《全面风险管理工作机制流程与案例bzos.ppt》由会员分享,可在线阅读,更多相关《全面风险管理工作机制流程与案例bzos.ppt(70页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中国电信全面风险管理中国电信全面风险管理工作机制、流程与案例工作机制、流程与案例2008年年5月月全面风险管理项目组全面风险管理项目组 2培训目的培训目的知识传递经验交流宣贯风险管理指导意见实操风险管理流程强化风险管理意识理论部分实务部分 3四川汶川地震风险事件四川汶川地震风险事件风险梳理风险评估关键风险分析风险管理实施风险管理评估受损的北川县政府大楼1212日日1414时时2828分分04.004.0秒,秒,在四川汶川县发生在四川汶川县发生M7.8M7.8级地震,包括北京、上级地震,包括北京、上海、贵州、重庆、湖北、海、贵州、重庆、湖北、湖南、江西等全国各省湖南、江西等全国各省市均有震感。据
2、有关部市均有震感。据有关部门统计,截止门统计,截止5 5月月1717日日1414时,汶川地震已造成时,汶川地震已造成2888128881人死亡,伤病人死亡,伤病198347198347人,倒塌房屋人,倒塌房屋312.8312.8万间,损坏房屋万间,损坏房屋1560.91560.9万间。万间。地地震震风风险险房屋倒塌风险人员伤亡风险山体滑坡风险交通、通讯中断风险风险动因风险影响解决方案管理策略 4目录目录一、全面风险管理工作机制一、全面风险管理工作机制n全面风险管理工作协调小组全面风险管理工作协调小组n分工与工作推进机制分工与工作推进机制n规范的规范的“五步法五步法”工作流程工作流程n列入扣分项
3、进行考核列入扣分项进行考核n全面风险管理报告全面风险管理报告二、全面风险管理流程二、全面风险管理流程“五步法五步法”三、集团全面风险管理工作案例三、集团全面风险管理工作案例 5以全面风险管理协调小组作为主要的组织形式确定项目组成员确定工作模式明确管理层、中层、执行层的工作内容明确协调小组的主要工作内容风险辨识和分析风险评估,明确需重点解决的关键风险关键风险分析及诊断设计典型重大风险管理解决方案或管理改进计划方案实施建立结果导向的考核体系确定考核指标设计重大风险的监控指标、监控方式、预警标准落实相应监控报告的模板及相应报告职责、路线和频率要求按照集团总部要求及时上报集团层面重大风险管理所需信息以
4、及本级风险管理综合报告工作机制工作机制 61、转型战略2、经营压力3、国资委的要求4、较好的内控基础5、广泛参与、快速响应6、工作阶段性一、全面风险管理工作协调小组一、全面风险管理工作协调小组外部压力经营要求全面风险管理全面风险管理协调部门和责任人风险管理工作协调小组 责任落实成立指导、协调战略部所有和风险管理相关的职能部门签报指导、协调参加项目参加项目国资委培训国资委培训 各部门责任人内控团队文件文件 1 1、全面风险管理工作协调小组是中国电信推动全面风险管理工作的有特色的组织、全面风险管理工作协调小组是中国电信推动全面风险管理工作的有特色的组织形式,符合当前内外部环境的要求。形式,符合当前
5、内外部环境的要求。72 2、成员构成、成员构成n协调部门:一般是以战略部或企业发展部负责协调。n组建内部的风险管理虚拟团队以原有的內控团队为基础根据部门工作的性质选择相关部门责任人参加根据不同的风险,可以由主要责任部门牵头,在虚拟团队内部成立风险小组n有条件的省份或公司可聘请外部咨询公司阶段或全程参与成立项目领导小组加强项目管理启动启动与调研与调研方案设方案设计计实施规实施规划划评估验评估验收收项目管理项目管理1.培训及知识转移培训及知识转移2.试点、推广、全面实施试点、推广、全面实施 3.IT系统设计和上线系统设计和上线4.流程、监控体系设计流程、监控体系设计5.风险管理报告的编制风险管理报
6、告的编制6.一、全面风险管理工作协调小组一、全面风险管理工作协调小组 8总经理办公会各职能部门 风险管理工作协调小组 审计部和监察局 联络人虚拟团队市场风险小组内控风险小组市场部牵头财务部牵头2007年重点风险小组一、全面风险管理工作协调小组一、全面风险管理工作协调小组战略部牵头示例:集团的全面风险管理工作协调小组构成及与其他两道防线的关系示例:集团的全面风险管理工作协调小组构成及与其他两道防线的关系协调小组由企业战略部牵头,会同市场部、网络发展部、财务部、审计部、人力资源部、企业信息化部、法律部、实业管理部、监察局、网络运行维护事业部,以及主业上市公司董事会办公室等部门相关人员组成指导意见
