资源预览内容
第1页 / 共153页
第2页 / 共153页
第3页 / 共153页
第4页 / 共153页
第5页 / 共153页
第6页 / 共153页
第7页 / 共153页
第8页 / 共153页
第9页 / 共153页
第10页 / 共153页
亲,该文档总共153页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
全面风险管理体系建设讲座全面风险管理体系建设讲座企管法规处企管法规处2010.3.312010.3.311 1下面,我主要介绍三个方面的内容:第一部分 什么是全面风险管理第二部分 为什么要开展全面风险管理; 如何在工作中融入风险管理(七项原则)第三部分 如何建立全面风险管理2 2第一部分第一部分 什么是全面风险管理什么是全面风险管理1 1、基本概念、基本概念2 2、对基本概念的解读及认识、对基本概念的解读及认识3 3、相关背景、相关背景3 31 1、全面风险管理基本概念、全面风险管理基本概念是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。各各项项工工作作4 4风险管理体系建设框架风险管理体系建设框架川庆公司人事管理川庆钻探工程公司全面风险管理体系建设领导小组 物资管理财务管理建设施工科研开发质量管理HSE股权管理市场管理生产管理规划计划信息管理公共关系企业文化海外业务内部审计纪检监察合同管理法律事务全面质量管理6QERPOA合同信息管理系统平衡记分人力资源管理系统通过通过五步流程五步流程构建六大体系构建六大体系风险管理手册风险管理手册形成成果发布与实施发布与实施管理系统管理HSE 体系体系风险管理信息框架风险评估风险管理策略实施解决方案监督与改进从领导小组到专业组和延伸单位形成的跨专业、跨部门、跨文化领域纵横交错的一种真正全面覆盖管理领域的控制体系对现有管理资源、管理体系的应用、整合与提炼组织体系责任体系方法体系文化体系沟通机制监督改进体系手册手册制度分册制度分册手册手册业务流程业务流程手册手册风险数据库风险数据库手册手册风险列表风险列表手册手册风险数据库风险数据库手册手册环境分册环境分册手册手册监督分册监督分册5 5概念解读及认识1、什么是企业风险:指未来的不确定性对企业实现其经营目标的影响。2010年公司的主要经营目标是:实现营业收入280亿元,实现利润总额4.6亿元。到2015年,实现“85311”目标,即:800支队伍,50000人规模,主营业务收入达到300亿元,其中实现考核利润9亿元,建设一流的综合性油气工程公司。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性,比如安全风险)和机会风险(带来损失和盈利的可能性并存,比如决策风险)。理解为应注重防范和控制可能给企业造成损失和危害的风险,也应把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。6 6概念解读及认识2、什么是基本流程:理解为开展风险管理的规定动作和方法。(一)收集风险管理初始信息;(二)进行风险评估;(三)制定风险管理策略;(四)提出和实施风险管理指引及解决方案;(五)风险管理的监督与改进。7 7五步流程干什么?进行风险评估制定风险管理策略提出风险管理指引及解决方案监督与改进收集风险 管理 初始信息各有关职能各有关职能部门和业务部门和业务单位,通过单位,通过问卷调查等问卷调查等方法广泛、方法广泛、持续地收集持续地收集企业内外部企业内外部风险信息,风险信息,包括历史与包括历史与未来的未来的对企业各项对企业各项业务管理及业务管理及重要业务流重要业务流程进行风险程进行风险评估,包括评估,包括风险识别、风险识别、分析、评价分析、评价三个步骤三个步骤根据风险与根据风险与收益相平衡收益相平衡原则及风险原则及风险坐标指数,坐标指数,确定风险偏确定风险偏好,选择风好,选择风险管理的工险管理的工具,明确管具,明确管理策略理策略制定风险解制定风险解决的具体目决的具体目标、组织领标、组织领导、所涉及导、所涉及的管理及业的管理及业务流程、所务流程、所需要条件、需要条件、技术手段等技术手段等资源和控制资源和控制措施及方法措施及方法采用压力测采用压力测试返回测试试返回测试穿行测试及穿行测试及风险控制自风险控制自我评估等方我评估等方法对风险管法对风险管理实施进行理实施进行检验,出具检验,出具监督报告监督报告管理成果管理成果风风险险数数据据库库及手册及手册8 8概念解读及认识3、什么是风险管理总体目标:(一)将风险控制在企业可承受的范围内;(二)确保信息真实、可靠;(三)确保遵守法律法规;(四)确保企业制度和重大措施的贯彻执行;(五)确保企业建立危机处理计划(应急预案)。实现以上就是评价企业风险管理是否有效的标准。9 9概念解读及认识4、什么是内部控制系统:指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施的一系列工作。1010全面风险管理全面风险管理概念解读及认识HSEHSEHSEHSE体系体系体系体系内控体系建设内控体系建设内控体系建设内控体系建设1111相关背景从内控风险管理的发展过程:18世纪,由于企业规模扩张,产生内控思想;20世纪40年代,由于企业所有权和经营权的分离,出现了内控的概念;1949年美国注册会计师协会(AICPA)的审计程序委员会,首次对内控做了定义(是包括组织机构的设计和企业内部采取的所有相互协调的方法和措施);1985年1987年美国审计、会计师协会等组织赞助成立了反虚假财务报告委员会,不久又成立了专门研究企业内部控制问题的专家委员会(即COSO委员会);1212相关背景从内控风险管理的发展过程:1992年9月COSO委员会签署了内部控制整合框架(即:COSO内控框架)报告;明确指出:内控涉及到企业各个方面,从管理层到员工对内控的制定和实施负有责任;1313相关背景从内控风险管理的发展过程:1996年美国注册会计师协会发布审计准则公告第78号,接受了内控的五个组织部分(控制环境、风险评估、控制活动、信息沟通和监督),开始在企业中实施;1414COSO组织机构1515相关背景COSO框架19851985年反虚假财年反虚假财务报告委员会发务报告委员会发起的由起的由美国注册美国注册会计师协会等会计师协会等5 5家专业团体自愿、家专业团体自愿、私人组织私人组织成立的成立的委员会委员会这个组织研究提供的这个组织研究提供的内部控制整合框架内部控制整合框架就称为就称为COSOCOSO框架框架(9292年年9 9月签署)月签署)美国证券交易委员会(美国证券交易委员会(SECSEC)美国于美国于2002.7.302002.7.30由布什签署颁布的由布什签署颁布的萨班斯萨班斯- -奥克斯利法案奥克斯利法案美国上市公司会计监管委员会(美国上市公司会计监管委员会(PCAOBPCAOB)2003.42003.4正式运作正式运作在美国的上市公司在美国的上市公司13001300多家企业多家企业帮助制定的 指定成立的执行机构管理手段实施管理欧洲日本中石油新加坡创新科技公司在美国其它框架也存在,但SEC只认定这是国际标准。1616第二部份第二部份 为什么要开展全面风险管理为什么要开展全面风险管理1 1、风险管理的发展趋势、风险管理的发展趋势2 2、公司开展风险管理的重要意义、公司开展风险管理的重要意义3 3、在工作中如何融入风险管理、在工作中如何融入风险管理 (七项原则)(七项原则)1717美国安然公司美国安然公司美国安然公司美国安然公司美国第二大长话公司世界通信2001年年底,美国安然、世通、施乐、默克制药等一批大公司会计丑闻接连曝光,诚信危机震撼着美国及国际社会。 2002年6月引起的美国股市剧烈动荡。投资人纷纷抽逃资金。为了提高民众对美国金融市场和政府经济政策的信心,2002年7月30日美国总统布什签署了萨班斯奥克斯利法案由美国参议员Sarbanes和美国众议员Oxley联合提出了一项法案,该法案即以他们的名字命名。又称为“2002上市公司会计改革与投资者保护法案”。1818风险管理的发展趋势一、在美国上市的公司必须建立内部控制体系1、萨班斯奥克斯利法案要求。2、公司治理结构存在缺陷。一方面,高级管理人员熟知公司内部情况,可以在公司股价下跌前将股票期权变现,损害了投资人利益;另一面,股东大会对经营管理者的控制力减弱,经营管理者为了自身利益而做出掩盖债务、虚报利润等违法违规行为。3、外部监督不充分。会计师一方面对上市公司进行财务审计,另一方面又为上市公司提供会计咨询服务,缺乏独立性。同时,会计行业没有统一有效的监管体系,导致上市公司的外部监督失效。1919风险管理的发展趋势二、萨班斯-奥克斯利法案规定,公司管理层是对内部控制体系建设、运行、评估的责任人1、公司管理层对内部控制体系设计、建立、运行有效性负责。2、公司管理层对外声明已建立并运行了内控体系,声明评估证明内控有效。3、公司管理层依据内控体系对外披露信息,并对披露报告的真实性、全面性、准确性负责。2020风险管理的发展趋势三、2005年必须按内控体系运行,并制定了严厉的处罚措施1、萨班斯奥克斯利法案的404条款要求中油股份于2005年12月31日前达到法案要求,普华永道会计事务所将从2005年度开始,按照内控体系进行外部审计,发表对内部控制的有效性的审计意见。审计方式由过去的单一财务结果性审计,变为以经营过程合规性的复合审计,内容包括生产、经营、管理等方面,采取对内控体系内容按一定比例分级随机抽样,重点是经营过程的数据、表单、报表和痕迹。