全面风险管理体系建设实施与操作.ppt

《全面风险管理体系建设实施与操作.ppt》由会员分享，可在线阅读，更多相关《全面风险管理体系建设实施与操作.ppt（153页珍藏版）》请在三一办公上搜索。

1、全面风险管理体系建设讲座,企管法规处,1,下面，我主要介绍三个方面的内容：第一部分 什么是全面风险管理第二部分 为什么要开展全面风险管理；如何在工作中融入风险管理（七项原则）第三部分 如何建立全面风险管理,2,第一部分 什么是全面风险管理,1、基本概念2、对基本概念的解读及认识3、相关背景,3,1、全面风险管理基本概念 是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

2、,各项工作,4,风险管理体系建设框架,川庆公司,人事管理,川庆钻探工程公司,全面风险管理体系建设领导小组,物资管理,财务管理,建设施工,科研开发,质量管理,HSE,股权管理,市场管理,生产管理,规划计划,信息管理,公共关系,企业文化,海外业务,内部审计,纪检监察,合同管理,法律事务,全面质量管理,6Q,ERP,OA,合同信息管理系统,平衡记分,人力资源管理系统,通过五步流程,构建六大体系,风险管理手册,形成成果,发布与实施,管理,系统,管理,HSE,体系,体系,风险管理信息框架,风险评估,风险管理策略,实施解决方案,监督与改进,从领导小组到专业组和延伸单位形成的跨专业、跨部门、跨文化领域纵横交

3、错的一种真正全面覆盖管理领域的控制体系,对现有管理资源、管理体系的应用、整合与提炼,组织体系,责任体系,方法体系,文化体系,沟通机制,监督改进体系,5,概念解读及认识,1、什么是企业风险：指未来的不确定性对企业实现其经营目标的影响。2010年公司的主要经营目标是：实现营业收入280亿元，实现利润总额4.6亿元。到2015年，实现“85311”目标，即：800支队伍，50000人规模，主营业务收入达到300亿元，其中实现考核利润9亿元，建设一流的综合性油气工程公司。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险（只有

4、带来损失一种可能性，比如安全风险）和机会风险（带来损失和盈利的可能性并存，比如决策风险）。理解为应注重防范和控制可能给企业造成损失和危害的风险，也应把机会风险视为企业的特殊资源，通过对其管理，为企业创造价值，促进经营目标的实现。,6,概念解读及认识,2、什么是基本流程：理解为开展风险管理的规定动作和方法。（一）收集风险管理初始信息；（二）进行风险评估；（三）制定风险管理策略；（四）提出和实施风险管理指引及解决方案；（五）风险管理的监督与改进。,7,五步流程干什么？,进行风险 评估,制定风险 管理策略,提出风险 管理指引及 解决方案,监督与 改进,收集风险 管理 初始信息,各有关职能部门和业务单

5、位，通过问卷调查等方法广泛、持续地收集企业内外部风险信息，包括历史与未来的,对企业各项业务管理及重要业务流程进行风险评估，包括风险识别、分析、评价三个步骤,根据风险与收益相平衡原则及风险坐标指数，确定风险偏好，选择风险管理的工具，明确管理策略,制定风险解决的具体目标、组织领导、所涉及的管理及业务流程、所需要条件、技术手段等资源和控制措施及方法,采用压力测试返回测试穿行测试及风险控制自我评估等方法对风险管理实施进行检验，出具监督报告,管理成果,风险数据库及手册,8,概念解读及认识,3、什么是风险管理总体目标：（一）将风险控制在企业可承受的范围内；（二）确保信息真实、可靠；（三）确保遵守法律法规；

6、（四）确保企业制度和重大措施的贯彻执行；（五）确保企业建立危机处理计划（应急预案）。实现以上就是评价企业风险管理是否有效的标准。,9,概念解读及认识,4、什么是内部控制系统：指围绕风险管理策略目标，针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施的一系列工作。,10,全面风险管理,概念解读及认识,HSE体系,内控体系建设,11,相关背景,从内控风险管理的发展过程：18世纪，由于企业规模扩张，产生内控思想；20世纪40年

7、代，由于企业所有权和经营权的分离，出现了内控的概念；1949年美国注册会计师协会（AICPA）的审计程序委员会，首次对内控做了定义（是包括组织机构的设计和企业内部采取的所有相互协调的方法和措施）；1985年1987年美国审计、会计师协会等组织赞助成立了反虚假财务报告委员会，不久又成立了专门研究企业内部控制问题的专家委员会（即COSO委员会）；,12,相关背景,从内控风险管理的发展过程：1992年9月COSO委员会签署了内部控制整合框架（即：COSO内控框架）报告；明确指出：内控涉及到企业各个方面，从管理层到员工对内控的制定和实施负有责任；,13,相关背景,从内控风险管理的发展过程：1996年美

