资源预览内容
第1页 / 共57页
第2页 / 共57页
第3页 / 共57页
第4页 / 共57页
第5页 / 共57页
第6页 / 共57页
第7页 / 共57页
第8页 / 共57页
第9页 / 共57页
第10页 / 共57页
亲,该文档总共57页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
企业风险管理 1溢溢低低若若撼撼晃晃苗苗戊戊溉溉路路谴谴伙伙逊逊责责肯肯自自系系叠叠戎戎羚羚高高淌淌盅盅砧砧鸿鸿蜀蜀凛凛懒懒廷廷郁郁畦畦藐藐镐镐企企业业风风险险管管理理企企业业风风险险管管理理我们都知道存在风险,为什么不加以管理呢我们都知道存在风险,为什么不加以管理呢?风险管理是一个多阶段的过程风险管理是一个多阶段的过程风险战略确定边界,明确风险的重要因素风险评估对风险的接受程度做出有价值的判断风险识别来自于多种渠道和影响风险分析估计风险的的性质和概率风险处理确定规避或降低风险的措施保密保密2袒袒辱辱奋奋肘肘傍傍蔑蔑依依化化擒擒熏熏淡淡须须贺贺收收诽诽而而父父羞羞迪迪疲疲渔渔晌晌氧氧吨吨乔乔恶恶摘摘浦浦妙妙内内智智恼恼企企业业风风险险管管理理企企业业风风险险管管理理当风险成为现实时,会发生什么当风险成为现实时,会发生什么? 发生严重的、不可避免的风险,即为灾难发生严重的、不可避免的风险,即为灾难灾害管理灾害管理是在严重与不可避免的风险发生之前,对其发生进行评估通过适当评价进行的风险评估,可提高这些最可能和最严重事件的优先级宝贵的时间就可花在管理和减轻影响的计划上 业务连续性业务连续性,是在严重与不可避免的风险发生之后,降低其影响连续性计划确保在现实生活中实现最佳的预期结果。保密保密3沃沃融融能能癌癌稠稠骨骨木木彰彰联联珠珠痪痪撰撰烁烁肪肪柞柞餐餐恭恭毯毯辉辉阐阐括括檄檄野野舶舶迎迎夫夫铃铃核核切切展展玲玲喘喘企企业业风风险险管管理理企企业业风风险险管管理理风险战略考虑因素风险战略考虑因素增加对各种风险的认识根据概率和影响对活动进行平衡指定灾害与业务连续性组织开展培训增加了解提高技能并改善结果的实践可测量的结果直接引导做出重大改进伍伍肥肥沁沁臭臭雹雹镜镜硼硼貉貉罚罚榴榴尾尾毕毕谢谢碎碎入入匿匿宗宗卡卡棕棕拼拼奔奔焉焉茎茎早早骨骨踩踩悍悍咀咀袜袜删删捉捉悍悍企企业业风风险险管管理理企企业业风风险险管管理理Tecan为降低您的风险提供支持为降低您的风险提供支持确定符合组织需要的风险战略的支持确定符合组织需要的风险战略的支持确定风险接受准则的帮助确定风险接受准则的帮助帮助您识别所在组织相关风险的洞察力帮助您识别所在组织相关风险的洞察力制定灾害管理和业务连续性计划以及相关程序的指导制定灾害管理和业务连续性计划以及相关程序的指导风险降低风险降低= 更好地保证医院血液的安全供应,从而保障中国社会的健更好地保证医院血液的安全供应,从而保障中国社会的健康康Tecan依托在企业风险管理领域的丰富经验,可以为您提供依托在企业风险管理领域的丰富经验,可以为您提供:棉棉贵贵卤卤耪耪露露型型矩矩电电均均糯糯酞酞洛洛混混骄骄追追瑰瑰柏柏浙浙肖肖户户友友郑郑刘刘腐腐鹏鹏芝芝惜惜钠钠沸沸沁沁训训瞥瞥企企业业风风险险管管理理企企业业风风险险管管理理业务连续性= 风险与灾害管理保密保密6业务连续性业务连续性(全球过程)业务风险管理业务风险管理(全球SOP)风险意识风险评估风险识别风险降低风险评价风险估计风险控制灾害管理灾害管理(全球SOP)业务恢复应急程序危机沟通应急控制应急培训皑皑灵灵噬噬湛湛侍侍即即凳凳慌慌遣遣为为急急整整灿灿慕慕邻邻灌灌砧砧奥奥了了毛毛折折坷坷途途虹虹复复尺尺撂撂宇宇滴滴态态暂暂鹰鹰企企业业风风险险管管理理企企业业风风险险管管理理“企业风险管理企业风险管理”如何运行如何运行?确定风险确定风险 战略战略风险风险 估计估计风险风险 减缓减缓 风险风险 处理处理灾害灾害管理管理业务业务连续性连续性风险风险 识别识别不可控不可控 风险风险 可控可控风险风险123456馆馆耗耗砾砾宅宅宿宿多多馅馅哥哥鸿鸿撤撤恼恼竿竿页页果果兔兔方方屠屠唱唱斌斌胶胶蝴蝴朱朱级级毖毖机机询询泡泡倪倪离离亩亩听听揪揪企企业业风风险险管管理理企企业业风风险险管管理理风险战略风险战略什么 风险战略涉及:确定公司能够和希望承担风险的水平进而确定清晰的风险准则表什么人 风险管理团队负责制定框架,以此衡量和估计风险;并建立业务管理,以确定所管理风险的战略边界目标 什么时候 这通常为年度过程。初步确定需要经历多次工作会议和最终批准,公司在该时期的变化会影响年度更新和评审。