《接轨国际结合实际服务发展科学构建关键风险指标监控体系》由会员分享,可在线阅读,更多相关《接轨国际结合实际服务发展科学构建关键风险指标监控体系(8页珍藏版)》请在金锄头文库上搜索。
1、接轨国际结合实际服务发展科学构建关键风险指标监控体系时间:2012-09-04 文章来源:中国广东核电集团有限公司中国广东核电集团有限公司(以下简称中广核集团)全面风险管理工作自2006 年开展以来,很好地履行了国资委对于风险管理的各项工作要求,从风险管理开展工作之初到逐步落实风险管理工作的各项实质性要求,坚持以中央企业全面风险管理指引为参照,结合中广核集团实际,摸索出了一条具有中广核集团特色的风险管理之路,逐步建立起了具有中广核集团特色的风险管理体系,风险管理工作日益显现出对集团公司战略目标实现的良好保障作用,在开展全面风险管理工作期间密切跟踪业界风险管理最新管理动向,及时导入国际风险管理标
2、准,促进中国广核风险管理工作打开了新的局面,迈上了新的台阶。一、与国际接轨,导入ISO31000标准中广核集团在推动全面风险管理工作过程中,从高层管理者到基层工作人员逐渐意识到,全面风险管理是一个复杂而抽象的实践过程,即使是理解企业风险管理框架(ERM)的专业人员,最后还是要理解几个易于掌握的基本原则。如果不了解如何进行风险管理,那么在日常工作中就不可能始终关注工作中的风险,就不可能很好地履行职责。同时在工作实践中也发现,不是所有的风险管理人员都认可这些基本原则,即使认可也会有不同的理解。在集团内部成员公司之间也存在风险管理起点相同、原则相同、使用术语相同,也往往不会按照相同的方式实施ERM
3、的现象。事实上,ERM 也没有要求两个组织使用同样的方法,因为风险管理实务在企业之间是存在差异的,有各种各样的风险管理方法。中广核高层管理人员深谙风险管理复杂性并接受ERM 方法有效地控制风险的需要是风险管理新的推动力。中广核集团高层风险管理人员提出要尽可能地提升中广核的风险管理水平,要运用风险管理最佳实践模型,并将其作为基准点;同时指出,目前有许多风险管理模型可供考虑,如COSO 的 ERM 框架被广泛应用于美国和其他国家,但从集团实际发展状况出发,提出在借鉴 ERM 框架时也要直接与国际风险管理标准对接,进一步提升集团风险管理能力。集团公司在统一了原则框架认识条件下,及时导入了国际标准化组
4、织于2009 年发布的 ISO31000标准(以下简称ISO31000):风险管理 原则与实施指南,ISO31000提供了风险管理的原则和一般指导性方针,可适用于任何类型的风险管理。ISO31000有利于集团公司更加广泛推动风险管理工作。ISO31000具有应用的广泛性,这是第一个真正用于全球的风险管理标准,在过去20 多年,风险和风险管理已经在许多标准和法律中有所强调,并且这些标准和法律大多相互关联,具有相似性,但不具有普遍性。ISO31000基于简单原则,为风险管理提供了相应的框架,描述了风险管理流程的最佳实践和流程所体现的特性,具有灵活性,为集团公司开展风险管理工作注入了新的活力。名师资
5、料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 8 页 -ISO31000有利于集团公司风险管理工作以更快的节奏进入良性循环。ISO31000认为,一个组织进行风险管理的最佳方式是组织对风险应该保持“结构化和持续性”的内部沟通,应该在内部环境和外部环境中识别风险,要考虑政治、社会的变化以及商业道德和战略等。ISO31000的一些基本要求与集团风险管理者对风险管理的要求不谋而合,有利于集团公司全面风险管理工作朝着结构化和持续改进的方向迈进。ISO31000有利于集团公司风险管理工作的标准化和规范化。ISO31000提出,风险应该通过规范的、结构化的流程进行识别;应该有适当的技术,对每一种
