全面风险管理培训教材-课件

全面风险管理

计划经营部齐君2007.8全面风险管理

计划经营部齐君2007.8风险与全面风险管理本节讨论的问题：什么是风险？什么是全面风险管理？全面风险管理要达到什么目标？全面风险管理所要解决的问题一、全面风险管理理论2风险与全面风险管理一、全面风险管理理论2什么是风险风险是未来的不确定性对企业实现其目标的影响。可能的实际行为目标行为情景分布时间经营指标0T风险与全面风险管理3什么是风险风险是未来的不确定性对企业实现全面风险管理的涵义

全面风险管理是使企业在实现其未来战略目标的过程中将不确定性所产生的影响控制在可接受范围内的过程。目标曲线目标范围风险与全面风险管理4全面风险管理的涵义全面风险管理是使企业在实现其未来战略全面风险管理的目标

5.遵守法律法规

4.可靠的信息沟通，包括可靠的财务报告

3.有效和有效率的运营

2.保护企业不致遭受重大损失

1.把风险控制在风险承受度范围之内风险与全面风险管理5全面风险管理的目标5.遵守法律法规4.可靠的信息沟通全面风险管理所要解决的问题

制定企业的风险度量模型（“怎样衡量我们的风险？”）确定风险偏好和风险承受度（“承担什么风险？承担多少？”）制定全面风险管理的指导方针和内部控制制度（“怎样管理我们的风险？”）建立风险管理组织职能体系（由谁来管理风险？）建立风险监控预警机制（“怎样报告风险？）合理配置全面风险管理的资源（“如何安排风险资源？”）培育企业的风险文化（“我们怎样培育审慎的风险文化？”）

z风险等于机会加威胁z机会是超额利润的来源，而威胁则可能造成损失z企业决策的实质就是在机会与威胁之间取得平衡z企业的风险偏好和风险承受度是风险管理策略的关键因素时间风险与全面风险管理6全面风险管理所要解决的问题制定企业的风险度量模型（“怎样衡全面风险管理框架本节讨论的问题：全面风险管理框架的结构如何？全面风险管理在企业管理中的位置如何？全面风险管理与现存管理体系的关系怎样？近年来企业风险管理的举例7全面风险管理框架7全面风险管理框架结构全面风险管理框架监控改进风险管理策略风险评估1.2.5.4.3.信息沟通贯穿始终解决方案建立初始信息风险管理信息系统风险策略内部控制风险理财组织职能+风险管理基本流程全面风险管理体系风险管理文化风险管理文化8全面风险管理框架结构全面风险管理框架监控风险管理策略风险1.国资委全面风险管理体系的构成

全面风险管理体系的五个模块与战略结合的风险最优化控制重大损失有效和有效率的运营可靠的信息沟通及可靠的财务报告遵守法律法规风险管理信息系统风险策略内部控制风险理财组织职能监控改进风险管理策略风险评估12543信息沟通贯穿始终解决方案建立初始信息执行

实现全面风险管理流程的五个步骤全面风险管理的五个目标全面风险管理就是在全面风险管理体系中执行全面风险管理流程，

保证实现五大目标。

全面风险管理框架9国资委全面风险管理体系的构成全面风险管理体与战略结合的风险全面风险管理框架2004年COSO全面风险管理框架

10全面风险管理框架2004年COSO全面风险管理框架10全面风险管理与传统风险管理的区别全面风险管理框架传统风险管理全面风险管理范围主要就单个风险独立实施管理，资源分散全方位的，从总体上统筹考虑和管理所有风险，协调资源全面规划管理部门分散由各业务部门、单位进行在高层的参与下，由某一职能部门统一协调，全员共同参与管理态度被动的将风险管理作为成本中心主动积极的将风险管理作为价值中心目标与企业战略联系不紧，目的是转移或避免风险紧密联系企业战略，确保企业战略顺利实现手段基本上采用保险手段和风险减免的控制手段采用多种手段，结合保险、金融、公司产品、内控等多种手段过程只有当高层认为必要时才进行是一个连续不断的循环过程11全面风险管理与传统风险管理的区别全面风险管理框架传统风险管理企业管理过程中的全面风险管理愿景、使命战略决策过程建立战略选择企业目标目标决定过程建立考核体系实现经营目标全面风险管理的应用覆盖企业管理的绝大部分领域，为实现企业目标提供合理的保证。所有管理活动全面风险管理内容非全面风险管理内容全面风险管理框架12企业管理过程中的全面风险管理愿景、使命战略决策过程建立战略选全面风险管理与现存管理体系全面风险管理不是独立于现有管理体系的另外一个体系全面风险管理的内容融入现有管理职能全面风险管理是对现有管理体系的整合全面风险管理是对现有管理职能的强化全面风险管理是对现有数据的挖掘和利用预算ISO9000投资规划全面风险管理框架13全面风险管理与现存管理体系全面风险管理不是独立于现有管理体系企业风险管理的阶段注意到风险，但总是忙于应付预料外发生的情况个案处理，因此每次方法结果都不同注重依靠个人能力解决问题缺乏结合战略的指导方针第一台阶问题反应型规范操作型体系完善型第二台阶第三台阶建立了业务和管理流程依靠系统和程序解决问题缺乏整体的风险战略和统一的指导方针建立完善了全面风险管理体系统一管理影响战略目标实现的重大风险全面风险管理框架14企业风险管理的阶段注意到风险，但总是忙于应付预料外发生的情近年的风险管理案例安然(Enron)世通(WorldCom)

巴林银行(BaringsBank)日本八百伴（Yohan）香港百富勤公司（Peregrine）

企业的重大损失甚至倒闭都是由于不良的风险管理所造成

全面风险管理框架15近年的风险管理案例安然(Enron)全面风险管理框架风险管理的基本流程本节讨论的问题：什么是风险管理的基本流程？风险管理的基本流程的每一个步骤是怎样的？16风险管理的基本流程16风险管理的基本流程了解企业存在什么风险对风险管理措施执行情况进行监控反馈弄清企业总体有多大风险弄清企业能够承受多大风险弄清企业应该控制受多少风险，并采取措施进行控制企业总体风险企业可承受的风险企业需要控制的风险信息沟通贯穿始终2风险评估1建立综合信息框架3制定风险管理策略