8、国注册会计师协会发布审计准则公告第78号，接受了内控的五个组织部分（控制环境、风险评估、控制活动、信息沟通和监督），开始在企业中实施；,14,COSO组织机构,15,相关背景,COSO框架,1985年反虚假财务报告委员会发起的由美国注册会计师协会等5家专业团体自愿、私人组织成立的委员会,这个组织研究提供的内部控制整合框架就称为COSO框架（92年9月签署）,美国证券交易委员会（SEC）,美国于由布什签署颁布的萨班斯-奥克斯利法案,美国上市公司会计监管委员会（PCAOB）2003.4正式运作,在美国的上市公司1300多家企业,帮助制定的,指定成立的执行机构,管理手段,实施管理,欧洲,日本,中石油

9、,新加坡创新科技公司,在美国其它框架也存在，但SEC只认定这是国际标准。,16,第二部份 为什么要开展全面风险管理,1、风险管理的发展趋势2、公司开展风险管理的重要意义3、在工作中如何融入风险管理（七项原则）,17,美国安然公司,美国第二大长话公司世界通信,2001年年底，美国安然、世通、施乐、默克制药等一批大公司会计丑闻接连曝光，诚信危机震撼着美国及国际社会。2002年6月引起的美国股市剧烈动荡。投资人纷纷抽逃资金。为了提高民众对美国金融市场和政府经济政策的信心，2002年7月30日美国总统布什签署了萨班斯奥克斯利法案由美国参议员Sarbanes和美国众议员Oxley联合提出了一项法案，该法

10、案即以他们的名字命名。又称为“2002上市公司会计改革与投资者保护法案”。,18,风险管理的发展趋势,一、在美国上市的公司必须建立内部控制体系1、萨班斯奥克斯利法案要求。2、公司治理结构存在缺陷。一方面，高级管理人员熟知公司内部情况，可以在公司股价下跌前将股票期权变现，损害了投资人利益；另一面，股东大会对经营管理者的控制力减弱，经营管理者为了自身利益而做出掩盖债务、虚报利润等违法违规行为。3、外部监督不充分。会计师一方面对上市公司进行财务审计，另一方面又为上市公司提供会计咨询服务，缺乏独立性。同时，会计行业没有统一有效的监管体系，导致上市公司的外部监督失效。,19,风险管理的发展趋势,二、萨班

11、斯-奥克斯利法案规定，公司管理层是对内部控制体系建设、运行、评估的责任人1、公司管理层对内部控制体系设计、建立、运行有效性负责。2、公司管理层对外声明已建立并运行了内控体系，声明评估证明内控有效。3、公司管理层依据内控体系对外披露信息，并对披露报告的真实性、全面性、准确性负责。,20,风险管理的发展趋势,三、2005年必须按内控体系运行，并制定了严厉的处罚措施1、萨班斯奥克斯利法案的404条款要求中油股份于2005年12月31日前达到法案要求，普华永道会计事务所将从2005年度开始，按照内控体系进行外部审计，发表对内部控制的有效性的审计意见。审计方式由过去的单一财务结果性审计，变为以经营过程合

12、规性的复合审计，内容包括生产、经营、管理等方面，采取对内控体系内容按一定比例分级随机抽样，重点是经营过程的数据、表单、报表和痕迹。,21,风险管理的发展趋势,2、对欺诈和舞弊防范措施作了强制规定，要求建立“反舞弊程序和控制”并每年进行评估，把发现高层管理人员任何程度上的舞弊行为判定为内部控制无效。3、萨班斯奥克斯利法案规定，对于违反财务报表披露要求的行为，个人的处罚额提高到100万美元，并可同时判处的监禁期限延长到10年，对恣意违反财务报表披露要求的公司主管处罚额高达500万美元，并可判处高达25年的监禁。,22,风险管理的发展趋势,目前国内搞的比较好的企业有中广核电、神华煤田、中石油等单位，

13、银行业起步较早，但都以金融管理为主，并且目前就风险管理而言，没有标准和模式，可借鉴可操作的样本很少。包括在所有高校也没有开设全面风险管理的专业。应该说发展前景广阔。,23,公司开展风险管理的重要意义,一是建立现代企业制度的客观要求二是公司适应市场，依法治企的要求三是公司强化制度，规范管理的需要四是公司防范风险，强化管理的需要五是公司协调发展的需要六是有效地体现公司管理理念和发展要求,24,在工作中融入风险管理,公司风险管理的七项原则 一事一评 风险培训 分工负责 领导带头 全员参与 信息共享 持续改进,25,第三部分 如何建立全面风险管理,1、风险管理的八要素 是什么？干什么？如何干?2、五步