7、9本部门本部门力量力量外部咨询公外部咨询公司司内部内部研究院研究院模式一模式一依靠本部依靠本部门力量门力量网络发展部、财务部、审计部、人力资源部、企业信息化部、实业管理部、监察局、网络运行维护事业部主要依靠本部门力量开展风险管理工作 模式二模式二依靠内部依靠内部研究院研究院战略部设立了全面风险管理项目,以北京研究院为支撑团队,共同开展全面风险管理工作对于关键风险,法律部、市场部都设立全面风险管理项目,委托北京研究院研究 模式三模式三依靠外部依靠外部咨询力量咨询力量先后聘请了风险管理方面的专家和咨询机构对全集团和省公司进行培训第一会达、毕马威、德勤国资委相关领导及专家环境风险的风险管理将聘请外部
8、相关权威研究机构进行研究一、全面风险管理工作协调小组一、全面风险管理工作协调小组3 3、不同的成员来源形成了三种不同的工作模式:需要根据关键风险的特征和企业、不同的成员来源形成了三种不同的工作模式:需要根据关键风险的特征和企业要求而定,集团三种模式都有采用,而湖北公司主要采用模式二。要求而定,集团三种模式都有采用,而湖北公司主要采用模式二。10总体目标总体目标通过全面风险管理优化公司治理结通过全面风险管理优化公司治理结构、强化基础管理,提高运行效率和经构、强化基础管理,提高运行效率和经济效益,保证公司持续健康发展,促进济效益,保证公司持续健康发展,促进中国电信中国电信“做世界级综合信息服务提供
9、做世界级综合信息服务提供商商”战略目标的实现。战略目标的实现。2008200820082008工作计划工作计划工作计划工作计划 3-5月,在各省公司上报的2007年全面风险管理工作报告的基础上,向国资委递交全面风险管理报告 4月,完成各级公司的风险梳理评估工作,确定各级公司的重大风险,并制定出风险管理解决方案 对各省公司开展深入培训,不断加强风险管理意识,提高风险管理水平 进行12次风险巡查或现场会,加强对风险管理工作的监控和改进 11-12月,在上述基础上,对2008年的风险管理工作进行总结,提出2009年工作计划 在年内初步建立覆盖各级公司、各专业部门的全面风险管理体系。2007-2008
10、2007-20082009-20122009-2012短期目短期目标中中长期目期目标基本完成全面风基本完成全面风险管理的基础性险管理的基础性建设工作建设工作一、全面风险管理工作协调小组一、全面风险管理工作协调小组4 4、确定工作目标和工作计划、确定工作目标和工作计划整体提升公司全整体提升公司全面风险管理水平面风险管理水平 11各级员工风险意识提高全集团各层面开展风险管理工作全集团的风险可控度提高,风险损失降低整理、归纳整理、归纳风险管理工作风险管理工作风险管理报告风险管理报告一、全面风险管理工作协调小组一、全面风险管理工作协调小组5 5、确定预期成果(集团、确定预期成果(集团20082008年
11、)年)中国电信全面风险管理培训材料中国电信全面风险管理培训材料1 1 重组风险管理报告重组风险管理报告2 2 资费风险管理报告资费风险管理报告 4 4 中国电信全面风险管理报告:中国电信全面风险管理报告:递交国资委在企业管治报告中发布向社会发布5 5 劳动用工风险管理报告劳动用工风险管理报告3 3 12一、全面风险管理工作协调小组一、全面风险管理工作协调小组5 5、确定预期成果(省公司)、确定预期成果(省公司)各级员工风险意识提高在省公司层面开展风险管理工作提高公司的风险可控度,尽量避免风险损失整理、归纳整理、归纳风险管理工作风险管理工作风险管理报告风险管理报告 年度风险管理报告年度风险管理报
12、告1 1 全面风险管理审计报告全面风险管理审计报告2 2 重大风险事件专题报告重大风险事件专题报告3 3 13过问:关注风险管理相关工作讨论:讨论风险管理目标、承受度等相关事项培训:参加培训,树立风险管理意识决策:审议风险管理报告;确定公司级重大风险;批准风险管理方案等确定本部门关键风险确定本部门风险管理流程提出本部门风险管理解决方案在工作中贯彻风险管理的流程执行风险管理解决方案在工作中发现问题及时上报主要工作主要工作n管理层管理层n中层中层n执行层执行层二、分工与工作推进机制二、分工与工作推进机制1 1、不同管理层级的工作内容、不同管理层级的工作内容 14二、分工与工作推进机制二、分工与工作
