a
4
a
5
国内外最新动态
美国发起人组织委员会(COSO)： 一直是国际公认的权威机构，1992年该机构发表
并于1994年修订《内部控制-整体框架》报告； 2004年9月，COSO又提出了《企业风险管理-整体
框》，它既是对《内部控制-整体框架》的超越， 也标志着内部控制的转型，在内涵界定、目标体 系、构成要素等方面都进行了拓展和延伸。
雷恩·顿波 在《风险规则》中首次将后悔一词引入经济学 的范畴，他们将后悔定义为人们对风险的承受能力，即决 策者能够忍受的自保额。糟糕事情的发生必然会使人们产 生一种挫折和绝望感，然而这种挫折和绝望是在人们可以 接受的范围之内，这就是后悔；如果一开始就感觉可能出 现的结果无法接受，那么也就不存在后悔了，因为他们根 本就不会去冒险。但是经常出现的情况是，为与不为都有 风险，攥紧股票在手也有被套牢的风险。
根据国务院国有资产监督管理委员会颁发的《中央企业全 面风险管理指引》，制订了一套全面风险管理体系，该体 系将帮助企业达到下列目标：
1、从企业战略出发，统一风险度量，建立风险预警机制和应对策略 2、明确风险管理职责，将所有风险的管理责任落实到企业的各个层面 3、形成风险信息的收集、分析、报告系统，为风险的实时有效监控和应对提供
a
6
国内外最新动态
澳大利亚国家标准，AS4360:1999。 澳大利亚/新西兰风险管理标准（
AS/NZ4360） 英国、加拿大、日本等国也制定了全
国性的风险管理标准。
a
7
国内外最新动态
国际标准化组织/技术管理局（ISO/TMB）决定成立风险 管理工作组（ISO/TMB/WG on Risk Management），由澳
a
10
全面风险管理—整合框架
COSO的ERM框架是个三维立体的框架。这种多维立体的 表现形式，有助于全面深入地理解控制和管理对象，分析 解决控制中存在的复杂问题。
第一个维度（上面维度）是是目标体系，包括四类目标： (1) 战略目标，即高层次目标，与使命相关联并支撑使命 ；(2) 经营目标，高效率地利用资源；(3) 报告目标，报告 的可靠性；(4) 合规目标，符合适用的法律和法规。
a
15
核心重大风险管理服务方案
市场风险管理 运营风险管理 法律风险管理 财务报表风险 信用风险管理 投资风险管理 衍生产品交易风险管理
a
16
名家谈风险
雷恩·顿波：风险就潜伏在我们的前方而不 是背后，扭头看身后的东西并假设这样就 能找到一切必须了解的东西是毫无意义的， 因为那样一来，我们就永远看不见迎面冲 过来的火车。但是扭头看身后的东西恰恰 是大多数人在生意场和个人生活中的做法， 有几个人不曾犯过在事后看来是清楚明白 的决策错误而后悔不已呢？
中国远洋运输（集团）总公司已按照 AS4360:1999/COSO风险管理框架、“全球契约” 社会责任管理体系导则和GRI可持续发展报告体系 等要求，开始建立一体化的现代企业管理体系。
目前我国尚处于起步阶段。
a
9
未来发展前景
可以预见，全面风险管理将在我国的企业 中广泛推行。
政府和有关机构应积极推动制定如COSO《 企业风险管理——整体框架》那样的框架 ，以指导我国企业的风险管理；我国企业 应积极借鉴国外先进的企业风险管理理念 和方法，建立和完善全面的风险管理体系 。
依据 4、避免企业重大损失，支持企业战略目标的实现 5、使所有企业利益相关人了解企业的风险，满足股东以及监管机构的要求 6、形成一套自我运行、自我完善的风险管理机制
内容分为两部分：全面风险管理体系建设方案；核心重大 风险管理服务方案。
a
14
全面风险管理体系建设方案
风险评估 风险战略设计 风险管理规划 组织智能设计 信息系统设计 风险管理诊断 风险文化建设 风险流程设计 风险理财设计
(6)控制活动：制定和实施政策与程序以确保管理当局所选择的风险应对策略 得以有效实施。
(7)信息与沟通：主体的各个层级都需要借助信息来识别、评估和应对风险。 广泛意义的有效沟通包括信息在主体中向下、平行和向上流动。
(8)监控：整个企业风险管理处于监控之下,必要时还会进行修正。
a
13
中国实施情况
a
25
失效的期望理论
投硬币试验 赌博 坐飞机还是火车 对于企业而言也是，有的时候有的风
险是灾难性的，而这种灾难往往是因 为过分的依赖以往的数据。
a
26
后悔理论
后悔本意是指为了自己过去的作为或行为举止不适合或不 能适应现在的需求或为了没有做到的事而感到懊悔。实际 上通俗的讲后悔就是一种说说没用反而浪费时间的东西。
大利亚标准学会（SA）担任召集人，秘书处设在日本工
业标准委员会（JISC）。 最后形成了ISO25700：《 ISO/TM/WG 风险管理-风险管理原则与实施通用指南（草 案）》的工作草第三稿（WD3），该标准计划已经于2008 年出版。
