全面風險管理體系建設實施與操作.ppt

《全面風險管理體系建設實施與操作.ppt》由會員分享，可在線閱讀，更多相關《全面風險管理體系建設實施與操作.ppt（153頁珍藏版）》請在裝配圖網上搜索。

1、全面風險管理體系建設講座,企管法規(guī)處 2010.3.31,1,下面，我主要介紹三個方面的內容： 第一部分 什么是全面風險管理 第二部分 為什么要開展全面風險管理； 如何在工作中融入風險管理（七項原則） 第三部分 如何建立全面風險管理,2,第一部分 什么是全面風險管理,1、基本概念 2、對基本概念的解讀及認識 3、相關背景,3,1、全面風險管理基本概念 是指企業(yè)圍繞總體經營 目標，通過在企業(yè)管理的各 個環(huán)節(jié)和經營過程中執(zhí)行風 險管理的基本流程，培育良 好的風險管理文化，建立健 全全面風險管理體系，包括 風險管理策略、風險理財措 施、風險管理的組織職能體 系、風險管理信息系統(tǒng)和內 部控制系統(tǒng)，從而

2、為實現(xiàn)風 險管理的總體目標提供合理 保證的過程和方法。,各項工作,4,風險管理體系建設框架,川慶公司,人事管理,川慶鉆探工程公司,全面風險管理體系建設領導小組,物資管理,財務管理,建設施工,科研開發(fā),質量管理,HSE,股權管理,市場管理,生產管理,規(guī)劃計劃,信息管理,公共關系,企業(yè)文化,海外業(yè)務,內部審計,紀檢監(jiān)察,合同管理,法律事務,全面質量 管理,6Q,ERP,OA,合同信息 管理系統(tǒng),平衡記分,人力資源管理系統(tǒng),通過 五步流程,構建六大體系,風險管理手冊,形成成果,發(fā)布與實施,管理,系統(tǒng),管理,HSE,體系,體系,風險管理 信息框架,風險評估,風險管理 策略,實施 解決方案,監(jiān)督與 改進

3、,從領導小組到 專業(yè)組和延伸單位形成的 跨專業(yè)、跨部 門、跨文化領 域縱橫交錯的 一種真正全面 覆蓋管理領域 的控制體系,對現(xiàn)有管理資源、管理體系 的應用、整合與提煉,組織體系,責任體系,方法體系,文化體系,溝通機制,監(jiān)督改進體系,5,概念解讀及認識,1、什么是企業(yè)風險：指未來的不確定性對企業(yè)實現(xiàn)其經營目標的影響。 2010年公司的主要經營目標是：實現(xiàn)營業(yè)收入280億元，實現(xiàn)利潤總額4.6億元。到2015年，實現(xiàn)“85311”目標，即：800支隊伍，50000人規(guī)模，主營業(yè)務收入達到300億元，其中實現(xiàn)考核利潤9億元，建設一流的綜合性油氣工程公司。 企業(yè)風險一般可分為戰(zhàn)略風險、財務風險、市場風

4、險、運營風險、法律風險等；也可以能否為企業(yè)帶來盈利等機會為標志，將風險分為純粹風險（只有帶來損失一種可能性，比如安全風險）和機會風險（帶來損失和盈利的可能性并存，比如決策風險）。理解為應注重防范和控制可能給企業(yè)造成損失和危害的風險，也應把機會風險視為企業(yè)的特殊資源，通過對其管理，為企業(yè)創(chuàng)造價值，促進經營目標的實現(xiàn)。,6,概念解讀及認識,2、 什么是基本流程：理解為開展風險管理的規(guī)定動作和方法。 （一）收集風險管理初始信息； （二）進行風險評估； （三）制定風險管理策略； （四）提出和實施風險管理指引及解決方案； （五）風險管理的監(jiān)督與改進。,7,五步流程干什么？,進行風險 評估,制定風險 管理

5、策略,提出風險 管理指引及 解決方案,監(jiān)督與 改進,收集風險 管理 初始信息,各有關職能 部門和業(yè)務 單位，通過 問卷調查等 方法廣泛、 持續(xù)地收集 企業(yè)內外部 風險信息， 包括歷史與 未來的,對企業(yè)各項 業(yè)務管理及 重要業(yè)務流 程進行風險 評估，包括 風險識別、 分析、評價 三個步驟,根據風險與 收益相平衡 原則及風險 坐標指數， 確定風險偏 好，選擇風 險管理的工 具，明確管 理策略,制定風險解 決的具體目 標、組織領 導、所涉及 的管理及業(yè) 務流程、所 需要條件、 技術手段等 資源和控制 措施及方法,采用壓力測 試返回測試 穿行測試及 風險控制自 我評估等方 法對風險管 理實施進行 檢驗

6、，出具 監(jiān)督報告,管理成果,風 險 數 據 庫 及手冊,8,概念解讀及認識,3、什么是風險管理總體目標： （一）將風險控制在企業(yè)可承受的范圍內； （二）確保信息真實、可靠； （三）確保遵守法律法規(guī)； （四）確保企業(yè)制度和重大措施的貫徹執(zhí)行； （五）確保企業(yè)建立危機處理計劃（應急預案）。 實現(xiàn)以上就是評價企業(yè)風險管理是否有效的標準。,9,概念解讀及認識,4、什么是內部控制系統(tǒng)： 指圍繞風險管理策略目標，針對企業(yè)戰(zhàn)略、規(guī)劃、產品研發(fā)、投融資、市場運營、財務、內部審計、法律事務、人力資源、采購、加工制造、銷售、物流、質量、安全生產、環(huán)境保護等各項業(yè)務管理及其重要業(yè)務流程，通過執(zhí)行風險管理基本流程，制

7、定并執(zhí)行的規(guī)章制度、程序和措施的一系列工作。,10,全面風險管理,概念解讀及認識,HSE體系,內控體系建設,11,相關背景,從內控風險管理的發(fā)展過程： 18世紀，由于企業(yè)規(guī)模擴張，產生內控思想； 20世紀40年代，由于企業(yè)所有權和經營權的分離，出現(xiàn)了內控的概念； 1949年美國注冊會計師協(xié)會（AICPA）的審計程序委員會，首次對內控做了定義（是包括組織機構的設計和企業(yè)內部采取的所有相互協(xié)調的方法和措施）； 1985年1987年美國審計、會計師協(xié)會等組織贊助成立了反虛假財務報告委員會，不久又成立了專門研究企業(yè)內部控制問題的專家委員會（即COSO委員會）；,12,相關背景,從內控風險管理的發(fā)展過程

