风险及控制.pptx

风险及控制.pptx

《风险及控制.pptx》由会员分享，可在线阅读，更多相关《风险及控制.pptx（51页珍藏版）》请在冰点文库上搜索。

风险&控制,江苏省政府牛津大学2015年6月9日,2,风险!

涵盖,不同风险来源如何建立风险管理环境识别和评价风险风险评价、监督和控制风险管理的建议和对策上下管理职责，风险管理功能和内部审计内控系统，内审和风险管理,不同风险来源,不同风险来源,内部外部风险分类:

从CorGov手册第1卷中添加（战略,资金,职员，IT等等）,青蛙的生命周期,蝌蚪在买卖中失败是因为根本不是健康的企业。

淹死的青蛙之所以失败是因为管理上的过度野心。

煮熟的青蛙是因为不适应变化。

牛蛙失败是因为主导型经理人以及欺骗或不道德行为的发生。

总理答记者问,唐人街新闻发布会，2008年10月13日，早晨9:

40am,董事会成员更需要注意风险，很不寻常的是，董事会自己没有充分地了解其银行会接触何种风险,第一道防线，不仅是为了股东，也是为了其他人，确保董事会能够工作。

现在我认为监管系统需要问一些严肃的问题，确保人们适当的风险监控措施。

北岩银行不会如此，例如，不像外表看起来那么强壮。

7,*2010年4月20日*包含一次联合会议，每年年初回顾英国石油公司的上一年度的风险管理和内控系统，检查下一年的审计工作计划。

总审计师（内部审计主管）审查团队调查结果和管理行为弥补工作中的重大问题。

报告包括信息审计工作成果，由集团财务控制团队进行安全性和操作风险审查。

英国石油公司会议频率,英国石油公司会议频率,9,*不包含实地考察。

如何建立风险管理环境,如何建立风险管理环境,三道防线定期风险评价定义风险偏好避免高风险“从不以整个农场打赌!

”高层基调恪守高道德标准文化和价值观,三道防线模型,内部审计师协会2013版权,风险鉴定和评价,风险评价、监督和控制,风险登记册样本布局,15,可能性,影响,0,可能性,影响,0,固有风险或总风险,剩余风险或净风险,=风险偏好,可能性,影响,终止或应急计划,监视器,高管理层和董事会持续关注,关注控制（程序/活动）,B,A,C,D,0,19,风险响应关键因素,搅局者:

持续关注主要风险，并定期关注，目的是尽量消除这种不必要的结果转化为现实的风险，因为涉及风险规避。

首要条件:

风险必须由高层关注，尽量减少发生的可能性及影响。

20,风险响应关键因素,意外事故:

需要仔细预先设计和测试应急计划以防不测。

家务管理:

通过有效的内部控制最小化意外结果的可能性。

21,风险应对关键,监控和审查:

提供周期信息，确定该风险在可接受水平，加上分配责任，保持周期性信息审查。

可能性,影响,低（5年）,中等（1至5年）,高1年及以上,英镑0,英镑5千万,I,3,2,4,可能性,影响,0,终止或应急计划,高层或董事会持续关注,监视,控制重点,1,2,3,4,24,记分牌,25,风险管理建议和对策,27,风险类似于伦敦公交车,“Whensorrowscome,theycomenotsinglespiesbutinbattalionsHamlet,28,上下风险,优秀业务流程标志,目的在于有清晰的目标消除多余的步骤什么都不做对目标取得不重要。

绩效可以考核纠正不符合要求的绩效采用及时的方式完成活动流程有成本效益控制是预防而不仅仅是许可尽可能少的运动/阶段没有重复和冗余的控制，但在必要时补偿控制,适当的授权在过程中尽快的确定控制位置文件记录拥有审计跟踪合适的人做合适的事适应的空间可扩展定义过程内部风险监测和汇报重大风险趋势高风险交易专用程序可重复简单少用纸张,29,上下管理的职责、风险管理功能和内审,31,风险管理之内审,内控系统、内审和风险管理,33,政府,风险管理及内控之间的关系,34,目标,风险,控制,内控-集成框架发起组织委员会，1992年9月内部控制广泛定义为一个过程，有影响的实体董事会、管理层和其他人员，设计并提供相关目标取得以下保证：

工作效力和效率.财务报表可靠性.符合相关法规.,35,内控魔方（1992年）,控制环境,36,框架-目标是内部的先决条件,37,新魔方,38,风险对策可分为四种不同类型的控制:

预防控制校正控制指令控制检测控制调查控制绩效控制,39,预防控制,设计这些控制的目的是限制未知的发生，更重要的是，不应该出现不好的结果，是实施适当的预防控制。

在组织中实施的控制往往属于这一类，预防控制的例子包括职责分离，即没有一个人有权不同意另一个控制（如人的授权控制）。

40,校正控制,这些控制旨在纠正产生的不良后果。

提供线索实现丢失或损坏的回正。

合同条款的设计允许超额付款。

保险也可看作是一种纠正行控制，促进经济复苏对风险的认知。

应急计划是纠正控制中重要的元素，因为在事件无法控制之后，组织业务持续或回正的计划。

41,指令控制,设计这些控制是保证能够取得特定的结果。

他们特别重要，关键是可避免未知的事件，通常与健康安全有关。

这种控制类型包括在危险的工作中穿防护服，在监督之前，职员被训练相关技能。

42,侦测控制,设计这些控制是为了识别产生不良后果的时机，他们的效果是，根据定义，在“事件”后，只是适当的接受发生的损失或损害。

侦测控制的例子包括股票或资产检查，对账，职位履行审查，可从未来工作应用中学到，监测活动可检测到响应的变化。

43,调查控制,调查控制是检查遗漏，改正错误。

44,绩效控制,控制是想要定位和激发团体内人员全力于取得目标，适合于实体目标，例如：

收到指令，分派所有指令，24小时内。

秒回所有邮件或邮政信件。

低于2%的产品属于质量控制失败。

45,控制类型,控制类型:

预防性的指令性的侦测性的校正性的调查性的绩效性的,风险目标:

原因原因效果效果原因和效果原因,46,分离和监督,分离可能不会有任何费用可能有不良影响监督可能是昂贵的是许可而不是预防,47,脆弱点,分离和监督控制的效力可被打破：

系统变化例如仓库的新终端重组合谋下级合作伙伴之间在雇员和监督人之间,48,分离,知识职责操作工作人员数据数据录入记账基本职责实施权威的手段权利时间审查操作,49,50,企业风险管理组成,51,风险管理,明确目标识别风险外部，例如名誉,顾客,供应商,出借人内部，例如运营,职员,营运资本,能力评价风险、优先顺序，知道能够接受什么管理风险容忍（接受）对待（还原）传递（分享）终止（回避）追踪监视、学习和改善，重新考虑目标。