当前位置:文档之家 › (完整版)风险管理能力成熟度模型

(完整版)风险管理能力成熟度模型

  • 格式:docx
  • 大小:127.88 KB
  • 文档页数:7

下载文档原格式

  / 7

合集下载

企业风险管理成熟度评价_下_符志民

企业风险管理成熟度评价_下_符志民

功管理的可靠性; 企业成立了风 险管理部门并专设了风险管理责 任人, 其管理责任主要由较多的 相关管理人员承担, 其他人员有 风险管理意识并对风险进行辅助 管理; 企业建立了风险管理制 度, 管理者能够依据风险管理条
文, 较好地执行风险管理任务。 第四级: 精确管理级。 这一
等级的主要特征就是形成可量化 的风险管理方法。
指标的设计主要依据企业风 险管理中关键风险因素和关键能 力要素的具体内容, 同时借鉴了 软 件 集 成 能 力 成 熟 度 ( CMMI) 和科兹纳项目管理成熟度 (PMMM) 两 类 发 展 较 为 成 熟 并 具 有
图 4 企业风险管理成熟度评价要素及指标结构
May 2009 Aerospace China
建立风险管理制度的意识, 风险 成功地进行了识别、 评价和控制,
的管理完全依赖管理者的个人责 并已有一些普遍被接受的经验、
任心和努力程度。
方法; 企业设置了风险管理兼职
第二级: 可重复级。 这一等 责任人, 其管理责任主要由较少
级的主要特征是安排了兼职的机 的相关管理人员自觉承担, 其他
构来进行风险管理。
进行了有意识
的识别、 评价
和控制, 还没
有形成被普遍
接受的经验、
方法; 企业没
有设置专门风
险管理责任
人, 其管理责
任由很少的相 关管理人员自
图 2 企业风险管理成熟度评价模型结构
觉承担, 其他人员没有意识也不 然比较混乱。 具体表现在: 企业在
承担风险的管理任务; 企业没有 较少的相关运营环节上, 针对风险
笔者经研究、 分析将企业风 险管理成熟度划分为五个层级, 并根据企业风险管理特点给每个 等级的定义如下:

风险管理成熟度评价模型

风险管理成熟度评价模型

的机制
3.1-公司适当调整经营管理制度,使其易于被理解和 接4.受1-公司对经营管理制度的执行情况进行监督检查, 但未形成书面文档记录监督检查结果
第四层级-量化管控 1.4-公司的经营管理制度涵盖了公司主要的风险,并
阶段定期评估经营管理制度与公司面临的主要风 险的适应程度
4.2-公司对经营管理制度的执行情况进行监督检查, 并形成书面文档记录监督检查结果
5.1-经营管理制度设定了应达到的经营管理水平,但 未建立评价实际经营管理水平的机制或程序
6.1-经营管理制度对外公开发布以供外部利益相关者
第五层级-全面优化 使1.用5-公司的经营管理制度与组织机构以及各风险层级
阶段
的管理完全融合
5.2-经营管理制度设定了应达到的经营管理水平,并 建立了评价实际经营管理水平的机制或程序,形成文 档记录评价结果
6.2-经营管理制度对外公开发布,且每年进行经营管 理制度有效性的审阅并及时修订
国资委风险管理要素 相关证据 对标分析
得分
-
级别
评价标准
第一层级-初步建立 1.1-公司未制定正式的经营管理制度(包括运营管理
阶段
、风险管理及合规管理)
第二层级-流程规范 1.2-在公司层面制定了经营管理制度,但并未与公司
阶段
整体经营战略相结合
第三层级-制度规范 1.3-公司的经营管理制度与整体经营战略相结合
阶段
2.1-公司建立了在内部沟通和宣贯各项经营管理制度
1.13 经营管理制度 关注要点:
﹒公司现有的运营管 理、风险管理、合规 管理等方面的制度的 制定情况;
﹒各项制度的目标、 范围、定义以及主要 内容;
﹒如何在公司内部贯 彻执行各项制度;