8、： 1992年9月COSO委員會簽署了內部控制整合框架（即：COSO內控框架）報告；明確指出：內控涉及到企業(yè)各個方面，從管理層到員工對內控的制定和實施負有責任；,13,相關背景,從內控風險管理的發(fā)展過程： 1996年美國注冊會計師協(xié)會發(fā)布審計準則公告第78號，接受了內控的五個組織部分（控制環(huán)境、風險評估、控制活動、信息溝通和監(jiān)督），開始在企業(yè)中實施；,14,COSO組織機構,15,相關背景,COSO框架,1985年反虛假財務報告委員會發(fā)起的由美國注冊會計師協(xié)會等5家專業(yè)團體自愿、私人組織成立的委員會,這個組織研究提供的內部控制整合框架就稱為COSO框架 （92年9月簽署）,美國證券交易委員會（

9、SEC）,美國于2002.7.30由布什簽署頒布的薩班斯-奧克斯利法案,美國上市公司會計監(jiān)管委員會（PCAOB）2003.4正式運作,在美國的上市公司1300多家企業(yè),幫助制定的,指定成立的執(zhí)行機構,管理手段,實施管理,歐洲,日本,中石油,新加坡創(chuàng)新 科技公司,在美國其它框架也存在，但SEC只認定這是國際標準。,16,第二部份 為什么要開展全面風險管理,1、風險管理的發(fā)展趨勢 2、公司開展風險管理的重要意義 3、在工作中如何融入風險管理 （七項原則）,17,美國安然公司,美國第二大長話公司世界通信,2001年年底，美國安然、世通、施樂、默克制藥等一批大公司會計丑聞接連曝光，誠信危機震撼著美國及

10、國際社會。 2002年6月引起的美國股市劇烈動蕩。投資人紛紛抽逃資金。為了提高民眾對美國金融市場和政府經濟政策的信心，2002年7月30日美國總統(tǒng)布什簽署了薩班斯奧克斯利法案由美國參議員Sarbanes和美國眾議員Oxley聯(lián)合提出了一項法案，該法案即以他們的名字命名。又稱為“2002上市公司會計改革與投資者保護法案”。,18,風險管理的發(fā)展趨勢,一、在美國上市的公司必須建立內部控制體系 1、薩班斯奧克斯利法案要求。 2、公司治理結構存在缺陷。一方面，高級管理人員熟知公司內部情況，可以在公司股價下跌前將股票期權變現(xiàn)，損害了投資人利益；另一面，股東大會對經營管理者的控制力減弱，經營管理者為了自身

11、利益而做出掩蓋債務、虛報利潤等違法違規(guī)行為。 3、外部監(jiān)督不充分。會計師一方面對上市公司進行財務審計，另一方面又為上市公司提供會計咨詢服務，缺乏獨立性。同時，會計行業(yè)沒有統(tǒng)一有效的監(jiān)管體系，導致上市公司的外部監(jiān)督失效。,19,風險管理的發(fā)展趨勢,二、薩班斯-奧克斯利法案規(guī)定，公司管理層是對內部控制體系建設、運行、評估的責任人 1、公司管理層對內部控制體系設計、建立、運行有效性負責。 2、公司管理層對外聲明已建立并運行了內控體系，聲明評估證明內控有效。 3、公司管理層依據內控體系對外披露信息，并對披露報告的真實性、全面性、準確性負責。,20,風險管理的發(fā)展趨勢,三、2005年必須按內控體系運行，

12、并制定了嚴厲的處罰措施 1、薩班斯奧克斯利法案的404條款要求中油股份于2005年12月31日前達到法案要求，普華永道會計事務所將從2005年度開始，按照內控體系進行外部審計，發(fā)表對內部控制的有效性的審計意見。審計方式由過去的單一財務結果性審計，變?yōu)橐越洜I過程合規(guī)性的復合審計，內容包括生產、經營、管理等方面，采取對內控體系內容按一定比例分級隨機抽樣，重點是經營過程的數據、表單、報表和痕跡。,21,風險管理的發(fā)展趨勢,2、對欺詐和舞弊防范措施作了強制規(guī)定，要求建立“反舞弊程序和控制”并每年進行評估，把發(fā)現(xiàn)高層管理人員任何程度上的舞弊行為判定為內部控制無效。 3、薩班斯奧克斯利法案規(guī)定，對于違反財

13、務報表披露要求的行為，個人的處罰額提高到100萬美元，并可同時判處的監(jiān)禁期限延長到10年，對恣意違反財務報表披露要求的公司主管處罰額高達500萬美元，并可判處高達25年的監(jiān)禁。,22,風險管理的發(fā)展趨勢,目前國內搞的比較好的企業(yè)有中廣核電、神華煤田、中石油等單位，銀行業(yè)起步較早，但都以金融管理為主，并且目前就風險管理而言，沒有標準和模式，可借鑒可操作的樣本很少。包括在所有高校也沒有開設全面風險管理的專業(yè)。應該說發(fā)展前景廣闊。,23,公司開展風險管理的重要意義,一是建立現(xiàn)代企業(yè)制度的客觀要求 二是公司適應市場，依法治企的要求 三是公司強化制度，規(guī)范管理的需要 四是公司防范風險，強化管理的需要 五

14、是公司協(xié)調發(fā)展的需要 六是有效地體現(xiàn)公司管理理念和發(fā)展要求,24,在工作中融入風險管理,公司風險管理的七項原則 一事一評 風險培訓 分工負責 領導帶頭 全員參與 信息共享 持續(xù)改進,25,第三部分 如何建立全面風險管理,1、風險管理的八要素 是什么？干什么？如何干? 2、五步流程法具體操作+案例,26,內部控制體系框架的“三個控制目標”和“五個構成要素”構成,控制活動,財務報告的可靠性目標,法規(guī)的遵循性目標,經營的效率與效果目標,構 成 要 素,監(jiān) 督,風險評估,控制環(huán)境,信息和溝通,相關知識,27,風險管理的理論依據COSO框架,內部,環(huán)境,目標,設定,事項,識別,風險,評估,風險,應對,控

15、制,活動,信息與,溝通,監(jiān),控,戰(zhàn),略,經,營,報,告,合,規(guī),子,公,司,業(yè),務,單,元,分,部,主,體,層,次,1992年9月COSO委員會簽署了內部控制整合框架（即：COSO內控框架）到2004年COSO內控框架發(fā)展出了更加細分的專業(yè)版本COSO企業(yè)全面風險管理框架COSO II；,八要素框架與五要素的區(qū)別,28,一、控制環(huán)境是什么？ 內控環(huán)境是企業(yè)的基調、氛圍，直接影響企業(yè)員工的控制意識。具體包括： 員工的誠信和道德觀 員工的勝任能力 董事會和審計委員會 管理層的經營理念和經營風格 組織結構 管理層授權和職責分工 企業(yè)的權責分配方法與人力資源政策,風險管理的八要素,29,控制環(huán)境干什么

