《某集团全面风险管理工作培训教材》由会员分享,可在线阅读,更多相关《某集团全面风险管理工作培训教材(96页珍藏版)》请在金锄头文库上搜索。
1、中国航天科工集团中国航天科工集团全面风险管理全面风险管理工作培训工作培训郭致星2011年4月风险管理有关知识介绍风险管理有关知识介绍集团公司风险管理集团公司风险管理体体系建设总体思路系建设总体思路风险管理工作情况介绍风险管理工作情况介绍风险管理工作体会风险管理工作体会1234目目 录录风险的定义风险的定义“未来的不确定性对未来的不确定性对企业企业实现经实现经营目标的影响营目标的影响。”流程层面流程层面 风险风险 公司层面公司层面 风险风险 风风风风 险险险险 风险的组成要素风险的组成要素风险是由风险因素、风险事故、风险损失构成的统一体。风险是由风险因素、风险事故、风险损失构成的统一体。风险因素
2、是对所有可能导致风险发生的各种因素的总称。风险因素是对所有可能导致风险发生的各种因素的总称。风险事故是各种风险因素作用下发生的不利风险事件。风险事故是各种风险因素作用下发生的不利风险事件。风险损失是风险事故发生所造成的损失。风险损失是风险事故发生所造成的损失。风险事故风险事故风险损失风险损失风险因素风险因素引发引发 导导 致致表表 明明体现体现风险特点:不确定性:可能性、后果、发生条件等均不确定客观性:无论主观如何,风险总是存在的关联性:风险要素间、各风险之间是互相关联的条件性:风险是在一定条件下发生的时间性:风险评估、风险控制在不同时间段的表现是不同的风险的特点风险的特点风险特点(续):两面
3、性:机会与损失并存可预测:风险的某些要素是可以通过一定的方法预测的可控制:风险在一定条件下是可控制的不能完全消除:风险可以控制(各种策略),但它本身是不能完全消除的风险的特点风险的特点风险分类:政治风险、社会风险、经济风险、自然风险公共风险、企业风险、个体风险战略风险、财务风险、运营风险、市场风险、法律风险信用风险、市场风险、操作风险纯粹风险、机会风险固有风险、剩余风险。风险的分类风险的分类相关的主要概念或术语:风险评估:风险评估:指风险识别、风险分析和风险评价的全过程。风险控制:风险控制:指改变风险特征的措施。风险偏好:风险偏好:组织准备追求、保留和承担的风险数量和种类。风险承受度:风险承受
4、度:企业在实现外来目标的过程中,所能够接受的与目标的偏离度。风险等级:风险等级:以风险结果和风险发生的可能性共同界定的风险大小的尺度风险的相关概念风险的相关概念相关的主要概念或术语(续):风险预警风险预警:也称危机预警,是企业为了能在某种程度的风险事件来临时,从事先设定的预警系统的报警信号中得到识别,并进行快速反应;其目的是提高企业对风险的准确识别能力和快速反应能力。危机和企业危机管理:危机和企业危机管理:危机是指具有严重威胁、不确定性和危机感的情景。危机管理是指为减少企业及其利益相关者在潜在危机事件中的损失,以及保障企业安全与商务可持续性所采取的预防、应对和处理的方法和过程。风险的相关概念风
5、险的相关概念什么是风险管理?什么是全面风险管理?督导和控制企业风险的所有协调性活动。 -ISO31000企业围绕总体经营目标,通过在企业管理的各个环节和经营过程执行风险管理的基本流程,培养良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。 -国资委中央企业全面风险管理指引风险管理的定义风险管理的定义企业全面风险管理的思维 企业中的每一项活动都含有潜在风险,要使企业持久成功地发展,需要一套严密的管理思维作为行动的指南,具体体现在:不确定性管理思维追求风险/回报
6、最佳平衡点思维风险管理与战略攸关的思维预防为主的思维整体性风险管理的思维确保目标实现的思维风险管理的思维风险管理的思维企业全面风险管理的思维(续)风险管理提升企业核心竞争力思维提高企业应变能力的思维合规的思维关键风险管理思维社会责任的思维共同语言的思维企业风险文化的思维 。风险管理的思维风险管理的思维 支持企业生存和可持续发展将风险治理和控制在可接受范围内提升企业核心竞争力风险与机会、成本与效益最优化提高企业管理不确定性能力和应变能力企业绩效最优化ISO31000 风险控制在与总体目标相适应并可承受的范围内实现真实可靠的信息沟通,提供真实可靠的财务报告 遵守法律法规确保制度和重大措施的有效执行
7、,保障经营的有效性,提高经营活动的效率和效果,降低不确定性建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失 中央企业全面风险管理指引中央企业全面风险管理指引全面风险管理目标风险管理目标风险管理目标企业全面风险管理的特点一致性:风险管理目标与战略目标一致不确定性:可能性、后果、发生条件等均不确定主客观性:无论主客观如何,风险总是存在的二重性:风险与机会并存专业性:成立风险管理职能部门,实施专业化管理战略性:风险管理已成为经济全球化企业战略管理的中心系统性:考虑风险的系统性和相互关联性风险管理的特点风险管理的特点企业全面风险管理的特点(续)独一性:风险管理策
