工程公司风险管理培训张

1、风险管理知识(zh shi)介绍审计部风险管理处2009年8月共八十二页目录(ml)什么是风险管理风险的定义，风险管理的定义为什么要开展风险管理外部推动因素，内部推动因素开展风险管理的目的风险管理的有效性和价值如何开展风险管理国资委风险管理要求及框架成功建立全面风险管理体系的关键对风险管理的再认识对全面风险管理认识的关键点全面风险管理与传统风险管理的区别全面风险管理与企业现有管理、内部控制的关系风险管理案例分析十分钟的风险管理2CNNC风险管理共八十二页什么(shn me)是风险管理3CNNC风险管理共八十二页风险概念最早是公元前五百年古希腊的一位政治家伯利克利提出来的。不是要预言未来(wil

2、i)，而是要为未来(wili)做好准备。古人云： 忧劳兴国，逸豫亡身 生于忧患、死于安乐 上医治未病，下医治已病何为(h wi)风险4CNNC风险管理共八十二页风险(fngxin)的定义风险(fngxin)因素事件影响目标业绩的内外部事件风险事件或环境负面影响实体目标业绩的可能性机遇事件产生及正面影响目标业绩的可能性环境影响风险可能性的环境或状态正面 向上负面 向下指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并

3、存)。COSO 企业风险管理综合框架 2004国资委全面风险管理指引20065CNNC风险管理共八十二页风险及风险事件(shjin)的定义风险是未来的不确定性对企业实现其既定目标的影响风险事件是风险在企业的具体(jt)表现形式。根据风险事件的影响来定义和分析风险风险及风险事件定义举例风险事件： 易燃易爆危险品储存容器泄漏，引发爆炸，导致项目生产经营中断事件的动因事件的影响“生产安全稳定性风险”（风险）（定义风险）6CNNC风险管理共八十二页企业(qy)有哪些方面容易出现风险外部全球化市场地缘政治不稳定人才短缺公众安全/恐怖活动/治安经济周期供应链贪污/舞弊(wb)人口统计/老化传媒自然灾害诉讼

4、客户需求法律法规行业合并股东/利益相关者短期行为侵犯知识产权盗版网络犯罪次级贷款评级机构成本上升/能源/商品美元贬值企业社会责任/环保7CNNC风险管理共八十二页战略与执行当公司的风险成为个人的风险高依赖性及低流动性回避风险的意识逐渐提升 高级人员(rnyun)轮换高级人员薪酬不匹配失败成本提高企业扩充治理、风险管理及遵循方面的高成本企业(qy)有哪些方面容易出现风险内部8CNNC风险管理共八十二页风险(fngxin)的分类按风险管理有效性分类(fn li)按风险带来的影响分类按风险特性分类 固有风险指在企业采取措施之前就已经存在的风险。 剩余风险指在企业采取了一定的措施以降低固有风险后还存在

5、的风险，也叫做“风险头寸”或“企业的弱点”。 纯粹风险不含盈利的可能性，一旦风险发生就会对企业造成损失，影响战略目标的实现。 机会风险盈利与损失可能性并存的风险，风险发生后可能给企业造成损失，也有可能给企业带来发展的机遇。 战略规划风险 政策法规风险 资金管理风险 人力资源管理风险 信息披露风险 上市合规风险 安全管理风险 自然灾害风险 投资并购风险 环境保护风险 公司治理风险 竞争意识风险9CNNC风险管理共八十二页指引对风险(fngxin)的分类战略(zhnl)风险财务风险市场风险运营风险法律风险指企业在战略的制订和实施上出现错误，或因未能随环境的改变而作出适当的调整，而导致经济上的损失。

6、宏观政策及形势把握风险重大投资风险多元化经营风险定 义示 例指融资安排、会计核算与管理以及会计或财务报告失误而对企业造成的损失。现金流风险财务报告风险对外担保风险指因市场等外界条件变化而使企业产生经济损失的风险。供应商产品质量风险利率、汇率风险市场竞争风险指企业内部流程和系统、人为或外部因素而给企业造成的经济损失。内部管理失控的风险信息系统风险道德风险指企业因违反法律、法规或规定，或侵害其他利益相关者的权益，而导致企业遭受经济或声誉损失，及其他与法律事务有关的风险。重大协议与合同的遵守与履行风险法律纠纷环保风险10CNNC风险管理共八十二页COSO ERM框架(kun ji)澳新标准(bioz

