CERM考试大纲概述

一、考试内容

1、《企业全面风险管理纵论》

1.1 掌握以下内容

1.1.1  风险管理的相关概念

1.1.2  企业全面风险管理的概念

1.1.3  企业全面风险管理的基本思维

1.1.4  企业全面风险管理的目标

1.1.5  企业全面风险管理的意义、作用、特点和使命

1.1.6  企业全面风险管理的原则

1.1.7  管理企业重要风险的原则

1.1.8  企业全面风险管理方法学体系

1.1.9  企业全面风险管理的基本对策

1.1.10 企业全面风险管理总体框架

1.1.11 企业全面风险管理过程

1.1.12企业风险管理的措施、技术、工具和手段

1.1.13 企业全面风险管理基础体系建设

1.1.14 企业全面风险管理能力建设

1.1.15 衡量企业全面风险管理的绩效

1.1.16 企业全面风险管理的外部约束环境

1.1.17《企业风险管理人员职业标准》与职业道德

1.1.18《注册企业风险管理师》及其知识体系

1.1.19 企业风险管理的相关岗位

1.1.20 企业全面风险管理应用实务

1.1.21 用ERM思维实施案例分析

1.2 了解以下内容

1.2.1 了解企业全面风险管理相关的国际准则

1.2.2 了解企业风险管理发展的历史和现状

1.2.3 了解企业全面风险管理的最佳实践

1.2.4 了解企业风险与公共以及个体风险的关联关系

1.2.5  ERM框架下企业医生的诊断思路

1.2.6 了解全面风险管理在各行业中的应用

1.2.7 理解全面风险管理与企业可持续发展的意义

2、《风险信息管理》

2.1 掌握以下内容

2.1.1  信息定义与特征

2.1.2  信息采集与传递

2.1.3  信息处理与维护

2.1.4  信息分析与预测

2.1.5  信息风险与信息安全

2.1.6  风险信息的定义

2.1.7  企业风险信息分布框架

2.1.8  企业风险信息管理

2.1.9  风险信息贮存和加工

2.1.10 风险信息与决策支持

2.1.11 风险信息在弱势最小化管理中的作用

2.1.12 风险信息在不确定性管理中的作用

2.1.13 风险信息在绩效最优化管理中的作用

2.1.14 风险管理信息系统及其作用

2.1.15 风险管理信息系统的一般架构

2.1.16 风险管理信息系统中的核心软件模块

2.1.17 风险管理信息系统建设步骤

2.1.18 风险管理信息系统的控制

2.2 了解以下内容

2.2.1  数据、信息与知识之间的关系

2.2.2  信息应用

2.2.3  信息风险控制与IT治理

2.2.4  企业风险信息管理在企业全面风险管理中的作用和意义

2.2.5  企业风险信息管理在企业信息管理中的独特角色

2.2.6  决策支持系统

2.2.7  企业风险信息管理的实践

2.2.8  风险信息管理的发展趋势展望

3、《企业内部控制》

3.1  掌握以下内容

3.1.1 内部控制概述

l  内部控制相关概念

l  内部控制目标

l  内部控制的原则

l  内部控制类型、要点、措施和方法

l  内部控制的范围

l  良好的内部控制特征

l  内部控制的地位与作用

l  企业内部控制框架

3.1.2 内部控制的五大要素

l  控制环境

l  风险评估

l  控制活动

l  信息与沟通

l  监控

3.1.3 内部控制体系设计、实施与评价

l  内部控制体系设计考虑要点

l  内部控制体系设计基本方法

l  关键业务控制设计实务要点

l  内部控制体系建立与实施

l  内部控制体系评价要点

3.1.4 内部控制与相关管理实践的关系

l  内部控制与公司治理

l  内部控制目标与平衡计分卡

l  内部控制与流程管理

l  内部控制与操作风险管理及合规风险管理的关系

l  内部控制在企业全面风险管理中的作用

l  内部控制体系与其他管理体系的关系

3.2  了解以下内容

3.2.1 了解内部控制发展历史与未来发展趋势

3.2.2 了解本地区与国际范围内部控制理论与实践

3.2.3 了解内部控制的局限性

3.2.4 了解有关内部控制重要的国际准则（例如COSO标准、萨班斯法案、ISO31000等）

3.2.5 了解管理控制与财务控制的不同

3.2.6 内部控制人员素质要求

4、《保险与风险管理》

4.1  掌握以下内容

4.1.1  保险及其相关概念

4.1.2  保险定价

4.1.3  保险合同的基本原则和内容

4.1.4  财产保险的基本内容

4.1.5  责任保险的基本内容

4.1.6  员工相关保险

4.1.7  适于企业的其他险种

4.1.8  自保的概念

4.1.9  保险在企业全面风险管理中的作用

4.1.10 保险的选择和购买

4.1.11 企业开展保险的基本步骤和工作内容

4.1.12 保险索赔

4.2  了解以下内容

4.2.1  了解保险市场与相关金融市场

4.2.2  了解保险中介以及其他保险服务机构

4.2.3  保险风险管理工具发展趋势

5、《衍生工具与风险管理》

5.1 掌握以下内容

5.1.1  衍生工具概述

5.1.2  衍生工具的主要特点和功能

5.1.3  交易者的类型

5.1.4  远期合约

5.1.5  期货合约与期货交易

5.1.6  期权合约与期权交易

5.1.7  互换合约

5.1.8  结构化衍生工具