企业风险管理成熟度评价(下)

企业风险管理成熟度评价(下)
文档 。
等级 .最 终综 合评 价企业 风 险 管
理成 熟度 等级 企 业风 险管 理成 熟度评 价模 型 结构 如 图 2 笔者 经研究 、分 析将 企 业风 险 管理 成 熟 度 划 分 为 五个 层 级 . 并根据 企业 风 险管理 特点 给 每个 等级 的定 义如下 : 第 一级 :初 始级 这 是企 业
在 这个 阶段 .企业 建立 了专
初始 级 的企业 风 险管理 过程
是未 加定 义 的随机 过程 .该 过程
设 立 专 职机 构 .实 现
的执 行是 不成 熟 的 、无 序 的 ,甚 至 是 混 乱 的 。 “ 确 定 性 ” 和 不 “ 可 预 测 结果 ”为 此 等 级 的主 不
安 排 了兼 职 机 构
风 险管 理 的最 低级 别
能 充 分 提 高 企 业 抵 御 风 险 的 能
力 .安 排 了兼 职 的管理 部 门进 行 风 险管 理 .开始 有 意识 地进 行 有 关 风 险 的收集 和积 累 被 收集 和 积 累 的部分 风 险管理 方法 和措施
可供重复使用 .但是使用 的程序仍
文 ,较好地 执行 风险 管理任 务 第 四级 :精 确管 理级 。这一
等级 的主要 特征 就是 形成可 量化
的风 险管理 方法
AI —在 很少 的 相关运 Bl — 企业 没有 专设 风 — — 营 环节 上 针对 风 险进 行 险 管 理 责 任 Байду номын сангаас .其 管 理 C I — 企 业 没 有 建 立 —
多 的相关 运 营环节上 .已实现 了
没有风险管理意识。
力程度。
A 珏—— 在 较 少 的 相 关 BH— — 企 业 设 置 了 风 CⅡ——企 业有 建 立风

《企业合同风险管理数字化能力成熟度模型》

《企业合同风险管理数字化能力成熟度模型》

《企业合同风险管理数字化能力成熟度模型》Introduction:The maturity of digital capabilities in risk management is crucial for enterprises to effectively manage contract risks. In this essay, we will delve into the "Enterprise Contract Risk Management Digital Capability Maturity Model" to understand its importance and implications for businesses.企业合同风险管理数字化能力成熟度模型的重要性和影响What is the Enterprise Contract Risk Management Digital Capability Maturity Model?The Enterprise Contract Risk Management Digital Capability Maturity Model is a framework that provides guidance to businesses on assessing and improving their digital capabilities in managing contract risks. This model enables organizations to evaluate their current state ofdigitization and develop an action plan for enhancing their risk management practices.企业合同风险管理数字化能力成熟度模型是一种框架,向企业提供指导,以评估和改进其在合同风险管理方面的数字化能力。

