ORM （作业风险管理师的简称）

学科背景

操作风险管理是风险管理领域的一门专门学科，涉及风险评估、决策和实施风险控制的持续过程。其目的是实现对组织面临的各种运营风险的接受、缓解或避免。ORM关注的是内部流程、人员和系统不足或失败，或外部事件造成的风险。巴塞尔银行监管委员会将运营风险定义为因内部流程、人员和系统不充分或失败或外部事件导致的损失风险，包括法律风险，但不包括战略和声誉风险。

历史来源

ORM的来源和背景可以追溯到二十世纪八十年代至二十一世纪初的全球化和去监管化浪潮，以及金融服务行业的日益复杂化。在此期间，市场风险和信用风险已成为研究和辩论的焦点，金融机构在这两种风险的识别、衡量和管理方面取得了重大进展。

然而，2008年9月美国金融系统几近崩溃的事件表明，业界衡量市场和信用风险的能力还远不完善，这最终导致全球推出了新的监管要求，包括银行的巴塞尔III监管和保险公司的索尔维斯II监管。

此外，由于恐怖袭击和企业内部不端事件等，风险管理范围已经扩大，操作风险日益受到银行和监管机构的关注。事实上，任何依赖复杂系统、流程和人员来提供产品或服务的组织都可能容易受到运营风险的影响。有效的ORM可以帮助识别、评估和减轻这些风险，以保护组织并确保运营的连续性。

涉及范围

操作风险的七种官方巴塞尔协议 II 事件类型如下：

• 内部欺诈：此事件类型包括挪用资产、逃税、故意错误标记职位和贿赂。

• 外部欺诈：此事件类型涉及信息盗窃、黑客破坏、第三方盗窃和伪造。

• 就业实践和工作场所安全：歧视、工人赔偿以及员工健康和安全问题属于此类事件。

• 客户、产品和商业惯例：此事件类型涵盖市场操纵、反垄断、不当交易、产品缺陷、信托违约和账户流失。

• 有形资产损坏：自然灾害、恐怖主义、故意破坏和其他形式的有形资产损坏属于此事件类型。

• 业务中断和系统故障：此事件类型包括公用事业中断、软件故障、硬件故障和其他业务运营中断。

• 执行、交付和流程管理：数据输入错误、会计错误、强制报告失败和客户资产的疏忽损失是此类别的事件类型。

ORM 还涵盖了不属于官方巴塞尔协议 II事件类型的各种其他事件类型。 其中包括网络安全事件、监管合规失败以及社交媒体或其他公共关系问题导致的声誉损害。

认证体系

证书介绍

ORM是操作风险管理领域的国际资格认证，由“国际危机管理学会”(ICMA)开发。该认证能协助人们在事故尚未发生之前，有效地运用危险识别、风险评估、风险控制、决策、执行、监督与检讨等各步骤、方法与工具，及时协助单位进行作业风险管理，以减少人员及财物的损失，在众多领域具有实操价值。

颁发机构

ICMA（International Crisis Management Association）国际危机管理学会是全球唯一的针对“危机”的国际危机管理学会，于2006年在英国成立，致力于制定专业标准和改进认证方法，已成为全球各级危机管理专业人员的信息、支持和专业知识的来源，其成员遍布世界各地，包括众多著名的危机管理学者和专家。

ICMA积累了至2023年已知的所有风控方法及危机策略，并将这些知识与技术融入教育课程内，制定了世界领先的证照认证计划（ORM认证），培训和考试不设置语言障碍，受试者可以选择使用自己的语言或英语进行认证（包含中文）。

深圳市今天教育咨询有限公司是国际危机管理学会（International Crisis Management Association，ICMA）的合作伙伴。作为 ICMA 在中国大陆和港澳地区的的独家授权线上学习中心，该公司负责提供 ICMA 的培训和认证考试服务，帮助学员获得 ICMA 的认证资格，从而提高他们在风险管理和危机管理领域的专业技能和知识水平。

适用人群

1. 有意从事风险管理行业者：

无论是否从事作业风险方面的工作，如果有兴趣过渡到一个与风险相关的岗位，获得ORM认证将有助于职业生涯发展。完成严格的ORM课程学习、获得ORM认证标志着该人士已经掌握了风险管理相关的重要知识，为您在将来从事相关工作奠定基础。

1. 学生：

对风险管理感兴趣的学生可以线上参加ORM考试。ORM课程可以帮助该人士在学校所学课程外，了解到更多风险管理的专业知识， 并向未来的雇主或留学院校展示自己能够应对复杂的现实挑战的能力。

1. 风险管理从业者：

ORM认证有助风险管理行业的专业人士拓展他们的相关知识及技能。对于刚刚进入职场的人来说，全面包含风险管理各方面内容的ORM认证能让他们学到更多的专业知识及技能。从业多年的专业人士选择ORM认证也能挑战和证明自我，确保了解风险管理的最新趋势，在全球风险管理精英中脱颖而出。

相关岗位

风险管理经理

风险管理经理的主要职责是评估和管理公司所面临的各种风险，保护公司免受财务和商业方面的损失。 具体职责包括:制定风险管理计划和策略，识别、评估和监控公司所面临的各种风险，分析和解释风险 数据，与内部各部门协调合作，确保公司的风险得到有效控制。同时，风险管理经理需要建立和维护公 司的风险管理框架和流程，培训和指导公司员工，协调和管理风险管理团队，跟踪行业动态和市场趋势， 及时更新公司的风险管理策略和计划，编制预算和监控开支，确保风险管理部门的工作在预算范围内有 效执行。

风控专员

风控专员通常负责识别、评估和减轻整个组织的所有类型的风险，包括运营风险。 他们制定并实施战略，以减少风险事件造成损失的可能性，并确保遵守适用的法律法规。风控专员与合规官和内部审计师等其他利益相关者密切合作，以确保整个组织始终遵循风险管理政策和程序。

质量管理团队

质量管理专员、经理负责确保产品或服务符合要求的质量标准。 为了实现这一目标，他们需要识别和评估可能影响产品或服务质量的运营风险。质量管理专员、经理可以制定风险管理计划来减轻这些风险对最终产品或服务的影响。 这涉及一种系统的方法来识别和分析产品或服务质量的风险，并采取措施防止或减少其影响。

内部审计团队

内部审计团队为组织的风险管理、内部控制和治理流程有效运行提供独立保证。 关于运营风险，内部审计师可以对已实施的控制措施进行评估，以减轻已识别的风险，审查风险管理活动的有效性，并提供改进建议。 他们还可以评估管理层对事件的响应是否充分，并与管理层合作制定补救计划。

国内发展趋势

从1991年中国证券市场开始发展，引入金融风险管理概念，到2021年中国每年900万毕业生中，金融行业人才就占了近100万人，因此金融风险管理证书FRM积累了较多的学习群体。

而2018年中国正式成立官方的应急管理部门，各类学术研讨和培训活动迅速开展。各级政府部门和各类企业在面对日益多变的生产作业环境/外部局势变化时，需要解决的将远不止金融行业的风险，更包括国防、高科技生产（芯片）、新能源汽车工业、生物医药等多行业的风险。因此未来ORM作业风险管理专业人士将会是中国多个领域急需的人才。