全面风险管理培训专题讲座

1、全面风险管理方案经营部 齐君2007.8风险与全面风险管理本节讨论的问题：什么是风险？什么是全面风险管理？全面风险管理要到达什么目标？全面风险管理所要解决的问题一、全面风险管理理论2什么是风险 风险是未来的不确定性对企业实现其目标的影响。可能的实际行为目标行为情景分布时间经营指标0T风险与全面风险管理3全面风险管理的涵义 全面风险管理是使企业在实现其未来战略目标的过程中将不确定性所产生的影响控制在可接受范围内的过程。目标曲线目标范围风险与全面风险管理4全面风险管理的目标 5. 遵守法律法规 4. 可靠的信息沟通，包括可靠的财务报告 3. 有效和有效率的运营 2. 保护企业不致遭受重大损失 1.

2、 把风险控制在风险承受度范围之内风险与全面风险管理5全面风险管理所要解决的问题 制定企业的风险度量模型“怎样衡量我们的风险？确定风险偏好和风险承受度“承担什么风险？承担多少？ 制定全面风险管理的指导方针和内部控制制度“怎样管理我们的风险？建立风险管理组织职能体系由谁来管理风险？ 建立风险监控预警机制“怎样报告风险？合理配置全面风险管理的资源“如何安排风险资源？ 培育企业的风险文化“我们怎样培育审慎的风险文化？ z风险等于时机加威胁 z时机是超额利润的来源，而 威胁那么可能造成损失 z企业决策的实质就是在时机 与威胁之间取得平衡 z企业的风险偏好和风险承受 度是风险管理策略的关键因素 时间风险与

3、全面风险管理6全面风险管理框架本节讨论的问题：全面风险管理框架的结构如何？全面风险管理在企业管理中的位置如何？全面风险管理与现存管理体系的关系怎样？近年来企业风险管理的举例7全面风险管理框架结构全面风险管理框架监控改进风险管理策略风险评估1.2.5.4.3.信息沟通贯穿始终解决方案建立初始信息风险管理信息系统风险策略内部控制风险理财组织职能+风险管理根本流程全面风险管理体系风险管理文化风险管理文化8国资委全面风险管理体系的构成 全面风险管理体系的五个模块与战略结合的风险最优化 控制重大损失 有效和有效率的运营 可靠的信息沟通及可靠的 财务报告 遵守法律法规 风险管理信息系统风险策略内部控制风险

4、理财组织职能监控改进风险管理策略风险评估12543信息沟通贯穿始终解决方案建立初始信息执行 实现 全面风险管理流程的五个步骤全面风险管理的五个目标 全面风险管理就是在全面风险管理体系中执行全面风险管理流程， 保证实现五大目标。 全面风险管理框架9全面风险管理框架2004年COSO全面风险管理框架 10全面风险管理与传统风险管理的区别全面风险管理框架传统风险管理全面风险管理范围主要就单个风险独立实施管理，资源分散 全方位的，从总体上统筹考虑和管理所有风险，协调资源全面规划管理部门分散由各业务部门、单位进行在高层的参与下，由某一职能部门统一协调，全员共同参与管理 态度被动的将风险管理作为成本中心主

5、动积极的将风险管理作为价值中心目标与企业战略联系不紧，目的是转移或避免风险 紧密联系企业战略，确保企业战略顺利实现手段基本上采用保险手段和风险减免的控制手段 采用多种手段，结合保险、金融、公司产品、内控等多种手段过程只有当高层认为必要时才进行是一个连续不断的循环过程 11企业管理过程中的全面风险管理愿景、使命战略决策过程建立战略选择企业目标目标决定过程建立考核体系实现经营目标全面风险管理的应用覆盖企业管理的绝大局部领域，为实现企业目标提供合理的保证。所有管理活动全面风险管理内容非全面风险管理内容全面风险管理框架12全面风险管理与现存管理体系全面风险管理不是独立于现有管理体系的另外一个体系全面风