13、推进机制2 2、协调小组的工作推进办法(集团)、协调小组的工作推进办法(集团)1 1推动召开总经理办公会或以签报形式,确定年度公司级重大风险推动召开总经理办公会或以签报形式,确定年度公司级重大风险2 2编制并下发编制并下发指导意见指导意见4 4对总经理办公会确定的关键风险进行重点研究和风险管理对总经理办公会确定的关键风险进行重点研究和风险管理5 5组织并开展各部门对本部门的风险梳理和评估工作组织并开展各部门对本部门的风险梳理和评估工作6 6通过现场巡查会等形式检查、监督风险管理解决方案执行情况通过现场巡查会等形式检查、监督风险管理解决方案执行情况7 7完成完成中国电信全面风险管理报告中国电信全
14、面风险管理报告3 3组织针对管理层、中层及省公司的风险管理培训,对省公司的风险管组织针对管理层、中层及省公司的风险管理培训,对省公司的风险管理报告进行点评理报告进行点评 15二、分工与工作推进机制二、分工与工作推进机制3 3、协调小组的工作推进办法(省公司)、协调小组的工作推进办法(省公司)n争取管理层的重视争取管理层的重视发布实施意见在总经理办公会上讨论确定年度关键风险n加强培训和宣传教育,培育风险文化加强培训和宣传教育,培育风险文化培育的内容可围绕公司及本单位风险管理的目标以及风险管理相关理念、知识、流程、管控核心等内容加强风险意识,把风险管理融入到日常工作之中n学习和复制集团及兄弟公司的
15、成功经验学习和复制集团及兄弟公司的成功经验学习集团规范化的风险管理流程复制集团成熟的风险管理模板,包括风险的标准分类表。提高全面风险管理工作的效率n把集团的考核标准作为最直接的推动力把集团的考核标准作为最直接的推动力尽可能梳理和应对更多的风险;避免扣分n适当表彰或奖励适当表彰或奖励湖北公司全面风险管理实施意见安徽公司全面风险管理知道意见青海公司推进全面风险管理工作的通知 16三、规范的三、规范的“五步法五步法”工作流程工作流程规范的工作流程有助于固化风险管理经验,提高风险管理效率。规范的工作流程有助于固化风险管理经验,提高风险管理效率。公司层面部门层面风险梳理风险评估关键风险风险评估关键风险分
16、析制定解决方案实施解决方案总经理办公会管理效果评估风险风险梳理梳理风险风险评估评估关键关键风险风险分析分析风险风险管理管理实施实施年终年终评估评估关键风险分析完善解决方案执行监督关键风险修改及批准形成全面风险管理报告提交风险管理报告 17四、列入扣分项进行考核四、列入扣分项进行考核影响程度极低低中等高极高定量对经营收入或净资产的影响(本单位)2对税前利润的影响(本单位)5定性对企业声誉的影响负面信息在企业内部流传,声誉影响小负面信息在本省内流传,声誉影响较小负面信息在多个省流传,对声誉影响中等负面信息在全国流传,对声誉影响严重负面信息在世界范围内流传,对声誉影响恶劣安全方面的影响程度短暂影响员
17、工健康造成多人重伤导致1-3人死亡导致3-10人死亡导致10人以上死亡企业日常运营按照“重大通信事故”或“内部控制”扣分风险评估和应对已评估已应对已评估未应对未评估未应对已评估已应对已评估未应对未评估未应对已评估已应对已评估未应对未评估未应对考核扣分考核扣分根据情况通根据情况通报报0-0.20.2-0.50.5-10.1-0.50.5-11-30.2-11-33-10 18五、全面风险管理报告五、全面风险管理报告n全面风险管理报告就像一份人的体检报告人的体检对人体的各项生理指标进行全面检查,能够达到早发现、早诊断、早治疗的人体潜在的各种疾病的目的。美国医药协会建议每个35岁以上的健康人应每年作
18、一次全面体检。全面风险管理报告对企业已经发生的风险事件、潜在风险等一一作出描述评估,并提出风险的管理策略和应对措施。目的是对重大风险做到早发现、早治疗,最大限度降低风险影响。企业是企业体检的最大受益者!n全面风险管理报告的总体要求 实事求是实事求是反映企业风险管理工作的现状,做到什么程度就报到什么程度。不能像把“可行性报告”写成“可批性报告”,有关部门需要什么样的报告,就组织“人马”编写什么样的报告。注意保密。注意保密。采取对应的保密措施。19五、全面风险管理报告五、全面风险管理报告1 1、集团向国资委提交的全面风险管理年度报告、集团向国资委提交的全面风险管理年度报告n开展编报开展编报2008
19、2008年中央企业全面风险管理报告年中央企业全面风险管理报告(简称(简称报报告告)试点工作,中国电信是)试点工作,中国电信是3131家必报单位之一家必报单位之一n报告报告上报要求上报要求做好保密工作、确定本企业密级(最低为秘密级)实行董事长负责制n报告报告上报主要框架及内容上报主要框架及内容一、一、20082008年风险管理工作有关情况年风险管理工作有关情况1、企业2008年面临的重大风险:重大风险描述、风险坐标图2、重大风险管理流程执行情况:风险评估情况、重大风险管理策略与解决方案、风险管理的监督与改进3、2008年企业风险管理计划:总经理办公会的要求、风险管理的思路、重点和计划二、风险管理
