/NUMPAGES32第一章风险管理概述一、风险与风险管理1、风险：不确定性所具有的对组织目标的影响就是风险。2、风险管理是针对风险指挥和控制组织的协调活动。组织的所有活动都涉及风险组织通过识别、分析和评定是否运用风险应对修正风险以满足它们的风险准则，来管理风险。通过这个过程，它们与利益相关方进行沟通和协商，监测和评审风险，以及为确保不再进一步需求风险应对而修正风险的控制措施。二、风险管理的起源和发展20世纪30年代，世界经济危机，美国40%左右的银行和企业破产，保险为风险应对主要手段。20世纪50年代，风险管理在美国以学科形式发展，并逐步形成了独立的理论体系。70年代后逐渐掀起了20世纪90年代开始随着国际资产证券化、债券的风险进一步扩大，风险管理迅速在国际推行。欧美等国先后建立起全国性和地区性的风险管理协会。针对安然、世通等财务欺诈事件，美国国会出台了《2002年萨班斯---奥克斯得法案》来规范上市公司。1983年，美国风险和保险管理协会年会上，通过了“101条风险管理准则”，标志着风险管理发展进入了一个新阶段欧洲11个国家成立了“欧洲风险管理委员会”。美国多家专业团体成立了“反虚假财务报告委员会”和专业研究内部控制的委员会“COSO委员会”。COSO报告《内部控制—整体框架》1992和<COSO—ERM企业风险管理框架〉2004。是风险管理的重要文献。全面企业风险管理框架21世纪，风险管理开始从传统的点对点式的管理走向全面的、一体化的管理。IASC国际会计准则委员会、BASEL巴塞尔银行监管委员会、美国COSO委员会开发了一套完整的、适用自己的全面企业风险管理框架。COSO全面风险管理（ERM）框架的义：企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，在识别可能会影响主体的潜在事项，管理风险以使其在主体的风险容量之内，并为主体目标的实现提供合理的保证。三、我国的风险管理1、相对滞后，存在许多问题：缺乏风险意识和策略，管理被动。缺乏风险管理技术、专业人才和资金。战略上急于求成，应对变化能力不强，导致个别企业不能有效应对重大风险事件，在发展中承担了自身不能承受的风险。2、2006年国务院资产监管委员会发布了《中央企业全面风险管理指引》：对中央企业如何开展全面风险管理提出了明确要求指导范围并不仅限于央企，对公司也同样适用标志着我国有了自己的全面风险管理指导文件，进入全面风险管理。四、风险管理标准1、国际大环境，促进了风险管理标准化和国际化。2、2004年，澳洲和新西兰联合推出AZ/NES4360风险管理标准。是第一个国家级风险管理标准，为国际标准的出台奠定了基础。3、风险管理的国际标准ISO31000被业内广为观注，历时5年，从CD至DIS至FDIS稿，于2009.11.13正式发布了《ISO31000：2009风险管理原则和指南》明确了风险管理的原则和指南为深入开展风险管理工作提供了理论基础。4、2009年9月，我国依据ISO31000标准DIS稿，发布了国家标准《GB/T24353风险管理原则与实施指南》风险管理主要依据的标准有：《ISODUIDE732002风险管理术语》与风险有关的术语1个，与风险管理有关的术语4个、与风险管理过程有关的45个。《ISO31000：2009风险管理原则和指南》5章，范围，术语和定义29个，风险管理原则11个，风险管理框架，风险管理过程。ISO31000建议，组织制定、实施和持续改进一个框架，其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、方针、价值观和文化中。《IEC/ISO31010风险管理评估技术》对31000的补充，6章节《GB/T24353风险管理原则与实施指南》范围、规范性引用文件、术语和定义（GB/T23694）、风险管理原则8个、风险管理过程、风险管理的实施。风险管理原则风险管理框架风险管理过程：明确环境信息，风险评估（风险识别、分析、评价），风险应对，监督和检查（没有沟通与咨询）《GB/T236942009风险管理术语》idt<ISOGUIDE732002>ISO31000:20091、ISO31000:2009提供了在任何范围和状况下，以系统的、清晰可靠的方式管理风险的原则和通用指南。2、ISO31000建立了一些为使风险管理变得有效而需要满足的原则。3、ISO31000建议，组织制度、实施和持续改进一个框架，其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、方针、价值观和文化中。4、风险管理的每一个特定领域或应用都具有各自的需求、受众、观念和准