《全面风险管理成果报告》由会员分享,可在线阅读,更多相关《全面风险管理成果报告(16页珍藏版)》请在金锄头文库上搜索。
1、生产经营建设管理过程中的风险防控体系的构建与实施XXX公司 XXX一、XXXX公司对风险管控的认识和践行1.风险管理是管理提升、管理改善、管理精细化、从严管理的实现途径纵观公司内外环境发展变化,国家经济告别了高速增长的时代,进入换挡减速、改革创新的新常态;石油石化行业告别了快速发展的阶段,进入深化改革、转型发展的新常态;石油工程产业告别了规模扩张、粗放发展的的模式,进入提质增效、内涵发展的新常态。面对新常态发展趋势,面对无处不在的风险,任何细小的风险都可能造成严重后果,甚至是灾难性的。这要求我们各单位、每位员工都要牢固树立风险意识,紧绷风险之弦,建立健全风险管理体系、提升应对各类内外部风险的能
2、力和水平。XXXX风险管理工作始于2011年6月,首先在安全环保、信访稳定、廉洁风险、法律风险等重要风险领域开展风险分类管理的试点工作。2012年下半年,结合管理提升活动,在部分生产单位推行分层级的风险集中管理。2013年,按照全面风险管理提升的工作部署,着力推进分类分级与集中管理相结合的全面风险管理运行机制。2104年按照从严管理的要求,重点在生产运行、经营、工程分包等领域开展了风险从严管理的部署,加强重大重要风险的识别和防控工作。经过近两年来以ISO31000为理论基础的探索实践,全面风险管理的理念和方法在公司的各个管理领域得到实践,已经逐渐渗入到日常的生产运行和经营管理之中。我们得出的基
3、本经验是:风险管理重在预防。风险管理见成效,必须建立健全风险管理体系和科学有效的运行机制,必须将风险管理方法深度融合到日常经营管理之中才能发挥管理提升、管理改善、管理精细化、从严管理的作用。风险管理的定位应是管理提升、管理改善、管理精细化。风险管理主要聚焦于目标的实现,提供合理保障而非绝对保障。过度追求“杜绝或规避一切风险”会浪费资源,并会导致应对措施的低效或无效。正确的理念应该是通过各层级的重大重要风险管理,不断提升保障程度,争取“少出事儿”、“不出大事儿”,将风险控制在整体可承受的范围内。因此,实施风险管理要破除两种观念:一是认为现有的业务管理就是在管理风险因此不必再开展风险管理,二是过于
4、夸大风险管理的作用试图新建一套完整的体系达到管控目标。2.风险管理是各项具体业务管理水平提升的有效途径为了深入贯彻落实公司全面风险管理工作部署和要求,提升风险管理水平,确保各类重大、重要风险可控在控,XXXX公司组织有关部门和单位,全面排查风险,深入组织开展风险识别和评估。XXXX多次举办风险管理知识培训班。对部门负责人、单位负责人、风险管理人员进行系统的全面风险管理知识培训,先后制定下发了全面风险管理提升工作实施方案、全面风险管理办法、风险评估工作指引、关于加强重大风险管理的通知、关于生产运行过程风险从严管理的通知、关于开展年度风险评估的通知、关于经营风险从严管理的实施意见等一系列文件,建立
5、了风险管控目标体系,制定了总体思路、组织体系、管理框架、工作重点、工作安排部署,明确风险管理的基本流程,风险识别“四三二一”工作法、风险库模板,风险清单等,形成了半年度和年度风险评估报告工作机制和风险综合管理、专业风险管理、专项风险管理相结合的工作机制。3.日常管理和内部控制需要嵌入风险管理XXXX在新发展形势下,按照“全面铺开,提高认识;重点突破,取得成效”的工作思路,借鉴ISO31000国际风险管理标准并吸收消化再创新,不断完善工作流程和方式方法,使风险管理覆盖到经营管理的所有业务和各个环节,健全全面风险管理的组织体系、流程体系和制度体系,探索建立有XXXX特色的全面风险管理模式。清晰的认
