中國註冊風險管理師協會,以下簡稱“中險協”或“協會”,英文名Chinese Institute of Professional Risk Manager,縮寫“CIPRM”。註冊於2000年初,前期主要以舉辦社會風險管理相關研討會和培訓為主。協會籌備初始就受到了國家相關部委、風險管理研究團體和機構、風險管理從業人員的高度關注,本著“專業、誠信、溝通、協作”的精神,協會致力於風險管理教學和研究,也是國內風險管理領域權威資格認證機構。中險協是非盈利獨立機構,宗旨是促進風險管理方面的信息交流、開展風險管理的資格認證考試、制定風險管理領域的技術規範和評價標準。中險協目前會員人數已經超過萬名,主要由風險管理領域的專家、學者、從業人員、研究人員組成。協會也受聘於眾多行業協會和企業,為相關機構和單位培養風險管理專業人才,提供風險管理諮詢,提升核心競爭力。
協會每年會組織和參與大量與風險管理相關的論壇、研討會,定期為不同的行業編寫和更新風險管理白皮書和風險管理標準。設立了專項的風險管理基金,“啟航”基金,用以捐助和推動國內風險管理相關活動;“卓越”基金,以資助和鼓勵為風險管理事業做出重要貢獻的機構和個人。協會目前設有專業風險管理師認證:中國註冊風險管理師。是業內公認的覆蓋最全、要求最高、評審最嚴的風險管理職業資質。
協會的核心理念:專業、自律、溝通、協作。中險協在北京、上海、重慶都設有運營中心。
基本介紹
- 中文名:中國註冊風險管理師協會
- 外文名:Chinese Institute of Professional Risk Manager
- 時間註冊:2000年
協會介紹,目的和責任,區別,核心優勢,協會組織框架,證書對比,申請對象資格,對象,資格,申請資格,考試說明,考試大綱,
協會介紹
中國註冊風險管理師協會註冊於2000年初,前期主要以舉辦社會風險管理相關研討會和培訓為主。近十年,由於外部環境不斷變化,風險管理得到了社會各屆的廣泛重視。國務院、財政部、發改部、銀監會、證監會、保監會、審計署等監管機構和大量的行業協會陸續出台了風險管理、內部控制、內部審計相關的監管要求,風險管理也逐步在公司運營中發揮作用。各類機構、單位對於風險管理人才的需求也越來越強烈。社會上在短期內出現了大量的風險管理認證和機構,普遍缺乏規範的管理和規範。同時,很多企業、團體和個人也因為風險管理的缺失,對自身在經營和管理過程中產生了大量不利的影響。為了規範風險管理從業人員管理,推動風險管理行業發展,業內眾多風險管理專家和學者希望通過中險協對行業進行管控的呼聲越來越強烈。
協會設有專業風險管理師認證:中國註冊風險管理師。是業內公認的覆蓋最全、要求最高、評審最嚴的風險管理職業資質。
協會的核心理念:專業、自律、溝通、協作。中險協在北京、上海、重慶都設有運營中心。
目的和責任
協會創建的主要的目的是對中國幾十萬風險管理相關從業人員進行有效管理和服務,“統一平台、統一標準、統一管理”是我們的核心治會理念。開展的工作主要包括:
- 提升社會風險管理文化
- 培養風險管理人才
- 完善風險管理工具
- 規範風險管理師認證資格
- 推進風險管理學科發展
隨著協會會員數量的增加,協會在社會影響力的擴大,協會會在每年制定各行業的風險管理實施標準,並逐步推進風險管理實施工作和評估報告的執業資格要求,進一步強化風險管理師這一職業的專業性和規範性。
區別
