风险管理基础理论知识

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

ISO31000风险管理过程-风险评估-风险识别
识别会发生什么事件,影响什么 目标,风险源及风险原因
输出风险清单
序号
风险1 风险2
风险组别名 称
风险类别名 称
风险子类名 称
涉及业务 (公司层 面,或业务 流程名称)
风险事件 (短描述)
风险事件具体
如风险事件
描述
影响到产量
(描述它会影响 风险状态 、储量、成
将风险分析的结果于风险准则相比较, 决定风险是否可接受或可容忍的过程
输出风险 的图谱
1
3
2
ISO31000风险管理过程-风险应对
输出风险 应对计划
• 选择解决风险的策略 • 制定应对风险的方案 • 计划和实施风险应对 • 评估应对的效果 • 决定剩余风险是否可接受 • 如果不可接受,采取进一步应对措施
风险的特性
• 未来性 • 事件性 • 不确定性 • 两重性(损、益) • 主观性和客观性 • 风险发生的关联性
判断以下是否为风险?
• 事例1:某某公司因缺陷少经营资质, 未来可能会面临监管机构的处罚。
• 事例2:因美伊之间政治环境不稳定, 公司在伊项目的勘探作业可能会被勒 令停滞,从而影响公司海外勘探目标 的实现。
(针对此风 险,已有什 么控制措
施?是否正
在执行?或
填写“无”)
应对计划
ISO31000风险管理过程-风险评估-风险分析
理解风险特性,确定风险等级,包括 分析风险后果、发生可能性等
输出风险的C、P、R值
风险名称 C
P
R
风险1
2
3
6
风险2
13
8
104
ISO31000风险管理过程-风险评估-风险评价
尽管风险管理过程一般按顺序开展,但 在实践中却是往复的。
ISO31000风险管理过程-范围、背景、标准
• 定制风险管理过程,以便能对风险进行有 效评估和适当应对。
• 说明风险的数量和类型 • 制定风险准则 • 充分了解内外部环境
风险准则示例
ISO31000风险管理过程-风险评估
• 风险管理的核心之一 • 是风险管理技术的集中体现 • 是企业风险管理的主要工具和方法
风险管理基于专项风险,但高于专项风险
它远不止于公司内部各项风险的物理罗列,而是管理层到普通员工,各层级积极管理风险、 主动管理风险的专项风险基础之上,进而统筹整个公司风险管理,安排风险应对优先次序 的一项更为广泛的实践工作(日常管理、专项等)。
ISO31000风险管理过程-记录与报告
• 目的
✓在组织内沟通风险管理活动和结果; ✓为决策提供信息; ✓改进风险管理活动; ✓帮助与利益相关者互动,包括对风险管理活动负有
职责和责任人。
• 考虑因素
✓不同的利益相关者和他们的需要和要求的特别信息; ✓报告的成本、频率和及时性; ✓报告的方法; ✓与组织目标和决策相关的信息。
ISO31000风险管理过程
风险管理过程应该是管理和决策的一个 组成部分,整合到组织的架构、运营和 过程中,它能够被应用在战略、运营、 规划或项目层面。
在一个组织中,根据实现的目标和适应 的外部和内部环境,可能应用和制定多 个风险管理过程。
在风险管理过程中应该把动态的和变化 的人的行为和文化考虑在内。
什么是风险管理?
• “风险管理”的定义:针对风险所采取的指 挥和控制的协调活动 (coordinated activities to direct and control an organization with regard to risk) ——ISO31000《风险管理原则与实施指南》
风险管理的关键要素
机会

以影

可 以
威胁


面 变 不确定性 变 面
事件
不确定性 : 是指对一个事件本身、或对其发生的可能性以及事件的
后果缺乏或部分缺乏的有关信息、了解或认识。 目标: 可有各种不同方面的(如财务目标健康安全目标、以及
环境目标等)并应用于不同的层次之中(如战略层次、 项目层次、产品层次、过程层次等) 影响: 这种影响可能偏离预期,可能是正面的 和/或负面的。
风险管理基础理论知识什Fra bibliotek是风险?• “风险”的定义:不确定性对目标的影响 (effect of uncertainty on objectives) ——ISO31000《风险管理原则与实施指南》
– 通常用事件后果C(包括情形的变化)和事件发 生可能性P的结合来表示风险。
风险的定义

正 目标


的基础(“初心”)
ISO31000风险管理框架
风险管理框架的目的是帮助组织 把风险管理整合到重大活动和职 能中。
风险管理的有效性取决于与组织 治理相融合,包括:决策。
这个需求来源于利益相关者和特 别是高级管理层的支持。
ISO31000风险管理框架—领导力和承诺
• 管理层和监督机构应确保风险管理被整 合到组织的所有活动中,并通过确保分 配必需的资源到管理风险上,在组织的 适当层级分配职责等方式展示领导力和 承诺
• 过程 • 对象 • 主体 • 目标
风险管理的目的
• 创造和保护价值 • 提升绩效 • 鼓励创新 • 支持目标的达成
ISO31000(2018)风险管理原则、框架和过程
ISO31000风险管理原则
风险管理原则很重要: ➢传播风险管理价值并解释
风险管理意图和目的 ➢展示风险管理工作的价值
和宗旨 ➢建立风险管理框架和过程
到公司什么目 (新增或持 本或收入,
标,包括产量、 续或已达管 请填写:预
储量、成本、收 控) 估值
入、声誉、HSE,
(如金额损
或其他)
失)
风险的源 (请列示, 每条标注内 部还是外 部?如果是 一个事件表 述,请进一 步分析风险 的原因)
当前管控情
况/当前保
障措施
风险的原因 (逐一列示)
是否有制度 覆盖?
• 最高管理层有责任对风险进行管理 • 监督机构有责任对风险管理进行监督
ISO31000风险管理框架—评价、改进
组织应该持续改进和适应风险管理框架, 适应外部和内部环境的变化。这样,组 织才能提升它的价值。
为了评价风险管理框架的有效性,组织应该: • 定期评价风险管理框架业绩目标、实施计
划、指标和期望的行为; • 判定是否保持适当的支持以实现组织目标。
序 风险类别
风险描述
责任 涉及的机关部门和
应对计划

(已经考虑了现有的管控措施后,目标仍难达到的聚焦点) 领导
下属单位
(包含但不限于:计划安排,路
线图,时间任务表)
ISO31000风险管理过程-风险应对
• 协助利益相关方理解风险、明确作出 决策的依据
• 保证和提升流程设计、实施和结果的 质量和有效性
相关文档
最新文档