4制定实施解决方案5监控改进风险管理的基本流程17风险管理的基本流程了解企业存在什么风险对风险管理措施执建立初始信息框架风险管理的基本流程建立初始信息框架建立初始信息框架的工作主要是收集关于应用范围的基本信息，包括：经营战略，目标，要求，条件，假设针对的内部和外部的风险的历史和现状，包括战略、财务、市场、运营和法律风险风险管理的历史和现状全面风险管理体系全面风险管理程序的执行效果18建立初始信息框架风险管理的基本流程建立初始信息框架建立初始信风险评估风险管理的基本流程风险评估风险评估的工作包括三个部分：风险辨识辨识对目标有影响的所有风险风险分析对风险的各项属性特征进行定量和定性的分析风险评价对风险进行总体评价并判断出当前的重大风险和管理上需要重点改进的风险的过程19风险评估风险管理的基本流程风险评估风险评估的工作包括三个部分制定风险管理策略风险管理的基本流程制定风险管理策略制定风险管理策略的工作主要是根据企业整体经营战略等综合环境信息和风险评估的结果，为风险管理制定出可行有效的战略，以解决以下等一系列问题：应该承担什么风险怎样承担这些风险承担多少风险如何管理这些风险20制定风险管理策略风险管理的基本流程制定风险管理策略制制定实施解决方案风险管理的基本流程制定实施解决方案制定实施解决方案的工作是风险管理策略的执行方案，包括以下各方面因素等：组织结构、权责分配、奖罚措施和报告体系政策、制度、程序监控手段、信息系统业务和管理的调整方案具体风险的管理方案的设计实施，如应急措施和预警方案21制定实施解决方案风险管理的基本流程制定实施解决方案制监控改进风险管理的基本流程监控改进监控改进的工作是监控风险和风险管理的情况，并据此更新综合信息框架，对全面风险管理的工作作出持续的改进，包括：监控内外部风险的发展和风险事件的发生，如市场的变化、法律法规的变化、企业自身战略的改变等监控全面风险管理的运行情况改进风险管理策略改进解决方案22监控改进风险管理的基本流程监控改进监控改进的工作是监全面风险管理体系的组成部分本节讨论的问题：怎样建立全面风险管理组织职能？什么是全面风险管理体系中的内部控制？什么是全面风险管理体系中的风险策略？什么是全面风险管理体系中的风险理财？什么是全面风险管理体系中的信息系统？23全面风险管理体系的组成部分23组织职能基本结构风险委员会风险管理部董事会审计委员会披露委员会高管审计部外部审计外部咨询其它部门/业务单元总经理全面风险管理体系的组成部分24组织职能基本结构风险委员会风险管理部董事会审计委员会披露委员各管理层面职责分工

全面风险管理体系的组成部分管理层面机构或部门职责分工管理对象战略决策层(1)

全面风险管理工作领导小组；(2)

全面风险管理工作领导小组办公室。(1)确定公司风险管理策略，明确风险管理目标；(2)确定公司的风险管理制度和程序。(1)公司整体风险；(2)公司与风险管理相关的重大决策。执行层(1)风险管理归口部门；(2)其他职能部门；(3)分公司（现场项目部）；(4)审计部。(1)制定具体风险的管理措施并监督执行；(2)在职责范围内，对具体风险实行监控和管理；(3)通过系统协调，把整体风险控制在承受度范围内；(4)通过风险报告，使决策层及时了解风险现状。(5)独立评审监督全面风险管理体系运作情况（审计部）(1)公司单个重大风险；(2)公司各职能领域与风险管理相关的重大事项。操作层(1)各部门风险管理专职（兼职）岗位；(2)各部门具体业务岗位。(1)执行风险管理制度和程序；(2)将风险信息及时报告给相关管理部门。业务运营中的具体风险事件。25各管理层面职责分工全面风险管理体系的组成部分管理层面机构或内部控制COSO的综合内控体系对各国公司立法和管理影响巨大美国通过的Sarbanes-Oxley(2002)法案将建立和维持有效的内控系统作为对上市公司的法律合规要求COSO1992内部控制是围绕风险管理策略目标，针对企业各项业务和管理流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施全面风险管理体系的组成部分26内部控制COSO的综合内控体系对各国公司立法和管理影响巨大内控的基本原则全面性：覆盖公司所有重要业务及管理流程和流程全过程；系统性：按统一原则制定，与风险策略一致；合规性：符合国家有关法律法规；成本效益：控制与收益平衡；权力分离及互相制约：岗位之间互相制约，重要流程及决策不能由一个人完成；激励平衡：权责明确及奖惩结合；信息反馈：内部控制应有自我调节功能；包容性：不致因个别环节失灵导致全系统失灵。全面风险管理体系的组成部分27内控的基本原则全面性：覆盖公司所有重要业务及管理流程和流程全全面风险管理与内控的关系

1、内控是全面风险管理体系中的关键部分，全面风险管理是在内控基础上的延伸。

2、企业所面临的众多风险，特别是外部风险（如战略风险、市场风险等）对内控水平的高

低并不敏感；企业会在强化内控体系之外，选择多样性的应对方案来管理风险。3、全面风险管理的视野更高，紧密围绕

战略目标实现所面临的关键风险，

涉及大量的业务和财务数据，与内控关注的视角不同。

4、风险管理与业务活动紧密联系，是管

理层的责任，内部审计需要保持和风

险管理的相对独立。企业全面风险管理内部控制COSOCOSO结构完善内部控制ERM框架整体框架内控评价内部审计-控制环境内部牵制-目标设置-控制环境-控制环境-事件辨识-会计系统-风险评估-风险评估-控制程序-控制活动-建立内控-风险反应-信息沟通-数据准确一致-控制活动-监督-内控可靠性-信息沟通-监督-实物牵制-薄记牵制~1940’s1940’s~1970’s1980’s~1990’s1990’s21世纪全面风险管理体系的组成部分28全面风险管理与内控的关系1、内控是全面风险管理体系中的关键风险管理策略风险管理策略是根据企业整体经营战略制定的全面风险管理的整体战略，目的是保证企业的风险最优化。风险管理策略包括：企业的风险度量模型风险偏好和风险承受度风险管理有效性标准全面风险管理的指导方针全面风险管理的资源配置全面风险管理体系的组成部分29风险管理策略风险管理策略是根据企业整体经营战略制定的这个项目应该投资吗？投资多少？是否需要套期保值？应当保持多高的资产负债率？

风险偏好、风险承受度和预警指标风险偏好承担什么风险承担多少风险风险承受度作为风险偏好的边界作为预警指标市场表现到什么时候，我们就应当追加投资或一定退出？资产负债率高到什么时候，我们就需要停止投资？全面风险管理体系的组成部分30这个项目应该投资吗？投资多少？风险偏好、风险承受度和预警风险理财风险理财是用金融手段管理风险风险理财的基础是对风险的定价风险理财的手段包括：财务承担风险转移 损失理财风险对冲风险融资风险补偿全面风险管理体系的组成部分机会利用31风险理财风险理财是用金融手段管理风险全面风险管理体系的组成部风险管理信息系统的作用是负担全面风险管理的信息沟通，其目的是有效传递企业风险和风险管理的信息。它应用于全面风险管理的全过程，是建设信息化企业的核心系统。全面风险管理体系的组成部分风险管理信息系统分析控制报告数据输入应用系统数据库32风险管理信息系统的作用是负担全面风险管理的信息沟通，二、风险评估的方法及工具介绍1.风险评估工作基本步骤2.风险辨识3.风险分析4.风险评价5.编制报告33二、风险评估的方法及工具介绍1.风险评估工作基本步骤33。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。risk1Risk2。。。。。。风险评估工具风险图谱风险初步判断辨识风险事件风险定义归类红灯区黄灯区绿灯区可能性重要性风险列表分析结果风险动因分析风险相关性分析风险属性分析风险重要性等级评价风险管理改进优先级评价重大风险分析评价。。。。。。。。。风险评估报告风险评估流程风险评估工作基本步骤风险辨识风险分析风险评价编制报告34。。。。。。。。。。。。。risk1Risk2。。。。。。风1.辨识风险事件岗位风险事件辨识流程风险事件辨识外部风险事件内部风险事件2.判断风险事件属性特征影响程度发生概率管理水平责任分工现有管理措施监控指标……风险辨识风险分析风险评价编制报告风险辨识风险辨识主要内容3.风险归类与定义成本控制风险管理模式风险税务风险设计风险采购风险人力资源风险……351.辨识风险事件2.判断风险事件属性特征风险辨识风险分析风险企业的风险是指企业在未来经营中面临的各种不确定性，对其经营目标所产生的影响。不确定性：未能达到预期目标机会：利用风险创造价值损害：造成损失或伤害风险事件是风险在企业的具体表现形式，它的出现或发生会影响企业的目标实现或经营的效果与效率。例如，采购风险的一项具体风险事件为“在分包采购情况下，包的完整性和包之间的接口方面出现漏洞，出现个别设备疏漏项”。风险风险事件风险与风险事件风险辨识36企业的风险是指企业在未来经营中面临的各种不确定性，对其经营目风险辨识（续）风险与风险事件示例风险风险事件安全管理风险

