Wondershare EdrawMind
Galería de mapas mentales 07Procesos, sistemas y métodos de gestión de riesgos
07Procesos, sistemas y métodos de gestión de riesgos
La estrategia del club a 23 años y el proceso de gestión de riesgos incluyen: 1 Recopilar información inicial para la gestión de riesgos 2. Realizar una evaluación de riesgos 3. Desarrollar una estrategia de gestión de riesgos. ·4Proponer e implementar soluciones de gestión de riesgos 5.Supervisión y mejora de la gestión de riesgos.
Editado a las 2023-06-08 23:54:16,
- Breve historia del tiempo
Este es un mapa mental sobre una breve historia del tiempo. "Una breve historia del tiempo" es una obra de divulgación científica con una influencia de gran alcance. No sólo presenta los conceptos básicos de cosmología y relatividad, sino que también analiza los agujeros negros y la expansión. del universo. temas científicos de vanguardia como la inflación y la teoría de cuerdas.
- ¿Cuáles son los métodos de fijación de precios para los subcontratos de proyectos bajo el modelo de contratación general EPC
¿Cuáles son los métodos de fijación de precios para los subcontratos de proyectos bajo el modelo de contratación general EPC? EPC (Ingeniería, Adquisiciones, Construcción) significa que el contratista general es responsable de todo el proceso de diseño, adquisición, construcción e instalación del proyecto, y es responsable de los servicios de operación de prueba.
- Puntos de conocimiento que los ingenieros de Java deben dominar en cada etapa
Los puntos de conocimiento que los ingenieros de Java deben dominar en cada etapa se presentan en detalle y el conocimiento es completo, espero que pueda ser útil para todos.
07Procesos, sistemas y métodos de gestión de riesgos
- Breve historia del tiempo
Este es un mapa mental sobre una breve historia del tiempo. "Una breve historia del tiempo" es una obra de divulgación científica con una influencia de gran alcance. No sólo presenta los conceptos básicos de cosmología y relatividad, sino que también analiza los agujeros negros y la expansión. del universo. temas científicos de vanguardia como la inflación y la teoría de cuerdas.
- ¿Cuáles son los métodos de fijación de precios para los subcontratos de proyectos bajo el modelo de contratación general EPC
¿Cuáles son los métodos de fijación de precios para los subcontratos de proyectos bajo el modelo de contratación general EPC? EPC (Ingeniería, Adquisiciones, Construcción) significa que el contratista general es responsable de todo el proceso de diseño, adquisición, construcción e instalación del proyecto, y es responsable de los servicios de operación de prueba.
- Puntos de conocimiento que los ingenieros de Java deben dominar en cada etapa
Los puntos de conocimiento que los ingenieros de Java deben dominar en cada etapa se presentan en detalle y el conocimiento es completo, espero que pueda ser útil para todos.
- Recomendados
- Resumen
Procesos, sistemas y métodos de gestión de riesgos.
proceso de gestión de riesgos
1. Recopilar información inicial para la gestión de riesgos.
Es necesario recopilar amplia y continuamente información inicial interna y externa relacionada con los riesgos y la gestión de riesgos de la empresa, incluidos datos históricos y pronósticos futuros.
La división de responsabilidades para la recopilación de información inicial debe asignarse a los departamentos funcionales y unidades de negocios relevantes.
2. Realizar una evaluación de riesgos
paso
Identificación de riesgo
Descubra si existen riesgos y qué riesgos existen en cada unidad de negocio, diversas actividades comerciales importantes y procesos comerciales importantes de la empresa. Tipo de riesgo
Análisis de riesgo
Definir y describir claramente los riesgos identificados y sus características, y analizar y describir la probabilidad de que ocurra el riesgo y las condiciones bajo las cuales ocurre el riesgo. Posibilidad de ocurrencia de riesgo.
Evaluación de riesgos
El grado de impacto en el logro de los objetivos de la empresa, el valor de los riesgos, etc. nivel de influencia
Métodos y aplicaciones
Cómo implementar
Se deben combinar métodos cualitativos y cuantitativos para la identificación, análisis y evaluación de riesgos.
El análisis de riesgos debe incluir un análisis de la relación entre los riesgos para que los riesgos puedan gestionarse de manera unificada y centralizada desde una perspectiva de estrategia de riesgo.
Dibuje un mapa de coordenadas de riesgos, compare varios riesgos e inicialmente determine el orden y la estrategia para gestionar varios riesgos.
quien implementará
La evaluación de riesgos debe ser implementada por los departamentos funcionales y unidades de negocios relevantes de la organización empresarial, o también se pueden contratar intermediarios con sólidas capacidades profesionales.
Supervisión dinámica
Las empresas deben implementar una gestión dinámica de la información de gestión de riesgos.