中國註冊風險管理師協會和國際知名的風險管理師認證(如FRM、PRM)相比,本協會更了解中國市場,設計了更加科學的認證和後續教育體系,來提升中國風險管理從業人員的專業能力。本協會在發展的過程中越來越強調和國家相關部委的合作,在適當的時機會建立國內風險管理執業資格,在風險管理規劃階段、風險管理實施階段、風險管理報告階段,強調風險管理師獨立評價的權利,凸顯風險管理師的核心價值。
和國內其他風險管理認證相比,本協會建立的目標是對國內所有擁有風險管理師認證和風險管理從業人員進行統一的管理,確定行為規劃和操作標準,本質上和任何風險管理認證不衝突。
核心優勢
- 大量的優質會員基礎。
協會擁有近萬名風險管理從業會員,主要來自於各個企業的風控核心崗位、風險管理諮詢公司、風險管理研究機構等,基本都擁有紮實的風險管理知識和豐富的實踐經驗。成為我們的一員,在本協會提供的平台上,和其他會員一起溝通和提高。 - 獲得國家多個部委的認可和支持
在協會發展得過程中,國家人社部、全國工商聯等多個部委都為協會的推廣和壯大提供了大量的支持。人社部和工商聯重要領導多次對協會發展提出過指示,並主動向協會核心管理人員了解協會發展狀況、風險管理方法、風險管理操作等方面的內容。 - 優秀的專家和講師團隊
協會擁有近百名行業知名的風險管理專家和講師,基本覆蓋了不同行業、不同領域。協會的風險管理專家,來自於風險管理知名研究機構、專業院校、諮詢機構和公司高層,擁有豐富的風險管理實操經驗,致力於基礎知識、實踐操作、案例分析等多層融合式的教育。在推廣和培訓、會員線上學習、會員後續教育、專業期刊的設計、行業監管標準的制定、行業白皮書的編制等環節,我們的專家團隊正在發揮巨大的作用。 - 專業的會員評審機制
入會申請的會員需要通過協會專家團隊精心設計的各項測試,包括5門科目考試(風險管理基礎與計量、專項風險管理、企業內部控制實施、公司治理與信息安全、風險管理實踐)還需要通過協會專家的評審和面試,全部合格才能成為協會正式會員。協會的認證資格:中國註冊風險管理師考試是國內乃至全球標準最高、覆蓋面最全的風險管理資質考試。 - 完善的風險管理理論
協會針對風險管理基礎知識、風險管理計量、專項風險管理(包括市場風險、信用風險、流動性風險、操作風險、戰略風險、聲譽風險等)、企業內部控制、信息管理安全等風險管理基礎學科,設計了不同的教材、題庫、模擬題等。協會也在組織專家定期編寫期刊、各行業風險管理白皮書、各領域風險管理操作標準等,以進一步豐富協會風險管理理論體系。 - 嚴格的後續教育
協會要求所有會員在每年完成至少20小時的後續教育,包括參與協會認可的線上培訓、線下培訓、研討會、論壇等。協會有嚴格的後續教育管理系統,對於不滿足後續教育要求的會員一次警告,連續兩年累計不滿20小時的取消會員資格,刪除認證記錄。 - 和其他認證靈活對接
對於那些通過FRM、PRM、CFA、FSA、ASA、CIA、CRMA,及其他認證考試而證明其風險管理能力的人士,我們將給予免考部分科目。協會認證考試安排在每月的周末,您還可以根據自身安排,延遲考試時間,不產生任何費用。 - 非盈利機構低成本入會
協會本著“統一平台、統一標準、統一管理”的建會思路,堅持低成本吸納會員,與社會上一些以盈利為主要目的的認證,存在本質區別,協會大部分收入均用於宣傳風險管理理念和推動風險管理行業發展上去。
協會組織框架
會員代表大會
本協會最高權利機構,每年由總會、地方分會、單位會員、機構會員、個人會員推選代表,對協會各類重大事項做出表決。
協會(名譽)會長、(名譽)副會長
對協會在發展過程中大方向上進行把控,對於重要的事項給出意見和建議,負責對外宣布協會的重要信息。
理事會
由常務理事和理事組成,負責協會實際運營工作。
推广部