公司或项目安全组织机构不健全、资源不足，对承包商安全监督不力，导致承包商安全体系失控或引发重大安全事故核电参建人员的安全意识淡薄，对安全生产的重要性及规律认识不足，思想上缺乏高度重视，导致安全管理达不到要求……采购风险二级进度不能及时出版给采购计划编排带来困难在分包采购情况下，包的完整性和包之间的接口方面出现漏洞，出现个别设备疏漏项。设计院的设计文件频繁升版，给采购带来不确定因素……37风险辨识（续）风险与风险事件示例风险风险事件安全管理风险公

从每一个岗位职责发挥所涉及的业务活动出发，考虑各种可能出现的会影响工作目标或工作绩效的情况，概括各岗位及各职能发挥中所会涉及到的所有风险事件。岗位风险事件辨识风险辨识（续）风险事件的辨识方法

根据企业运营管理的特点，以企业经营管理活动的流程为主线，搜集每个流程运转中可能存在影响流程运转绩效的相关风险事件，从而辨识企业整体运营过程中存在的风险。流程风险事件辨识38从每一个岗位职责发挥所涉及的业务活动出发，考虑各种可设计风险评估工具风险评估模型主要分为两个部分，针对不同对象而设计风险评估模型1.风险事件辨识部分2.风险事件各评价维度的分析判断部分为各部门提供了确认、调整及补充辨识本部门相关风险事件的空间为各部门提供了对各类风险事件的当前属性进行打分判断及定性分析的空间风险分类框架已知风险事件风险事件补充空间风险评价维度风险评价标准风险评价空间风险辨识（续）39设计风险评估工具风险评估模型主要分为两个部分，针对不同对象而风险辨识（续）风险分类框架示例风险范畴风险工程建设风险

安全管理风险设计风险采购风险质量风险调试风险环境风险施工风险技术路线风险进度风险……经营风险管理模式风险财务内控风险税务风险汇利率风险人力资源管理风险政策法规风险成本控制风险……40风险辨识（续）风险分类框架示例风险范畴风险安全管理风险设计风风险辨识（续）风险评价维度及评价标准示例风险评价维度影响程度发生可能性管理有效性发生的动因造成的影响管理责任部门现有管理措施……影响程度是指风险事件发生后会对公司的经营管理和业务发展所产生影响的大小。持续健康发展、经济价值、人员健康安全、工程进度、工程质量、核心能力、无形资产。风险事件发生对企业造成影响可能体现在其中的一个或几个方面（也可以从其他方面判断风险事件的影响程度）。影响程度分为五个等级，分别赋予1分至5分，表示影响程度依次加强。评分时采用“适用原则”和“最大原则”，首先选择适用于描述该风险事件影响的因素进行评价，然后选择各适用因素中影响程度评分的最大值作为该风险事件影响程度的最终得分。 41风险辨识（续）风险评价维度及评价标准示例风险评价维度影响程度风险辨识（续）

分值持续健康发展经济价值人员健康安全工程进度工程质量核心能力无形资产很高5公司经营中断，整体战略目标完全无法实现对工程公司成本/收益的影响在10亿以上一次死亡3人以上（含）的重大事故影响项目商运（竣工）时间4个月及以上对主设备或关键工程质量造成严重影响对工程公司核心能力培养有严重影响对公司商誉、地位、形象造成严重不良影响，很难、甚至无法恢复高4公司正常持续经营受到严重影响，公司整体战略目标很难实现对工程公司成本/收益的影响在1亿-10亿之间造成1人以上人员死亡，或导致严重的职业病影响项目商运（竣工）时间1个月及以上对主设备或关键工程质量造成影响需要追加大量的投资或竣工发生较长时间延后对工程公司核心能力培养有较大影响对公司商誉、地位、形象造成严重不良影响，要消除这种影响需要很长的时间或要付出很高的代价中3……低2……微小1……42风险辨识（续）分持续健康经济价值人员健康工程进度工程质量核风险辨识（续）风险事件各评价维度的分析判断示例…风险事件影响程度分值(1-5分)发生可能性分值(1-5分)管理改进迫切性分值(1-5分)主管责任部门/岗位现有管理措施…二级进度不能及时出版给采购计划编排带来困难在分包采购情况下，包的完整性和包之间的接口方面出现漏洞，出现个别设备疏漏项。514

EGE《仪控设备与工艺设备采购边界划分原则》机、电、议、土建三级进度的匹配问题设计院的设计文件频繁升版，给采购带来不确定因素设计院提交设计文件的进度延误，采购没有充足的准备时间设计院内部接口协调存在问题，各专业之间设计文件不一致……43风险辨识（续）风险事件各评价维度的分析判断示例…风险事件影响风险辨识（续）风险事件的归类示例风险定义企业的风险是指企业在未来经营中面临的各种不确定性，对其经营目标所产生的影响。风险事件归类原则以风险事件所造成的直接影响，即其影响目标的性质作为归类依据。风险事件归类示例在分包采购情况下，包的完整性和包之间的接口方面出现漏洞，出现个别设备疏漏项。采购风险新员工的批量加入，对核电安全、质量文化的稀释，以及不能及时掌握工作技能可能对核电工程建设造成的影响。

人力资源风险44风险辨识（续）风险事件的归类示例风险定义企业的风险是指企业在风险辨识风险分析风险评价编制报告2.风险定量分析风险事件各个属性值的统计风险各个属性值的计算与分析风险综合特征的计算与分析1.风险定性分析管理职责分析因果关系分析影响路径分析……风险分析风险分析主要内容45风险辨识风险分析风险评价编制报告2.风险定量分析1.风险定性风险属性分析一般可以分为定性分析和定量分析，评估工作中基本都采取定性分析和定量分析相结合的方法。定性分析变量

