注册企业风险管理师考试大纲.pdf

《注册企业风险管理师考试大纲.pdf》由会员分享，可在线阅读，更多相关《注册企业风险管理师考试大纲.pdf（20页珍藏版）》请在装配图网上搜索。

1、 前 言 企业全面风险管理(ERM)是21世纪企业可持续性发展必走的改革之路，21世纪初期世界 各类震惊风险与危机事件更逐日唤起企业实施ERM的意识和需求，2009年ISO-31000“风险 管理原则和实施指引”的颁布为全球企业走向ERM时代进一步指明了方向。在此专业发展背 景下，亚洲风险与危机管理协会（AARCM）编写的注册企业风险管理师考试大纲（简称： CERM考试大纲）公开的与各位读者/考生见面了。该考试大纲成果是中国、香港和台湾等大 中华地区 ERM 专家协同努力的结晶，体现了来自于全球十余个国家 AARCM 专业顾问团队 的杰出智慧。 作为全球第一个以ERM为研究宗旨的专业组织，AA

2、RCM在2004年就出台了注册企 业风险管理师考试大纲的全球第一个版本，基于几年时间的实践验证与经验积累，如今更 新为2009年的第二个版本。新版注册企业风险管理师考试大纲融合了ISO-31000最新精 神，体现了 ERM 的最新发展思维和成就，并且填补了 ERM 理论发展的诸多空白。注册企 业风险管理师考试大纲是全球第一套考核企业风险管理专业人员ERM理论知识和实践技能 的考试纲要，也是全面并系统性考核企业内部控制岗位、企业风险管理审计岗位和风险管理 第三方顾问机构等人员专业素质的最为基本的考试纲要。 注册企业风险管理师(CERM)职业资格证书系列考试共分四种级别，即企业风险管理员 （ERM

3、T）、注册助理企业风险管理师（CAERM）、注册企业风险管理师（CERM）和注册高 级企业风险管理师（CSERM）。 CERM证书系列的知识结构总共包括14个模块，其中CERM 级别的考试又分为三个水平考试（详见后文考试说明）。 CERM水平一主要测试ERM建设的 基础知识和测试风险管理解决方案的基本措施相关知识，模块包括企业全面风险管理纵论、 风险信息管理、企业内部控制、保险与风险管理、衍生工具与风险管理和合同 方式风险管理技术；CERM水平二主要测试以管理企业重要风险为代表的ERM应用层面风 险管理的知识和技能，模块包括企业财务风险管理、企业操作风险管理、变革与战略 风险管理和公司治理；C

4、ERM水平三主要测试评估、决策、审核与应急管理等综合风险 管理知识和技能，模块包括风险评估、决策与风险管理企业风险管理审计和企业 危机管理。 注册企业风险管理师考试大纲共分两个部分，第一个部分为“考试目的”；第二个部 分为“考试基本要求”，这一部分将考试点划分为“掌握”和“熟悉和了解”两个层次，以此 确定对考生考试的深度要求。“ 掌握”是本专业必备的和应知应会的知识内容，“ 熟悉和了解” 是指与本专业密切相关或相关的知识内容。另外，为配合考生准确理解考试大纲的精神和关 注要点，AARCM配套编制了注册企业风险管理师考试大纲要点解析一书，供读者/考生学 习或复习参考。欲查阅相关信息，请参见AAR

5、CM网站：www.aarcm.org 考生在复习考试时应抓住重点，兼顾全面。在本考试大纲的引导下，系统而全面的学习 和复习相关学科内容，以求真正掌握相关知识和相关技能，从而顺利通过考试。 亚洲风险与危机管理协会 2009年6月 注册企业风险管理师考试大纲简要介绍 亚洲风险与危机管理协会（AARCM）于2004年在全球首次创建了以企业风险管理人员 职业标准和注册企业风险管理师考试大纲（简称：CERM考试大纲）为代表的企业风险管 理人员标准化培训体系，即 CERM 培训体系。在这一时期，企业全面风险管理(ERM)的理念刚 刚在亚洲萌生，企业界对ERM的理解尚处在“雾里看花，思维散乱”阶段，当其时有

6、关于ERM 导向发展的重要的COSO-ERM和ISO等标准均未出台。在这一历史背景下，AARCM作为全球第 一个将研究宗旨定位于 ERM 的学术社团组织，拨开迷雾，定位方向出台了代表当时先进 ERM 水平的CERM训练体系，由此在全球意义上定位和拓展了ERM知识体系，因而也奠定了AARCM 在全球ERM研究领域中的突出地位。几年来，AARCM的CERM体系所传播的理念教育和训练了 整个大中华地区的成千上万人次的听众，紧密配合了于2006年由中国国务院国资委出台的中 央企业全面风险管理指引落实所需要的知识体系和人才基础的建设任务，也由此令中国境 内最大企业中的多数风险管理负责人成为了AARCM颁

7、发的CERM职业资格的证书持有者。 ERM关注各方应注意到：在2004-2009这5年期间，指导 ERM重要发展导向的COSO-ERM （2004）、ISO-31000“风险管理原则和实施指引”（ 2009）和其他几类相关国际标准陆续出台 了（或正准备出台），特别是 ISO-31000标准的出台为多年来争执不一的ERM建设提出了清晰 的、高认可度的和高标准化的建设框架。基于ERM新的发展进程，基于几年来CERM体系的运 行基础，AARCM在2007年就开始策划组织由十余个国家AARCM专家参与指导的，以中国、香 港和台湾大中华地区专家为执行核心的共计有数十位专家参与的庞大的注册企业风险管理 师