6、险管理的内容融入现有管理职能全面风险管理是对现有管理体系的整合全面风险管理是对现有管理职能的强化全面风险管理是对现有数据的挖掘和利用预算ISO9000投资规划全面风险管理框架13企业风险管理的阶段 注意到风险，但总是忙于应付预料外发生的情况 个案处理，因此每次方法结果都不同 注重依靠个人能力解决问题 缺乏结合战略的指导方针第一台阶问题反响型标准操作型体系完善型第二台阶第三台阶 建立了业务和管理流程 依靠系统和程序解决问题 缺乏整体的风险战略和统一的指导方针 建立完善了全面风险管理体系 统一管理影响战略目标实现的重大风险全面风险管理框架14近年的风险管理案例 安然 (Enron)世通 (Worl

7、dCom) 巴林银行 (Barings Bank)日本八百伴Yohan香港百富勤公司Peregrine 企业的重大损失甚至倒闭都是由于不良的风险管理所造成 全面风险管理框架15风险管理的根本流程本节讨论的问题：什么是风险管理的根本流程？风险管理的根本流程的每一个步骤是怎样的？16风险管理的根本流程了解企业存 在什么风险 对风险管理措 施执行情况进 行监控反馈 弄清企业总体 有多大风险 弄清企业能够 承受多大风险 弄清企业应该控制 受多少风险，并采 取措施进行控制 企业总 体风险 企业可承 受的风险 企业需要 控制的风险 信息沟通贯穿始终 2 风险评估 1 建立综合 信息框架 3 制定风险 管理

8、策略 4 制定实 施解决 方案 5 监控改进 风险管理的根本流程17建立初始信息框架风险管理的根本流程建立初始信息框架建立初始信息框架的工作主要是收集关于应用范围的根本信息，包括：经营战略，目标，要求，条件，假设针对的内部和外部的风险的历史和现状，包括战略、财务、市场、运营和法律风险风险管理的历史和现状全面风险管理体系全面风险管理程序的执行效果18风险评估风险管理的根本流程风险评估风险评估的工作包括三个局部：风险辨识辨识对目标有影响的所有风险风险分析对风险的各项属性特征进行定量和定性的分析风险评价对风险进行总体评价并判断出当前的重大风险和管理上需要重点改进的风险的过程19制定风险管理策略风险管

9、理的根本流程制定风险管理策略 制定风险管理策略的工作主要是根据企业整体经营战略等综合环境信息和风险评估的结果，为风险管理制定出可行有效的战略，以解决以下等一系列问题：应该承担什么风险怎样承担这些风险承担多少风险如何管理这些风险20制定实施解决方案风险管理的根本流程制定实施解决方案 制定实施解决方案的工作是风险管理策略的执行方案 ，包括以下各方面因素等：组织结构、权责分配、奖罚措施和报告体系政策、制度、程序监控手段、信息系统业务和管理的调整方案具体风险的管理方案的设计实施，如应急措施和预警方案21监控改进风险管理的根本流程监控改进 监控改进的工作是监控风险和风险管理的情况，并据此更新综合信息框架

10、，对全面风险管理的工作作出持续的改进，包括：监控内外部风险的开展和风险事件的发生，如市场的变化、法律法规的变化、企业自身战略的改变等监控全面风险管理的运行情况改进风险管理策略改进解决方案22全面风险管理体系的组成局部本节讨论的问题：怎样建立全面风险管理组织职能？什么是全面风险管理体系中的内部控制？什么是全面风险管理体系中的风险策略？什么是全面风险管理体系中的风险理财？什么是全面风险管理体系中的信息系统？23组织职能根本结构风险委员会风险管理部董事会审计委员会披露委员会高管审计部外部审计外部咨询其它部门/业务单元总经理全面风险管理体系的组成局部24各管理层面职责分工 全面风险管理体系的组成局部管

11、理层面机构或部门职责分工管理对象战略决策层(1) 全面风险管理工作领导小组；(2) 全面风险管理工作领导小组办公室。(1)确定公司风险管理策略，明确风险管理目标；(2)确定公司的风险管理制度和程序。(1)公司整体风险；(2)公司与风险管理相关的重大决策。执行层(1)风险管理归口部门；(2)其他职能部门；(3)分公司（现场项目部）；(4)审计部。(1)制定具体风险的管理措施并监督执行；(2)在职责范围内，对具体风险实行监控和管理；(3)通过系统协调，把整体风险控制在承受度范围内；(4)通过风险报告，使决策层及时了解风险现状。(5)独立评审监督全面风险管理体系运作情况（审计部）(1)公司单个重大风