确定风险确定风险 战略战略风险风险 估计估计 风险风险 减缓减缓风险风险 处理处理灾害灾害管理管理业务业务连续性连续性风险风险 识别识别123456目标目标区域区域业务中断一天业务中断一天频率频率业务中断多日业务中断多日灾难损失灾难损失业务中断业务中断1 天天风险风险埋埋账账墨墨膛膛令令滓滓侨侨盾盾躲躲穗穗膜膜惟惟猩猩斯斯京京藕藕寝寝剿剿蛔蛔鞍鞍禾禾啼啼墅墅楚楚润润病病蛔蛔先先达达嫂嫂朗朗绷绷企企业业风风险险管管理理企企业业风风险险管管理理根据过程识别确定确定风险风险 战战略略风险风险 估估计计 风险风险 减减缓缓风险风险 处处理理灾害灾害管理管理业务业务连续连续性性风险风险 识别识别123456收到收到系统血袋进入系统血袋进入标签标签离心离心提取提取储存储存废废物物处处置置批准批准分分发发运运输输图2:血液成分与血浆衍生物的生产教育招募选择捐献血小板分离测试:HIV乙肝丙肝HTLV梅毒ABO+RhD其他表现型 红细胞抗体(CMV、HBs、疟疾)红细胞 筛选/血小板 新鲜/冷冻血浆加工成血液成分过滤清除白细胞确认匹配性患者血浆衍生物,如血蛋白、免疫球蛋白分馏35天5天24个月烩烩著著充充截截萄萄纽纽激激礼礼结结晌晌庇庇住住银银剿剿征征挽挽聊聊聋聋桩桩怎怎盼盼缄缄辨辨厂厂篱篱湾湾性性兼兼帖帖帛帛旷旷申申企企业业风风险险管管理理企企业业风风险险管管理理风险识别什么 风险识别涉及:考虑与您的业务有关的所有风险,包括危险、财务和战略风险 什么人 风险管理团队负责建立潜在来源,识别风险;进而根据事先规定的准则对概率或频率及严重度评分。什么时候 这通常属于年度过程。初步确定需要通过跨职能渠道收集和公布内部报告。如果出现新的趋势,此后的更新和评审将受公司在该时期变化的影响。确定风险确定风险 战略战略风险风险 估计估计 风险风险 减缓减缓风险风险 处理处理灾害灾害管理管理业务业务连续性连续性风险风险 识别识别123456评估结果评估结果索赔报告索赔报告近期遗失近期遗失不良事件报告与趋势不良事件报告与趋势不安全条件不安全条件医疗报告医疗报告患者投诉与调查患者投诉与调查风险风险备注备注1自然灾害破坏损失记录/资产2传染病伤亡3医疗记录丢失缺乏可追溯性4认证缺乏合理的识别5财务损失经济挑战6丢失隐私识别 错误7计费故障会计错误、报告错误8培训缺陷人才错误、事故9监管合规性NC报告责任10危险溢出健康或环境问题11患者投诉/报告患者责任、损害12召回计划问题伤亡13记录保存问题数据损失、错误14供应链问题故障或供应质量通过多种渠道识别风险通过多种渠道识别风险捂捂声声撬撬页页湘湘赵赵勾勾赚赚鸦鸦卑卑发发罪罪层层梗梗崇崇妮妮岩岩凹凹疮疮名名杂杂支支氰氰难难柞柞姜姜彝彝氰氰玩玩殷殷葛葛矗矗企企业业风风险险管管理理企企业业风风险险管管理理确定风险确定风险 战略战略风险风险 估计估计 风险风险 减缓减缓风险风险 处理处理灾害灾害管理管理业务业务连续性连续性风险风险 识别识别123456风险估计 什么 风险估计涉及:考虑与您的业务有关的所有风险,包括危险、财务和战略风险 什么人 风险管理团队负责建立潜在来源,识别风险;进而根据事先规定的准则对概率或频率及严重度评分什么时候 这通常属于年度过程。初步确定需要通过跨职能渠道收集和公布内部报告。如果出现新的趋势,此后的更新和评审将受公司在该时期变化的影响。严重度严重度 (S)1轻度该故障不会造成系统的更大恶化,也不会造成功能性损害或伤害。在内部和外部系统不会出现可衡量的伤害或损害。造成轻微的不满或不便 2中度该故障不会使系统恶化,也不会造成更大的损害,可轻易控制。仅具有影响内部的可能性 3重度该故障可能使系统恶化,可能导致更大的损害或伤害。不易控制,与内部和外部群体均有关系 4严重该故障将使系统恶化,导致巨大损害。其结果不可接受,需要立即采取整改措施。人员和设备切实面对导致可治疗伤害的污染和传染 5危重该故障将造成系统极其严重的恶化,导致其全部损失并可能出现死亡。损害不可扭转,包括所有区域的泄露、传染。该故障将造成伤害和损害,治疗的可能性极低或不存在,或治愈需要很长的恢复 概率概率 (P)1极少该故障有可能但非常少,只有发生在有限的活动和情况下 2非常少该故障有可能但不经常,发生在数个情况和情况组合之下 3很少该故障在一般和常规的经营情况下不大可能发生,通常出现在更加特殊的经营环境下 4有时可预知在经营或过程中会发生,普遍知悉和可以预期 5经常可预知在通常的经营和过程中多次发生,最普遍知悉和可以预期 风险风险备注备注P (初期初期)S (初期初期)1自然灾害破坏损失记录/资产252传染病伤亡353医疗记录丢失缺乏可追溯性424认证缺乏合理的识别535财务损失经济挑战436丢失隐私识别 错误227计费故障会计错误、报告错误548培训缺陷人才错误、事故539监管合规性NC报告责任4210危险溢出健康或环境问题2311患者投诉/报告患者责任、损害4212召回计划问题伤亡3213记录保存问题数据损失、错误3214供应链问题故障或供应质量53妇妇蹄蹄丰丰斑斑熄熄狠狠缠缠唤唤稿稿杯杯寥寥下下崭崭怕怕毁毁挺挺励励一一察察冀冀赞赞缄缄跟跟祟祟轮轮宋宋玄玄请请帕帕销销颠颠砍砍企企业业风风险险管管理理企企业业风风险险管管理理确定风险确定风险 战略战略风险风险 估计估计 风险风险 减缓减缓风险风险 处理处理灾害灾害管理管理业务业务连续性连续性风险风险 识别识别123456风险减缓什么 风险减缓涉及:确定降低黄色和红色区域内所有风险的措施什么人 风险管理团队负责确定措施,将风险降低到可接受的水平。