全面风险管理工作机制流程与案例课件

中国电信全面风险管理工作机制、流程与案例2008年5月全面风险管理项目组中国电信全面风险管理2008年5月全面风险管理项目组培训目的知识传递经验交流宣贯风险管理指导意见实操风险管理流程强化风险管理意识理论部分实务部分培训目的知识传递经验交流宣贯风险管理指导意见实操风险管理流程四川汶川地震风险事件风险梳理风险评估关键风险分析风险管理实施风险管理评估受损的北川县政府大楼12日14时28分04.0秒，在四川汶川县发生M7.8级地震，包括北京、上海、贵州、重庆、湖北、湖南、江西等全国各省市均有震感。据有关部门统计，截止5月17日14时，汶川地震已造成28881人死亡，伤病198347人，倒塌房屋312.8万间，损坏房屋1560.9万间。地震风险房屋倒塌风险人员伤亡风险山体滑坡风险交通、通讯中断风险风险动因风险影响解决方案管理策略四川汶川地震风险事件风险梳理风险评估关键风险分析风险管理实施目录一、全面风险管理工作机制全面风险管理工作协调小组分工与工作推进机制规范的“五步法”工作流程列入扣分项进行考核全面风险管理报告二、全面风险管理流程“五步法”三、集团全面风险管理工作案例目录一、全面风险管理工作机制流程规范化机制

考核机制组织机制推进机制信息反馈机制工作机制以全面风险管理协调小组作为主要的组织形式确定项目组成员确定工作模式明确管理层、中层、执行层的工作内容明确协调小组的主要工作内容风险辨识和分析风险评估，明确需重点解决的关键风险关键风险分析及诊断设计典型重大风险管理解决方案或管理改进计划方案实施建立结果导向的考核体系确定考核指标设计重大风险的监控指标、监控方式、预警标准落实相应监控报告的模板及相应报告职责、路线和频率要求按照集团总部要求及时上报集团层面重大风险管理所需信息以及本级风险管理综合报告工作机制流程规范化机制考核机制组织机制推进机制信息反馈机制工作机制1、转型战略2、经营压力3、国资委的要求4、较好的内控基础5、广泛参与、快速响应6、工作阶段性一、全面风险管理工作协调小组外部压力经营要求全面风险管理协调部门和责任人风险管理工作协调小组责任落实成立指导、协调战略部所有和风险管理相关的职能部门签报指导、协调参加项目国资委培训各部门责任人内控团队文件1、全面风险管理工作协调小组是中国电信推动全面风险管理工作的有特色的组织形式，符合当前内外部环境的要求。1、转型战略一、全面风险管理工作协调小组外部压力经营要求全面2、成员构成协调部门：一般是以战略部或企业发展部负责协调。组建内部的风险管理虚拟团队以原有的內控团队为基础根据部门工作的性质选择相关部门责任人参加根据不同的风险，可以由主要责任部门牵头，在虚拟团队内部成立风险小组有条件的省份或公司可聘请外部咨询公司阶段或全程参与成立项目领导小组加强项目管理启动

与调研方案设计实施规划评估验收项目管理培训及知识转移试点、推广、全面实施IT系统设计和上线流程、监控体系设计风险管理报告的编制……一、全面风险管理工作协调小组2、成员构成启动

与调研方案设计实施规划评估验收项目管理培训总经理办公会各职能部门风险管理工作协调小组审计部和监察局联络人虚拟团队……市场风险小组内控风险小组市场部牵头……财务部牵头2007年重点风险小组一、全面风险管理工作协调小组战略部牵头示例：集团的全面风险管理工作协调小组构成及与其他两道防线的关系协调小组由企业战略部牵头，会同市场部、网络发展部、财务部、审计部、人力资源部、企业信息化部、法律部、实业管理部、监察局、网络运行维护事业部，以及主业上市公司董事会办公室等部门相关人员组成——《指导意见》总经理办公会各职能部门风险管理工作协调小组审计部和监察局本部门力量外部咨询公司内部研究院模式一依靠本部门力量网络发展部、财务部、审计部、人力资源部、企业信息化部、实业管理部、监察局、网络运行维护事业部主要依靠本部门力量开展风险管理工作模式二依靠内部研究院战略部设立了全面风险管理项目，以北京研究院为支撑团队，共同开展全面风险管理工作对于关键风险，法律部、市场部都设立全面风险管理项目，委托北京研究院研究模式三依靠外部咨询力量先后聘请了风险管理方面的专家和咨询机构对全集团和省公司进行培训第一会达、毕马威、德勤国资委相关领导及专家环境风险的风险管理将聘请外部相关权威研究机构进行研究一、全面风险管理工作协调小组3、不同的成员来源形成了三种不同的工作模式：需要根据关键风险的特征和企业要求而定，集团三种模式都有采用，而湖北公司主要采用模式二。本部门外部咨询公司内部模式一网络发展部、财务部、审计部、人力总体目标通过全面风险管理优化公司治理结构、强化基础管理，提高运行效率和经济效益，保证公司持续健康发展，促进中国电信“做世界级综合信息服务提供商”战略目标的实现。2008工作计划3-5月，在各省公司上报的《2007年全面风险管理工作报告》的基础上，向国资委递交全面风险管理报告