风险的相关责任岗位风险事件发生后的应对措施风险事件影响的KPI改进建议风险变化趋势……风险事件所产生的影响导致风险事件发生的原因可参照的书面工作制度及操作规程现有风险防范措施员工培训情况风险事件过去的发生情况风险分析（续）定性分析46风险属性分析一般可以分为定性分析和定量分析，风险的发生概率风险事件的发生概率是指在企业的现有风险管理水平下，该风险事件发生的可能性。风险的影响程度风险事件所产生的影响程度是指如果该风险事件发生，会对企业运营管理活动或利润目标实现等所产生的影响程度。风险的管理水平风险事件的管理水平是指在企业现有风险意识和资源配置情况下，该风险事件得到管理的有效程度和效果。风险定量分析对三个变量独立分析判断对风险事件进行定量分析之前需要做一些基本假设和变量定义定量分析会根据企业不同的特点以及实施风险评估的目标而定义不同的分析变量，国际上风险评估定量分析的常用变量主要包括影响程度、发生概率、管理水平等。风险分析（续）定量分析47风险的发生概率风险事件的发生概率是指在企业的现有风险管理水平影响程度发生概率管理水平企业风险的整体分布特性通过打分，判断不同风险事件的影响程度通过数据的统计计算，得出各风险的影响程度。通过打分，判断不同风险事件的发生概率通过数据的统计计算，得出各风险的发生概率。通过打分，判断不同风险事件的管理水平通过数据的统计计算，得出各风险的管理水平。风险的重要性程度=f{影响程度,发生概率}风险的管理优先度=f{重要性程度,管理水平}在有充分历史数据积累和足够行业数据的基础上，可以对各风险进行纯粹的数据量化分析。（如历史模拟法、蒙特卡罗模拟法等）在没有足够数据支持的情况下，企业可以采取打分的方法对各风险进行量化分析。（如专家意见法、期望值法等)风险分析（续）定量分析方法48影响发生管理企业风险的整体分布特性通过打分，判断不同风险事件1.绘制风险图谱二维风险图谱三维风险图谱风险重要性等级矩阵风险管理改进优先等级矩阵风险辨识风险分析风险评价编制报告2.风险分级评价重要性程度为高的风险重要性程度为中的风险重要性程度为低的风险管理改进优先等级为高的风险管理改进优先等级为中的风险管理改进优先等级为低的风险风险评价风险评价主要内容491.绘制风险图谱风险辨识风险分析风险评价编制报告2.风险分级4.3风险评价（续）风险图谱风险图谱是风险评估结果展示的一种工具，能够直观反映风险度量分析结果和风险分布状况的风险空间分布图。它能够帮助企业管理者直观地了解不同风险之间根据风险各属性特征所确定的序列关系，从而判断各种风险的重要性级别以及管理改进的优先顺序，为决策提供依据。采购风险资产管理风险汇利率风险人力资源风险安全管理风险504.3风险评价（续）风险图谱风险图谱是风险评估结果展示的一根据风险等级矩阵的划分标准，在风险图谱的二维坐标图上划分不同的风险等级空间，即可确定各项风险所属的风险等级区间，绘制出相应的风险图谱。3红色区域：风险重要性程度为高的风险区域黄色区域：风险重要性程度为中的风险区域绿色区域：风险重要性程度为低的风险区域4.3风险评价（续）绘制风险图谱影响程度发生可能性432.521.54.53.551.5233.544.512.5以风险的影响程度、发生可能性这两个风险属性特征变量作为横轴和纵轴，组成确定各风险的重要性等级二维坐标图。1汇总分析、加权计算得到每种风险的影响程度、发生可能性分值，根据分值在二维坐标图上明确该风险的位置。0727200809132623141028050617122225181101032416151921042930313233343502251根据风险等级矩阵的划分标准，在风险图谱的二维坐标图上高等级风险：当前情况下企业需要重点关注，优先分配管理资源、积极提高风险管理水平、改善风险管理效果的风险；中等级风险：企业需根据风险变化趋势持续关注，并相应调整管理资源、保证风险管理效果的风险；低等级风险：企业维持现有管理水平即可，并可适当调整其风险管理资源至其它风险管理上的风险。根据风险在图谱中的位置，可以将不同风险分为：重要程度等级为高、中、低的风险管理改进优先等级为高、中、低的风险重要等级为高的风险管理改进优先等级为高的风险管理改进急迫性风险评价（续）风险评价52高等级风险：当前情况下企业需要重点关注，优先分配管理资源、积1.重大风险分析风险表现分析动因分析影响分析指标分析改进建议……风险辨识风险分析风险评价编制报告2.公司风险评估报告风险库风险定性分析风险图谱重大风险管理重点……3.公司风险评估结果公司风险现状各层面重大风险公司重大风险管理建议……编制报告编制报告的主要内容531.重大风险分析风险辨识风险分析风险评价编制报告2.公司风险编制报告（续）风险编号CNPEC-001风险名称安全管理风险风险定义因工程公司安全管理体系建设、员工安全意识、责任落实等方面存在问题对公司安全管理造成影响的风险。风险状态影响程度高发生可能性中管理改进迫切性低风险事件事件描述责任部门总经理部财务部计划经营部合同采购部安全质保部人力资源部综合管理部设计管理部调试部审计部党群工作部设计公司阳江分公司宁德项目部岭澳二期项目部红沿河项目部1.公司安全管理体系有重大缺陷，导致安全管理体系中的某一要素在整个公司中失控或关键要素在部门失控。★★★☆★2.公司或项目安全组织机构不健全、资源不足，对承包商安全监督不力，导致承包商安全体系失控或引发重大安全事故。★★★☆★3.核电参建人员的安全意识淡薄，对安全生产的重要性及规律认识不足，导致安全管理达不到要求。★★★☆★风险库示例54编制报告（续）风险编号CNPEC-001风险名称安全管理风险三、风险管理解决方案的制定与实施1.对业务流程诊断的标准2.工作流程3.具体工作过程示例4.需要说明的几个问题55三、风险管理解决方案的制定与实施1.对业务流程诊断的标准

在风险评估确定公司高等级风险的基础，对重大风险制定与实施风险管理解决方案，防范风险事件的发生。从国资委《指引》中的全面风险管理要求出发，结合全面风险管理框架的各关键要素，确定业务流程各环节的诊断要素风险管理诊断的标准

1.收集初始信息与风险评估有无相关信息收集建设机制？是否辨识了存在的风险事件？有无对风险进行系统的评估？是否确定了管理上的关键风险因素？5.组织职能有无风险管理主导责任部门与岗位？是否明晰了风险管理主导责任部门管理责任？各相关部门的风险管理职责是否清晰？多部门的协作配合效果如何？2.明确风险管理目标与策略有无实施风险管理的总体方针及原则？有无选择风险应对策略及管理工具？有无确定的风险偏好、承受度及风险管理有效性的标准？6.内部控制有无健全、合理的管理制度？有无合理的风险管理流程？有无配套的考核机制？有无外部监督体系？3.制定与实施风险管理解决方案有无风险管理的具体目标及对策？有无明确风险管理的资源配置方案？是否保证解决方案得到有效执行？7.信息与沟通有无信息报告制度？是否实时搜集、汇报相关信息？有无充分应用信息系统？有无风险预警体系？4.管理的监督与改进有无监督与改进的机制？是否形成了可执行的工作流程？现有的手段是否有效？56在风险评估确定公司高等级风险的基础，对重大风险制定与实施制定与实施风险管理解决方案的工作流程梳理业务流程建立风险事件和业务流程的映射关系分析能否实现控制目标？确定重要风险设定控制目标提出管理改进建议明确职责划分制定风险监控指标持续监控\改进否是落实管理改进措施和监控报告机制分析能否反映风险状况？是否⒈⒉⒊⒋⒌⒏⒐⒑⒒⒍⒎57制定与实施风险管理解决方案的工作流程梳理业务流程建立风险事件1、梳理业务流程具体工作过程—以分包采购风险管理改进过程示例581、梳理业务流程具体工作过程—以分包采购风险管理改进过程示例2、建立风险事件和业务流程的映射关系