6、风险的可能性和后果进行分析;必须有一种办法,按重要性对风险进行排序,做出比较合理的处置风险对策,ISO31000提供的方法,有助于集团将其融入风险管理,使风险管理活动更加有效,风险管理方案和风险管理效果更具有可持续性。ISO31000更加符合集团当前开展风险管理工作的实际。ISO31000概述了风险管理最佳实务的特性,包括能够明确不确定性;是业务流程和决策的组成部分;依赖最有效并适合组织的信息;充分考虑人文因素,使人们能够在工作中予以实施;是动态的、反复的以及适应变化的,并具有透明性和包容性,随着组织在风险管理方面的不断改进而进一步加强,创造和保护价值。ISO31000的要求与集团一直倡导的透
7、明、务实的核安全文化有很好的相溶性,更易于在集团内部推广应用。ISO31000作为风险管理的国际标准,集团在推动风险管理改进工作中积极加以应用,遵循标准中所提的第一原则即“创造并保护价值”,实现风险管理的最终目的即确保风险管理完全聚焦于目标的实现。同时参照COSO 体系的风险管理整合框架,对照国资委提出的全面风险管理具体要求,以最基本的方法论入手,推动风险管理深入开展,促进风险管理落地。同时积极学习和借鉴外部良好实践,如香港中华电力公司风险管理的具体做法,指明集团开展风险管理工作要围绕企业经营,把握机会,防范风险,应对威胁;强调从战略层面管理风险,即从战略高度分析和研判资产的价值走向,提出发展
8、策略和防范策略,确保企业健康可持续发展。二、与实际衔接,提升风险管控水准(一)全面风险管理体系先期建设情况从 1985 年与香港中华电力公司合资建设大亚湾核电站开始,中广核集团在核安全管理方面引入了法国电力公司(EDF)的一整套核安全管理体系,通过持续的培训和教育,有效的制度、程序体系和纵深防御体系保证风险可控。在内部控制方面,引入香港中华电力公司的一整套内部控制体系,建立了比较完善的内部控制制度。这些为集团早期建立全面风险管理体系奠定了良好的基础。2006 年中广核集团在核电站运营方面的局部风险控制措施已不能适应集团快速发展的战略要求前提下,提出建立更加有效的风险防范和控制体系。中广核集团全
9、面风险管理体系的内概括起来就是“一个中心、两个基础、三大体系”:即以确保集团战略目标顺利实现为中心,以集团现有以核安全为中心的管理体系和国资委中名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 8 页 -央企业全面风险管理指引为基础,将国内外先进的风险管理理论和方法与中广核集团的实际相结合,通过建立全面风险管理组织职责体系、全面风险管理制度程序体系和全面风险管理信息系统,构建全员、全过程和全方位的全面风险管理体系(如下图)。中广核集团全面风险管理工作自2006 年开展以来,从无到有,逐步完善,层层深入,取得了长足的进步。六年来,不仅在制度体系、组织建设方面进行了完善,同时通过搭建风
10、险管理信息系统,全面完善了集团风险管理体系,确保了风险管理工作的效果。目前集团下属 22 家业务开展相对成熟的成员公司都逐步构建了自身的风险管理组织体系,保障了风险管理体系的良好运转。(二)全面风险管理体系运转遵循的原则1战略导向原则:全面风险管理工作始终坚持为集团战略服务,其管理目标和管理活动均以集团战略为导向,为集团战略目标的实现提供支持和合理保障。2全员参与原则:一直以来集团坚持落实全面风险管理工作是全体员工的工作职责,每位员工应发扬光大“人人都是一道屏障”的核安全文化,充分认识自身的风险管理责任,履行全面风险管理工作职责,自觉防范和控制风险,一定程度上保障了风险管理工作实施的效果。3全
11、方位管理原则:全面风险管理是集团各层面的工作与任务,集团坚持将全面风险管理的理念贯穿于公司各部门和各成员公司的经营管理各方面和业务流程的各环节,促进了风险管理与业务管理的有机融合。4充分整合原则:集团坚持将全面风险管理体系与其他管理体系充分整合,通过对现有组织职能、制度程序和信息系统的梳理,加入相关风险管理要素,使风险管理工作落实到日常管理工作中。5国资委要求和国际标准相结合的原则:为进一步做实风险防控,按照国资委中央名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 8 页 -企业全面风险管理指引和ISO31000国际风险管理标准要求开展风险管理工作。6减免损失与创造价值相结合的原