2121风险管理的发展趋势2、对欺诈和舞弊防范措施作了强制规定,要求建立“反舞弊程序和控制”并每年进行评估,把发现高层管理人员任何程度上的舞弊行为判定为内部控制无效。3、萨班斯奥克斯利法案规定,对于违反财务报表披露要求的行为,个人的处罚额提高到100万美元,并可同时判处的监禁期限延长到10年,对恣意违反财务报表披露要求的公司主管处罚额高达500万美元,并可判处高达25年的监禁。2222风险管理的发展趋势目前国内搞的比较好的企业有中广核电、神华煤田、中石油等单位,银行业起步较早,但都以金融管理为主,并且目前就风险管理而言,没有标准和模式,可借鉴可操作的样本很少。包括在所有高校也没有开设全面风险管理的专业。应该说发展前景广阔。2323公司开展风险管理的重要意义一是建立现代企业制度的客观要求二是公司适应市场,依法治企的要求三是公司强化制度,规范管理的需要四是公司防范风险,强化管理的需要五是公司协调发展的需要六是有效地体现公司管理理念和发展要求2424在工作中融入风险管理公司风险管理的七项原则一事一评 风险培训 分工负责 领导带头 全员参与 信息共享 持续改进2525第三部分第三部分 如何建立全面风险管理如何建立全面风险管理1 1、风险管理的八要素、风险管理的八要素 是什么?干什么?如何干是什么?干什么?如何干? ?2 2、五步流程法具体操作、五步流程法具体操作+ +案例案例2626内部控制体系框架的内部控制体系框架的“三个控制目标三个控制目标”和和“五个构成要素五个构成要素”构成构成 控制目标控制目标监控监控信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境营运营运财务报告财务报告合规性合规性业业务务单单位位A A业业务务单单位位B B活活动动2 2活活动动1 1监督监督信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境营运营运财务报告财务报告合规性合规性业业务务单单位位A A业业务务单单位位B B活活动动2 2活活动动1 1控制活动控制活动 财务报告的可靠性目标财务报告的可靠性目标法规的遵循性目标法规的遵循性目标经营的效率与效果目标经营的效率与效果目标构构构构成成成成要要要要素素素素监监督督风险评估风险评估控制环境控制环境 信息和沟通信息和沟通相关知识2727风险管理的理论依据COSO框架内部内部环境环境目标目标设定设定事项事项识别识别风险风险评估评估风险风险应对应对控制控制活动活动信息与信息与沟通沟通监监控控战略经营报告合规子公司业务单元分部主体层次监控监控信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境营运营运财务报告财务报告合规性合规性业业务务单单位位A A业业务务单单位位B B活活动动2 2活活动动1 1监督监督信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境营运营运财务报告财务报告合规性合规性业业务务单单位位A A业业务务单单位位B B活活动动2 2活活动动1 11992年9月COSO委员会签署了内部控制整合框架(即:COSO内控框架)到2004年COSO内控框架发展出了更加细分的专业版本COSO企业全面风险管理框架COSOII;八要素框架与五要素的区别八要素框架与五要素的区别2828一、控制环境是什么?内控环境是企业的基调、氛围,直接影响企业员工的控制意识。具体包括:员工的诚信和道德观员工的胜任能力董事会和审计委员会管理层的经营理念和经营风格组织结构管理层授权和职责分工企业的权责分配方法与人力资源政策风险管理的八要素控制活动控制活动 监监督督控制环境控制环境 信息和沟通信息和沟通风险评估风险评估2929控制环境干什么按要素建手册(文本成果)控制环境分册控制环境分册 川庆工程公司川庆工程公司风险管理手册之一风险管理手册之一组织机构及机关部组织机构及机关部门、基层单位职能门、基层单位职能 川庆工程公司川庆工程公司风险管理手册之一风险管理手册之一机关部门管理人员机关部门管理人员岗位职责描述岗位职责描述( (上、中、下上、中、下) ) 川庆工程公司川庆工程公司风险管理手册之一风险管理手册之一3030风险管理的八要素二、目标设定是什么?企业面临着来自外部和内部的一系列风险,确定目标是有效的事项识别、风险评估和风险应对的前提。企业在识别和评估实现目标的风险并采取行动来管理风险之前,首先应该设定企业目标,包括战略层次及个业务单位的目标。3131风险管理的八要素风险评估是什么?风险:是任何可能影响实现目标的因素。风险评估:是识别和分析那些影响目标实现的风险的过程,是确定如何管理和控制风险的基础。重点是开展三项工作1、风险辩识2、风险分析3、风险评价3232风险管理的八要素风险评估是什么?三、风险辨识:是查找企业各业务单元、各项重要经营活动及其重要业务中有无风险,有哪些风险。对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。3333风险管理的八要素风险评估是什么?四、风险分析:是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险成因、发生的条件和影响程度。包括风险之间的关系分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,从风险策略上对风险进行统一集中管理。3434风险管理的八要素风险评估是什么?五、风险评价:是评估风险对企业实现目标的影响程度、风险的价值等。在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,对全局性的、分业务板块的、分单位的风险进行比较,初步确定对各项风险的管理优先顺序和策略。3535风险评估干什么文本成果风险事件信息库风险事件信息库川庆工程公司川庆工程公司风险管理手册之二风险管理手册之二风险数据库风险数据库 川庆工程公司川庆工程公司风险管理手册之二风险管理手册之二3636风险管理的八要素六、控制活动是什么?控制活动:是为确保管理层指示得以执行的政策和程序。包括一系列不同的活动,如审批、授权、确认、核对、考核经营业绩、资产保护等。 监控监控信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境营运营运财务报告财务报告合规性合规性业业务务单单位位A A业业务务单单位位B B活活动动2 2活活动动1 1监督监督信息和沟通信息和沟通控制活动控制活动风险评估风险评估控制环境控制环境营运营运财务报告财务报告合规性合规性业业务务单单位位A A业业务务单单位位B B活活动动2 2活活动动1 13737风险管理的八要素控制活动是什么政策和程序控制活动一般包含两个要素,即:第一个要素,政策它描述应该做什么。第二个要素,程序它描述应该怎样做。制度是指导你不做错事;程序是指导你正确地做事。政策是程序的基础政策是程序的基础程序又影响政策的执行程序又影响政策的执行控制活动控制活动3838控制活动干什么(编制控制文档)业务流程目录业务流程目录 川庆工程公司川庆工程公司风险管理手册之六风险管理手册之六安全管理安全管理(CQ02)(CQ02)控制文件控制文件川庆工程公司川庆工程公司风险管理手册之六风险管理手册之六规划计划规划计划(CQ01)(CQ01)控制文件控制文件川庆工程公司川庆工程公司风险管理手册之六风险管理手册之六物资管理物资管理(CQ03)(CQ03)控制文件控制文件川庆工程公司川庆工程公司风险管理手册之六风险管理手册之六质量管理质量管理(CQ04)(CQ04)控制文件控制文件川庆工程公司川庆工程公司风险管理手册之六风险管理手册之六3939控制活动干什么(编制控制文档)管理制度汇编管理制度汇编( (第一第一七册七册) )川庆工程公司川庆工程公司风险管理手册之六风险管理手册之六管理制度汇编管理制度汇编( (第一第一七册七册) )川庆工程公司川庆工程公司风险管理手册之六风险管理手册之六管理制度汇编管理制度汇编( (第一第一七册七册) ) 川庆工程公司川庆工程公司风险管理手册之六风险管理手册之六权限指引表权限指引表川庆工程公司川庆工程公司风险管理手册之六风险管理手册之六4040风险管理的八要素七、信息和沟通指相关信息以某种形式被识别、获得和沟通,以促使员工履行自己的职责。 内容是否适当内容是否适当是所需要的信息?是所需要的信息?信息是否及时信息是否及时需要时就能获得?需要时就能获得?信息是否即时信息是否即时能获得最新的信息?能获得最新的信息?信息是否准确信息是否准确数据都准确?数据都准确?信息是否畅通信息是否畅通相应的部门能容易相应的部门能容易地获得信息?地获得信息?1 1 1 1、信息的识别和获取、信息的识别和获取、信息的识别和获取、信息的识别和获取2 2 2 2、信息加工和报告、信息加工和报告、信息加工和报告、信息加工和报告3 3 3 3、信息系统的整合、信息系统的整合、信息系统的整合、信息系统的整合4 4 4 4、内部沟通和外部沟通、内部沟通和外部沟通、内部沟通和外部沟通、内部沟通和外部沟通5 5 5 5、沟通的方式、沟通的方式、沟通的方式、沟通的方式4141风险管理的八要素八、监督是评估内控系统在一定时期内运行质量的过程,目的是保证内部控制持续有效。 监督的方式监督的方式监督的方式监督的方式持续性监督持续性监督独立的评估独立的评估持续性监督:持续性的监督行为发生在经营的过程中,它包括日常的管理、监督、比较、核对和其他常规性活动。独立的评估:独立于控制活动之外而采取的定期评估行为。4242风险管理的八要素监督无论内部控制设计和执行的再好,它也只能提供合理的保证,个别内部控制可能会失效。