分包采购业务流程及其对应风险事件（部分）流程步骤风险事件序号流程操作1.1编制设计、采购二级进度二级进度不能及时出版给采购计划编排带来困难1.2分包策划在分包采购情况下，包的完整性和包之间的接口方面出现漏洞，出现个别设备疏漏项。1.3编制采购三级进度机、电、议、土建三级进度的匹配问题2.1主要供货范围及技术规格书设计院的设计文件频繁升版，给采购带来不确定因素2.2.1工程公司设计管理部进行审查设计院提交设计文件的进度延误，采购没有充足的准备时间2.2.2设计院内部接口协调存在问题，各专业之间设计文件不一致2.2.3设计院的设计深度不够，采购超前于设计,致使因缺乏明确设计参数指导，采购的设备与设计内容出现差异具体工作过程—以分包采购风险管理改进过程示例592、建立风险事件和业务流程的映射关系流程步骤风险事件序号流程3、确定风险事件的重要性等级重要等级分包采购风险事件（通过研讨，在31条风险事件中确定10条重大风险事件）高在分包采购情况下，包的完整性和包之间的接口方面出现漏洞，出现个别设备疏漏项。设计院的设计文件频繁升版，给采购带来不确定因素。对资格问卷的纸质文件审查及源地审查时间的局限性，很难保证供应商资质的真实性。供应商资质评审不够细致，双方澄清深度不够。合同草签与生效时间间隔过长。在对制造过程的质量和进度控制过程中，供应商质量进度失控。运输公司在准备不充分的情况下，推迟接货。运输公司的运输方案不够周密，没有到现场勘查。分包带来了设计上的不统一，施工准备时使用的文件在质量上有很大变化，各设计方提交方式不一样，进度控制有松有紧。分包对设计图纸提交的品种、内容、进度有影响，进而使安装受到影响。应急采购程序不完善，对分包采购情况下应急采购资源准备不足。具体工作过程—以分包采购风险管理改进过程示例603、确定风险事件的重要性等级重要分包采购风险事件（通过研讨，

4、确定风险控制目标、现有控制手段

分包采购风险管理控制目标及现有控制手段（部分）具体工作过程—以分包采购风险管理改进过程示例614、确定风险控制目标、现有控制手段具体工作过程—以分包采购分包采购管理改进建议、风险监控指标与报告责任人（部分）流程步骤风险事件及其管理改进各部门的风险管理职责风险指标风险事件控制目标现有控制手段管理改进建议\方案设计部合同采购部岭澳项目部调试部质保部计划经营部监控指标报告责任人报告对象报告频率分包策划在分包采购情况下，包的完整性和包之间的接口方面出现漏洞，出现个别设备疏漏项保证包的完整性和边界划分的准确性

《电气配电系统设备与工艺及仪控系统设备的编码范围和采购边界划分原则》《仪控设备与工艺设备采购边界划分原则》《接口管理》1、设置子项负责人，全面负责包本身及包之间的完整性；2、加强对专业接口划分和边界确认的管理，关键是包与包之间的管理；3、加强专业与专业之间和设计与采购人员之间的沟通；4、加强检查，将设计的设备落实到采购包中；5、对如何合理分包开展专题研究，注重采购成本与管理成本及后期安装、调试风险的平衡；6、除A包外建立设备数据库；7、对阀门等存在设计参数不确定的设备签订半开口合同；8、建立应急采购机制，在资源和人员方面作准备；9.对已签合同的采购包，加强采购包完整性的检查力度，在全面核查的基础上，重点加强对采购包之间接口、各系统接口的核查；10.加强对设计院的设计审查，特别是跨专业、涉及多个系统的设计，避免遗漏、重复。主导责任协助责任协助责任协助责任协助责任风险信息汇总与监控1、采购包完整性核查率；设计管理部设计管理部经理、抄送计划经营部每月2、单个采购包漏项、重复数量5、确定相应的控制措施和风险控制责任具体工作过程—以分包采购风险管理改进过程示例62分包采购管理改进建议、风险5、落实相应的控制措施和风险监控风险监控指标或内容预警区间设置说明采购包完整性核查率绿●

＝100%黄●100%~80%红●

＜80%对于采购超前于设计，以及涉及多系统、跨专业的采购包，要求100%核查；其他采购包≥80%。一般要求在采购及设计文件CFC版后2个月内审查完成。单个采购包漏项、重复数量绿●

＝0红●≥1本指标主要核查采购设备与采购文件一致性情况，漏项或重复主要有可能存在于各专业处之间的接口、边界中。当采购包内包含的设备数量较大时，如阀门、泵类、仪表、专用工具等，漏项或重复小于5%为正常，但处在关键路径上的设备不能存在漏项情况。采购三级进度里程碑按计划完成率绿●

＝100%黄●100%~80%红●

＜80%分包采购风险监控指标预警区间（部分）具体工作过程—以分包采购风险管理改进过程示例635、落实相应的控制措施和风险监控风险监控指标预警区间设置说明6、编制风险管理解决方案主要工作具体内容工作成果编制风险管理解决方案根据前期工作成果，编制风险管理解决方案。纵向按业务流程、横向按部门业务来落实风险管理职责，重点是完善部门之间的接口，降低风险事件在业务流程的上游部门发生时对下游部门造成的影响。风险管理解决方案。具体工作过程—以分包采购风险管理改进过程示例646、编制风险管理解决方案主要工作具体内容工作成果编制风险管分包采购管理改进建议落实情况跟踪（部分）风险事件状态或改进措施在分包采购情况下，包的完整性和包之间的接口方面出现漏洞，出现个别设备疏漏项1、已经出版内部导则IGL-EGE-117《仪控设备与工艺设备采购边界划分原则》。IGL-EGE-110《电气配电系统设备与工艺及仪控系统设备的编码范围和采购边界划分原则》。2、已经建立与设计人员的沟通渠道。3、已经编写IGL-EGE-329《岭澳二期核岛设计处技术改进项管理》确保设计的设备落实到采购包中。4、各采购组已经进行了后续采购工作的规划。5、正在建立设备数据库。6、对阀门等存在设计参数不确定的设备签订半开口合同。7、对有特殊要求的设备采购或原供已停产的，在采购过程中积极扩大与潜在供应商的技术交流，将逐步建立应急采购机制。8、EGE加强对采购包完整性核查工作，各采购处对采购包的完整性进行了认真核查。9.通过协审单等形式推动设计院内部保持设计文件的一致性。7、落实相应的控制措施和风险监控具体工作过程—以分包采购风险管理改进过程示例65分包采购管理改进建议落实情况跟踪（部分）风险状态或改进措施在8、运行风险监控预警机制

(1)相关部门的风险监控与分析

①对本部门负责监控的风险状况的分析评价

②对部门当前整体风险水平的综合评价

(2)风险管理归口部门的汇总分析

①对公司当前整体风险水平的综合评价②对公司重大风险状况和管理效果的分析评价③需要领导关注的问题

具体工作过程—以分包采购风险管理改进过程示例668、运行风险监控预警机制(1)相关部门的风险监控与分析9、持续监控\改进根据风险监控的运转情况对相关指标进行调整监控指标增加的风险监控指标与PLP设备相关接口按计划交换比例核岛主设备及半速机关键原材料采购拖期核岛主设备及半速机关键部件采购拖期取消的风险监控指标源地评审率具体工作过程—以分包采购风险管理改进过程示例679、持续监控\改进监控指标增加的风险监控指标与PLP设备相关需要说明的几个问题设计风险监控指标的基本要求