8、考试大纲更新版（第二版，该版本配套有考试大纲要点解析书籍）编写委员会。于2009 年初，新版考试大纲如期修订完成。该考试大纲在组织鉴定评审后，于2009年下半年正式投 入启用。 注册企业风险管理师考试大纲（ 2009版本）融合了有关ERM的国际最新标准精神， 体现了ERM的最新发展方向，填补了ERM理论发展的诸多空白领域，引导了当今ERM知识体 系的国际潮流和动向，体现了AARCM在ERM专业研究领域的国际地位。另外，由于该考试大 纲的编制遵循了理论先进、系统协调性强和操作实用性强的基本原则，使得该考试大纲不仅 成为指导风险管理职业水平测试的纲要，也是一本指导企业建立全面风险管理体系框架咨询

9、教科书。相信，该考试大纲中文版本的出版，将对大中华地区（特别是中国）正在积极推进 的企业全面风险管理体系建设给出扎实的和系统性的理论知识、操作技能和建设框架等方面 的指导。 CERM考试大纲创造了诸多ERM知识体系的“全球第一”，代表了AARCM对ERM知识体系 划时代的贡献。下文通过对CERM考试大纲部分模块的介绍，以展示该考试大纲在全球范围内 的专业影响力。 企业全面风险管理纵论模块。该模块定义了企业全面风险管理的概念，明确了ERM 的建设目标和原则，系统性总结了ERM的分类，阐述了ERM的基本思维，陈述了体现ISO-31000 最新标准精神的建设ERM的总体框架和ERM过程框架，概述了企

10、业建设ERM所使用的策略、 方法、技术、手段和工具体系，概述了ERM基础建设内容和ERM能力建设内容，阐述了企业 风险管理人员职业标准和风险管理岗位职责，简述了企业全面风险管理实务，介绍了建设ERM 应参照的各类重要国际标准等。企业全面风险管理纵论是 AARCM 在全球范畴内设置的独具特 点的创新课程，该课程中的许多核心观点是 AARCM 的创新观点，过去几年的实践表明 AARCM 创立的这一知识体系思维已经在亚洲企业创建 ERM 体系中产生了深刻的影响，并得到了企业 界的普遍认同。 风险信息管理模块。风险信息管理建设是企业组建全面风险管理体系六大基础建设 之一，是企业实施ERM建设的先决条件

11、，是一项支持ERM体系建设的系统性工程。由于ERM 体系建设是一项21世纪企业管理改革的新方向和新任务，诸多企业至今实施ERM还处在摸着 石头过河的阶段，显然对风险信息管理的细化了解更可能是略知一二。在这一知识体系需求 背景下，AARCM在全球首次开设风险信息管理课程，在其中提出了企业风险信息管理的框架和 描述了企业风险信息系统的建设原则等。 企业内部控制模块。AARCM在本考试大纲中核心关注的企业内部控制是“管理内控” 而不是狭义的“财务内控”，关 注的是“与ERM配套运行的企业内控”而不是传统的独立强调 用企业内控而试图解决企业风险管理所有问题的内控，事实上企业内部控制仅仅是企业风险 管理

12、解决方案之一。 注册企业风险管理师考试大纲对企业内部控制模块的描述采用了ISO 标准的描述语序，该模块快速融合了当代企业内部控制趋于必须遵从的ISO-31000“风险管理 原则和实施指引”和 ISO-31010“风险管理-风险评估技术”等标准原则，融合了 COSO-企 业风险管理整合框架(2004)和 COSO-内部控制整体框架(1992)的原则。在该模块中 AARCM 提出了视角覆盖全面的企业内部控制原则，科学和系统性的规范了企业内部控制设 计、运行和评价的最新原则要点，为时下尚处在“前进的目标清晰，具体的做法茫然，管理 控制概念混乱”这一雾里看花阶段的“管理控制”界定了清晰的与 ERM 相

13、匹配的企业内部控 制的框架。以CERM考试大纲企业内部控制模块为代表，AARCM引领全球企业内部控制发展新 动向 - “管理控制”发展方向。 合同方式风险管理技术模块。合同方式的风险管理技术是企业选则风险管理解决 方案的一大类技术。在众多的企业合同中，有一大类合同是专门服务于特定风险管理目的的 合同。根据风险的特征，企业以风险分担、风险转移、风险对冲等逻辑而对这些风险实施管 理，从而以这种事先安排的合同方式达到事后一定程度的补偿可能发生的损失。事实上，保 险和衍生产品均是合同方式风险管理技术的其中之手段。CERM考试大纲通过设立该模块，把 企业界现存的各类以风险管理为目的的合同汇聚起来，并介绍

14、给实施企业风险管理的各方决 策者，供他们在评价和平衡选择ERM解决方案时比较选择。AARCM为系统化风险管理解决方案 的选择，通过该模块的设置在全球第一次开设了“合同方式风险管理技术”这一知识和技能 性研究学科。 企业财务风险管理模块。传统上凡是谈及企业财务风险管理，往往人们关注的是 企业微观财务风险管理，也有少数人士从宏观金融风险的角度谈到财务风险管理。这是由于 在学术界，常常把研究企业微观财务风险和研究企业宏观财务风险分成了独立的两个领域来 研究。而事实上，企业的整体财务风险即源自于对微观财务风险控制的有效性输出结果，也 源自于对宏观财务风险应对水平的发挥效能。CERM考试大纲通过这一模块