企业管理模式的成熟度分析模型

企业管理模式的成熟度分析模型

企业管理模式的成熟度分析模型企业管理模式的成熟度分析模型一、引言企业管理模式的成熟度是企业管理水平的重要衡量指标,也是企业竞争力的体现。

在全球化的背景下,企业面临着市场变化快速、竞争激烈、技术更新换代等多重挑战,必须不断提升管理模式的成熟度,以适应市场的需求变化并保持竞争力。

本文将介绍一种对企业管理模式成熟度进行分析的模型,以帮助企业了解自身的管理水平,并制定相应的管理改进措施。

二、企业管理模式的成熟度分析模型1. 模型概述该模型主要通过对企业管理模式的不同层次进行评估,定量地刻画企业管理成熟度的不同阶段。

该模型以评估指标体系为基础,通过对企业管理活动的各个方面进行评分,最终得出企业管理模式的总体成熟度评分。

2. 模型细节(1)评估指标体系:该模型的评估指标体系包括了企业的组织架构、管理流程、人员素质、技术支持等多个方面。

每个指标都有相应的评分标准,企业根据自身情况进行自评和评分。

(2)评估方法:企业可以通过相关部门或第三方机构进行管理模式成熟度的评估,这些机构会根据评估指标对企业的各个方面进行评分,并给出建议和改进方案。

(3)成熟度等级:根据评估结果,企业的管理模式可以划分为不同的成熟度等级。

一般可以划分为初始阶段、初级阶段、中级阶段、高级阶段和成熟阶段五个等级。

3. 模型应用(1)评估企业的管理实践:企业可以利用该模型对自身的管理模式进行评估,了解自身的管理水平,找出不足之处,制定改进计划。

(2)对比行业竞争者:企业可以将自身的管理模式与同行业的竞争对手进行比较,了解其他企业的优势和差距,为自身的管理改进提供参考。

(3)制定管理改进措施:根据评估结果,企业可以结合实际情况,制定相应的管理改进措施,提升管理模式的成熟度,增强市场竞争力。

风险管理系统成熟度模型框架(编译稿子)

风险管理系统成熟度模型框架(编译稿子)

风险管理成熟度模型框架(编译稿)1.风险管理成熟度模型成熟度模型被很好地开发和接受,卡耐基-梅隆大学的软件工程研究院(SEI)开发了一个软件组织能力成熟度模型(CMM)和一个系统工程组织能力成熟度模型(CMMI)。

这些模型定义了增加能力和成熟度的五个等级,分别是起步(第一级)、可重复(第二级)、界定(第三级)、管理(第四级)和优化(第五级)。

每一级被清晰地定义和描述,使得组织能够在可接收范围内自我评估。

认识到自身的CMM等级,组织能够清晰地设定改进目标,瞄准下一能力和成熟度等级。

尽管SEI CMMI很好地建立,但其应用受限于总体的扩散能力。

充分应用CMMI模型(包括一个风险管理成熟度模型)需要巨量的资源和整个系统工程流程的一体化。

本报告概述的RMMM特别地关注风险管理,并提供一个比正式的CMMI评估更容易实现的不太正式的方法,一个一般性的专注风险的成熟度模型。

试图为希望执行正式的风险流程或者改进其现有方法的组织提供帮助。

它应该适用于任何行业、政府或商业部门的各种项目和组织。

RMMM被设计为一种诊断工具而不是一个用于执行的常规模型。

如果组织期望使用成熟度模型,作者建议或者使用EIA/IS-731.1或者使用CMMI-SE/SW于管理系统。

RMMM包括估计成熟度的四个等级,与其他模型等级比较如下表所示:RMMM提供了一个框架,允许组织以成熟度的四个标准等级为基准开展风险管理,并概述了过渡到下一等级的必要的活动。