12、险；(2)公司各职能领域与风险管理相关的重大事项。操作层(1)各部门风险管理专职（兼职）岗位；(2)各部门具体业务岗位。(1)执行风险管理制度和程序；(2)将风险信息及时报告给相关管理部门。业务运营中的具体风险事件。25内部控制COSO 的综合内控体系对各国公司立法和管理影响巨大美国通过的Sarbanes-Oxley (2002)法案将建立和维持有效的内控系统作为对上市公司的法律合规要求COSO 1992内部控制是围绕风险管理策略目标，针对企业各项业务和管理流程，通过执行风险管理根本流程，制定并执行的规章制度、程序和措施全面风险管理体系的组成局部26内控的根本原那么全面性：覆盖公司所有重要业务

13、及管理流程和流程全过程；系统性：按统一原那么制定，与风险策略一致；合规性：符合国家有关法律法规；本钱效益：控制与收益平衡；权力别离及互相制约：岗位之间互相制约，重要流程及决策不能由一个人完成；鼓励平衡：权责明确及奖惩结合；信息反响：内部控制应有自我调节功能；包容性：不致因个别环节失灵导致全系统失灵。全面风险管理体系的组成局部27全面风险管理与内控的关系 1、内控是全面风险管理体系中的关键部分，全面风险管理是在内控基础上的延伸。 2、企业所面临的众多风险，特别是外部风险（如战略风险、市场风险等）对内控水平的高 低并不敏感；企业会在强化内控体系之外，选择多样性的应对方案来管理风险。3、全面风险管理

14、的视野更高，紧密围绕 战略目标实现所面临的关键风险， 涉及大量的业务和财务数据，与内控关注的视角不同。 4、风险管理与业务活动紧密联系，是管 理层的责任，内部审计需要保持和风 险管理的相对独立。 企业全面 风险管理 内部控制 COSO COSO 结构完善 内部控制 ERM框架 整体框架 内控评价 内部审计 -控制环境 内部牵制 -目标设置 -控制环境 -控制环境 -事件辨识 -会计系统 -风险评估 -风险评估 -控制程序 -控制活动 -建立内控 -风险反应 -信息沟通 -数据准确一致 -控制活动 -监督 -内控可靠性 -信息沟通 -监督 -实物牵制 -薄记牵制 1940s 1940s1970s

15、 1980s1990s 1990s 21世纪 全面风险管理体系的组成局部28风险管理策略 风险管理策略是根据企业整体经营战略制定的全面风险管理的整体战略，目的是保证企业的风险最优化。风险管理策略包括：企业的风险度量模型风险偏好和风险承受度风险管理有效性标准全面风险管理的指导方针全面风险管理的资源配置全面风险管理体系的组成局部29 这个工程应该投资吗？投资多少？ 是否需要套期保值？ 应当保持多高的资产负债率？ 风险偏好、风险承受度和预警指标风险偏好承担什么风险承担多少风险风险承受度作为风险偏好的边界作为预警指标 市场表现到什么时候，我们就应当追加投资或一定退出？ 资产负债率高到什么时候，我们就需

16、要停止投资？全面风险管理体系的组成局部30风险理财风险理财是用金融手段管理风险风险理财的根底是对风险的定价风险理财的手段包括：财务承担风险转移损失理财风险对冲风险融资 风险补偿全面风险管理体系的组成局部时机利用31 风险管理信息系统的 作用是负担全面风险管理的信息沟通，其目的是有效传递企业风险和风险管理的信息。它应用于全面风险管理的全过程，是建设信息化企业的核心系统。全面风险管理体系的组成局部风险管理信息系统分析控制报告数据输入应用系统数据库32二、风险评估的方法及工具介绍1.风险评估工作根本步骤2.风险辨识 3.风险分析4.风险评价5.编制报告33。risk1Risk2。风险评估工具风险图谱