15、的设置，实现了就 企业微观和宏观财务风险的综合统一管理规划，提出了ERM理念下企业财务风险管理的目标、 基本原则和综合框架，阐述了企业财务风险管理的基本策略和重要手段。显然，这一CERM考 试大纲模块的生成在全球企业财务风险管理研究领域都占有突出的创新和学科方向引导地 位。 企业操作风险管理模块。从操作层面谈风险管理，这一实践源于银行业。如今银行 业日臻成熟的操作风险管理实践为在其他行业中推广操作风险管理奠定了基础，CERM考试大 纲中企业操作风险管理模块正是基于银行业操作风险管理的实践基础而编写的。例如，该模 块定义了企业操作风险管理的框架，定义了企业操作风险管理的目标和原则等，阐述了企业

16、操作风险管理的策略和手段措施等，这为全球企业定位和实施操作风险管理勾勒出一幅较为 清晰的图画和实践通则。总之，鲜明的和系统性的给出企业操作风险管理的建设总体框架， 这是 AARCM 在全球范围内对企业操作风险管理学科的建树。显然，在这一模块知识结构的指 导下，企业界将会坚定在操作风险管理方面的努力方向，以及加快操作风险管理机制的建设 步伐。 变革与战略风险管理模块。企业战略风险管理是企业全面风险管理四大板块的重要 内容之一，企业在战略风险管理方面的缺陷和失误往往足以令企业快速致命。然而，遗憾的 是多年来在全球范围内针对企业战略风险管理的研究和实践力度与针对企业操作层面的其他 风险管理相比显得远

17、远落后，这主要是由于有几项阻碍企业战略风险管理实施的重要概念尚 未澄清。今天，当全面风险管理的理念推入企业之时，当今天指导企业整体层面风险管理的 ISO-31000系列标准陆续出台之后，则迫使学术界和企业界必须突破战略风险管理在理论上和 实践上的障碍瓶颈。由于CERM考试大纲的编写驱动，AARCM在全球范围内鲜明的、系统的和 甚至是第一次的提出了企业战略风险管理的原则、目标和企业战略风险管理的过程框架，自 始至终该模块紧紧围绕着可控和不可控战略风险陈述其相应的治理策略。总之，变革与战略 风险管理模块代表了CERM考试大纲全球瞩目的学术创新和学术领先水平。 风险评估模块。在分离式企业风险管理时代

18、，优秀企业实施具有特定针对性的风险 评估的实践其实就已经开始了，然而在不同企业和不同行业中所采用的风险评估方法论往往 呈现莫衷一是，并且风险评估的定性成分较大，准确性较差，其结果公认性也较差。今天， 与ISO-31000配套颁布的ISO-31010“风险管理-风险评估技术”的出台则奠定了风险评估这 门方法论学科的知识技能和操作程序框架的基础，标准化了风险评估的步骤，系统化了风险 评估的方法学。CERM考试大纲的风险评估模块是基于过去几年来AARCM所发展的风险评估 课程和基于ISO-31010标准的基调而编制的。事实上在亚洲，AARCM是最早开设风险评估 课程的学术研究团体，也仍旧是目前在大中

19、华地区唯一有实力开设衔接 ERM 理念的风险评估 课程的学术团体，在教授基于ERM理念的风险评估课程方面AARCM已经具有了几年的经验。 风险管理审计模块。审计学发展的几十年期间，审计学几易其审计焦点，从而由财 务审计、内控审计、流程审计、风险基础审计而发展成今天的风险管理审计。自从 ERM时代 到来后，风险管理审计的理念就随之产生了，然而由于 ERM 的发展由朦胧概念、初步实践到 成熟实践而明显经历了一个逐步成熟的过程，因而风险管理审计的发展步伐也不得不紧随其 后以至于呈现出发展相对滞后状态。今天，ISO-31000标准的颁布，为大踏步地推进风险管理 审计的发展澄清了基本概念上的模糊理解。显

20、然风险管理审计因ERM产生而产生，并受到ERM 发展和成熟速度的制约。当 AARCM组织编制考试大纲该模块时，已经感到为该模块规划和设 计审计目标、审计原则、审计程序的时间已经成熟，AARCM及时地抓住这一机会，果断地为风 险管理审计的方法论确定了主基调，并为风险管理审计过程设定了执行流程。显然，CERM考 试大纲中的风险管理审计模块为全球企业实施风险管理审计引领了一种崭新的和清晰的发展 方向。 企业危机管理模块。企业危机管理应全面覆盖危机预防管理和危机事件应对管理 两种情形，并应强调危机管理重在“预防”的理念。AARCM将企业危机管理列为ERM体系的一 个组成部分从而规划和设置该模块所应具有

21、的知识框架内容，要点包括：危机管理的机制建 设、危机预防管理的过程实施、危机事件应对管理和危机控制措施设计实务等。基于坚实的 和系统的风险管理专业基础（或称作危机预防管理系统思维）， AARCM定位的企业危机管理模 块改进了传统企业危机管理学注重危机应对处理的知识结构原貌，通过强调建设企业危机预 防管理过程的知识结构，从而将“危机管理重在预防”的理念落到实处。另外，从企业危机 管理学创新角度来看，该模块定义了企业危机管理能力建设要素，提出了企业危机管理框架、 企业危机预防管理框架和企业危机事件处理过程框架，给出了危机预控体系的设计实务指导 方向。显然，以CERM考试大纲该模块为代表，AARCM