设计重大风险的监控指标是风险管理的基础，也是整个流程中的一个难点。风险监控指标是风险监控预警的重点内容，明确各重大风险监控指标后，可以设计针对各重大风险的预警标准，制定风险监控和预警的具体方法，并通过监控报告和应急管理，实现对重大风险的实时监控和管理风险监控指标的不同值与风险的各种状态之间存在着易于理解和接受的明确关系，其数值的变化能较直观地反映出风险的变化；风险监控指标应便于风险管理人员的观测和度量；风险监控指标应反映风险动因的变化，能前瞻性地预示风险；风险监控指标的不同数值便于与不同的风险管理措施联系起来。68需要说明的几个问题设计风险监控指标的基本要求68设计风险监控指标的原则全面性原则：通过指标能基本概括出风险所包含的主要风险事件，不求完全反映风险事件的全貌，但需集中体现该风险的属性；精简性原则：风险监控指标的设计应该精简，在保证风险监控效果的前提下，降低管理成本；整合性原则：风险监控指标可从各部门现有经营管理指标和绩效考核指标整合发展而来，或直接选用适宜的现有指标；灵活性原则：风险监控指标应随着公司风险状况的变化及时做出调整，以客观反映当前公司的风险状况。需要说明的几个问题69设计风险监控指标的原则需要说明的几个问题69部门风险监控报告的填报对本部门负责监控的风险状况的分析评价报告风险监控指标的变化情况，简要分析风险变化原因、影响水平，对未来的变化趋势进行分析判断，对监控指标无法反映的风险变化情况用文字进行说明；对风险监控指标处于黄色和红色区域的，说明原因和改进措施。对部门当前整体风险水平的小结分析本部门风险的总体状况，报告发生预警的风险及需要重点关注的风险，并分析可能造成的影响，提出防范措施。需要说明的几个问题70部门风险监控报告的填报需要说明的几个问题70风险监控指标的常见分析方法

指标监控的目的是通过对指标数值变化的分析，了解风险的变化，可以采用的指标分析方法有：对比分析：若某个监控指标可以直观反映某个风险的水平，通过指标实际值与目标控制值的对比，对实际情况进行客观描述。结构分析：若几个同质的指标加总后反映某个风险的水平，在分析指标综合表现的基础上，可对该类指标进行结构分析，反映其构成和比例。组合分析：若几个不同指标通过一定的逻辑关系组合后，汇总反映某个风险的水平，可通过各指标的组合计算分析其综合影响，也可通过敏感性分析，找出其中关键的影响因素。趋势分析：对一些难以直观反映风险水平的长期性指标，应积累指标历史记录，进行趋势分析。原因分析：在对指标数值变化进行报告的同时，还应对引起指标变动的原因进行分析，为找出风险控制，采取针对性的控制措施提供依据。需要说明的几个问题71风险监控指标的常见分析方法需要说明的几个问题71风险预警

风险预警涵义风险预警包括预警报告和预警后的风险应急反应两项活动，具体是指：预警报告，各相关责任部门当其所监控的重大风险达到预警条件要求（即风险的监控指标达到及超出预警标准）时，立即向风险管理主管部门及主管领导提出预警报告；应急反应，责任部门和风险管理部门积极组织相关力量，启动风险应急预案或制定有效的风险应急方案并组织落实，以管理风险带来的影响，对那些新出现的、没有应急预案的、并存在重大影响的风险立即制定风险应急方案，以采取有效的风险管理措施，管理该风险带来的影响。

需要说明的几个问题72风险预警需要说明的几个问题72风险预警

风险应急预案与应急方案风险应急预案是基于对该风险未来可能发生的各种不利影响的预测而针对性制定的；预警后新制定的风险应急方案是基于对该风险现状及其带来影响的综合分析而制定的；制定与实施风险应急预案与应急方案目的一方面降低该风险超过预警范围而带来的对公司的不利影响程度，或减小其造成影响的可能性，或提高公司对该风险的承受能力，以实现把该风险重新控制在承受度水平以内的效果；一方面对已成事实的不利影响进行有效补救，保证公司战略目标的顺利实现及可持续发展。需要说明的几个问题73风险预警需要说明的几个问题73风险预警

风险应急预案的主要内容风险应急预案是风险管理解决方案的一部分内容，是根据对该风险未来情况的预测和分析而制定包括该风险可能出现的预警情况，各情况下应采取的应急反应措施，相关的工作职责划分，以及工作目标等内容。风险应急方案的主要内容对那些预警后需新制定的风险应急方案，内容中应包括针对该风险应该立即采取的管理措施和控制手段，或对风险已造成实际损害后的补救措施，以及相应的资源配置，各相关部门的职责与任务，方案的实施计划与要求等。需要说明的几个问题74风险预警需要说明的几个问题74演讲完毕，谢谢观看！演讲完毕，谢谢观看！全面风险管理

计划经营部齐君2007.8全面风险管理

计划经营部齐君2007.8风险与全面风险管理本节讨论的问题：什么是风险？什么是全面风险管理？全面风险管理要达到什么目标？全面风险管理所要解决的问题一、全面风险管理理论77风险与全面风险管理一、全面风险管理理论2什么是风险风险是未来的不确定性对企业实现其目标的影响。可能的实际行为目标行为情景分布时间经营指标0T风险与全面风险管理78什么是风险风险是未来的不确定性对企业实现全面风险管理的涵义

全面风险管理是使企业在实现其未来战略目标的过程中将不确定性所产生的影响控制在可接受范围内的过程。目标曲线目标范围风险与全面风险管理79全面风险管理的涵义全面风险管理是使企业在实现其未来战略全面风险管理的目标

5.遵守法律法规

4.可靠的信息沟通，包括可靠的财务报告

3.有效和有效率的运营

2.保护企业不致遭受重大损失

1.把风险控制在风险承受度范围之内风险与全面风险管理80全面风险管理的目标5.遵守法律法规4.可靠的信息沟通全面风险管理所要解决的问题

制定企业的风险度量模型（“怎样衡量我们的风险？”）确定风险偏好和风险承受度（“承担什么风险？承担多少？”）制定全面风险管理的指导方针和内部控制制度（“怎样管理我们的风险？”）建立风险管理组织职能体系（由谁来管理风险？）建立风险监控预警机制（“怎样报告风险？）合理配置全面风险管理的资源（“如何安排风险资源？”）培育企业的风险文化（“我们怎样培育审慎的风险文化？”）

z风险等于机会加威胁z机会是超额利润的来源，而威胁则可能造成损失z企业决策的实质就是在机会与威胁之间取得平衡z企业的风险偏好和风险承受度是风险管理策略的关键因素时间风险与全面风险管理81全面风险管理所要解决的问题制定企业的风险度量模型（“怎样衡全面风险管理框架本节讨论的问题：全面风险管理框架的结构如何？全面风险管理在企业管理中的位置如何？全面风险管理与现存管理体系的关系怎样？近年来企业风险管理的举例82全面风险管理框架7全面风险管理框架结构全面风险管理框架监控改进风险管理策略风险评估1.2.5.4.3.信息沟通贯穿始终解决方案建立初始信息风险管理信息系统风险策略内部控制风险理财组织职能+风险管理基本流程全面风险管理体系风险管理文化风险管理文化83全面风险管理框架结构全面风险管理框架监控风险管理策略风险1.国资委全面风险管理体系的构成