17、风险初步判断辨识风险事件风险定义归类红灯区黄灯区绿灯区可能性重要性风险列表分析结果风险动因分析风险相关性分析风险属性分析风险重要性等级评价风险管理改进优先级评价重大风险分析评价。风险评估报告风险评估流程风险评估工作根本步骤风险辨识风险分析风险评价编制报告341.辨识风险事件 岗位风险事件辨识 流程风险事件辨识 外部风险事件 内部风险事件2.判断风险事件属性特征影响程度发生概率管理水平责任分工现有管理措施监控指标 风险辨识风险分析风险评价编制报告风险辨识风险辨识主要内容3.风险归类与定义本钱控制风险管理模式风险税务风险设计风险采购风险人力资源风险 35企业的风险是指企业在未来经营中面临的各种不确

18、定性，对其经营目标所产生的影响。不确定性：未能到达预期目标时机：利用风险创造价值损害：造成损失或伤害风险事件是风险在企业的具体表现形式，它的出现或发生会影响企业的目标实现或经营的效果与效率。 例如，采购风险的一项具体风险事件为“在分包采购情况下，包的完整性和包之间的接口方面出现漏洞，出现个别设备疏漏项。风 险风险事件风险与风险事件风险辨识36风险辨识续风险与风险事件例如风险风险事件安全管理风险 公司或项目安全组织机构不健全、资源不足，对承包商安全监督不力，导致承包商安全体系失控或引发重大安全事故 核电参建人员的安全意识淡薄，对安全生产的重要性及规律认识不足，思想上缺乏高度重视，导致安全管理达不

19、到要求 采购风险二级进度不能及时出版给采购计划编排带来困难在分包采购情况下，包的完整性和包之间的接口方面出现漏洞，出现个别设备疏漏项。设计院的设计文件频繁升版，给采购带来不确定因素 37 从每一个岗位职责发挥所涉及的业务活动出发，考虑各种可能出现的会影响工作目标或工作绩效的情况，概括各岗位及各职能发挥中所会涉及到的所有风险事件。岗位风险事件辨识风险辨识续风险事件的辨识方法 根据企业运营管理的特点，以企业经营管理活动的流程为主线，搜集每个流程运转中可能存在影响流程运转绩效的相关风险事件，从而辨识企业整体运营过程中存在的风险。流程风险事件辨识38设计风险评估工具风险评估模型主要分为两个局部，针对不

20、同对象而设计风险评估模型1.风险事件辨识局部2.风险事件各评价维度的分析判断局部为各部门提供了确认、调整及补充辨识本部门相关风险事件的空间为各部门提供了对各类风险事件的当前属性进行打分判断及定性分析的空间风险分类框架风险事件风险事件补充空间风险评价维度风险评价标准风险评价空间风险辨识续39风险辨识续风险分类框架例如风险范畴风险工程建设风险 安全管理风险设计风险采购风险质量风险调试风险环境风险施工风险技术路线风险进度风险 经营风险 管理模式风险财务内控风险税务风险汇利率风险人力资源管理风险政策法规风险成本控制风险 40风险辨识续风险评价维度及评价标准例如风险评价维度影响程度发生可能性管理有效性发

21、生的动因造成的影响管理责任部门现有管理措施 影响程度是指风险事件发生后会对公司的经营管理和业务开展所产生影响的大小。持续健康开展、经济价值、人员健康平安、工程进度、工程质量、核心能力、无形资产。风险事件发生对企业造成影响可能表达在其中的一个或几个方面 也可以从其他方面判断风险事件的影响程度。影响程度分为五个等级，分别赋予1分至5分，表示影响程度依次加强。评分时采用“适用原那么和“最大原那么，首先选择适用于描述该风险事件影响的因素进行评价，然后选择各适用因素中影响程度评分的最大值作为该风险事件影响程度的最终得分。41风险辨识续 分值持续健康发展经济价值人员健康安全工程进度工程质量核心能力无形资产

22、很高5公司经营中断，整体战略目标完全无法实现对工程公司成本/收益的影响在10亿以上一次死亡3人以上（含）的重大事故影响项目商运（竣工）时间4个月及以上对主设备或关键工程质量造成严重影响对工程公司核心能力培养有严重影响对公司商誉、地位、形象造成严重不良影响，很难、甚至无法恢复高4公司正常持续经营受到严重影响，公司整体战略目标很难实现对工程公司成本/收益的影响在1亿-10亿之间造成1人以上人员死亡，或导致严重的职业病影响项目商运（竣工）时间1个月及以上对主设备或关键工程质量造成影响需要追加大量的投资或竣工发生较长时间延后对工程公司核心能力培养有较大影响对公司商誉、地位、形象造成严重不良影响，要消除

