企业风险管理
企业风险管理(ERM)由主办组织委员会(COSO)定义为:
一种流程,由企业董事会、管理层和其他人员实施,应用于战略制定和整个企业,旨在识别可能影响企业的潜在事件,并在其风险承受能力范围内管理风险,为实现企业目标提供合理保证。
根据JCU的背景和组织结构,上述定义中的董事会可以有效地与大学校董会互换。
潜在影响组织的风险可能在财务业绩、专业声誉以及环境、健康、安全和社会后果方面产生不同的后果。因此,有效和全面地管理风险有助于组织在充满不确定性的环境中更好地执行。
关于风险管理的国际标准ISO 31000:2018风险管理原则和指南将风险定义为“不确定性对目标的影响”。
詹姆斯库克大学已经制定并批准了风险管理政策,并将其风险管理框架和计划与ISO 31000:2018相一致。
合规是企业风险管理的一部分,因为潜在的法律不合规会给大学带来风险。看到合规为进一步的信息。
风险管理是所有人的责任。风险管理是大学整体管理的一个重要方面。通过实施风险管理框架,组织可以实现以下好处:
- 实现经营目标
- 认识大学面临的主要风险
- 适当的资源分配
- 支持计划和决策制定
- 内外沟通
- 确保风险的问责
- 培养积极主动的管理,而不是被动应对
- 促进风险的早期识别和处理
- 鼓励积极的风险文化
的风险软件企业风险管理(ERM)登记册全面记录了整个大学的所有风险。
ERM Register是风险软件中可用的模块,它允许风险所有者创建、管理、审查和报告风险。ERM Register具有集成的工作流功能,为用户提供了批准、审查和分配任务的能力,以降低风险。
ERM登记册概述:
- 您的业务单位或业务领域的主要风险
- 风险的后果
- 风险具体化的影响和可能性
- 降低风险的管理和控制措施
- 分配负责管理和处理风险的人员
风险管理过程包括一系列步骤,当这些步骤按顺序执行时,你可以识别、评估、控制和管理大学的潜在影响和机会。
该大学的风险管理流程符合AS ISO 31000:2018,符合JCU风险和合规管理政策,并执行以下关键风险管理活动:
- 建立上下文
- 风险识别
- 风险分析
- 风险评估
- 风险处理
- 监控和审查
- 沟通和协商
风险的创建在本快速参考指南中解释的风险评估表中完成。风险评估表严格遵循国际风险管理标准ISO 31000:2018,以明确和一致的方式帮助您履行风险管理职责。
所有新的风险评估都需要得到业务单位或业务区域内主管/经理的批准。一旦提交了风险评估,一封电子邮件将被转发给风险审批人,在批准或拒绝新的风险之前,他可能会做一些编辑。
风险需要持续监测和审查。应定期评估目前用于管理风险的控制措施的有效性,以确保变化的环境不会改变风险的优先次序。
风险所有者可以指定一个人负责处理风险,通常被称为任务所有者。任务被分配给任务所有者,通常需要做一些工作/调查/审查/咨询来降低风险。治疗计划也可称为控制。
Riskware以总结报告、详细风险登记册和仪表盘的形式提供了一系列全面的报告分析。
点击上面的链接登录Riskware系统。如果你有权限,你要负责企业风险管理(ERM)登记册模块。
或使用以下连结进入“什么是Riskware”网页。
请联系riskmanagement@jcu.edu.au查询培训或进一步的信息和支持。