22、以全球性的视角填补了企业危机管理学 科诸多空白领域，引导了企业危机管理学发展的新方向。 另外，考试大纲的保险与风险管理、衍生工具与风险管理、公司治理和决策 与风险管理模块也独具AARCM的特色，与考试大纲的其他模块汇聚在一起，形成了代表AARCM 学术精神和风格的对全球企业风险管理人员实施特定视角职业技能测评的权威性和国际性标 准体系。CERM考试大纲是AARCM学术高度的代表，是全球华人风险管理专业人士联手的杰作， CERM考试大纲（2009）版本的出台，象征着华人世界由国际标准的追随者到国际标准领跑者 的时代已经到来。 由于有关ERM的相关配套标准还将会陆续出台和持续修正，由于受到ERM成

23、熟度和AARCM 目前研究水平的限制，AARCM将会根据CERM考试大纲使用过程中的反馈意见以及根据相关标 准的持续修订而组织相应的修订、改进和完善。欢迎读者指正！ 注册企业风险管理师考试说明 一、关于证书 1、注册企业风险管理师(CERM)职业资格证书系列，是亚洲风险与危机管理协会 （AARCM）根据当代企业整体化风险管理理论(ERM)，并根据该协会在全球首版推出的企 业风险管理人员职业标准而颁发的标志着持证人员专业技能与知识水平的证书。 CERM 资格证书实施国际化标准考试，考试主要采用中文与英文（某些地区暂时免英文 考试）。 CERM证书系列的考试与认证工作由AARCM统一组织，由AAR

24、CM签署颁发证书。经 AARCM 认证合格的专业人员的资格证书可按照中国国际职业资格证书管理体系的相关要求 加贴中国劳动和社会保障部职业证书监管部门注册标签。获准贴有该标签的取证人员的相关 信息可以在中国专业官方网站 - 国家职业资格工作网上查询获得。 2、CERM证书认证评审基本原则与程序 （1）学历与工作经验； （2）通过申请相应级别证书统一考试； （3）职业能力综合考核与评估（其中CSERM资格证书须进行专业成就评定 ）。 二、考试内容 1、企业风险管理员（ERMT） 考试内容：“企业风险管理员指南”，一个模块 2、注册企业风险管理师 考试内容：获取CERM证书总共需要考试14个模块的内

25、容。 （1）注册助理企业风险管理师（CAERM） CERM水平一考试 6个模块 企业全面风险管理纵论风险信息管理企业内部控制保险与风险管理 衍生工具与风险管理合同方式风险管理技术 （2）注册企业风险管理师（CERM） CERM水平二考试 4个模块 企业财务风险管理企业操作风险管理 变 革与战略风险管理公司治理 CERM水平三考试 4个模块 风险评估 决策与风险管理企业风险管理审计企业危机管理 （3）注册高级企业风险管理师（CSERM） 考试内容：（ a ）上 述 14个模块的知识应用；(b) 提交论文。 三、考试报名条件 1、参加ERMT考试 任何人均可报考。 2、参加CERM各级水平考试 大

26、专及以上学历，或者大专以上学历在读生（不包括大专在读生），可报考参加 CAERM 及其以上级别证书考试。一般应逐级递增的安排CERM各水平级别的考试。 3、参加CSERM考试 考生须持有CERM职业资格证书。 四、考试通知 参加CERM系列考试的每一位考生均会在考试结束后的一定的时间内收到考试成绩。考 试成绩的通知形式为： 1、ERMT考试成绩通知 2、CERM水平一考试成绩通知（即CAERM考试成绩通知） 3、CERM水平二考试成绩通知 4、CERM水平三考试成绩通知 5、CSERM考试成绩通知 五、证书认证 从参加考试之日算起，考试成绩可有效保留三年，过期者须重新参加考试。通过上述 CER

27、M某一水平考试后的三年之内，考生一般应及时地向国家或地区性CERM总执行机构（考 务管理中心，受AARCM委托收集申请表）递交相应的认证申请。相关要求是： 1、ERMT考生只需考试合格，就可得到ERMT考试成绩合格通知书，以及同时得到ERMT 证书，免进一步提交认证申请。 2、CERM水平一考试成绩合格者，应在完成考试之后的三年之内向所在国家/地区性CERM 总执行机构递交注册助理企业风险管理师的认证申请。 3、CERM水平考试成绩合格者（指逐级完成了一、二和三级水平考试），应在完成 CERM 水平三考试之后的三年之内向所在国家/地区性 CERM 总执行机构递交注册企业风险管理 师的认证申请。

28、 4、CSERM考试成绩合格者应在三年之内向所在国家/地区性CERM总执行机构递交注 册高级企业风险管理师的认证申请，并同时提交1万字数的相关论文。 六、证书认证申请条件 一般考生接到考试成绩合格后应尽快提交认证申请。申请证书认证应须符合下列条件： 1、注册助理企业风险管理师 （1）CERM水平一考试合格。 （2）工作经验达到要求（具备以下条件之一者） 大专学历（或同等学历）；在企业从事相关工作2年以上； 大学本科学历（或同等学历）；在企业从事相关工作 1年以上。 （3）经CERM资格证书专家委员会认证。 2、注册企业风险管理师 （1）CERM水平一、水平二和水平三考试合格。 （2）工作经验达

