文档介绍：第七章风险管理与风险管理决策
第一节风险管理的原则、框架和流程
风险管理原则
风险管理框架及框架设计
风险管理流程
一、风险管理原则
ISO31000提出了风险主体必须遵循的十条风险管理原则。
1)风险管理创造价值。
2)风险管理是整个组织流程的组成部分。
3)风险管理是组织决策的内容。
4)风险管理是系统的、有组织的、及时的。
5)风险管理基于适当的有效信息。
6)风险管理是定制的。
7)风险管理考虑人类和文化因素。
8)风险管理是透明的和包容的。
9)风险管理是动态的、迭代的和适应环境变迁的。
10) 风险管理有利于组织的持续改进。
二、风险管理框架及框架设计
在明确了组织的风险管理原则后,一个组织的风险管理工作是通过风险管理框架的设计来启动的.
风险管理框架是指:风险主体旨在为设计、实施、监控、检查或持续改进风险管理而做出的基础性和组织性安排。
这里的基础性安排指:风险主体在风险管理的政策、目标、任务和承诺方面的安排;
这里的组织性安排则主要指:风险主体在风险管理的计划、职责、资源、流程和活动等方面的安排。
图7-1 风险管理框架及其改进循环
三、风险管理流程
为将风险管理的政策、程序、方法系统地应用于具体的风险管理活动,需做出一系列行动的程序性安排,这就是风险管理流程。
风险管理流程是组织管理工作的组成部分。
风险管理流程应根据组织的业务流程制定。
图7-2 风险管理流程