全面风险管理体系的五个模块与战略结合的风险最优化控制重大损失有效和有效率的运营可靠的信息沟通及可靠的财务报告遵守法律法规风险管理信息系统风险策略内部控制风险理财组织职能监控改进风险管理策略风险评估12543信息沟通贯穿始终解决方案建立初始信息执行

实现全面风险管理流程的五个步骤全面风险管理的五个目标全面风险管理就是在全面风险管理体系中执行全面风险管理流程，

保证实现五大目标。

全面风险管理框架84国资委全面风险管理体系的构成全面风险管理体与战略结合的风险全面风险管理框架2004年COSO全面风险管理框架

85全面风险管理框架2004年COSO全面风险管理框架10全面风险管理与传统风险管理的区别全面风险管理框架传统风险管理全面风险管理范围主要就单个风险独立实施管理，资源分散全方位的，从总体上统筹考虑和管理所有风险，协调资源全面规划管理部门分散由各业务部门、单位进行在高层的参与下，由某一职能部门统一协调，全员共同参与管理态度被动的将风险管理作为成本中心主动积极的将风险管理作为价值中心目标与企业战略联系不紧，目的是转移或避免风险紧密联系企业战略，确保企业战略顺利实现手段基本上采用保险手段和风险减免的控制手段采用多种手段，结合保险、金融、公司产品、内控等多种手段过程只有当高层认为必要时才进行是一个连续不断的循环过程86全面风险管理与传统风险管理的区别全面风险管理框架传统风险管理企业管理过程中的全面风险管理愿景、使命战略决策过程建立战略选择企业目标目标决定过程建立考核体系实现经营目标全面风险管理的应用覆盖企业管理的绝大部分领域，为实现企业目标提供合理的保证。所有管理活动全面风险管理内容非全面风险管理内容全面风险管理框架87企业管理过程中的全面风险管理愿景、使命战略决策过程建立战略选全面风险管理与现存管理体系全面风险管理不是独立于现有管理体系的另外一个体系全面风险管理的内容融入现有管理职能全面风险管理是对现有管理体系的整合全面风险管理是对现有管理职能的强化全面风险管理是对现有数据的挖掘和利用预算ISO9000投资规划全面风险管理框架88全面风险管理与现存管理体系全面风险管理不是独立于现有管理体系企业风险管理的阶段注意到风险，但总是忙于应付预料外发生的情况个案处理，因此每次方法结果都不同注重依靠个人能力解决问题缺乏结合战略的指导方针第一台阶问题反应型规范操作型体系完善型第二台阶第三台阶建立了业务和管理流程依靠系统和程序解决问题缺乏整体的风险战略和统一的指导方针建立完善了全面风险管理体系统一管理影响战略目标实现的重大风险全面风险管理框架89企业风险管理的阶段注意到风险，但总是忙于应付预料外发生的情近年的风险管理案例安然(Enron)世通(WorldCom)

巴林银行(BaringsBank)日本八百伴（Yohan）香港百富勤公司（Peregrine）

企业的重大损失甚至倒闭都是由于不良的风险管理所造成

全面风险管理框架90近年的风险管理案例安然(Enron)全面风险管理框架风险管理的基本流程本节讨论的问题：什么是风险管理的基本流程？风险管理的基本流程的每一个步骤是怎样的？91风险管理的基本流程16风险管理的基本流程了解企业存在什么风险对风险管理措施执行情况进行监控反馈弄清企业总体有多大风险弄清企业能够承受多大风险弄清企业应该控制受多少风险，并采取措施进行控制企业总体风险企业可承受的风险企业需要控制的风险信息沟通贯穿始终2风险评估1建立综合信息框架3制定风险管理策略

4制定实施解决方案5监控改进风险管理的基本流程92风险管理的基本流程了解企业存在什么风险对风险管理措施执建立初始信息框架风险管理的基本流程建立初始信息框架建立初始信息框架的工作主要是收集关于应用范围的基本信息，包括：经营战略，目标，要求，条件，假设针对的内部和外部的风险的历史和现状，包括战略、财务、市场、运营和法律风险风险管理的历史和现状全面风险管理体系全面风险管理程序的执行效果93建立初始信息框架风险管理的基本流程建立初始信息框架建立初始信风险评估风险管理的基本流程风险评估风险评估的工作包括三个部分：风险辨识辨识对目标有影响的所有风险风险分析对风险的各项属性特征进行定量和定性的分析风险评价对风险进行总体评价并判断出当前的重大风险和管理上需要重点改进的风险的过程94风险评估风险管理的基本流程风险评估风险评估的工作包括三个部分制定风险管理策略风险管理的基本流程制定风险管理策略制定风险管理策略的工作主要是根据企业整体经营战略等综合环境信息和风险评估的结果，为风险管理制定出可行有效的战略，以解决以下等一系列问题：应该承担什么风险怎样承担这些风险承担多少风险如何管理这些风险95制定风险管理策略风险管理的基本流程制定风险管理策略制制定实施解决方案风险管理的基本流程制定实施解决方案制定实施解决方案的工作是风险管理策略的执行方案，包括以下各方面因素等：组织结构、权责分配、奖罚措施和报告体系政策、制度、程序监控手段、信息系统业务和管理的调整方案具体风险的管理方案的设计实施，如应急措施和预警方案96制定实施解决方案风险管理的基本流程制定实施解决方案制监控改进风险管理的基本流程监控改进监控改进的工作是监控风险和风险管理的情况，并据此更新综合信息框架，对全面风险管理的工作作出持续的改进，包括：监控内外部风险的发展和风险事件的发生，如市场的变化、法律法规的变化、企业自身战略的改变等监控全面风险管理的运行情况改进风险管理策略改进解决方案97监控改进风险管理的基本流程监控改进监控改进的工作是监全面风险管理体系的组成部分本节讨论的问题：怎样建立全面风险管理组织职能？什么是全面风险管理体系中的内部控制？什么是全面风险管理体系中的风险策略？什么是全面风险管理体系中的风险理财？什么是全面风险管理体系中的信息系统？98全面风险管理体系的组成部分23组织职能基本结构风险委员会风险管理部董事会审计委员会披露委员会高管审计部外部审计外部咨询其它部门/业务单元总经理全面风险管理体系的组成部分99组织职能基本结构风险委员会风险管理部董事会审计委员会披露委员各管理层面职责分工

全面风险管理体系的组成部分管理层面机构或部门职责分工管理对象战略决策层(1)

全面风险管理工作领导小组；(2)