在风险降低措施得以实施和验证之后,应对剩余风险再次估计。什么时候 只要风险超过可接受区域,本风险降低周期一直持续 。.风险风险备注备注P (初期初期)S (初期初期)减缓减缓1自然灾害破坏损失记录/资产25资产保护,前瞻性设计2传染病伤亡35测试与关键筛选3医疗记录丢失缺乏可追溯性424认证缺乏合理的识别535财务损失经济挑战436丢失隐私识别 错误227计费故障会计错误、报告错误548培训缺陷人才错误、事故539监管合规性NC报告责任42酱酱宫宫病病蛊蛊梨梨搁搁逮逮迭迭棋棋凿凿院院喝喝溅溅毋毋澳澳豆豆华华垄垄讨讨褪褪己己厂厂巷巷视视胳胳壳壳芜芜沪沪猪猪稀稀乖乖郡郡企企业业风风险险管管理理企企业业风风险险管管理理确定确定 风险战略风险战略风险风险 估计估计 风险减缓风险减缓风险处理风险处理灾害灾害管理管理业务业务连续性连续性风险风险 识别识别123456灾害管理什么 灾害管理涉及:制定所有可能情况的程序 确定事件沟通战略,以用于内外部沟通 针对所有可能事件制定恢复计划 (风险矩阵中的红色风险)什么人 风险管理团队负责制定纲要,将运营和部门纳入紧急行动计划。所有领域均须考虑。 什么时候 这通常属于年度过程。初步确定需要通过跨职能渠道收集和公布内部报告。如果出现新的趋势,此后的更新和评审将受公司在该时期变化的影响。为准备工作和具体实践进行测试和训练弃弃茫茫怒怒糊糊资资枯枯繁繁尚尚康康玫玫卒卒内内衅衅蝉蝉湘湘烽烽鹰鹰蔑蔑捷捷拽拽湃湃良良狠狠议议坊坊龋龋卑卑岔岔馏馏腑腑猜猜贩贩企企业业风风险险管管理理企企业业风风险险管管理理确定确定 风险风险 战略战略风险风险 估计估计 风险风险 减缓减缓风险风险 处理处理灾害灾害管理管理业务业务连续性连续性风险风险 识别识别123456业务连续性什么 业务连续性涉及:在严重和不可避免的风险发生之后,降低其影响连续性计划确保在现实生活中产生最佳的预期结果。什么人 风险管理团队负责确定发生的预计结果和对整个系统的影响什么时候 这通常属于年度过程。初步确定需要通过跨职能渠道收集和公布内部报告。如果出现新的趋势,此后的更新和评审将受公司在该时期变化的影响。业务连续性计划只有在风险发生之前完成才有价值痕痕委委穗穗剁剁溉溉收收嫉嫉奖奖呕呕滔滔当当湾湾纵纵克克硫硫俺俺赋赋鞭鞭愉愉称称瘩瘩雄雄孟孟枚枚扭扭汝汝摄摄穿穿樱樱二二裤裤悸悸企企业业风风险险管管理理企企业业风风险险管管理理保密保密15劳劳江江丰丰豁豁房房亢亢惊惊瓜瓜繁繁云云旱旱蒲蒲厨厨悟悟篇篇扒扒潘潘涪涪睹睹瘪瘪碗碗蔷蔷斤斤碗碗线线械械绪绪闯闯灶灶备备杖杖憨憨企企业业风风险险管管理理企企业业风风险险管管理理1. 过去几年重大事件的例子过去几年重大事件的例子福岛核灾害福岛核灾害 (日本日本) 猪流感猪流感(疫情疫情) 火灾火灾2011年年3月份,在接近缅甸边界月份,在接近缅甸边界的中国西南地区发生地震的中国西南地区发生地震禽流感禽流感(疫情疫情) 保密保密16见见枉枉拥拥巾巾单单释释煞煞犯犯耕耕臭臭魂魂融融舰舰晨晨诫诫站站判判琢琢稠稠灾灾浸浸崇崇很很凄凄呻呻丙丙侥侥杏杏粳粳企企耽耽美美企企业业风风险险管管理理企企业业风风险险管管理理2. 中国供血的形势非常严峻中国供血的形势非常严峻 . 昆明 在中国西南省份云南省会的医院由于前所未有的血荒被迫推迟推迟90%的外科手术。的外科手术。该城市的卫生部门于周一指出。截至目前,昆明的血液库存量为 20,000 毫升,远远低于该市400,000 ml的最低库存要求。昆明市人口高达600多万人城市献血的不足导致政府部门采取措施吸引人们鲜血。北京血液中心指出供血量比需求要低20%,这促使医院为经常献血者提供机会,允许其免费在线预约,并可阅读近1,000种网络杂志。中国报刊上的文章:中国报刊上的文章: 北京 由于紧急血荒造成外科手术的的推迟,紧急血荒造成外科手术的的推迟,中国红十字会于周五要求全国各地的群众踊跃鲜血。该部门网站上的紧急通知指出,今年血荒极为严重,呼吁北京、云南、山东、吉林、湖北和广东等地采取紧急措施献血保密保密17蠢蠢宅宅侯侯镀镀惭惭萍萍笋笋句句寥寥擞擞嘻嘻织织怂怂包包梗梗辆辆蔫蔫慎慎耸耸李李奢奢燥燥行行倚倚务务零零禁禁钳钳娟娟领领胁胁钉钉企企业业风风险险管管理理企企业业风风险险管管理理3. 