3. Desarrollar una estrategia de gestión de riesgos.
Las preferencias y tolerancias al riesgo se determinan de manera uniforme en función de las diferentes características comerciales.
4. Proponer e implementar soluciones de gestión de riesgos
Solución externa: subcontratación
Soluciones Internas: Operación del Sistema de Gestión de Riesgos
5. Supervisión y mejora de la gestión de riesgos
Las empresas deben centrarse en los riesgos importantes, los eventos importantes y las decisiones importantes, los procesos comerciales y de gestión importantes, supervisar la implementación de la información inicial de gestión de riesgos, las evaluaciones de riesgos, las estrategias de gestión de riesgos y las soluciones de gestión de riesgos, y en función de los problemas descubiertos a través de la supervisión y mejorar el riesgo. Medidas de gestión ante nuevos factores de riesgo.
Método de supervisión
Pruebas de estrés, pruebas de retorno, pruebas de recorrido, autoevaluación de control de riesgos
División de responsabilidades para la supervisión y mejora.
Departamentos y unidades de negocio relevantes de la empresa.
El autoexamen y la inspección del trabajo de gestión de riesgos deben realizarse periódicamente y los informes deben presentarse al departamento funcional de gestión de riesgos empresariales de manera oportuna.
Función de gestión de riesgos empresariales
Inspeccionar periódicamente la situación de gestión de riesgos de cada departamento, evaluar las soluciones de gestión de riesgos en todos los departamentos y unidades de negocio e informar al director general de la empresa o al personal directivo superior a quien él le haya confiado la responsabilidad del trabajo de gestión de riesgos.
Departamento de auditoría interna corporativa
El trabajo de gestión de riesgos de cada departamento funcional (incluido el departamento funcional de gestión de riesgos) debe ser supervisado y evaluado al menos una vez al año, y el informe de supervisión y evaluación debe presentarse a la junta directiva o al comité de gestión de riesgos y al comité de auditoría según la Junta Directiva.
sistema de gestión de riesgos
Sistema de funciones organizativas de gestión de riesgos.
Estructura estandarizada de gobierno corporativo (junta directiva)
Revisar y presentar a la asamblea general de accionistas el informe anual de labores de la gestión integral de riesgos corporativos;
Determinar los objetivos generales, el apetito por el riesgo y la tolerancia al riesgo de la gestión de riesgos empresariales, y aprobar estrategias de gestión de riesgos y las principales soluciones de gestión de riesgos;
Comprender y dominar los principales riesgos que enfrenta la empresa y su estado de gestión de riesgos, y tomar decisiones para controlar los riesgos de manera efectiva;
Aprobar estándares o mecanismos de juicio para decisiones importantes, riesgos importantes, eventos importantes y procesos comerciales importantes;
Aprobar informes de evaluación de riesgos para decisiones importantes;
Aprobar el informe de auditoría de supervisión y evaluación de la gestión de riesgos presentado por el departamento de auditoría interna;
Aprobar la estructura organizacional de gestión de riesgos y su plan de responsabilidades;
Aprobar medidas de gestión de riesgos para corregir y afrontar las decisiones arriesgadas tomadas por cualquier organización o individuo que excedan el sistema de gestión de riesgos;
Supervisar el cultivo de una cultura de gestión de riesgos empresariales;
Aprobar o decidir sobre otros asuntos importantes relacionados con la gestión integral de riesgos.
segunda línea de defensa
comité de gestión de riesgos
Presentar un informe anual integral de gestión de riesgos;
Revisar las estrategias de gestión de riesgos y las principales soluciones de gestión de riesgos;
Revisar los estándares de juicio para decisiones importantes, riesgos importantes, eventos importantes y procesos comerciales importantes;
Revisar los informes de evaluación de riesgos para tomar decisiones importantes;
Revisar el informe de auditoría de supervisión y evaluación de la gestión integral de riesgos presentado por el departamento de auditoría interna;
Revisar la estructura organizacional de gestión de riesgos y su plan de responsabilidades;
Atender otros asuntos relacionados con la gestión integral de riesgos que autorice el directorio.