20、体系及风险管理文化建设现二、风险管理体系及风险管理文化建设现状状1、风险管理组织体系:企业组织机构与风险管理组织机构、总经理办公会风险管理职责、风险管理职能部门、主要所属企业的风险管理组织体系2、内部控制体系3、风险管理信息系统4、风险管理文化5、风险管理与绩效考核三、有关意见和建议三、有关意见和建议1、需要国资委协助解决的重大风险问题2、对国资委推动中央企业全面风险管理工作的建议 20风险坐标图风险坐标图重组风险(含移动牌照风险)重组风险(含移动牌照风险):集团公司在国家明确行业重组方案后,如何确保其他运营商划入(或收购)的业务、资产和人员的平稳过渡及有序发展,以及在全业务环境下如何发挥中国
21、电信的优势,实现国有资产的保值增值 资费风险资费风险月租费风险、区间资费风险、移动通话费双改单及漫游费降价/取消风险 劳动用工风险劳动用工风险劳动合同法以及今后相关配套政策的实施,加大了企业的管理成本和法律责任;企业内部用工管理不到位而产生的事实用工和混岗等劳动纠纷问题;历史遗留问题(1 1)企业)企业20082008年面临的重大风险年面临的重大风险 21(2 2)重大风险管理流程执行情况:)重大风险管理流程执行情况:风险评估情况风险评估情况风险管理工作协调小组在各部门梳理出来的100多条风险事件、26个关键风险的基础上,进行二次评估,再经过专家讨论,得出:三大公司级风险、1个其他重要风险安全
22、生产风险 重大风险管理策略与解重大风险管理策略与解决方案决方案 重组风险重组风险:成立了综合协调组、市场组、网络组、人力资源组、财务组等团队制定全面的重组预案和发展计划资费风险资费风险:把握政策的最新动向,按照品牌统领、客户经营的整体要求,一方面开展融合业务营销,另一方面积极拓展转型业务劳动用工风险劳动用工风险:严格执行劳动合同法,规范规章制度,完善程序和劳动合同管理,履行规章制度公示、告知义务和用工单位对被派遣劳动者的各项法定义务 风险管理的监督和改进风险管理的监督和改进执行过程中的检查监督执行过程中的检查监督:通过工作汇报、巡查等方式检查关键风险的阶段性应对效果及风险管理体系的有效性,通过
23、评估每一个风险控制点所取得的效果,及时调整、改进应对措施。年底工作评估年底工作评估:风险控制风险控制评估结果评估结果判断标准判断标准红灯(方案尚未落实)风险管理解决方案落实比例低于30%,没有达到管理目标,发生了重大风险事件黄灯(方案部分落实)风险管理解决方案落实比例在30%80%之间,部分达到管理目标绿灯(方案基本落实)风险管理解决方案落实比例在80%以上,基本达到管理目标 22(3 3)20082008年企业风险管理计划:年企业风险管理计划:总经理办公会的要求总经理办公会的要求在指引的指导下,继续推进基础性建设工作,进一步完善全面风险管理体系;将风险管理工作和企业的日常运营相结合,促进风险
24、管理工作的日常化、常态化;同时按照“分级管控、逐级负责”的原则,加大风险管理工作在省和地市分公司层面的推广力度。此外,随着转型新阶段战略的实施,在不断加强风险管理基础工作的同时,着力提高风险经营能力。将风险管理逐步发展成为企业在风险社会中的核心竞争能力 工作计划工作计划3-5月,在各省公司上报的的基础上,向国资委递交全面风险管理报告 4月,完成各级公司的风险梳理评估工作,确定各级公司的重大风险,并制定出风险管理解决方案 57月,深入培训,不断加强风险管理意识,提高风险管理水平 8-9月,进行12次巡查或现场会,加强监控和改进 11-12月,在上述基础上,对08年工作进行总结,提出09年工作计划
25、 在年内初步建立覆盖各级公司、各专业部门的全面风险管理体系。转型战略导向分级管控、逐级负责原则 讲求实效原则 持续改进原则 23五、全面风险管理报告五、全面风险管理报告2 2、省公司向集团提交的全面风险管理年度报告、省公司向集团提交的全面风险管理年度报告一、上年度全面风险管理主要工作及一、上年度全面风险管理主要工作及进展回顾、重大风险管理效果评估进展回顾、重大风险管理效果评估上年度重大风险解决方案的执行情上年度重大风险管理效果上年度风险管理体系的建设情况二、本年度风险管理工作有关情况二、本年度风险管理工作有关情况面临的重大风险:重大风险描述、风险坐标图重大风险管理流程执行情况:风险评估情况、重
