风险管理与标准概述“三个转变”习近平总书记提出中国制造向中国创造转变中国速度向中国质量转变中国产品向中国品牌转变李克强总理提出质量是人类社会的不懈追求。它不仅反映一个企业和产业的核心竞争力,也反映一个国家的综合实力,反映一个民族的整体素质。21世纪应该是质量的世纪,质量既表现为产品,也表现为服务的质量,无论是哪个国家稳定增长都需要调整结构,而调整结构则需要提升质量。紧紧抓住提高质量这个关键推动中国发展迈向中高端水平李克强总理提出提升质量归根到底靠企业。企业要坚守商业道德,担起产品和服务质量的主体责任。政府要加快转变职能,营造公平规范的市场秩序。紧紧抓住提高质量这个关键推动中国发展迈向中高端水平李克强总理提出企业要坚守商业道德,担起产品和服务质量的主体责任,在创新、管理和提高劳动者素质上下功夫。各行各业都要瞄准质量顽症,加快技术创新,淘汰落后产品。要完善质量管理体系,坚持严字当头,注重基础和细节,向管理要质量。要着力提高从业人员素质技能,培育职业精神,造就责任心强、有专业素养的职业队伍。紧紧抓住提高质量这个关键推动中国发展迈向中高端水平李克强总理提出政府要加快转变职能,营造公平规范的市场秩序,激励企业诚信经营、多出优品、打造精品。完善事中事后监管,特别是强化对关乎群众健康和安全的产品质量监管。努力塑造中国产品和服务的良好品牌,不仅让国内消费者喜爱,而且在国外声誉良好,做到“双满意”。全球的产品责任8NassimN.Taleb(2007)TheBlackSwan:TheImpactoftheHighlyImprobable纳西姆·塔勒布(美)黑天鹅:如何应对不可预知的未来风险责任一、风险管理与标准概述1.风险与风险管理2.风险管理的发展3.风险管理标准1.风险与风险管理所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时实现其目标的因素和影响。这种不确定性所具有的对组织目标的影响就是“风险”。传统的“质量岛”TheTraditional“QualityIsland”销售运营质量财务产品开发服务1.风险与风险管理风险管理是针对风险指挥和控制组织的协调活动。组织的所有活动都涉及风险。组织通过识别、分析和评定是否运用风险处理修正风险以满足它们的风险准则,来管理风险。1320世纪30年代在美国开始萌芽受当时世界性经济危机的影响,美国经济大萧条,约有40%左右的银行和企业破产,为应对经营上的危机,美国许多大中型企业都在内部设立了保险管理部门,负责安排企业的各种保险项目,保险成为当时企业处理风险的主要方法20世纪50年代,风险管理在美国以学科的形式发展,并逐步形成了独立的理论体系。1970年代以后逐渐掀起了全球性的风险管理运动。美国一些大公司的重大损失使公司高层决策者开始认识到风险管理的重要性。2.风险管理的发展20世纪90年代开始随着国际资产证券化、债券的风险进一步扩大,使风险管理更迅速地在国际推行。欧美等国家先后建立起全国性和地区性的风险管理协会。1983年美国风险和保险管理协会年会上,通过了“101条风险管理准则”,标志着风险管理发展进入了一个新阶段欧洲11个国家成立了“欧洲风险管理委员会”2002年,针对安然、世通等财务欺诈事件,美国国会出台著名的《萨班斯—奥克斯利法案》来规范上市公司的行为美国多家专业团体成立了“反虚假财务报告委员会”和著名的专门研究内部控制的委员会“COSO委员会”COSO著名报告《内部控制-整体框架》(1992)和《COSO-ERM企业风险管理框架》(2004),是风险管理的重要文献。2.风险管理的发展全面企业风险管理框架风险管理正在从传统的“点对点”式的管理走向全面的、一体化的管理。国际较知名的国际会计准则委员会(IASC)巴塞尔银行监管委员会(BASEL)《巴塞尔资本协议Ⅲ》美国的COSO委员会研究、发展了一整套完整的全面企业风险管理框架。162.