Departamento de función de gestión de riesgos
Estudiar y proponer un informe integral de trabajo de gestión de riesgos;
Investigar y proponer estándares y mecanismos de juicio para decisiones importantes, riesgos importantes, eventos importantes y procesos comerciales importantes en todos los departamentos funcionales;
Investigar y proponer informes de evaluación de riesgos para decisiones interfuncionales importantes;
Investigar y proponer tratamientos de gestión de riesgos y soluciones multifuncionales de gestión de riesgos importantes;
Responsable de evaluar la efectividad de la gestión integral de riesgos e investigar y proponer planes de mejora para la gestión integral de riesgos;
Responsable de organizar y establecer sistemas de información de gestión de riesgos;
Responsable de organizar y coordinar el trabajo diario de gestión integral de riesgos;
Responsable de orientar y supervisar los departamentos funcionales relevantes, unidades de negocios y subsidiarias holding para llevar a cabo un trabajo integral de gestión de riesgos;
Realizar otras labores relacionadas con la gestión de riesgos.
tercera línea de defensa
El comité de auditoría
El departamento de auditoría interna es responsable ante el comité de auditoría, y el comité de auditoría es responsable ante la junta directiva;
En términos de gestión de riesgos, el departamento de auditoría interna es el principal responsable de investigar y proponer un sistema integral de supervisión y evaluación de la gestión de riesgos, formular sistemas de supervisión y evaluación relevantes, realizar la supervisión y evaluación y emitir informes de auditoría de supervisión y evaluación;
Reunirse periódicamente con auditores externos e internos sin la asistencia de la gerencia;
Si las diferencias de opinión entre los miembros del comité de auditoría no pueden conciliarse internamente, deberán presentarse al consejo de administración para su resolución;
El comité de auditoría debe revisar su autoridad y eficacia cada año e informar a la junta directiva sobre los cambios de personal necesarios;
Una de las principales actividades del comité de auditoría es verificar el cumplimiento de la información externa;
Ayuda a mantener la independencia de auditoría interna y revisar el estado, alcance de funciones, capacidades técnicas y responsabilidades profesionales de auditoría interna en la organización.
primera línea de defensa
Otros departamentos funcionales y unidades de negocio de la empresa.
estrategia de gestión de riesgos
Posicionamiento general y papel de la estrategia de gestión de riesgos.
Posicionamiento general: conectar el pasado y el futuro, reducir la posibilidad de errores de implementación estratégica, estrategia general y guiar la situación general.
Función: Garantizar la realización de los objetivos comerciales de la empresa, conectar la estrategia comercial general y las actividades operativas de la empresa y guiar todas las actividades de gestión de riesgos de la empresa.
Componentes de una estrategia de gestión de riesgos
Determinar el apetito y la tolerancia al riesgo.
Se desarrollan el apetito y la tolerancia al riesgo para los riesgos materiales de la empresa;
El apetito por el riesgo de riesgos importantes es una decisión corporativa importante y debe ser determinado por la junta directiva.
Factores a considerar: riesgos individuales, interrelaciones, forma general, factores de la industria
medición de riesgo
La clave está en la cuantificación: la preferencia por el riesgo sólo puede ser cualitativa, pero la tolerancia al riesgo debe ser cuantitativa.
método de medición del riesgo
Pérdida máxima posible: se refiere a la pérdida máxima que se puede causar después de que ocurre un evento de riesgo (generalmente se usa cuando no se puede juzgar la probabilidad de ocurrencia o no es necesario juzgar la probabilidad);
Valor de probabilidad: se refiere a la probabilidad de que un evento de riesgo ocurra o cause una pérdida;
Valor esperado: promedio ponderado de probabilidad, que combina los dos métodos de probabilidad y pérdida máxima;
Volatilidad: refleja el grado de dispersión de los datos;
Valor en riesgo: se refiere a la pérdida máxima que se espera que ocurra dentro de un período de tiempo determinado y un intervalo de confianza determinado en condiciones normales de mercado; Ventajas: universal, intuitivo y flexible; Desventajas: rango de riesgo aplicable pequeño, requisitos de datos estrictos, cálculos difíciles e impotente contra los efectos de cola gruesa.
Método intuitivo: Método de opinión de expertos (se utiliza cuando los datos estadísticos son insuficientes o los resultados a medir incluyen las preferencias de las personas).
Dificultades en la cuantificación de riesgos: errores de método, datos, sistemas de información, gestión integrada
Principios para determinar los estándares de efectividad de la gestión de riesgos
Debe estar dirigido a los principales riesgos de la empresa y poder reflejar el estado actual de la gestión de los principales riesgos de la empresa;
Debe aplicarse en la evaluación de riesgos de la empresa y ajustarse en cualquier momento según los cambios en los riesgos;
Debe utilizarse para medir la efectividad operativa del sistema integral de gestión de riesgos.