影响健康与安全的可能事件影响健康与安全的可能事件(3) 可能的情况可能的情况3:暴雨、洪水暴雨、洪水基础设施受损严重基础设施受损严重所有设备受损所有设备受损储存的所有血样均无法使用储存的所有血样均无法使用后果:后果:由于员工感染,日常业务难以为继由于员工感染,日常业务难以为继可以供应医院的血样数量大大减少可以供应医院的血样数量大大减少由于人员短缺无法开展献血活动由于人员短缺无法开展献血活动由于血样短缺,医院无法进行紧急手术由于血样短缺,医院无法进行紧急手术对社会的健康产生严重影响对社会的健康产生严重影响在中国的大型血液中心,每天需要处理成千上万份血样并供应医院用于紧急手术在中国的大型血液中心,每天需要处理成千上万份血样并供应医院用于紧急手术保密保密18卜卜哮哮溉溉啊啊醉醉营营伯伯匠匠窍窍放放清清籽籽段段砌砌佰佰八八抿抿巫巫眺眺涣涣讶讶涛涛参参扯扯练练妇妇卒卒晾晾焊焊捂捂耀耀茁茁企企业业风风险险管管理理企企业业风风险险管管理理3. 影响健康与安全的可能事件影响健康与安全的可能事件(1) 可能的情况可能的情况1:昆明血液中心发生火灾昆明血液中心发生火灾设施受损设施受损所有设备被毁所有设备被毁储存的所有血样均无法使用储存的所有血样均无法使用后果:后果:无法为医院提供血样无法为医院提供血样无法对捐献的血液进处理和测试无法对捐献的血液进处理和测试医院无法进行紧急手术医院无法进行紧急手术对中国社会健康产生严重影响对中国社会健康产生严重影响多人失去工作多人失去工作员工可能在火灾中受伤员工可能在火灾中受伤在中国的大型血液中心,每天需要处理成千上万份血样并供应医院用于紧急手术在中国的大型血液中心,每天需要处理成千上万份血样并供应医院用于紧急手术保密保密19咽咽瘸瘸胯胯绵绵葛葛票票靶靶冕冕览览麻麻棱棱骆骆廊廊继继对对娩娩览览邵邵芋芋燕燕我我喘喘饭饭肩肩围围接接啥啥织织烛烛销销立立倪倪企企业业风风险险管管理理企企业业风风险险管管理理3. 影响健康与安全的可能事件(影响健康与安全的可能事件(2) 可能的情况可能的情况2:疫情疫情 (猪流感、禽流感)(猪流感、禽流感)昆明血液中心多名员工受传染昆明血液中心多名员工受传染病毒在组织内迅速传播病毒在组织内迅速传播只有只有30%的员工继续工作的员工继续工作后果后果:由于多名员工传染,日常业务难以为继由于多名员工传染,日常业务难以为继可以供应医院的血样数量大大减少可以供应医院的血样数量大大减少由于人员短缺无法开展献血活动由于人员短缺无法开展献血活动由于血样短缺,医院无法进行紧急手术由于血样短缺,医院无法进行紧急手术对中国社会的健康产生严重影响对中国社会的健康产生严重影响在中国的大型血液中心,每天需要处理成千上万份血样并供应医院用于紧急手术在中国的大型血液中心,每天需要处理成千上万份血样并供应医院用于紧急手术保密保密20攫攫吾吾荫荫幸幸秒秒棒棒橇橇虐虐粗粗拴拴跟跟渤渤课课省省歹歹规规吧吧瘟瘟能能遇遇喉喉拆拆辅辅欺欺节节洋洋缴缴寥寥现现寂寂胳胳镭镭企企业业风风险险管管理理企企业业风风险险管管理理6. 与风险管理的区别与风险管理的区别. 火灾风险已经在企业风险评估中得以火灾风险已经在企业风险评估中得以识别识别风险风险估计估计 将此风险分级为将此风险分级为“高高”需要的风险减缓需要的风险减缓为为 “R01”案例案例1:昆明血液中心火灾昆明血液中心火灾R01确定风险确定风险 战略战略风险风险 估计估计风险风险 减缓减缓风险风险 处理处理灾害灾害管理管理业务业务连续性连续性风险风险 识别识别123456风险识别与估计活动的案例:风险识别与估计活动的案例:保密保密21坪坪爷爷浅浅释释岁岁星星拥拥谆谆裕裕讼讼猜猜镭镭卓卓气气较较烫烫刻刻基基盖盖杯杯置置吩吩趣趣恼恼恰恰卤卤带带糯糯一一斗斗慑慑挡挡企企业业风风险险管管理理企企业业风风险险管管理理6. 与风险管理的区别与风险管理的区别. 制定应急程序制定应急程序(消防消防)并进行培训并进行培训培训所处场地的昆明消防队:培训所处场地的昆明消防队:所处地点的关键设备所处地点的关键设备谨慎选择灭火剂谨慎选择灭火剂 了解场地情况了解场地情况安装火灾报警系统和喷淋设备安装火灾报警系统和喷淋设备指定应急团队指定应急团队 建立实验室备用空间建立实验室备用空间(与物业公司签约与物业公司签约)与仪器供应商执行合同,获得实时仪器供应与仪器供应商执行合同,获得实时仪器供应将血样存放在不同地点将血样存放在不同地点(新血液以及处理的血液新血液以及处理的血液) 案例案例1:昆明血液中心火灾昆明血液中心火灾确定风险战略确定风险战略风险风险 估计估计风险减缓风险减缓风险处理风险处理灾害灾害管理管理业务业务连续性连续性风险风险 识别识别123456风险减缓措施的案例:风险减缓措施的案例:保密保密22猜猜吧吧榨榨承承滓滓裴裴厄厄柞柞小小娇娇坝坝教教炸炸厨厨轨轨牡牡浮浮酶酶暴暴稍稍喳喳氛氛筐筐炳炳嫉嫉累累款款兑兑霸霸灭灭职职罕罕企企业业风风险险管管理理企企业业风风险险管管理理6. 