14、流程法具体操作+案例,26,内部控制体系框架的“三个控制目标”和“五个构成要素”构成,控制活动,财务报告的可靠性目标,法规的遵循性目标,经营的效率与效果目标,构成要素,监督,风险评估,控制环境,信息和沟通,相关知识,27,风险管理的理论依据COSO框架,内部,环境,目标,设定,事项,识别,风险,评估,风险,应对,控制,活动,信息与,沟通,监,控,战,略,经,营,报,告,合,规,子,公,司,业,务,单,元,分,部,主,体,层,次,1992年9月COSO委员会签署了内部控制整合框架（即：COSO内控框架）到2004年COSO内控框架发展出了更加细分的专业版本COSO企业全面风险管理框架COSOII

15、；,八要素框架与五要素的区别,28,一、控制环境是什么？内控环境是企业的基调、氛围，直接影响企业员工的控制意识。具体包括：员工的诚信和道德观员工的胜任能力董事会和审计委员会管理层的经营理念和经营风格组织结构管理层授权和职责分工企业的权责分配方法与人力资源政策,风险管理的八要素,29,控制环境干什么按要素建手册（文本成果）,30,风险管理的八要素,二、目标设定是什么？企业面临着来自外部和内部的一系列风险，确定目标是有效的事项识别、风险评估和风险应对的前提。企业在识别和评估实现目标的风险并采取行动来管理风险之前，首先应该设定企业目标，包括战略层次及个业务单位的目标。,31,风险管理的八要素,风险评

16、估是什么？风险：是任何可能影响实现目标的因素。风险评估：是识别和分析那些影响目标实现的风险的过程，是确定如何管理和控制风险的基础。,重点是开展三项工作1、风险辩识2、风险分析3、风险评价,32,风险管理的八要素,风险评估是什么？三、风险辨识：是查找企业各业务单元、各项重要经营活动及其重要业务中有无风险，有哪些风险。对风险管理信息实行动态管理，定期或不定期实施风险辨识、分析、评价，以便对新的风险和原有风险的变化重新评估。,33,风险管理的八要素,风险评估是什么？四、风险分析：是对辨识出的风险及其特征进行明确的定义描述，分析和描述风险成因、发生的条件和影响程度。包括风险之间的关系分析，以便发现各风

17、险之间的自然对冲、风险事件发生的正负相关性等组合效应，从风险策略上对风险进行统一集中管理。,34,风险管理的八要素,风险评估是什么？五、风险评价：是评估风险对企业实现目标的影响程度、风险的价值等。在评估多项风险时，应根据对风险发生可能性的高低和对目标的影响程度的评估，绘制风险坐标图，对全局性的、分业务板块的、分单位的风险进行比较，初步确定对各项风险的管理优先顺序和策略。,35,风险评估干什么文本成果,36,风险管理的八要素,六、控制活动是什么？控制活动：是为确保管理层指示得以执行的政策和程序。包括一系列不同的活动，如审批、授权、确认、核对、考核经营业绩、资产保护等。,37,风险管理的八要素,控

18、制活动是什么政策和程序控制活动一般包含两个要素，即：第一个要素，政策它描述应该做什么。第二个要素，程序它描述应该怎样做。制度是指导你不做错事；程序是指导你正确地做事。,政策是程序的基础,程序又影响政策的执行,控制活动,38,控制活动干什么（编制控制文档）,39,控制活动干什么（编制控制文档）,40,风险管理的八要素,七、信息和沟通指相关信息以某种形式被识别、获得和沟通，以促使员工履行自己的职责。,内容是否适当是所需要的信息？信息是否及时需要时就能获得？信息是否即时能获得最新的信息？信息是否准确数据都准确？信息是否畅通相应的部门能容易地获得信息？,1、信息的识别和获取2、信息加工和报告3、信息系

19、统的整合4、内部沟通和外部沟通5、沟通的方式,41,风险管理的八要素,八、监督是评估内控系统在一定时期内运行质量的过程，目的是保证内部控制持续有效。,持续性监督独立的评估,持续性监督：持续性的监督行为发生在经营的过程中，它包括日常的管理、监督、比较、核对和其他常规性活动。独立的评估：独立于控制活动之外而采取的定期评估行为。,42,风险管理的八要素,监督无论内部控制设计和执行的再好，它也只能提供合理的保证，个别内部控制可能会失效。,内部控制的局限性表现在：,1、判断失误：判断是人在事情发生时依据现有信息的所做出的，个人的判断不能保证绝对正确，并且难以避免主观性，从而影响内部控制的有效性。基于错误