7、hn)企业风险管理是一个受到企业的董事会、管理层和其他人员影响的过程，这个过程从企业战略制定一直贯穿到企业的各项活动中，旨在识别那些可能影响企业的潜在事项并管理风险使之在企业的风险容量之内，从而合理确保企业实现其既定目标。 旨在识别潜在机遇和负面影响的文化、流程和结构。企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。国资委指引内部审计师协会 一套严格的、协作的体系，用以评

8、估和应对影响公司战略及财务目标实现的所有风险，包括自上而下和自下而上的风险。 加拿大财政部秘书处 北美财险精算委员会一个持续的、前瞻的和系统的体系，从企业的角度来理解、管理和交流整个企业的风险；包括做出战略性的决定来帮助企业实现总体的目标。 一门能够评估、控制、利用、财政管理和监督所有来源风险的学科，目的是为了给公司股东增加长期价值和短期价值。 存在共同的要素：（1）与企业实现其目标相关；（2）一套整体系统，贯穿于企业各项活动之中；（3）旨在识别可能影响企业的潜在事项；（4）管理风险。没有一个标准的定义风险管理的定义11CNNC风险管理共八十二页风险管理就像交通监视系统和汽车的刹车一样，为的是

9、能够让您更加(gnji)享受驾驶的乐趣。如果您在拥挤的道路上想开得越快，就越需要良好的交通监视系统和灵敏的刹车。何为(h wi)风险管理 ?12CNNC风险管理共八十二页为什么要开展(kizhn)风险管理13CNNC风险管理共八十二页国内外重大风险事件(shjin)回顾1987年10月 股灾亚洲金融风暴安然/ 安达信9/11事件(shjin)及经济低迷卡特里娜飓风 次级贷款法兴银行中信泰富巨亏雷曼兄弟倒闭我国近期发生的重大自然灾害中航油三九集团三鹿事件?14CNNC风险管理共八十二页企业外部(wib)推动因素经济学人在2007年对全球435名大企业(qy)的高级管理人员，如CEO和CFO，进行

10、了问卷调查。统计结果表明推动经理人开展全面风险管理工作的首要外部因素是监管机构压力，其次是通过董事会来自股东的压力，然后才是宏观经济和政治因素的不确定性，全球金融市场的波动，以及国际化的经营：全球金融市场的震荡股东对风险管理的关注 54%0%100%50%22%监管机构压力 宏观经济和政治因素的不确定性32%25%17%国际化的经营Source: EIU 2007共八十二页企业内部推动(tu dng)因素经济学人在2007年对全球435名大企业高级管理人员进行问卷调查，统计结果表明推动经理人开展全面风险管理工作的首要(shuyo)内部因素是董事会关注程度的提高。美国大企业联合会在2007年的调

11、查结果显示，超过三分之二的企业董事会成员和高管人员包括CEO和CFO认为全面风险管理在他们的工作中“具有日益增加的重要性”：市场和经营区域的扩展提高经营效率降低成本的要求 52%0%100%50%30%董事会的关注程度的提高出现新的经营风险35%35%24%风险文化的强化Source: EIU 2007共八十二页落实(lush)要求：第二条中央企业根据自身实际情况贯彻执行本指引。中央企业中的国有独资公司董事会负责督导本指引的实施；国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施。第六十六条中央企业中未设立董事会的国有独资企业，由经理办公会议代行本指

12、引中有关董事会的职责，总经理对本指引的贯彻执行负责。内容要求：企业开展全面风险管理工作，应注重防范和控制风险可能给企业造成损失和危害，也应把机会风险视为企业的特殊资源，通过对其管理，为企业创造价值，促进经营目标的实现；企业应本着从实际出发，务求实效的原则，以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点，积极开展全面风险管理工作；企业开展全面风险管理工作应与其他管理工作紧密结合，把风险管理的各项要求融入企业管理和业务流程中。国资委中央企业全面(qunmin)风险管理指引17CNNC风险管理共八十二页积极(jj)宣传贯彻中央企业全面风险管理指引，切实提高对风险管理