8、略度身度造,不同企业策略不同前瞻性:从预测、预警、计划、预算、立规等角度体现前瞻性的特点风险管理的特点风险管理的特点企业全面风险管理的原则风险管理创造价值和保护价值风险管理是企业管理进程中不可分割的组成部分风险管理是决策的一部分,有助于决策者作出明智和更有依据的选择特别针对企业不确定性的管理应系统化、结构化、及时化实施风险管理可靠的信息是风险管理的基础,风险管理依赖于信息的有效程度风险管理的原则风险管理的原则企业全面风险管理的原则(续)风险管理体现企业特点,反应企业内外部环境风险管理应考虑人的素质和文化因素,体现企业的风险偏好风险管理应该是透明的和体现企业各方利益相关者关注要点的风险管理应是动
9、态的、反复的以及适应变化的风险管理应不断改进和修正,对风险管理的实施效力、效果应进行定期评价/审计风险管理的原则风险管理的原则 人类活动的扩展引起风险日趋复杂,其种类不断增加;同时,风险的发展刺激了风险管理的发展;而风险管理的发展又推动人们向更高的目标登攀 时间时间20002000可持续性发展可持续性发展 保险、生产保险、生产安全安全企企业业风风险险管管理理目目标标 供应链管理、风供应链管理、风险资本结构险资本结构以风险为基础的资以风险为基础的资源配置与绩效考核源配置与绩效考核 风险最优化、风险最优化、全面风险管理全面风险管理收益最大化收益最大化收益稳定收益稳定1970197019901990
10、19801980风险管理的复杂程度越来越高风险管理的复杂程度越来越高与企业战略目标结合越来越紧密与企业战略目标结合越来越紧密避免避免损失损失风险认识风险认识对风险的掌握是一个极其漫长的过程对风险的掌握是一个极其漫长的过程-实物牵制-薄记牵制COSOCOSO风险管理风险管理内部控制内部控制整体框架整体框架企企业全面全面风险管理管理COSO ERMCOSO ERM框架框架内控内控评价价内部内部审计4040年代前年代前 40-7040-70年代年代 80-9080-90年代年代 9090年代后年代后 2121世世纪内部内部牵制制内部控制内部控制和风险管理和风险管理结结构完善构完善-控制环境-会计系统
11、-控制程序-控制环境-风险评估-控制活动-信息沟通-监督-建立内控-数据准确一致-内控可靠性-内部环境-目标设置-事件识别-风险评估-风险反应-控制活动-信息沟通-监督风险认识风险认识风险管理的发展历程风险管理的发展历程国际典型框架国际典型框架 1 1:企业内部控制企业内部控制- -整合框架(整合框架(COSOCOSO,19921992)国际典型框架国际典型框架 2 2:企业全面风险管理企业全面风险管理- -整合框架(整合框架(COSOCOSO,20042004) 国际典型框架国际典型框架 3 3:ISO31000ISO31000风险管理标准(风险管理标准(ISOISO,20092009)国内
12、典型框架国内典型框架1 1:中央企业全面风险管理指引(国资委,中央企业全面风险管理指引(国资委,20062006)国内典型框架国内典型框架2 2:企业内部控制基本规范企业内部控制基本规范(财政部等五部委,(财政部等五部委,20082008)2004年3月,国务院国资委成立“全面风险管理课题组”,研究推动中央企业开展全面风险管理工作,拉开了央企开展全面风险管理体系建设的序幕。2006年6月,国资委颁布中央企业全面风险管理指引。2008年,部分央企开始报送全面风险管理年度报告。截至到2010年10月,央企123家企业中超过50%已经启动了全面风险管理工作;在2009年度中央企业负责人经营业绩考核A
13、级企业中,超过四分之三的企业已经启动了全面风险管理工作;十大军工企业启动全面风险管理工作较晚,目前只有核工业、兵器装备、航天科技、中航工业和集团公司等五家企业开展。中央企业全面风险管理发展过程中央企业全面风险管理发展过程2010年中央企业面临的十大风险年中央企业面临的十大风险“全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。”国务院国资委中央企业全面风险管
14、理指引全面风险管理全面风险管理 误区之一:全面风险管理是重新建立一整套管理体系误区之一:全面风险管理是重新建立一整套管理体系 误区之二:风险管理是风险管理部门的事。误区之二:风险管理是风险管理部门的事。 误区之三:视风险为畏途,放弃发展机会。误区之三:视风险为畏途,放弃发展机会。 误区之四:企业风险管理是一个筐,什么都往里面装。误区之四:企业风险管理是一个筐,什么都往里面装。 误区之五:舍本逐末,未能抓住风险管理的关键。误区之五:舍本逐末,未能抓住风险管理的关键。 误区之六:注重风险制度设计,忽视制度执行。误区之六:注重风险制度设计,忽视制度执行。全面风险管理的六个误区全面风险管理的六个误区
15、一、风险管理与内部控制的关系一、风险管理与内部控制的关系 内部控制是受企业董事会、管理层和其他职员共同作用,为实现经营效果性和效率性、财务报告的可靠性,以及对适用法律、法规的遵循性等目标提供合理保证的一个过程。 集团公司风险管理试点以内部控制为基础和落脚点,实现内部控制与风险管理相融的风险管理体系。风险管理与内部控制既相互联系又互有差别。 需要回答的几个常见问题需要回答的几个常见问题一、风险管理与内部控制的关系一、风险管理与内部控制的关系 联系:风险管理是建立在内部控制基础之上的、有更高层次和更具综合意义的控制活动。企业风险管理框架继承并包含了内部控制框架的主体内容,同时扩展了目标设定、事项识