内部控制的局限性表现在:内部控制的局限性表现在:内部控制的局限性表现在:内部控制的局限性表现在:1、判断失误:判断是人在事情发生时依据现有信息的所做出的,个人的判断不能保证绝对正确,并且难以避免主观性,从而影响内部控制的有效性。基于错误判断的管理层决策也会导致失误。2、执行偏差:一方面因设计人经验和知识水平的限制而带有 缺陷。另一方面,执行人员的粗心大意、精力分散、判断失误以及对指令的误解等,也可能使内部控制系统陷于瘫痪。3、管理层的越权:内控制度是企业的管理工具,但任何内控最终都是靠人来执行的,管理层和出于各种目的而愈越内控制度,会使不同职务相互制约的作用丧失,从而导致内控的失效。4、成本收益原则:控制环节越多,控制措施越复杂,相应的控制效果可能会越好,但控制成本也会越高。由于企业的资源有限,企业在设置和实施内部控制时,必须在控制失败可能造成的损失与建立控制所需相关的支出之间进行权衡。4343监督沟通干什么(编制文档)监督分册监督分册川庆工程公司川庆工程公司风险管理手册之十五风险管理手册之十五信息与沟通分册信息与沟通分册川庆工程公司川庆工程公司风险管理手册之十五风险管理手册之十五监督分册监督分册川庆工程公司川庆工程公司风险管理手册之十五风险管理手册之十五信息与沟通分册信息与沟通分册川庆工程公司川庆工程公司风险管理手册之十五风险管理手册之十五4444第三部分第三部分 如何建立全面风险管理如何建立全面风险管理2 2、五步流程法具体操作、五步流程法具体操作+ +案例案例4545如何建立全面风险管理体系它自身有一套思路设计职责信息收集信息收集风险评估风险评估风险对策风险对策解决方案解决方案测试改进测试改进风风险险体体系系框框架架4646川庆钻探公司风险管理合法性审查抽样调查测试跟单人员操作培训完善体系评价报告运行风险管理环境文化生命周期领导审查建立流程(描述)分析主要业务(绘制流程图)专业组梳理部门、单位业务形成数据(流程目录)确定关键控制点岗位描述三期工程三期工程(测试运行)(测试运行)二期工程二期工程(业务分析)(业务分析)一期工程一期工程(立项)(立项)项目组审批专用软件工作制度人员培训调研框架指导书川庆钻探公司全面风险管理体系建设生命周期设计形成实施方案(操作指南)详细设计制定关键岗位职责规范编制规范文本形成制度机构设置4747办公室专业部门二级单位体系建设目标过程明确目标任务目标分解风险评估风险控制制定相关制度管理手册指导意见指导汇总目录培训督导、汇总审查汇总、 审查评价制定专业组目标风险数据库风险点描述梳理现有制度制定新制度执行执行目标延伸业务细分风险风险点检测完善制度反馈收集信息形成风险识别目录形成矩阵(说明)形成风险管理事件库川庆钻探公司风险管理体系目标管理及职能划分川庆钻探公司风险管理体系目标管理及职能划分自 上而下 顶层设计自 下而上完善体系4848如何建立全面风险管理体系五步流程法具体操作+案例就是讲具体做什么?如何做?成果是什么?二个层面:一是完成整体工作的步骤二是具体步骤中的工作4949如何建立全面风险管理体系完成整体工作的步骤:首先成立机构开展培训进行业务分析开始风险管理5050如何建立全面风险管理体系全面风险管理它是整合企业资源,全员参与、高管层推进,在认知的基础上,将企业全面风险管理理念和措施,融入公司战略制定和业务实施的过程。成立机构风险实施风险实施风险应对风险应对风险评估风险评估业务分析业务分析初始信息初始信息学习培训学习培训成立组织成立组织风险体系风险体系建设单位必须成立一个组织运行风险管理的保障机构,主要领导挂帅,所有部门参与、抽调具有资深经验和有培养前途的业务骨干形成工作团队。这就是此项工作上手的第一件事。5151风险管理的组织结构风险管理领导小组是最高决策机构。高管层决定企业的目标。管理部门是组织机构。将目标转化为策略。业务部门是执行机构。执行策略行动。风险管理领导小组风险管理领导小组(安委会)(安委会)风险管理部门风险管理部门业务部门业务部门业务部门业务部门业务部门业务部门或专业组或专业组5252五步流程应用第一步收集风险管理基本信息如何干主要完成以下工作(成果):1、组织召开讨论会(头脑风暴法)、问卷调查2、业务分析:明确目标、组织机构图、职责描 述、业务流程目录梳理3、完成风险管理事件信息库编制工作4、完成风险识别目录编制工作5353五步流程应用第一步收集风险管理基本信息具体方法进行风险识别识别列举风识别列举风险目录险目录风险分析风险分析因素排查因素排查风险坐标风险坐标矩阵矩阵风险列表风险列表排序排序制定解决制定解决方案方案收集风险初收集风险初始信息始信息风险评价监风险评价监督与改进督与改进小型讨论会小型讨论会小型讨论会小型讨论会问卷调查问卷调查问卷调查问卷调查头脑风暴法头脑风暴法头脑风暴法头脑风暴法其他其他其他其他交替使用交替使用交替使用交替使用5454五步流程应用第一步收集风险管理基本信息具体做法一 收集事件收集事件 会议会议 报告报告 交流交流 持续改进持续改进 访访谈谈 涵件问卷涵件问卷 讨论讨论 调研调研5555五步流程应用第一步收集风险管理基本信息具体做法二开展业务分析,主要是通过与企业各个管理层面的充分沟通和交流,洞察生产经营全过程,并从战略规划到业务层面把握风险要素。通过以下五项活动,全面理解业务活动和企业发展目标,把握初始信息。风险实施风险实施风险应对风险应对风险评估风险评估风险识别风险识别业务分析业务分析成立组织成立组织风险体系风险体系第一步骤:获取并解读企业经营目标、业务结构和组织构架。第二步骤:检阅企业整体的业务流程图和企业控制制度。第三步骤:把握业务流程中各主要部门和岗位业务职责。第四步骤:明确企业经营中的风险事件。第五步骤:确保领导和专家骨干足够的参与。5656五步流程应用第一步收集风险管理基本信息方法基础信息的来源是由各业务、内外各部门多方面形成的,而且是需要各专业随时间的推移不断补充和完善的过程。风险信息库风险信息库其他职能其他职能部门部门企业员工企业员工人力资源部人力资源部监察监察生产生产科研科研审计审计财务财务计划计划股权股权HSEHSE法律事务法律事务人事人事政府部门政府部门集团公司集团公司竞争对手竞争对手参股企业参股企业油田公司油田公司外部外部咨询专家咨询专家专业专业研究机构研究机构基础信息来源基础信息来源5757工作内容工作内容工作内容工作内容主要方法主要方法主要方法主要方法主要工具主要工具主要工具主要工具工作成果工作成果工作成果工作成果整理企业战略目标、整理企业战略目标、疏理业务流程疏理业务流程分析重要业务价值链分析重要业务价值链与目标关联及分级、与目标关联及分级、分类排序分类排序流程目录表格业流程目录表格业务目标计划工作务目标计划工作报告报告业务流程目录手册业务流程目录手册清理现有制度文件,清理现有制度文件,明确企业已发布正使明确企业已发布正使用文件情况用文件情况清理重复、交叉、在清理重复、交叉、在用、修订和废止文件用、修订和废止文件管理制度管理制度目录清单目录清单管理制度汇编手册管理制度汇编手册疏理组织机构、部门疏理组织机构、部门职能、职责职能、职责描述现有组织机构管描述现有组织机构管理模式理模式组织机构及部门组织机构及部门岗位职责表岗位职责表组织机构及部门岗位组织机构及部门岗位手册手册收集各项业务风险事收集各项业务风险事件信息件信息会晤、沟通和交流会晤、沟通和交流调查表、事件表、调查表、事件表、会议纪要会议纪要SWOTSWOT、PESTPEST问卷问卷风险管理事件库风险管理事件库风险管理事件库风险管理事件库规范风险工作机构、规范风险工作机构、管理制度管理制度确定工作人员、地点确定工作人员、地点和办公设施、设备和办公设施、设备会议、文件会议、文件工作简报工作简报业务分析报告业务分析报告五步流程应用第一步收集风险管理基本信息五项活动形成的主要方法、工具和成果:5858限制条件限制条件企业风险管理文化企业风险管理文化风险管理资源风险管理资源风险管理自身建设风险管理自身建设风险管理规划风险管理规划收集信息分析工具专业分析工具风险管理工具SWOT问卷PEST问卷报告汇总风险事件库业务分析报告业务流程目录管理制度汇编组织机构及职责描述五步流程应用第一步收集风险管理基本信息全景描述信息获取会晤工作计划和业务目标流程和组织机构图公司价值链风险委员会控制制度风险管理规划业务报告考绩指标体系5959五步流程应用第一步其中重点内容的例举:风险管理文化就是控制环境。是风险管理的基础,因此也是五要素中的第一个。风险管理规划主要包括:管理目标、建设内容、工作步骤、责任部门、推进时间;明确对哪些重要业务或事项需要开展风险评估,提出解决方案,进而完善相关制度,健全管理机制。具体可分为中、长期和年度规划,以持续建立和完善五要素为核心。表达本单位在风险管理方面要做什么,做到什么程度。6060PEST分析模型6161风险事件库模板风险事件库模板(示范(示范成果)成果)6262湖南株洲市区高架桥发生坍塌事故 1717日下午日下午5 5时左右,湖南株洲市区红旗时左右,湖南株洲市区红旗路一高架桥发生坍塌事故,目前已确路一高架桥发生坍塌事故,目前已确认认6 6人死亡,人死亡,1717人受伤,人受伤,2727台车被砸压。台车被砸压。据悉,这座高架桥部分桥墩曾在据悉,这座高架桥部分桥墩曾在1515日日被爆破,原计划被爆破,原计划2020日再对余下桥墩进日再对余下桥墩进行爆破行爆破。 6363风险问卷调查表(高管层使用模板)风险问卷调查表(高管层使用模板)6464五步流程应用第一步风险问卷调查表项目设置:试点单位可就某一方面问题设置问卷,立项课题1.个人岗位存在的最关健风险?2.相关岗位最敏感的风险?3.