文档介绍:第七章风险管理与风险管理决策
前面我们提到了风险管理与管理风险的区别。我们提到了风险管理强调管理的一般职能,如计划、组织、监督、协调和控制。以下我们先介绍ISO31000中风险管理的原则、框架和流程,以介绍风险管理一般管理职能的内容;其后我们介绍风险管理决策的内容。
第一节风险管理的原则、框架和流程
风险管理原则
ISO31000提出了风险主体必须遵循的十条风险管理原则。
1)风险管理创造价值。
2)风险管理是整个组织流程的组成部分。
3)风险管理是组织决策的内容。
4)风险管理是系统的、有组织的、及时的。
5)风险管理基于适当的有效信息。
6)风险管理是定制的。
7)风险管理考虑人类和文化因素。
8)风险管理是透明的和包容的。
9)风险管理是动态的、迭代的和适应环境变迁的。
10) 风险管理有利于组织的持续改进。
二、风险管理框架及框架设计
在明确了组织的风险管理原则后,一个组织的风险管理工作是通过风险管理框架的设计来启动的。
风险管理框架是指:风险主体旨在为设计、实施、监控、检查或持续改进风险管理而做出的基础性和组织性安排。
这里的基础性安排指:风险主体在风险管理的政策、目标、任务和承诺方面的安排;这里的组织性安排则主要指:风险主体在风险管理的计划、职责、资源、流程和活动等方面的安排。
图7-1 风险管理框架及其改进循环
1、任务与承诺
任务与承诺就是制定组织的风险管理政策,包括组织的管理层关于风险管理的战略规划、关于风险管理的承诺。
应确保组织的各级管理成员对这些规划与承诺的认知与认可。
2、设计风险管理框架
设计风险管理框架的工作内容主要是:
明确组织的内部环境和外部环境;
设立风险管理政策。(任务与承诺的进一步具体化)。
责任及其分配(谁的风险?谁负责哪些管理职能?)。
资源配置;
内部沟通与报告机制;
外部沟通与报告机制。
其中较重要的包括如下三方面。
1)确立风险管理环境
界定风险管理应考虑的内部和外部参数,并设置风险管理政策的范围和风险标准。
外部环境包括:
文化、社会、政治、法律、监管、财政金融、技术、经济、自然和竞争环境(国际、国内、地区);
影响行为结果的动力因素及其变化趋势;(如研究生入学级点)
风险主体与外部利益相关者的关系、外部利益相关者的价值取向。老师?
内部环境包括:
----组织的结构和治理;
----组织的政策、目标和战略;
----资源;
----内部利益相关者(如投资银行、对冲基金)的价值观及组织文化等。
2)建立风险管理政策
清楚阐明组织的风险管理的目标和组织对风险管理的承诺。通常包括如下内容:
组织风险管理的基本原理;
组织目标和政策与风险管理政策的联系;
风险管理的职责、义务;
利益冲突的处理方法;
资源承诺;
风险管理绩效测量和报告的方式;
承诺定期检讨和改善风险管理政策与框架,并对环境的变化作出响应;
风险管理政策应适当传达到组织各级人员
3)风险管理职责问题
应识别组织各级风险主体,将风险管理职责分配给他们。
三、风险管理流程
为将风险管理的政策、程序、方法系统地应用于具体的风险管理活动,需做出一系列行动的程序性安排
,这就是风险管理流程。
风险管理流程是组织管