16、按要素建手冊（文本成果）,30,風險管理的八要素,二、目標設定是什么？ 企業(yè)面臨著來自外部和內部的一系列風險，確定目標是有效的事項識別、風險評估和風險應對的前提。企業(yè)在識別和評估實現(xiàn)目標的風險并采取行動來管理風險之前，首先應該設定企業(yè)目標，包括戰(zhàn)略層次及個業(yè)務單位的目標。,31,風險管理的八要素,風險評估是什么？ 風險：是任何可能 影響實現(xiàn)目標的因素。 風險評估：是識別 和分析那些影響目標實 現(xiàn)的風險的過程，是確 定如何管理和控制風險 的基礎。,重點是開展三項工作 1、風險辯識 2、風險分析 3、風險評價,32,風險管理的八要素,風險評估是什么？ 三、風險辨識：是查找企業(yè)各業(yè)務單元、各項重要經

17、營活動及其重要業(yè)務中有無風險，有哪些風險。對風險管理信息實行動態(tài)管理，定期或不定期實施風險辨識、分析、評價，以便對新的風險和原有風險的變化重新評估。,33,風險管理的八要素,風險評估是什么？ 四、風險分析：是對辨識出的風險及其特征進行明確的定義描述，分析和描述風險成因、發(fā)生的條件和影響程度。包括風險之間的關系分析，以便發(fā)現(xiàn)各風險之間的自然對沖、風險事件發(fā)生的正負相關性等組合效應，從風險策略上對風險進行統(tǒng)一集中管理。,34,風險管理的八要素,風險評估是什么？ 五、風險評價：是評估風險對企業(yè)實現(xiàn)目標的影響程度、風險的價值等。在評估多項風險時，應根據對風險發(fā)生可能性的高低和對目標的影響程度的評估，繪

18、制風險坐標圖，對全局性的、分業(yè)務板塊的、分單位的風險進行比較，初步確定對各項風險的管理優(yōu)先順序和策略。,35,風險評估干什么文本成果,36,風險管理的八要素,六、控制活動是什么？ 控制活動：是為確 保管理層指示得以執(zhí)行 的政策和程序。 包括一系列不同的 活動，如審批、授權、 確認、核對、考核經營 業(yè)績、資產保護等。,37,風險管理的八要素,控制活動是什么政策和程序 控制活動一般包含 兩個要素，即： 第一個要素，政策 它描述應該做什么。 第二個要素，程序 它描述應該怎樣做。 制度是指導你不做 錯事；程序是指導你正 確地做事。,政策是程序的基礎,程序又影響政策的執(zhí)行,控制活動,38,控制活動干什么

19、（編制控制文檔）,39,控制活動干什么（編制控制文檔）,40,風險管理的八要素,七、信息和溝通指相關信息以某種形式被識別、獲得和溝通，以促使員工履行自己的職責。,內容是否適當是所需要的信息？ 信息是否及時需要時就能獲得？ 信息是否即時能獲得最新的信息？ 信息是否準確數據都準確？ 信息是否暢通相應的部門能容易 地獲得信息？,1、信息的識別和獲取 2、信息加工和報告 3、信息系統(tǒng)的整合 4、內部溝通和外部溝通 5、溝通的方式,41,風險管理的八要素,八、監(jiān)督是評估內控系統(tǒng)在一定時期內運行質量的過程，目的是保證內部控制持續(xù)有效。,持續(xù)性監(jiān)督 獨立的評估,持續(xù)性監(jiān)督：持續(xù)性的監(jiān)督行為發(fā)生在經營的過程中

20、，它包括日常的管理、監(jiān)督、比較、核對和其他常規(guī)性活動。 獨立的評估：獨立于控制活動之外而采取的定期評估行為。,42,風險管理的八要素,監(jiān)督無論內部控制設計和執(zhí)行的再好，它也只能提供合理的保證，個別內部控制可能會失效。,內部控制的局限性表現(xiàn)在：,1、判斷失誤：判斷是人在事情發(fā)生時依據現(xiàn)有信息的所做出的，個人的判斷不能保證絕對正確，并且難以避免主觀性，從而影響內部控制的有效性。基于錯誤判斷的管理層決策也會導致失誤。 2、執(zhí)行偏差：一方面因設計人經驗和知識水平的限制而帶有 缺陷。另一方面，執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等，也可能使內部控制系統(tǒng)陷于癱瘓。 3、管理層的越權：內控

21、制度是企業(yè)的管理工具，但任何內控最終都是靠人來執(zhí)行的，管理層和出于各種目的而愈越內控制度，會使不同職務相互制約的作用喪失，從而導致內控的失效。 4、成本收益原則：控制環(huán)節(jié)越多，控制措施越復雜，相應的控制效果可能會越好，但控制成本也會越高。由于企業(yè)的資源有限，企業(yè)在設置和實施內部控制時，必須在控制失敗可能造成的損失與建立控制所需相關的支出之間進行權衡。,43,監(jiān)督溝通干什么（編制文檔）,44,第三部分 如何建立全面風險管理,2、五步流程法具體操作+案例,45,如何建立全面風險管理體系 它自身有一套思路設計職責,信息收集,風險評估,風險對策,解決方案,測試改進,風險體系框架,46,川慶鉆探公司風險

22、管理,合法性 審查,抽樣調查 測試跟單,人員操作 培訓,完善體系,評價報告,運行,風險管理環(huán)境文化,生命周期,領導審查,建立流程 （描述）,分析主要業(yè) 務（繪制流 程圖）,專業(yè)組梳理 部門、單位 業(yè)務,形成數據 （流程目錄）,確定關鍵 控制點,崗位描述,三期工程 （測試運行）,二期工程 （業(yè)務分析）,一期工程 （立項）,項目組審批,專用軟件,工作制度,人員培訓,調研,框架指導書,川慶鉆探公司全面風險管理體系建設生命周期設計,形成實施方 案（操作指 南）,詳細設計,制定關鍵崗 位職責規(guī)范,編制規(guī)范文 本形成制度,機構設置,47,辦公室,專業(yè)部門,二級單位,體系建設,目標過程,明確目標任務 目標分

23、解,風險評估,風險控制,制定相關制度,管理手冊,指導意見,指導匯總目錄培訓,督導、匯總,審查,匯總,、,審查,評價,制定專業(yè)組 目標,風險數據庫 風險點描述,梳理現(xiàn)有制度 制定新制度,執(zhí)行,執(zhí)行目標,延伸業(yè)務,細分風險,風險點檢測,完善制度,反饋,收集信息,形成風險識別 目錄形成矩陣 (說明）,形成風險 管理事件庫,川慶鉆探公司風險管理體系目標管理及職能劃分,自,上,而,下,頂,層,設,計,自,下,而,上,完,善,體,系,48,如何建立全面風險管理體系,五步流程法具體操作+案例 就是講具體做什么？如何做？成果是什么？ 二個層面：一是完成整體工作的步驟 二是具體步驟中的工作,49,如何建立全面風