20、判断的管理层决策也会导致失误。2、执行偏差：一方面因设计人经验和知识水平的限制而带有 缺陷。另一方面，执行人员的粗心大意、精力分散、判断失误以及对指令的误解等，也可能使内部控制系统陷于瘫痪。3、管理层的越权：内控制度是企业的管理工具，但任何内控最终都是靠人来执行的，管理层和出于各种目的而愈越内控制度，会使不同职务相互制约的作用丧失，从而导致内控的失效。4、成本收益原则：控制环节越多，控制措施越复杂，相应的控制效果可能会越好，但控制成本也会越高。由于企业的资源有限，企业在设置和实施内部控制时，必须在控制失败可能造成的损失与建立控制所需相关的支出之间进行权衡。,43,监督沟通干什么（编制文档）,4

21、4,第三部分 如何建立全面风险管理,2、五步流程法具体操作+案例,45,如何建立全面风险管理体系它自身有一套思路设计职责,信息收集,风险评估,风险对策,解决方案,测试改进,风险体系框架,46,川庆钻探公司风险管理,合法性审查,抽样调查测试跟单,人员操作培训,完善体系,评价报告,运行,风险管理环境文化,生命周期,领导审查,建立流程（描述）,分析主要业务（绘制流程图）,专业组梳理部门、单位业务,形成数据（流程目录）,确定关键控制点,岗位描述,三期工程（测试运行）,二期工程（业务分析）,一期工程（立项）,项目组审批,专用软件,工作制度,人员培训,调研,框架指导书,川庆钻探公司全面风险管理体系建设生命

22、周期设计,形成实施方案（操作指南）,详细设计,制定关键岗位职责规范,编制规范文本形成制度,机构设置,47,办公室,专业部门,二级单位,体系建设,目标过程,明确目标任务目标分解,风险评估,风险控制,制定相关制度,管理手册,指导意见,指导汇总目录培训,督导、汇总,审查,汇总,、,审查,评价,制定专业组目标,风险数据库风险点描述,梳理现有制度制定新制度,执行,执行目标,延伸业务,细分风险,风险点检测,完善制度,反馈,收集信息,形成风险识别目录形成矩阵(说明）,形成风险管理事件库,川庆钻探公司风险管理体系目标管理及职能划分,自,上,而,下,顶,层,设,计,自,下,而,上,完,善,体,系,48,如何建立

23、全面风险管理体系,五步流程法具体操作+案例就是讲具体做什么？如何做？成果是什么？二个层面：一是完成整体工作的步骤二是具体步骤中的工作,49,如何建立全面风险管理体系,完成整体工作的步骤：首先成立机构开展培训进行业务分析开始风险管理,50,如何建立全面风险管理体系,全面风险管理它是整合企业资源，全员参与、高管层推进，在认知的基础上，将企业全面风险管理理念和措施，融入公司战略制定和业务实施的过程。成立机构,建设单位必须成立一个组织运行风险管理的保障机构，主要领导挂帅，所有部门参与、抽调具有资深经验和有培养前途的业务骨干形成工作团队。这就是此项工作上手的第一件事。,51,风险管理的组织结构,风险管理

24、领导小组是最高决策机构。高管层决定企业的目标。管理部门是组织机构。将目标转化为策略。业务部门是执行机构。执行策略行动。,风险管理领导小组（安委会）,风险管理部门,业务部门,业务部门,业务部门或专业组,52,五步流程应用第一步,收集风险管理基本信息如何干主要完成以下工作（成果）：1、组织召开讨论会（头脑风暴法）、问卷调查2、业务分析：明确目标、组织机构图、职责描 述、业务流程目录梳理3、完成风险管理事件信息库编制工作4、完成风险识别目录编制工作,53,五步流程应用第一步,收集风险管理基本信息具体方法进行风险识别,小型讨论会问卷调查头脑风暴法其他交替使用,54,五步流程应用第一步,收集风险管理基本

25、信息具体做法一,55,五步流程应用第一步,收集风险管理基本信息具体做法二开展业务分析，主要是通过与企业各个管理层面的充分沟通和交流，洞察生产经营全过程，并从战略规划到业务层面把握风险要素。通过以下五项活动，全面理解业务活动和企业发展目标,把握初始信息。,第一步骤：获取并解读企业经营目标、业 务结构和组织构架。第二步骤：检阅企业整体的业务流程图和 企业控制制度。第三步骤：把握业务流程中各主要部门和 岗位业务职责。第四步骤：明确企业经营中的风险事件。第五步骤：确保领导和专家骨干足够的参 与。,56,五步流程应用第一步,收集风险管理基本信息方法基础信息的来源是由各业务、内外各部门多方面形成的，而且是