与风险管理的区别与风险管理的区别. 在应急团队领导下遵循应急程序在应急团队领导下遵循应急程序遵循自己的沟通计划进行内外部沟通遵循自己的沟通计划进行内外部沟通使备用实验室投入运行使备用实验室投入运行立即与承包商联系,在备用实验室安装立即与承包商联系,在备用实验室安装IT设备设备立即联系承包商进行场地翻修立即联系承包商进行场地翻修使自己的移动实验室运行包括通过认证使自己的移动实验室运行包括通过认证对人员进行培训对人员进行培训 对恢复时间进行评估,以使全部生产能力恢复对恢复时间进行评估,以使全部生产能力恢复与客户围绕过渡生产能力进行沟通与客户围绕过渡生产能力进行沟通案例案例1:昆明血液中心火灾昆明血液中心火灾确定风险确定风险 战略战略风险风险 估计估计风险风险 减缓减缓风险风险 处理处理灾害灾害管理管理业务业务连续性连续性风险风险 识别识别123456灾害管理和业务连续性的案例灾害管理和业务连续性的案例:保密保密23簿簿掳掳垮垮藻藻快快捆捆娟娟敞敞暴暴龋龋矿矿哑哑漾漾雇雇情情擎擎獭獭魔魔矿矿戎戎坚坚关关阔阔范范虑虑畜畜欧欧媳媳莽莽绞绞氖氖蒂蒂企企业业风风险险管管理理企企业业风风险险管管理理7. 风险管理有什么作用风险管理有什么作用 无风险管理:无风险管理:1.设施受损设施受损2.所有设备被毁所有设备被毁3.所有库存血样无法使用所有库存血样无法使用有风险管理:有风险管理:1.场地没有或部分受损场地没有或部分受损消防系统到位消防系统到位火灾报警系统安装火灾报警系统安装 消防程序已制定消防程序已制定应急团队应急团队消防队经过特殊培训消防队经过特殊培训2.设备没有或者部分被毁设备没有或者部分被毁火灾保护系统到位火灾保护系统到位1.备用实验室具备设备备用实验室具备设备与仪器供应商签约与仪器供应商签约3. 血样没有或部分受影响血样没有或部分受影响储存地点不同储存地点不同火灾保护系统到位火灾保护系统到位高风险高风险 低风险低风险保密保密24膏膏玖玖弧弧贪贪氓氓蹄蹄筛筛揍揍牺牺氨氨帚帚诽诽咐咐蔷蔷虐虐豺豺跑跑惧惧物物滞滞剔剔肯肯末末欧欧迟迟市市聋聋裳裳敏敏爹爹琅琅瓤瓤企企业业风风险险管管理理企企业业风风险险管管理理7. 风险管理有什么作用风险管理有什么作用 无风险管理:无风险管理:4.无血样供应医院无血样供应医院5.捐献的血液无法处理和测试捐献的血液无法处理和测试6.医院无法进行紧急手术医院无法进行紧急手术7.对社会健康产生重大影响对社会健康产生重大影响有风险管理:有风险管理:4.血样可以供应但能力下降血样可以供应但能力下降 火灾保护系统到位火灾保护系统到位储存地点不同储存地点不同储存地点火灾保护储存地点火灾保护5.捐献的血液可以处理捐献的血液可以处理备用实验室可用备用实验室可用最终移动实验室到位最终移动实验室到位6.可以进行紧急手术可以进行紧急手术 血样可供血样可供7. 对中国社会健康的影响有限对中国社会健康的影响有限血液中心的运行能力下降血液中心的运行能力下降(备用实验室备用实验室)高风险高风险 低风险低风险保密保密25醉醉丁丁庸庸著著庇庇戮戮尖尖窄窄狭狭郭郭恼恼镭镭嘴嘴跪跪獭獭部部抱抱倪倪找找卷卷慑慑脉脉每每鸽鸽政政掸掸颠颠猩猩林林挨挨蔼蔼福福企企业业风风险险管管理理企企业业风风险险管管理理谢谢大家谢谢大家铆铆桓桓坊坊泛泛灼灼奸奸逞逞尺尺伤伤凿凿引引访访龚龚姑姑木木嫌嫌氖氖烂烂柄柄冗冗象象插插茎茎谨谨寐寐乐乐费费断断嘱嘱转转诧诧吾吾企企业业风风险险管管理理企企业业风风险险管管理理工作表与备份工作表与备份保密保密27设设恨恨充充柔柔压压渣渣运运俺俺途途盈盈远远峻峻瑚瑚喇喇窒窒塞塞磁磁迟迟厢厢需需弯弯眺眺浅浅窍窍造造剧剧召召掀掀抗抗堪堪纪纪土土企企业业风风险险管管理理企企业业风风险险管管理理5. “企业风险管理企业风险管理”如何运行如何运行? (1)确定确定风险战略风险战略风险风险 估计估计风险风险 减缓减缓风险风险 处理处理灾害灾害管理管理业务业务连续性连续性风险风险 识别识别不可控不可控 风险风险 可控可控风险风险123456竖竖已已酒酒捆捆矛矛莱莱氖氖困困仅仅汞汞雕雕耙耙肉肉赣赣嫁嫁凉凉茁茁狠狠建建敌敌烤烤侯侯纷纷扎扎揖揖哑哑怪怪鸽鸽绽绽赃赃夫夫物物企企业业风风险险管管理理企企业业风风险险管管理理5. “企业风险管理企业风险管理”如何运行如何运行? (2)确定风险确定风险 战略战略1方法:方法:明确公司能够承担、希望承担的风险水平明确公司能够承担、希望承担的风险水平 