一、风险管理概述CE.pptVIP

示 例 1953年8月12日通用汽车公司在密歇根州的一个汽车变速箱厂因火灾损失了5000万美元，成为美国历史上损失最为严重的15起重大火灾之一。 1979年3月美国三里岛核电站的爆炸事故， 1984年12月3日美国联合碳化物公司在印度的一家农药厂发生了毒气泄漏事故， 1986前苏联乌克兰切尔诺贝利核电站的核事故 一系列事件 * * * * * * 第一部分 风险管理 内容提要 第一章 风险管理概述 第二章 术语和定义 第三章 风险管理原则 第四章 风险管理框架 第五章 风险管理过程 * 风险管理概述 第 一 章 内容提要 一、风险与风险管理 二、风险管理的起源和发展 三、我国的风险管理 四、风险管理标准 五、实施风险管理的目的和意义 六、风险管理在认证领域中的应用 一、风险与风险管理 所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时实现其目标的因素和影响。这种不确定性所具有的对组织目标的影响就是“风险”。 一、风险与风险管理 风险管理是针对风险指挥和控制组织的协调活动。 组织的所有活动都涉及风险。 组织通过识别、分析和评定是否运用风险处理修正风险以满足它们的风险准则，来管理风险。 通过这个过程，它们与利益相关方进行沟通和协商，监测和评审风险，以及为确保不再进一步需求风险处理而修正风险的控制措施 * 20世纪30年代在美国开始萌芽 受当时世界性经济危机的影响，美国经济大萧条， 约有40％左右的银行和企业破产，为应对经营上 的危机，美国许多大中型企业都在内部设立了保 险管理部门，负责安排企业的各种保险项目，保 险成为当时企业处理风险的主要方法 20世纪50年代，风险管理在美国以学科的形式发 展，并逐步形成了独立的理论体系。 1970年代以后逐渐掀起了全球性的风险管理运动。 美国一些大公司的重大损失使公司高层决策者开 始认识到风险管理的重要性。 二、风险管理的起源和发展 20世纪90年代开始随着国际资产证券化、债券的风险进一 步扩大，使风险管理更迅速地在国际推行。 欧美等国家先后建立起全国性和地区性的风险管理协会。 针对安然、世通等财务欺诈事件，美国国会出台了著名的 《2002年萨班斯—奥克斯利法案》来规范上市公司的行为 1983年美国风险和保险管理协会年会上，通过了“101条 风险管理准则”，标志着风险管理发展进入了一个新阶段 欧洲11个国家成立了“欧洲风险管理委员会” 美国多家专业团体成立了“反虚假财务报告委员会”和著 名的专门研究内部控制的委员会“COSO委员会” COSO著名报告《内部控制-整体框架》(1992)和《COSO- ERM企业风险管理框架》(2004)，是风险管理的重要文献。 二、风险管理的起源和发展 全面企业风险管理框架 风险管理正在从传统的“点对点”式的管理走向全面的、一体化的管理。 国际较知名的国际会计准则委员会（IASC)、巴塞尔银行监管委员会(BASEL)、美国的COSO委员会研究、发展了一整套完整的全面企业风险管理框架。 COSO全面风险管理（ERM）框架的定义： 企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理的保证。 * 二、风险管理的起源和发展 三、我国的风险管理 在我国，风险管理理论的发展及应用相对滞后，企业在风险管理上存在诸多问题： 缺乏风险意识和策略，管理被动； 缺乏风险管理技术、专业人才和资金； 战略上急于求成，应对变化能力不强，导致个别企业不能有效应对重大风险事件，在发展中承担了过多自身不可承受风险； 国家对风险管理日益重视，2006年国务院国有资产监督管理委员会发布了《中央企业全面风险管理指引》 对中央企业如何开展全面风险管理提出了明确要求； 指导范围并不仅限于央企，对公司也同样具有普遍指导意义； 《指引》的出台标志着我国有了自己的全面风险管理指导性文件，我国企业正向管理的更高阶段—全面风险管理迈进。 国际大环境，促进了风险管理的标准化和国际化 2004年澳洲和新西兰联合推出AZ/NZS 4360风险管理标 准，是较早的国家级风险管理标准,为各个广泛采用， 并为国际标准的出台奠定了基础 风险管理的国际标准ISO31000为业界广为关注，ISO历 时四年，从CD到DIS再到FDIS稿，不断完善标准，于 2009年11月13日正式发布了《ISO31000：2009 风管理 原则和指南》 该标准明确了风险管理的原则和指南 为深入开展风险管理