4月，完成各级公司的风险梳理评估工作，确定各级公司的重大风险，并制定出风险管理解决方案对各省公司开展深入培训，不断加强风险管理意识，提高风险管理水平进行1－2次风险巡查或现场会，加强对风险管理工作的监控和改进

11-12月，在上述基础上，对2008年的风险管理工作进行总结，提出2009年工作计划在年内初步建立覆盖各级公司、各专业部门的全面风险管理体系。2007-20082009-2012短期目标中长期目标基本完成全面风险管理的基础性建设工作一、全面风险管理工作协调小组4、确定工作目标和工作计划整体提升公司全面风险管理水平总体目标2008工作计划3-5月，在各省公司上报的《200各级员工风险意识提高全集团各层面开展风险管理工作全集团的风险可控度提高，风险损失降低整理、归纳风险管理工作风险管理报告一、全面风险管理工作协调小组5、确定预期成果（集团2008年）

中国电信全面风险管理培训材料1

重组风险管理报告2

资费风险管理报告4

中国电信全面风险管理报告：递交国资委在《企业管治报告》中发布向社会发布5

劳动用工风险管理报告3各级员工风险意识提高整理、归纳风险管理工作风险管理报告一、全一、全面风险管理工作协调小组5、确定预期成果（省公司）各级员工风险意识提高在省公司层面开展风险管理工作提高公司的风险可控度，尽量避免风险损失整理、归纳风险管理工作风险管理报告

年度风险管理报告1

全面风险管理审计报告2

重大风险事件专题报告3一、全面风险管理工作协调小组5、确定预期成果（省公司）各级员过问：关注风险管理相关工作讨论：讨论风险管理目标、承受度等相关事项培训：参加培训，树立风险管理意识决策：审议风险管理报告；确定公司级重大风险；批准风险管理方案等确定本部门关键风险确定本部门风险管理流程提出本部门风险管理解决方案在工作中贯彻风险管理的流程执行风险管理解决方案在工作中发现问题及时上报主要工作管理层中层执行层二、分工与工作推进机制1、不同管理层级的工作内容过问：关注风险管理相关工作确定本部门关键风险在工作中贯彻风险二、分工与工作推进机制2、协调小组的工作推进办法（集团）1推动召开总经理办公会或以签报形式，确定年度公司级重大风险2编制并下发《指导意见》4对总经理办公会确定的关键风险进行重点研究和风险管理5组织并开展各部门对本部门的风险梳理和评估工作6通过现场巡查会等形式检查、监督风险管理解决方案执行情况7完成《中国电信全面风险管理报告》3组织针对管理层、中层及省公司的风险管理培训，对省公司的风险管理报告进行点评二、分工与工作推进机制2、协调小组的工作推进办法（集团）1推二、分工与工作推进机制3、协调小组的工作推进办法（省公司）争取管理层的重视发布《实施意见》在总经理办公会上讨论确定年度关键风险加强培训和宣传教育，培育风险文化培育的内容可围绕公司及本单位风险管理的目标以及风险管理相关理念、知识、流程、管控核心等内容加强风险意识，把风险管理融入到日常工作之中学习和复制集团及兄弟公司的成功经验学习集团规范化的风险管理流程复制集团成熟的风险管理模板，包括风险的标准分类表。提高全面风险管理工作的效率把集团的考核标准作为最直接的推动力尽可能梳理和应对更多的风险；避免扣分适当表彰或奖励《湖北公司全面风险管理实施意见》《安徽公司全面风险管理知道意见》《青海公司推进全面风险管理工作的通知》二、分工与工作推进机制3、协调小组的工作推进办法（省公司）争三、规范的“五步法”工作流程规范的工作流程有助于固化风险管理经验，提高风险管理效率。公司层面部门层面风险梳理风险评估关键风险风险评估关键风险分析制定解决方案实施解决方案总经理办公会管理效果评估风险梳理风险评估关键风险分析风险管理实施年终评估关键风险分析完善解决方案执行监督关键风险修改及批准形成全面风险管理报告提交风险管理报告三、规范的“五步法”工作流程规范的工作流程有助于固化风险管理四、列入扣分项进行考核影响程度极低低中等高极高定量对经营收入或净资产的影响(本单位)<0.05%0.05%-0.5%0.5%-1%1%-2%>2％对税前利润的影响(本单位)<0.1%0.1%-1%1%-3%3%-5%>5％定性对企业声誉的影响负面信息在企业内部流传，声誉影响小负面信息在本省内流传，声誉影响较小负面信息在多个省流传，对声誉影响中等负面信息在全国流传，对声誉影响严重负面信息在世界范围内流传，对声誉影响恶劣安全方面的影响程度短暂影响员工健康造成多人重伤导致1-3人死亡导致3-10人死亡导致10人以上死亡企业日常运营按照“重大通信事故”或“内部控制”扣分风险评估和应对已评估已应对已评估未应对未评估未应对已评估已应对已评估未应对未评估未应对已评估已应对已评估未应对未评估未应对考核扣分根据情况通报0-0.20.2-0.50.5-10.1-0.50.5-11-30.2-11-33-10四、列入扣分项进行考核影响程度极低低中等高极高定量对经营收入五、全面风险管理报告全面风险管理报告就像一份人的体检报告人的体检对人体的各项生理指标进行全面检查，能够达到早发现、早诊断、早治疗的人体潜在的各种疾病的目的。美国医药协会建议每个35岁以上的健康人应每年作一次全面体检。全面风险管理报告对企业已经发生的风险事件、潜在风险等一一作出描述评估，并提出风险的管理策略和应对措施。目的是对重大风险做到早发现、早治疗，最大限度降低风险影响。企业是企业体检的最大受益者！全面风险管理报告的总体要求