16、别和风险应对三个要素,增加了一个战略目标,把内部控制带到了一个更宽泛的管理视角。 全面风险管理涵盖了内部控制;内部控制是全面风险管理的必要环节。 需要回答的几个常见问题需要回答的几个常见问题一、风险管理与内部控制的关系一、风险管理与内部控制的关系 区别:内部控制仅是管理的一项职能,主要是通过事后和过程的控制来实现其自身的目标,而全面风险管理则贯穿于管理过程的各个方面。如一个渔夫捕鱼,他的目标是捕捉尽可能多的鱼,风险存在于捕鱼的全过程,包括他本人的素质、渔网的质量、鱼的数量、外部环境等等。 体系方面,内控解决的是流程问题,目标是要“正确地做事”;风险管理解决的不仅是流程问题,更要解决战略决策、应
17、急处理问题,关键是要解决”做正确的事“。 目标方面,风险管理不仅涵盖内部控制的三个目标(合规经营、高效运营、财务报告真实可靠),还包括要达到与企业战略相匹配的风险最优化以及保护企业不会因灾害性事件或人为错误而遭受重大损失,显然,风险管理的目标要远远高于内控目标。需要回答的几个常见问题需要回答的几个常见问题需要回答的几个常见问题需要回答的几个常见问题一、风险管理与内部控制的关系一、风险管理与内部控制的关系 二、风险管理与内部审计的关系二、风险管理与内部审计的关系 集团公司各单位风险管理职能大多设在审计部门。风险管理与内部审计之间存在互相促进、互相提升的关系。 联系:内部审计是全面风险管理八要素中
18、监督的重要手段;风险管理也是内部审计的工作对象。 区别:针对不同的对象发挥不同的监督作用。 需要回答的几个常见问题需要回答的几个常见问题三、风险管理与企业管理的关系三、风险管理与企业管理的关系 风险管理是企业管理的重要组成内容,是企业内部为确保企业目标实现而建立起来的一系列政策、规则、程序,是从风险和内控的角度系统地将企业管理具体化,也可以说是企业管理的具体化。 全面风险管理体系不是一个独立的管理体系,它应融合于现有管理体系之中,强化现有的管理功能,是对现有管理体系的整合和提升。 需要回答的几个常见问题需要回答的几个常见问题四、风险管理与质量管理体系的关系四、风险管理与质量管理体系的关系 全面
19、风险管理与质量体系既相互联系又有区别。它们的核心都是为了提升管理水平,操作方法上也有共同点;同时也有差别,风险管理侧重于以风险为导向的内部控制建立和提升,质量体系侧重于质量管理的提升。 需要回答的几个常见问题需要回答的几个常见问题企业风险管理能力评价的几个模型企业风险管理能力评价的几个模型风险管理能力成熟度阶段模型风险管理能力成熟度阶段模型 企业风险管理能力评价的几个模型企业风险管理能力评价的几个模型风险管理能力五个阶段风险管理能力五个阶段第一阶段:初始阶段。风险管理处于初始阶段的主要特征是缺乏风险管理意识或是风险管理意识淡薄。对于经营业务中存在的问题,公司多采取临时性沟通讨论方式处理解决并通
20、过部门内日常工作要求的方式进行规范。经营业务常采用临时性的或约定俗成的操作方式和程序,缺乏前瞻性的思考。因而,风险管理工作开展得好坏更多体现的是关键岗位人员和管理人员的个人素质,以及对于业务风险理解的好坏和工作责任心。第二阶段:可重复阶段。风险管理处于可重复阶段的主要特征是已初步建立经营业务流程并能有效运行,但是仍有部分经营业务依赖于个人经验,并且同样的业务在不同部门或项目组之间操作方式可能不一致。企业风险管理工作仍然摆脱不了对于个人素质、能力和责任心的依赖,关键岗位人员和管理人员的知识和经验并未能有效的沉淀和积累。企业风险管理能力评价的几个模型企业风险管理能力评价的几个模型风险管理能力五个阶
21、段风险管理能力五个阶段第三阶段:确定阶段。企业已明确的界定政策、流程以及各步骤环节的操作标准,并将其固化。在此阶段,企业业务风险管理主要通过制度流程来实现,并且能持续的将业务各环节人员具备的知识和在业务操作中积累的经验沉淀在企业中。因而业务风险不会因个别关键人员发生变动或管理人员更迭而出现。第四阶段:管理阶段。风险管理处于管理阶段的主要特征是企业已建立风险管理意识和文化,能系统的有组织的对风险进行评价分析。在此阶段,企业已能运用严谨的度量方法和分析方法对风险进行识别、量化和分析,并能基于量化分析,控制和减少纯粹风险,识别评价机会风险,在风险可控的前提下,提高业务收益,平衡风险和收益,使公司价值
22、最大化。企业风险管理能力评价的几个模型企业风险管理能力评价的几个模型风险管理能力五个阶段风险管理能力五个阶段第五阶段:优化阶段。风险管理处于优化阶段的主要特征是风险管理成为企业战略中不可或缺的环节,并且企业能基于风险评估对战略进行修正,同时指导业务政策和流程。在此阶段,企业通过风险管理工作持续提升业务经营风险管理能力,并使之成为不断完善修正的企业内在动力之一。企业风险管理能力评价的几个模型企业风险管理能力评价的几个模型风险管理能力六要素模型风险管理能力六要素模型 企业风险管理能力评价的几个模型企业风险管理能力评价的几个模型风险管理能力六要素风险管理能力六要素战略与业务政策:战略是企业未来发展的
23、方向和希望达到目标,应作为企业业务经营活动的指导。业务政策是指企业中存在的各种政策框架,包括普遍性原则和具体的操作指南。业务流程:企业的战略和业务政策是通过具体的业务运营实现的。各种运营活动可以归纳为不同的业务流程,有效的业务流程能管理和控制流程中的风险,因此对于企业整体的风险管理至关重要。人员及组织架构:人员的能力是一个关键要素也是最活跃的要素。这其中包括了相关人员本身的专业素质、职业道德和对其岗位的胜任能力,另外还包括企业规范相关人员或全体员工充分发挥风险管理参与积极性和履行岗位职责的制度水准。企业风险管理能力评价的几个模型企业风险管理能力评价的几个模型风险管理能力六要素风险管理能力六要素