风险管理的发展COSO内部控制的定义内部控制是一个由企业董事会、管理层和其他员工实施的、旨在为下列各类目标的实现提供合理保证的过程•经营的有效性和效率•财务报告的可靠性•符合法律和法规172.风险管理的发展COSO全面风险管理(ERM)框架的定义企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理的保证。182.风险管理的发展内部环境信息沟通监测控制活动风险应对风险评估事项识别目标设定战略经营报告合规公司层面科室业务单位子公司《COSO全面风险管理框架》(三维图)2.风险管理的发展国家对风险管理日益重视,2006年国务院国有资产监督管理委员会发布了《中央企业全面风险管理指引》对中央企业如何开展全面风险管理提出了明确要求;指导范围并不仅限于央企,对公司也同样具有普遍指导意义;《指引》的出台标志着我国有了自己的全面风险管理指导性文件,我国企业正向管理的更高阶段—全面风险管理迈进。财政部等五部委《企业内部控制基本规范》国家银监委《商业银行风险》国家质量技术监督检验检疫总局2.风险管理的发展3.风险管理标准风险管理标准概述ISO相关系列标准风险管理原则国际大环境,促进了风险管理的标准化和国际化2004年澳洲和新西兰联合推出AZ/NZS4360风险管理标准,是第一个国家级的风险管理标准,并为国际标准的出台奠定了基础风险管理的国际标准ISO31000为业界广为关注,ISO历时四年,从CD到DIS再到FDIS稿,不断完善标准,于2009年11月13日正式发布了《ISO31000:2009风管理原则和指南》。该标准明确了风险管理的原则和指南,为深入开展风险管理工作提供了理论基础。2009年,我国已经依据ISO31000标准的DIS稿,颁布了国家标准《GB/T24353风险管理原则与实施指南》国家标准《GB/T23694风险管理术语》3.1风险管理标准概述3.2ISO的相关系列标准《ISOGUIDE73风险管理词汇》《ISO31000风险管理原则和指南》《IEC/ISO31010风险管理风险评估技术》24《ISOGUIDE73:2009风险管理词汇》与风险有关的术语(1)与风险管理有关的术语(4)与风险管理过程有关的术语(45)25ISOGUIDE73ISO31000:2009《ISO310002009风险管理原则和指南》1范围2术语和定义(29)3风险管理原则(11)4风险管理框架5风险管理过程2627ISO31000:2009风险管理原则、框架和过程关系图27ISO31000:2009ISO31000:2009风险管理原则和指南《Riskmanagement–Principlesandguideline》提供了风险管理的原则和通用性指南。尽管所有的组织在某种程度上都在管理风险,ISO31000建立了一些为使风险管理变得有效而需要满足的原则。ISO31000建议,组织制定、实施和持续改进一个框架,其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、方针、价值观和文化中。282.2ISO31000:2009ISO31000:2009提供了在任何范围和状况下,以系统的、清晰可靠的方式管理风险的原则和通用指南。尽管所有的组织在某种程度上都在管理风险,ISO31000建立了一些为使风险管理变得有效而需要满足的原则。ISO31000建议,组织制定、实施和持续改进一个框架,其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、方针、价值观和文化中。风险管理的每一个特定领域或应用都具有各自的需求、受众、观念和准则。因此,ISO31000的主要特点是在通用的风险管理过程中将“明确环境”作为初始活动。“明确环境”将捕获组织的目标,组织所追求目标的环境,组织的利益相关方和风险准则的多样性,所有这些都将帮助揭示和评价风险的性质和复杂性。