26、大风险管理策略与解决方案、风险管理的监督与改进企业风险管理计划:总经理办公会的要求、风险管理的思路、重点和计划三、风险管理体系及风险管理文化三、风险管理体系及风险管理文化建设现状建设现状风险管理组织体系:企业组织机构与风险管理组织机构、总经理办公会风险管理职责、风险管理职能部门、内部控制体系风险管理信息系统风险管理文化风险管理与绩效考核四、有关意见和建议四、有关意见和建议需要集团协助解决的重大风险问题对集团推动全面风险管理工作的建议 24五、全面风险管理报告五、全面风险管理报告3 3、全面风险管理审计报告、全面风险管理审计报告234实施审计情况实施审计情况被审计单位开展全面风险管理的基本情况被
27、审计单位开展全面风险管理的基本情况审计评估中发现的主要缺陷及改进建议审计评估中发现的主要缺陷及改进建议审计综合评价意见审计综合评价意见 审计背景介绍:审计对象、审计依据、审计时限、审计方法等执行全面风险管理指导意见的情况全面风险管理体系流程的建立及运行情况对于梳理出的关键风险及应对措施等制定实施情况主要问题改进建议风险管理重视程度是否有重大风险遗漏风险防范工作是否顺利开展,是否有效1n报告格式报告格式集团审计部每年底将出具12页的评估报告,最终在年底的企业管制报告中体现为一段文字省公司目前不做具体要求,最好也有简单的审计评估报告(12页)上报n报告框架报告框架 25目录目录一、全面风险管理工作
28、机制一、全面风险管理工作机制二、全面风险管理流程二、全面风险管理流程n风险梳理风险梳理n风险评估风险评估n关键风险分析关键风险分析n风险管理实施风险管理实施n年终评估改进年终评估改进三、集团全面风险管理工作案例三、集团全面风险管理工作案例 26部门风险梳理流程部门风险梳理流程主要主要流程流程环节环节主要主要成果成果4 41 12 23 35 5风险风险列表列表风险图谱风险图谱关键风险列表关键风险列表关键风险关键风险分析与建议分析与建议表表风险管理风险管理解决方案解决方案下一步工作计划下一步工作计划风险管理报告风险管理报告监控与改进监控与改进风险梳理风险评估关键风险分析风险管理实施年终评估1月-
29、3月4月-12月12月-下年1月 27一、风险梳理一、风险梳理n演绎法&归纳法是风险梳理的主要方法:从风险分类自上而下和从风险事件自下而上n同时可以结合以下方法:头脑风暴法、问卷调查、岗位(流程)风险辨识、专家研讨、访谈、情景分析、行业标杆对照、历史数据分析、计算机数据模拟 风险风险梳理梳理 风风险险评评估估 关关键风键风险分险分析析 风风险管险管理实理实施施年终年终评估评估改进改进归纳法举例归纳法举例风险事件1风险事件2风险事件3渠道风险风险事件4资费风险风险事件5品牌风险渠道风险市场风险客户风险合规风险运营风险战略风险违反公司条例规定违反上市规则价格战套餐互联互通演绎法举例演绎法举例违反竞
30、争监管法规 28风险梳理列表风险梳理列表-模版模版风险梳理列表风险梳理列表日期:公司:部门:编号一级目录二级目录风险名称风险描述12345678910模板直接引用标准分类表 29中国电信风险分类标准(中国电信风险分类标准(1 1)n在实践的基础上征求了相关部门的意见n形成了三层分类体系:第一层5类,第二层21类,第三层66类。其中第一层、第二层为基本固定下来的风险标准,可以直接引用。战略风险财务风险市场风险运营风险法律风险环境风险战略决策风险体制创新风险预算及考核风险资金风险成本风险资产风险投资风险会计及税务风险业务风险营销管理风险网络发展建设风险网络维护管理风险IT支撑系统风险人力资源管理风
31、险公共关系管理风险其他风险合同风险知识产权风险纠纷案件管理风险经营中的法律风险中国电信风险分类表风险风险梳理梳理 风风险险评评估估 关关键风键风险分险分析析 风风险管险管理实理实施施年终年终评估评估改进改进 30中国电信风险分类标准(中国电信风险分类标准(2 2)n层次方面:第三层风险可以根据具体情况修改,目前不再细分更多层次。n归类方面:要根据风险的性质、管理的专业岗位来归类。风险风险梳理梳理 风风险险评评估估 关关键风键风险分险分析析 风风险管险管理实理实施施年终年终评估评估改进改进一级目录一级目录二级目录二级目录三级目录三级目录牵头部门牵头部门相关部门相关部门战略风险战略风险(3)(3)