在此描述的风险管理成熟度模型(RMMM)为那些希望发展或改善他们的风险管理方法、并为增进其风险成熟度开发行动计划的组织提供了清晰的指引。

概要描述了四个RMMM等级,随后是对当前等级的诊断的指引,而且还讨论了发展到下一成熟度等级的战略。

2.风险管理成熟度模型框架组织风险管理流程的成熟度可被分组,从完全无正式流程到风险管理充分整合组织的所有方面。

为了表达这一点,本报告中描述的风险管理成熟度模型(RMMM)提供了四个标准等级的风险成熟度(如图一)。

能力成熟度模型

能力成熟度模型能力成熟度模型(Capability Maturity Model,英文缩写为CMM)[1]是一种开发模型。

Carnegie Mellon大学的研究人员从美国国防部合同承包方那里收集数据并加以研究,提出了CMM。

美国国防部资助了这项研究。

Carnegie Mellon以该模型为基础,创办了软件工程研究所(SEI)。

CMM的目标是改善现有软件开发过程,也可用于其它过程。

它是对于软件组织在定义、实施、度量、控制和改善其软件过程的实践中各个发展阶段的描述。

CMM的核心是把软件开发视为一个过程,并根据这一原则对软件开发和维护过程进行监控和研究。

CMM是一种用于评价软件承包能力以改善软件质量的方法,侧重于软件开发过程的管理及工程能力的提高与评估。

分为五个等级:一级为初始级,二级为可重复级,三级为已定义级,四级为已管理级,五级为优化级。

其假设是:只要集中精力持续努力去建立有效的软件工程过程的基础结构,不断进行管理的实践和过程的改进,就可以克服软件生产中的困难。

历史1984年,美国国防部资助建立了卡内基·梅隆大学软件研究所(SEI)[2];1987年,SEI发布第一份技术报告介绍软件能力成熟度模型(CMM)及作为评价国防合同承包方过程成熟度的方法论;1991年,SEI发表1.0版软件CMM(SW-CMM)。

CMM自1987年开始实施认证,现已成为软件业权威的评估认证体系。

CMM包括5个等级,共计18个过程域,52个目标,300多个关键实践。

CMM等级能力等级特点关键过程第一级初始级(最低级)软件工程管理制度缺乏,过程缺乏定义、混乱无序。

成功依靠的是个人的才能和经验,经常由于缺乏管理和计划导致时间、费用超支。

管理方式属于反应式,主要用来应付危机。

过程不可预测,难以重复。

第二级可重复级基于类似项目中的经验,建立了基本的项目管理制度,采取了一定的措施控制费用和时间。

管理人员可及时发现问题,采取措施。

企业风险管理成熟度评价_上_符志民

2. 科 兹 纳 的 项 目 管 理 成 熟 度模型
科兹纳把通过测量和比较 而获得持续改进的方法定义为 基准比较法, 每个层次都有评 估方法和评估题, 可以汇总评 估本梯级的成熟度, 分析不足 和制订改进措施, 确定是否进 入下一梯级。
科兹纳提出的项目成熟度模 型分为 5 个梯级:
1) 通用术语: 在组织的各 层次、 各部门使用共同的管理术 语。
群的整体衡量
规划项目型社区
区不适用
理论化程度高, 将项目 评 价 试 题 过 于 繁 高层次项目管理人
K-PMMM
管理与战略联系
杂, 专业用语太强 群
(PM) 2
将项目生命周期与项目
调查工作量大、 面 成熟的项目管理领
管理成熟度结合考虑,
广, 耗费资源

含定量评价内容
PMS-PM3
结合项目九大知识体系 涉及面广, 概括抽
企业风险管理成熟度 (ERMM) 评价模 型 是 旨 在 评 估 企 业 关键风险领域管理的现状, 分 析企业风险管理的薄弱环节, 评价企业风险管理水平并为企 业风险管理指明改进方向和实 施途径的企业风险管理评价模 型和工具。
一、 成熟度评价模型简介
能力成熟度模型研究虽然 比较多, 但是比较成熟的只有 软件管理成熟度模型和项目管 理成熟度模型, 其模型结构和 方法可以为建立企业风险管理
准。 OPM3 为组织提供了一个测 量、 比较、 改进项目管理能力 的 方 法 和 工 具 。 PMI 对 OPM3 的定义是: “它是评估组织通过 管理单个项目和项目组合来实 施自己战略目标的能力的一种 方法, 还是帮助组织提高市场 竞争力的工具。”
(1) OPM3 的基本构成 OPM3 模型的基本构成有以 下要素: 1) “最佳实践”: 组织项目 管理的 “最佳实践” 是指经实践 证明和得到广泛认同的比较成熟 的做法 (标杆)。 2) 能力组成: 能力是 “最 佳实践” 的前提条件, 或者说, 能力集合成 “最佳实践”, 具备 了某些能力组成就预示着对应的 “最佳实践” 可以实现。 3) 路径: 识别能力整合成 “最佳实践” 的路径, 包括一个 “最佳实践” 内部的和不同 “最 佳实践” 之间的各种能力的相互 关系。 4) 可见的结果: 这些结果 和组织的种种能力之间有确定 的关系, 可见的结果意味着组 织存在或者达到了某种特定的 能力。 5) 主要绩效指标: 能测定 每个结果的一个或多个主要绩效 指标。 6) 模型的范畴: 包括组织 项目管理的过程和改进的步骤、 梯级。 这些 “最佳实践”、 能力、 结果和绩效指标, 同叙述性的说 明、 指导手册、 自我评估模板和 组织项目管理过程的描述等一起 构成了 OPM3。 (2) OPM3 的结构

