《風險管理的模式與程序.ppt》由会员分享,可在线阅读,更多相关《風險管理的模式與程序.ppt(25页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、風險管理的模式與程序,2013.10.9,風險管理策略方格圖,前言,一間全球最大的能源公司,聘僱21000名員工倒閉2001年開始知名大型公司突然發生經營危機偶發事件+管理階層的疏失,本週課程概要,COSO之企業風險管理架構COSO之企業風險管理程序內部控制制度及專案管理之比較,What is COSO,COSO之企業風險管理架構,Enterprise Risk Management- Integrated Framework, COSO-ERM以往企業對風險缺乏整體思考,只因缺乏足夠的資訊,COSO之企業風險管理架構(二),企業風險管理的定義(COSO)-企業風險管理是一種程序風險管理是靜態
2、的?而且僅與少數人或是相關?,COSO之企業風險管理架構(三),COSO認為企業風險管理的特質 1.ERM是一個持續流動且派布整個企業的程序 2.ERM程序須由組織中所有層級的人來執行 3.ERM可以用於設定策略 4.ERM可以應用於整個企業 5.ERM可以確認潛在風險事件 6.ERM提供信心去經營企業 7.ERM可協助達成企業目標,COSO之企業風險管理架構(四),COSO-REM,COSO之企業風險管理架構(五),COSO-REM的八個程序 1.內部環境 2.設定目標 3.風險事件確認 4.風險評量 5.風險回應 6.控管活動 7.資訊與溝通 8.監督,COSO之企業風險管理架構(六),C
3、OSO-ERM對於風險的看法 傳統vs.現代風險組群的傳統評估方式 1.大數法則(law of large numbers) 2.資產組合理論(portfolio theory),COSO之企業風險管理程序,COSO之企業風險管理程序(二),一、內部環境 1.風險管理的哲學 2.風險胃納 3.董事會的態度 4.職業道德與倫理價值觀 5.公司員工的能力 6.組織架構 7.權限與責任分配 8.人力資源的標準,COSO之企業風險管理程序(三),二、設定目標 1.作業目標 2.報告目標 3.遵循目標設定目標步驟時,常使用風險胃納(risk appetite)與風險容忍度(risk tolerance)
4、,COSO之企業風險管理程序(四),三、風險事件確認- 造成風險事件發生的因素可能來自於外部環境,亦可能來自於組織內部,COSO之企業風險管理程序(五),COSO之企業風險管理程序(六),企業確認風險常用之技術 1.利用過去的資料 2.舉行研討會或座談會 3.使用面談或問卷調查 4.利用生產流程圖分析 5.分析重大事件或是主要的啟動事件 6.損失資料的追朔,COSO之企業風險管理程序(七),四、風險評量的重要概念 1.天生風險(inherent risk) 2.殘餘風險(residual risk),COSO之企業風險管理程序(七),五、風險回應行動 1.避免(avoidance) 2.抑制(
5、reduction) 3.分攤(sharing) 4.接受(acceptance)採用何種回應行動的依據 1.風險事件之機率與影響力 2.成本效益的考慮 3.回應方法之有無,COSO之企業風險管理程序(八),六、管控活動-有策略之後,須確保風險的回應活動真正執行。採行風險管控活動時,應注意 1.能夠清楚明瞭所確認的風險 2.設計一套偵測控管活動的機制 3.執行控管程序之測試 4.調整或改善,COSO之企業風險管理程序(九),風險管控活動之項目 1.高層主管的檢討審查 2.直接對功能或活動進行管理 3.資訊的處理 4.實體的控管 5.訂定績效指標 6.區隔任務,COSO之企業風險管理程序(十),七、資訊與溝通 -相關資訊資源共享八、監督 -事後要定期檢討所實施的各項風險管理,是否達成目標。,內部控制制度及專案管理之比較,內部控制(internal control)制度-僅執行內部控制制度,容易使經營目標侷限於減少損失,而未能把握潛在機會。-系學會內的會長與各幹部專案(project)制度-類似於一種風險管理機制,但是專案通時是單獨且短期執行某些特定計畫。-系學會活動的總召及其幹部,案例,台灣運彩與富邦金控公司,報告結束,