部室业务或系统业务存在的最大风险?4.本单位存在哪些风险?5.你认为公司可能面临什么主要风险?6.对其它行业(专业)你关注什么风险?7.你认为应该如何管理风险?8.你有什么好的风险管理经验和方法?6565风险问卷调查表(中层管理者使用模板)风险问卷调查表(中层管理者使用模板)6666风险识别模板(示范版)风险识别模板(示范版)6767五步流程应用第一步对风险识别的例举比如,美国企业在2001年风险调查中企业面临的10个最大风险是按大类原则排列的:1、失去声誉的风险 2、变革失败的风险3、经营中断的风险4、产品可靠性的风险5、电脑犯罪的风险6、环境风险的风险7、自然灾害的风险8、聘用新员工的风险9、研发可靠性的风险10、员工意外的风险6868五步流程应用第一步对风险识别的例举按环境分类有:1、社会政治风险2、供应链风险3、市场风险4、竞争对手风险5、技术革新风险6、法律法规风险7、自然地理环境风险8、灾害风险6969五步流程应用第一步对风险识别的例举按原因分类有:1、高管违规操作的风险2、治理结构不健全的风险3、上市公司信息披露失真的风险4、内部审计制度不严格的风险5、财务管理不合规的风险7070五步流程应用第一步对风险识别的例举按专业和经营活动分类,比如法律和经营风险有:1、合同管理把关不严的风险2、重大决策法律审核不严的风险3、缺乏节制的扩张带来的风险4、短期贷款用于长期投资的风险5、资产监管链条过长带来的风险7171五步流程应用第一步对风险识别的例举按风险细分,比如法律风险中国有企业改制中存在的法律风险细分有:1、利用剥离资产保留债务的风险2、出售企业逃逸债务的风险3、转让不透明带来的风险4、产权改革、产权结构的风险5、改制方案不规范带来的风险6、程序不严的风险7、改制企业债务遗漏的风险等7272五步流程应用第一步对风险识别的例举按风险细分,比如法律风险中企业经营管理不善、决策失误导致的法律风险细分有:1、盲目多元化经营带来的风险2、盲目个人决策的风险(经营决策的风险、未进行 可行性论证的风险、未集体决策的风险)3、盲目超速发展带来的风险4、资金链断裂的风险7373五步流程应用第一步对风险识别的例举按业务板块分:1 1、如市场开发方面的风险有:、如市场开发方面的风险有:客户资金的合法性引起的法律风险业务员跳槽造成客户流失的风险客户自身的经营风险(如客户破产所产生的纠纷)业务员因业务水平不高或未按公司规章制度办事给公司或客户带来的风险2 2、财务管理方面的风险有:、财务管理方面的风险有:客户资金的收入与支取管理不足的风险客户保证金的管理和监督不足的风险财务系统内部的管理缺陷和漏洞带来的风险财务账簿与结算部门或交易部门的数据不一致的风险 7474五步流程应用第一步对风险识别的例举建议: 目前,按照目前,按照结合实际结合实际,重点关注重点关注和和解决现有风险解决现有风险的原的原则,以关注的事件和结果作为描述的特征。比如股权管理则,以关注的事件和结果作为描述的特征。比如股权管理专业专业5 5条风险,即:条风险,即:1 1、股权投资决策失误带来的风险、股权投资决策失误带来的风险2 2、控股公司管控不到位带来的风险、控股公司管控不到位带来的风险3 3、公司缺陷危害公司权益的风险、公司缺陷危害公司权益的风险4 4、出资人代表履职不到位带来的风险、出资人代表履职不到位带来的风险5 5、股权处置不当带来的风险、股权处置不当带来的风险7575五步流程应用第一步对风险识别的例举如果按照全面覆盖的原则,每个风险都可以继续延伸和细化,如对“公司治理结构和治理机制不完善的风险”,又可细分为:1、股东和公司高层缺乏有效监督和约束机制2、信息披露渠道不足3、管理层决策独断4、授权不合理5、股东抽逃资金风险(短期投资、拆借等)7676五步流程应用第二步主要完成以下四项具体工作:1、根据识别目录一一对应进行鱼刺图分析(必做)2、填制风险数据库相关信息3、做风险矩阵图4、编制风险列表进行风险评估7777五步流程应用第二步进行风险评估(分析与评价)识别列举风识别列举风险目录险目录风险分析风险分析因素排查因素排查风险坐标风险坐标矩阵矩阵风险列表风险列表排序排序制定解决制定解决方案方案收集风险初收集风险初始信息始信息风险评价监风险评价监督与改进督与改进根据初始风险进行风险细分与成因分析,利用风险矩阵和坐标图对风险进行定位排序。明确风险评价技术与明确风险评价技术与方法方法7878当前工作风险评估当前工作风险评估风险评估管理要素构建路线表流程流程顺序顺序工作内容工作内容关健要素关健要素主要工具主要工具应用方法应用方法成果载体成果载体责任部门责任部门1 1收集信息收集信息时间、地点、事件、损失、时间、地点、事件、损失、原因、措施原因、措施事件信息库事件信息库资料汇编资料汇编风险事件汇编风险事件汇编各业务部门各业务部门2 2风险辨识风险辨识名称、编号、类别、控制方名称、编号、类别、控制方式、主管部门式、主管部门五大要素识别表五大要素识别表讨论、头脑风暴法等讨论、头脑风暴法等风险识别目录风险识别目录风险管理工作风险管理工作推进组推进组3 3风险分析风险分析风险当前状态等要素风险当前状态等要素数据数据庫庫表格表格管理现状评估管理现状评估风险数据风险数据庫庫各业务部门各业务部门4 4风险概率、风险成本风险概率、风险成本表格表格经验法和推断法经验法和推断法5 5成因分析成因分析鱼刺图鱼刺图专家分析专家分析6 6风险策略风险策略4 4种种专家分析专家分析7 7解决方案解决方案案例样表案例样表成因控制法成因控制法8 8风险负责、监管人风险负责、监管人表格表格责任追究法责任追究法9 9风险评价风险评价风险指标风险指标风险数据组、坐标图风险数据组、坐标图坐标矩阵坐标矩阵风险列表风险列表坐标图坐标图风险管理工作风险管理工作推进组推进组1010方案运行方案运行风险管理制度风险管理制度测试表测试表检验性测试检验性测试测试报告测试报告项目组项目组审计处审计处7979五步流程应用第二步风险识别 作为全面风险管理实施的第二个步骤,是以业务分析为基础的。企业在发展中所蕴含的风险识别,必须建立在对企业战略目标到业务流程全面理解的层面上。风险实施风险实施风险应对风险应对风险评估风险评估风险识别风险识别业务分析业务分析成立组织成立组织风险体系风险体系风险识别是在业务活动开始之前对可能发生的风险事件进行识别(正面和负面)。包括辨识风险不确定性的来源和所导致的损失。必须由各个业务部门的业务骨干、专家积极参与。也是进行风险调研的一个也是进行风险调研的一个过程过程8080限制条件限制条件企业风险管理文化企业风险管理文化风险管理资源风险管理资源风险管理自身建设风险管理自身建设风险管理规划风险管理规划风险识别识别工具事件库、风险提示例举风险检索目录风险评估规范调查问卷识别成果风险识别目录五步流程应用第二步风险识别的实施过程风险识别基础业务流程目录流程图业务报告、重大非确定性事项经营目标、企业战略目标历史与未来风险资料、经验8181业务风险事件风险成因分类风险成因分类风险成因分类风险成因分类风险成因分类成因细分成因细分五步流程应用第二步风险评估模型主推因果分析模型,其模型结果将成为制定风险应对策略的基础。掌握风险因素变化对事件的影响及变化趋势。对导致风险事件的风险成因发生的可能性和影响程度的评价是风险评估的重要方法。8282五步流程应用第二步鱼刺图分析案例吊装作业风险因果关系分析模型吊装事故吊装事故吊装作业吊装作业 操作规程操作规程人的行为人的行为其它因素其它因素人员资质人员资质设备及工具设备及工具吊具吊具被吊物被吊物吊车吊车操作操作指挥协调指挥协调培训培训环境环境监督监督配合配合8383五步流程应用第二步鱼刺图分析案例合同纠纷风险因果关系分析模型8484五步流程应用第二步鱼刺图分析案例人才流失风险因果关系分析模型人才流失人才流失人力资源管理人力资源管理外部原因外部原因企业原因企业原因环境因素环境因素工作环境工作环境对手挖掘对手挖掘企业文化融合企业文化融合行业萎缩行业萎缩主观因素主观因素职业生涯设计职业生涯设计薪酬福利政策薪酬福利政策文化生活文化生活价值取向价值取向企业文化认同企业文化认同人际关系处理人际关系处理组织关心组织关心没有公平感没有公平感8585 1. 1. 天车台天车台 2. 2. 二层台及立管台二层台及立管台 3. 3. 井口井口 4. 4. 绞车传动、传动链条绞车传动、传动链条 5. 5. 猫头猫头 6. 6. 绞车滚筒前方绞车滚筒前方 7. 7. 防碰天车防碰天车 8. 8. 大绳死活绳固定大绳死活绳固定 9. 9. 绞车刹车系统绞车刹车系统 10. 10. 司钻操作控制箱司钻操作控制箱 11. 11. 大门绷绳大门绷绳 12. 12. 大钳大钳 13. 13. 万向轴万向轴14. 14. 联动机传动部位联动机传动部位15. 15. 泥浆泵皮带轮泥浆泵皮带轮16. 16. 高压管线高压管线17. 17. 泵安全阀及泄压管线泵安全阀及泄压管线 18. 18. 高压管汇高压管汇19. 19. 泥浆枪泥浆枪20. 20. 配电箱、柜配电箱、柜21. 21. 电路线电路线22. 22. 防喷管线防喷管线23. 23. 油气容器油气容器24. 24. 泥浆泵空气包泥浆泵空气包25. 25. 锅炉房锅炉房26. 26. 压缩气瓶压缩气瓶27. 27. 