Elija herramientas de estrategia de gestión de riesgos
Exposición al riesgo: los riesgos no identificados pueden ser irrelevantes
Evitación de riesgos: evitar, detener o abandonar, aislar completamente
Transferencia de riesgos: seguros, transferencia de riesgos no seguros, titulización de riesgos
Transformación del riesgo: no reduce el riesgo total (ajustes estratégicos, uso de derivados, como relajar los estándares crediticios para las transacciones, aumentar las cuentas por cobrar, expandir las ventas)
Cobertura de riesgos: derivados financieros, operaciones diversificadas, diversos grupos de clientes
Compensación de riesgos: compensación de pérdidas (reservas acumuladas, capital de contingencia, precio de la transacción más prima de riesgo)
Control de riesgos: reducir pérdidas y reducir probabilidades
Asignación de recursos para la gestión de riesgos
Asignar recursos a riesgos significativos que requieran una gestión prioritaria.
Priorizar la gestión de riesgos
Revisión de la estrategia de gestión de riesgos
Las estrategias de gestión de riesgos deben ajustarse a los cambios en las condiciones operativas corporativas, los cambios en las estrategias comerciales y los cambios en el entorno externo.
Medidas de gestión de riesgos
Descripción general de la gestión de riesgos
Concepto: Las empresas utilizan medios financieros para implementar estrategias de gestión de riesgos. (Retiro de reservas de riesgo, contratación de seguros, coberturas, financiación de riesgos, etc.)
La necesidad de la gestión financiera de riesgos: la gestión financiera de riesgos es una parte importante de la gestión financiera de riesgos integral; la gestión financiera de riesgos puede abordar riesgos incontrolables.
Características
1. No cambia la posibilidad de que ocurra el riesgo, ni cambia el grado de pérdida directa causada por el riesgo;
2. La gestión financiera de riesgos requiere juzgar la valoración de los riesgos, por lo que los estándares cuantitativos son altos;
3. El ámbito de aplicación no incluye la buena voluntad, etc., y es difícil eliminar las pérdidas causadas por errores estratégicos;
4. Es altamente técnico e inherentemente riesgoso, y su uso inadecuado puede causar fácilmente grandes pérdidas.
Principios y requisitos para elegir estrategias y planes financieros de riesgo.
1. Consistente con la estrategia general de gestión de riesgos de la empresa;
2. Corresponder a la naturaleza de los riesgos que enfrenta la empresa;
3. Requisitos para seleccionar herramientas de gestión financiera de riesgos: requisitos de calificación, operatividad, entorno legal y regulatorio, familiaridad con la empresa, características de riesgo de las herramientas de gestión financiera de riesgos, etc. Se pueden aplicar diferentes métodos de gestión de riesgos al mismo riesgo;
4. Equilibrar costos y beneficios.
Principales medidas de gestión de riesgos
Gestión de incidentes de pérdidas
financiación de pérdidas
Financiamiento de pérdidas anticipadas: pertenece al capital de trabajo;
Financiación de pérdidas inesperadas: pertenece al capital de riesgo.
Gestión post-evento
capital de riesgo
El capital de riesgo es el capital requerido por una empresa para compensar las pérdidas financieras causadas por los riesgos, además del capital operativo.
El capital de riesgo es la cantidad de dinero necesaria para reducir la probabilidad de quiebra de una empresa por debajo de un nivel determinado y, por tanto, depende del apetito por el riesgo de la empresa.
capital de emergencia
Una opción de financiación, que no puede ejercerse, es un contrato financiero. Se puede obtener financiación si se producen riesgos y se deben pagar derechos por derechos si no se producen riesgos. (Tales como cartas de crédito, instrumentos de crédito renovables, etc.)
El capital de contingencia es un contrato financiero que estipula que una empresa tiene derecho a obtener capital o préstamos (u otras partidas de capital pagado en el balance) de un proveedor de capital de contingencia dentro de un cierto período de tiempo y ante la ocurrencia de un evento específico. y pagar honorarios al proveedor de capital periódicamente para este fin. Un evento específico se llama evento desencadenante.
Seguro
Es un medio tradicional de transferencia de riesgos. Los riesgos asegurables son riesgos puros, mientras que los riesgos de oportunidad no son asegurables.
Autoseguro profesional
Una compañía de seguros cautiva es una afiliada de una compañía que no es de seguros.
Ventajas y desventajas
ventaja
Reducir los costos operativos; mejorar el flujo de caja de la empresa; garantizar más niveles de tarifas justas; garantizar la estabilidad del reaseguro directo; reducir las restricciones regulatorias y las transferencias de circulación.
defecto
Aumento de los costos de gestión interna; mayor inversión de capital; reservas insuficientes para pérdidas; disponibilidad reducida de otros seguros.
sistema de control interno
Marco de Control Interno del Comité COSO
sistema estándar de control interno de mi país
Cinco elementos del control interno "Normas Básicas de Control Interno Empresarial"
control medioambiental
(1) Establecer una estructura de gobierno corporativo y reglas de procedimiento estandarizadas.