24、險管理體系,完成整體工作的步驟： 首先成立機構 開展培訓 進行業(yè)務分析 開始風險管理,50,如何建立全面風險管理體系,全面風險管理它是整合企業(yè)資源，全員參與、高管層推進，在認知的基礎上，將企業(yè)全面風險管理理念和措施，融入公司戰(zhàn)略制定和業(yè)務實施的過程。 成立機構,建設單位必須成立一個組織運行風險管理的保障機構，主要領導掛帥，所有部門參與、抽調具有資深經驗和有培養(yǎng)前途的業(yè)務骨干形成工作團隊。這就是此項工作上手的第一件事。,51,風險管理的組織結構,風險管理領導小組是最高決策機構。高管層決定企業(yè)的目標。 管理部門是組織機構。將目標轉化為策略。 業(yè)務部門是執(zhí)行機構。執(zhí)行策略行動。,風險管理領導小組 （

25、安委會）,風險管理部門,業(yè)務部門,業(yè)務部門,業(yè)務部門 或專業(yè)組,52,五步流程應用第一步,收集風險管理基本信息如何干 主要完成以下工作（成果）： 1、組織召開討論會（頭腦風暴法）、問卷調查 2、業(yè)務分析：明確目標、組織機構圖、職責描 述、業(yè)務流程目錄梳理 3、完成風險管理事件信息庫編制工作 4、完成風險識別目錄編制工作,53,五步流程應用第一步,收集風險管理基本信息具體方法 進行風險識別,小型討論會 問卷調查 頭腦風暴法 其他 交替使用,54,五步流程應用第一步,收集風險管理基本信息具體做法一,55,五步流程應用第一步,收集風險管理基本信息具體做法二 開展業(yè)務分析，主要是通過與企業(yè)各個管理層面

26、的充分溝通和交流，洞察生產經營全過程，并從戰(zhàn)略規(guī)劃到業(yè)務層面把握風險要素。通過以下五項活動，全面理解業(yè)務活動和企業(yè)發(fā)展目標,把握初始信息。,第一步驟：獲取并解讀企業(yè)經營目標、業(yè) 務結構和組織構架。 第二步驟：檢閱企業(yè)整體的業(yè)務流程圖和 企業(yè)控制制度。 第三步驟：把握業(yè)務流程中各主要部門和 崗位業(yè)務職責。 第四步驟：明確企業(yè)經營中的風險事件。 第五步驟：確保領導和專家骨干足夠的參 與。,56,五步流程應用第一步,收集風險管理基本信息方法 基礎信息的來源是由各業(yè)務、內外各部門多方面形成的，而且是需要各專業(yè)隨時間的推移不斷補充和完善的過程。,風險信息庫,其他職能,部門,企業(yè)員工,人力資源部,監(jiān)察,生

27、產,科研,審計,財務,計劃,股權,HSE,法律事務,人事,政府部門,集團公司,競爭對手,參股企業(yè),油田公司,外部 咨詢專家,專業(yè) 研究機構,基礎信息來源,57,五步流程應用第一步,收集風險管理基本信息 五項活動形成的主要方法、工具和成果：,58,限制條件 企業(yè)風險管理文化 風險管理資源 風險管理自身建設 風險管理規(guī)劃,收集信息,分析工具 專業(yè)分析工具 風險管理工具 SWOT問卷 PEST問卷,報告匯總風險事件庫 業(yè)務分析報告 業(yè)務流程目錄 管理制度匯編 組織機構及職責描述,五步流程應用第一步,收集風險管理基本信息全景描述,信息獲取 會晤工作計劃和業(yè)務目標流程和組織機構圖公司價值鏈風險委員會控制

28、制度風險管理規(guī)劃業(yè)務報告考績指標體系,59,五步流程應用第一步,其中重點內容的例舉：,風險管理文化就是控制環(huán)境。是風險管理的基礎，因此也是五要素中的第一個。 風險管理規(guī)劃主要包括：管理目標、建設內容、工作步驟、責任部門、推進時間；明確對哪些重要業(yè)務或事項需要開展風險評估，提出解決方案，進而完善相關制度，健全管理機制。具體可分為中、長期和年度規(guī)劃，以持續(xù)建立和完善五要素為核心。表達本單位在風險管理方面要做什么，做到什么程度。,60,PEST分析模型,61,風險事件庫模板（示范成果）,62,湖南株洲市區(qū)高架橋發(fā)生坍塌事故,17日下午5時左右，湖南株洲市區(qū)紅旗路一高架橋發(fā)生坍塌事故，目前已確認6人死

29、亡，17人受傷，27臺車被砸壓。據悉，這座高架橋部分橋墩曾在15日被爆破，原計劃20日再對余下橋墩進行爆破。,63,風險問卷調查表（高管層使用模板）,64,五步流程應用第一步,風險問卷調查表項目設置： 試點單位可就某一方面問題設置問卷，立項課題,1.個人崗位存在的最關健風險？ 2.相關崗位最敏感的風險？ 3.部室業(yè)務或系統(tǒng)業(yè)務存在的最大風險？ 4.本單位存在哪些風險？ 5.你認為公司可能面臨什么主要風險？ 6.對其它行業(yè)（專業(yè)）你關注什么風險？ 7.你認為應該如何管理風險？ 8.你有什么好的風險管理經驗和方法？,65,風險問卷調查表（中層管理者使用模板）,66,風險識別模板（示范版）,67,五

30、步流程應用第一步,對風險識別的例舉,比如，美國企業(yè)在2001年風險調查中企業(yè)面臨的10個最大風險是按大類原則排列的： 1、失去聲譽的風險 2、變革失敗的風險 3、經營中斷的風險 4、產品可靠性的風險 5、電腦犯罪的風險 6、環(huán)境風險的風險 7、自然災害的風險 8、聘用新員工的風險 9、研發(fā)可靠性的風險 10、員工意外的風險,68,五步流程應用第一步,對風險識別的例舉,按環(huán)境分類有： 1、社會政治風險 2、供應鏈風險 3、市場風險 4、競爭對手風險 5、技術革新風險 6、法律法規(guī)風險 7、自然地理環(huán)境風險 8、災害風險,69,五步流程應用第一步,對風險識別的例舉,按原因分類有： 1、高管違規(guī)操作

31、的風險 2、治理結構不健全的風險 3、上市公司信息披露失真的風險 4、內部審計制度不嚴格的風險 5、財務管理不合規(guī)的風險,70,五步流程應用第一步,對風險識別的例舉,按專業(yè)和經營活動分類，比如法律和經營風險有： 1、合同管理把關不嚴的風險 2、重大決策法律審核不嚴的風險 3、缺乏節(jié)制的擴張帶來的風險 4、短期貸款用于長期投資的風險 5、資產監(jiān)管鏈條過長帶來的風險,71,五步流程應用第一步,對風險識別的例舉,按風險細分，比如法律風險中國有企業(yè)改制中存在的法律風險細分有： 1、利用剝離資產保留債務的風險 2、出售企業(yè)逃逸債務的風險 3、轉讓不透明帶來的風險 4、產權改革、產權結構的風險 5、改制方