26、需要各专业随时间的推移不断补充和完善的过程。,风险信息库,其他职能,部门,企业员工,人力资源部,监察,生产,科研,审计,财务,计划,股权,HSE,法律事务,人事,政府部门,集团公司,竞争对手,参股企业,油田公司,外部咨询专家,专业研究机构,基础信息来源,57,五步流程应用第一步,收集风险管理基本信息五项活动形成的主要方法、工具和成果：,58,限制条件企业风险管理文化风险管理资源风险管理自身建设风险管理规划,收集信息,分析工具专业分析工具风险管理工具SWOT问卷PEST问卷,报告汇总风险事件库业务分析报告业务流程目录管理制度汇编组织机构及职责描述,五步流程应用第一步,收集风险管理基本信息全景描述

27、,信息获取会晤工作计划和业务目标流程和组织机构图公司价值链风险委员会控制制度风险管理规划业务报告考绩指标体系,59,五步流程应用第一步,其中重点内容的例举：,风险管理文化就是控制环境。是风险管理的基础，因此也是五要素中的第一个。风险管理规划主要包括：管理目标、建设内容、工作步骤、责任部门、推进时间；明确对哪些重要业务或事项需要开展风险评估，提出解决方案，进而完善相关制度，健全管理机制。具体可分为中、长期和年度规划，以持续建立和完善五要素为核心。表达本单位在风险管理方面要做什么，做到什么程度。,60,PEST分析模型,61,风险事件库模板（示范成果）,62,湖南株洲市区高架桥发生坍塌事故,17日

28、下午5时左右，湖南株洲市区红旗路一高架桥发生坍塌事故，目前已确认6人死亡，17人受伤，27台车被砸压。据悉，这座高架桥部分桥墩曾在15日被爆破，原计划20日再对余下桥墩进行爆破。,63,风险问卷调查表（高管层使用模板）,64,五步流程应用第一步,风险问卷调查表项目设置：试点单位可就某一方面问题设置问卷，立项课题,1.个人岗位存在的最关健风险？2.相关岗位最敏感的风险？3.部室业务或系统业务存在的最大风险？4.本单位存在哪些风险？5.你认为公司可能面临什么主要风险？6.对其它行业（专业）你关注什么风险？7.你认为应该如何管理风险？8.你有什么好的风险管理经验和方法？,65,风险问卷调查表（中层管

29、理者使用模板）,66,风险识别模板（示范版）,67,五步流程应用第一步,对风险识别的例举,比如，美国企业在2001年风险调查中企业面临的10个最大风险是按大类原则排列的：1、失去声誉的风险 2、变革失败的风险3、经营中断的风险4、产品可靠性的风险5、电脑犯罪的风险6、环境风险的风险7、自然灾害的风险8、聘用新员工的风险9、研发可靠性的风险10、员工意外的风险,68,五步流程应用第一步,对风险识别的例举,按环境分类有：1、社会政治风险2、供应链风险3、市场风险4、竞争对手风险5、技术革新风险6、法律法规风险7、自然地理环境风险8、灾害风险,69,五步流程应用第一步,对风险识别的例举,按原因分类有

30、：1、高管违规操作的风险2、治理结构不健全的风险3、上市公司信息披露失真的风险4、内部审计制度不严格的风险5、财务管理不合规的风险,70,五步流程应用第一步,对风险识别的例举,按专业和经营活动分类，比如法律和经营风险有：1、合同管理把关不严的风险2、重大决策法律审核不严的风险3、缺乏节制的扩张带来的风险4、短期贷款用于长期投资的风险5、资产监管链条过长带来的风险,71,五步流程应用第一步,对风险识别的例举,按风险细分，比如法律风险中国有企业改制中存在的法律风险细分有：1、利用剥离资产保留债务的风险2、出售企业逃逸债务的风险3、转让不透明带来的风险4、产权改革、产权结构的风险5、改制方案不规范带

31、来的风险6、程序不严的风险7、改制企业债务遗漏的风险等,72,五步流程应用第一步,对风险识别的例举,按风险细分，比如法律风险中企业经营管理不善、决策失误导致的法律风险细分有：1、盲目多元化经营带来的风险2、盲目个人决策的风险（经营决策的风险、未进行 可行性论证的风险、未集体决策的风险）3、盲目超速发展带来的风险4、资金链断裂的风险,73,五步流程应用第一步,对风险识别的例举,按业务板块分：1、如市场开发方面的风险有：客户资金的合法性引起的法律风险业务员跳槽造成客户流失的风险客户自身的经营风险（如客户破产所产生的纠纷）业务员因业务水平不高或未按公司规章制度办事给公司或客户带来的风险2、财务管理方

32、面的风险有：客户资金的收入与支取管理不足的风险客户保证金的管理和监督不足的风险财务系统内部的管理缺陷和漏洞带来的风险财务账簿与结算部门或交易部门的数据不一致的风险,74,五步流程应用第一步,对风险识别的例举,建议：目前，按照结合实际，重点关注和解决现有风险的原则，以关注的事件和结果作为描述的特征。比如股权管理专业5条风险，即：1、股权投资决策失误带来的风险2、控股公司管控不到位带来的风险3、公司缺陷危害公司权益的风险4、出资人代表履职不到位带来的风险5、股权处置不当带来的风险,75,五步流程应用第一步,对风险识别的例举,如果按照全面覆盖的原则，每个风险都可以继续延伸和细化，如对“公司治理结构和

