一、风险管理概述
1、风险与风险管理
2、风险管理的起源和发展
3、我国的风险管理
4、风险管理标准
5、实施风险管理的目的和意义
6、风险管理在认证领域中的应用
二、风险管理术语和定义
1、风险
2、后果
3、可能性
4、概率
5、事件
6、风险管理
7、风险管理框架
8、风险管理方针
9、风险管理计划
10、风险管理过程
11、沟通与协商
12、利益相关者
13、风险感知
14、明确环境
15、风险准则
16、风险评估
17、风险识别
18、风险描述
19、风险源(来源)
20、风险所有者
21、风险分析
22、风险评价
23、风险偏好
24、风险承受
25、风险处理
26、风险规避
27、风险融资
28、风险自留
29、监测
30、评审
三、风险管理原则
1、原则一:风险管理创造并保护价值
2、原则二:风险管理嵌入组织的管理过程
3、原则三:风险管理支持决策过程
4、原则四:明确风险管理涉及的不确定性
5、原则五:风险管理是系统的,结构化的和及时的
6、原则六:风险管理是基于最可用的信息
7、原则七:风险管理是定制的
8、原则八:风险管理考虑人文因素
9、原则九:风险管理是透明的和包容的
10、原则十:风险管理是动态的,迭代的和适应变化的
11、原则十一:风险管理有利于组织持续改进
四、风险管理框架
1、总则
(1)什么是框架
(2)风险管理框架的含义
(3)“框架”在风险管理中的角色
(4)框架各要素及其关系(PDCA)
2、风险管理的指令与承诺
(1)概述
(2)主要内容
3、风险管理框架的设计
(1)组织的内外部环境
(2)建立管理方针
(3)风险管理的责任
(4)风险管理与组织过程的融合
(5)风险管理的资源
(6)内部沟通和报告机制
(7)建立外部沟通和报告机制
4、风险管理的实施
(1)框架的实施
(2)风险管理过程的实施
5、框架的监视与评审
6、框架的持续改进
五、风险管理过程
1、概述(总则)
2、沟通和协商
(1)与利益相关者沟通和协商
(2)协商团队方法
3、明确环境
(1)总则
(2)明确外部环境
(3)明确内部环境
(4)明确风险管理过程状况
(5)确定风险准则
4、风险评估
(1)风险评估过程
(2)风险识别
(3)风险分析
(4)风险评价
(5)常用风险评估技术
情景分析
失效模式和效应分析
风险矩阵
5、风险处理
(1)风险处理应对
(2)选择风险处理方案(应对措施)
(3)制定和实施风险处理(应对)计划
6、监测和评审
7、记录风险管理过程
六、风险管理体系练习
1、练习1——平衡计分卡
2、练习2——SWOT分析
3、练习3——使用风险评估表单
4、练习4——学员运用评估表单上台报告
七、风险管理体系审核
1、内审的目的
2、内部审核的流程和执行审核
(1)文件收集(包括ISO31000标准、手册、程序文件、作业指导书、法律法规及其它要求、工厂管理手册等)
(2)制定审核计划(由审核组长制定)
(3)准备工作文件(包括检查表、不符合报告和会议记录等表格)
(4)实施审核:首次会议/收集审核证据/审核发现开不符合项报告/审核组会议/末次会议
(5)制作审核报告(由审核组长完成)
3、内部审核的方法和审核技巧
(1)内部审核的方法
提问和交谈的方法
查阅文件和记录的方法
现场观察的方法
(2)内部审核的方式
按部门进行
按要素进行
(3)内部审核的技巧
少讲、多看、多听、多问
选择正确的对象提问
正确地提出问题,注意提问的技巧
封闭式问题和开放式问题相结合
提问与索看相结合
要学会联想和追溯
创造一个良好的审核气氛
(4)内部审核时要注意的问题
内审和外审一样,不是专门找岔子,是寻找符合的证据
作审核记录时不符合的要记录下来,符合的情况也应该记录下来
审核时各抽样的方式
(5)审核中发现不符合的原因
文件不符合ISO31000标准和法规等(符合性)
没有按ISO31000文件执行(实施性)
实施过程或具体工作没有效果(有效性)
(6)不符合项的三种类型
严重不符合项
一般不符合项
观察项
(7)编写审核报告
审核的目的和范围
审核组成人员和受审部门及其负责人
审核日期
审核所依据的文件
不合格项的观察结果
体系运行有效性的结论性意见
审核报告的分发清单
4、审核员的要求和职责
(1)正直诚实
(2)客观公正
(3)尊重对方
(4)冷静坚毅(不是固执)
(5)反应迅速
(6)丰富的联想力
(7)准确的判断力
(8)灵活的把握尺度