实事求是反映企业风险管理工作的现状，做到什么程度就报到什么程度。不能像把“可行性报告”写成“可批性报告”，有关部门需要什么样的报告，就组织“人马”编写什么样的报告。

注意保密。采取对应的保密措施。五、全面风险管理报告全面风险管理报告就像一份人的体检报告人的五、全面风险管理报告1、集团向国资委提交的全面风险管理年度报告开展编报《2008年中央企业全面风险管理报告》（简称《报告》）试点工作，中国电信是31家必报单位之一《报告》上报要求做好保密工作、确定本企业密级（最低为秘密级）实行董事长负责制《报告》上报主要框架及内容一、2008年风险管理工作有关情况1、企业2008年面临的重大风险：重大风险描述、风险坐标图2、重大风险管理流程执行情况：风险评估情况、重大风险管理策略与解决方案、风险管理的监督与改进3、2008年企业风险管理计划：总经理办公会的要求、风险管理的思路、重点和计划二、风险管理体系及风险管理文化建设现状1、风险管理组织体系：企业组织机构与风险管理组织机构、总经理办公会风险管理职责、风险管理职能部门、主要所属企业的风险管理组织体系2、内部控制体系3、风险管理信息系统4、风险管理文化5、风险管理与绩效考核三、有关意见和建议1、需要国资委协助解决的重大风险问题2、对国资委推动中央企业全面风险管理工作的建议五、全面风险管理报告1、集团向国资委提交的全面风险管理年度报风险坐标图重组风险（含移动牌照风险）：集团公司在国家明确行业重组方案后，如何确保其他运营商划入(或收购)的业务、资产和人员的平稳过渡及有序发展，以及在全业务环境下如何发挥中国电信的优势，实现国有资产的保值增值资费风险月租费风险、区间资费风险、移动通话费双改单及漫游费降价/取消风险劳动用工风险劳动合同法以及今后相关配套政策的实施，加大了企业的管理成本和法律责任；企业内部用工管理不到位而产生的事实用工和混岗等劳动纠纷问题；历史遗留问题（1）企业2008年面临的重大风险风险坐标图重组风险（含移动牌照风险）：（1）企业2008年面（2）重大风险管理流程执行情况：风险评估情况风险管理工作协调小组在各部门梳理出来的100多条风险事件、26个关键风险的基础上，进行二次评估，再经过专家讨论，得出：三大公司级风险、1个其他重要风险——安全生产风险

重大风险管理策略与解决方案

重组风险：成立了综合协调组、市场组、网络组、人力资源组、财务组等团队制定全面的重组预案和发展计划资费风险：把握政策的最新动向，按照品牌统领、客户经营的整体要求，一方面开展融合业务营销，另一方面积极拓展转型业务劳动用工风险：严格执行劳动合同法，规范规章制度，完善程序和劳动合同管理，履行规章制度公示、告知义务和用工单位对被派遣劳动者的各项法定义务

风险管理的监督和改进执行过程中的检查监督：通过工作汇报、巡查等方式检查关键风险的阶段性应对效果及风险管理体系的有效性，通过评估每一个风险控制点所取得的效果，及时调整、改进应对措施。年底工作评估：

