是找出處理風險的可能方法,評估這些方法, 準備風險對策計畫(方案),以及執行這些風險對策(方案)。
上對下要做風險政策的 宣達
下對上要做風險發現的 報告
單位之間要分享風險管 理的經驗
10
監測與審查 溝通與咨詢
4 風險管理的基本流程
風險管理基本架構
風險評估
11
4 風險管理的基本流程
4.1確認環境狀況
風險管理基本流程的第一步,要廣泛地、持續不斷地收 集與理解組織及處境,於考量及思考組織營運管理時, 有哪些內部與外部議題是曾造成或可能影響組織達到預 期成效的相關議題 ,包括歷史數據和未來預測。 決定與組織有關的內部與外部利害相關單位,監督與審 查這些利害相關單位之需求與期望資訊 。
依據初始收集理解組織及處境及有關的內部與外部利害相 關單位需求與期望資訊後,根據所分析的風險類型具體展 開廣泛蒐集可能之風險議題。
12
4 風險管理的基本流程
4.2風險評估
風險辨識
這一步驟是找出企業各業務單位、各項重要經營活動及相 關流程中有無風險,有哪些需要管理的風險。 廣泛的搜尋,因為在這個階段沒有被發現的風險將被排除 在分析的步驟之外。 搜尋應包括所有的風險,不論該風險是否已在組織的控制 之下。 擬定風險情境時,應採用系統化程序,並由事件背景說明 開始,以求其完整性,使用結構化的方式進行辨識程序, 以確保風險辨識採用的方法有效、可行,且亦有助於完成 辨識程序,避免遺漏任何重大問題。
企業界已廣泛採用風險管理以求生存發展。
5
2 什麼是風險管理
三個基本觀念 一、風險
1、定義
風險是指在某一特定環境下,及某一特定時間段內, 某種損失發生的可能性及影響程度是由風險標的(有形、 無形)、風險事故(原因)和風險損失等要素組成。
2、本質
不確定性:發生與否/時間/結果皆不確定 有經濟盈虧的可能性 :對組織目標達成有影響及經 濟損失的 將來性:風險是屬於將來性的 變化性:風險隨時變化
發高
生
的
可
能
性 (機率)
低
控制
規避
接受
移轉
低
高
பைடு நூலகம்
影響嚴重程度 (衝擊)
20
4 風險管理的基本流程
4.3風險處理
詳細風險處理說明請參閱附錄
接受 規避
風險在容忍範圍內,予以容忍不作處理 ﹝風險低﹞
風險在容忍範圍外,處理成本高於利益 ﹝禁止衍生性金融商品投資、禁止機密資料連網﹞
控制
降低發生率﹝權利分立、防火牆、加強內控﹞ 降低衝擊度﹝氣囊、備援機房、緊急應變計畫﹞
13
4 風險管理的基本流程
4.2風險評估
風險辨識
14
4 風險管理的基本流程
4.2風險評估
風險分析
這個步驟的目的是將可接受風險與主要風險分開,並提供 風險評量及風險對策所需的資料。風險分析包括風險的衝 擊、嚴重性 ,以及發生的機率為何。風險分析是在現有的 控制方法下,估計風險的嚴重性及其發生的機率。
6
2 什麼是風險管理
二、風險管理: 1、定義:
為有效管理可能發生的事件及其不利的影 響,所執行的步驟與過程。 基本架構包括辨識、評估、處理、監控等 程序。 2、 二個重要觀念: 事件發生的機率或其影響是可以減少的。 風險管理不是追求「零」風險,而是強調 在可接受的風險下,追求最大的利益。
7
2 什麼是風險管理
企業風險管理基本概念
1
課程大綱
1 前言 2 什麼是風險管理 3 風險的種類 4 風險管理的基本流程 4.1 確認環境狀況 4.2 風險評估 4.3 風險處理 5 風險溝通與咨詢 6 風險監測與審查
2
1 前言
【風險】的由來
【風險】 一詞的由來,最為普遍的一種說法是, 在遠古時期,以打魚捕撈為生的漁民們,每次出海 前都要祈禱,祈求神靈保佑自己能夠平安歸來,其 中主要的祈禱內容就是讓神靈保佑自己在出海時能 夠風平浪靜、滿載而歸;他們在長期的捕撈實踐中, 深深的體會到【 風 】 給他們帶來的無法預測無法 確定的危險,他們認識到,在出海捕撈打魚的生活 中, 【 風 】即意味著 【 險 】,因此有了 【風險】 一詞的由來。
移轉
轉由他人承受者﹝購買保險、業務委外﹞
21
5 風險溝通與咨詢
目的
確保利害關係人均能瞭解風險與支持風險對策方案, 進而提升對組織的信任及風險的對策成效
作法(對外溝通原則)
作法(對內溝通原則)
掌握溝通目的與底線 了解溝通對象,慎定溝通 策略 儘早、主動溝通 善用多元溝通管道 態度真誠、坦白與公開 傾聽利害關系者關切的議 題 滿足媒體的需要
8
3 風險的種類
內部風險 經營風險 資金風險 合夥風險
外部風險 市場風險 法律風險 災害風險
9
3 風險的種類
風險導致損失的種類
財產風險
係指企業對於所擁有各種有形及無形財產,因各種風險 事故的發生,而產生財產經濟價值變動的風險。
責任風險
係指因為法律、法規規範、侵權行為或契約行為等風 險事故的發生,而造成第三人身體或財產之損害,在 法律上負有賠償責任的風險。