| 11.1.1 建立企业风险框架和政策 |
|
| 11.1.1 建立企业风险框架和政策 |
|
| 11.1.1.1 确定组织的风险承受力 |
|
| 11.1.1.2 开发和维护企业风险政策和程序 |
|
| 11.1.1.3 识别和实施企业风险管理工具 |
|
| 11.1.1.4 协调企业范围的风险知识共享 |
|
| 11.1.1.5 准备和向高管层和董事会报告企业风险 |
|
| 11.1.2 监督和协调企业风险活动 |
|
| 11.1.2 监督和协调企业风险活动 |
|
| 11.1.2.1 识别企业级风险 |
|
| 11.1.2.2 评估风险以确定需要缓解的部分 |
|
| 11.1.2.3 开发风险缓解和管理策略并纳入现有绩效和管理流程 |
|
| 11.1.2.4 验证业务单位和职能风险缓解计划的实施 |
|
| 11.1.2.5 确保风险和风险缓解行动得以监控 |
|
| 11.1.2.6 报告企业风险活动 |
|
| 11.1.2.7 协调业务单元和职能风险管理活动 |
|
| 11.1.2.8 确保每个业务单元/职能遵从企业风险管理流程 |
|
| 11.1.2.9 确保每个业务单元/职能遵从企业风险报告流程 |
|
| 11.1.3 管理业务单元和职能风险 |
|
| 11.1.3 管理业务单元和职能风险 |
|
| 11.1.3.1 识别风险 |
|
| 11.1.3.2 使用企业风险框架政策和程序评估风险 |
|
| 11.1.3.3 开发风险缓解计划 |
|
| 11.1.3.4 实施风险缓解计划 |
|
| 11.1.3.5 监控风险 |
|
| 11.1.3.6 分析风险活动和更新计划 |
|
| 11.1.3.7 报告风险活动 |
|
| 11.1 管理企业风险 |
|
| 11.1 管理企业风险 |
|
| 11.2.1 建立合规框架和政策 |
|
| 11.2.1 建立合规框架和政策 |
|
| 11.2.1.1 开发企业合规政策和程序 |
|
| 11.2.1.2 实施企业合规活动 |
|
| 11.2.1.3 管理内部审计 |
|
| 11.2.1.4 维护控制相关的技术和工具 |
|
| 11.2.2 管理法规合规性 |
|
| 11.2.2 管理法规合规性 |
|
| 11.2.2.1 开发法规合规程序 |
|
| 11.2.2.2 识别适用的法规要求 |
|
| 11.2.2.3 监控监管环境的变化或新兴法规 |
|
| 11.2.2.4 评估当前合规的情况和识别其中缺点或不足 |
|
| 11.2.2.5 实施缺失和加严监管合规控制和政策 |
|
| 11.2.2.6 监控和测试监管合规情况和已有的控制 |
|
| 11.2.2.7 编制和沟通合规性记分卡 |
|
| 11.2.2.8 编制和沟通内部和监管合规报告 |
|
| 11.2.2.9 维持与监管机构的适当关系 |
|
| 11.2 管理合规性 |
|
| 11.2 管理合规性 |
|
| 11.3.1 创建整治计划 |
|
| 11.3.2 与专家联系协商 |
|
| 11.3.3 识别/投入资源 |
|
| 11.3.4 调查法律方面的问题 |
|
| 11.3.5 调查遭受损害的原因 |
|
| 11.3.6 修改或创建政策 |
|
| 11.3 管理整治力度 |
|
| 11.3 管理整治力度 |
|
| 11.4.1 开发业务持续性策略 |
|
| 11.4.2 进行可持续的业务运营规划 |
|
| 11.4.3 测试可持续的业务运营 |
|
| 11.4.4 保持可持续的业务运营 |
|
| 11.4.5 与组织的其他部分的分享特定风险知识 |
|
| 11.4 管理业务持续性 |
|
| 11.4 管理业务持续性 |
|
| 11.0 管理企业风险、合规、整治和持续性 |
|
| 11.0 管理企业风险、合规、整治和持续性 |
|