33、治理机制不完善的风险”，又可细分为：1、股东和公司高层缺乏有效监督和约束机制2、信息披露渠道不足3、管理层决策独断4、授权不合理5、股东抽逃资金风险（短期投资、拆借等）,76,五步流程应用第二步,主要完成以下四项具体工作：1、根据识别目录一一对应进行鱼刺图分析（必做）2、填制风险数据库相关信息3、做风险矩阵图4、编制风险列表,进行风险评估,77,五步流程应用第二步,进行风险评估（分析与评价）,根据初始风险进行风险细分与成因分析，利用风险矩阵和坐标图对风险进行定位排序。明确风险评价技术与方法,78,当前工作风险评估,风险评估管理要素构建路线表,79,五步流程应用第二步,风险识别 作为全面风险管理

34、实施的第二个步骤，是以业务分析为基础的。企业在发展中所蕴含的风险识别，必须建立在对企业战略目标到业务流程全面理解的层面上。,风险识别是在业务活动开始之前对可能发生的风险事件进行识别（正面和负面）。包括辨识风险不确定性的来源和所导致的损失。必须由各个业务部门的业务骨干、专家积极参与。也是进行风险调研的一个过程,80,限制条件企业风险管理文化风险管理资源风险管理自身建设风险管理规划,风险识别,识别工具事件库、风险提示例举风险检索目录风险评估规范调查问卷,识别成果风险识别目录,五步流程应用第二步,风险识别的实施过程,风险识别基础业务流程目录流程图业务报告、重大非确定性事项经营目标、企业战略目标历史与

35、未来风险资料、经验,81,业务,风险事件,风险成因分类,风险成因分类,风险成因分类,风险成因分类,风险成因分类,成因细分,成因细分,五步流程应用第二步,风险评估模型主推因果分析模型，其模型结果将成为制定风险应对策略的基础。掌握风险因素变化对事件的影响及变化趋势。对导致风险事件的风险成因发生的可能性和影响程度的评价是风险评估的重要方法。,82,五步流程应用第二步,鱼刺图分析案例吊装作业风险因果关系分析模型,83,五步流程应用第二步,鱼刺图分析案例合同纠纷风险因果关系分析模型,84,五步流程应用第二步,鱼刺图分析案例人才流失风险因果关系分析模型,85,1.天车台 2.二层台及立管台 3.井口 4.

36、绞车传动、传动链条 5.猫头 6.绞车滚筒前方 7.防碰天车 8.大绳死活绳固定 9.绞车刹车系统 10.司钻操作控制箱 11.大门绷绳 12.大钳 13.万向轴,14.联动机传动部位15.泥浆泵皮带轮16.高压管线17.泵安全阀及泄压管线 18.高压管汇19.泥浆枪20.配电箱、柜21.电路线22.防喷管线23.油气容器24.泥浆泵空气包25.锅炉房26.压缩气瓶27.绷、甩钻具工作场地,钻井作业危险部位,风险管理的基本流程,86,钻井作业风险分布表,风险管理的基本流程,87,钻井作业风险危害识别表,88,五步流程应用第二步,施工现场作业风险与因素三维图,89,评估障碍风险管理资源风险管理自

37、身建设风险管理规划,风险评估,评估工具风险矩阵风险评估模型指标分析、价值测量、评级打分,评估结果风险数据库（包括模型结果-成因分析模型）风险矩阵风险列表（排序表）,五步流程应用第二步,风险评估描述,评估对象风险识别目录风险事件,90,风险管理基本流程,风险评价指数矩阵,91,五步流程应用第二步,风险评价指数区间坐标集与风险排列规则风险评价指数数学分布,92,五步流程应用第三步,主要工作：编制风险数据库对应内容（确定对策栏目）,制定风险管理策略,93,五步流程应用第三步,-风险承担-风险规避-风险转移-风险转换-风险对冲-风险补偿-风险控制,制定风险管理策略:,94,应对的障碍风险管理资源风险管

38、理自身因素风险管理规划,风险应对,应对方法风险规避风险控制风险承担风险分散,解决方案风险数据库,五步流程应用第三步,风险应对描述 风险应对阶段的核心工作是制定出适当的风险应对策略，并完善风险数据库。,应对的风险事项风险事件管理策略、风险偏好、风险承受度解决方案指标体系,95,五步流程应用第三步,风险应对策略应该从收益与成本最优化的角度来制定,风险应对是根据风险成因分析后，按照成因控制理论对冲成因发生的可能性和影响程度的关健要素，制定解决方案，提出控制措施，实现企业目标的过程。,96,五步流程应用第三步,选择风险策略考虑的主要因素,针对管理层决策的因素中、长期目标及行动策略现有管理能力评价及资源