23、这种影响需要很长的时间或要付出很高的代价中3 低2 微小1 42风险辨识续风险事件各评价维度的分析判断例如风险事件影响程度分值(1-5分)发生可能性分值(1-5分)管理改进迫切性分值(1-5分)主管责任部门/岗位现有管理措施二级进度不能及时出版给采购计划编排带来困难在分包采购情况下，包的完整性和包之间的接口方面出现漏洞，出现个别设备疏漏项。514 EGE仪控设备与工艺设备采购边界划分原则机、电、议、土建三级进度的匹配问题设计院的设计文件频繁升版，给采购带来不确定因素设计院提交设计文件的进度延误，采购没有充足的准备时间设计院内部接口协调存在问题，各专业之间设计文件不一致 43风险辨识续风险事件的

24、归类例如风险定义企业的风险是指企业在未来经营中面临的各种不确定性，对其经营目标所产生的影响。风险事件归类原那么以风险事件所造成的直接影响，即其影响目标的性质作为归类依据。风险事件归类例如在分包采购情况下，包的完整性和包之间的接口方面出现漏洞，出现个别设备疏漏项。 采购风险新员工的批量参加，对核电平安、质量文化的稀释，以及不能及时掌握工作技能可能对核电工程建设造成的影响 。 人力资源风险44风险辨识风险分析风险评价编制报告2.风险定量分析风险事件各个属性值的统计风险各个属性值的计算与分析风险综合特征的计算与分析1.风险定性分析管理职责分析因果关系分析影响路径分析 风险分析风险分析主要内容45 风

25、险属性分析一般可以分为定性分析和定量分析，评估工作中根本都采取定性分析和定量分析相结合的方法。 定性分析变量 风险的相关责任岗位风险事件发生后的应对措施风险事件影响的KPI改进建议风险变化趋势 风险事件所产生的影响导致风险事件发生的原因可参照的书面工作制度及操作规程现有风险防范措施员工培训情况风险事件过去的发生情况风险分析续定性分析46风险的发生概率风险事件的发生概率是指在企业的现有风险管理水平下，该风险事件发生的可能性。风险的影响程度风险事件所产生的影响程度是指如果该风险事件发生，会对企业运营管理活动或利润目标实现等所产生的影响程度。风险的管理水平风险事件的管理水平是指在企业现有风险意识和资

26、源配置情况下，该风险事件得到管理的有效程度和效果。风险定量分析对三个变量独立分析判断对风险事件进行定量分析之前需要做一些基本假设和变量定义 定量分析会根据企业不同的特点以及实施风险评估的目标而定义不同的分析变量，国际上风险评估定量分析的常用变量主要包括影响程度、发生概率、管理水平等。风险分析续定量分析47影响程度发生概率管理水平企业风险的整体分布特性通过打分，判断不同风险事件的影响程度通过数据的统计计算，得出各风险的影响程度。 通过打分，判断不同风险事件的发生概率通过数据的统计计算，得出各风险的发生概率。 通过打分，判断不同风险事件的管理水平通过数据的统计计算，得出各风险的管理水平。 风险的重

27、要性程度=f影响程度,发生概率风险的管理优先度=f重要性程度,管理水平 在有充分历史数据积累和足够行业数据的根底上，可以对各风险进行纯粹的数据量化分析。如历史模拟法、蒙特卡罗模拟法等 在没有足够数据支持的情况下，企业可以采取打分的方法对各风险进行量化分析。如专家意见法、期望值法等)风险分析续定量分析方法481.绘制风险图谱 二维风险图谱 三维风险图谱 风险重要性等级矩阵 风险管理改进优先等级矩阵 风险辨识风险分析风险评价编制报告2.风险分级评价 重要性程度为高的风险 重要性程度为中的风险 重要性程度为低的风险 管理改进优先等级为高的风险 管理改进优先等级为中的风险 管理改进优先等级为低的风险风