(2) La junta directiva es responsable del establecimiento, mejora e implementación efectiva del control interno. La Junta de Supervisores supervisa el establecimiento y la implementación de controles internos por parte de la Junta Directiva. Los gerentes son responsables de organizar y dirigir la operación diaria de los controles internos de la empresa.
(3) Se creará un comité de auditoría dependiente del consejo de administración. El Comité de Auditoría es responsable de revisar los controles internos de la empresa y supervisar la implementación efectiva de los controles internos. Autoevaluación del control interno, coordinación de auditorías de control interno y otros asuntos relacionados. El responsable del comité de auditoría deberá tener Adecuada independencia, buena ética profesional y competencia profesional.
Estructura de gobierno corporativo: 1.Requisitos generales 2. División del trabajo 3. Comité de Auditoría
(4) Establecer instituciones internas, aclarar responsabilidades y autoridades y asignar derechos y responsabilidades a cada unidad responsable.
(5) Fortalecer el trabajo de auditoría interna y garantizar la independencia de la organización, el personal y el trabajo de la auditoría interna. La institución de auditoría interna deberá supervisar e inspeccionar la eficacia de los controles internos junto con la supervisión de auditoría interna. La institución de auditoría interna deberá informar las deficiencias de control interno descubiertas durante las inspecciones de supervisión de acuerdo con los procedimientos de auditoría interna de la empresa; La empresa tiene derecho a informar directamente al consejo de administración, a su comité de auditoría y al consejo de supervisores sobre cualquier deficiencia importante en el control interno descubierta durante las inspecciones de supervisión.
Organización interna: 4.Requisitos generales 5. Auditoría interna
(6) Formular e implementar políticas de recursos humanos para el desarrollo sostenible.
(7) Tomar la ética profesional y la competencia profesional como criterios importantes para seleccionar y contratar empleados, y fortalecer efectivamente la capacitación y la capacitación de los empleados. Continuar la educación y mejorar continuamente la calidad de los empleados.
(8) Para fortalecer la construcción cultural, los directores, supervisores, gerentes y otros altos directivos deben desempeñar un papel de liderazgo en la construcción de la cultura corporativa. (cultura de la empresa)
(9) Fortalecer la educación jurídica y mejorar la conciencia jurídica de directores, supervisores, gerentes y otros altos directivos y empleados.
6.7 Recursos Humanos 8. Construcción de cultura corporativa 9. Educación jurídica
Evaluación de riesgos
(1) De acuerdo con los objetivos de control establecidos, recopilar información relevante de manera integral, sistemática y continua, y realizar una evaluación de riesgos de manera oportuna.
(2) Identificar con precisión los riesgos internos y los riesgos externos relacionados con el logro de los objetivos de control, y determinar la tolerancia al riesgo correspondiente. La tolerancia al riesgo es el límite de riesgo que una empresa puede soportar, incluida la tolerancia general al riesgo y los niveles de riesgo aceptables a nivel empresarial.
(3) Identificar los riesgos internos.
(4) Identificar riesgos externos.
(5) utilizar una combinación de métodos cualitativos y cuantitativos para analizar y clasificar los riesgos identificados según su probabilidad de ocurrencia y su grado de impacto, Determinar el foco y riesgos prioritarios para el control.
(6) Con base en los resultados del análisis de riesgos y la tolerancia al riesgo, sopesar los riesgos y beneficios y determinar las estrategias de respuesta al riesgo.
(7) Uso integral de estrategias de respuesta al riesgo para lograr un control efectivo de los riesgos.
(8) En combinación con diferentes etapas de desarrollo y situaciones de expansión comercial, continuar recopilando información relacionada con los cambios de riesgo, realizar identificación y análisis de riesgos y ajustar oportunamente las estrategias de respuesta a los riesgos.
actividades de control
medidas de control
(1) Control de separación de empleo incompatible
Los cargos incompatibles generalmente incluyen: autorización y aprobación y manejo de negocios, manejo de negocios y registros contables, registros contables y custodia de propiedades, manejo de negocios e inspección de auditoría, autorización y aprobación y supervisión e inspección, etc.
(2) Control de aprobación de la autorización
La aprobación de la autorización significa que cuando una unidad maneja varios negocios económicos, debe someterse a la aprobación de la autorización mediante procedimientos prescritos. Controlar estrictamente las autorizaciones especiales. Las empresas deben implementar un sistema de aprobación de toma de decisiones colectiva o de firma conjunta para negocios y asuntos importantes. Ningún individuo puede tomar decisiones por sí solo o cambiar decisiones sin autorización.