全面风险管理工作领导小组办公室。(1)确定公司风险管理策略，明确风险管理目标；(2)确定公司的风险管理制度和程序。(1)公司整体风险；(2)公司与风险管理相关的重大决策。执行层(1)风险管理归口部门；(2)其他职能部门；(3)分公司（现场项目部）；(4)审计部。(1)制定具体风险的管理措施并监督执行；(2)在职责范围内，对具体风险实行监控和管理；(3)通过系统协调，把整体风险控制在承受度范围内；(4)通过风险报告，使决策层及时了解风险现状。(5)独立评审监督全面风险管理体系运作情况（审计部）(1)公司单个重大风险；(2)公司各职能领域与风险管理相关的重大事项。操作层(1)各部门风险管理专职（兼职）岗位；(2)各部门具体业务岗位。(1)执行风险管理制度和程序；(2)将风险信息及时报告给相关管理部门。业务运营中的具体风险事件。100各管理层面职责分工全面风险管理体系的组成部分管理层面机构或内部控制COSO的综合内控体系对各国公司立法和管理影响巨大美国通过的Sarbanes-Oxley(2002)法案将建立和维持有效的内控系统作为对上市公司的法律合规要求COSO1992内部控制是围绕风险管理策略目标，针对企业各项业务和管理流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施全面风险管理体系的组成部分101内部控制COSO的综合内控体系对各国公司立法和管理影响巨大内控的基本原则全面性：覆盖公司所有重要业务及管理流程和流程全过程；系统性：按统一原则制定，与风险策略一致；合规性：符合国家有关法律法规；成本效益：控制与收益平衡；权力分离及互相制约：岗位之间互相制约，重要流程及决策不能由一个人完成；激励平衡：权责明确及奖惩结合；信息反馈：内部控制应有自我调节功能；包容性：不致因个别环节失灵导致全系统失灵。全面风险管理体系的组成部分102内控的基本原则全面性：覆盖公司所有重要业务及管理流程和流程全全面风险管理与内控的关系

1、内控是全面风险管理体系中的关键部分，全面风险管理是在内控基础上的延伸。

2、企业所面临的众多风险，特别是外部风险（如战略风险、市场风险等）对内控水平的高

低并不敏感；企业会在强化内控体系之外，选择多样性的应对方案来管理风险。3、全面风险管理的视野更高，紧密围绕

战略目标实现所面临的关键风险，

涉及大量的业务和财务数据，与内控关注的视角不同。

4、风险管理与业务活动紧密联系，是管

理层的责任，内部审计需要保持和风

险管理的相对独立。企业全面风险管理内部控制COSOCOSO结构完善内部控制ERM框架整体框架内控评价内部审计-控制环境内部牵制-目标设置-控制环境-控制环境-事件辨识-会计系统-风险评估-风险评估-控制程序-控制活动-建立内控-风险反应-信息沟通-数据准确一致-控制活动-监督-内控可靠性-信息沟通-监督-实物牵制-薄记牵制~1940’s1940’s~1970’s1980’s~1990’s1990’s21世纪全面风险管理体系的组成部分103全面风险管理与内控的关系1、内控是全面风险管理体系中的关键风险管理策略风险管理策略是根据企业整体经营战略制定的全面风险管理的整体战略，目的是保证企业的风险最优化。风险管理策略包括：企业的风险度量模型风险偏好和风险承受度风险管理有效性标准全面风险管理的指导方针全面风险管理的资源配置全面风险管理体系的组成部分104风险管理策略风险管理策略是根据企业整体经营战略制定的这个项目应该投资吗？投资多少？是否需要套期保值？应当保持多高的资产负债率？

风险偏好、风险承受度和预警指标风险偏好承担什么风险承担多少风险风险承受度作为风险偏好的边界作为预警指标市场表现到什么时候，我们就应当追加投资或一定退出？资产负债率高到什么时候，我们就需要停止投资？全面风险管理体系的组成部分105这个项目应该投资吗？投资多少？风险偏好、风险承受度和预警风险理财风险理财是用金融手段管理风险风险理财的基础是对风险的定价风险理财的手段包括：财务承担风险转移 损失理财风险对冲风险融资风险补偿全面风险管理体系的组成部分机会利用106风险理财风险理财是用金融手段管理风险全面风险管理体系的组成部风险管理信息系统的作用是负担全面风险管理的信息沟通，其目的是有效传递企业风险和风险管理的信息。它应用于全面风险管理的全过程，是建设信息化企业的核心系统。全面风险管理体系的组成部分风险管理信息系统分析控制报告数据输入应用系统数据库107风险管理信息系统的作用是负担全面风险管理的信息沟通，二、风险评估的方法及工具介绍1.风险评估工作基本步骤2.风险辨识3.风险分析4.风险评价5.编制报告108二、风险评估的方法及工具介绍1.风险评估工作基本步骤33。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。risk1Risk2。。。。。。风险评估工具风险图谱风险初步判断辨识风险事件风险定义归类红灯区黄灯区绿灯区可能性重要性风险列表分析结果风险动因分析风险相关性分析风险属性分析风险重要性等级评价风险管理改进优先级评价重大风险分析评价。。。。。。。。。风险评估报告风险评估流程风险评估工作基本步骤风险辨识风险分析风险评价编制报告109。。。。。。。。。。。。。risk1Risk2。。。。。。风1.辨识风险事件岗位风险事件辨识流程风险事件辨识外部风险事件内部风险事件2.判断风险事件属性特征影响程度发生概率管理水平责任分工现有管理措施监控指标……风险辨识风险分析风险评价编制报告风险辨识风险辨识主要内容3.风险归类与定义成本控制风险管理模式风险税务风险设计风险采购风险人力资源风险……1101.辨识风险事件2.判断风险事件属性特征风险辨识风险分析风险企业的风险是指企业在未来经营中面临的各种不确定性，对其经营目标所产生的影响。不确定性：未能达到预期目标机会：利用风险创造价值损害：造成损失或伤害风险事件是风险在企业的具体表现形式，它的出现或发生会影响企业的目标实现或经营的效果与效率。例如，采购风险的一项具体风险事件为“在分包采购情况下，包的完整性和包之间的接口方面出现漏洞，出现个别设备疏漏项”。风险风险事件风险与风险事件风险辨识111企业的风险是指企业在未来经营中面临的各种不确定性，对其经营目风险辨识（续）风险与风险事件示例风险风险事件安全管理风险

公司或项目安全组织机构不健全、资源不足，对承包商安全监督不力，导致承包商安全体系失控或引发重大安全事故核电参建人员的安全意识淡薄，对安全生产的重要性及规律认识不足，思想上缺乏高度重视，导致安全管理达不到要求……采购风险二级进度不能及时出版给采购计划编排带来困难在分包采购情况下，包的完整性和包之间的接口方面出现漏洞，出现个别设备疏漏项。设计院的设计文件频繁升版，给采购带来不确定因素……112风险辨识（续）风险与风险事件示例风险风险事件安全管理风险公

从每一个岗位职责发挥所涉及的业务活动出发，考虑各种可能出现的会影响工作目标或工作绩效的情况，概括各岗位及各职能发挥中所会涉及到的所有风险事件。岗位风险事件辨识风险辨识（续）风险事件的辨识方法

根据企业运营管理的特点，以企业经营管理活动的流程为主线，搜集每个流程运转中可能存在影响流程运转绩效的相关风险事件，从而辨识企业整体运营过程中存在的风险。流程风险事件辨识113从每一个岗位职责发挥所涉及的业务活动出发，考虑各种可设计风险评估工具风险评估模型主要分为两个部分，针对不同对象而设计风险评估模型1.风险事件辨识部分2.风险事件各评价维度的分析判断部分为各部门提供了确认、调整及补充辨识本部门相关风险事件的空间为各部门提供了对各类风险事件的当前属性进行打分判断及定性分析的空间风险分类框架已知风险事件风险事件补充空间风险评价维度风险评价标准风险评价空间风险辨识（续）114设计风险评估工具风险评估模型主要分为两个部分，针对不同对象而风险辨识（续）风险分类框架示例风险范畴风险工程建设风险

安全管理风险设计风险采购风险质量风险调试风险环境风险施工风险技术路线风险进度风险……经营风险