12、则:集团根据发展战略,在重点采取承担、规避、转移、控制等手段管理风险的同时,根据各公司、单位的风险承受度,积极探索管理风险的方法,如在资金管理风险、电力市场风险等方面合理发挥风险理财功能,创造价值。(三)植根于企业实际,落实风险管理标准化要求。集团公司在开展风险管理过程中,深刻认识到ISO31000虽然是国际通行的风险管理标准,但也是风险管理最基本的方法论,是风险管理的最低要求。ISO31000第一原则是“创造并保护价值”,其最终目的是确保风险管理完全聚焦于目标的实现。ISO31000的导入有利于参与风险管理工作的各级人员清醒的认识到风险管理的目标与企业目标实现的一致性,更有利于风险管理工作的
13、落地,有利于与业务的密切结合。ISO31000的一个基本的理念就是风险管理是一切管理的基础。这与集团高层风险管理人员提出的“管理就是管理风险”的理念是一致的,这成为以风险管理为基础整合一切管理的出发点和落脚点,并与集团之前实行的多个企业标准一脉相承,例如,整合ISO9001,ISO14000,ISO18000和 ISO26000等标准的基础就是风险管理,就是ISO31000。(四)以管理提升为契机,改进全面风险管理工作。中广核集团持续坚持提升全面风险管理的有效性,深入落实国资委的相关要求,尤其是今年 4 月份,国资委将全面风险管理作为管理提升活动十三个重点领域之一,中广核集团公司高度重视,认真
14、落实相关要求,及时组织召开了集团全面风险管理改进工作会议,并组织了 ISO31000国际风险管理标准培训,从风险管理基础理论上重新进行了梳理,明确了以ISO31000为基础的方法论,宣讲了集团风险管理改进方案,提出了工作要求,部署了具体的工作行动。全面风险管理风险提升活动提出风险管理聚焦于目标的实现,因此要围绕企业经营,把握机会,防范风险,应对威胁。要特别注重从战略层面管理风险,即从战略高度分析和研判资产的价值走向,提出发展策略和防范策略,确保企业健康可持续发展。(五)落实管理提升行动,进一步完善风险管理职责体系。在综合比较国际上通行的风险管理组织模式的基础上,结合集团实际和国资委指引的要求,
15、按照“分层管理、分类管理和集中管理”的原则,进一步落实了“协调统一、权责清晰、管理灵活”核电集团风险管理组织职责体系(如图所示)。名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 8 页 -图:中广核集团全面风险管理组织职责体系基本框架分层管理:就是根据风险管理活动内容的不同以及风险本身性质和重要性程度,在战略、执行、操作三个管理层级上划分相应的风险管理责任,主要解决集团组织架构中纵向层级上的分工问题。战略决策层的主要责任是:确定集团风险管理策略,明确风险管理目标;选择集团愿意接受的风险组合;审批集团的风险管理制度、程序和重大风险管理方案。执行层的主要责任是:制定风险管理制度、程序
16、和具体措施并监督执行;在职责范围内,对具体风险实行监控和管理;通过系统协调,把整体风险控制在承受度范围内;通过风险报告,使决策层及时了解风险现状。操作层的主要责任是:执行风险管理制度和程序,落实风险管理工作要求;将风险信息及时报告给相关管理部门。具体落实到风险监控上,进一步细化为三个层次,即:集团公司董事长或总经理部关注的风险,集团公司各职能或业务部门关注的风险以及成员公司总经理部关注的风险。分类管理:就是根据具体风险的类别和企业组织体系的职责分工,把不同类型风险的管理责任落实到相应的部门和单位,由其主导管理该类风险,其他相关单位给予配合。分类管理主要解决集团组织架构中横向职能部门之间的风险管理责任划分问题,关键是明确具体风险的主导管理责任部门和协助管理责任部门。集中管理:就是通过运用风险管理的专业知识和专门工具,由战略计划部对集团面临的各类风险信息进行汇总分析,对跨部门和业务单位的风险管理工作进行组织协调,为集团风险管理决策提供依据。风险集中管理主要解决对风险实行科学化、专业化管理的问题,在执行层面形成风险信息的汇总分析和报告机制,在战略层面形成风险管理的集中决策机制。三、与发展结合