绷、甩钻具工作场地绷、甩钻具工作场地钻井作业危险部位钻井作业危险部位风险管理的基本流程8686钻井作业风险分布表 位置位置火火灾灾爆炸爆炸中毒中毒井喷井喷机械伤害机械伤害高空坠落高空坠落物体打击物体打击高高压伤压伤害害交通事故交通事故触电触电化学灼伤化学灼伤设备受损设备受损钻台钻台井架井架爬梯爬梯滑梯滑梯井口井口升降机升降机液压钳液压钳锚头锚头井控管井控管汇汇吊卡吊卡风险管理的基本流程8787钻井作业风险危害识别表序号序号风险危害风险危害序号序号风险危害风险危害序号序号风险危害风险危害1 1交通事故交通事故1212起吊伤害起吊伤害2323硫化氢中毒硫化氢中毒2 2机械伤害机械伤害1313化学药剂灼伤化学药剂灼伤2424滑到摔伤滑到摔伤3 3触电触电1414高压闸门破损打击高压闸门破损打击2525背钳伤人背钳伤人4 4井架倾倒井架倾倒1515高空落物高空落物2626设备设施吊落受损设备设施吊落受损5 5刹车失灵刹车失灵1616物体冲击打击物体冲击打击2727噪声伤害噪声伤害6 6大绳断脱大绳断脱1717液压钳绞手液压钳绞手2828野生动物伤害野生动物伤害7 7井喷或井喷失控井喷或井喷失控1818管汇弹起伤人管汇弹起伤人2929高温、低温高温、低温8 8油气火灾爆炸油气火灾爆炸1919游动滑车伤人游动滑车伤人3030设备搬迁途中事故设备搬迁途中事故9 9管汇爆破管汇爆破2020高压气流或液流刺伤高压气流或液流刺伤3131环境污染环境污染1010上顶下砸上顶下砸2121工具挤压伤害工具挤压伤害1111高空坠落高空坠落2222食物中毒食物中毒8888五步流程应用第二步施工现场作业风险与因素三维图风险作业环节风险作业部位风险作业行为二层平台起下钻不系安全带8989评估障碍评估障碍风险管理资源风险管理资源风险管理自身建设风险管理自身建设风险管理规划风险管理规划风险评估评估工具风险矩阵风险评估模型指标分析、价值测量、评级打分评估结果风险数据库(包括模型结果-成因分析模型)风险矩阵风险列表(排序表)五步流程应用第二步风险评估描述评估对象风险识别目录风险事件9090风险管理基本流程风险管理基本流程风险评价指数矩阵风险评价指数矩阵级(极高)级(极高)1020304050607080901009182736455463728190级(高)级(高)81624324048566472807142128354249566370级(中等)级(中等)61218243036424854605101520253035404550级(级( 低)低)48121620242832364036912151821242730级(较低)级(较低)246810121416182012345678910 风险概率风险概率 风险成本风险成本级(较小)级(较小) 级(小)级(小)级(中等)级(中等)级(大)级(大)级(极大)级(极大)9191五步流程应用第二步风险评价指数区间坐标集与风险排列规则风险评价指数数学分布9292五步流程应用第三步主要工作:编制风险数据库对应内容(确定对策栏目)制定风险管理策略9393五步流程应用第三步 - 风险承担- 风险规避- 风险转移- 风险转换- 风险对冲- 风险补偿- 风险控制制定风险管理策略:9494应对的障碍应对的障碍风险管理资源风险管理资源风险管理自身因素风险管理自身因素风险管理规划风险管理规划风险应对应对方法风险规避风险控制风险承担风险分散解决方案风险数据库五步流程应用第三步风险应对描述 风险应对阶段的核心工作是制定出适当的风险应对策略,并完善风险数据库。应对的风险事项风险事件管理策略、风险偏好、风险承受度解决方案指标体系9595五步流程应用第三步风险应对策略应该从收益与成本最优化的角度来制定风险实施风险实施风险应对风险应对风险评估风险评估风险识别风险识别业务分析业务分析成立组织成立组织风险体系风险体系风险应对是根据风险成因分析后,按照成因控制理论对冲成因发生的可能性和影响程度的关健要素,制定解决方案,提出控制措施,实现企业目标的过程。9696五步流程应用第三步选择风险策略考虑的主要因素针对管理层决策的因素针对管理层决策的因素中、长期目标及行动策略中、长期目标及行动策略现有管理能力评价及资源现有管理能力评价及资源风险期限风险期限风险的转移或保留手段风险的转移或保留手段剩余风险剩余风险管理的优先性管理的优先性针对风险性质的因素针对风险性质的因素假想情形假想情形环境变化环境变化风险应对工具(保险、期贷)风险应对工具(保险、期贷)失控点(业务流程和部门工作的边失控点(业务流程和部门工作的边 界点)界点)合规约束合规约束普遍性风险的管理普遍性风险的管理频率的不确定性频率的不确定性数据可获得性数据可获得性9797各专业风险评价方法应用各专业风险评价方法应用9898风险管理的基本流程川庆公司风险矩阵川庆公司风险矩阵9999风险管理的基本流程 川庆公司业务板块风险矩阵川庆公司业务板块风险矩阵风险标号风险标号风险名称风险名称(1)公司内部改革改制风险公司内部改革改制风险(2)重大事项决策未经法律论证的风险重大事项决策未经法律论证的风险(3)挂靠经营风险挂靠经营风险(4)违反招投标程序带来的风险违反招投标程序带来的风险(5)合同形式要件不合规的风险合同形式要件不合规的风险 (6)合同相对人主体不适格带来的风险合同相对人主体不适格带来的风险(7)未履行或未适当履行合同风险未履行或未适当履行合同风险(8)未依法行使合同权利带来经济损失的风险未依法行使合同权利带来经济损失的风险(9)无照经营带来的风险无照经营带来的风险 (10)公司合并、分立、减资、清算注销程序违反公司合并、分立、减资、清算注销程序违反法律规定风险法律规定风险(11)商标管理不当风险商标管理不当风险(12)擅自对外出具文书带来法律纠纷风险擅自对外出具文书带来法律纠纷风险(13)违反纠纷案件管理规定带来的风险违反纠纷案件管理规定带来的风险(14)股权投资决策失误带来的风险股权投资决策失误带来的风险(15)控股公司管控不到位带来的风险控股公司管控不到位带来的风险(16)出资人代表管理不到位带来的风险出资人代表管理不到位带来的风险(17)股权处置不当带来的风险股权处置不当带来的风险(18)多元经济企业盲目多元化经营的风险多元经济企业盲目多元化经营的风险100100风险管理的基本流程川庆公司业务板块风险矩川庆公司业务板块风险矩阵阵风险标号风险标号风险名称风险名称(1)职业因素引起健康损害的风险职业因素引起健康损害的风险(2)突发公共卫生事件带来的风险突发公共卫生事件带来的风险(3)企业高管健康管理风险企业高管健康管理风险(4)群体食物中毒的风险群体食物中毒的风险(5)火灾事故的风险火灾事故的风险(6)危险化学品泄漏造成的风险危险化学品泄漏造成的风险(7)民用爆炸物品管理风险民用爆炸物品管理风险(8)突发事件应急失效的风险突发事件应急失效的风险(9)交通事故的风险交通事故的风险(10)有毒有害气体中毒的风险有毒有害气体中毒的风险(11)人身安全风险人身安全风险(12)特种设备事故风险特种设备事故风险(13)环境污染的风险环境污染的风险(14)产品质量不合格的风险产品质量不合格的风险(15)违法、违章使用特种设备风险违法、违章使用特种设备风险101101风险管理的基本流程川庆公司业务板块风险矩川庆公司业务板块风险矩阵阵风险标号风险标号风险名称风险名称(1)中长期规划不适应环境变化的风险中长期规划不适应环境变化的风险(2)竞争策略选择风险竞争策略选择风险(3)投资项目决策风险投资项目决策风险(4)关联交易工作量不落实的风险关联交易工作量不落实的风险(5)投资计划执行发生偏差的风险投资计划执行发生偏差的风险(6)专业规划与中长期规划偏离的风险专业规划与中长期规划偏离的风险102102风险管理的基本流程川庆公司业务板块风险矩川庆公司业务板块风险矩阵阵风险标号风险标号风险名称风险名称(1)资金授权和审批的风险资金授权和审批的风险(2)应收款项回收的风险应收款项回收的风险(3)境外资金汇率风险境外资金汇率风险(4)资产管理被盗、流失风险资产管理被盗、流失风险(5)不良资产处置风险不良资产处置风险(6)成本费用失控的风险成本费用失控的风险(7)预算管理风险预算管理风险(8)受甲方投资变化影响,造成工作量和结算价受甲方投资变化影响,造成工作量和结算价格下降的风险格下降的风险(9)财政税收政策变化的风险财政税收政策变化的风险(10)财务报告编制与批露风险财务报告编制与批露风险(11)财务信息系统数据安全风险财务信息系统数据安全风险(12)会计人员职业道德风险会计人员职业道德风险103103风险管理的基本流程川庆公司业务板块风险矩川庆公司业务板块风险矩阵阵风险标号风险标号风险名称风险名称(1)工程设计缺陷风险工程设计缺陷风险(2)违反操作规程操作带来的风险违反操作规程操作带来的风险(3)现场施工方案选择不当的风险现场施工方案选择不当的风险(4)钻具失效的风险钻具失效的风险(5)套管质量问题带来的风险套管质量问题带来的风险(6)井喷失控风险井喷失控风险(7)发生事故复杂带来的风险发生事故复杂带来的风险104104风险管理的基本流程川庆公司业务板块风险矩川庆公司业务板块风险矩阵阵风险标号风险标号风险名称风险名称(1)重大生产组织运行方案未经论证的风险重大生产组织运行方案未经论证的风险(2)钻机运行安排不合理的风险钻机运行安排不合理的风险(3)交通事故的风险交通事故的风险(4)生产信息不到位的风险生产信息不到位的风险(5)生产协调不到位的风险生产协调不到位的风险(6)交通运输带来的风险交通运输带来的风险(7)突发自然灾害的风险突发自然灾害的风险105105风险管理的基本流程川庆公司业务板块风险矩川庆公司业务板块风险矩阵阵风险标号风险标号风险名称风险名称(1)海外恐怖袭击带来的风险海外恐怖袭击带来的风险(2)海外突发事件带来的风险海外突发事件带来的风险(3)中外双方信息不对称带来的风险中外双方信息不对称带来的风险(4)市场份额丢失风险市场份额丢失风险106106风险管理的基本流程川庆公司业务板块风险矩川庆公司业务板块风险矩阵阵风险标号风险标号风险名称风险名称(1)发生违纪大案、要案、串案带来的风险发生违纪大案、要案、串案带来的风险(2)重大事项违反决策程序带来的风险重大事项违反决策程序带来的风险(3)重要管理岗位人员失职、渎职带来的风险重要管理岗位人员失职、渎职带来的风险(4)信访举报线索流失的风险信访举报线索流失的风险(5)查办案件不当带来的风险查办案件不当带来的风险(6)未确定效能监察项目带来的风险未确定效能监察项目带来的风险(7)未履行效能监察工作程序带来的风险未履行效能监察工作程序带来的风险(8)违反招投标或现场工作纪律带来的风险违反招投标或现场工作纪律带来的风险107107风险管理的基本流程川庆公司业务板块风险矩川庆公司业务板块风险矩阵阵风险标号风险标号风险名称风险名称(1)采购质量风险采购质量风险(2)技术进步风险技术进步风险(3)采购道德风险采购道德风险(4)合同风险合同风险(5)存货风险存货风险(6)采购方式选择不当带来的风险采购方式选择不当带来的风险108108风险矩阵 