(3) Control del sistema contable
① Crear instituciones contables de conformidad con la ley y dotarlas de profesionales contables; ② Establecer un sistema de responsabilidad laboral para el trabajo contable, llevar a cabo una división científica y razonable del trabajo entre el personal contable y permitirles supervisarse y restringirse entre sí; ③Obtener y completar comprobantes originales de acuerdo con la normativa; ④ Diseñar un buen formato de bono; ⑤ Numerar los comprobantes consecutivamente; ⑥ Aclarar los procedimientos de procesamiento de comprobantes contables, libros contables e informes contables financieros para garantizar la autenticidad e integridad de la información contable; ⑦ Aclarar las responsabilidades de vincular y conservar los comprobantes; ⑧ Establecer cuentas razonablemente, registrar libros contables y realizar contabilidad por partida doble; ⑨ Preparar, presentar y mantener informes financieros de acuerdo con los requisitos de la Ley de Contabilidad y el sistema nacional de normas unificadas de contabilidad.
(4) Control de protección de la propiedad
Establezca un sistema diario de administración de propiedades y un sistema de inventario regular, y tome medidas tales como registros de propiedad, almacenamiento físico, inventario regular y verificación de cuentas para garantizar la seguridad de la propiedad. Las empresas deben limitar estrictamente el acceso y la manipulación de la propiedad por parte de personal no autorizado.
(5) Control presupuestario
Implementar un sistema integral de gestión presupuestaria, aclarar las responsabilidades y autoridad de cada unidad responsable en la gestión presupuestaria, estandarizar los procedimientos de preparación, aprobación, publicación y ejecución del presupuesto y fortalecer las restricciones presupuestarias.
(6) Análisis y control de operaciones.
Establecer un sistema de análisis de operaciones, realizar análisis de operaciones regulares, descubrir problemas existentes, identificar las causas de manera oportuna y realizar mejoras.
(7) Control de evaluación del desempeño
Establecer e implementar un sistema de evaluación del desempeño para realizar evaluaciones periódicas y evaluaciones objetivas del desempeño de cada unidad responsable y de todos los empleados dentro de la empresa.
(8) Las empresas deben utilizar de manera integral medidas de control basadas en objetivos de control interno, combinadas con estrategias de respuesta al riesgo, para implementar un control efectivo sobre diversos negocios y asuntos.
(9) Las empresas deben establecer un mecanismo de alerta temprana de riesgos importantes y un mecanismo de respuesta a emergencias, aclarar las normas de alerta temprana de riesgos y garantizar que las emergencias se atiendan rápida y adecuadamente.
Información y comunicación
(1) Establecer un sistema de información y comunicación, aclarar los procedimientos de recopilación, procesamiento y transmisión de información relacionada con el control interno, asegurar la comunicación oportuna de la información y promover la operación efectiva del control interno.
(2) Examinar, verificar e integrar razonablemente la diversa información interna y externa recopilada para mejorar la utilidad de la información.
(3) Comunicar y retroalimentar información relacionada con el control interno dentro de la empresa y entre la empresa y el mundo exterior. La información importante debe comunicarse oportunamente al consejo de administración, al consejo de supervisión y a la dirección.
(4) Utilizar la tecnología de la información para promover la integración y el intercambio de información y aprovechar plenamente el papel de la tecnología de la información en la información y la comunicación.
(5) Establecer un mecanismo antifraude y adherirse al principio de igual énfasis en el castigo y la prevención, centrándose en la prevención. ① Malversar o apropiarse indebidamente de activos corporativos sin autorización o utilizar otros métodos ilegales para obtener beneficios indebidos; ② Registros falsos, declaraciones engañosas u omisiones importantes en los informes de contabilidad financiera y divulgación de información; ③Abuso de poder por parte de directores, supervisores, gerentes y otros altos directivos; ④ Instituciones o personal relevantes se confabulan para cometer fraude.
(6) Establecer un sistema de informes y quejas y un sistema de protección de denunciantes. El sistema de informes y quejas y un sistema de protección de denunciantes deben comunicarse a todos los empleados de manera oportuna.
monitor
(1) Desarrollar un sistema de control y supervisión internos para aclarar las responsabilidades y autoridad de la institución de auditoría interna y otras instituciones internas en materia de supervisión interna. Supervisión diaria: supervisión e inspección rutinaria y continua; Supervisión especial: supervisión e inspección específicas de uno o determinados aspectos del control interno. El alcance y la frecuencia de la supervisión especial deben determinarse en función de los resultados de la evaluación de riesgos y la eficacia de la supervisión diaria.
(2) Desarrollar estándares de identificación de defectos de control interno, que incluyen defectos de diseño y defectos operativos; En caso de deficiencias importantes descubiertas durante la supervisión interna, las unidades o personas responsables pertinentes deberán rendir cuentas.