24、管理报告:管理报告是管理信息的载体,不仅包括各种复杂的分析报告,也包括业务流程中需要的各种信息。方法论:风险管理体系建设应建立在科学化的基础上,做到理论与实践相结合。没有科学化的基础,则无法建立系统、完善的风险管理体系。编制管理报告的方法和过程既可能提高报告的效果,也有可能降低报告的效果。系统与数据:信息系统通常通过录入数据和实现无纸化审批存储经营业务活动各类信息和数据,因此在公司充分运用信息系统的情况下,信息系统中的信息和数据就是支持管理报告的编制工作基础信息和方法论的分析对象。企业风险管理能力评价的几个模型企业风险管理能力评价的几个模型 企业风险管理组织体系示例企业风险管理组织体系示例风险
25、管理的三道防线:风险管理的三道防线:集团公司风险管理三道防线集团公司风险管理三道防线 要构建以业务部门为主的第一道防线,特别是经营单位和业务管理部门要做好风险防范;构建以风险管理委员会和风险管理职能部门为主的第二道防线,在业务部门工作的基础上把住风险关;构建以审计委员会和审计职能部门为主的第三道防线,抓好过程中和过程后的风险防范。 -许达哲总经理在全面风险管理体系建设推广许达哲总经理在全面风险管理体系建设推广动员大会上的讲话动员大会上的讲话集团公司风险管理三道防线集团公司风险管理三道防线在第一道防线实现:管理要求流程化,自我风险评估常态化,报告管理IT化。在第二道防线实现:风险管理职能化,风险
26、信息数据化,管理改进系统化。在第三道防线实现:考核评价标准化,监督管理表单化,管理提升长期化。 -许达哲总经理在全面风险管理体系建设推广许达哲总经理在全面风险管理体系建设推广动员大会上的讲话动员大会上的讲话风险管理工作基本流程风险管理工作基本流程国资委指引国资委指引风险管理工作基本风险管理工作基本流程流程ISO31000ISO31000集团公司风险管理框架集团公司风险管理框架 集团公司要形成的“以制度为基础,以岗责为主体,以流程为脉络,以表单为载体”的风险管理框架,提出重大风险控制目标、明确具体的管控措施和实施表单,将重大风险通过流程细化到各部门、各岗位人员及其在各个流程中所参与的具体事项和内
27、容,形成一整套完善的重大风险管控方法,从细节入手查找风险,从制度入手防范风险,从流程入手控制风险,确保防范和降低重大风险的发生。 -许达哲总经理在全面风险管理体系建设推广动员大许达哲总经理在全面风险管理体系建设推广动员大会上的讲话会上的讲话风险管理有关知识介绍风险管理有关知识介绍集团公司风险管理集团公司风险管理体体系建设总体思路系建设总体思路风险管理工作情况介绍风险管理工作情况介绍风险管理工作体会风险管理工作体会1234目目 录录中国航天科工集团公司全面风险中国航天科工集团公司全面风险管理体系建设工作指导意见管理体系建设工作指导意见天工审(天工审(2009)765号号解读解读 集团公司风险管理
28、体系建设的特点集团公司风险管理体系建设的特点1 1、国有特大型军工企业的特点;、国有特大型军工企业的特点;体现国有企业在维护稳定、保障人员健康安全、合法合规经营等方面对风险的特别关注和管理的要求;体现军工企业在防务技术研发投入、产品质量保障、安全保密等方面的风险管理要求。2 2、技术驱动的高科技企业特点;、技术驱动的高科技企业特点;体现对技术研发投入、研发成果转化、专家人才管理等符合技术型企业特点的风险管控要求;体现对航天防务高科技产品在技术、质量、安全等方面的要求,并将其融入风险管理体系中。3 3、军民融合的多业务经营企业特点。、军民融合的多业务经营企业特点。体现集团公司对多业务混合经营的综
29、合管控要求;体现各业务领域的风险特点和管理要求,分别建立针对性的风险管理体系。集团公司风险管理现状集团公司风险管理现状集团公司非常重视风险管理工作,科学管控的能力不集团公司非常重视风险管理工作,科学管控的能力不断加强。断加强。中国航天50多年的发展,在航天产品研发、质量和安全等方面积累了宝贵的风险管理经验。集团公司特别重视规章制度建设,形成了比较完善的规章制度体系,有效地防范了生产经营管理活动中的各项风险。集团公司在重大决策过程中也越来越关注风险防范。从总体上来看,集团公司风险管理形势依然严峻,历从总体上来看,集团公司风险管理形势依然严峻,历史教训极其深刻史教训极其深刻。还有相当一部分单位存在
30、风险管理意识不足、缺乏风险策略和风险管理专业人才、风险管理工作被动等问题,尚未更好地融合现代企业制度框架下的风险管理理念、风险管理体系,其规范性、系统性、可塑性的空间还相当大。体系建设需要解决的体系建设需要解决的1010个问题个问题1、集团公司是否充分认识到各层面、各业务领域面临的主要风险,并达成共识2、是否明确风险管理职责并落实到各部门、各岗位的具体工作中,并制定了相应的绩效考核制度3、集团领导班子是否对重大风险的偏好和承受度形成共识,并制定了相应的政策原则4、是否引用了风险管理的方法在战略制定、投资并购、经营预算、重大研发、市场开拓、企业变革、安全保密等重大经营管理活动中为集团公司领导层决