負責協會舉辦的各類推廣和宣傳活動,包括但不限於論壇、研討會、推廣會等。
內務部
含法律合規、人事任免、稽核審計、財務管理、制度流程、品牌宣傳、信息科技、績效考核等協會內部管理的職能。
認證部
會員管理、認證管理、考試標準等相關的工作。
教研部
專家講師團隊,白皮書、期刊、行業風控標準、教材、題庫等方面的開發。
六、會員享受的服務
- 獲得國家多個部委和企業的認可
在協會發展得過程中,國家人社部、全國工商聯等多個部委都為協會的推廣和壯大提供了大量的支持。人社部和工商聯重要領導多次對協會發展提出過指示,並主動向協會核心管理人員了解協會發展狀況、風險管理方法、風險管理操作等方面的內容。
入會申請的會員需要通過協會專家團隊精心設計的各項測試,包括4門科目考試(風險管理基礎與計量、專項風險管理、企業內部控制實施、公司治理與信息安全、風險管理實踐),還需要通過協會專家的評審和面試,全部合格才能成為協會正式會員。協會的認證資格:中國註冊風險管理師考試是國內乃至全球標準最高、覆蓋面最全的風險管理資質考試。協會的認證也得到社會上大量央企、國企的認可,為持證者在面試、任用和晉升環節增加競爭力。 - 優秀的專家和講師團隊
協會擁有近百名行業知名的風險管理專家和講師,基本覆蓋了不同行業、不同領域。協會的風險管理專家,來自於風險管理知名研究機構、專業院校、諮詢機構和公司高層,擁有豐富的風險管理實操經驗,致力於基礎知識、實踐操作、案例分析等多層融合式的教育。在推廣和培訓、會員線上學習、會員後續教育、專業期刊的設計、行業監管標準的制定、行業白皮書的編制等環節,我們的專家團隊正在發揮巨大的作用。 - 完善的風險管理理論
協會針對風險管理基礎知識、風險管理計量、專項風險管理(包括市場風險、信用風險、流動性風險、操作風險、戰略風險、聲譽風險等)、企業內部控制、信息管理安全等風險管理基礎學科,設計了不同的教材、題庫、模擬題等。協會也在組織專家定期編寫期刊、各行業風險管理白皮書、各領域風險管理操作標準等,以進一步豐富協會風險管理理論體系。 - 線上學習平台
協會所有正式會員都可以通過協會官方網站登入協會線上學習系統,內有眾多的專家講師的授課視頻,足不出戶,隨時隨地接受風險管理專業培訓。會員還可以通過該平台發布風險管理的相關問題和培訓需求,協會會安排專家進行解答和技術支持。 - 知識共享平台
協會官網也設定了知識共享平台, 協會所有正式會員都可以通過協會官方網站登入該平台,平台內有大量的風險管理學習和操作資料,如書籍、題庫、管理制度、流程、工具、系統需求、報告模板、預警體系等,供會員參考和學習。 - 統一標準和管理
協會本著“統一平台、統一標準、統一管理”的建會思路,堅持低成本吸納會員,與社會上一些以盈利為主要目的的認證,存在本質區別,協會大部分收入均用於宣傳風險管理理念和推動風險管理行業發展上去。
協會擁有近萬名風險管理從業會員,主要來自於各個企業的風控核心崗位、風險管理諮詢公司、風險管理研究機構等,基本都擁有紮實的風險管理知識和豐富的實踐經驗。成為我們的一員,在本協會提供的平台上,和其他會員一起溝通和提高。
協會預計在未來的幾年和全球知名的風險管理認證開展互訪活動,達到多科或者全科互認的目的。隨時時代的發展,協會希望通過所有會員的努力,讓執業資格證書最終在風險管理規劃、評估、報告環節,有審閱、鑑證等簽字資格。
證書對比
中國註冊風險管理師證書(CPRM)與企業風險管理師(CERM)和FRM
中國註冊風險管理師
