基本概念篇 1
问题一:什么是企业风险? 1
问题二:什么是风险管理,以及什么是全面风险管理? 3
问题三:风险管理的基本过程是怎样的? 5
问题四:如何判断一个企业的风险管理成熟度水平? 9
问题五:成功的全面风险管理应实现怎样的一幅图景? 11
问题六:全面风险管理体系应具有怎样的特征? 12
问题七:什么是风险组合观? 14
问题八:什么是通用风险语言? 16
问题九:在通用风险语言下,企业的风险是如何分类的? 17
问题十:什么是内部控制? 26
问题十一:全面风险管理体系与内部控制体系之间存在怎样的关联性? 29
问题十二:内部控制体系与其他管理制度与体系之间存在怎样的关联性? 31
问题十三:全面风险管理体系与其他管理体系之间存在怎样的关联性? 34
问题十四:企业应选择怎样的全面风险管理体系框架标准? 36
问题十五:COSO全面风险管理框架是如何构成的? 38
问题十六:中油测井公司的全面风险管理框架是怎样的? 41
问题十七:实施全面风险管理时需要避开的陷阱有哪些? 43
内部环境篇 46
问题十八:什么是全面风险管理的内部环境? 46
问题十九:全面风险管理需要怎样的内部环境? 48
问题二十:风险管理为什么要先解决内部环境问题? 51
问题二十一:风险承受能力在全面风险管理中起什么作用? 55
问题二十二:该如何对企业的风险承受能力进行考虑? 57
问题二十三:如何在企业内部正确树立道德价值观? 60
目标设定篇 62
问题二十四:全面风险管理为什么要进行目标设定? 62
问题二十五:企业的目标在风险管理视角下该如何分类? 64
问题二十六:战略目标和其他相关目标之间存在怎样的关系? 66
问题二十七:目标设定应遵循什么原则? 67
问题二十八:目标、指标、关键风险指标、风险容忍度之间有什么逻辑关系? 69
问题二十九:风险承受能力与风险容忍度如何在全面风险管理中发挥作用? 72
问题三十:风险承受能力与风险容忍度有何区别? 74
问题三十一:全面风险管理需要怎样的目标设定机制? 76
事件识别篇 77
问题三十二:什么是事件以及为什么要进行事件识别? 77
问题三十三:如何对事件进行识别? 79
问题三十四:全面风险管理需要怎样的事件识别机制? 83
风险评估篇 85
问题三十五:风险评估在全面风险管理中起何作用? 85
问题三十六:如何进行固有风险和剩余风险评估? 86
问题三十七:开展风险评估的有效方法是什么? 88
问题三十八:在风险评估过程中如何进行风险量化? 91
问题三十九:在风险评估中如何对风险进行分析? 97
问题四十:风险评估的合理广度和深度有多大? 99
问题四十一:全面风险管理要求建立怎样的风险评估机制? 100
问题四十二:风险评估与绩效评估之间有什么关系? 101
风险反应篇 102
问题四十三:全面风险管理中有哪些风险应对措施可供选择? 102
问题四十四:如何进行风险处理? 104
问题四十五:全面风险管理要求建立怎样的风险对策机制? 107
控制活动篇 108
问题四十六:什么是控制活动? 108
问题四十七:控制活动包括哪些类型? 110
问题四十八:业务流程是什么,有什么要素和特点? 113
问题四十九:企业为什么要形成惟一的一套标准业务流程? 116
问题五十:企业为什么一定要从端到端的流程来考虑问题? 118
问题五十一:中油测井公司是如何制定自己的标准业务流程框架体系的? 120
问题五十二:如何梳理业务流程? 124
信息与沟通篇 126
问题五十三:信息是如何获得并在全面风险管理中发挥作用的? 126
问题五十四:全面风险管理需要怎样的沟通机制和渠道? 128
问题五十五:为什么有效的全面风险管理需要信息系统支持? 130
职责与角色篇 132
问题五十六:谁应该参与全面风险管理过程,怎样参与? 132
问题五十七:公司总经理需要全力投入全面风险管理过程或体系吗? 133
问题五十八:实施全面风险管理需要确定每个风险责任人吗? 135