管理能力成熟度模型的特征分类

一.(2)不同项目管理成熟度等级的特征表3—2扼要的给出了各成熟度等级的特征。

表3 2项目管理各成熟度等级的特征等级管理差异特征特征主要解决的问题5 战略级项目战略管理·企业项目化管理·项目管理战略规划·保持优化4 精益级量化管理·项目管理过程得到量化的理解与控制·项目战略管理-问题分析与预防3 规范级规范化过程管理·项目管理过程得到定义和集成,并形成制度·项目管理过程得到很好的理解,并在项目实施中得到遵循·过程测量·过程分析·量化分析2 简单级标准化管理·项目管理受到重视·以往成功的经验可重复·过程可能依赖个人·培训、测试与评审 -规范项目管理过程1 混乱级不统一的管理·过程不正规·个别的过程混乱,不可预测·项目管理标准化下面对表进行一下说明:等级一:混乱级。

处于这一阶段的企业,项目管理基本上处于无序的混乱的状态,项f=:i的执行混乱,管理无章,没有明确的项目范围界定与时间、费用计划。

项目管理总是随着项目的推进而处于变更与调整之中,项目进行过程中常放弃当初的计划。

没有一个稳定的项目组织,项目的成功主要取决于项目经理个人的能力和行为,项目的成功率非常低。

等级二:简单级。

处于这一级的企业,建立了一个比较有效的项目管理组织,进行了一些基本的项目界定,时间、费用及质量方面的保证活动,能够利用一些常用的项目管理工具进行项目规划,项目管理中的常用文档己文档化,项目组织能基于在类似项目上的经验对新项目进行规划和管理。

等级三:规范级。

在该级别上,企业的项目管理已经步入规范化的进程,项目组织更加有效与成熟,项目管理过程得到定义和集成,并形成制度,项目管理过程得到项目团队成员很好的理解,并在项目实施中得到遵循能够进行包括项目沦证弓评估、项目规划、项F1控制与变更、项目沟通管理、项目采购与合同管理以及项目风险管理等全而的项目管理。

风险管理成熟度框架


监督和汇报
提交业务风险记录,以满足 外部汇报要求
风险及优化控制 轻易达到
发现问题,有限的外部汇报
企业仍在努力
风险管理成熟度框架 成熟度
基本 保持合规 成熟 管理流程 先进 策略工具
框架内容

治理
统一的风险管理政策以保持 合规
具有明确问责制度的风险管 理架构,以达成风险管理目 标 经常进行配合正常管理汇报 的风险评估,评估包括分析 利用一系列的质量及数量工 具和技术,以完整地检视风 险水平 就目前风险水平和未来风险 事项,向董事会和审计委员 会作出详尽汇报 风险资料成为改良关键控制, 以提高长期效益的依据 开始探索和发展
风险管理问责制度与绩效管 理想结合,并成为企业的核 心价值 风险和控制工作已融入业务 流程,并成为决策依据
风险评估
进行年度风险评估并作有限 度的分析和解释
计算和整合分析
简单地阐述或然率和影响, 不进基础分配资本 利用主要风险指标、预警机 制和风险仪表板,统一全面 地提供风险资料 按风险调整策略,并优化对 控制措施的投资和方法 远景蓝图
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