31、策提供了支撑体系建设需要解决的体系建设需要解决的1010个问题个问题5、是否建立了完善了内部控制体系,有效支持重大风险在流程层面的控制,并规范化和标准化内部的风险控制行为6、结合风险管理和各项业务管理流程,是否建立了一套及时有效的风险管理报告体系7、是否建立了完善的风险监控预警机制和风险发生后的应急处理机制8、是否建立了风险管理持续改进机制9、是否有足够的风险管理专业人才10、是否控制住重大风险的发生指导思想指导思想高举中国特色社会主义伟大旗帜,以邓小平理论和“三个代表”重要思想为指导,全面贯彻落实科学发展观,牢记“科技强军、航天报国”的企业使命,强化科学导向,加强规范管理,不断提升集团公司的
32、科学管控与风险防范能力,全面推进风险管理体系建设各项工作,进一步提高集团公司核心竞争力、可持续发展能力、企业凝聚力,为实现建设国际一流航天防务公司目标提供可靠的保障。体系建设目标体系建设目标总体目标:到2011年末,集团公司要建成比较完善有效的全面风险管理体系,努力建成涵盖集团公司各级主要单位、主要业务和管理流程,以风险识别评估、风险预警和内部控制为主要手段,设计合理、运行有效的全面风险管理体系。运用风险管理的专业技术和手段,支持日常管理和经营决策,防范经营管理中的主要风险,实现管理提升,为集团公司战略实现提供合理保障。“六个一”的具体目标:一个组织体系、一套风险管理制度、一组业务流程、一套内
33、控制度体系、一个系统平台、一支管理团队等。体系建设基本原则体系建设基本原则由于集团公司业务板块多、规模大、多元化经营,按照“统统筹策划、分步实施;上下联动、整合运行;突出重点、务求筹策划、分步实施;上下联动、整合运行;突出重点、务求实效实效”的思路,应体现以下原则:1.统一领导、分级管理原则2.内部控制与风险管理相融合原则3.全面性原则4.重要性原则5.适应性原则6.成本效益原则 体系建设主要体系建设主要任务任务形成长效的形成长效的风险管理机风险管理机制制建立包括风险管理组织架构、相关职能和风险的信息收集、评估、应对、监控、管理改进、危机处理等风险管理的基本流程,以及贯穿在流程中的信息报告体系
34、,并落实相应的管理制度,保障风险管理持续运转和不断提升。风险管理信风险管理信息系统息系统建立符合集团公司信息系统整体规划要求,充分体现集团公司全面风险管理思想和技术方法的信息系统,并有效应用在日常经营管理活动中的风险控制、监控预警和重大事项的决策支持等工作中。完善内部控完善内部控制体系制体系结合重大风险应对方案,构建一套涵盖公司各个层面的内部控制体系和相应的内控自评价及信息披露机制。重大风险解重大风险解决方案决方案针对重大风险制定包括战略、组织、职能流程、制度等管理措施在内的应对方案,落实相应的责任人和实施计划等,并将其纳入集团公司重点管理工作中。统一的风险统一的风险管理策略管理策略制定一套包
35、括风险偏好、风险承受度、风险应对策略、和风险管理政策原则等信息在内的风险挂历策略,指导重大风险的应对和各项经营活动中的风险管理活动。完整的风险库完整的风险库形成一套包括风险分类、风险事件、风险来源、风险动因、风险等级等风险主要属性在内的风险库。 体系推广阶段的工作要求体系推广阶段的工作要求(一)加强领导,落实责任,扎实做好体系建设推进工作(二)夯实基础,突出重点,务求企业风险管理取得实效(三)抓好培训,提高素质,增强全体员工风险管理的意识 - -许达哲总经理在全面风险管理体系建设推广动员大许达哲总经理在全面风险管理体系建设推广动员大会上的讲话会上的讲话体系建设试点和推广阶段体系建设试点和推广阶
36、段计划安排计划安排推广试点单位体系建设成果实现风险管理信息系统的基本功能形成总部风险管理报告制度试点阶段试点阶段前期前期前期前期准备准备准备准备推广推广第一第一阶段阶段推广第二阶段推广第二阶段20092009年年1212月月3131日前日前20102010年年6 6月月3030日前日前20102010年年1212月月3131日前日前20112011年年1212月月3131日前日前完成试点单位体系建设初步完成总部体系建设制定集团公司全面风险管理制度成立组织机构体系建设启动动员选择试点、顾问机构印发指导意见开展试点信息系统推广专项风险管理形成集团风险管理报告制度风险管理评价体系建设风险管理体系建设
37、工作进展风险管理体系建设工作进展全面完成了风险管理试点阶段的工作,全面风险管理体系在试点单位逐步建立,形成了集团公司风险管理工作方法论,并开始在全集团推广。计划通过开展试点、全面推广、整合提升等三个阶段的工作,最终要达到一个组织体系、一套风险管理制度、一组业务流程、一套内控制度体系、一个系统平台、一支管理团队等“六个一”的具体目标。目前处于体系推广第二阶段。风险管理有关知识介绍风险管理有关知识介绍集团公司风险管理集团公司风险管理体体系建设总体思路系建设总体思路风险管理工作情况介绍风险管理工作情况介绍风险管理工作体会风险管理工作体会1234目目 录录(一)建立风险管理组织体系,推动风险管理工作开
38、展(一)建立风险管理组织体系,推动风险管理工作开展. . 在集团公司领导的高度重视下,集团公司于2010年5月组建了风险管理委员会,下设办公室。各单位在已成立的组织机构基础上,继续建立健全了由单位领导层、风险管理委员会及风险管理职能部门和各业务部门共同组成的全面风险管理组织体系,切实落实各部门在风险管理中的职能定位、部门职责与岗位职责,将全面风险管理工作落实到相关责任部门与责任人,逐步建立了由业务部门、风险管理部门、内部审计部门组成的风险管理三道防线。 23家二级单位都成立了风险管理领导机构,指定了风险管理职能部门,并配备了专兼职人员开展工作,其中专职人员13人,兼职人员16人。三级单位中,有