6、识风险管理的“层次性”、“嵌入性”、“事件性”,落实各层级各领域的风险管理责任,变被动管理为主动管理。融合风险事件管理与风险类别管理,创新构建风险管理基本流程,以风险管理工作有效性为重点,推行“四三二一”风险识别法,建立各层级各类别的风险事件库,动态编制风险管理监控报告,把全面风险管理工作嵌入现有管理体系,融入企业日常经营管理活动全过程。通过“业务管理和风险类别管理、风险事件管理的有效衔接,内部控制以及其他管理体系与风险管理的有效衔接,风险的分层管理、分类管理与集中管理的有效衔接”,实现全面风险管理与日常经营管理的深度融合。各项业务在做好确定性管理的基础上通过对不确定性的管理得到提升,使风险管
7、理真正成为价值创造的重要驱动,为公司持续有效和谐发展提供强有力的保障,全面提升公司的抗风险能力。公司已经建立健全了包括内部控制在内的各项管理制度和流程,但具体业务由于面临着不同的内外部环境,并且部分制度或流程本身也存在模糊不清的问题,导致在执行过程中缺乏可操作性。各项业务管理在原有内部控制的基础上开展风险管理,将风险管理的方法理念与日常管理的流程有机结合起来,是风险管理与日常经营管理实现有机融合的基本保证,是提高风险管理有效性的正确途径。二、XXXX风险管控的主要做法(一)构建分层分类与集中相结合的风险管理框架1.健全组织体系。在现有管理体系的基础上,建立健全网络化的全面风险管理组织体系。纵向
8、上分层管理,第一层级风险管理领导小组;第二层级为机关部(室)、所属单位;第三层级为所属单位机关科室和基层单位。第四层级为班组。横向上分类管理,法律、HSE、廉洁等各专业管理部门,按照管理职能分工,本着“谁主管谁负责”的原则,对各类专业风险实行分类管理。2.确定整体思路。紧紧围绕战略目标和年度工作目标,突出价值创造能力,突出效率和有效性,健全和完善风险管理工作机制。按照“整体统筹、分步实施;整分结合,全面推进;突出重点、务求实效;深度融合、形成文化”的总体思路,分阶段、有重点的推进实施。3.完善运行机制。一是建立情况通报机制。各部门和单位按照阶段工作安排,每季度末将工作进展情况报送风险管理部门,
9、定期通报工作进展情况。风险管理部门在报告模板的设计中注重简单实用,报告编制前分别开展培训和辅导,报告编制过程中加强沟通和交流,促进风险管理总体水平的有效提升。二是建立工作例会机制。每季度召开工作例会,重点通报风险管理工作开展情况,讨论研究工作中发现的各类问题,并对下步工作进行安排部署。通过组织座谈会的形式,掌握风险管理重点领域(重要业务、重要项目)的现状和工作开展情况,了解专项业务人员对全面风险管理工作的意见和建议,为下一步深层次推进全面风险管理工作打好基础。三是建立过程督导机制。定期对计划安排的各项工作和专项整改问题进行跟踪督导,并将工作进展情况及时通报。为了及时了解各试点单位在开展风险管理
10、工作中采取的措施,工作开展过程中遇到的困难,风险管理部门分别到各单位进行调研,对编制风险管理报告提供针对性的服务和指导。(二)自下而上广泛开展风险识别具体做法是:将风险调查问卷发放给业务或项目的关键岗位人员进行填报,描述四种风险事件并估计其发生的概率,分别是责任范围内最担心发生的风险事件、责任外最担心发生的风险事件、最希望发生的正面风险事件、其他有重大影响的风险事件。同时还要识别责任范围内以及其他业务领域在哪些方面最有可能发生负面事件。该方法具备以下特点。1、突出风险的事件性。“潜在事件”是风险具有的最突出的特征,也就是风险的事件性。与风险相关的事件一定具有“潜在事件性”,是当前没有发生的,可
11、能在未来某一时间点发生的事件。关注风险,必须关注未来可能发生的事件,以及与事件相关的变化,认识风险的“事件性”对风险管理具有重要的实际意义。按照问卷调查的要求,将风险描述为具体的“潜在事件”,就可以实现对“可能性”和“影响程度”的分析评价,就可以制定具体有针对性的措施进行风险应对,风险管理就可以取得成效。2、与日常管理的兼容性。日常的内部控制和专业管理已经将风险的类别进行了基本的划分,有制度性的防控措施,而风险的“潜在事件性”概念颠覆了习惯性的认识,初次开展识别难以得到普遍的认同。为此,在调查表中设置了“在哪些方面最有可能发生负面事件?”的问题,直接指向风险类别或领域,以区别于具体的风险事件,