全局性的全局性的 分业务板块的分业务板块的 分业务单元的分业务单元的 分单位的分单位的 分作业项目的分作业项目的 关键环节的关键环节的 风险管理的基本流程风险管理的基本流程109109制定风险管理策略制定风险管理策略风险列表风险列表110110五步流程应用第三步风险数据库的规范关于风险名称的规范:在对风险进行识别时,考虑到以下四种情况的因果关系确定风险命名规则:(A)1:N,一因多果。风险以原因命名,按结果进行描述。风险名称格式定为:“带来的风险”;(B)N:1,一果多因。风险以结果命名,按结果的影响进行描述。风险名称格式定为:“的风险”;(C)1:1,一因一果。风险以原因+结果命名,并对结果的影响进行描述。风险名称格式定为:“带来风险”;(D)M:N,多因多果。风险按重要性分解进行命名和描述。风险名称格式定为:“风险”。 111111五步流程应用第三步风险数据库的规范风险分类分层判断标准:企业层面的十大风险:高级管理层关注,具有跨部门、跨业务、跨专业管理或全员管理的性质,一但发生将涉及到不同领域或区域,其结果将对公司造成重大损失,直接影响企业目标的实现。比如:安全风险、投资决策风险、市场选择风险等。比如:重庆开县“12.23”事件,直接影响到集团总部领导。业务层面的重大风险:不足以冲击公司目标,但直接影响到本业务系统工作目标,造成一个业务系统或业务板块损失,需要系统内各职能部门联合尽职,共同落实责任和措施控制的风险。属于一个部门无法撑控,在业务系统内跨部门,业务又相对单一,但直接控制的主体较多。比如:在各部门、各法律系统工作中,重大事项未经法律论证的风险,一但发生影响到部门和单位业务工作。比如:原长庆农工商处违犯法律程序,擅自承揽工程,发生经济损失200万元,造成经济损失和法律纠纷。单位和业务部门重要风险:由于部门职责失误,影响本业务部门工作目标,一但发生不直接影响到其它部门,不涉及到系统风险的范围。通常本部门和单位可以控制的风险。比如:付款不严格履行审批程序的风险。112112五步流程应用第三步风险识别的方法与风险的关系问题从流程中查找风险的局限性:一是找到的是工作本身的质量问题;二是只能反映流程中的缺陷;三是只能辩识业务层面的风险。比如:在股权管理方面存在的企业层面风险法人治理结构缺陷的风险,在业务流程中是无法识别的。比如:在流程中只能识别出“三会”履职不到位的风险、不按程序决策的风险等,前提是公司本身法人治理结构健全,识别的是执行中存在的问题。而前一种识别系统是查找企业本身就没有建立“三会”业务流程的问题,解决的是企业战略层面的结构调整问题。113113企业层面业务层面业务流程企业决定业务业务决定流程五步流程应用第三步包含关系图:114114五步流程应用第四步主要工作:编制风险数据库中解决方案内容制定和实施风险管理指引及解决方案115115五步流程应用第四步识别列举风识别列举风险目录险目录风险分析风险分析因素排查因素排查风险坐标风险坐标矩阵矩阵风险列表风险列表排序排序制定解决制定解决方案方案收集风险初收集风险初始信息始信息风险评价监风险评价监督与改进督与改进风险成因分析及管理现状预期控制目标1风险解决方案制定风险解决方案制定2制定方案以实现目标确定特殊的行为,并说明资源和责任、技术和措施3确定需要采取风险策略的行动措施谁做,做什么谁做,做什么何时做,如何做何时做,如何做制定解决方案路线图116116制定和实施风险管理指引及解决方案五步流程应用第四步制定和实施风险管理指引及解决方案编写风险解决方案的思路和基本流程1、通过调查问卷或现场访谈和资料的研究,对已识别的风险信息进行全面的分析、搜集和整理。2、根据风险列表,确立各风险事件和业务流程之间的对应关系,明确风险事件发生的先后秩序和因果联系。3、为每个风险确定具体的控制目标,之后评估现有的管理措施,对现有措施当中的缺失和薄弱环节进行补充完善。4、划分风险管理的责任,对各部门在风险管理中的作用进行有效划分,理清各风险事件对应的主导管理责任和辅助管理责任部门。5、确定风险解决方案要素填写内容,其中包括风险监控指标及报告频率、现有管理措施和改进措施等内容。117117五步流程应用第四步制定和实施风险管理指引及解决方案风险解决方案编写的技术规范(参考意见)十项要点:以讲座模板为示范、以专业细化为特点、以全方位管理为框架、以有效可控可操作为标准、以成因控制为原理、以管理漏洞为线索、以关键控制为要害、以事前事中事后为顺序、以人财物要素为根本、以技术条件资源为手段。四个要求:在形式上不具一格;在方法上借鉴规范;在思路上开明;在思想上开放。118118五步流程应用第四步制定和实施风险管理指引及解决方案三条参考建议:针对性要强:一是针对规避、控制、分散、承担四种策略写方案所对应的内容;二是针对成因写措施(写控制该风险在实践中必须要做到的几件事情,一一罗列,并简述事情的核心内容“什么事,干什么”如:编制盆地评价报告,明确油层构造。至于如何编写?如何明确,可写参照 规定或细则)。编写要领:一是对控制风险涉及到的面(事)一定要写全(比如:说明中提到的组织机构建设等几个方面,提出控制风险涉及到的关键控制指标、明确禁止做什么及在人、财、物的配置等内容),并点到要害,内行一看就明白,外行看了也知道做什么,至于如何做,以内行清楚为原则。二是有现成制度文件可写执行规定,无现成制度,写出来就要配套制定出来,如不需要新制定下发文件,就要在解决方案中直接写出要做的事和关键控制点(此方案发布后本身就是一个文件)。比如:岗位制衡方面:明确岗位设置、责任权限。这样就不再起草制定下发关于岗位制衡的相关规定等文件。做到三个区别:一是方案与措施的区别,方案包括措施(原评估表中的措施),但比措施内容多、要求细;二是方案与原各部门制定的规定、细则的结合与区别,方案重点提炼相关规定、细则实施方案中的提纲要领,比规定、细则篇幅少、精炼、不重复。方案突出的是框架、要点、要害(点到点中,相当于策化)。规定、细则可以是解决方案的支持文件,但二者都是可执行文件,要正确理解,要有区别。119119五步流程应用第四步制定和实施风险管理指引及解决方案编写方案基本构成要素组织机构风险防范的保证体系人员配置人力资源的配备设备、工具资源风险解决方案硬件环境因素风险改善的环境要求法规及其他国家地方及行业法规风险相关的法规、依据内部制度岗位授权制度、报告制度、批准制度、责任制度、审计检查制度、考核评价制度、风险预警制度、法律顾问制度、重要岗位权力制衡制度等内部控制指标相关预警指标管理目标控制目标管理制度、程序相关业务流程管理措施控制方法技术管理方法和措施,操作规程,培训和检查费用概算控制成本监督手段第三方等,自动控制实施步骤控制阶段任务目标信息系统专业信息系统开发与应用责权分配相关者责任实施部门责任主管部门协助部门相关责任部门监督检查部门相关上级和业务监督主要部门120120五步流程应用第四步制定和实施风险管理指引及解决方案防洪防汛风险管理解决方案:- 汛前风险排查评级,安排措施,明确责任,适度投入,- 汛期重点要害部位监督,值班,- 井场,驻地及重要设施位置选择,- 汛期行车安全规定,- 电网及重要设施防雷击措施,- 防道路山体滑坡措施,- 防洪防汛检查提示预警报告制度,- 防洪防汛总预案,物资储备,突击队,- 针对重大风险点的解决方案及预案,- 121121五步流程应用第四步制定和实施风险管理指引及解决方案规范职工股暨清理法人实体法律风险管理解决方案:- 分析法律问题:实体权利问题;法律程序问题;法律文书问题; 隐名股东问题;股权转让问题;- 研究适用的法律法规和政策依据:公司法;集团公司文件;- 评估实际操作中可能遇到的法律风险:股权关系;员工安置;- 制定法律风险防控措施:预防性;可控性;补救途径;- 审查改制单位的实施方案:合法性;合规性;可操作性;- 股东会对重大问题进行决议:公司合并;股权转让;- 办理相关法律文书:股权转让合同;股东会决议;- 办理工商登记变更:法人名称、公司章程;变更劳动关系;- 122122五步流程应用第四步制定和实施风险管理指引及解决方案投资项目风险管理解决方案:- 与发展战略的一致性,- 明确的投资政策,策略,- 严格的论证程序:建议书,调研论证报告,初评,复评, 专家评审,- 全面充分的调研论证内容:市场,技术,资源,经济,- 严格明确的决策程序,- 重大投资项目风险评估制度,- 经营性项目投资回报标准,公益性功能性项目问卷调查,- 投资项目后评价及审计制度,- 调研论证者,决策者们知识结构,认识水平提高计划,- 123123风险数据库案例风险数据库案例案例案例124124案例案例风险数据库案例风险数据库案例125125案例案例风险数据库案例风险数据库案例126126案例案例风险数据库案例风险数据库案例127127风险数据库案例风险数据库案例1、健全井控管理体系。