32、案不規(guī)范帶來的風險 6、程序不嚴的風險 7、改制企業(yè)債務遺漏的風險等,72,五步流程應用第一步,對風險識別的例舉,按風險細分，比如法律風險中企業(yè)經營管理不善、決策失誤導致的法律風險細分有： 1、盲目多元化經營帶來的風險 2、盲目個人決策的風險（經營決策的風險、未進行 可行性論證的風險、未集體決策的風險） 3、盲目超速發(fā)展帶來的風險 4、資金鏈斷裂的風險,73,五步流程應用第一步,對風險識別的例舉,按業(yè)務板塊分： 1、如市場開發(fā)方面的風險有： 客戶資金的合法性引起的法律風險 業(yè)務員跳槽造成客戶流失的風險 客戶自身的經營風險（如客戶破產所產生的糾紛） 業(yè)務員因業(yè)務水平不高或未按公司規(guī)章制度辦事給公

33、司或客戶 帶來的風險 2、財務管理方面的風險有： 客戶資金的收入與支取管理不足的風險 客戶保證金的管理和監(jiān)督不足的風險 財務系統(tǒng)內部的管理缺陷和漏洞帶來的風險 財務賬簿與結算部門或交易部門的數據不一致的風險,74,五步流程應用第一步,對風險識別的例舉,建議： 目前，按照結合實際，重點關注和解決現(xiàn)有風險的原則，以關注的事件和結果作為描述的特征。比如股權管理專業(yè)5條風險，即： 1、股權投資決策失誤帶來的風險 2、控股公司管控不到位帶來的風險 3、公司缺陷危害公司權益的風險 4、出資人代表履職不到位帶來的風險 5、股權處置不當帶來的風險,75,五步流程應用第一步,對風險識別的例舉,如果按照全面覆蓋的

34、原則，每個風險都可以繼續(xù)延伸和細化，如對“公司治理結構和治理機制不完善的風險”，又可細分為： 1、股東和公司高層缺乏有效監(jiān)督和約束機制 2、信息披露渠道不足 3、管理層決策獨斷 4、授權不合理 5、股東抽逃資金風險（短期投資、拆借等）,76,五步流程應用第二步,主要完成以下四項具體工作： 1、根據識別目錄一一對應進行魚刺圖分析（必做） 2、填制風險數據庫相關信息 3、做風險矩陣圖 4、編制風險列表,進行風險評估,77,五步流程應用第二步,進行風險評估（分析與評價）,根據初始風險進行風險細分與成因分析，利用風險矩陣和坐標圖對風險進行定位排序。 明確風險評價技術與方法,78,當前工作風險評估,風險

35、評估管理要素構建路線表,79,五步流程應用第二步,風險識別 作為全面風險管理實施的第二個步驟，是以業(yè)務分析為基礎的。企業(yè)在發(fā)展中所蘊含的風險識別，必須建立在對企業(yè)戰(zhàn)略目標到業(yè)務流程全面理解的層面上。,風險識別是在業(yè)務活動開始之前對可能發(fā)生的風險事件進行識別（正面和負面）。包括辨識風險不確定性的來源和所導致的損失。必須由各個業(yè)務部門的業(yè)務骨干、專家積極參與。 也是進行風險調研的一個過程,80,限制條件 企業(yè)風險管理文化 風險管理資源 風險管理自身建設 風險管理規(guī)劃,風險識別,識別工具 事件庫、風險提示例舉 風險檢索目錄 風險評估規(guī)范 調查問卷,識別成果 風險識別目錄,五步流程應用第二步,風險識別

36、的實施過程,風險識別基礎 業(yè)務流程目錄 流程圖 業(yè)務報告、重大非確定性事項 經營目標、企業(yè)戰(zhàn)略目標 歷史與未來風險資料、經驗,81,業(yè)務,風險事件,風險成因分類,風險成因分類,風險成因分類,風險成因分類,風險成因分類,成因細分,成因細分,五步流程應用第二步,風險評估模型主推因果分析模型，其模型結果將成為制定風險應對策略的基礎。掌握風險因素變化對事件的影響及變化趨勢。 對導致風險事件的風險成因發(fā)生的可能性和影響程度的評價是風險評估的重要方法。,82,五步流程應用第二步,魚刺圖分析案例 吊裝作業(yè)風險因果關系分析模型,83,五步流程應用第二步,魚刺圖分析案例 合同糾紛風險因果關系分析模型,84,五步

37、流程應用第二步,魚刺圖分析案例 人才流失風險因果關系分析模型,85,1. 天車臺 2. 二層臺及立管臺 3. 井口 4. 絞車傳動、傳動鏈條 5. 貓頭 6. 絞車滾筒前方 7. 防碰天車 8. 大繩死活繩固定 9. 絞車剎車系統(tǒng) 10. 司鉆操作控制箱 11. 大門繃繩 12. 大鉗 13. 萬向軸,14. 聯(lián)動機傳動部位 15. 泥漿泵皮帶輪 16. 高壓管線 17. 泵安全閥及泄壓管線 18. 高壓管匯 19. 泥漿槍 20. 配電箱、柜 21. 電路線 22. 防噴管線 23. 油氣容器 24. 泥漿泵空氣包 25. 鍋爐房 26. 壓縮氣瓶 27. 繃、甩鉆具工作場地,鉆井作業(yè)危險部

38、位,風險管理的基本流程,86,鉆井作業(yè)風險分布表,風險管理的基本流程,87,鉆井作業(yè)風險危害識別表,88,五步流程應用第二步,施工現(xiàn)場作業(yè)風險與因素三維圖,89,評估障礙 風險管理資源 風險管理自身建設 風險管理規(guī)劃,風險評估,評估工具 風險矩陣 風險評估模型 指標分析、價值測量、評級打分,評估結果 風險數據庫（包括模型結果-成因分析模型） 風險矩陣 風險列表（排序表）,五步流程應用第二步,風險評估描述,評估對象 風險識別目錄 風險事件,90,風險管理基本流程,風險評價指數矩陣,91,五步流程應用第二步,風險評價指數區(qū)間坐標集與風險排列規(guī)則 風險評價指數數學分布,92,五步流程應用第三步,主要

39、工作： 編制風險數據庫對應內容（確定對策欄目）,制定風險管理策略,93,五步流程應用第三步,- 風險承擔 - 風險規(guī)避 - 風險轉移 - 風險轉換 - 風險對沖 - 風險補償 - 風險控制,制定風險管理策略:,94,應對的障礙 風險管理資源 風險管理自身因素 風險管理規(guī)劃,風險應對,應對方法 風險規(guī)避 風險控制 風險承擔 風險分散,解決方案 風險數據庫,五步流程應用第三步,風險應對描述 風險應對階段的核心工作是制定出適當的風險應對策略，并完善風險數據庫。,應對的風險事項 風險事件 管理策略、風險偏好、風險承受度 解決方案 指標體系,95,五步流程應用第三步,風險應對策略應該從收益與成本最優(yōu)化的