风险管理能力成熟度模型
1、目的:通过模型的使用,使咨询顾问对企业的风险管理现状进行
评估和经过风险管理咨询改进后的风险管理能力成熟度进行预测,作为形成风险管理能力成熟评估报告及风险管理解决方案的有效工具。

2、应用阶段:风险管理评估、风险管理解决方案设计和实施阶段。

3、方法:风险管理六要素模型、成熟度模型与对标管理模型相结合
4、工作步骤:
风险管理咨询项目实施前一—风险管理能力成熟度评估
风险管理咨询项目实施中一对标工作
风险管理咨询项目解决方案设计和实施后一一风险管理能力减熟度评估预测
5、工具:风险管理能力成熟度模型
5.1风险管理咨询实施前一一风险管理能力成熟度现状评估模型
业务政策
业务流程
人员及组织
管理层报
模型及假
系统及数
风险管理六要素
5.1.1指标说明 5.1.1.1纵向指标
纵向分为五个阶段,表示成熟度总体实现的方式,说明每个阶段 的特性。

5.1.1.1.1初始阶段特点:遇到事情是特立特办的,没有归纳总结过 程,没有
沉淀,必须向领导请示的状态,造成内耗较大。

国企这种情 况较少,私企较多。

5.1.1.1.2 可重复状态:已经有相应的办事流程,对可重复的事项有 运作流
程。

特殊事项才需要领导层判断。

5.1.1.1.3 确定阶段:有标准和思考方向,以便不断摸索(有以前经 验的沉
淀)。

通过政策流程标准使其固化。

最佳实现
A -
国际同行业一般水平
AM -
1*5 2*5 3*5 4*5 5*5 6*5 1*4
2*4 3*4
4*4 5*4 6*4 4
2*3
3* 3
4*3
5*3
6*3
1* 2 2£
L
4*2
5*2
1* 1
2*1
si
1
4*1 5*1
6'1
目前状态
优化阶段管理阶段 确定阶段可重复阶段 初始阶段
5.1.1.1.4 管理阶段:处于这个阶段公司的较少,需要把管理量化。

(比如在IBM 有一些要把管理的要素量化,但前提是要固化,有标准、有流程、有数据、有系统、有素材),提出量化管理思想(从数字角度有说明,使领导容易把控),但不是绝对的量化。

5.1.1.1.5 优化阶段:在合理收益前提下,在可接受风险情况下,帮助企业管风险,提高企业效率。

通过风险管理的持续改进,不断自我推进,自我改善,形成良性循环。

更以风险为导向,去做许多事情。

5.1.1.2 横向指标分为六要素,是分解过程,有相互关系说明,按事务来分,把业务分解为六部分。

5.1.1.2.1 业务及政策:有总体目标,必然要有相关政策制度,明确制度与流程的关系。

5.1.1.2.2 业务流程:制度要有流程这个载体,制度表单化,表单流程化才能把制度落实下来
5.1.1.2.3 人员及组织结构:业务流程要有人来实现,因此要有相关人员及组织结构(落实到组织、部门、岗位、人)组织架构本身对人员有影响(结构能体现人员设置是否重叠)
5.1.1.2.4 管理层报告:要通过一定的报送方式(管理报告)才能让管理层了解(表单)运营情况(规划报告、总结报告等)
5.1.1.2.5 模型及假设:报告蕴含某些方法和模型,才能保证结论。