39、风险期限风险的转移或保留手段剩余风险管理的优先性,针对风险性质的因素假想情形环境变化风险应对工具（保险、期贷）失控点（业务流程和部门工作的边 界点）合规约束普遍性风险的管理频率的不确定性数据可获得性,97,各专业风险评价方法应用,98,风险管理的基本流程,川庆公司风险矩阵,99,风险管理的基本流程,川庆公司业务板块风险矩阵,100,风险管理的基本流程,川庆公司业务板块风险矩阵,101,风险管理的基本流程,川庆公司业务板块风险矩阵,102,风险管理的基本流程,川庆公司业务板块风险矩阵,103,风险管理的基本流程,川庆公司业务板块风险矩阵,104,风险管理的基本流程,川庆公司业务板块风险矩阵,10

40、5,风险管理的基本流程,川庆公司业务板块风险矩阵,106,风险管理的基本流程,川庆公司业务板块风险矩阵,107,风险管理的基本流程,川庆公司业务板块风险矩阵,108,风险矩阵 全局性的 分业务板块的 分业务单元的 分单位的 分作业项目的 关键环节的,风险管理的基本流程,109,制定风险管理策略风险列表,110,五步流程应用第三步,风险数据库的规范关于风险名称的规范：在对风险进行识别时，考虑到以下四种情况的因果关系确定风险命名规则：（A）1：N，一因多果。风险以原因命名，按结果进行描述。风险名称格式定为：“带来的风险”；（B）N：1，一果多因。风险以结果命名，按结果的影响进行描述。风险名称格式定

41、为：“的风险”；（C）1：1，一因一果。风险以原因+结果命名，并对结果的影响进行描述。风险名称格式定为：“带来风险”；（D）M：N，多因多果。风险按重要性分解进行命名和描述。风险名称格式定为：“风险”。,111,五步流程应用第三步,风险数据库的规范风险分类分层判断标准：企业层面的十大风险：高级管理层关注，具有跨部门、跨业务、跨专业管理或全员管理的性质，一但发生将涉及到不同领域或区域，其结果将对公司造成重大损失，直接影响企业目标的实现。比如：安全风险、投资决策风险、市场选择风险等。比如：重庆开县“12.23”事件，直接影响到集团总部领导。业务层面的重大风险：不足以冲击公司目标，但直接影响到本业务

42、系统工作目标，造成一个业务系统或业务板块损失，需要系统内各职能部门联合尽职，共同落实责任和措施控制的风险。属于一个部门无法撑控，在业务系统内跨部门，业务又相对单一，但直接控制的主体较多。比如：在各部门、各法律系统工作中，重大事项未经法律论证的风险，一但发生影响到部门和单位业务工作。比如：原长庆农工商处违犯法律程序，擅自承揽工程，发生经济损失200万元，造成经济损失和法律纠纷。单位和业务部门重要风险：由于部门职责失误，影响本业务部门工作目标，一但发生不直接影响到其它部门，不涉及到系统风险的范围。通常本部门和单位可以控制的风险。比如：付款不严格履行审批程序的风险。,112,五步流程应用第三步,风险

43、识别的方法与风险的关系问题从流程中查找风险的局限性：一是找到的是工作本身的质量问题；二是只能反映流程中的缺陷；三是只能辩识业务层面的风险。比如：在股权管理方面存在的企业层面风险法人治理结构缺陷的风险，在业务流程中是无法识别的。比如：在流程中只能识别出“三会”履职不到位的风险、不按程序决策的风险等，前提是公司本身法人治理结构健全，识别的是执行中存在的问题。而前一种识别系统是查找企业本身就没有建立“三会”业务流程的问题，解决的是企业战略层面的结构调整问题。,113,企业决定业务业务决定流程,五步流程应用第三步,包含关系图：,114,五步流程应用第四步,主要工作：编制风险数据库中解决方案内容,制定和

44、实施风险管理指引及解决方案,115,五步流程应用第四步,风险成因分析及管理现状,预期控制目标,1,风险解决方案制定,2,制定方案以实现目标确定特殊的行为，并说明资源和责任、技术和措施,3,确定需要采取风险策略的行动措施谁做，做什么何时做，如何做,制定解决方案路线图,116,制定和实施风险管理指引及解决方案,五步流程应用第四步,制定和实施风险管理指引及解决方案编写风险解决方案的思路和基本流程1、通过调查问卷或现场访谈和资料的研究，对已识别的风险信息进行全面的分析、搜集和整理。2、根据风险列表，确立各风险事件和业务流程之间的对应关系，明确风险事件发生的先后秩序和因果联系。3、为每个风险确定具体的控