28、险评价风险评价主要内容494.3 风险评价续风险图谱风险图谱是风险评估结果展示的一种工具，能够直观反映风险度量分析结果和风险分布状况的风险空间分布图。它能够帮助企业管理者直观地了解不同风险之间根据风险各属性特征所确定的序列关系，从而判断各种风险的重要性级别以及管理改进的优先顺序，为决策提供依据。 采购风险资产管理风险汇利率风险人力资源风险平安管理风险50 根据风险等级矩阵的划分标准，在风险图谱的二维坐标图上划分不同的风险等级空间，即可确定各项风险所属的风险等级区间，绘制出相应的风险图谱。3红色区域：风险重要性程度为高的风险区域黄色区域：风险重要性程度为中的风险区域绿色区域：风险重要性程度为低的

29、风险区域4.3 风险评价续绘制风险图谱影响程度发生可能性432.521.54.53.551.5233.544.512.5 以风险的影响程度、发生可能性这两个风险属性特征变量作为横轴和纵轴，组成确定各风险的重要性等级二维坐标图。1 汇总分析、加权计算得到每种风险的影响程度、发生可能性分值，根据分值在二维坐标图上明确该风险的位置。0727200809132623141028050617122225181101032416151921042930313233343502251高等级风险：当前情况下企业需要重点关注，优先分配管理资源、积极提高风险管理水平、改善风险管理效果的风险；中等级风险：企业需根据

30、风险变化趋势持续关注，并相应调整管理资源、保证风险管理效果的风险；低等级风险：企业维持现有管理水平即可，并可适当调整其风险管理资源至其它风险管理上的风险。根据风险在图谱中的位置，可以将不同风险分为：重要程度等级为高、中、低的风险管理改进优先等级为高、中、低的风险重要等级为高的风险管理改进优先等级为高的风险管理改进急迫性风险评价续风险评价521.重大风险分析风险表现分析动因分析影响分析指标分析改进建议 风险辨识风险分析风险评价编制报告2.公司风险评估报告风险库风险定性分析风险图谱重大风险管理重点 3.公司风险评估结果公司风险现状各层面重大风险公司重大风险管理建议 编制报告编制报告的主要内容53编

31、制报告续风险编号CNPEC-001风险名称安全管理风险风险定义因工程公司安全管理体系建设、员工安全意识、责任落实等方面存在问题对公司安全管理造成影响的风险。风险状态影响程度高发生可能性中管理改进迫切性低风险事件事件描述责任部门总经理部财务部计划经营部合同采购部安全质保部人力资源部综合管理部设计管理部调试部审计部党群工作部设计公司阳江分公司宁德项目部岭澳二期项目部红沿河项目部1.公司安全管理体系有重大缺陷，导致安全管理体系中的某一要素在整个公司中失控或关键要素在部门失控。2.公司或项目安全组织机构不健全、资源不足，对承包商安全监督不力，导致承包商安全体系失控或引发重大安全事故。3.核电参建人员的

32、安全意识淡薄，对安全生产的重要性及规律认识不足，导致安全管理达不到要求。风险库例如54三、风险管理解决方案的制定与实施1. 对业务流程诊断的标准 2. 工作流程3.具体工作过程例如4.需要说明的几个问题55在风险评估确定公司高等级风险的根底，对重大风险制定与实施风险管理解决方案，防范风险事件的发生。从国资委?指引?中的全面风险管理要求出发，结合全面风险管理框架的各关键要素，确定业务流程各环节的诊断要素风险管理诊断的标准 1.收集初始信息与风险评估有无相关信息收集建设机制？ 是否辨识了存在的风险事件？有无对风险进行系统的评估？ 是否确定了管理上的关键风险因素？ 5.组织职能 有无风险管理主导责任

33、部门与岗位？是否明晰了风险管理主导责任部门管理责任？各相关部门的风险管理职责是否清晰？多部门的协作配合效果如何？ 2.明确风险管理目标与策略有无实施风险管理的总体方针及原则？有无选择风险应对策略及管理工具？有无确定的风险偏好、承受度及风险管理有效性的标准？ 6.内部控制 有无健全、合理的管理制度？有无合理的风险管理流程？有无配套的考核机制？有无外部监督体系？ 3.制定与实施风险管理解决方案有无风险管理的具体目标及对策？有无明确风险管理的资源配置方案？是否保证解决方案得到有效执行？ 7.信息与沟通 有无信息报告制度？是否实时搜集、汇报相关信息？有无充分应用信息系统？有无风险预警体系？ 4.管理的