完善各级井控管理机构和管理网络,配齐井控管理人员,明确各管理层面和岗位的井控责任,形成“一级抓一级、层层抓落实”的责任体系,按照集团公司“平稳、均衡、效率、受控、协调”的十字方针,组织生产,正确处理好安全、速度与效益的关系。2、实行工作报告制度和责任追究制度。建立井控办公室主任半年汇报会制度、井控工作第一责任人述职制度和井喷事故责任追究制度。制定井控管理考核办法和相关责任追究制度,明确各个管理层面的井控责任和工作标准,对违反井控规定和造成井喷事故的责任人进行严肃处理。3、做好浅气层及低压低渗油气田、老区调整的井控专项管理,实行关健流程或风险点定期检查制度。4、推行地质和工程设计风险管理。一是设计、编写及审批人员必须取得井控培训合格证;二是做好设计实施的现场跟踪;三是地质设计要按井控规定要求提供必要的相关数据,包括三条压力曲线、目的层含气情况及浅气层等资料。要对同一区域曾发生的井控险情或井喷事故进行描述和风险提示;四是工程设计要针对施工井的基本情况和各类井控风险,制定科学合理的井身结构和应对措施;五是坚持方案的安全环保风险评估制度,按照“谁设计,谁负责;谁审批,谁负责”的原则,严格方案制定、设计审批及设计变更的程序和责任,从设计源头抓好井控管理。风险管理解决方案方案前应增加对该风险的管理目标:比如什么时间,达到什么水平,目标定量化,逐步形成一系列指标体系,为风险管理信息系统打下基础,这也是发展趋势。128128风险数据库案例风险数据库案例5、实行持证上岗制度。执行集团公司井控培训管理办法,按照“理论合格、操作过硬、实战实用”三位一体的思路,重点抓好基层井队长、技术员、班组长的井控知识和实际技能培训,保证学时,按规定复培取证上岗。6、开展实战演练。杜绝演习的形式化、表面化,对可能遇到的井控紧急险情现场每个生产班组都要进行模拟溢流、井涌和井喷以及可能出现的各种异常情况的针对性演练,要按照历史上已发生井喷的实际状况进行演习,要按照不同时间段、不同气候状况进行演习,每个井架工都要实际演练二层台逃生,达到正确熟练地使用逃生装置的能力。7、实施井控装备管理。一是要解决井控装备费用问题,保证资金投入,保证井控装备的正常维护及更新配套投入。二是强化有毒有害气体检测,三是制定超期服役井控装备使用管理办法,完善井控装备配套、试压和检修工作制度。8、进行井控风险评估,建立一井一评估制度。针对不同区域的地质、油藏及环境特点以及以往溢流、井涌、井喷及有毒有害气体溢出情况,进行井控风险识别、风险评估。在信息分析的基础上,开展一井一评估工作,制定有效的防范措施,建立重点井的跟踪巡视制度。9、实行资质审查准入制度。严把资质五关口,坚决不用无资质的施工队伍,对准入队伍要提出明确的井控要求。10、转变管理思路,将井控工作视为职工健康管理的需求,提高井控工作落实的主动性。风险管理解决方案案例案例129129风险数据库案例风险数据库案例案例案例130130风险评估要素的评价标准风险细分风险细分动因准确动因准确方案务实方案务实措施具体措施具体执行有力执行有力持续改进持续改进准确描述本单位重要业务、重大事件、重要项目存在的风险,通过风险定义,进行风险的表象、事件、结果的细分,找准不确定因素问题隐患和引起的异常现象。对造成风险的主要原因按关健因素分析法一一列举,切中问题和要害,准确提出存在的主要问题,找准因果关系。制定的解决方案,目标明确,方法具体,比如:几年内、干什么、达到什么效果。方案源于动因,回归于动因,结合实际,一用就灵。措施具有可操作性,明确誰、什么时间、干什么、依据什么文件、标准?解决什么关健问题,抓住关健环节、重要关口、关健指标、重要因素。就是按做的正确的去写,按写的正确的去做;只有规定动作,这就是制度。持续改进是一个动态的管理过程,改掉不正确和不适应现代管理和发展需要的过时的制度。131131五步流程应用第五步主要工作:项目组组织测试工作目前:风险管理报告-要素评价法 体系建设水平/风险受控或失控 评估框架: 控制50% 控制100% 未发现未识别 识别了未控制风险管理的监督与改进132132五步流程应用第五步风险管理的监督与改进风险管风险管理活动理活动是否有是否有效效? ?持续改进持续改进监监督督的的重重点点监监督督的的对对象象风险管理初始信息风险管理初始信息 风险评估风险评估 风险管理策略风险管理策略 风险管理解决方案风险管理解决方案 关键控制活动关键控制活动重大风险重大风险重大事项和重大决策重大事项和重大决策重要管理及业务流程重要管理及业务流程133133文化培育与环境建设各层面形成风险文化的主要途径: 宣传报道、讲座培训 问卷调查、有奖答题 风险管理卡片 事件报告奖励机制 询问134134几点新认识:几点新认识:几点新认识:几点新认识:1、关于风险的层次性。正确区分和判断企业风险和业务风险的方法。 企业风险企业风险决策问题、战略问题、系统问题决策问题、战略问题、系统问题-决定决定做正确的事做正确的事 业务风险业务风险-规范问题、控制问题规范问题、控制问题-决定正确地做事决定正确地做事 关于质量问题与业务风险的衡量标准。关于质量问题与业务风险的衡量标准。 135135几点新认识:几点新认识:几点新认识:几点新认识:2、关于风险种类划分问题。 决策风险决策风险决策风险决策风险 会计风险会计风险会计风险会计风险 环境风险环境风险环境风险环境风险 作业风险作业风险作业风险作业风险 合同风险合同风险合同风险合同风险 规划风险规划风险规划风险规划风险 . . . . 政策风险政策风险政策风险政策风险 安全风险安全风险安全风险安全风险 战略风险战略风险战略风险战略风险财务风险财务风险财务风险财务风险市场风险市场风险市场风险市场风险运营风险运营风险运营风险运营风险法律风险法律风险法律风险法律风险136136几点新认识:几点新认识:几点新认识:几点新认识:3 3、关于风险矩阵等管理、关于风险矩阵等管理工具的应用问题工具的应用问题. . 矩阵式风险识别的矩阵式风险识别的方法应用(多维识别方法应用(多维识别法)法) 137137几点新认识:几点新认识:几点新认识:几点新认识:4 4 4 4、对于风险名称和定义,既要规范又要把握灵活的原则。、对于风险名称和定义,既要规范又要把握灵活的原则。、对于风险名称和定义,既要规范又要把握灵活的原则。、对于风险名称和定义,既要规范又要把握灵活的原则。 巴基斯坦项目社会安全风险巴基斯坦项目社会安全风险巴基斯坦项目社会安全风险巴基斯坦项目社会安全风险结合了集团公司海外业务强调结合了集团公司海外业务强调结合了集团公司海外业务强调结合了集团公司海外业务强调HSSEHSSEHSSEHSSE的要求,有特点的要求,有特点的要求,有特点的要求,有特点, , , ,但不具体。但不具体。但不具体。但不具体。 恐怖袭击风险恐怖袭击风险恐怖袭击风险恐怖袭击风险 本土化员工风险本土化员工风险本土化员工风险本土化员工风险 . . . . 比如:人身安全风险指向不明确比如:人身安全风险指向不明确比如:人身安全风险指向不明确比如:人身安全风险指向不明确138138几点新认识:几点新认识:几点新认识:几点新认识:5 5 5 5、对风险发生概率和风险成本指标的评估上,要进、对风险发生概率和风险成本指标的评估上,要进、对风险发生概率和风险成本指标的评估上,要进、对风险发生概率和风险成本指标的评估上,要进一步研究在定性基础上量化分析的方法。一步研究在定性基础上量化分析的方法。一步研究在定性基础上量化分析的方法。一步研究在定性基础上量化分析的方法。 对两个重要指标的认识问题。对两个重要指标的认识问题。对两个重要指标的认识问题。对两个重要指标的认识问题。 对外合作与市场开发处对信息收集很重视,将国家海对外合作与市场开发处对信息收集很重视,将国家海对外合作与市场开发处对信息收集很重视,将国家海对外合作与市场开发处对信息收集很重视,将国家海外风险预警做为信息源,并及时作为动态评估的依据,也外风险预警做为信息源,并及时作为动态评估的依据,也外风险预警做为信息源,并及时作为动态评估的依据,也外风险预警做为信息源,并及时作为动态评估的依据,也是用近期数据分析风险评价指标的一个方法。是用近期数据分析风险评价指标的一个方法。是用近期数据分析风险评价指标的一个方法。是用近期数据分析风险评价指标的一个方法。 历史概率历史概率历史概率历史概率 未来概率未来概率未来概率未来概率139139几点新认识:几点新认识:几点新认识:几点新认识:6 6、解决方案作为风险管理的重点,要形成各业务、解决方案作为风险管理的重点,要形成各业务板块的特点,研究关键风险点的核心管理措施,板块的特点,研究关键风险点的核心管理措施,避免笼统和可操作性差。避免笼统和可操作性差。一是目前针对初始风险制定的解决方案只是此类风险如何一是目前针对初始风险制定的解决方案只是此类风险如何解决的管理指引,具有普遍性和解决方案的共性特征。解决的管理指引,具有普遍性和解决方案的共性特征。二是在此管理指引下,开展一事一评的风险管理工作,针二是在此管理指引下,开展一事一评的风险管理工作,针对更加具体的重大项目和重要业务,制定可操作的解决方对更加具体的重大项目和重要业务,制定可操作的解决方案,才是风险管理的实践活动案,才是风险管理的实践活动。140140几点新认识:几点新认识:几点新认识:几点新认识:7 7 7 7、对于关健要素的分析把握、对于关健要素的分析把握、对于关健要素的分析把握、对于关健要素的分析把握. . . . 