29、到要求（具备以下条件之一者） 大专学历（或同等学历），在企业从事相关工作 6 年及以上，现担任企业风险 管理主管、运营总监、内控（内审）负责人、部门负责人等某些企业风险控 制与决策相关职务； 大学本科学历（或同等学历）， 在企业从事相关工作4年及以上； 硕士学位（或同等学历）， 在企业从事相关工作2年及以上； 本专业或相关专业博士学位，在企业从事相关工作1年及以上； 取得CAERM证书后, 继续在相关岗位上工作了3年及以上。 （3）经CERM资格证书专家委员会认证。 3、注册高级企业风险管理师 （1）CSERM考试合格。 （2）工作经验达到要求（具备以下条件之一者） 大专以上学历（或同等学历）

30、，在企业从事相关工作 8 年及以上，现担任大、 中企业风险管理首席执行官、风险管理总监（主管）、运营总监、内控（内审） 负责人、战略负责人、法律顾问、合规负责人、监察等某些企业风险控制与 决策相关职务； 本专业或相关专业博士学位，在企业从事相关工作3年及以上； 取得CERM证书后，继续在相关岗位上工作3年及以上。 （3）经CERM资格证书专家委员会认证及专业成就评定。 七、考试方式和时间 1、考试方式 （1）ERMT 证书考试 150分钟， 单项选择 （2）CAERM 证书考试： CERM水平一考试 180分钟， 单项选择 （3）CERM 证书考试： CERM水平二考试 150分钟 单项选择

31、CERM水平三考试 150分钟 单项选择 （4）CSERM 证书考试： 300分钟 150 分钟，案例分析与应用技能考试 150分钟，单项选择（英文考试，现行阶段中国考生暂免此项考试） 提交10000字的风险管理相关专业论文 注：* 2009-2010年为新版注册企业风险管理师考试大纲的试用期，将另行执行AARCM 颁布的2009-2010年CERM考试认证特别规定。 * 2009-2010在中国地区暂停CSERM考试和认证。 2、考试时间 CSERM考试每年举办一次，其他各类考试每年举办两次。 注册企业风险管理师考试大纲 一、考试目的 本考试大纲测试考生对企业全面风险管理基本概念和基本知识的

32、掌握情形，考核考生运 用风险管理的知识与技能识别、分析和评价企业各类风险问题的能力，考核考生了解和掌握 企业全面风险管理的基本策略、过程和方法的专业水平，考核考生运用企业全面风险管理的 技术、措施、手段和工具解决实际问题的能力，从而评价考生在企业风险管理相关岗位上的 职业技能综合水平。 企业全面风险管理纵论模块测试考生对企业全面风险管理（ERM）基本理论和专业 知识的掌握情况，考核考生理解企业全面风险管理整体知识体系框架的能力，考核考生对企 业风险管理人员职业标准的理解程度，考核考生建立企业全面风险管理基础体系的思维， 考核考生运用企业全面风险管理的基本理论和专业知识系统性分析、诊断和解决企业

33、实际问 题的能力。 风险信息管理模块测试考生对信息、风险信息管理、风险管理信息系统的基本理论 和专业知识的掌握情况，考核考生运用上述知识评估和设计与企业全面风险管理机制相匹配 的风险信息管理整体运营系统的能力，考核考生分析和诊断企业风险信息管理问题的能力。 企业内部控制模块测试考生对企业内部控制基本理论和专业知识的掌握情况，考核 考生运用内部控制这一企业风险管理措施与手段支持和落实企业风险治理对策的能力，考核 考生在综合分析诊断企业全面和系统性风险问题时运用企业内部控制管理基本知识的能力， 以及在一定程度上考核考生设计、实施和评价企业内部控制体系的专业水平。 保险与风险管理模块测试考生对保险基

34、本理论和专业知识的掌握情况，考核考生对 保险市场运行和保险产品选择的基本了解程度，考核考生运用保险基本理论和专业知识分析 解决企业实际风险管理问题及选择保险风险管理解决方案的能力。 衍生工具与风险管理模块测试考生对衍生工具基本理论和知识的掌握和运用情况， 测试考生理解与熟悉衍生工具风险管理功能的程度，测试考生从企业全面风险管理思维出发， 基于企业制定的风险治理策略，进而选择恰当的衍生工具能力，与此同时将进一步测试考生 有效控制衍生工具自身风险的能力。 合同方式风险管理技术模块测试考生对法律合同基本知识的掌握情况，考核考生对 可用于企业风险管理解决方案的这类特定合同的了解情况，考核考生运用这类合

35、同技术/措施 来落实企业风险管理策略的能力，考核考生设计和管理合同方式风险管理解决方案的能力。 企业财务风险管理模块测试考生对企业财务风险管理基本理论和专业知识的掌握情 况，考核考生运用财务风险管理的基本理论和专业知识分析解决企业实际问题的能力，考核 考生综合运用宏观财务风险管理与微观财务风险管理知识的技能，考核考生在综合分析诊断 企业全面和系统性风险问题时运用财务风险管理基本思维和基本知识的能力。 企业操作风险管理模块测试考生对企业操作风险管理基本理论和专业知识的掌握情 况，考核考生在操作风险管理方面的综合思维，考核考生运用操作风险管理基本理论和专业 知识分析解决企业实际问题的能力，考核考生

36、在综合分析诊断企业全面和系统性风险问题时 运用操作风险管理基本思维和基本知识的能力。 变革与战略风险管理模块测试考生对战略风险管理与变革基本理论和专业知识的掌 握情况，考核考生运用战略风险管理与变革的基本理论和专业知识分析解决企业实际问题的 能力，考核考生在综合分析诊断企业全面和系统性风险问题时运用战略风险管理基本思维和 基本知识的能力。 公司治理模块测试考生对公司治理基本理论和专业知识的掌握情况，考核考生对企 业全面风险管理体系中公司治理环节所发挥独特作用的理解能力，考核考生运用公司治理的 基本理论和专业知识全面和系统分析解决企业风险管理实际问题的能力。 风险评估模块测试考生对风险评估基本概