34、监督与改进有无监督与改进的机制？是否形成了可执行的工作流程？现有的手段是否有效？ 56制定与实施风险管理解决方案的工作流程梳理业务流程建立风险事件和业务流程的映射关系分析能否实现控制目标？确定重要风险设定控制目标提出管理改进建议明确职责划分制定风险监控指标持续监控改进否是落实管理改进措施和监控报告机制分析能否反映风险状况？是否571、梳理业务流程具体工作过程以分包采购风险管理改进过程例如582、建立风险事件和业务流程的映射关系分包采购业务流程及其对应风险事件局部流程步骤风险事件序号流程操作1.1编制设计、采购二级进度二级进度不能及时出版给采购计划编排带来困难1.2分包策划在分包采购情况下，包的

35、完整性和包之间的接口方面出现漏洞，出现个别设备疏漏项。1.3编制采购三级进度机、电、议、土建三级进度的匹配问题2.1主要供货范围及技术规格书设计院的设计文件频繁升版，给采购带来不确定因素2.2.1工程公司设计管理部进行审查设计院提交设计文件的进度延误，采购没有充足的准备时间2.2.2设计院内部接口协调存在问题，各专业之间设计文件不一致2.2.3设计院的设计深度不够，采购超前于设计,致使因缺乏明确设计参数指导，采购的设备与设计内容出现差异具体工作过程以分包采购风险管理改进过程例如593、确定风险事件的重要性等级重要等级分包采购风险事件（通过研讨，在31条风险事件中确定10条重大风险事件）高在分包

36、采购情况下，包的完整性和包之间的接口方面出现漏洞，出现个别设备疏漏项。设计院的设计文件频繁升版，给采购带来不确定因素。对资格问卷的纸质文件审查及源地审查时间的局限性，很难保证供应商资质的真实性。供应商资质评审不够细致，双方澄清深度不够。合同草签与生效时间间隔过长。在对制造过程的质量和进度控制过程中，供应商质量进度失控。运输公司在准备不充分的情况下，推迟接货。运输公司的运输方案不够周密，没有到现场勘查 。分包带来了设计上的不统一，施工准备时使用的文件在质量上有很大变化，各设计方提交方式不一样，进度控制有松有紧。分包对设计图纸提交的品种、内容、进度有影响，进而使安装受到影响。应急采购程序不完善，对

37、分包采购情况下应急采购资源准备不足。具体工作过程以分包采购风险管理改进过程例如60 4、确定风险控制目标、现有控制手段分包采购风险管理控制目标及现有控制手段局部具体工作过程以分包采购风险管理改进过程例如61 分包采购管理改进建议、风险监控指标与报告责任人局部流程步骤风险事件及其管理改进各部门的风险管理职责风险指标风险事件控制目标现有控制手段管理改进建议方案设计部合同采购部岭澳项目部调试部质保部计划经营部监控指标报告责任人报告对象报告频率分包策划 在分包采购情况下，包的完整性和包之间的接口方面出现漏洞，出现个别设备疏漏项保证包的完整性和边界划分的准确性 电气配电系统设备与工艺及仪控系统设备的编码

38、范围和采购边界划分原则仪控设备与工艺设备采购边界划分原则接口管理 1、设置子项负责人，全面负责包本身及包之间的完整性；2、加强对专业接口划分和边界确认的管理，关键是包与包之间的管理；3、加强专业与专业之间和设计与采购人员之间的沟通；4、加强检查，将设计的设备落实到采购包中；5、对如何合理分包开展专题研究，注重采购成本与管理成本及后期安装、调试风险的平衡；6、除A包外建立设备数据库；7、对阀门等存在设计参数不确定的设备签订半开口合同；8、建立应急采购机制，在资源和人员方面作准备；9.对已签合同的采购包，加强采购包完整性的检查力度，在全面核查的基础上，重点加强对采购包之间接口、各系统接口的核查；1