32、环境风险经济环境风险战略部监管事务部政策风险 战略部监管事务部技术风险 技术部战略部、网发部市场竞争风险市场部战略部战略决策风险战略方向决策风险战略部兼并收购风险(价值链合作)战略部财务部体制创新风险组织变革风险战略部流程管理风险战略部相关部门风险标准分类表中战略风险的第三层风险如下:如:湖北公司把“网络电话替代语音风险”放在环境风险里。把业务风险中的“ICT风险”明确为“ICT项目投资回报风险”和“ICT业务的售后服务风险”。互联网业务风险中的“侵犯知识产权风险”应该归类到法律风险中的“著作权风险”31如何确定风险名称及风险描述如何确定风险名称及风险描述n风险名称应能准确、概要、通俗地对风险
33、进行标识,要便于后续的风险评估,忌空、大、模糊。同时要与部门所处层级的职责范围相匹配。如为了强调号百业务中的“信息不准确”导致客户投诉、用户流失的风险,应该把“号百业务风险”直接细化为“号百信息失真风险”。如由于库存管理不善,导致实际存货与业务发展脱节,造成库存成本结构变化,应该是“库存结构风险”,而不是“成本结构风险”。如房屋安全风险、车辆安全风险可以统一为“资产安全风险”n风险描述是对风险进行解释,让别人能对该风险的特征一目了然,可以从动因、影响和性质等方面进行描述。如湖北公司把区域经济与政策环境风险描述为:国家宏观经济环境发生变化引起的风险,例如:2008年发生通货膨胀,但是通信价格同比
34、却不断下降;“1+8”武汉城市圈提出的“统一区号、统一资费”带来投资增加、收入下降。以及国家监管政策变化引起的风险,例如:电信行业不对称管制(移动牌照)、电信行业对外开放程度、电信/广电双向开放监管(准入)等,造成企业用户流失、收入下滑。风险风险梳理梳理 风风险险评评估估 关关键风键风险分险分析析 风风险管险管理实理实施施年终年终评估评估改进改进 32二、风险评估二、风险评估n风险评估的目的是为了确定不同风险的重要性。风险评估的目的是为了确定不同风险的重要性。n确定关键风险的核心是确定风险的可能性和影响程度两大指标确定关键风险的核心是确定风险的可能性和影响程度两大指标可能性可能性影影响响程程度
35、度需关注的需关注的关关键风险风险图谱示例风险图谱示例风险风险梳理梳理 风风险险评评估估 关关键风键风险分险分析析风险风险管理管理实施实施年终年终评估评估改进改进确定评估指标确定指标值专家打分生成风险图谱关键风险列表 33风险评估标准表风险评估标准表-模版模版()风险评估标准:)风险评估标准:指标名称 1(最低)2(较低)3(一般)4(较高)5(很高)可能性影响程度模版填写风险名称,如果是多个风险引用同一标准,可以写入多个风险名称。填写能衡量可能性和影响程度的指标名称。可能性和影响程度的衡量指标各至少一个。填写打分标准,即在什么情况下应该打1分,什么情况下应该打5分。可以带小数点。34风险可能性
36、的评估标准风险可能性的评估标准评分评分1 12 23 34 45 5风险可能性描述极低低中等高极高定性发生情况的难易程度一般情况下不会发生极少情况下才发生某些情况下发生较多情况下发生频繁发生定量一定时期风险事件发生的概率80风险事件发生频率2年1次1年1次半年1次3个月1次1个月1次风险事件的数量20示例具体指标值将随风险类型、不同省份、不同层级的情况而变化。有专家组、协调小组根据本单位(部门、本地网、省公司、集团)的目标和考核要求确定。具体指标要根据风险性质确定 35风险影响程度的评估标准风险影响程度的评估标准评分评分1 12 23 34 45 5风险影响程度描述极低低中等高极高定性对企业声
37、誉的影响负面信息在企业内部流传,声誉影响小负面信息在当地局部流传,声誉影响较小负面信息在本省内流传,对声誉影响达到中等程度负面信息在多个省流传,对企业声誉影响较大负面信息在全国范围内流传,声誉影响恶劣安全方面的影响程度短暂影响员工健康严重影响一位员工的健康严重影响多位员工健康导致一位员工死亡导致多位员工死亡企业日常运营不受影响轻度影响中度影响严重影响重大影响定量对收入的影响(本单位)2损失或费用占税前利润比(本单位)5示例具体指标要根据风险性质确定具体指标值将随风险类型、不同省份、不同层级的情况而变化。有专家组、协调小组根据本单位(部门、本地网、省公司、集团)的目标和考核要求确定。36不同的风