進入21世紀,風險管理得到了社會各屆的廣泛重視。監管機構陸續出台了和風險管理、內部控制、內部審計相關的監管要求,風險管理也逐步在公司運營中發揮作用,各類機構、單位對於風險管理人才的需求也越來越強烈。為深入貫徹落實國務院國資委《中央企業全面風險管理指引》及五部委《企業內部控制基本規範》的要求,推動國內企業全面風險管理體系建設,促進風險管理專業人才隊伍的培養,提高風險管理的整體水平,國家首次將“風險管理”納入到政府和企業業績考核中,作為企業和個人的考核重要依據,作為考核國內各企業政府等機構中從事風險管理崗位人員的專業知識和技能水平的標準。在最近的國家“一三五”規劃中也明確提出,要清醒認識面臨的風險和挑戰,把難點和複雜性估計得更充分一些,把各種風險想得更深入一些,把各方面考慮的更周全一些,搞好全面風險管理的統籌工作。“中國註冊風險管理師”作為風險管理領域的職業資格證書,開啟了風險管理職業化之路。為此,中國註冊風險管理師協會,整合行業資源,建立行業標準化,特此推出中國註冊風險管理師職業證書(Certified Professional Risk Manager)。
申請對象資格
對象
1、風險控制與決策崗位的高層領導
2、財務、審計、監察等部門人員
3、風險與危機專職管理人員
4、諮詢顧問公司專業顧問(職業會計師,職業律師,職業審計師等相關人員)
5、風險管理相關崗位人員(與審計、運營、戰略、法律、合規、監察、質量/安全等相關人員)
資格
1、專科畢業,從事本職業相關工作3年
2、本科畢業,從事本職業相關工作2年
3、具有碩士研究生及以上學歷從事本職業相關工作1年
九、報考方式
1、考生需要進行考試註冊申請,可以通過協會官方網站進行申請,也可以聯繫協會,由協會工作人員協助進行線下申請。
2、考試申請需要提供《中國註冊風險管理師申請表》1份、本人身份證複印件1份、學歷或學位證書複印件1份、其他各類職稱及相關職業資格證書複印件1份、4張二寸免冠近期藍底彩色照片(背面用鉛筆書寫姓名)。
3、申請人需要擁有國家承認的全日制大學本科或更高資格,最高學歷為專科類學校的申請人需要至少一年的風險管理相關工作經驗。
4、免第一年會員費,在校學生享受每門考試首次對摺優惠,會員可享受協會提供的各種學習和交流資源。
十、考試科目和證書樣本
I 風險管理基礎與計量
II 專項風險管理
III企業內部控制
IV 公司治理和信息安全
V 風險管理實踐
2018年以前試行以下資格面試領取證書
資質等級 | 具備以下資質 | 免試科目 | 考試科目 |
一級免試資質 | FRM、PRM、CFA、CIIA等 | I 風險管理基礎與計量 II 專項風險管理 | III 企業內部控制實施 IV 公司治理和信息安全 V 風險管理實踐 |
二級免試資質 | CERM、CFRM、協會認可的會計師資質 | III 企業內部控制實施 | I 風險管理基礎與計量 II 專項風險管理 IV 公司治理和信息安全 V 風險管理實踐 |
三級免試資質 | CIA、CRMA、協會認可的內部審計師和內部控制師資質 | III 企業內部控制實施 IV 公司治理和信息安全 | I 風險管理基礎與計量 II 專項風險管理 V 風險管理實踐 |
四級免試資質 | 協會認可的具有良好數學、統計學、計量經濟學、金融工程等背景的申請人 | I 風險管理基礎與計量 | II 專項風險管理 III 企業內部控制實施 IV 公司治理和信息安全 V 風險管理實踐 |
五級免試資質 | 國際認可的信息系統管理師資質等 | IV 公司治理和信息安全 | I 風險管理基礎與計量 II 專項風險管理 III 企業內部控制實施 V 風險管理實踐 |