5.1.1.2.6 系统及数据:报告要有数据和系统支撑(管理上定义的素材)。

5.2风险管理咨询实施中一一对标管理模型 521对标管理工作 5.2.1.2对标管理和风险管理的关系
风险管理从源头从需求开始分析展开,而对标管理直接切入当前状态 和措施
5.2.1.2对标管理所对的“标”
-横向比较其他机构的情况 -与相关的内外标准和指南进行比较 -与相关规定和要求进行比对
业务政策
业务流 人员及组 管理层 模型及假 系统及数
风险管理六要素
522指标定位说明 政策制度存在于人的脑海之中,象军队打仗 (业务政策处
1、1*1
优化阶段管理阶段 确定阶段可重复阶段 初始阶段
最佳实现
A -
国际同行
业一般水平
A -
目前状态
于初始阶段)
2、1*2 ——每个子单位有相应制度(业务政策处于可重复阶段)
3、1*3 ——成为一张网,形成统一体系,不是各自为政(比如集团制度)(业务政策处于可确定阶段)
4、1*4——能够把经验在政策里留下来沉淀,做到制度的不断完善(业务政策处于管理阶段)
5、1*5——政策制度可以支撑战略,体现对企业发展目标的诉求(业务政策处于优化阶段)(表单制度化,流程标准化,制度支持战略)
6、2*1 ——业务流程属于被动反映阶段(出事情再建流程)(业务流程处于初始阶段)
7、2*2——有固化相对稳定流程,有初步的流程差异分析(体现管的怎么样)(业务流程处于可重复阶段)
8、2*3 ——内部管理流程延伸成为链条(到客户、供应商,要求原料供应商有相应的流程标准),有固定的协议(业务流程处于确定阶段)
9、2*4 ——内部管理流程全面,体现公司的业务发展(业务流程处于管理阶段)
10、2*5 ——自我修订流程,做业务的同时管理风险(根据管理内在需求自觉管理)(业务流程处于优化阶段)
11、3*1 ——有人员、组织宣传、架构:人员完全依赖于个人经验,不是通过流程推动,没有问责制,而是相信人的自发自觉。

创业期的企业一股如此。

(人员和组织结构处于初始阶段)
12、3*2 ——赋予人员相应的角色,责任,责任比较明确,不会相互
重叠扯皮。

(人员和组织结构处于可重复阶段)
13、3*3 ——人员有层级,有责任,有组织(人员和组织结构处于确定阶段)
14、3*4 ——人员之间形成专业化分工,各负其职(人员和组织结构处于管理阶段)
15、3*5 ——人员和组织能够形成统一整体,相互衔接(人员和组织结构处于优化阶段)
16、4*1 ——偶然的不定期报告(管理层报告处于初始阶段)
17、4*2 ——定期报告(管理层报告处于可重复阶段)
18、4*3 ——可以提供日常支持(管理层报告处于确定阶段)
19、4*4 ——根据变化不断整改(管理层报告管理阶段)
20、4*5 ——不但对某个事情甚至整个业务都有方向(管理层报告处于优化阶段)
21、5*1 ——有最初的粗线条框架(模型及假设处于初始阶段)
22、5*2 ——方法具体化(模型及假设处于可重复阶段)
23、5*3 ——方法成为模型(模型及假设处于确定阶段)
24、5*4 ——有预警体系反馈(模型及假设处于管理阶段)
25、5*5 ——形成统一的方法,成体系(模型及假设处于优化阶段)
26、6*1——最初只做电子表格导出数据(系统及数据处于初始阶段)
27、6*2 ——表格有相应模式和格式(系统及数据处于可重复阶段)
28、6*3 ——有相应系统(数据库)(系统及数据处于确定阶段)
29、6*4 ——系统不断增强获取数据的能力,将数据加以应用可以管
理某些业务(系统及数据处于管理阶段)
30、6*5——系统不是各自孤立,互相有关联,信息系统整合总体设 计(系
统及数据处于优化阶段)
5.3风险管理咨询解决方案设计和实施后一一风险管理能力成熟度 评估预测
模型
业务政策 业务流 人员及组 管理层 模型及假 系统及数
根据对标管理、专家经验对照企业信息进行评估
险 管 理
成 熟 度 能
最佳实现
A - 国际同行
业一般水平
A ? L
目前状态。