风险管理能力成熟度模型资料

1、精品文档 风险治理才能成熟度模型 1,目的： 通过模型的使用,使询问顾问对企业的风险治理现状进行 评估和经过风险治理询问改进后的风险治理才能成熟度进行估计, 作 为形成风险治理才能成熟评估报告及风险管懂得决方案的有效工具； 2,应用阶段： 风险治理评估,风险管懂得决方案设计和实施阶段； 3,方法： 风险治理六要素模型,成熟度模型与对标治理模型相结合； 4,工作步骤： 12风险治理询问项目实施前风险治理才能成熟度评估 风险治理询问项目实施中对标工作 3风险治理询问项目解决方案设计和实施后风险治理才能 .成熟 . 度评估估计 5,工具： 风险治理才能成熟度模型 5.1 风险治理询问实施前风险治理才

2、能成熟度现状评估模型 精品文档 第 1 页,共 7 页精品文档 风 业务政策 业务流程 人员及组织 治理层报 模型及假 系统及数 险 优 1*5 2*5 3*5 4*5 5*5 6*5 目 国 最 化 管 阶 际 同 段 行 管 1*4 2*4 3*4 4*4 5*4 6*4 佳 前 业 状 实 理 一 理 态 现 阶 般 段 水 平 确 成 定 1*3 2*3 3*3 4*3 5*3 6*3 阶 段 熟 可 1*2 2*2 3*2 4*2 5*2 6*2 重 度 复 阶 段 能 初 1*1 2*1 3*1 4*1 5*1 6*1 始 力 阶 段 风险治理六要素 指标说明 5.1.1.1 纵向

3、指标 纵向分为五个阶段, 表示成熟度总体实现的方式, 说明每个阶段 的特性； 初始阶段特点： 遇到事情是特立特办的,没有归纳总结过 程,没有沉淀,必需向领导请示的状态,造成内耗较大；国企这种情 况较少,私企较多； 可重复状态： 已经有相应的办事流程,对可重复的事项有 运作流程；特别事项才需要领导层判定； 确定阶段： 有标准和摸索方向,以便不断摸索（有以前经 验的沉淀）；通过政策流程标准使其固化； 精品文档 第 2 页,共 7 页精品文档 治理阶段 ：处于这个阶段公司的较少,需要把治理量化； （比如在 IBM 有一些要把治理的要素量化, 但前提是要固化, 有标准, 有流程,有数据,有系统,有素材

4、） ,提出量化治理思想（从数字角 度有说明,使领导简洁把控） ,但不是确定的量化； 优化阶段： 在合理收益前提下,在可接受风险情形下,帮 助企业管风险,提高企业效率；通过风险治理的连续改进,不断自我 推动,自我改善,形成良性循环；更以风险为导向,去做很多事情； 5.1.1.2 横向指标 分为六要素,是分解过程,有相互关系说明,按事务来分,把业 务分解为六部分； 业务及政策： 有总体目标,必定要有相关政策制度,明确 制度与流程的关系； 业务流程： 制度要有流程这个载体,制度表单化,表单流 程化才能把制度落实下来 人员及组织结构： 业务流程要有人来实现,因此要有相关 人员及组织结构（落实到组织,部

5、门,岗位,人）组织架构本身对人 员有影响（结构能表达人员设置是否重叠） 治理层报告： 要通过确定的报送方式（治理报告）才能让 治理层明白（表单）运营情形（规划报告,总结报告等） 模型及假设： 报告包蕴某些方法和模型,才能保证结论； 系统及数据： 报告要有数据和系统支撑（治理上定义的素 材）； 精品文档 第 3 页,共 7 页精品文档 5.2 风险治理询问实施中对标治理模型 5.2.1 对标治理工作 5.2.1.2 对标治理和风险治理的关系 风险治理从源头从需求开头分析开放, 而对标治理直接切入当前状态 和措施 对标治理所对的“标” 横向比较其他机构的情形 与相关的内外标准和指南进行比较 与相关