38、险可能需要选择不同的评估指标及标准不同的风险可能需要选择不同的评估指标及标准指标名称12345可能性发生概率一般不会发生极少可能发生有可能发生较多可能发生极有可能发生影响程度企业日常经营极轻微影响轻度影响中度影响严重影响重大影响直接经济损失占收入比0.1%以下0.1-0.3%0.3-0.5%0.5-1%1以上(经济环境风险、并购风险、组织变革风险、政策风险)评估标准:示例指标名称12345可能性风险事件每年发生的数量20影响程度对企业声誉的影响负面信息在企业内部流传,声誉影响小负面信息在当地局部流传,声誉影响小负面信息在本省内流传,对声誉影响达到中等程度负面信息在多个省流传,对企业声誉影响较大
39、负面信息在全国范围内流传,声誉影响恶劣企业日常经营不受影响轻度影响中度影响严重影响重大影响(劳动用工风险)评估标准:37n根据风险图谱,将风险划分为三个等级:关键风险、一般风险、低风险风险等级划分风险等级划分风险区域风险区域风险分级风险分级图谱中红色区域关键风险图谱中黄色区域一般风险图谱中绿色区域低风险 38n当专家打分评估出来的关键风险太少(一般要求每个单位的关键风险在2-5个),基于谨慎性原则,可以升级其他相对重要的风险进入关键风险。n当凭经验、直觉发现有更重要的风险不在关键风险中,可以一致同意后补充到关键风险列表中。n当关键风险之间相关程度非常密切,可以进行合并。如欠费管理风险与应收帐款
40、的回收风险;经济环境风险与政策风险。关键风险调整关键风险调整定量基础上的定性调整 39风险评估表风险评估表-模板模板编号编号风险名风险名称称发生可能性发生可能性影响程度影响程度专家1专家2专家3专家4平均专家1专家2专家3专家4平均1#2#3#4#5#6#7#8#9#10#风险评估表风险评估表日期:公司:部门:模版填写梳理出来的风险专家参照评估标准为每个风险打分自动计算平均分并生成风险图谱 40关键风险列表关键风险列表-模板模板关键风险列表关键风险列表日期:公司:序号序号一级目录一级目录二级目录二级目录风险名称风险名称12345678910注:请填写风险图谱中位于红色区域的关键风险模版 41关
41、键关键风险风险湖北公司关键风险列表湖北公司关键风险列表-示例示例关键风险列表关键风险列表日期:公司:序号序号一级目录一级目录二级目录二级目录风险名称风险名称15市场风险营销管理风险营销成本管控风险14市场风险营销管理风险欠费管理风险1战略风险 环境风险经济环境风险5运营风险人力资源管理风险劳动用工风险22财务风险 资产风险应收帐款的产生与回收风险3战略风险战略决策风险并购风险2战略风险环境风险政策风险19法律风险知识产权风险侵犯著作权风险示例 42三、关键风险分析三、关键风险分析风险风险梳理梳理 风风险险评评估估 关关键风键风险分险分析析 风风险管险管理实理实施施年终年终评估评估改进改进分析内
42、容分析内容分析方法分析方法作用作用/目的目的涉及流程涉及流程分析该风险产生于企业运营管理中的哪个环节便于将来将风险责任、改进职责落实到岗位及人员动动因分析因分析分析风险来源于哪个业务或管理流程、主要的责任人或责任部门、风险的动因或引发风险事件的关键因素,包括外部和内部两个方面、风险动因的影响路线描述等使公司清晰完整地认识到这些风险为什么会产生,怎样产生,会在哪里产生,同时找到关键性驱动因素,对其进行重点管理,以持续提升风险管理水平风险风险的影响的影响分析风险对于公司战略目标、绩效考核指标、部门或流程等的影响和影响路线作为判断该风险的重要程度的基础风险管理现状风险管理现状分析本单位已经采取了哪些
43、管理措施,效果如何判断风险应对效果,是否需要制定新的应对措施具体解决方案具体解决方案往往融合在具体业务方案中,也可以专门制定。需要明确时间、资源、措施和期望的效果等。监督风险管理实施过程的依据注:参考内控手册和实施纲要n关键风险需要重点应对。关键风险分析是对评估出的关键风险进行针对性地深入分析。主要分析其流程、动因、影响、管理现状,提出管理建议,包括风险态度、策略和具体解决方案。43关键风险分析与建议表关键风险分析与建议表-模板(模板(1/21/2)一级目录二级目录风险名称风险描述表1:关键风险分析风险涉及流程风险动因风险影响分析风险管理现状(指截止目前,在应对该风险方面采取的措施及效果)模版
44、 44关键风险分析与建议表关键风险分析与建议表-模板(模板(2/22/2)表2:关键风险管理建议风险偏好厌恶 中性 冒险风险承受度(指对风险能接受的最低限度)预警指标责任部门责任岗位(人)风险管理策略风险接受 风险规避 风险转移 风险转换 风险控制 风险对冲 风险补偿具体解决方案模版 45风险偏好与风险承受度风险偏好与风险承受度n风险偏好风险偏好包括厌恶、中性和冒险是三种典型的风险态度,一般可以用决策效用曲线来描述。风险承受度风险承受度是风险偏好的边界,即能够承担风险的限度。风险损益(R)风险厌恶/逃避:风险损益的增加大于效用的增加,从而宁愿放弃机会也不愿意承担风险。风险冒险/偏好:由于风险损