13、工作重要性的认识，树立正确的风险管理理念，培育良好的风险管理文化，增强员工风险管理意识，营造风险管理氛围，积极(jj)开展风险管理工作。根据本单位的特点，本着从实际出发，务求实效的原则，制定风险管理工作规划，以重大风险、重大事件和重大决策、重要管理及业务流程为重点，建立健全风险管理体系。设立由单位领导成员、主要业务部门负责人组成的风险管理领导机构，定期研究风险管理工作。配备具有风险管理专业知识、综合能力较强的人员负责风险管理工作，规模较大、业务复杂、集团公司重点企事业单位必须配备专职人员，具备条件的单位可设立风险管理专职部门。将风险管理工作与其他管理工作紧密结合，把风险管理的各项要求融入管理和

14、业务流程中。各职能部门和业务单位应按照内部职责分工，积极参与风险管理工作。定期或不定期开展风险评估工作，对风险管理信息实行动态管理，重大风险、重大事件应及时上报集团公司。采取多种途径和形式，加强对风险管理理念、知识、流程、管控核心内容的培训，培养一批风险管理人才。单位第一负责人要对贯彻执行中央企业全面风险管理指引以及风险管理工作的有效性负责。集团公司风险(fngxin)管理工作要求18CNNC风险管理共八十二页企业(qy)持续发展的需要快速增长阶段稳定增长阶段形成(xngchng)市场竞争力保证服务质量建立基础客户群成功的关键开始设计新的管理内控体系；服务面的扩展；地域扩张提供高质量高附加值服

15、务并开发新服务管理层致力于企业的增长市场环境和业务结构的变化给企业管理结构带来影响,同时企业效率成为关注问题竞争的焦点逐步集中于服务质量水平和成本无法维持早期在业务上取得的成功未能建立有效的风险控制体系以巩固早期的成功设计并实施新的风险控制体系以适应环境变化和实现企业战略的目标组织转型阶段19CNNC风险管理共八十二页确保增长、回报(hubo)和风险的平衡20CNNC风险管理共八十二页风险管理总体目标： 第七条企业开展全面风险管理要努力实现以下(yxi)风险管理总体目标： (一)确保将风险控制在与总体目标相适应并可承受的范围内； (二)确保内外部，尤其是企业与股东之间实现真实、可靠的信息 沟通

16、，包括编制和提供真实、可靠的财务报告； (三)确保遵守有关法律法规； (四)确保企业有关规章制度和为实现经营目标而采取重大措施的 贯彻执行，保障经营管理的有效性，提高经营活动的效率和 效果，降低实现经营目标的不确定性； (五)确保企业建立针对各项重大风险发生后的危机处理计划，保 护企业不因灾害性风险或人为失误而遭受重大损失。国资委中央(zhngyng)企业全面风险管理指引21CNNC风险管理共八十二页全面(qunmin)风险管理工作的目的美国大企业(qy)联合会在2006-07年间对世界上200余家大企业(qy)进行问卷调查，统计结果表明占前五位的、企业(qy)全面风险管理工作的目的分别如以下

17、所示，其余还包括满足董事会与合规的要求、提高运营效率等。保证所承担风险与管理手段匹配确保决策中的风险考量 85%0%100%50%65%避免“意外”发生 整合风险管理到所有管理过程83%70%36%用风险管理增强竞争力Source: The Conference Board 200722CNNC风险管理共八十二页风险管理的有效性资料来源：德勤全球(qunqi)风险管理调查23CNNC风险管理共八十二页风险管理的价值(jizh)资料来源：德勤全球(qunqi)风险管理调查24CNNC风险管理共八十二页如何(rh)开展风险管理25CNNC风险管理共八十二页 考虑企业(qy)各个层面的活动企业(qy

18、)风险管理的8要素可在4个范畴内审阅 确保及时识别并传达相关信息的流程确保及时执行风险管理活动的政策和流程对影响企业绩效的内外部因素的评估企业的风险意识，“来自高层的声音”判定内部控制设计、执行充分性、有效性和适应性的流程控制活动风险响应风险评估目标设定事件辨别 “一个过程，受到公司董事会、经理层和其他人员的影响，应用于战略设置并贯穿到整个公司，有计划地识别可能影响公司的潜在事件，并在风险偏好范围内管理风险，为达到公司目标提供合理的保障。”来源：COSO企业风险管理综合框架 2004国外风险管理要求及框架 美国COSO ERM26CNNC风险管理共八十二页国资委中央(zhngyng)企业全面风