(3) Realizar periódicamente una autoevaluación de la eficacia del control interno y emitir un informe de autoevaluación del control interno. ① Se puede autorizar al departamento de auditoría interna o al organismo especializado para que sea responsable de la organización específica y la implementación de la evaluación del control interno; ② Las deficiencias del control interno se dividen en deficiencias mayores, deficiencias importantes y deficiencias generales según su grado de impacto; ③Los defectos importantes serán determinados finalmente por la junta directiva.
(4) Preservar adecuadamente los registros o materiales relevantes durante el establecimiento e implementación de controles internos para garantizar la verificabilidad del establecimiento e implementación de controles internos.
Sistema de información de gestión de riesgos (omitido)
Técnicas y métodos de gestión de riesgos. (4 3 4)
Cualitativo
Lluvia de ideas
Significado: Organizar pequeñas reuniones cara a cara de expertos.
Ámbito de aplicación: Aprovechar al máximo las opiniones de expertos en la etapa de identificación de riesgos y realizar análisis cualitativos de los riesgos.
ventaja
1) Estimula la imaginación de los expertos y ayuda a descubrir nuevos riesgos y nuevas soluciones;
2) La participación de las principales partes interesadas facilita una comunicación integral;
3) Rápido y fácil de realizar.
limitación
1) Los participantes pueden carecer de la tecnología o el conocimiento necesarios para hacer sugerencias efectivas;
2) El proceso de implementación del método de lluvia de ideas y las opiniones expresadas por los participantes se dispersan fácilmente, lo que dificulta garantizar su exhaustividad;
3) Pueden surgir circunstancias especiales durante las discusiones grupales, lo que hace que algunas personas con opiniones importantes permanezcan en silencio mientras que otras se convierten en protagonistas de la discusión.
método Delphi
Significado: El método Delphi también se conoce como método de opinión de expertos. Los expertos expresan sus opiniones de forma individual y anónima. Al mismo tiempo, a medida que avanza el proceso, tienen la oportunidad de comprender las opiniones de otros expertos.
ventaja
1) Debido a que las opiniones son anónimas, es más probable que los expertos expresen opiniones impopulares;
2) Todas las opiniones tienen el mismo peso para evitar que dominen las opiniones de personas importantes;
3) Los expertos no tienen que reunirse en un solo lugar al mismo tiempo, lo que facilita la implementación;
4) Las opiniones finales formadas por los expertos sean ampliamente representativas.
limitación
1) Las opiniones de personas autorizadas afectarán inevitablemente las opiniones de los demás;
2) Algunos expertos pueden no estar dispuestos a expresar opiniones diferentes a otras debido a sentimientos humanos;
3) Algunos expertos pueden no estar dispuestos a modificar sus opiniones originales por orgullo;
4) El proceso es complicado y lleva mucho tiempo, que es el principal inconveniente del método Delphi.
análisis de diagrama de flujo
Significado: Investigar y analizar cada etapa y eslabón del proceso uno por uno para descubrir riesgos potenciales.
ventaja
Es claro, fácil de operar y cuanto más grande es la organización, más complejo es el proceso y más superior puede ser.
limitación
La eficacia de este método depende del nivel de experiencia del profesional.
diagrama de evaluación de riesgos
Significado: Trazar los riesgos en un gráfico según su probabilidad y gravedad. (cuadro de coordenadas de riesgo)
ventaja
Método cualitativo sencillo, intuitivo y claro.
limitación
1) Es necesario realizar juicios subjetivos sobre los estándares de nivel de importancia del riesgo, la probabilidad de ocurrencia del riesgo, la gravedad de las consecuencias, etc., que pueden afectar la precisión del uso;
2) Los niveles de importancia del riesgo se determinan mediante comparación mutua, por lo que el nivel de importancia del riesgo general no se puede obtener mediante operaciones matemáticas;
3) Si es necesario explorar más a fondo las causas de los riesgos, este método es demasiado simple y carece de pruebas empíricas y respaldo de datos.
Cuantitativo
análisis de markov
Significado: generalmente se utiliza para analizar sistemas complejos reparables que existen en múltiples estados (incluidos varios estados de uso degradado). (Probabilidad de ocurrencia de varios estados)
ventaja
Capacidad para calcular la probabilidad de un sistema con reparabilidad y múltiples estados degradados.
limitación
1) Ya sea por falla o mantenimiento, se supone que la probabilidad de cambio de estado es fija;
2) Todos los eventos son estadísticamente independientes, por lo que los estados futuros son independientes de todos los estados pasados, a menos que los dos estados estén estrechamente conectados;
3) Necesidad de comprender las diversas probabilidades de cambios de estado;
4) El conocimiento sobre las operaciones matriciales es relativamente complejo y difícil de entender para los no profesionales.
método del árbol de decisión
Significado: Utilice los principios de la teoría de la probabilidad para analizar los rendimientos esperados de programas inciertos.