排序法、管理要素差异分析法、现状评价法排序法、管理要素差异分析法、现状评价法排序法、管理要素差异分析法、现状评价法排序法、管理要素差异分析法、现状评价法 二八定律二八定律二八定律二八定律 流程出口、进口流程出口、进口流程出口、进口流程出口、进口 关健岗位、环节关健岗位、环节关健岗位、环节关健岗位、环节 重要权限、审批重要权限、审批重要权限、审批重要权限、审批141141几点新认识:几点新认识:几点新认识:几点新认识: 8 8 8 8、关于控制方式、关于控制方式、关于控制方式、关于控制方式 结合业务特点,扩展高管层控制、流程控制等五种方结合业务特点,扩展高管层控制、流程控制等五种方结合业务特点,扩展高管层控制、流程控制等五种方结合业务特点,扩展高管层控制、流程控制等五种方法,形成风险管理措施库。法,形成风险管理措施库。法,形成风险管理措施库。法,形成风险管理措施库。 142142风险管理体系的全面实施“ “风险管理是每个人风险管理是每个人的工作的工作” ”这个观点必须被大多数所认同,特别是高管人员,所以,建立这个观点必须被大多数所认同,特别是高管人员,所以,建立风险管理意识和文化,才能有效地推动风险管理的实施。风险管理意识和文化,才能有效地推动风险管理的实施。风险实施风险应对风险评估风险识别业务分析成立组织风险体系风险实施就是风险管理活动的执行,是前面几项工作的落地,手册只是体系建设成果,实施是运行成果,运行的结果是检验手册的执行力,手册是实施管理的文件和依据,风险实施还需要制定风险管理制度等管理文件,明确运行中的维护、检查和改进的职责,建立长期运行机制。143143风险管理体系执行的要素就是策略、流程、就是策略、流程、人员、技术及知识的组合人员、技术及知识的组合-也是解决方案要素的落地。也是解决方案要素的落地。风险负责人对目标、策略的理解和认识风险负责人对目标、策略的理解和认识流程是风险控制与管理的一个重要手段,但不局流程是风险控制与管理的一个重要手段,但不局限于流程,我们提供了六类控制方式手段。限于流程,我们提供了六类控制方式手段。风险负责人定期提交状况报告,是实现风险策略风险负责人定期提交状况报告,是实现风险策略目的一条保证线,是一个促进风险改进工作的过目的一条保证线,是一个促进风险改进工作的过程。程。具有较强风险管理能力的负责人具有较强风险管理能力的负责人风险的管理报告风险的管理报告先进的信息系统和可靠的数据先进的信息系统和可靠的数据144144组合举例:比如人力资源管理要素组合比如人力资源管理要素组合= =解决解决方案的基本要素方案的基本要素目标政策:能力发展目标,人才就在身边的理念、目标政策:能力发展目标,人才就在身边的理念、留住人才的政策。留住人才的政策。管理流程:薪酬保险管理、培训管理、人员招聘。管理流程:薪酬保险管理、培训管理、人员招聘。人员:相关职能部门负责人和专家团队。人员:相关职能部门负责人和专家团队。报告:人才政策调查报告、员工满意调查。报告:人才政策调查报告、员工满意调查。方法:面试、才人招用计划、福利。方法:面试、才人招用计划、福利。系统及数据:人力资源信息系统。系统及数据:人力资源信息系统。145145对风险管理的进一步认识1、正确把握风险之间的关系,树立风险管理组合观。在一个企业正确把握风险之间的关系,树立风险管理组合观。在一个企业范围进行的风险管理,应该是寻求管理风险的组合,而不是寻求个别范围进行的风险管理,应该是寻求管理风险的组合,而不是寻求个别的风险,这种风险集合赋予管理者很大的信心,使管理层在整体经营的风险,这种风险集合赋予管理者很大的信心,使管理层在整体经营的观点上作出决策。的观点上作出决策。2、风险管理的贡献就是帮助经营者在面对越来越不确定的未来时,风险管理的贡献就是帮助经营者在面对越来越不确定的未来时,作出更好的选择,同时发挥企业核心作用,创造更大的价值。作出更好的选择,同时发挥企业核心作用,创造更大的价值。3、将风险评估结合在策略及运营流程中。管理者将风险评估结合将风险评估结合在策略及运营流程中。管理者将风险评估结合在日常工作中,使风险管理内部化,这样在进行市场结构决策、提出在日常工作中,使风险管理内部化,这样在进行市场结构决策、提出流程改进、新系统、新产品时,企业就变的更加有预测及前瞻性了。流程改进、新系统、新产品时,企业就变的更加有预测及前瞻性了。146146对风险管理的进一步认识4、领导积极参与。风险评估的定性方法经常需要在各种不同的假设情形下对未来影响的不确定性进行判断,这就需要企业有经验的高级管理人员务必参与,增强管理的准确性和有效性。5、信息的足够获取。全面风险管理是全员参与的活动,而信息不对称是导致各执行环节理解有误、执行不利的重要原因,因此,在机关管理层的员工应该获得充分的信息沟通和交流,同时做好信息保密风险组合工作。6、风险与流程的关系。支持关系7 7、风险与策略的关系。提高关系、风险与策略的关系。提高关系147147对风险管理的进一步认识8、从识别风险到确认风险,也就是提出某一风险时,要明确主要解、从识别风险到确认风险,也就是提出某一风险时,要明确主要解决当前和今后的什么问题?有什么现实意义?这个问题以前提过没有决当前和今后的什么问题?有什么现实意义?这个问题以前提过没有?措施是什么?为什么没能解决?造成什么后果或影响了企业什么?措施是什么?为什么没能解决?造成什么后果或影响了企业什么?比如:人才资源缺乏风险比如:人才资源缺乏风险-解决各单位当前人才不足解决各单位当前人才不足-提出过通过提出过通过大学生接受政策,储备和培养人才,长远地解决人力问题和增补企业大学生接受政策,储备和培养人才,长远地解决人力问题和增补企业竞争后劲的措施,人才问题依然存在,为什么?竞争后劲的措施,人才问题依然存在,为什么?9、风险细分问题:重点是解决一个难题:风险细分问题:重点是解决一个难题:工作质量与企业工作质量与企业风险的区别风险的区别 理论上讲,己确定因素的本部门、本岗位能把握的、单体能做好的事理论上讲,己确定因素的本部门、本岗位能把握的、单体能做好的事件属于工作质量,属于个体不具有普遍性。但实际中佷难把握。件属于工作质量,属于个体不具有普遍性。但实际中佷难把握。148148对风险管理的进一步认识所以,各业务部门在评估风险时要形成一个各业务部门在评估风险时要形成一个同类业务风险链,将有关系的风险排列出来,同类业务风险链,将有关系的风险排列出来,从中找到关健环节的风险。项目组要研究风险从中找到关健环节的风险。项目组要研究风险分类模型。分类模型。关于工作质量的衡量标准。关于工作质量的衡量标准。 属于属于1 1 个岗位失误造成的损失个岗位失误造成的损失-明确为工作质量。明确为工作质量。 属于属于2 2个以下岗位失误和问题造成的损失事件个以下岗位失误和问题造成的损失事件-做一次判断选择做一次判断选择/ /是是/ /不不是工作质量。是工作质量。 属于属于3 3个以上岗位失误问题个以上岗位失误问题-不是工作质量不是工作质量-要确定为企业风险。要确定为企业风险。比如:造成的损失事件一定可以转化为协调、组织和培训或岗位牵制风比如:造成的损失事件一定可以转化为协调、组织和培训或岗位牵制风险。险。1010、关于控制措施、控制方式与流程的关系问、关于控制措施、控制方式与流程的关系问题题 流程只是控制风险的一种方法、技术和手段。某个风险有其它多种控制流程只是控制风险的一种方法、技术和手段。某个风险有其它多种控制方法。比如某个新技术风险方法。比如某个新技术风险-风险控制措施可以是一条实质性的建议风险控制措施可以是一条实质性的建议- - -如定期培训、考核、发证。如定期培训、考核、发证。149149对风险管理的进一步认识但流程是如何出现并通过流程控制风险?但流程是如何出现并通过流程控制风险? 措施中的培训在企业应有一定的模式和管理方法,是一个长期策略,措施中的培训在企业应有一定的模式和管理方法,是一个长期策略,有相对固定的、规范化的、标准化的做法,有相对固定的、规范化的、标准化的做法,-这就是流程。这个流这就是流程。这个流程也是长期以来培训管理经验的总结,只要这样做一定有成果。程也是长期以来培训管理经验的总结,只要这样做一定有成果。 所以,它们的关系是风险可以通过一条措施、一个制度、一种监督、所以,它们的关系是风险可以通过一条措施、一个制度、一种监督、一种文化等几种方法解决,而流程本身可以控制某些风险外,它是对一种文化等几种方法解决,而流程本身可以控制某些风险外,它是对措施和建议及办法的进一步规范的路线图。如,措施是培训措施和建议及办法的进一步规范的路线图。如,措施是培训-但如但如何规范培训、做好培训就需要培训工作的流程。何规范培训、做好培训就需要培训工作的流程。 实际工作中,风险及风险控制的方式与流程是相互交叉、多重、相关实际工作中,风险及风险控制的方式与流程是相互交叉、多重、相关的控制关系。的控制关系。 流程又是对措施、方法的整合,一个完整的流程可以规范业务,同时流程又是对措施、方法的整合,一个完整的流程可以规范业务,同时起到管理业务、优化业务,完善责任、健全机构,明确誰、干什么、起到管理业务、优化业务,完善责任、健全机构,明确誰、干什么、怎么干。这也是疏理流程与控制风险的关系。怎么干。这也是疏理流程与控制风险的关系。150150公司体系建设推进工作公司体系建设推进工作l全全面面部部署署阶阶段段l逐步推广阶段(逐步推广阶段(2009年年4月月-2010年年10月)月)l持续改进阶段(持续改进阶段(2011年及以后)年及以后)实实施施步步骤骤151151公司体系建设推进工作公司体系建设推进工作全面风险管理体系建设推进方法与途径 高层指引高层指引高层指引高层指引152152153153
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号