37、念、基本流程和基本方法的了解与掌握情 况，考核考生运用风险评估理论和方法识别、分析和评价企业实际风险问题的能力，考核考 生将风险评估工具运用到企业全面风险管理各种适宜环节或适宜评估目标的能力，一定程度 的考核考生风险量化能力和相关的统计计算能力。 企业决策与风险管理模块测试考生对决策要素、决策机制、决策方法等方面的知识 掌握与应用能力；考核考生针对企业全面风险管理决策环节的管理能力；考核考生运用上述 基本理论和专业知识分析解决实际问题的能力。 企业风险管理审计模块测试考生对企业全面风险管理（ERM）框架下企业风险管理 审计基本理论和专业知识的掌握情况，测试考生设计和组织风险管理审计活动的整体思

38、路与 专业水平，考核考生用风险管理审计的角度系统性、客观性和全面性分析企业风险问题和提 出改进方案的能力水平。 企业危机管理模块测试考生对企业危机管理基本理论和专业知识的掌握情况，考核 考生运用企业危机管理的基本理论和专业知识分析解决企业实际问题的能力，考核考生在综 合设计企业全面风险管理系统时体现企业危机管理思维和落实企业危机管理策略的能力。 二、考试内容 1、企业全面风险管理纵论 1.1 掌握以下内容 1.1.1 风险管理的相关概念 1.1.2 企业全面风险管理的概念 1.1.3 企业全面风险管理的基本思维 1.1.4 企业全面风险管理的目标 1.1.5 企业全面风险管理的意义、作用、特点

39、和使命 1.1.6 企业全面风险管理的原则 1.1.7 管理企业重要风险的原则 1.1.8 企业全面风险管理方法学体系 1.1.9 企业全面风险管理的基本对策 1.1.10 企业全面风险管理总体框架 1.1.11 企业全面风险管理过程 1.1.12企业风险管理的措施、技术、工具和手段 1.1.13 企业全面风险管理基础体系建设 1.1.14 企业全面风险管理能力建设 1.1.15 衡量企业全面风险管理的绩效 1.1.16 企业全面风险管理的外部约束环境 1.1.17企业风险管理人员职业标准与职业道德 1.1.18注册企业风险管理师及其知识体系 1.1.19 企业风险管理的相关岗位 1.1.20

40、 企业全面风险管理应用实务 1.1.21 用ERM思维实施案例分析 1.2 了解以下内容 1.2.1 了解企业风险管理的相关岗位 1.2.2 了解企业全面风险管理相关的国际准则 1.2.3 了解企业风险管理发展的历史和现状 1.2.4 了解企业全面风险管理的最佳实践 1.2.5 了解企业风险与公共以及个体风险的关联关系 1.2.6 ERM框架下企业医生的诊断思路 1.2.7 了解全面风险管理在各行业中的应用 1.2.8 理解全面风险管理与企业可持续发展的意义 2、风险信息管理 2.1 掌握以下内容 2.1.1 信息定义与特征 2.1.2 信息采集与传递 2.1.3 信息处理与维护 2.1.4

41、信息分析与预测 2.1.5 信息风险与信息安全 2.1.6 风险信息的定义 2.1.7 企业风险信息分布框架 2.1.8 企业风险信息管理 2.1.9 风险信息贮存和加工 2.1.10 风险信息与决策支持 2.1.11 风险信息在弱势最小化管理中的作用 2.1.12 风险信息在不确定性管理中的作用 2.1.13 风险信息在绩效最优化管理中的作用 2.1.14 风险管理信息系统及其作用 2.1.15 风险管理信息系统的一般架构 2.1.16 风险管理信息系统中的核心软件模块 2.1.17 风险管理信息系统建设步骤 2.1.18 风险管理信息系统的控制 2.2 了解以下内容 2.2.1 数据、信息

42、与知识之间的关系 2.2.2 信息应用 2.2.3 信息风险控制与IT治理 2.2.4 企业风险信息管理在企业全面风险管理中的作用和意义 2.2.5 企业风险信息管理在企业信息管理中的独特角色 2.2.6 决策支持系统 2.2.7 企业风险信息管理的实践 2.2.8 风险信息管理的发展趋势展望 3、企业内部控制 3.1 掌握以下内容 3.1.1 内部控制概述 l 内部控制相关概念 l 内部控制目标 l 内部控制的原则 l 内部控制类型、要点、措施和方法 l 内部控制的范围 l 良好的内部控制特征 l 内部控制的地位与作用 l 企业内部控制框架 3.1.2 内部控制的五大要素 l 控制环境 l

43、风险评估 l 控制活动 l 信息与沟通 l 监控 3.1.3 内部控制体系设计、实施与评价 l 内部控制体系设计考虑要点 l 内部控制体系设计基本方法 l 关键业务控制设计实务要点 l 内部控制体系建立与实施 l 内部控制体系评价要点 3.1.4 内部控制与相关管理实践的关系 l 内部控制与公司治理 l 内部控制目标与平衡计分卡 l 内部控制与流程管理 l 内部控制与操作风险管理及合规风险管理的关系 l 内部控制在企业全面风险管理中的作用 l 内部控制体系与其他管理体系的关系 3.2 了解以下内容 3.2.1 了解内部控制发展历史与未来发展趋势 3.2.2 了解本地区与国际范围内部控制理论与实