19、险管理指引27CNNC风险管理共八十二页全面(qunmin)风险管理基本流程监控改进制定风险管理策略风险评估1.2.5.4.3.信息沟通贯穿始终制定实施解决方案建立初始信息框架28CNNC风险管理共八十二页指引：风险管理初始(ch sh)信息的收集数据(shj)集合外部风险信息内部风险信息政府或其它公司发表的权威信息和报告专业机构的研究数据库企业内部的历史数据，如财务报表、索赔记录等调查问卷访谈或研讨实地察看企业公开披露的信息宏观经济环境信息政治环境信息市场价格信息竞争对手信息外部监管要求财务健康状况经营情况及问题总结内控有效性重大诉讼、重大损失生产经营数据29CNNC风险管理共八十二页指引(

20、zhyn)：风险评估2.确定风险评估范围和关键业务和事项3.风险识别风险对目标的影响-产品/服务的定价与市场价格脱节-人员舞弊-不适当的业务拓展策略-目标/关键成功因素确保产品/服务的定价与市场价格紧密结合确保人员遵循业务操作守则制定适当的业务拓展策略4.风险分析风险驱动因素分析现有风险控制设计有效性现有风险控制执行有效性5.风险评估评估风险发生可能性评估风险的影响程度评估风险重要性2. 人力资源管理2.1组织机构及职责设置2.2员工管理2.3绩效考核2.4薪酬管理2.5公司文化建设3 投资业务3.1证券投资3.2金融股权投资4.XXXX风险库列表目标分解1.明确公司目标30CNNC风险管理共

21、八十二页风险管理策略，指企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置(pizh)原则。指引(zhyn)：风险管理策略风险承受度即企业愿意承担风险的限度，也是风险偏好的边界。例如，某企业为实现快速发展愿意承担企业负债率在50-70%之间、投资损失占净资产比例为5-10%之间的风险。风险管理工具风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制风险管理有效性标准风险管理有效性标准的作用是帮助企

22、业了解：企业现在的风险是否在风险承受度范围之内，即风险是否优化；企业风险状况的变化是否是企业所要求的，即风险的变化是否优化。 风险偏好企业在愿意承担风险的种类、大小等方面的基本态度。例如，某企业愿意承担快速发展带来的较大风险不采取任何措施去影响风险的可能性和影响。31CNNC风险管理共八十二页风险管理解决方案是指，根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标(mbio)，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如：关键风险指标管理、损失事件管理等)。指引(

23、zhyn)：风险管理解决方案风险损失事件管理风险损失事件管理是对企业历史上发生的风险损失事件建立案例库，同时收集国内、国际同行业发生的风险损失事件案例。其主要目的：员工培训，防止类似风险损失事件重复发生；完善制度；用于风险评估。关键风险指标管理1.分析风险成因，从中找出关键成因；2.将关键成因量化，确定其度量单位，分析确定导致风险事件发生（或极有可能发生）时该成因的具体数值；3.以具体数值为基础，以发出风险预警信息为目的，加上或减去一定数值后形成新的数值，该数值即为关键风险指标；4.建立风险预警系统，即当关键成因数值达到关键风险指标时，发出风险预警信息；5.制定出现风险预警信息时应采取的风险控

24、制措施；6.跟踪监测关键成因数值的变化，一旦出现预警，即实施风险控制措施。32CNNC风险管理共八十二页指引(zhyn)：风险管理解决方案（续）-关键风险指标管理示例风险监控指标预警区间本期值上期值风险综述设备分包采购风险采购三级进度里程碑按计划完成率绿10090%黄90%80%红80%绿发标：95.6%黄合同签订： 85.1%绿发标：94.4%黄合同签订：81.5%采购技术文件按时提交率绿90%黄90%80%红80%绿TS：99.0%绿TS：97.2%采购包完整性核查率绿10090%黄90%80%红80%绿94绿94单个采购包漏项、重复数量绿0红1绿0绿033CNNC风险管理共八十二页指引(