45、益的增加小于效应的增加,从而为了获得机会宁愿承担风险。效用(U)中性厌恶/逃避偏好/冒险0风险效用曲线U1U2R1R2R3R4n风险有被动承担和主动承担两种。风险偏好主要是指主动承担。个人风险偏好举例:存款、彩票、股票、期货行业风险偏好:贸易、制造、金融、风险投资n风险偏好可以定性,但风险承受度一定要定量,计算风险成本与风险收益之间的关系。风险调整收益风险区域1风险承受不足区域2风险承受最佳区域3风险承受过度风险最佳承受点风险与相对收益 46防止两种错误倾向防止两种错误倾向n确定风险偏好和风险承受度,要正确认识和把握风险与收益的平衡平衡,防止防止和纠正忽视风险,片面追求收益而不讲条件、范围,认
46、为风险越大,收益越高的观念和做法;同时,也要防止防止单纯为规避风险而放弃发展机遇。为了实现企业战略目标,企业所承担的风险是否过大或过小?企业现在的战略目标与所承担的风险是否匹配?47风险管理策略风险管理策略1 风险接受 2 风险规避 3 风险转移 4 风险转换 5 风险控制 6 风险对冲 7 风险补偿A.机场的安检措施B.体检 C.风险准备金 D.购买保险E.合伙投资F.市场不对称开放 G.远期合约H.主动赊销I.闯红灯J.消防演习K.远离毒品L.非典期间闭门不出 48四、风险管理实施方案四、风险管理实施方案n对所有的重大风险要有具体的目标和风险管控方案,包括组织领导、涉及流程、采取的手段、发
47、生前中后采取的应对措施及风险管理工具,包括关键风险指标管理关键风险指标管理和损失事件管理损失事件管理等损失事件管理:损失事件管理:是对企业历史上发生的损失事件建立案例库,对可能给企业造成重大损失的风险事件的事前、事中、事后管理制定风险防控预案。主要目的:-员工培训,防止损失事件重复发生 -完善制度关键风险指标管理:关键风险指标管理:-一项风险原因可能有多种,但关键成因往往只有几种;-关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法。举例:容器泄露的成因有:使用时间过长、人为破坏、日常维护不够、气候变化等因素,但使用时间过长是关键成因。若容器使用最高期限是50年,当使用超过45年
48、后则易发生泄露,那么该“45”年即为关键风险指标。风险风险梳理梳理 风风险险评评估估 关关键风键风险分险分析析 风风险管险管理实理实施施年终年终评估评估改进改进 49风险风险梳理梳理 风风险险评评估估 关关键风键风险分险分析析 风风险管险管理实理实施施年终年终评估评估改进改进n风险管理实施就是风险责任部门、责任岗位实施风险管理方案的过程;n风险管理实施是与日常工作完全融为一体的过程;n实施过程可能需要根据风险的变化进行调整;n要注意风险管理措施可能引发新的风险;n风险管理实施监督是指风险协调小组通过现场会、巡查、书面材料等形式检查风险管理方案实施的效果,并及时提出调整建议。如果没有有效的执行,
49、永远无法体现风险管理方案的价值!考虑因素考虑因素组织结构、权责分配、奖罚措施和报告体系政策、制度、程序监控手段、信息系统业务和管理的调整方案具体风险的管理方案的设计实施,如应急措施和预警方案 50四、风险管理实施四、风险管理实施-案例案例1 1风险风险梳理梳理 风风险险评评估估 关关键风键风险分险分析析 风风险管险管理实理实施施年终年终评估评估改进改进环境政策风险应对方案的实施行业重组三网融合移动牌照发放与外部研究机构合作中国电信市场结构与有效监管的相关问题 研究双向开放的可能性,提出了应对举措并付之实施 开展四大政策风险的专题研究 设立环境风险咨询项目 51四、风险管理实施四、风险管理实施-
50、案例案例2 2风险风险梳理梳理 风风险险评评估估 关关键风键风险分险分析析 风风险管险管理实理实施施年终年终评估评估改进改进 52n对一年来采取的风险管理举措的实施效果进行评估,描述每一个风险控制点,通过采取的措施,达到了什么样的效果n得出风险管理的成效结论,并提出下一步工作计划 五、风险管理评估五、风险管理评估风险风险梳理梳理 风风险险评评估估 关关键风键风险分险分析析 风风险管险管理实理实施施年终年终评估评估改进改进n 风险管理有效性标准:企业确定的风险偏好、风险承受度是否合理、有效;是否考虑了公司范围内所有重大事项,是否覆盖了企业的主要业务和管理流程是否已经对重大风险作出合理评估并对其采