十二、教材說明
統一考試用書主要分為:內部教材、題庫和模擬題三類。
十三、相關培訓
針對有較好的風險管理基礎的學員:
課程 | 科目名稱 |
基礎課程 | 風險管理基礎與計量 6課時 |
專項風險管理 6課時 | |
企業內部控制實施 6課時 | |
公司治理與信息安全 6課時 | |
實操課程 | 風險管理實操與案例分析 12課時 |
針對零基礎或者弱基礎的學員:
天數 | 課程名 | 課時 |
第一天 | 風險管理基礎和案例操作 | 8 |
財務風險管理 | 4 | |
第二天 | 企業內部控制 | 4 |
內控評價和案例操作 | 6 | |
第三天 | 風險管理工具和案例操作 | 10 |
第四天 | 風險管理計量 | 4 |
市場風險管理 | 4 | |
信用風險管理 | 4 | |
第五天 | 操作風險管理和案例操作 | 12 |
第六天 | 流動性風險管理和案例操作 | 4 |
公司治理和戰略決策 | 4 | |
信息安全管理 | 4 | |
第七天 | 風險評估和案例操作 | 4 |
聲譽風險管理和危機應對 | 4 |
申請資格
第一類申請人資質
具備協會認可的相關資質人員,資質包含(FRM、PRM、CFA、CIIA、CERM、CFRM、CIA、CRMA、律師、各國註冊會計師、精算師、註冊稅務師、內審師、高級職稱)具備以上資歷的即可申請成為中國註冊風險管理師協會的會員。
第二類申請人資質
零基礎的學員,具備專科或者本科以上學歷的即可申請成為中國註冊風險管理師協會的會員。
現把兩個類別的申請人三個階段考核流程及聯繫方式公布如下:(2016年5月1日起執行新規)
考核流程考試說明
Q:獲得CPRM頭銜需要些什麼?
A:考生需要以通過5科考試的方式來證明其已經掌握現代風險管理的最佳實踐及必要的知識結構。此外,他們還必須承諾遵守中險協編制的實踐標準和道德規範所界定的職業標準和道德標準。
Q: 考試多久舉行一次?
A: CPRM考試每月進行一次。
Q: 考試如何進行?考試要多長時間?
A:CPRM考試考題均為單項選擇題,採取答題卡的形式,這種方式有利於我們對每道題目的具體細節進行分析。
Q: 我只是想學習,不想認證,這個考試仍然適合我嗎?
A:適合。我們並不要求您必須完成所有考試。如果您想提高知識水平和理解能力,或者想培訓職員,那么可以挑選一些您認為他們應該了解的領域,並使用我們的考試檢驗他們是否真正掌握了該領域的知識。所有參與者都能從風險管理案例學習中受益。假設有人申請您所在部門的入門級職位,您可以讓他們參加任何一門考試,以確定他們是否具備成為風險管理師的潛在資質,而CPRM考試的目標正是促進您在事業和專業技能上取得更大的發展。
Q: 如何註冊?
A:註冊在網上進行,也可以聯繫協會進行線下註冊。
Q: 考試預期通過率是多少?
A:通過率因考試科目而異,總體來說,考生獲得CPRM證書的成功率大約是50%。您成功的機率取決於多種因素,包括您的知識和經驗以及備考的充分程度。
Q: 及格分數是多少?
A:考試是按照標準分制的方式來確定及格分數,所以不同考試科目和考試批次都會影響及格分數。一般考生每門科目達到60%的正確率或更高即可通過考試。
Q: 監考措施有哪些?
A:考生在進入考試場後須提供准考證和身份證(護照或者其他帶有照片的官方證明也可以被接受)。考生進出考場都必須簽到。不得攜帶任何紙張進入考場。許多考場都設定有監控錄像設備。
Q: 我可以將計算器或PDA帶入考場嗎?
A:只允許攜帶標準考試計算器。
Q: 考試合格者會授予什麼頭銜?