a8ຫໍສະໝຸດ 国内外最新动态2006年6月6日，国务院国有资产监督管理委员会 制定并印发《中央企业全面风险管理指引》，要 求各中央企业逐步建立全面风险管理体系。
a
17
风险的定义
风险是结果的不确定性； 风险是指各种结果发生的可能性（或概
率）； 风险是实际结果对期望值的偏离； 风险是损失发生的可能性； 风险是容易发生的危险；
a
18
风险=？损失
风险是损失发生的可能性。这是典型的传统风险定义， 只重视下侧风险，即损失的可能，而没有把盈利机会 纳入风险的范畴，是典型的单侧风险的概念。基于这 个定义，传统的风险管理并不包括对盈利部门的管理。 事实上，风险是事前概念，而损失是事后概念，风险 是损失或盈利结果的一种可能的状态，在风险事件实 际发生前风险就已经存在，而这时损失或盈利并没有 发生，一旦损失或盈利发生后，事件处于一种确定的 状态，此时风险又不存在了。因此，严格意义上讲， 风险和损失是不能并存的两种状态，这种定义不符合 现代风险管理的要求。
a
20
风险是指可能出现预期结果以 外的各种不确定性结果，是既 可能带来盈利又可能带来损失 的一种事前概念，反映的是预 期结果与实际结果之间的偏差。
a
21
风险管理的理由——
风险管理为公司创造价值
风险管理的直接理由主要有三个： 首先是人类与生俱来的安全需要； 其次是风险所致的巨大耗费，即风险的成
(2)目标设定：必须先有目标，管理当局才能识别影响目标实现的潜在事项。 企业风险管理确保管理当局采取恰当的程序去设定目标，并保证选定的目标 支持主体的使命并与其相衔接，以及与它的风险容量相适应。
(3)事项识别： 必须识别可能对主体产生影响的潜在事项，包括表示风险的事 项和表示机会的事项，以及可能二者兼有的事项。
传统风险管理：20世纪50年代前，风险管理等同 于安全管理；50年代，美国首次将保险作为风险 管理的手段，50年代后，随着经济、社会和科学 技术的迅速发展，人类开始面临种类越来越多、 危害越来越严重的风险加速了风险管理在全球的 发展与推广，逐渐形成一门新型的管理学科。
a
3
历史与发展
全面风险管理，是指企业围绕总体经营目 标，通过在企业管理的各个环节和经营过 程中执行风险管理的基本流程，培育良好 的风险管理文化，建立健全全面风险管理 体系，包括风险管理策略、风险理财措施、 风险管理的组织职能体系、风险管理信息 系统和内部控制系统，从而为实现风险管 理的总体目标提供合理保证的过程和方法。
a
29
谢谢！
a
30
这一点就恰好跟风险的控制理论融合到一起，即 运用各种手段避免风险；保险和自担风险。
a
28
参考文献
风险管理理论沿袭和最新研究趋势综述， 南开大学风险管理与保险学系，张琴 陈柳 钦
《风险规则》，罗恩·顿波，安德鲁·弗里曼 后悔理论评述，厦门大学，金融系，张顺
明；复旦大学，国际金融系，叶军。 第一会达风险管理网 全面风险管理框架
a
23
风险管理
风险管理是个人或企业对其即 将面临的风险，事前运用各种 风险管理策略和技术手段确保 控制局面使事态朝着预期方向 发展所做的一切行动。
a
24
风险管理
风险管理的主体是个人和企业。 风险管理是事前控制，风险是一种事前概
念，因此风险管理就是在风险发生前所做 的一系列行动； 风险管理的目的是全面控制风险，使风险 朝着预期方向发展，而不论对个人还是企 业，最好的预期无非就是在风险中获利。
(4)风险评估：要对识别的风险进行分析，以便确定管理的依据。风险与可能 被影响的目标相关联。既要对固有风险进行评估，也要对剩余风险进行评估 ，评估要考虑到风险的可能性和影响。
(5)风险应对：员工识别和评价可能的风险应对措施，包括回避、承担、降低 和分担风险。管理当局选择一系列措施使风险与主体的风险容限和风险容量 相适应。
a
27
一个人天习惯于走大路回家，有一天，他突发奇 想，选择沿着另一条小路回家，结果出了车祸， 这时他肯定会懊悔不迭。但如果他是在以前每天 都走的大路上出的车祸呢？两相对照，因为改变 了习惯而产生的那部分额外的挫折感就是Regret。 既然后悔是决策者能够忍受的自保额，那么到底 后悔点是多少时能够忍受呢？取决于决策者对风 险的态度和他的经济水平。
本； 最后是基于政府法规和企业相关权益方的
要求。
a
22
传统的风险管理最早是作为安全管理存在 的，继而发展到保险业。不管是企业还是 个人，想的是没有风险，当保险作为风险 管理的唯一手段时，人们又把风险完全转 嫁给保险公司，也就是说早期的风险管理 的态度是厌恶风险。
现代风险管理不仅能管理收益波动，还能 帮助企业达到经营目标并最大化股东价值 。
第二个维度（正面维度）是管理要素，包括八个相互关联 的构成要素，分别是⑴内部环境⑵目标设定⑶事项识别⑷ 风险评估⑸风险应对⑹控制活动⑺信息与沟通⑻监控。