44、践 3.2.3 了解内部控制的局限性 3.2.4 了解有关内部控制重要的国际准则（例如COSO标准、萨班斯法案、ISO31000等） 3.2.5 了解管理控制与财务控制的不同 3.2.6 内部控制人员素质要求 4、保险与风险管理 4.1 掌握以下内容 4.1.1 保险及其相关概念 4.1.2 保险定价 4.1.3 保险合同的基本原则和内容 4.1.4 财产保险的基本内容 4.1.5 责任保险的基本内容 4.1.6 员工相关保险 4.1.7 适于企业的其他险种 4.1.8 自保的概念 4.1.9 保险在企业全面风险管理中的作用 4.1.10 保险的选择和购买 4.1.11 企业开展保险的基本步骤

45、和工作内容 4.1.12 保险索赔 4.2 了解以下内容 4.2.1 了解保险市场与相关金融市场 4.2.2 了解保险中介以及其他保险服务机构 4.2.3 保险风险管理工具发展趋势 5、衍生工具与风险管理 5.1 掌握以下内容 5.1.1 衍生工具概述 5.1.2 衍生工具的主要特点和功能 5.1.3 交易者的类型 5.1.4 远期合约 5.1.5 期货合约与期货交易 5.1.6 期权合约与期权交易 5.1.7 互换合约 5.1.8 结构化衍生工具 5.1.9 信用衍生工具 5.1.10 衍生工具的风险及通用控制方法 5.2 了解以下内容 5.2.1 衍生工具的发展历史与趋势 5.2.2 衍生

46、工具市场及其监管 5.2.3 企业如何选择适宜的衍生工具 5.2.4 衍生工具与会计准则 5.2.5 衍生工具案例 6、合同方式风险管理技术 6.1 掌握以下内容 6.1.1 合同的概念和特征 6.1.2 合同的种类 6.1.3 合同的订立 6.1.4 合同的基本内容和基本功能 6.1.5 合同的履行 6.1.6 合同的法律保障基础 6.1.7 合同风险管理技术在商务活动中的应用 6.1.8 企业风险管理合同方式的解决方案与措施 6.1.9 合同风险管理技术在企业全面风险管理中的作用 6.1.10 企业对合同风险管理技术的需求 6.1.11 运用合同风险管理技术的保障措施 6.1.12 风险管

47、理合同解决方案的考虑要素 6.2 了解以下内容 6.2.1 国际或本地区有关相关合同的法律法规 6.2.2 合同方式风险管理技术在实践中的灵活运用艺术 6.2.3 借助外脑为企业设计适用的合同风险管理技术 6.2.4 合同方式风险管理的案例 7、企业财务风险管理 7.1 掌握以下内容 7.1.1 财务风险的概念（广义） 7.1.2 企业财务风险两大来源 7.1.3 企业财务风险管理目标 7.1.4 财务风险管理在企业全面风险管理中的意义和作用 7.1.5 企业财务风险管理基本框架 7.1.6 企业财务风险评估 7.1.7 企业财务风险管理的基本原则和策略 7.1.8 企业财务风险主要管理手段

48、7.1.9 企业财务风险审计评价 7.1.10 管理企业典型的财务风险 7.1.11 企业财务危机管理 7.2 了解以下内容 7.2.1 宏观经济发展状况 7.2.2 金融市场发展状况 7.2.3 企业财务风险管理发展的趋势 7.2.4 企业财务风险管理的某些定量分析方法 7.2.5 国际著名的财务风险控制准则 7.2.6 企业财务风险管理相关的案例 7.2.7 了解支持企业财务风险管理的软件 8、企业操作风险管理 8.1 掌握以下内容 8.1.1 操作风险及其成因 8.1.2 操作风险的分类 8.1.3 操作风险管理的概念 8.1.4 操作风险管理在企业全面风险管理中的意义 8.1.5 操作

49、风险管理的目标 8.1.6 操作风险管理原则 8.1.7 操作风险管理结构和过程框架 8.1.8 操作风险管理的实施思路 8.1.9 企业操作风险评估 l 风险识别 l 风险分析 l 风险评价 8.1.10 操作风险应对策略和措施 l 操作风险应对策略 l 操作风险应对措施 8.1.11 操作风险监控和评价 l 监控机制和监控活动 l 操作风险报告 l 操作风险管理评价 8.1.12 操作风险危机管理与商务可持续性计划 8.2 了解以下内容 8.2.1 操作风险管理发展的现状和趋势 8.2.2 重要商务领域的操作风险管理 8.2.3 制造业和服务业的操作风险管理 8.2.4 企业操作风险的计量

50、、操作风险定价和经济资本配置 9、变革与战略风险管理 9.1 掌握以下内容 9.1.1 战略管理及其相关概念 9.1.2 战略风险及其相关概念 9.1.3 战略风险管理的思维与原则 9.1.4 企业战略风险管理的目标 9.1.5 战略风险管理在企业全面风险管理中的地位和作用 9.1.6 战略风险管理过程框架 9.1.7 战略风险管理过程 l 确定相关内容与收集信息 l 战略风险评估 l 战略风险管理策略 l 战略风险管理措施与手段 l 实施战略风险治理 l 监督与评价战略风险管理 9.1.8 制定企业风险管理战略 9.1.9 重要的企业战略层面风险管理 9.1.10 管理企业变革 l 变革管理