A:考試合格者在獲得證書後,將成為一名中國註冊風險管理師,即CPRM,並有權在自己的名片、簡歷和履歷上印製CPRM字樣。
Q: 你們是否承認其他職業認證?
A:FRM、PRM、CFA、FSA、ASA及其他協會認可的資質持有者在參加PRM考試時可以免考全部或者部分內容。關於免考科目的詳細內容可參見本指南考試科目部分內容。
Q: 如果我順利通過考試,是否需要支付年費才能維持CPRM資格?
A:會員資格為期一年,一年以後需要繼續支付會員費,協會會為會員提供豐富的線上和線下交流、學習資源。會員可以在協會官網上免費查看各種風險管理資源,包括協會期刊、行業白皮書、線上學習等,也可以免費參加協會舉辦的風險管理相關論壇、研討會。如果不對會員費進行續費,也不會影響您的CPRM資格。
Q: 我知道有很多風險管理類認證,為什麼還有這么多人選擇PRM認證?
A:原因主要有以下幾個原因:
專業性
CPRM共包括5門科目考試,必須通過所有科目才能獲得CPRM認證證書,這5門課程涉及風險管理基礎與計量、專項風險管理(涵蓋市場風險、信用風險、流動性風險、操作風險、聲譽風險、戰略風險、財務風險等)、企業內部控制實施、公司治理與信息安全、案例分析和業務實踐,是國內標準最高、覆蓋面最全的風險管理資質考試。需要申請的考生認真準備每一門考試,區別於其他通過培訓就能獲得認證的風險管理資格。
廣泛性
國內有超過萬名考生積極備考CPRM,這是任何其他風險認證無法比擬的。CIPRM作為非營利性獨立機構,為廣大考生從報考費用上提供便利,並且所得的考試經費絕大部分投入到了提升風險管理工作影響力的活動中去。
完善的理論基礎
CIPRM每門考試都設計了完善的教材、考試題庫和模擬考題。眾多風險管理教學機構、企業都在使用這些材料,並且通過對這些教學資料和輔導材料的學習、研究而受益。同時協會的官方網站也有大量的風險管理資料、線上培訓視頻等供協會會員學習和參考。
靈活性
對於那些通過FRM、PRM、CFA、FSA、ASA及其他認證考試而證明其風險管理能力的人士,我們將給予免考全部或者部分科目。CPRM考試安排在每月的周末,您還可以根據自身安排,延遲考試時間,不產生任何費用。
考試大綱
I 風險管理基礎與計量
企業風險管理概述和實踐
1:企業風險管理的概念及發展歷史
2:企業風險管理的目標和方法
3:企業風險管理的地位和意義
4:國際企業風險管理領先實踐
5:我國企業風險管理存在的問題
COSO企業風險管理框架
1:內部環境 2:目標設定 3:事項識別 4:風險評估 5:風險應對
6:控制活動 7:信息與溝通 8:監控 9:職能與責任
10:企業風險管理的局限
隨機事件及其機率
1:隨機事件及其運算 2:隨機事件的機率 3:機率的基本運算法則
4:全機率公式與貝葉斯公式 5:伯努里概型 6:隨機數的生成與套用
隨機變數及其分布
1:離散型隨機變數及其分布 2:連續型隨機變數及其分布
3:隨機變數函式的分布
多維隨機變數及其分布
1:二維隨機變數及其分布 2:邊緣分布 3:條件分布 4隨機變數的獨立性
5:二維隨機變數函式的分布
隨機變數的數字特徵
1:數學期望 2:方差 3:協方差與相關係數 4:大數定律與中心極限定理
數理統計的基本知識
1:數理統計學 2:總體與樣本 3:統計量與抽樣分布
4:數據的整理 5:常用統計量的計算
參數估計和假設檢驗
1:參數的點估計 2:參數的區間估計 3:假設檢驗的基本概念
4:正態總體參數的假設檢驗
一元線性回歸分析和方差分析