25、zhyn)：风险管理解决方案（续）三十四条企业制定内控措施，一般至少包括以下内容：(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险性决定；(二)建立内控报告制度。明确规定报告人与接受报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等；(三)建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任；(四)建立内控责任制度。按照(nzho)权利、义务和责任相统一的原则，明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度；(五)建立

26、内控审计检查制度。结合内控的有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责审计检查的部门等；34CNNC风险管理共八十二页指引(zhyn)：风险管理解决方案（续）三十四条企业制定内控措施，一般至少包括以下内容：(六)建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩；(七)建立重大风险预警制度。对重大风险进行持续不断的监测，及时发布预警信息，制定应急预案，并根据情况变化调整控制措施；(八)建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设，形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体

27、员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度；(九)建立重要岗位权力制衡制度，明确规定不相容职责的分离。主要包括：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约；明确(mngqu)该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任；将该岗位作为内部审计的重点等。35CNNC风险管理共八十二页监督和改进的实质是关注风险管理的目标，深思熟虑的对风险管理进行分析(fnx)，集中发现关于重大风险、重大事件、重要管理及业务流程的风险管理的缺陷，并根据变化情况进行改进，持续提升风险管理水平。指引：风险管理

28、的监督(jind)与改进36CNNC风险管理共八十二页37监督的重点监督的对象1.风险管理初始信息 2.风险评估 3.风险管理策略 4.关键控制活动 5.风险管理解决方案 1. 重大风险2. 重大事项和重大决策3. 重要管理及业务流程风险管理活动是否有效结论改进即管理层和董事会是否能在以下四个方面得到合理保证：了解企业战略目标实现的程度了解企业经营目标实现的程度企业财务报告的可靠性企业对相关法律法规的遵守监督的对象(duxing)、重点及结论37CNNC风险管理共八十二页风险管理流程(lichng)运转示意图38CNNC风险管理共八十二页指引：风险管理组织(zzh)体系资料(zlio)来源：某

29、企业风险管理组织示例39CNNC风险管理共八十二页内容 董事会 风险管理委员会 总经理 风险管理专职部门其他职能部门 监督部门 工作报告 审议工作报告 在董事会领导下，审议并提交风险管理各项方案、报告 主持全面风险管理日常工作 提出风险管理工作报告 执行风险管理基本流程和制度规范。负责本部门工作。 组织开展风险管理与内部控制自我评估，检验控制活动的执行情况风险策略 确定风险管理总体目标和策略 提出风险管理策略 风险评估 批准重大风险评估报告 研究提出跨部门重大风险评估报告 控制决策 重大风险控制决策 研究提出跨部门重大风险管理方案 监督评价 批准监督评价报告 负责有效性评估提出改进方案 组织机

30、构 批准 组织协调日常工作 风险管理职能(zhnng)分工40CNNC风险管理共八十二页职能部门和主管(zhgun)单位的风险管理责任风险管理专职机构主要责任各职能部门主要风险管理责任组织开展公司层面风险评估指导并协助开展重要业务、重大决策的专项风险评估，出具专业意见主导制定/调整公司风险管理策略组织制定重大风险解决方案综合评价分析风险监控结果，提示风险变化督导重大风险应对，提出改进建议评估重大突发事件影响，提出应对建议跟踪应对效果，组织完善应对预案协调(xitio)跨部门风险管理事项推进风险管理体系建设配合主管部门开展相关风险专项评估，从专业的角度提出评价意见 对主导管理的风险或重大业务活动

31、，组织开展专项评估配合风险主导管理部门，参与制定或调整具体重大风险的应对方案组织相关人员制订或调整具体风险的应对方案对主导管理的重大风险开展持续监控对监控结果进行汇总整理、分析评价，将结果报送风险管理专职机构41CNNC风险管理共八十二页指引(zhyn)：风险管理信息系统42CNNC风险管理共八十二页指引(zhyn)：风险管理文化风险管理开展较好的企业的共同特征：领导者有极强的风险意识，并极力将这种意识灌输给企业内的所有(suyu)成员，即注重风险管理文化的培育。华为公司的任正非关于市场风险“公司所有员工是否考虑过，如果有天，公司销售额下滑、利润下滑甚至会破产，我们怎么办？”“十年来我天天思考

