风险管理(第5章)风险管理过程.ppt

风险管理过程 风险管理过程组成 沟通和协商 明确环境 风险评估 风险处理 监测和评审 记录风险管理过程 * 作为风险管理过程的组成部分，定期对风险与控制进行监测和评审，以确认： （1）有关风险的假定仍然有效； （2）风险评估所依据的假定，包括内外部环境，仍然有效； （3）正在实现预期结果； （4）风险评估的结果符合实际经验； （5）风险评估技术被正确使用； （6）风险处理（应对）有效。 监测和评审 * 监测和评审可能包括： ——监测事件，分析变化及其趋势并从中吸取教训； ——发现内部和外部环境信息的变化，包括风险本身的变化、可能导致的风险应对措施及其实施优先次序的改变； ——监测并记录风险处理方案实施后的剩余风险，以便在适当时做进一步处理； ——适用时，对照风险处理计划，检查工作进度与计划的偏差，保证风险处理计划的设计和执行有效； 监测和评审 * ——报告关于风险、风险处理计划的进度和风险管理方针的遵循情况； ——实施风险管理绩效评估． 风险管理绩效评估应被纳入到组织的绩效管理以及组织对内、对外的报告体系之中。 监测和评审活动包括常规检查、监控已知的风险、定期或不定期检查。定期或不定期检查都应被列入风险应对计划。 适当时，监测和评审的结果应当有记录并对内或对外报告。也可用作风险管理框架评审的输入。 监测和评审 * 风险管理过程 风险管理过程组成 沟通和协商 明确环境 风险评估 风险处理 监测和评审 记录风险管理过程 * 风险管理活动宜可追溯。在风险管理过程及整体过程中，记录提供了方法和工具改进的基础。 关于记录的建立的决定宜考虑： —— 组织持续学习的需求； —— 出于管理意图，重新使用信息益处； —— 涉及建立和保持记录的成本和工作量； —— 对记录的法律法规和运行需求； —— 获取的方法、检索的难易和储存媒介； —— 保存期限； —— 信息的敏感性。 ? 记录风险管理过程 * 风险管理 * 回顾 * 培训内容 时 间 分 配 风险管理 概述 术语和 定义 风险管理原则 风险管理框架 风险管理过程 0.5小时 2小时 1小时 1.5小时 3小时 谢谢！ 2010年认证认可继续教育课题工作小组 * * * * * * * * * * * * * * * 1.风险识别 （1）风险识别的含义 风险识别 risk identification 发现、列举和描述风险要素的过程。 风险识别是通过识别风险源、影响范围、事件及其原因和潜在的后果等，生成一个全面的风险列表。识别风险不仅要考虑有关事件可能带来的损失，也要考虑其中蕴含的机会。 风险评估 * （2）风险识别的过程 进行风险识别时要掌握相关的和最新的信息，必要时，需包括适用的背景信息。除了识別可能发生的风险事件外，还要考虑其可能的原因和可能导致的后果，包括所有重要的原因和后果。不论风险事件的风险源是否在组织的控制之下，或其原因是否已知，都应对其进行识别。此外，要关注已经发生的风险事件，特别是新近发生的风险事件。 识别风险需要所有相关人员的参与。组织所采用的风险识别工具和技术应当适合于其目标、能力及其所处环境。 风险评估 * （3）风险识别方法 风险识别方法包括： 基于证据的方法，例如检查表法以及对历史数据的审查； 系统性的团队方法，例如一个专家团队可以借助于一套结构化的提示或问题来系统地识别风险； 归纳推理技术，例如危险与可操作性分析（HAZOP）等。 组织可利用各种支持性的技术来提高风险识别工作的准确性和完整性，包括头脑风暴法及德尔菲法等。 风险评估 * 2.风险分析 （1）风险分析的含义 风险分析 risk analysis 系统地运用相关信息来确认风险的来源 ，并对风险进行估计。 风险分析要考虑导致风险的原因和风险源、风险事件的正面和负面的后果及其发生的可能性、影响后果和可能性的因素、不同风险及其风险源的相互关系以及风险的其他特性，还要考虑现有的管理措施及其效果和效率。 风险评估 * （2）风险分析的考虑要素 在风险分析中，应考虑组织的风险承受度及其对前提和假设的敏感性，并适时与决策者和其他利益相关者有效地沟通．另外，还要考虑可能存在的专家观点中的分歧及数据和模型的局限性。 （3）风险分析的方法 根据风险分析的目的、获得的信息数据和资源，风险分析可以是定性的、半定量的、定量的或以上方法的组合。一般情况下，首先采用定性分析，初步了解风险等级和揭示主要风险。适当时，进行更具体和定量的风险分析。 风险评估 * （4）风险分析的结果 后果和可能性可通过专家意见确定，或通过对事件或事件组合的结果建模确定，也可通过对实验研究或可获得的数据的推导确定。 对