39、104家单位成立了风险管理领导机构,105家单位指定了风险管理工作职能部门,组织体系的健全推动了风险管理体系推广工作的开展。总体工作情况总体工作情况(二)高(二)高质量完成全面风险管理体系建设试点工作。质量完成全面风险管理体系建设试点工作。集团公司结合实际选定了集团公司总部、航天七院、三院航天科工惯性公司作为风险管理试点单位, 各二级单位按照集团公司要求选择所属单位或重要业务自行开展试点工作。2010年6月,集团公司三家试点单位先后编制了全面风险管理手册,完成了试点工作,各二级单位也分别完成了风险管理试点工作。通过总结试点经验。 集团公司形成了全面风险管理体系建设推广模板,明确了实现风险管理五
40、个步骤的基本工作流程,编制完成了全面风险管理工作培训手册和全面风险管理工作操作手册,反映了集团公司风险管理的工作方法,为全面风险管理体系建设的推广打下了坚实的基础。总体工作情况总体工作情况(三)(三)总结试点经验,广泛推广试点成果。总结试点经验,广泛推广试点成果。 7月30日,由许总亲自动员的集团公司风险管理体系建设推广会召开,旨在介绍风险管理试点单位的经验,部署全面风险管理体系建设推广工作。通过采取风险管理知识培训、实际操作培训、IT系统服务相结合的模式推广风险管理工作方法论。 共有129家主要单位(二、三级单位)按照集团公司要求开展了全面风险管理体系推广工作,其中二级单位23家,三级单位1
41、06家。 2010年12月底,有103家单位编制了全面风险管理报告,79家单位编制完成了风险管理手册。74家主要单位按照集团公司要求完成了风险管理全部五个阶段的工作,初步建立全面风险管理体系,其中二院有17家,三院19家,六院6家。总体工作情况总体工作情况(四)(四)制定全面风险管理基本制度。制定全面风险管理基本制度。 集团公司认真研究中央企业全面风险管理指引和企业内部控制基本规范的相关要求,先后组织调研了中国五矿、中海油等风险管理开展较早的央企,多轮次征求总部各部门和各所属单位意见,结合集团公司风险管理试点工作成果,编制并印发了中国航天科工集团公司全面风险管理规定,在制度层面上对风险管理工作
42、的职责、流程和工作方法等做出规定。 二院、三院、六院等单位也先后制定了风险管理工作制度,其中二院结合实际将风险管理工作方法融入到重要业务,制定了某型号风险管理工作细则等。总体工作情况总体工作情况(五)(五)编制全面风险管理报告。编制全面风险管理报告。按照国资委和集团公司领导要求,集团公司根据国资委中央企业全面风险管理报告模板编制完成了2010年度中国航天科工集团公司全面风险管理报告,编制过程中,评估出集团公司“航天防务、信息技术、装备制造”三大主业的固有风险,将集团公司管理理念融入报告中,并着重介绍了集团公司重大风险管理的工作和成效、风险管理试点工作方法以及重要业务流程的管理并于4月底报送国资
43、委企业改革局。总体工作情况总体工作情况(六)(六)建设风险管理信息系统。建设风险管理信息系统。 集团公司编制完成了信息系统需求报告并获得专家评审通过,信息系统初步包括初始信息收集、风险评估与分级、应对方案、风险库等功能,月,在集团公司内网和VPN网完成系统安装和部署,目前处于试运行阶段。 截止2010年底, 71家单位完成了风险管理信息系统的部署和安装工作,其中,内网安装54家,VPN安装12家,单独安装5家。总体工作情况总体工作情况(七)(七)加强队伍建设,培养风险管理专业团队。加强队伍建设,培养风险管理专业团队。 2010年,集团公司举办了三次工作交流会和两期风险管理培训班,强化风险管理人
44、员的理论知识并交流实践经验。风险管理专业队伍建设取得可喜成绩,由各单位组织选派的96名风险管理岗位人员陆续通过国家人力资源和社会保障部职业资格认证,取得了由亚洲风险与危机管理协会颁发的注册企业风险管理师(CERM)资格证书。 各级单位也结合实际多层次开展培训,2010年,各级单位共开展培训277次,累计培训6983人次。总体工作情况总体工作情况(八)开展风险管理宣传和交流,增强风险管理意识。(八)开展风险管理宣传和交流,增强风险管理意识。2010年,集团公司通过网站(风险管理专栏)、信息简报(今年已发五期)等方式开展多种形式风险管理宣传教育培训,包括介绍集团公司风险管理工作方法和试点进展情况、
45、风险管理理论、有关文件和标准等,为各单位开展试点提供了信息支持。 一院、二院、三院、九院等通过在内部网站上开辟专栏、院刊、风险管理论文评选、风险管理专题简报、发放风险管理书籍等形式进行宣传,介绍全面风险管理知识。总体工作情况总体工作情况集团公司试点单位工作情况集团公司试点单位工作情况风险管理能力风险管理能力成熟度评估成熟度评估建立内控制度建立内控制度和流程体系,和流程体系,识别流程风险识别流程风险公司层面重大公司层面重大风险识别与评风险识别与评估,与流程体估,与流程体系对接系对接确定风险管理策确定风险管理策略,制定重大风略,制定重大风险解决方案险解决方案 全面风险管全面风险管理及内控手册理及内