32、的都是失败，对成功视而不见，也没有什么荣誉感、自豪感，而是危机感”联想的柳传志关于战略风险“撒上一层黄土，踩实了，再撒上一层黄土，再踩实了，直到确定脚下是坚实的道路，然后撒腿就跑”联想互联网与手机业务海尔的张瑞敏关于战略风险、市场风险和运营风险“东方亮了，西方再亮”“永远战战兢兢，永远如履薄冰”海尔存货问题与流程再造某跨国公司的CEO：“消灭了风险也就意味着可能降低了回报，而试图锁住风险也有点像用篱笆围住水，它会从各个角落渗透出来。承受风险会有回报。”43CNNC风险管理共八十二页评估(pn )风险管理成熟度的模型44CNNC风险管理共八十二页全面风险管理体系建设预期(yq)成果明确的风险管理

33、组织架构，包括分、子公司在内的角色(ju s)和职责分工；书面的风险管理政策和流程；风险清单、风险评估报告和重大风险解决方案；风险管理报告；明确的风险信息沟通机制。有形成果无形成果统一公司上下对风险和风险管理的理解；公司高管层将风险信息用于决策参考；将风险信息用于提升企业流程；通过对外部风险的及时应对而获得竞争优势；公司员工形成风险意识，并掌握基本的风险管理理念。45CNNC风险管理共八十二页成功(chnggng)建立全面风险管理体系的关键结合公司整体战略，从实际出发高度重视，全员参与详细规划，稳步推进，分步实施组织落实，职能落实，责任落实将风险管理的工作做在业务前端 风险防范与利用相结合准备

34、充足资源，包括培养风险管理人才持续不间断的监控，改进，调整培育风险文化重视审计在风险管理工作中的作用加强信息化建设工作46CNNC风险管理共八十二页对风险管理的再认识(rn shi)47CNNC风险管理共八十二页风险管理不是一个新的语言或口号-不是一个单独的事件或环境，不是自我封闭的流程，不是独立运行的系统-是建立在过去工作的基础上，是用更系统、更好的方法和工具来支持和完善企业风险的管理-是用来支持和促进企业的长期健康发展的一项战略性工作风险管理不只光谈风险-必须有体系和方法做配套，使风险管理成为支持决策的工具-是创造而不是催毁价值 风险管理不只针对(zhndu)细节-不是只针对细节；而是从公

35、司整体层面对风险做出分析和排序，再回到流程中对风险进行管理-明确每个决策背后所存在的风险，全面风险管理体系为公司长远发展提供了有力保障对全面(qunmin)风险管理认识的关键点48CNNC风险管理共八十二页风险管理不是要追求完美-不可能实现零风险-关键是把风险根据重要性做排序，目标在于可控性同时把风险控制在可承受的程度内风险管理要持之以恒-风险管理工作的关键是持久性，而不是随项目的完成而结束风险管理是要应对行业未来发展的变化-多个行业的整合及新的竞争对手的加入带来了颠覆性的变化-必需要从风险管理的角度去回应(hu yn)新技术和新业务对企业的影响全面风险管理的艺术在于识别风险并适当的应对，精髓

36、在于使用结构化系统化的方法来进行风险管理对全面(qunmin)风险管理认识的关键点（续）49CNNC风险管理共八十二页全面风险管理与传统(chuntng)风险管理的区别传统风险管理全面风险管理方 式就单个风险个体实施风险管理从总体上集中考虑和管理所有风险职能部门分散的职能部门集中的管理部门态 度被动的将风险管理作为成本中心主动积极的将风险管理作为价值中心目 标与企业战略联系不紧。目标是转移或避免风险紧密联系企业战略。目标是寻求风险优化手 段基本上采用保险手段和内部控制手段采用多种手段，结合战略、组织、信息、金融、内控等多种手段注意焦点专注在纯粹和灾害性风险 以及可控的运营风险注意焦点在所有利益

37、关系人的共同利益最大化50CNNC风险管理共八十二页审计(shn j)、内控、风险管理与企业管理的关系风险评估外部审计内部控制控制环境内部审计控制活动信息沟通持续监控风险管理目标设定事项识别风险应对企业管理各项经营管理活动，如战略管理、人力资源管理、财务管理、资产管理等风险战略治理结构组织体系风险理财51CNNC风险管理共八十二页全面(qunmin)风险管理与企业现有管理体系的关系全面风险管理存在于企业现有管理体系中，而不是单独存在的另外一个体系；全面风险管理是对现有管理体系的整合与加强；全面风险管理是对现有管理职能的强化，并融入了现有管理职能；全面风险管理是对现有数据(shj)的挖掘和利用。