5.1.9  信用衍生工具

5.1.10 衍生工具的风险及通用控制方法

5.2 了解以下内容

5.2.1  衍生工具的发展历史与趋势

5.2.2  衍生工具市场及其监管

5.2.3  企业如何选择适宜的衍生工具

5.2.4  衍生工具与会计准则

5.2.5 衍生工具案例

6、《合同方式风险管理技术》

6.1  掌握以下内容

6.1.1  合同的概念和特征

6.1.2  合同的种类

6.1.3  合同的订立

6.1.4  合同的基本内容和基本功能

6.1.5  合同的履行

6.1.6  合同的法律保障基础

6.1.7  合同风险管理技术在商务活动中的应用

6.1.8  企业风险管理合同方式的解决方案与措施

6.1.9  合同风险管理技术在企业全面风险管理中的作用

6.1.10 企业对合同风险管理技术的需求

6.1.11 运用合同风险管理技术的保障措施

6.1.12 风险管理合同解决方案的考虑要素

6.2  了解以下内容

6.2.1  国际或本地区有关相关合同的法律法规

6.2.2  合同方式风险管理技术在市场经济中的灵活运用

6.2.3  借助外脑为企业设计适用的合同风险管理技术

6.2.4  合同方式风险管理的案例

7、《企业财务风险管理》

7.1 掌握以下内容

7.1.1  财务风险的概念（广义）

7.1.2  企业财务风险两大来源

7.1.3  企业财务风险管理目标

7.1.4  财务风险管理在企业全面风险管理中的意义和作用

7.1.5  企业财务风险管理基本框架

7.1.6  企业财务风险评估

7.1.7  企业财务风险管理的基本原则和策略

7.1.8  企业财务风险主要管理手段

7.1.9  企业财务风险审计评价

7.1.10 管理企业典型的财务风险

7.1.11 企业财务危机管理

7.2 了解以下内容

7.2.1  宏观经济发展状况

7.2.2  金融市场发展状况

7.2.3  企业财务风险管理发展的趋势

7.2.4  企业财务风险管理的某些定量分析方法

7.2.5  国际著名的财务风险控制准则

7.2.6  企业财务风险管理相关的案例

7.2.7  了解支持企业财务风险管理的软件

8、《企业操作风险管理》

8.1 掌握以下内容

8.1.1 操作风险及其成因

8.1.2 操作风险的分类

8.1.3 操作风险管理的概念

8.1.4 操作风险管理在企业全面风险管理中的意义

8.1.5 操作风险管理的目标

8.1.6 操作风险管理原则

8.1.7 操作风险管理结构和过程框架

8.1.8 操作风险管理的实施思路

8.1.9 企业操作风险评估

l  风险识别

l  风险分析

l  风险评价

8.1.10 操作风险应对策略和措施

l  操作风险应对策略

l  操作风险应对措施

8.1.11 操作风险监控和评价

l  监控机制和监控活动

l  操作风险报告

l  操作风险管理评价

8.1.12 操作风险危机管理与商务可持续性计划

8.2 了解以下内容

8.2.1 操作风险管理发展的现状和趋势

8.2.2 重要商务领域的操作风险管理

8.2.3 制造业和服务业的操作风险管理

8.2.4 企业操作风险的计量、操作风险定价和经济资本配置

9、《变革与战略风险管理》

9.1  掌握以下内容

9.1.1  战略管理及其相关概念

9.1.2  战略风险及其相关概念

9.1.3  战略风险管理的思维与原则

9.1.4  企业战略风险管理的目标

9.1.5  战略风险管理在企业全面风险管理中的地位和作用

9.1.6  战略风险管理过程框架

9.1.7  战略风险管理过程

l  确定相关内容与收集信息

l  战略风险评估

l  战略风险管理策略

l  战略风险管理措施与手段

l  实施战略风险治理

l  监督与评价战略风险管理

9.1.8  制定企业风险管理战略

9.1.9  重要的企业战略层面风险管理

9.1.10 管理企业变革

l  变革管理的思维

l  变革管理的主要类别

l  规划变革

l  落实和执行变革

l  推动企业成功变革的能力

9.2  了解以下内容

9.2.1  企业战略风险管理发展概述

9.2.2  了解对战略风险的几种不同理解角度

9.2.3  了解某些战略风险管理著名案例

10、《公司治理》

10.1  掌握以下内容

10.1.1 公司治理的概念、形式、构成要素和目标

10.1.2 公司治理的主体和客体

10.1.3 公司治理制度形态和法律基础

10.1.4 公司内部治理

10.1.5 公司外部治理

10.1.6 公司治理主体的活动

10.1.7 公司治理在企业全面风险管理中的地位和作用

10.1.8 公司治理不当所产生的风险及其治理策略

10.2  了解以下内容

10.2.1 不同国家的公司治理模式

10.2.2 有关公司治理的著名国际准则

10.2.3 中国上市公司治理准则

10.2.4 非上市公司的治理

10.2.5 公司治理发展趋势展望

11、《风险评估》

11.1 掌握以下内容

11.1.1 风险评估在企业风险管理中的作用

11.1.2 风险评估内容和流程

11.1.3 风险识别的理论和途径

11.1.4 风险评估的方法和工具

11.1.5 风险度量与风险量化

11.1.6 风险图

11.1.7 风险描述

11.1.8 风险评估中的资料