45、制目标，之后评估现有的管理措施，对现有措施当中的缺失和薄弱环节进行补充完善。4、划分风险管理的责任，对各部门在风险管理中的作用进行有效划分，理清各风险事件对应的主导管理责任和辅助管理责任部门。5、确定风险解决方案要素填写内容，其中包括风险监控指标及报告频率、现有管理措施和改进措施等内容。,117,五步流程应用第四步,制定和实施风险管理指引及解决方案风险解决方案编写的技术规范（参考意见）十项要点：以讲座模板为示范、以专业细化为特点、以全方位管理为框架、以有效可控可操作为标准、以成因控制为原理、以管理漏洞为线索、以关键控制为要害、以事前事中事后为顺序、以人财物要素为根本、以技术条件资源为手段。四个

46、要求：在形式上不具一格；在方法上借鉴规范；在思路上开明；在思想上开放。,118,五步流程应用第四步,制定和实施风险管理指引及解决方案三条参考建议：针对性要强：一是针对规避、控制、分散、承担四种策略写方案所对应的内容；二是针对成因写措施（写控制该风险在实践中必须要做到的几件事情，一一罗列，并简述事情的核心内容“什么事，干什么”如：编制盆地评价报告，明确油层构造。至于如何编写？如何明确，可写参照 规定或细则）。编写要领：一是对控制风险涉及到的面（事）一定要写全（比如：说明中提到的组织机构建设等几个方面，提出控制风险涉及到的关键控制指标、明确禁止做什么及在人、财、物的配置等内容），并点到要害，内行一

47、看就明白，外行看了也知道做什么，至于如何做，以内行清楚为原则。二是有现成制度文件可写执行规定，无现成制度，写出来就要配套制定出来，如不需要新制定下发文件，就要在解决方案中直接写出要做的事和关键控制点（此方案发布后本身就是一个文件）。比如：岗位制衡方面：明确岗位设置、责任权限。这样就不再起草制定下发关于岗位制衡的相关规定等文件。做到三个区别：一是方案与措施的区别，方案包括措施（原评估表中的措施），但比措施内容多、要求细；二是方案与原各部门制定的规定、细则的结合与区别，方案重点提炼相关规定、细则实施方案中的提纲要领，比规定、细则篇幅少、精炼、不重复。方案突出的是框架、要点、要害（点到点中，相当于策

48、化）。规定、细则可以是解决方案的支持文件，但二者都是可执行文件，要正确理解，要有区别。,119,五步流程应用第四步,制定和实施风险管理指引及解决方案编写方案基本构成要素,120,五步流程应用第四步,制定和实施风险管理指引及解决方案防洪防汛风险管理解决方案：-汛前风险排查评级，安排措施，明确责任，适度投入，-汛期重点要害部位监督，值班，-井场，驻地及重要设施位置选择，-汛期行车安全规定，-电网及重要设施防雷击措施，-防道路山体滑坡措施，-防洪防汛检查提示预警报告制度，-防洪防汛总预案，物资储备，突击队，-针对重大风险点的解决方案及预案，-,121,五步流程应用第四步,制定和实施风险管理指引及解决

49、方案规范职工股暨清理法人实体法律风险管理解决方案：-分析法律问题：实体权利问题；法律程序问题；法律文书问题;隐名股东问题；股权转让问题；-研究适用的法律法规和政策依据：公司法；集团公司文件；-评估实际操作中可能遇到的法律风险：股权关系；员工安置；-制定法律风险防控措施：预防性；可控性；补救途径；-审查改制单位的实施方案：合法性；合规性；可操作性；-股东会对重大问题进行决议：公司合并；股权转让；-办理相关法律文书：股权转让合同；股东会决议；-办理工商登记变更：法人名称、公司章程；变更劳动关系；-,122,五步流程应用第四步,制定和实施风险管理指引及解决方案投资项目风险管理解决方案:-与发展战略的

50、一致性，-明确的投资政策，策略，-严格的论证程序：建议书，调研论证报告，初评，复评，专家评审，-全面充分的调研论证内容：市场，技术，资源，经济，-严格明确的决策程序，-重大投资项目风险评估制度，-经营性项目投资回报标准，公益性功能性项目问卷调查，-投资项目后评价及审计制度，-调研论证者，决策者们知识结构，认识水平提高计划，-,123,风险数据库案例,案例,124,案例,风险数据库案例,125,案例,风险数据库案例,126,案例,风险数据库案例,127,风险数据库案例,1、健全井控管理体系。完善各级井控管理机构和管理网络,配齐井控管理人员,明确各管理层面和岗位的井控责任,形成“一级抓一级、层层抓