38、全面风险管理战略规划管理财务预算管理企业投资管理52CNNC风险管理共八十二页全面风险管理与内部控制(kngzh)的关系企业内部控制(kngzh)基本规范风险管理和内部控制是不可分割的：风险管理的决策是确定内部控制重点的依据，而一个强有力的内部控制体系是实现有效企业风险管理的基础。内部控制重点解决的是流程问题和制度建设，解决的是“正确地做事”。风险管理解决的不仅是流程问题，更是要解决战略决策问题、应急处理问题；不仅要解决当前的问题，更要预测和应对将来可能发生的问题；不但要解决“正确地做事”，关键是还要解决“做正确的事”。缺乏控制的风险会带来麻烦，对不存在的风险进行控制是浪费资源。53CNNC风

39、险管理共八十二页风险管理案例(n l)分析54CNNC风险管理共八十二页管理成本超支风险应关注的方面 人工、机械设备、材料的成本以及日常(rchng)费用（包括维护与更换成本） 相关法规规定的费用 贷款的利息支付 应上缴的地方和国家税收 变更及索赔 通货膨胀、工资上涨以及重要进口物资的汇率波动 处理建筑垃圾和受污染土地的费用 现金流（资金的减少、如周转不灵，就会影响分包商和供应商的工作状况） 不必要的或过高的施工保函或担保 雇佣了不得力的分包商 不充分的现场调查工程项目成本(chngbn)超支风险分析成本超支风险的发生由于低估所需完成的工程量和所需投入的资源（人工、机械设备、材料等）数量，以及

40、通货膨胀或变更（不管是否有业主或工程师的变更通知）的影响，发生成本超支。55CNNC风险管理共八十二页管理工期延误风险应关注的方面合同不公平，合同管理不规范设计或图纸的错误，变更过多或图纸供应延误规划许可或审批延误，施工现场用地获取延误施工错误（特别是设计复杂的情况下）分包商或供应商的过失未预计到的现场地质情况、恶劣的天气材料短缺事故(shg)、争端人员问题 工程项目工期延误(ynw)风险分析工期延误风险的发生没有在合同规定的竣工日期前完成（考虑经协商同意或通知的工期延长）就是工期延误，该风险与施工合同条款密切相关，如果是由于承包商的失误造成工期延误，承包商就需要支付违约赔偿金或罚金。56CN

41、NC风险管理共八十二页某联合体承建非洲公路项目失败(shbi)案例分析背景 2001年，我国某工程联合体承建非洲某公路项目。项目业主是该非洲国政府工程和能源部，出资方为非洲开发银行和该国政府，项目监理是英国监理公司。 2005年7月合同到期，但实物工程量只完成(wn chng)了35。 2005年8月，项目业主和监理工程师单方面启动了延期罚款，金额每天高达5000美元。 2006年2月，通过积极开展外交活动，业主致函中方公司同意延长3年工期，不再进行工期罚款，条件是中方必须出具由当地银行开具的约1145万美元的无条件履约保函。 由于保函金额过大，又无任何合同依据，且业主未对涉及工程实施的重大问

42、题做出回复，为了保证公司资金安全，中方公司不同意出具该保函，而用中国银行出具的400万美元的保函来代替。 2006年3月，业主以中方不能提供所要求的1145万美元履约保函的名义，致函终止了与中方公司的合同。 工程严重拖期，亏损严重，同时也影响了中国承包商的声誉。57CNNC风险管理共八十二页工程拖期，成本超支，项目失败的根本原因是风险管理不利，未对项目风险进行科学有效的识别、分析和管理外部风险项目所在地土地全部为私有，土地征用程序及纠纷问题极其复杂，地主阻工的事件经常发生；当地天气条件恶劣，可施工(sh gng)日很少，一年只有三分之一的可施工(sh gng)日；该国政府对环保有特殊规定，任何