46、控手册及及 全面风全面风险管理报告险管理报告 (一)试点工作步骤(一)试点工作步骤(二)试点成果(二)试点成果总部总部评估出14项重大风险,梳理完成14项重大风险相关的104个业务流程,实现了重大风险与内控流程的对接;七院七院试点过程中制定了总体流程框架,选择流程框架中的125个重点业务流程开展工作,经过多轮评估最终确定了公司层面10项重大风险,重点选择“人才储备风险”风险与业务流程体系进行了对接;惯性公司惯性公司对战略、生产经营等12个业务模块的198个具体流程进行了仔细的梳理,确定了影响公司发展的10个重大风险,完成了公司层面重大风险与流程对接,对公司各项业务和管理从风险管控的角度提出了3
47、大类共38项管理建议。集团公司试点单位工作情况集团公司试点单位工作情况(二)试点成果(总部)(二)试点成果(总部)集团公司试点单位工作情况集团公司试点单位工作情况 集团公司梳理出集团公司梳理出1414项重要项重要风险点,审计与风险管理风险点,审计与风险管理部与总部各部门进行了讨部与总部各部门进行了讨论、答疑、宣贯工作,修论、答疑、宣贯工作,修改完善了重要风险点的分改完善了重要风险点的分析,将析,将1414项重要风险点共项重要风险点共分解成分解成5252项二级风险点。项二级风险点。 1414项重要风项重要风险点险点投资风险投资风险保密安全风险保密安全风险安全生产风险安全生产风险型号试验风险型号试
48、验风险立项决策风险立项决策风险信息质量风险信息质量风险市场风险市场风险技术研发风险技术研发风险担保风险担保风险领导干部选聘和监督风险领导干部选聘和监督风险法律风险战略规划风险法律风险战略规划风险筹融资风险筹融资风险兼并重组风险兼并重组风险集团公司试点单位工作情况集团公司试点单位工作情况(二)试点成果(总部)(二)试点成果(总部)(二)试点成果(惯性)(二)试点成果(惯性)集团公司试点单位工作情况集团公司试点单位工作情况风险管理能力现状与规划报告风险管理能力现状与规划报告风险管理能力现状与规划报告风险管理能力现状与规划报告风险管理与内部控制手册风险管理与内部控制手册风险管理与内部控制手册风险管理
49、与内部控制手册 全面风险管理报告全面风险管理报告全面风险管理报告全面风险管理报告 管理建议书管理建议书管理建议书管理建议书198198198198套流程套流程套流程套流程文档文档文档文档公司重大风公司重大风公司重大风公司重大风险与流程对险与流程对险与流程对险与流程对接表接表接表接表 38383838项管理建议项管理建议项管理建议项管理建议 公司十大公司十大公司十大公司十大风险风险风险风险公司重大风险公司重大风险公司重大风险公司重大风险数据库、数据库、数据库、数据库、161161161161项项项项预警指标预警指标预警指标预警指标集团公司试点单位工作情况集团公司试点单位工作情况(三)试点初步成效
50、(三)试点初步成效客观评估出试点单位现阶段的风险管理能力;为试点单位提供了风险决策参考;提升了试点单位的风险管控水平;一方面把现有合理规范的业务流程固化,另一方面优化完善不规范的业务流程;通过与先进管理方法对标,发现了经营管理中存在的不足,促进部门间协调;通过流程与制度对接,发现了制度的缺失和制度中存在的问题,为完善制度体系提供了依据。对公司各项业务和管理从风险管控的角度提出了3大类共38项管理建议,目前正在按照计划落实。 集团公司试点单位工作情况集团公司试点单位工作情况(三)试点初步成效(三)试点初步成效锻炼了一支风险管理专业队伍; 提升了全员风险管理意识。试点过程中,各级领导高度重视,各部
51、门人员积极参与和配合,通过实践,相关人员特别是领导干部的风险意识进一步加强。集团公司试点单位工作情况集团公司试点单位工作情况二院二院从”服务决策、科学组织、务求实效”出发,注重风险管理与“与事件相结合,与数据相结合,与审计相结合”,梳理出研发风险、保密风险、成本控制风险等10个重大风险,结合风险评估结果完成了15个业务模块,67个流程的梳理,同时参与武器系统风险管理实施细则等的编制,在防范重大风险与强化内控相结合、典型风险案例分析等方面开展尝试。 三院三院梳理了本级固定资产管理、三十三所技改项目管理、三六所大飞机项目等试点项目的相关制度和业务流程,识别出业务流程中的风险点,对风险作出分析评价,
52、结合现有制度制定了风险应对措施,同时在全院范围内开展了风险管理征文活动。 部分单位工作情况介绍部分单位工作情况介绍精密公司精密公司评估出民品业务管理程序关键失效点133条,归纳为27类风险,并针对风险点逐一分析,开展流程改进,形成了一套较为规范科学的民品业务流程,并将将经改进的民品业务流程融入ERP信息系统。 航天信息航天信息启动了对现有工作流程的梳理和再造工作,共涉及215个业务流程,其中新增流程26个、修订114个、取消及合并4个,确定内控制度(业务流程)的224个风险控制点。同时以总部的内部控制制度文件为基础,结合分子公司内部控制能力的实际情况,将内部控制制度从内容上提炼出中级和初级两个
53、比较简化的版本,分别指导风险管理能力不同的分子公司实施。 部分单位工作情况介绍部分单位工作情况介绍l继续深入开展全面风险管理体系推广工作。 l开展重要风险的专项管理。 l完善和规范风险管理报告机制。 l开展风险管理评价工作,形成风险管理工作长效机制。l推广建立风险管理信息系统。l加强组织和队伍建设,培养风险管理专业团队。 l全方位、多层次开展培训,提升全员风险管理意识。l加强风险管理宣传,培育风险管理文化。 年风险管理主要工作年风险管理主要工作1.继续深入开展全面风险管理体系推广工作。 各单位进一步建立健全风险管理体系,全面落实“以目标为导向,以组织为保障,以制度为基础,以岗责为主体,以流程为