40、角度來制定,風險應對是根據風險成因分析后，按照成因控制理論對沖成因發(fā)生的可能性和影響程度的關健要素，制定解決方案，提出控制措施，實現(xiàn)企業(yè)目標的過程。,96,五步流程應用第三步,選擇風險策略考慮的主要因素,針對管理層決策的因素 中、長期目標及行動策略 現(xiàn)有管理能力評價及資源 風險期限 風險的轉移或保留手段 剩余風險 管理的優(yōu)先性,針對風險性質的因素 假想情形 環(huán)境變化 風險應對工具（保險、期貸） 失控點（業(yè)務流程和部門工作的邊 界點） 合規(guī)約束 普遍性風險的管理 頻率的不確定性 數據可獲得性,97,各專業(yè)風險評價方法應用,98,風險管理的基本流程,川慶公司風險矩陣,99,風險管理的基本流程,川慶

41、公司業(yè)務板塊風險矩陣,100,風險管理的基本流程,川慶公司業(yè)務板塊風險矩陣,101,風險管理的基本流程,川慶公司業(yè)務板塊風險矩陣,102,風險管理的基本流程,川慶公司業(yè)務板塊風險矩陣,103,風險管理的基本流程,川慶公司業(yè)務板塊風險矩陣,104,風險管理的基本流程,川慶公司業(yè)務板塊風險矩陣,105,風險管理的基本流程,川慶公司業(yè)務板塊風險矩陣,106,風險管理的基本流程,川慶公司業(yè)務板塊風險矩陣,107,風險管理的基本流程,川慶公司業(yè)務板塊風險矩陣,108,風險矩陣 全局性的 分業(yè)務板塊的 分業(yè)務單元的 分單位的 分作業(yè)項目的 關鍵環(huán)節(jié)的 ,風險管理的基本流程,109,制定風險管理策略 風險列

42、表,110,五步流程應用第三步,風險數據庫的規(guī)范 關于風險名稱的規(guī)范：在對風險進行識別時，考慮到以下四種情況的因果關系確定風險命名規(guī)則： （A）1：N，一因多果。風險以原因命名，按結果進行描述。風險名稱格式定為：“帶來的風險”； （B）N：1，一果多因。風險以結果命名，按結果的影響進行描述。風險名稱格式定為：“的風險”； （C）1：1，一因一果。風險以原因+結果命名，并對結果的影響進行描述。風險名稱格式定為：“帶來風險”； （D）M：N，多因多果。風險按重要性分解進行命名和描述。風險名稱格式定為：“風險”。,111,五步流程應用第三步,風險數據庫的規(guī)范 風險分類分層判斷標準： 企業(yè)層面的十大風

43、險：高級管理層關注，具有跨部門、跨業(yè)務、跨專業(yè)管理或全員管理的性質，一但發(fā)生將涉及到不同領域或區(qū)域，其結果將對公司造成重大損失，直接影響企業(yè)目標的實現(xiàn)。比如：安全風險、投資決策風險、市場選擇風險等。比如：重慶開縣“12.23”事件，直接影響到集團總部領導。 業(yè)務層面的重大風險：不足以沖擊公司目標，但直接影響到本業(yè)務系統(tǒng)工作目標，造成一個業(yè)務系統(tǒng)或業(yè)務板塊損失，需要系統(tǒng)內各職能部門聯(lián)合盡職，共同落實責任和措施控制的風險。屬于一個部門無法撐控，在業(yè)務系統(tǒng)內跨部門，業(yè)務又相對單一，但直接控制的主體較多。比如：在各部門、各法律系統(tǒng)工作中，重大事項未經法律論證的風險，一但發(fā)生影響到部門和單位業(yè)務工作。比

44、如：原長慶農工商處違犯法律程序，擅自承攬工程，發(fā)生經濟損失200萬元，造成經濟損失和法律糾紛。 單位和業(yè)務部門重要風險：由于部門職責失誤，影響本業(yè)務部門工作目標，一但發(fā)生不直接影響到其它部門，不涉及到系統(tǒng)風險的范圍。通常本部門和單位可以控制的風險。比如：付款不嚴格履行審批程序的風險。,112,五步流程應用第三步,風險識別的方法與風險的關系問題 從流程中查找風險的局限性： 一是找到的是工作本身的質量問題；二是只能反映流程中的缺陷；三是只能辯識業(yè)務層面的風險。 比如：在股權管理方面存在的企業(yè)層面風險法人治理結構缺陷的風險，在業(yè)務流程中是無法識別的。 比如：在流程中只能識別出“三會”履職不到位的風險

45、、不按程序決策的風險等，前提是公司本身法人治理結構健全，識別的是執(zhí)行中存在的問題。而前一種識別系統(tǒng)是查找企業(yè)本身就沒有建立“三會”業(yè)務流程的問題，解決的是企業(yè)戰(zhàn)略層面的結構調整問題。,113,企業(yè)決定業(yè)務業(yè)務決定流程,五步流程應用第三步,包含關系圖：,114,五步流程應用第四步,主要工作： 編制風險數據庫中解決方案內容,制定和實施風險管理指引及解決方案,115,五步流程應用第四步,風險成因分析 及管理現(xiàn)狀,預期控制目標,1,風險解決方案制定,2,制定方案以實現(xiàn)目標 確定特殊的行為，并說明資源和責任、技術和措施,3,確定需要采取風險策略的行動措施 誰做，做什么 何時做，如何做,制定解決方案路線圖

46、,116,制定和實施風險管理指引及解決方案,五步流程應用第四步,制定和實施風險管理指引及解決方案 編寫風險解決方案的思路和基本流程 1、通過調查問卷或現(xiàn)場訪談和資料的研究，對已識別的風險信息進行全面的分析、搜集和整理。 2、根據風險列表，確立各風險事件和業(yè)務流程之間的對應關系，明確風險事件發(fā)生的先后秩序和因果聯(lián)系。 3、為每個風險確定具體的控制目標，之后評估現(xiàn)有的管理措施，對現(xiàn)有措施當中的缺失和薄弱環(huán)節(jié)進行補充完善。 4、劃分風險管理的責任，對各部門在風險管理中的作用進行有效劃分，理清各風險事件對應的主導管理責任和輔助管理責任部門。 5、確定風險解決方案要素填寫內容，其中包括風險監(jiān)控指標及報告

47、頻率、現(xiàn)有管理措施和改進措施等內容。,117,五步流程應用第四步,制定和實施風險管理指引及解決方案 風險解決方案編寫的技術規(guī)范（參考意見） 十項要點： 以講座模板為示范、以專業(yè)細化為特點、以全方位管理為框架、以有效可控可操作為標準、以成因控制為原理、以管理漏洞為線索、以關鍵控制為要害、以事前事中事后為順序、以人財物要素為根本、以技術條件資源為手段。 四個要求： 在形式上不具一格；在方法上借鑒規(guī)范；在思路上開明；在思想上開放。,118,五步流程應用第四步,制定和實施風險管理指引及解決方案 三條參考建議： 針對性要強：一是針對規(guī)避、控制、分散、承擔四種策略寫方案所對應的內容；二是針對成因寫措施（寫