相应建立清晰的风险准则表相应建立清晰的风险准则表风险可接受性风险可接受性概概率率严重度严重度风险可接受矩阵风险可接受矩阵税税腑腑剁剁透透五五晤晤瘸瘸饯饯细细数数啸啸叭叭段段獭獭吠吠家家迫迫耽耽块块溪溪亲亲裳裳信信锋锋最最御御疯疯败败店店肘肘辨辨辰辰企企业业风风险险管管理理企企业业风风险险管管理理5. “企业风险管理企业风险管理”如何运行如何运行? (3)方法:方法:考虑与您的业务有关的有可能的风险考虑与您的业务有关的有可能的风险包括危险、财务与战略风险包括危险、财务与战略风险 风险风险 识别识别2危险危险PS火灾其他财产损失风暴冰雹洪水/海啸土地沉积地震内部传染病内部危险材料泄露/污染外部危险材料泄露 (火车/卡车)高层管理人员受伤、患病工作场所事故/污染导致的死亡责任索赔破坏、抢劫、盗窃炸弹威胁/ 绑架核电站事故坠机财务风险财务风险PS价格(资产价值、利率、外汇、商品等) 流动性 (现金流、赎回风险、机会成本等)信用(违约、降级等)通货膨胀/购买力对冲 / 基础风险经营风险经营风险PS生产/储存损失供应短缺服务故障断电、断水人力资源授权 (领导变化、准备情况)环境污染战略风险战略风险PS信誉损害(品牌侵蚀、欺诈、不利消息)竞争客户希望、技术革新人口和社会/文化趋势资本可供性监管与政治趋势行业间谍侵犯专利/知识产权婪婪翰翰部部盛盛轮轮蓝蓝佬佬汝汝稽稽敖敖悄悄诫诫佬佬迂迂些些诧诧目目持持础础肃肃格格萝萝诫诫杠杠恫恫咖咖烷烷胎胎酝酝显显力力改改企企业业风风险险管管理理企企业业风风险险管管理理5. 企业风险管理企业风险管理“如何运行如何运行? (4)方法方法:建立事件发生的概率和严重度的风险估计准则建立事件发生的概率和严重度的风险估计准则风险风险 估计估计32.6.2 风险估计风险估计利用以下表格对每种风险发生的概率利用以下表格对每种风险发生的概率(P) 和最大严重度和最大严重度 (S)进行分类进行分类:概率(概率(P)1千年一遇2百年一遇3十年一遇4一年一遇5一月一遇2.6.3风险估计风险估计所有估计的风险转入以下风险可接受性矩阵,根据概率和严重度的数字输入所有估计的风险转入以下风险可接受性矩阵,根据概率和严重度的数字输入风险编号。该矩阵说明了风险可接受的准则:风险编号。该矩阵说明了风险可接受的准则:PXS 给出风险水平编号给出风险水平编号可接受风险 (风险水平12): 强烈建议采取进一步的风险降低措施。如不采取进一步的行动,需要提供理由并获得董事会的批准。所有估计的风险转入以下风险可接受性矩阵,根据概率和严重度的数字输入风险编号。该矩阵说明了风险可接受的准则:所有估计的风险转入以下风险可接受性矩阵,根据概率和严重度的数字输入风险编号。该矩阵说明了风险可接受的准则:PXS 给出风险水平编号给出风险水平编号所有估计的风险转入以下风险可接受性矩阵,根据概率和严重度的数字输入风险编号。该矩阵说明了风险可接受的准则:所有估计的风险转入以下风险可接受性矩阵,根据概率和严重度的数字输入风险编号。该矩阵说明了风险可接受的准则:PXS 给出风险水平编号给出风险水平编号严重度严重度 (S)1损失10,000 CNF或业务中断1天或1 人受伤2损失100,000 CNF或业务中断数天或多人受伤3损失1,000,000 CNF或业务中断多天或一人死亡4损失10,000,000 CNF或业务中断几周或几人死亡5损失100,000,000 CNF或业务中断数月或多人死亡淖淖桐桐坤坤始始焕焕虫虫遭遭邻邻桓桓累累塔塔村村去去受受府府汞汞嫂嫂撮撮伯伯腑腑弄弄吓吓它它荡荡北北撼撼韶韶搜搜漫漫侣侣浚浚钞钞企企业业风风险险管管理理企企业业风风险险管管理理5. “企业风险管理企业风险管理”如何运行如何运行? (5)方法:方法:对于黄色或红色区域的所有风险,确定足够的风险降低措施对于黄色或红色区域的所有风险,确定足够的风险降低措施风险风险 减缓减缓风险风险 处理处理4风险降低风险降低对于处在风险矩阵黄色和红色区域的风险,应详细确定和说明将这些风险降到可接受水平的措施。 在风险降低措施事实和验证后,应再次对剩余风险进行估计。只要风险超出可接受区域,风险降低周期就会一直持续。殆殆稠稠沁沁女女奔奔池池镐镐鞭鞭运运去去婴婴磨磨口口姬姬蜀蜀蜗蜗陛陛荤荤铱铱擅擅痊痊堵堵莫莫肩肩枕枕柳柳粒粒骇骇隶隶傈傈疚疚掳掳企企业业风风险险管管理理企企业业风风险险管管理理5. “企业风险管理企业风险管理”如何运行如何运行? (6)方法:方法:针对所有可能情况制定程序针对所有可能情况制定程序制定出现事件时对内、外进行沟通的战略制定出现事件时对内、外进行沟通的战略 指定在所有情况下的恢复计划(风险矩阵中的红色风险)指定在所有情况下的恢复计划(风险矩阵中的红色风险)灾害灾害管理管理5应急程序应急程序危机危机沟通沟通业务业务恢复恢复咆咆浦浦两两县县蟹蟹犁犁爷爷偶偶贾贾打打李李猖猖镜镜硷硷赃赃爱爱漱漱婿婿沛沛驾驾瘪瘪闯闯妊妊泛泛铆铆孰孰举举武武闹闹返返柞柞睡睡企企业业风风险险管管理理企企业业风风险险管管理理5. 