ventaja
1) Proporcionar una explicación gráfica clara de los detalles del problema de toma de decisiones;
2) Ser capaz de calcular el camino óptimo hacia una situación.
limitación
1) Los árboles de decisión grandes pueden ser demasiado complejos y difíciles de comunicar con otros;
2) Puede haber una tendencia a simplificar demasiado el entorno para poder representarlo en un diagrama de árbol.
análisis de sensibilidad
Significado: Cuando varios factores inciertos de un proyecto de investigación cambian hasta cierto punto, se utiliza un método para calcular la tasa de cambio y la sensibilidad de sus principales indicadores económicos. (diagrama de tornado)
ventaja
Proporcionar información de referencia valiosa para los responsables de la toma de decisiones; indicar claramente la dirección del análisis de riesgos; ayudar a las empresas a formular planes de emergencia.
limitación
1) A menudo faltan los datos necesarios y no pueden proporcionar cambios de parámetros fiables;
2) El análisis utiliza cálculos de fórmulas y no considera la probabilidad de cambios en varios factores inciertos en el futuro.
Cualitativo cuantitativo
análisis de escenario
Qué significa: Simular escenarios para anticipar cómo podrían ocurrir las amenazas y oportunidades.
ventaja
Puede proporcionar resultados de simulación relativamente precisos para situaciones que no cambiarán mucho en el futuro.
limitación
1) Cuando existe una gran incertidumbre, la simulación de algunos escenarios puede no ser lo suficientemente realista;
2) Existen altos requisitos para la validez de los datos y la capacidad de los analistas y tomadores de decisiones para desarrollar escenarios realistas;
3) Como herramienta de toma de decisiones, los escenarios utilizados pueden carecer de base suficiente y los datos pueden ser aleatorios.
análisis de árbol de eventos
Qué significa: Técnica esquemática para representar consecuencias mutuamente excluyentes después de que ocurre un evento inicial.
ventaja
1) ETA utiliza gráficos claros para mostrar escenarios potenciales después de los asuntos iniciales analizados y el impacto de mitigar el éxito o fracaso del sistema o función;
2) Explica los tiempos, las dependencias y los engorrosos efectos dominó;
3) Representa vívidamente la secuencia de eventos.
limitación
1) Se deben identificar todos los eventos iniciales potenciales y es posible que se pasen por alto algunos eventos iniciales importantes;
2) El árbol de eventos solo analiza el estado de éxito y falla de un determinado sistema, y no considera problemas de recuperación o éxito retrasado;
3) Cualquier camino depende de lo que sucedió en los puntos de bifurcación anteriores del camino.
inferencia estadística
significado
·La proyección hacia adelante consiste en inferir el futuro basándose en la experiencia y los datos históricos.
·Backcasting consiste en conectar eventos y consecuencias imaginarios desconocidos con un evento y consecuencias conocidos, y atribuir eventos de riesgo futuros al evento inicial que causó el evento de riesgo para el cual hay datos, para evaluar y analizar el riesgo.
·El método de extrapolación lateral consiste en utilizar datos de proyectos similares para extrapolar.
ventaja
1) Simple y fácil de implementar cuando los datos son suficientes y confiables;
2) Los resultados son muy precisos y tienen una amplia gama de aplicaciones.
limitación
1) Dado que las premisas y el entorno de los acontecimientos históricos han cambiado, es posible que no necesariamente se apliquen hoy o en el futuro;
2) No se considera la relación causal de los acontecimientos, y en ocasiones al procesamiento de datos históricos se debe agregar la corrección de la experiencia experta o colectiva.
Modos de falla, efectos y método de análisis de peligros
Significado: Analizar cada proceso uno por uno durante la etapa de diseño del producto, descubrir posibles modos de falla y analizar los resultados, para tomar medidas proactivas.
Ámbito de aplicación: es adecuado para el análisis cualitativo o cuantitativo de modos, efectos y peligros de falla, y también puede proporcionar soporte de datos para otros métodos de identificación de riesgos.
ventaja
1) Ampliamente aplicable al análisis de modos de falla de equipos y sistemas humanos, así como de hardware, software y programas;
2) Identificar los modos de falla de los componentes, sus causas e impacto en el sistema, y expresarlos en forma legible;
3) Se pueden encontrar problemas en las primeras etapas del diseño, evitando así costosas modificaciones de los equipos;
4) Identificar modos de falla individuales para satisfacer las necesidades de seguridad del sistema.
limitación
1) Solo se puede identificar un único modo de falla y no se pueden identificar múltiples modos de falla al mismo tiempo;
2) A menos que esté completamente controlado y enfocado, este método requiere mucho tiempo y es costoso.