12、进一步强化对于风险概念的认识,同时也有助于和日常管理的衔接。3、激发风险识别的主动性。调查表要求首先明确开展风险管理所针对的目标,并在最重要的第一个问题中强调“在责任范围内或与责任相关”,将岗位的责任和目标与组织的目标结合起来,充分调动关键岗位人员参与风险管理的和主动性。同时要关注风险的联系性,体现“旁观者清”的作用,发挥专业人员的工作积极性。4、正确认识风险的两面性。风险可以是负面的也可以是正面的,管理风险不仅要关注负面的不确定因素(威胁),同时也要准确把握正面的不确定因素(机会)。调查表的第三项要求识别正面的风险事件,第四项要求识别影响度高的事件(包括兼具正面和负面的事件),这种新的风险思
13、维,本质上直接将风险管理和价值创造融为一体,因为风险的积极一面就是价值本身,管理风险不仅仅是使企业免遭损失,而且包括能在风险中抓住发展机遇。5、广泛的适用性和灵活性根据受关注程度,拟定调查问卷调查的事件数量。问卷调查法简单易行,具有较广泛的适用性,不同业务或项目都可以根据职责或目标来开展风险识别调查。风险识别的明确指向是风险事件,而非风险类别或是日常工作,强调影响度,即便可能性很小也应该识别。(三)建立适合于各层级的风险管理基本流程风险管理基本流程包括:建立环境、风险识别、风险分析、风险应对、风险监控与提示等五个环节。1建立环境。建立环境是全面风险管理工作的基础。管理者(承担风险的主要责任人)
14、授权风险管理专职人员开展工作,对承担风险责任(包括非责任事故、意外事件、不可抗力)作出承诺,明确风险管理目标,确定调查范围、参与人员、工作职责,为风险管理方针制定外部、内部参数。通过建立环境,为全面风险管理工作提供支撑。2风险识别。风险识别是发现、辩认和表述风险的过程。为增强风险管理的嵌入性和有效性,着重于识别风险事件和风险类别,主要的识别手段:一是明确工作目标,采用调查问卷风险识别法(附件1)开展调查,参与对象为关键岗位人员。二是专职人员负责整理调查表,初步建立“风险事件汇总表”和“风险分类清单”。风险事件汇总表 序号风险识别管理现状风险评价责任落实风险应对与监控可能发生的风险事件风险类别现
15、有制度管控措施发生可能性影响程度责任单位承担方式具体应对措施建议有效性监控指标应急预案123风险分析。风险分析是理解风险特性和确定风险等级的过程。风险专职人员组织相关人员讨论,对风险事件库中所有风险事件的发生可能性和影响度进行分析评价,确定重大(重要)风险事件,编制重大风险事件汇总表。对风险分类清单中所有风险类别组织集中评价,采取问卷调查或LEC法,确定风险类别的重要程度,编制高风险领域汇总表。4风险应对。风险应对是指根据分析评价结果而制定的规避、降低、转移、承受风险等相应防范计划。对重大重要风险事件要提出风险管理策略,并拟定有针对性的风险解决方案(包括规避、降低、转移、承受及残余风险的应急处理)。对高风险领域或高风险业务的工作流程进行梳理,对风险管理现状进行诊断(包括已有的相关制度、流程、控制措施的设计和执行情况、存在的问题和缺陷等),明确责任主体和关键节点,制定风险管理策略和措施,开展专项风险管理工作。5风险监控与提示。风险监控与提示是风险管理工作的保障。各级风险管理部门负责对同级专业管理部门及所属单位风险管理情况进行监督检查;按照基本流程开展的工作情况,编制风险管理监控报告并动态调整,及时向管理者提示重大风险及其变化,填写风险事件应对监控汇总表。针对重大风险事件和重要风险领域,应用概率和影响度、频率和影响度,绘制风险事件坐标图和风险类别坐标图,对风险大小采用红、黄、绿三