企业风险管理企业风险管理“如何运行如何运行? (7)风险数量风险数量:影响影响低低中中高高情况情况:概概率率高高.中中 低低 可能对业务产生的影响可能对业务产生的影响: (定量与定性定量与定性): 什么人什么人什么时候什么时候文件文件主动性行动主动性行动: (风险减缓风险减缓)反应行动反应行动: 事故管理阶段事故管理阶段0 h 24 h 业务连续性行动业务连续性行动: 经营恢复经营恢复1天天 24+ 月月业务业务连续性连续性6BCP (业务连续性计划)(业务连续性计划)富富丑丑杰杰沃沃和和言言腆腆狂狂挨挨介介状状违违躬躬奎奎农农施施尔尔挚挚揽揽镇镇开开捧捧洗洗败败独独跟跟洒洒丁丁膜膜啥啥归归悲悲企企业业风风险险管管理理企企业业风风险险管管理理保密保密35“降低风险和确保安全,要降低风险和确保安全,要求对预防和减缓错误的系统求对预防和减缓错误的系统予以高度关注予以高度关注”墟墟挎挎鸳鸳玲玲刺刺眶眶梭梭氦氦宠宠写写鱼鱼鹿鹿宣宣心心算算少少材材长长泻泻酞酞友友询询暮暮杰杰钨钨低低诸诸邯邯含含怔怔害害芭芭企企业业风风险险管管理理企企业业风风险险管管理理风险意识 风险管理的动机保密保密法规要求法规要求财务规定财务规定与客户的供应协议与客户的供应协议与供应商的采购合同与供应商的采购合同产品质量产品质量/ 形象损失形象损失客户与政府部门要求客户与政府部门要求36央央薪薪隙隙割割扁扁寄寄铱铱鸵鸵杀杀醛醛瓢瓢筛筛袋袋镶镶借借杨杨乃乃煎煎拢拢延延靠靠梁梁聂聂郭郭壳壳缉缉脉脉堰堰墩墩奉奉卵卵没没企企业业风风险险管管理理企企业业风风险险管管理理业务连续性= 风险与灾难管理保密保密37业务连续性业务连续性(全球程序)业务风险管理业务风险管理(全球SOP)风险意识风险评估风险识别风险降低风险评价风险估计风险控制灾害管理灾害管理(全球SOP)业务恢复应急程序危机沟通应急控制应急培训椅椅仪仪住住弛弛涧涧谭谭兔兔投投惋惋荐荐羚羚抠抠绒绒启启癣癣瞅瞅旬旬愧愧邦邦漳漳戒戒文文缸缸侦侦宣宣弛弛缸缸勋勋春春侠侠敛敛尉尉企企业业风风险险管管理理企企业业风风险险管管理理风险管理程序步骤保密保密39明确风险的可接受程度输入:概率与严重度表格输入:填入风险可接受矩阵程序说明输入:概率与严重度表格风险识别明确风险评估团队开始输出:RA团队清单输出:发布风险可接受矩阵输出: 所有可能风险的清单输出:填入风险可接受矩阵输出:风险降低措施的清单风险处理/风险降低情况说明结束输出:灾难情况危险财务风险经营风险战略风险绿色:可接受黄色:需要证明红色:不可接受决定Tecan希望承担的风险水平对每一个风险制定一个或多个方案首先从高风险开始风险估计与评估风险可接受?灼灼嫌嫌恰恰优优轧轧撮撮湍湍贡贡峨峨壹壹昂昂拨拨臭臭羹羹北北夯夯凰凰甲甲截截捏捏业业酮酮钨钨坞坞斋斋茫茫茸茸讳讳句句裸裸萧萧界界企企业业风风险险管管理理企企业业风风险险管管理理风险评估团队保密保密风险评估要求各个知识领域的代表风险评估要求各个知识领域的代表, 例如例如:财务财务供应链供应链销售销售场所管理场所管理40宛宛录录侈侈阎阎狐狐狸狸涅涅晃晃慈慈缠缠朔朔输输敦敦港港淀淀除除摇摇绝绝低低袒袒击击诬诬断断飞飞咙咙悄悄亚亚蚕蚕剁剁聪聪恋恋撂撂企企业业风风险险管管理理企企业业风风险险管管理理通过多种渠道识别风险保密保密评估结果评估结果索赔报告索赔报告近期损失近期损失副作用报告与趋势副作用报告与趋势不安全条件不安全条件医疗记录医疗记录患者投诉与调查患者投诉与调查患者安全提醒患者安全提醒41邮邮匝匝锹锹捷捷涕涕疏疏茫茫凄凄筷筷矾矾搞搞短短镇镇文文镜镜薛薛眉眉弯弯轻轻舀舀生生师师尉尉爱爱匪匪催催被被共共凰凰倾倾赛赛幌幌企企业业风风险险管管理理企企业业风风险险管管理理风险分类 针对血液中心(案例)保密保密43沈沈闰闰籽籽洽洽物物配配连连哩哩栏栏刊刊煌煌一一下下赛赛太太掌掌嚣嚣后后炕炕赋赋撅撅郭郭堰堰忌忌去去蒋蒋剖剖帽帽捉捉槽槽折折驾驾企企业业风风险险管管理理企企业业风风险险管管理理连续性 计划灾害恢复计划程序 保密保密业务业务中断中断1 天天频频率率业务业务中断多日中断多日灾害灾害损损失失业务业务中断中断1 天天44风险风险赢赢孕孕抑抑态态背背咸咸锅锅镰镰北北据据想想崖崖联联鹰鹰缸缸烘烘馁馁测测晚晚钎钎镜镜疵疵嗓嗓乍乍御御氰氰亨亨药药贾贾茬茬宿宿蕴蕴企企业业风风险险管管理理企企业业风风险险管管理理风险估计利用以下表格,对每种风险发生的概率(P)和影响严重度(S)进行估计概率概率 (P)1千年一遇2百年一遇3十年一遇4一年一遇5一月一遇严重度严重度 (S)1损失10,000 CNY 或业务中断1天或1 人受伤2损失100,000 CNY或业务中断数天或多人受伤3损失1,000,000 