11.1.9 风险监测

11.2 了解以下内容

11.2.1 了解ISO/IEC-31010“风险管理-风险评估技术”

11.2.2 了解国际上先进的和成熟的风险评估实践

11.2.3 了解本考试大纲其他模块所示例的其他风险评估方法

11.2.4 了解风险评估新技术和新方法的发展趋势

12、《企业决策与风险管理》

12.1  掌握以下内容

12.1.1  决策的概念

12.1.2  决策的基本要素

12.1.3  决策的类型

12.1.4  决策的原则

12.1.5  决策的过程

12.1.6  信息与决策

12.1.7  决策环境分析

12.1.8  决策机制

12.1.9  常用的定性决策方法

12.1.10 常用的定量决策方法

12.1.11 决策风险管理

12.1.12 企业全面风险管理决策环节的管理

12.2  了解以下内容

12.2.1  领导与决策

12.2.2  组织结构与决策

12.2.3  组织文化与决策

12.2.4  多目标决策方法

12.2.5  竞争型决策方法

12.2.6  风险管理与企业最优决策的关系

12.2.7  决策支持系统

12.2.8  案例分析

13、《企业风险管理审计》

13.1 掌握以下内容

13.1.1 审计及其相关概念

13.1.2风险管理审计的概念和内涵

13.1.3 企业风险管理审计分类

13.1.4 风险管理审计与其他审计的关系

13.1.5 风险管理审计与ERM时代公司治理

13.1.6 风险管理审计目标

13.1.7 风险管理审计原则

13.1.8 风险管理审计程序

13.1.9 风险管理审计流程

13.1.10 风险管理审计规划

13.1.11 实施企业风险管理审计

13.1.12 风险管理审计应用实务

13.1.13审计中常用的评估和测试方法

13.2 了解以下内容

13.2.1 关于企业风险管理审计的特别说明

13.2.2 风险管理审计的沿革

13.2.3了解风险审计与内部控制审计的区别

13.2.4 风险管理审计人员素质和能力要求

13.2.5 风险管理审计的展望

13.2.6 风险管理审计的相关案例

14、《企业危机管理》

14.1  掌握以下内容

14.1.1 企业危机管理相关概念

l  危机的内涵及其关联要素

l  危机管理的概念

l  企业危机管理概念

14.1.2 企业危机管理体系建设

l  企业危机管理的目标

l  企业危机管理指导原则

l  企业危机管理体系建设总体框架

l  企业危机管理体系建设实施规划

l  危机管理组织结构与责任分工

l  企业危机管理能力建设

l  企业危机管理文化建设

l  企业危机管理体系评价

l  员工危机管理训练

14.1.3 企业危机预防管理过程的实施

l  企业危机管理过程框架

l  危机信息管理与危机报告管理

l  风险评估与危机评估

l  企业危机管理基本策略

l  企业危机管理常见措施

l  企业危机管理过程执行和监督

l  企业危机预防管理过程实施水平评价

14.1.4 危机事件应对管理

l  危机事件识别与报告

l  危机领导机制与责任分工

l  危机决策与应变

l  危机界定与情形评估

l  制定和执行危机事件反应策略

l  危机沟通

l  危机中的媒体应对

l  危机中的企业形象管理

l  危机事件损失评估与索赔

l  危机恢复

l  危机事件处理评价

14.1.5 企业危机控制措施设计实务

l  企业关键风险点危机控制

l  建立企业危机预警体系

l  制定各类危机管理计划

14.1.6 企业危机管理案例学习

14.2  了解以下内容

14.2.1企业危机管理的发展史

14.2.2企业危机、公共危机与个体危机的关系

14.2.3了解风险与危机的关系

14.2.4了解企业危机管理在企业全面风险管理中的作用

二、考试比重

1、CERM水平一考试   6个模块             总计100%

《企业全面风险管理纵论》                   30%

《风险信息管理》                           15%

《企业内部控制》                           25%

《保险与风险管理》                         10%

《衍生工具与风险管理》                     10%

《合同方式风险管理技术》                   10%

2、CERM水平二考试   4个模块             总计100%

《企业财务风险管理》                       25%

《企业操作风险管理》                       25%

《变革与战略风险管理》                     25%

《公司治理》                               25%

3、CERM水平三考试   4个模块             总计100%

《风险评估》                               30%

《决策与风险管理》                         20%

《企业风险管理审计》                       25%

《企业危机管理》                           25%