51、的思维 l 变革管理的主要类别 l 规划变革 l 落实和执行变革 l 推动企业成功变革的能力 9.2 了解以下内容 9.2.1 企业战略风险管理发展概述 9.2.2 了解对战略风险的几种不同理解角度 9.2.3 了解某些战略风险管理著名案例 10、公司治理 10.1 掌握以下内容 10.1.1 公司治理的概念、形式、构成要素和目标 10.1.2 公司治理的主体和客体 10.1.3 公司治理制度形态和法律基础 10.1.4 公司内部治理 10.1.5 公司外部治理 10.1.6 公司治理主体的活动 10.1.7 公司治理在企业全面风险管理中的地位和作用 10.1.8 公司治理不当所产生的风险及其

52、治理策略 10.2 了解以下内容 10.2.1 不同国家的公司治理模式 10.2.2 有关公司治理的著名国际准则 10.2.3 中国上市公司治理准则 10.2.4 非上市公司的治理 10.2.5 公司治理发展趋势展望 11、风险评估 11.1 掌握以下内容 11.1.1 风险评估在企业风险管理中的作用 11.1.2 风险评估内容和流程 11.1.3 风险识别的理论和途径 11.1.4 风险评估的方法和工具 11.1.5 风险度量与风险量化 11.1.6 风险图 11.1.7 风险描述 11.1.8 风险评估中的资料 11.1.9 风险监测 11.2 了解以下内容 11.2.1 了解ISO/IE

53、C-31010“风险管理-风险评估技术” 11.2.2 了解国际上先进的和成熟的风险评估实践 11.2.3 了解本考试大纲其他模块所示例的其他风险评估方法 11.2.4 了解风险评估新技术和新方法的发展趋势 12、企业决策与风险管理 12.1 掌握以下内容 12.1.1 决策的概念 12.1.2 决策的基本要素 12.1.3 决策的类型 12.1.4 决策的原则 12.1.5 决策的过程 12.1.6 信息与决策 12.1.7 决策环境分析 12.1.8 决策机制 12.1.9 常用的定性决策方法 12.1.10 常用的定量决策方法 12.1.11 决策风险管理 12.1.12 企业全面风险管

54、理决策环节的管理 12.2 了解以下内容 12.2.1 领导与决策 12.2.2 组织结构与决策 12.2.3 组织文化与决策 12.2.4 多目标决策方法 12.2.5 竞争型决策方法 12.2.6 风险管理与企业最优决策的关系 12.2.7 决策支持系统 12.2.8 案例分析 13、企业风险管理审计 13.1 掌握以下内容 13.1.1 审计及其相关概念 13.1.2风险管理审计的概念和内涵 13.1.3 企业风险管理审计分类 13.1.4 风险管理审计与其他审计的关系 13.1.5 风险管理审计与ERM时代公司治理 13.1.6 风险管理审计目标 13.1.7 风险管理审计原则 13.

55、1.8 风险管理审计程序 13.1.9 风险管理审计流程 13.1.10 风险管理审计规划 13.1.11 实施企业风险管理审计 13.1.12 风险管理审计应用实务 13.1.13审计中常用的评估和测试方法 13.2 了解以下内容 13.2.1 关于企业风险管理审计的特别说明 13.2.2 风险管理审计的沿革 13.2.3了解风险审计与内部控制审计的区别 13.2.4 风险管理审计人员素质和能力要求 13.2.5 风险管理审计的展望 13.2.6 风险管理审计的相关案例 14、企业危机管理 14.1 掌握以下内容 14.1.1 企业危机管理相关概念 l 危机的内涵及其关联要素 l 危机管理的

56、概念 l 企业危机管理概念 14.1.2 企业危机管理体系建设 l 企业危机管理的目标 l 企业危机管理指导原则 l 企业危机管理体系建设总体框架 l 企业危机管理体系建设实施规划 l 危机管理组织结构与责任分工 l 企业危机管理能力建设 l 企业危机管理文化建设 l 企业危机管理体系评价 l 员工危机管理训练 14.1.3 企业危机预防管理过程的实施 l 企业危机管理过程框架 l 危机信息管理与危机报告管理 l 风险评估与危机评估 l 企业危机管理基本策略 l 企业危机管理常见措施 l 企业危机管理过程执行和监督 l 企业危机预防管理过程实施水平评价 14.1.4 危机事件应对管理 l 危机

57、事件识别与报告 l 危机领导机制与责任分工 l 危机决策与应变 l 危机界定与情形评估 l 制定和执行危机事件反应策略 l 危机沟通 l 危机中的媒体应对 l 危机中的企业形象管理 l 危机事件损失评估与索赔 l 危机恢复 l 危机事件处理评价 14.1.5 企业危机控制措施设计实务 l 企业关键风险点危机控制 l 建立企业危机预警体系 l 制定各类危机管理计划 14.1.6 企业危机管理案例学习 14.2 了解以下内容 14.2.1企业危机管理的发展史 14.2.2企业危机、公共危机与个体危机的关系 14.2.3了解风险与危机的关系 14.2.4了解企业危机管理在企业全面风险管理中的作用 三、考试比重 1、CERM水平一考试 6个模块 总计100% 企业全面风险管理纵论 30% 风险信息管理 15% 企业内部控制 25% 保险与风险管理 10% 衍生工具与风险管理 10% 合同方式风险管理技术 10% 2、CERM水平二考试 4个模块 总计100% 企业财务风险管理 25% 企业操作风险管理 25% 变革与战略风险管理 25% 公司治理 25% 3、CERM水平三考试 4个模块 总计100% 风险评估 30% 决策与风险管理 20% 企业风险管理审计 25% 企业危机管理 25%