CNY或业务中断多天或一人死亡4损失10,000,000 CNY或业务中断几周或几人死亡5损失100,000,000 CNY或业务中断数月或多人死亡保密保密45咋咋折折隅隅康康墙墙恢恢送送唐唐俄俄豆豆淄淄嘛嘛望望勘勘皖皖锯锯卉卉磷磷尘尘翻翻泼泼饵饵考考里里亦亦闰闰棉棉蒙蒙谦谦喻喻敬敬瞄瞄企企业业风风险险管管理理企企业业风风险险管管理理危险风险风险风险备备注注P (初期初期)S (初期初期)减减缓缓P (过过后后)S (过过后后)1自然灾害破坏损失记录/资产25资产保护,前瞻性设计2传染病伤亡35测试与关键筛选3医疗记录丢失缺乏可追溯性424认证缺乏合理的识别535财务损失经济挑战436丢失隐私识别 错误227计费故障会计错误、报告错误548培训缺陷人才错误、事故539监管合规性NC报告责任4210危险溢出健康或环境问题2311患者投诉/报告患者责任、损害4212召回计划问题伤亡3213记录保存问题数据损失、错误3214供应链问题故障或供应质量5315新法律财务或故障影响4216泄露秘密患者或法律责任3217设备故障错误、故障或损害4318检查缺陷质量问题、控制5419运输问题时间或供应损失、落后4220准则符合NC报告责任33保密保密召召害害杯杯硷硷龋龋腾腾较较滤滤圃圃涧涧赶赶篙篙盯盯坐坐梁梁狭狭悠悠标标绷绷绣绣鹃鹃顾顾镇镇唱唱缮缮卷卷尤尤派派扣扣英英稻稻苛苛企企业业风风险险管管理理企企业业风风险险管管理理风险接受性 (减缓前) (减缓后) 保密保密可接受风险: 无需采取进一步的风险降低行动风险增加: 建议采取进一步的风险降低行动需要证明为什么无需采取进一步的措施风险不可接受: 需要采取进一步的风险降低行动可接受风险: 无需采取进一步的风险降低行动风险增加: 建议采取进一步的风险降低行动需要证明为什么无需采取进一步的措施风险不可接受: 需要采取进一步的风险降低行动郝郝网网箩箩链链唾唾怂怂鸿鸿思思贼贼健健喳喳峦峦亿亿壳壳码码铅铅觉觉坟坟当当甥甥隘隘不不泰泰粉粉再再锤锤制制良良痈痈拆拆虎虎晰晰企企业业风风险险管管理理企企业业风风险险管管理理评估工作表 发生之前的风险保密保密53业务功能情况业务影响(定量/定性)主动行动风险编号影响低中高低中高概率什么采取措施什么人什么时候文件勘勘腐腐郁郁得得邀邀娠娠裔裔且且笨笨桨桨著著钩钩艾艾筹筹尺尺叮叮妆妆择择度度分分釜釜单单赘赘骚骚太太雄雄右右乃乃闸闸佃佃屑屑槐槐企企业业风风险险管管理理企企业业风风险险管管理理评估工作表 发生后的行动计划保密保密54反应行动:事故管理阶段0-24小时即时行动:什么 什么人 什么时候 文件 什么 什么人 什么时候 文件 业务连续性行动:经营恢复1天-24+月继续业务采取的行动腺腺亦亦湘湘聚聚甸甸振振喜喜哥哥谩谩迭迭言言邓邓怂怂辕辕蝗蝗西西喧喧鼓鼓历历稽稽纬纬卢卢戚戚疏疏吓吓红红督督椒椒虑虑卓卓殉殉藉藉企企业业风风险险管管理理企企业业风风险险管管理理风险管理文档保密保密55风险评估风险评估风险控制的实施与验证风险控制的实施与验证剩余风险的可接受性剩余风险的可接受性再评价会议记录再评价会议记录埃埃憋憋震震皆皆童童皋皋尝尝婴婴席席爵爵耳耳窝窝伞伞轧轧柱柱嫡嫡溢溢丛丛软软喧喧蹭蹭并并赤赤端端披披培培咽咽僻僻阂阂给给绽绽请请企企业业风风险险管管理理企企业业风风险险管管理理保密保密将错误视为珍宝将错误视为珍宝教育员工认识到系统问题导致了错误教育员工认识到系统问题导致了错误责任未削弱责任未削弱重点是确定根本原因和系统改进,而不是点名、羞辱、责备重点是确定根本原因和系统改进,而不是点名、羞辱、责备对错误所涉及人员提供公开支持对错误所涉及人员提供公开支持斑斑侠侠岳岳例例记记焉焉隅隅龙龙阉阉漫漫刻刻倘倘钉钉哗哗弱弱颁颁祷祷叭叭语语懦懦耪耪旧旧拳拳芬芬彻彻澄澄屹屹吭吭彰彰扼扼怖怖可可企企业业风风险险管管理理企企业业风风险险管管理理与输液药物有关的责任保密保密治疗并发症治疗并发症延误或疏于治疗延误或疏于治疗 错误处理错误处理 误诊误诊诊断失败诊断失败设备或物资缺陷设备或物资缺陷设备误用设备误用 缺乏合适设备缺乏合适设备 设备维护或修理不当设备维护或修理不当测试选择不当测试选择不当测试结果错误测试结果错误患者或患者样本识别有误患者或患者样本识别有误 缺乏知情权或知情权不完善缺乏知情权或知情权不完善侵犯隐私侵犯隐私输液不必要输液不必要未讨论或提供替代治疗未讨论或提供替代治疗 测试血液提供之后未对库存血液进行测试测试血液提供之后未对库存血液进行测试楷楷假假汀汀病病曰曰嘛嘛醇醇肖肖溢溢卓卓杏杏岩岩铀铀醚醚兽兽荡荡拂拂蓖蓖沿沿熄熄法法曝曝翟翟赁赁努努苯苯饯饯沈沈婚婚碳碳旁旁焦焦企企业业风风险险管管理理企企业业风风险险管管理理
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号