43、取土采沙场和采石场的使用都必须事先进行相关环保评估并最终获得批准方可使用，而政府机构办事效率极低。风险及分析某联合体承建非洲公路项目的失败案例(n l)分析（续）58CNNC风险管理共八十二页内部风险合同风险。业主委托十分熟悉当地情况的英国监理公司起草合同，合同中将几乎所有可能存在的对业主的风险全部转嫁给了承包商，包括雨季计算公式、料场情况、征地情况。中方公司对项目风险的认识不足，低估了项目的难度和复杂性，对可能造成工期严重延误的风险并未做出有效的预测和预防，给项目的最终失败埋下了隐患。管理模式风险。现场的组织管理沿用国内模式，不适合该国的实际情况。设备风险。部分设备选型错误，项目初期设备不到

44、位。人员风险。现场人员素质不能满足项目的需要，道路工程师严重不足，在项目实施的四年间，中方三次调换办事处总经理和现场项目经理；业主启动惩罚程序后，公司未采取积极措施稳定(wndng)军心，现场中外职工情绪不稳，人心涣散，许多职工纷纷要求回国，当地劳工纷纷辞职。质量风险。没有建立质量保证体系。没有建立危机应对预案。风险及分析某联合体承建非洲(fi zhu)公路项目的失败案例分析（续）59CNNC风险管理共八十二页背景主要风险的控制合同风险控制。成立合同管理部，吃透合同；坚决按照合同办事。 进度风险控制。成立了项目领导小组；向项目投入近两亿元人民币的大型施工机械设备，并选择最合理的配置，整个项目的

45、设备完好率超过了90；建立完善的管理制度，对员工特别是当地员工都进行了严格的培训。 成本风险控制。充分利用当地资源和施工力量，尽量减少中国人员；与当地分包商合作，减少中方投入；每天清算一次收入支出，对成本以及现金流进行有效掌控；提高设备的利用效率，降低(jingd)设备成本；重视物流工作，降低(jingd)设备材料仓储费用。风险及分析某公司实施伊朗大坝(d b)项目成功案例分析我国某公司在承包伊朗某大坝项目时，风险管理比较到位，成功地完成了项目并取得较好的经济和社会效益。60CNNC风险管理共八十二页主要风险的控制财务风险控制。委托专业银行做保值业务，避免利率风险；要求业主出资部分和还款均以美

46、元支付，避免汇率风险。质量风险控制。建立了完整的质量管理体制，将施工质量与效益直接挂钩，奖罚分明。 健康/安全/环境（HSE）风险控制。加强安全教育，定期(dngq)清理施工现场，为中方人员购买了人身保险。分包商风险控制。实行资质和业务能力管理；分包商参与同业主的合同谈判和施工控制网布置，编制详细的施工组织设计等工作，风俗风险控制。尊重当地雇员，尊重当地风俗习惯工程保险。投保工程一切险，并且在投标报价中考虑了合同额的6作为不可预见费。 风险及分析某公司实施伊朗大坝项目(xingm)成功案例分析（续）61CNNC风险管理共八十二页十分钟的风险管理62CNNC风险管理共八十二页2008年9月15日

47、上午10点，拥有158年历史的美国第四大投资银行雷曼兄弟公司(n s)向法院申请破产保护，消息转瞬间传遍地球的各个角落。 63CNNC风险管理共八十二页令人匪夷所思的是，在如此明朗的情况(qngkung)下，德国国家发展银行（KFW）10点10分，居然按照外汇掉期协议的交易，通过计算机自动付款系统，向雷曼兄弟公司即将冻结的银行账户转入了3亿欧元。毫无疑问，3亿欧元将是肉包子打狗有去无回。 64CNNC风险管理共八十二页转账风波曝光后，德国社会舆论哗然(y ln hu rn)。销量最大的图片报在9月18日头版的标题中，指责德国国家发展银行是迄今“德国最愚蠢的银行”。65CNNC风险管理共八十二页法律事务所的调查员先后询问了银行各个部门的数十名职员，几天后，他们(t men)向国会和财政部递交了一份调查报告。报告并不复杂深奥，只是记载了被询问人员在这十分钟内忙了些什么 66CNNC风险管理共八十二页首席执行官乌尔里奇施罗德：我知道今天要按照协议约定(yu