48、控制該風險在實踐中必須要做到的幾件事情，一一羅列，并簡述事情的核心內容“什么事，干什么”如：編制盆地評價報告，明確油層構造。至于如何編寫？如何明確，可寫參照 規(guī)定或細則）。 編寫要領：一是對控制風險涉及到的面（事）一定要寫全（比如：說明中提到的組織機構建設等幾個方面，提出控制風險涉及到的關鍵控制指標、明確禁止做什么及在人、財、物的配置等內容），并點到要害，內行一看就明白，外行看了也知道做什么，至于如何做，以內行清楚為原則。二是有現(xiàn)成制度文件可寫執(zhí)行規(guī)定，無現(xiàn)成制度，寫出來就要配套制定出來，如不需要新制定下發(fā)文件，就要在解決方案中直接寫出要做的事和關鍵控制點（此方案發(fā)布后本身就是一個文件）。比如

49、：崗位制衡方面：明確崗位設置、責任權限。這樣就不再起草制定下發(fā)關于崗位制衡的相關規(guī)定等文件。 做到三個區(qū)別：一是方案與措施的區(qū)別，方案包括措施（原評估表中的措施），但比措施內容多、要求細；二是方案與原各部門制定的規(guī)定、細則的結合與區(qū)別，方案重點提煉相關規(guī)定、細則實施方案中的提綱要領，比規(guī)定、細則篇幅少、精煉、不重復。方案突出的是框架、要點、要害（點到點中，相當于策化）。規(guī)定、細則可以是解決方案的支持文件，但二者都是可執(zhí)行文件，要正確理解，要有區(qū)別。,119,五步流程應用第四步,制定和實施風險管理指引及解決方案 編寫方案基本構成要素,120,五步流程應用第四步,制定和實施風險管理指引及解決方案

50、防洪防汛風險管理解決方案： - 汛前風險排查評級，安排措施，明確責任，適度投入， - 汛期重點要害部位監(jiān)督，值班， - 井場，駐地及重要設施位置選擇， - 汛期行車安全規(guī)定， - 電網及重要設施防雷擊措施， - 防道路山體滑坡措施， - 防洪防汛檢查提示預警報告制度， - 防洪防汛總預案，物資儲備，突擊隊， - 針對重大風險點的解決方案及預案， - ,121,五步流程應用第四步,制定和實施風險管理指引及解決方案 規(guī)范職工股暨清理法人實體法律風險管理解決方案： - 分析法律問題：實體權利問題；法律程序問題；法律文書問題; 隱名股東問題；股權轉讓問題； - 研究適用的法律法規(guī)和政策依據：公司法；集

51、團公司文件； - 評估實際操作中可能遇到的法律風險：股權關系；員工安置； - 制定法律風險防控措施：預防性；可控性；補救途徑； - 審查改制單位的實施方案：合法性；合規(guī)性；可操作性； - 股東會對重大問題進行決議：公司合并；股權轉讓； - 辦理相關法律文書：股權轉讓合同；股東會決議； - 辦理工商登記變更：法人名稱、公司章程；變更勞動關系； - ,122,五步流程應用第四步,制定和實施風險管理指引及解決方案 投資項目風險管理解決方案: - 與發(fā)展戰(zhàn)略的一致性， - 明確的投資政策，策略， - 嚴格的論證程序：建議書，調研論證報告，初評，復評， 專家評審， - 全面充分的調研論證內容：市場，技術

52、，資源，經濟， - 嚴格明確的決策程序， - 重大投資項目風險評估制度， - 經營性項目投資回報標準，公益性功能性項目問卷調查， - 投資項目后評價及審計制度， - 調研論證者，決策者們知識結構，認識水平提高計劃， - ,123,風險數據庫案例,案例,124,案例,風險數據庫案例,125,案例,風險數據庫案例,126,案例,風險數據庫案例,127,風險數據庫案例,1、健全井控管理體系。完善各級井控管理機構和管理網絡,配齊井控管理人員,明確各管理層面和崗位的井控責任,形成“一級抓一級、層層抓落實”的責任體系，按照集團公司“平穩(wěn)、均衡、效率、受控、協(xié)調”的十字方針,組織生產,正確處理好安全、速度與

53、效益的關系。 2、實行工作報告制度和責任追究制度。建立井控辦公室主任半年匯報會制度、井控工作第一責任人述職制度和井噴事故責任追究制度。制定井控管理考核辦法和相關責任追究制度,明確各個管理層面的井控責任和工作標準,對違反井控規(guī)定和造成井噴事故的責任人進行嚴肅處理。 3、做好淺氣層及低壓低滲油氣田、老區(qū)調整的井控專項管理，實行關健流程或風險點定期檢查制度。 4、推行地質和工程設計風險管理。一是設計、編寫及審批人員必須取得井控培訓合格證;二是做好設計實施的現(xiàn)場跟蹤;三是地質設計要按井控規(guī)定要求提供必要的相關數據,包括三條壓力曲線、目的層含氣情況及淺氣層等資料。要對同一區(qū)域曾發(fā)生的井控險情或井噴事故進

54、行描述和風險提示;四是工程設計要針對施工井的基本情況和各類井控風險,制定科學合理的井身結構和應對措施;五是堅持方案的安全環(huán)保風險評估制度,按照“誰設計,誰負責;誰審批,誰負責”的原則,嚴格方案制定、設計審批及設計變更的程序和責任,從設計源頭抓好井控管理。,風險管理解決方案,方案前應增加對該風險的管理目標：比如什么時間，達到什么水平，目標定量化，逐步形成一系列指標體系，為風險管理信息系統(tǒng)打下基礎，這也是發(fā)展趨勢。,128,風險數據庫案例,5、實行持證上崗制度。執(zhí)行集團公司井控培訓管理辦法,按照“理論合格、操作過硬、實戰(zhàn)實用”三位一體的思路,重點抓好基層井隊長、技術員、班組長的井控知識和實際技能培

55、訓, 保證學時,按規(guī)定復培取證上崗。 6、開展實戰(zhàn)演練。杜絕演習的形式化、表面化,對可能遇到的井控緊急險情現(xiàn)場每個生產班組都要進行模擬溢流、井涌和井噴以及可能出現(xiàn)的各種異常情況的針對性演練,要按照歷史上已發(fā)生井噴的實際狀況進行演習,要按照不同時間段、不同氣候狀況進行演習,每個井架工都要實際演練二層臺逃生,達到正確熟練地使用逃生裝置的能力。 7、實施井控裝備管理。一是要解決井控裝備費用問題, ,保證資金投入,保證井控裝備的正常維護及更新配套投入。二是強化有毒有害氣體檢測，三是制定超期服役井控裝備使用管理辦法，完善井控裝備配套、試壓和檢修工作制度。 8、進行井控風險評估,建立一井一評估制度。針對不