1:回歸分析的基本概念
2:一元線性回歸
3:單因素方差分析
II 專項風險管
市場風險
1:市場風險的定義及產生原因 2:市場風險量化和管理的發展
3:市場風險管理(敏感性分析、在險價值分析)
4:衍生產品和金融工程在市場風險管理中的套用
5:期貨對沖及其基差風險 6:相對風險與跟蹤誤差
信用風險
1:信用風險的定義及產生原因 2:信用風險管理的發展
3:信用風險分析與衡量的方法體系(專家系統、經典系統、信用風險打分模型)
4:信用風險量化模型(發展、credit metrics、KMV等)
5:違約損失率(LGD)的分析方法 6:信用風險轉移(CRT)
操作風險
1:操作風險管理的發展歷程 2:操作風險的定義
3:操作風險的界定與分類
4:操作風險管理流程(識別、評估、監測、控制/緩釋、報告)
5:操作風險管理工具(RCSA的套用、KRI及時把握風險變化動態、LDC損失數據收集的實踐與探索)
6:操作風險的計量(由定性向定量的轉變)
聲譽風險
1:聲譽風險的定義及產生的原因 2:聲譽風險的發展歷程
3:聲譽風險的重要性及現狀 4:聲譽風險的管理流程及控制辦法
5:聲譽風險輿情監測 6:聲譽風險應急預案
戰略風險
1:戰略風險的定義及產生的原因
2:戰略風險的管理流程(規劃、實施、監控、更新、評估)
3:戰略風險的重要性及現狀
4:戰略風險的管理流程及控制辦法
流動性風險
1:流動性風險的定義及產生原因
2:流動性風險管理方法(指標法、資產負債管理、壓力測試、現金流量法)
3:流動性風險壓力測試
4:流動性風險產生原因及應對方式
5:集團企業的流動性風險管理
III 企業內部控制
基本原理
1:內部控制概述 2:內部控制的整體框架
3:各階層在內部控制中的作用與職責
4:企業目標、風險和內部控制有效性的具體關係
內控操作實務
1:公司層面具體操作 2:流程層面具體操作
3:IT層面具體操作 4:內控手冊的編制
5:內控監管要求 6:企業內部控制基本規範
7:內部控制評價 8:內部控制審計 9:企業內部控制發展
10:企業目標、風險和內部控制的關係
企業內部控制的實際套用
1:公司層面 2:流程層面 3:IT層面
IV 公司治理與信息安全
戰略管理
1:企業戰略管理 2:戰略決策 3:競爭分析的組合技術
4:產品生命周期 5:企業的全球化
管理技術
1:公司治理環境 2:戰略與績效 3:常用管理技術
4:溝通與談判
業務流程
1:質量管理 2:國際標準化組織架構(ISO) 3:項目管理方法
4:工作流程分析 5:存貨管理 6:市場行銷-定價目標及策略
7:供應鏈管理 8:人力資源管理
監管、法律和經濟
1:政府法規
2:貿易
3:稅收
4:契約
5:法律證據的性質和規定
6:關鍵經濟指標
信息技術
1:IT治理 2:信息安全風險管理 3:IT服務管理
4:信息技術審計業務 5:控制框架(SAC,COBIT)
6:區域網路、虛擬專用網 7:電子商務
8:信息技術的功能分類 9:加密
10:病毒 11:信息保護 12:信息技術投資評估
V 風險管理實踐
差距分析
1:訪談
2:審閱資料
3:和監管要求對標
4:分析內部管理需求
5:發現管控弱點
6:提出整改建議和後續跟蹤
設計風險管理藍圖規劃
1:分析內部資源 2:確定總體目標 3:細分管理目標
4:確定實施優先權 5:分配資源 6:制定行動方案
風險管理工作實施
1:目標和策略 2:組織和架構 3:制度和流程
4:數據和工具 5:執行和報告