54、脉络,以表单为载体”的风险控制框架。 到2011年底,集团公司所属全部三级单位和大部分四级单位应按要求建立起全面风险管理体系。 年风险管理主要工作年风险管理主要工作2.开展重要风险的专项管理。 各单位结合2010年开展的重要风险识别和评估工作成果,认真制定风险管理策略和解决方案,落实责任,切实做好重要风险的专项管理工作。 各单位根据单位特点和管理现状,突出重点,选择1-2项重要风险制定专项风险管理工作计划,开展专项管理活动,提高相关风险的防控能力和水平,并形成重要专项风险管理手册和报告。 年风险管理主要工作年风险管理主要工作3.完善和规范风险管理报告机制。 各单位、各业务部门要积极开展风险管理
55、工作,强化风险评估机制,按照重要性原则对关键业务风险开展定期和不定期评估,编制风险评估报告,报本单位风险管理委员会审议。风险管理部门要组织各业务部门按照风险管理的理念和方法开展工作,各业务部门每年要形成业务风险管理报告,报本单位风险管理委员会审议。各单位风险管理部门将各分项报告汇总分析,形成本单位年度风险管理报告。各单位2011年度风险管理报告要于2011年12月15日前上报集团公司。 年风险管理主要工作年风险管理主要工作.开展风险管理评价工作,形成风险管理工作长效机制。 集团公司将加强对风险管理工作的考核评价工作,重点选择风险管理体系建设情况、业务风险管理能力、人员风险管理能力等方面开展评价
56、,在将评价结果用于对各单位的考核的同时,集团公司将根据评价结果和各单位实际,对各单位的风险管理工作提出改进的具体要求,实现风险管理“一企一策”的差别化管理。12月15日前,集团公司完成对所属二级单位的风险管理评价工作。年风险管理主要工作年风险管理主要工作.推广建立风险管理信息系统。 集团公司在风险管理信息系统试运行的基础上,在全集团公司推广使用风险管理信息系统。各单位要积极做好软硬件资源的准备,开展风险管理信息系统的使用操作培训。各单位要充分利用风险管理信息系统平台开展工作,初始信息收集、公司层面风险评估和流程层面风险评估等风险管理基本工作要在信息系统中完成。2011年年底,集团公司将完成风险
57、管理系统的运行验收工作,同时开展风险管理信息系统二期需求分析工作。年风险管理主要工作年风险管理主要工作.加强组织和队伍建设,培养风险管理专业团队。 完善风险管理组织和加强队伍建设是一项长期任务,是深入推进全面风险管理体系建设的基础工作。各单位要加强风险管理组织机构建设,落实风险管理职能部门和业务部门在风险管理中的职责,有条件的单位要配备专职风险管理人员,在各业务部门或专项工作中指定兼职风险管理人员并明确其工作职责。各单位要加强风险管理各相关业务资源的统一调配和整合,充分发挥审计、法律、监察等人员在风险管理工作中的作用。 年风险管理主要工作年风险管理主要工作.全方位、多层次开展培训,提升全员风险
58、管理意识。 各单位要开展多种形式的培训,对不同层次、不同类别的人员制定风险管理培训方案,确定培训的时间、形式、范围等,开展有针对性的风险管理培训,强化全员特别是管理人员对风险管理理论和方法的学习和掌握。到2011年底,各单位风险管理人员取得国家认可的注册风险管理师资格的比率应达到60%以上,拥有一名注册高级风险管理师。通过全方位、多层次开展培训,提升全员风险管理意识。年风险管理主要工作年风险管理主要工作8 .加强风险管理宣传,培育风险管理文化。 各单位要通过网站、报纸、简报等方式开展多种形式的风险管理宣传和教育,加强集团公司全面风险管理规定学习和宣贯工作。各单位要深入开展全面风险管理方面的理论
59、研究,加强对风险管理工作意义的认识,积累风险管理的工作经验和技能方法,拓展风险管理的视野,发展方向。2011年,集团公司将结合体系推广工作面向全集团征集风险管理方面的理论研究和实践经验成果,7月31日前完成征文,9月30日前完成评选并公布获奖结果,通过征文活动促进全员开展风险管理工作。年风险管理主要工作年风险管理主要工作风险管理有关知识介绍风险管理有关知识介绍集团公司风险管理集团公司风险管理体体系建设总体思路系建设总体思路风险管理工作情况介绍风险管理工作情况介绍风险管理工作体会风险管理工作体会1234目目 录录一、工作顺利开展的重要前提一、工作顺利开展的重要前提(一)领导的重视与支持(二)广泛
60、宣传动员,得到各部门的积极配合是工作推进的重要保障 风险管理工作的几点体会风险管理工作的几点体会二、开展工作的基本步骤二、开展工作的基本步骤(一)体系建设的计划阶段 1、工作计划的制定(组织架构) 2、项目启动的制定(办公室和办公设施、项目的基本规范) 3、工作范围的确定(了解企业的管理现状;按照重要性原则,确定具体的工作范围) 4、项目的时间和人员预算 风险管理工作的几点体会风险管理工作的几点体会二、开展工作的基本步骤二、开展工作的基本步骤(二)体系建设的执行阶段 1、项目管理 2、全过程培训 3、定期与不定期的总结,不断改进工作方法 风险管理工作的几点体会风险管理工作的几点体会谢谢 谢!谢!演讲完毕,谢谢观看!