6、规定和要求进行比对 风 优 业务政策 业务流 人员及组 治理层 模型及假 系统及数 目 国 最 险 化 管 阶 1*5 2*5 3*5 4*5 5*5 6*5 际 段 同 管 1*4 2*4 3*4 4*4 5*4 6*4 前 行 佳 状 业 实 理 态 一 现 阶 理 般 段 水 成 确 1*3 2*3 3*3 4*3 5*3 6*3 平 定 阶 熟 段 可 重 度 复 1*2 2*2 3*2 4*2 5*2 6*2 阶 段 能 初 1*1 2*1 3*1 4*1 5*1 6*1 始 力 阶 段 风险治理六要素 指标定位说明 1,1*1 政策制度存在于人的脑海之中,象军队打仗 （业务政策处

7、精品文档 第 4 页,共 7 页精品文档 于初始阶段） 2, 1*2 每个子单位有相应制度 （业务政策处于可重复阶段） 3,1*3 成为一张网,形成统一体系,不是各自为政（比如集团制 度）（业务政策处于可确定阶段） 4,1*4能够把体会在政策里留下来沉淀, 做到制度的不断完善 （业 务政策处于治理阶段） 5,1*5 政策制度可以支撑战略,表达对企业进展目标的诉求（业 务政策处于 优化阶段 ）（表单制度化,流程标准化,制度支持战略） 6, 2*1 业务流程属于被动反映阶段（出事情再建流程） （ 业务流 程处于初始阶段） 7,2*2 有固化相对稳固流程,有初步的流程差异分析（表达管的 怎么样）（业

8、务流程处于可重复阶段） 8,2*3 内部治理流程延长成为链条（到客户,供应商,要求原料 供应商有相应的流程标准） ,有固定的协议 （业务流程处于确定阶段） 9,2*4 内部治理流程全面,表达公司的业务进展 （业务流程处于 治理阶段） 10,2*5 自我修订流程,做业务的同时治理风险（依据治理内在 需求自觉治理）（业务流程处于优化阶段） 11,3*1 有人员,组织宣扬,架构：人员完全依靠于个人体会, 不是通过流程推动,没有问责制,而是信任人的自发自觉；创业期的 企业一股如此；（人员和组织结构处于初始阶段） 12,3*2 赐予人员相应的角色,责任,责任比较明确,不会相互 精品文档 第 5 页,共

9、7 页精品文档 重叠扯皮；（人员和组织结构处于可重复阶段） 13,3*3 人员有层级,有责任,有组织 （人员和组织结构处于确 定阶段） 14,3*4 人员之间形成专业化分工,各负其职 （人员和组织结构 处于治理阶段） 15,3*5 人员和组织能够形成统一整体,相互连接 （人员和组织 结构处于优化阶段） 16,4*1 偶然的不定期报告 （治理层报告处于初始阶段） 17,4*2 定期报告 （治理层报告处于可重复阶段） 18,4*3 可以供应日常支持 （治理层报告处于确定阶段） 19,4*4 依据变化不断整改 （治理层报告治理阶段） 20,4*5 不但对某个事情甚至整个业务都有方向 （治理层报告处

10、于优化阶段） 21,5*1 有最初的粗线条框架 （模型及假设处于初始阶段） 22,5*2 方法详细化 （模型及假设处于可重复阶段） 23,5*3 方法成为模型 （模型及假设处于确定阶段） 24,5*4 有预警体系反馈 （模型及假设处于治理阶段） 25,5*5 形成统一的方法,成体系 （模型及假设处于优化阶段） 26,6*1最初只做电子表格导出数据 （系统及数据处于初始阶段） 27,6*2 表格有相应模式和格式 （系统及数据处于可重复阶段） 28,6*3 有相应系统（数据库） （系统及数据处于确定阶段） 29,6*4 系统不断增强猎取数据的才能,将数据加以应用可以管 精品文档 第 6 页,共 7 页精品文档 理某些业务 （系统及数据处于治理阶段） 30,6*5 系统不是各自孤立,相互有关联,信息系统整合总体设 计（系统及数据处于优化阶段） 5.3 风险治理询问解决方案设计和实施后风险治理才能成熟度 评估估计模型 风 优 业务政策 业务流 3*5 4*4 5*5 系统及数 目 国 最 险 1*5 化 阶 管 际 段 同 管 1*4 2*4 3*4 5*4 6*4 前 行 佳 状 业 实 理 态 一 现