ISO31010:2009《IECISO310102009风险管理风险评估技术》1范围2规范性引用文件3术语和定义4风险评估的相关概念.5风险评估过程.6风险评估技术的选择附录A风险评估技术的比较附录B风险评估技术303.3风险管理原则原则一:风险管理创造并保护价值原则二:风险管理嵌入组织的管理过程(不可分割的一部分)原则三:风险管理支持决策过程原则四:明确风险管理涉及的不确定性原则五:风险管理是系统的,结构化的和及时的原则六:风险管理是基于最可用的信息原则七:风险管理是定制的原则八:风险管理考虑人文因素原则九:风险管理是透明的和包容的原则十:风险管理是动态的,迭代的和适应变化的原则十一:风险管理有利于组织持续改进3.3风险管理原则风险管理原则作用33风险管理过程的组成风险管理过程是组织管理的有机组成部分,嵌入在组织文化和实践当中,贯穿于组织的经营过程。风险管理过程由明确环境信息、风险评估、风险处理、监测和评审所描述的活动组成。风险评估包括风险识别、风险分析和风险评价等三个步骤。沟通和记录,应贯穿于风险管理过程352.1概述风险管理与标准概述风险管理与标准概述2.2风险管理过程36风险管理过程37通过明确环境:组织明确其目标界定风险管理应该考虑的外部环境风险风险管理应该考虑的和内部环境设置风险管理过程的范围确定风险准则。3明确环境38风险管理过程39风险评估风险评估过程包括:风险识别风险分析风险评价40风险处理(应对)风险处理risktreatment修正风险的过程风险处理包括了一个循环过程:——评价风险处理;——确定残留风险程度是否可容许;——如果不可容许,产生新的风险处理;——评价该处理的有效性。风险处理41风险管理过程42监测和评审可能包括:——监测事件,分析变化及其趋势并从中吸取教训;——发现内部和外部环境信息的变化,包括风险本身的变化、可能导致的风险应对措施及其实施优先次序的改变;——监测并记录风险处理方案实施后的剩余风险,以便在适当时做进一步处理;——适用时,对照风险处理计划,检查工作进度与计划的偏差,保证风险处理计划的设计和执行有效;监测和评审43——报告关于风险、风险处理计划的进度和风险管理方针的遵循情况;——实施风险管理绩效评估.风险管理绩效评估应被纳入到组织的绩效管理以及组织对内、对外的报告体系之中。监测和评审活动包括常规检查、监控已知的风险、定期或不定期检查。定期或不定期检查都应被列入风险应对计划。适当时,监测和评审的结果应当有记录并对内或对外报告。也可用作风险管理框架评审的输入。6.监测和评审44风险管理过程45风险管理原则·框架·过程46消费品安全与风险管理三、消费品安全与风险管理全球的产品责任A-491.全球的产品责任产品责任诉讼正成为全球制造业的一个主要威胁。大众对于产品尤其是方向盘缺陷造成的伤现实存在的事情。各个国家及他们的法律系统一直在调整为了能帮助民众通过司法途径解决问题。过去国家从不让自己的公民来控告生产商,但现在国家正排除这条司法途径上的阻碍。越来越多的生产商生产的产品不能符合另一个国家的安全标准。A-501.全球的产品责任标准的组织和代理试图控制进口产品的安全性,但有时并不能控制成功。产品变得越来越独一无二及复杂。但越是这样,也越容易出错。在许多设立诉讼法的国家,律师在政府部门一直处于较高地位。诉讼对律师公司是非常有利的,在他们代表公民权力的同时让他们有了很有利的动机去改变法律法规。A-511.全球的产品责任经过认证的质量项目,如ISO9000及其它一些全面的质量项目没有指出产品安全和产品责任防范。好的设计和工程惯例对全局影响有限,除非设计师和工程师受过完整的危险分析和风险评估培训。产品责任诉讼正变成全球的生产商的一个实际问题,而且在未来这个问题会愈演愈烈。A-52案例O’Brien对雅马哈发动机株式会社(2002)一个22岁的年轻人由于油