56、同區(qū)域的地質、油藏及環(huán)境特點以及以往溢流、井涌、井噴及有毒有害氣體溢出情況,進行井控風險識別、風險評估。在信息分析的基礎上，開展一井一評估工作，制定有效的防范措施，建立重點井的跟蹤巡視制度。 9、實行資質審查準入制度。嚴把資質五關口，堅決不用無資質的施工隊伍,對準入隊伍要提出明確的井控要求。 10、轉變管理思路，將井控工作視為職工健康管理的需求，提高井控工作落實的主動性。,風險管理解決方案,案例,129,風險數據庫案例,案例,130,風險評估要素的評價標準,風險細分,動因準確,方案務實,措施具體,執(zhí)行有力 持續(xù)改進,準確描述本單位重要業(yè)務、重大事件、重要項目存在的風險，通過風險定義，進行風險的

57、表象、事件、結果的細分，找準不確定因素問題隱患和引起的異?，F(xiàn)象。,對造成風險的主要原因按關健因素分析法一一列舉，切中問題和要害，準確提出存在的主要問題，找準因果關系。,制定的解決方案，目標明確，方法具體，比如：幾年內、干什么、達到什么效果。方案源于動因，回歸于動因，結合實際，一用就靈。,措施具有可操作性，明確誰、什么時間、干什么、依據什么文件、標準？解決什么關健問題，抓住關健環(huán)節(jié)、重要關口、關健指標、重要因素。,就是按做的正確的去寫，按寫的正確的去做；只有規(guī)定動作，這就是制度。持續(xù)改進是一個動態(tài)的管理過程，改掉不正確和不適應現(xiàn)代管理和發(fā)展需要的過時的制度。,131,五步流程應用第五步,主要工作

58、： 項目組組織測試工作 目前：風險管理報告-要素評價法 體系建設水平/風險受控或失控 評估框架： 控制50% 控制100% 未發(fā)現(xiàn)未識別 識別了未控制,風險管理的監(jiān)督與改進,132,五步流程應用第五步,風險管理的監(jiān)督與改進,133,文化培育與環(huán)境建設,各層面形成風險文化的主要途徑： 宣傳報道、講座培訓 問卷調查、有獎答題 風險管理卡片 事件報告獎勵機制 詢問,134,幾點新認識：,1、關于風險的層次性。正確區(qū)分和判斷企業(yè)風險和業(yè)務風險的方法。 企業(yè)風險決策問題、戰(zhàn)略問題、系統(tǒng)問題-決定做正確的事 業(yè)務風險-規(guī)范問題、控制問題-決定正確地做事 關于質量問題與業(yè)務風險的衡量標準。,135,幾點新認

59、識：,2、關于風險種類劃分問題。 決策風險 會計風險 環(huán)境風險 作業(yè)風險 合同風險 規(guī)劃風險 . 政策風險 安全風險,戰(zhàn)略風險,財務風險,市場風險,運營風險,法律風險,136,幾點新認識：,3、關于風險矩陣等管理工具的應用問題. 矩陣式風險識別的方法應用（多維識別法）,137,幾點新認識：,4、對于風險名稱和定義，既要規(guī)范又要把握靈活的原則。 巴基斯坦項目社會安全風險結合了集團公司海外業(yè)務強調HSSE的要求，有特點,但不具體。 恐怖襲擊風險 本土化員工風險 . 比如：人身安全風險指向不明確,138,幾點新認識：,5、對風險發(fā)生概率和風險成本指標的評估上，要進一步研究在定性基礎上量化分析的方法。

60、 對兩個重要指標的認識問題。 對外合作與市場開發(fā)處對信息收集很重視，將國家海外風險預警做為信息源，并及時作為動態(tài)評估的依據，也是用近期數據分析風險評價指標的一個方法。 歷史概率 未來概率,139,幾點新認識：,6、解決方案作為風險管理的重點，要形成各業(yè)務板塊的特點，研究關鍵風險點的核心管理措施，避免籠統(tǒng)和可操作性差。 一是目前針對初始風險制定的解決方案只是此類風險如何解決的管理指引，具有普遍性和解決方案的共性特征。 二是在此管理指引下，開展一事一評的風險管理工作，針對更加具體的重大項目和重要業(yè)務，制定可操作的解決方案，才是風險管理的實踐活動。,140,幾點新認識：,7、對于關健要素的分析把握.

61、 排序法、管理要素差異分析法、現(xiàn)狀評價法 二八定律 流程出口、進口 關健崗位、環(huán)節(jié) 重要權限、審批,141,幾點新認識：,8、關于控制方式 結合業(yè)務特點，擴展高管層控制、流程控制等五種方法，形成風險管理措施庫。,142,風險管理體系的全面實施“風險管理是每個人的工作”這個觀點必須被大多數所認同，特別是高管人員，所以，建立風險管理意識和文化，才能有效地推動風險管理的實施。,風險實施就是風險管理活動的執(zhí)行，是前面幾項工作的落地，手冊只是體系建設成果，實施是運行成果，運行的結果是檢驗手冊的執(zhí)行力，手冊是實施管理的文件和依據，風險實施還需要制定風險管理制度等管理文件，明確運行中的維護、檢查和改進的職責

62、，建立長期運行機制。,143,風險管理體系執(zhí)行的要素就是策略、流程、人員、技術及知識的組合-也是解決方案要素的落地。,風險負責人對目標、策略的理解和認識 流程是風險控制與管理的一個重要手段，但不局限于流程，我們提供了六類控制方式手段。 風險負責人定期提交狀況報告，是實現(xiàn)風險策略目的一條保證線，是一個促進風險改進工作的過程。 具有較強風險管理能力的負責人 風險的管理報告 先進的信息系統(tǒng)和可靠的數據,144,組合舉例：比如人力資源管理要素組合=解決方案的基本要素,目標政策：能力發(fā)展目標，人才就在身邊的理念、留住人才的政策。 管理流程：薪酬保險管理、培訓管理、人員招聘。 人員：相關職能部門負責人和專

63、家團隊。 報告：人才政策調查報告、員工滿意調查。 方法：面試、才人招用計劃、福利。 系統(tǒng)及數據：人力資源信息系統(tǒng)。,145,對風險管理的進一步認識,1、正確把握風險之間的關系，樹立風險管理組合觀。在一個企業(yè)范圍進行的風險管理，應該是尋求管理風險的組合，而不是尋求個別的風險，這種風險集合賦予管理者很大的信心，使管理層在整體經營的觀點上作出決策。 2、風險管理的貢獻就是幫助經營者在面對越來越不確定的未來時，作出更好的選擇，同時發(fā)揮企業(yè)核心作用，創(chuàng)造更大的價值。 3、將風險評估結合在策略及運營流程中。管理者將風險評估結合在日常工作中，使風險管理內部化，這樣在進行市場結構決策、提出流程改進、新系統(tǒng)、新產品時，企業(yè)就變的更加有預測及前瞻性了。,146,對風險管理的進一步認識,4、領導積極參與。風險評估的定性方法經常需要在各種不同的假設情形下對未來影響的不確定性進行判斷，這就需要企業(yè)有經驗的高級管理人員務必參與，增強管理的準確性和有效性。 5、信息的足夠獲取。全面風險管理是全