返回
毕颖:谁对风险负责Who owns risks

毕颖:谁对风险负责Who owns risks

ID:37881437

大小:1.42 MB

页数:30页

时间:2019-06-01

毕颖:谁对风险负责Who owns risks_第1页
毕颖:谁对风险负责Who owns risks_第2页
毕颖:谁对风险负责Who owns risks_第3页
毕颖:谁对风险负责Who owns risks_第4页
毕颖:谁对风险负责Who owns risks_第5页
资源描述:

《毕颖:谁对风险负责Who owns risks》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、谁对风险负责毕颖全球考试开发部总监内容简介1.风险管理的全球性趋势2.风险管理框架–COSOERM(建议稿)–ISO310003.内部审计在风险管理中的位置4.风险确认图谱5.应当采取的措施1.风险管理的全球性趋势风险管理的全球性趋势利益相关者认为内部审计在确认审计业务之外应当承担的职责:数据来源:IIA知识共同体研究(CBOK2015)风险管理的全球性趋势内部审计在面对战略风险时•关注战略风险,同时也关注运营、扮演的角色财务与合规风险•识别已知的/新兴的风险领域•促进/监督风险管理•向董事会和执行管理层

2、通报关键风险2.风险管理框架风险的定义•风险–某个事件发生并对实现目标造成影响的可能性。风险主要从影响和发生概率两个维度进行衡量。IIA•风险–某个事件发生并对实现目标造成负面影响的可能性。COSO–ERM2004•风险–不确定性对目标造成的影响。ISO31000ISO31000风险管理标准管理管理管理管理管理管理风险的风险的风险的风险的风险的风险的111111111111项原则项原则项原则项原则项原则项原则管理风险的框架管理风险的框架管理风险的框架管理风险的框架管理风险的框架管理风险的框架管理风险的程序

3、管理风险的程序管理风险的程序管理风险的程序管理风险的程序管理风险的程序高层的基调整个企业层面的、综合性的方法ISO31000风险管理标准管理风险的原则1.风险管理创造和保护价值。2.风险管理是组织进程中不可分割的组成部分。3.风险管理是决策的一部分。4.风险管理明确地将不确定性表达出来。5.风险管理应系统化、结构化、及时化。6.风险管理依赖于信息的有效程度。7.风险管理应适应组织。8.风险管理应考虑人力和文化因素。9.风险管理应该是透明的、包容的。10.风险管理应该是动态的、反复的以及适应变化的。11.风

4、险管理促进组织不断强化和提升。2004年的COSO–ERM框架新的COSO–ERM框架(征求意见稿)ERM–将风险与战略和绩效联系起来新的COSO–ERM框架(征求意见稿)包含战略、目标和绩效的企业风险管理新的COSO–ERM框架(征求意见稿)更新要素,接纳原则新的COSO–ERM框架(征求意见稿)20042016征求意见稿•风险–某个事件发生并对实现目标造•风险–某个事件发生并对战略实施成负面影响的可能性。和实现经营目标造成影响的可能性。•ERM–是指与战略和知性整合在一•ERM-企业风险管理是一个过程

5、,受起的文化、能力和实践,组织依赖企业董事会、管理层和其他员工的影这些要素对创造、保护和实现价值响,在战略和整个公司得以应用,旨过程中遇到的风险进行管理。在发现可能对在组织造成影响的事件,依照风险偏好对风险进行管理,为实现组织目标提供合理确认。新的COSO–ERM框架(征求意见稿)主要变化:•强调了价值•与决策联系在一次•关注整合•检查了文化扮演的角色•更加深入地对战略进行了探讨•强化了与绩效的联系3.内部审计在风险管理中的位置内部审计在风险管理中的位置对风险负责/管理风险监控风险独立确认内部审计在风险管

6、理中的位置第一道防线•运营/业务条线的管理者对风险负责和进行管理。他们的职责包括:–识别与他们的目标和战略有关的风险–决定是否需要以及如何应对这些风险–设计适当的内部控制来对风险进行管理–执行内部控制–保持日常工作中内部控制的有效性内部审计在风险管理中的位置第二道防线•风险管理和合规职能ERM专家、合规人员、内部控制专家、质量控制、环境保护专员、舞弊调查员职责:–推动组织在风险管理方面的胜任能力不断提升–建立通用的风险管理术语和框架–就新的监管要求和新兴问题对运营管理人员提出警示–监控运营管理人员的风险管

7、理程序–统合风险管理的结果并向CEO和董事会报告–在有需要的情况下提出建议措施内部审计在风险管理中的位置第三道防线•内部审计人员职责:–就风险管理的有效性为董事会和高级管理层提供独立确认–为改善组织的风险管理和控制程序提出建议内部审计在风险管理中的位置内部审计在风险管理中的职责内部审计在风险管理中的位置内部审计和ERM之间的关系4.风险确认图谱风险和确认风险越高,所需的确认层级也就越高。风险确认的层级什么是确认图谱•确认图谱是组织对关键风险的确认情况的完整反映。•IIA发布的实务公告2050-2:确认图谱

8、–为确认情况绘制图谱的实践:–包括了根据组织的关键风险描绘确认工作的覆盖范围。–使得组织能够发现和处理风险管理程序中存在的差距,让利益相关者了解到风险已经得到了管理。–反映了整个组织的情况,以便理解各个职能在风险和确认方面的职责以及问责的对象。确认图谱–范例A高高高高高高中中中中中中低低低低低低确认图谱的好处•组织可以全面地监控关键风险。•帮助董事会理解和评估组织对于关键风险的确认程序。•确保风险和确认程序全面完整,既不存在重

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。