39、0.加强对设计院的设计审查，特别是跨专业、涉及多个系统的设计，避免遗漏、重复。主导责任协助责任协助责任协助责任协助责任风险信息汇总与监控1、采购包完整性核查率； 设计管理部设计管理部经理、抄送计划经营部每月2、单个采购包漏项、重复数量5、确定相应的控制措施和风险控制责任具体工作过程以分包采购风险管理改进过程例如625、落实相应的控制措施和风险监控风险监控指标或内容预警区间设置说明采购包完整性核查率绿 100%黄100%80%红 80% 对于采购超前于设计，以及涉及多系统、跨专业的采购包，要求100%核查；其他采购包80%。一般要求在采购及设计文件CFC版后2个月内审查完成。 单个采购包漏项、重

40、复数量绿 0红 1 本指标主要核查采购设备与采购文件一致性情况，漏项或重复主要有可能存在于各专业处之间的接口、边界中。当采购包内包含的设备数量较大时，如阀门、泵类、仪表、专用工具等，漏项或重复小于5%为正常，但处在关键路径上的设备不能存在漏项情况。 采购三级进度里程碑按计划完成率 绿 100%黄 100%80%红 80%分包采购风险监控指标预警区间局部具体工作过程以分包采购风险管理改进过程例如63 6、编制风险管理解决方案主要工作具体内容工作成果编制风险管理解决方案根据前期工作成果，编制风险管理解决方案。纵向按业务流程、横向按部门业务来落实风险管理职责，重点是完善部门之间的接口，降低风险事件在

41、业务流程的上游部门发生时对下游部门造成的影响。风险管理解决方案。具体工作过程以分包采购风险管理改进过程例如64分包采购管理改进建议落实情况跟踪局部风险事件状态或改进措施在分包采购情况下，包的完整性和包之间的接口方面出现漏洞，出现个别设备疏漏项1、已经出版内部导则IGL-EGE-117 仪控设备与工艺设备采购边界划分原则。IGL-EGE-110 电气配电系统设备与工艺及仪控系统设备的编码范围和采购边界划分原则。2、已经建立与设计人员的沟通渠道。3、已经编写IGL-EGE-329岭澳二期核岛设计处技术改进项管理确保设计的设备落实到采购包中。4、各采购组已经进行了后续采购工作的规划。5、正在建立设备

42、数据库。6、对阀门等存在设计参数不确定的设备签订半开口合同。7、对有特殊要求的设备采购或原供已停产的，在采购过程中积极扩大与潜在供应商的技术交流，将逐步建立应急采购机制。8、EGE加强对采购包完整性核查工作，各采购处对采购包的完整性进行了认真核查。9. 通过协审单等形式推动设计院内部保持设计文件的一致性。 7、落实相应的控制措施和风险监控具体工作过程以分包采购风险管理改进过程例如658、运行风险监控预警机制 (1)相关部门的风险监控与分析 对本部门负责监控的风险状况的分析评价 对部门当前整体风险水平的综合评价 (2)风险管理归口部门的汇总分析 对公司当前整体风险水平的综合评价 对公司重大风险状

43、况和管理效果的分析评价 需要领导关注的问题 具体工作过程以分包采购风险管理改进过程例如669、持续监控改进根据风险监控的运转情况对相关指标进行调整监控指标增加的风险监控指标与PLP设备相关接口按计划交换比例核岛主设备及半速机关键原材料采购拖期核岛主设备及半速机关键部件采购拖期取消的风险监控指标源地评审率 具体工作过程以分包采购风险管理改进过程例如67需要说明的几个问题设计风险监控指标的根本要求 设计重大风险的监控指标是风险管理的根底，也是整个流程中的一个难点。风险监控指标是风险监控预警的重点内容，明确各重大风险监控指标后，可以设计针对各重大风险的预警标准，制定风险监控和预警的具体方法，并通过监控报告和应急管理，实现对重大风险的实时监控和管理 风险监控指标的不同值与风险的各种状态之间存在着易于理解和接受的明确关系，其数值的变化能较直观地反映出风险的变化；风险监控指标应便于风险管理人员的观测和度量；风险监控指标应反映风险动因的变化，能前瞻性地预示风险；风险监控指标的不同数值便于与不同的风险管理措施联系起来。68设计风险监控指标的原那么全面性原那么：通过指标能根本概括出风险所包含的主要风险事件，不求完全反映风险事件的全貌，但需集