风险控制评估结果判断标准红灯（方案尚未落实）风险管理解决方案落实比例低于30%，没有达到管理目标，发生了重大风险事件黄灯（方案部分落实）风险管理解决方案落实比例在30%－80%之间，部分达到管理目标绿灯（方案基本落实）风险管理解决方案落实比例在80%以上，基本达到管理目标（2）重大风险管理流程执行情况：风险评估情况重大风险管理策略（3）2008年企业风险管理计划：总经理办公会的要求在《指引》的指导下，继续推进基础性建设工作，进一步完善全面风险管理体系；将风险管理工作和企业的日常运营相结合，促进风险管理工作的日常化、常态化；同时按照“分级管控、逐级负责”的原则，加大风险管理工作在省和地市分公司层面的推广力度。此外，随着转型新阶段战略的实施，在不断加强风险管理基础工作的同时，着力提高风险经营能力。将风险管理逐步发展成为企业在风险社会中的核心竞争能力工作计划3-5月，在各省公司上报的的基础上，向国资委递交全面风险管理报告

4月，完成各级公司的风险梳理评估工作，确定各级公司的重大风险，并制定出风险管理解决方案

5－7月，深入培训，不断加强风险管理意识，提高风险管理水平

8-9月，进行1－2次巡查或现场会，加强监控和改进

11-12月，在上述基础上，对08年工作进行总结，提出09年工作计划在年内初步建立覆盖各级公司、各专业部门的全面风险管理体系。转型战略导向分级管控、逐级负责原则讲求实效原则持续改进原则（3）2008年企业风险管理计划：总经理办公会的要求工作计划五、全面风险管理报告2、省公司向集团提交的全面风险管理年度报告一、上年度全面风险管理主要工作及进展回顾、重大风险管理效果评估上年度重大风险解决方案的执行情上年度重大风险管理效果上年度风险管理体系的建设情况二、本年度风险管理工作有关情况面临的重大风险：重大风险描述、风险坐标图重大风险管理流程执行情况：风险评估情况、重大风险管理策略与解决方案、风险管理的监督与改进企业风险管理计划：总经理办公会的要求、风险管理的思路、重点和计划三、风险管理体系及风险管理文化建设现状风险管理组织体系：企业组织机构与风险管理组织机构、总经理办公会风险管理职责、风险管理职能部门、内部控制体系风险管理信息系统风险管理文化风险管理与绩效考核四、有关意见和建议需要集团协助解决的重大风险问题对集团推动全面风险管理工作的建议五、全面风险管理报告2、省公司向集团提交的全面风险管理年度报五、全面风险管理报告3、全面风险管理审计报告234实施审计情况被审计单位开展全面风险管理的基本情况审计评估中发现的主要缺陷及改进建议审计综合评价意见

－审计背景介绍：审计对象、审计依据、审计时限、审计方法等－执行全面风险管理指导意见的情况－全面风险管理体系流程的建立及运行情况－对于梳理出的关键风险及应对措施等制定实施情况－主要问题－改进建议－风险管理重视程度－是否有重大风险遗漏－风险防范工作是否顺利开展，是否有效1报告格式集团审计部每年底将出具1－2页的评估报告，最终在年底的《企业管制报告》中体现为一段文字省公司目前不做具体要求，最好也有简单的审计评估报告（1－2页）上报报告框架五、全面风险管理报告3、全面风险管理审计报告234实施审计情目录一、全面风险管理工作机制二、全面风险管理流程风险梳理风险评估关键风险分析风险管理实施年终评估改进三、集团全面风险管理工作案例目录一、全面风险管理工作机制部门风险梳理流程主要流程环节主要成果41235风险列表风险图谱关键风险列表关键风险分析与建议表风险管理解决方案下一步工作计划风险管理报告监控与改进风险梳理风险评估关键风险分析风险管理实施年终评估1月-3月4月-12月12月-下年1月部门风险梳理流程主要主要41235风险风险图谱关键风险风险管一、风险梳理演绎法&归纳法是风险梳理的主要方法：从风险分类自上而下和从风险事件自下而上同时可以结合以下方法：头脑风暴法、问卷调查、岗位（流程）风险辨识、专家研讨、访谈、情景分析、行业标杆对照、历史数据分析、计算机数据模拟

风险梳理

风险评估

关键风险分析

风险管理实施年终评估改进归纳法举例风险事件1风险事件2风险事件3渠道风险风险事件4资费风险风险事件5品牌风险……渠道风险市场风险…………客户风险合规风险运营风险战略风险……违反《公司条例》规定违反《上市规则》价格战套餐互联互通……演绎法举例违反竞争监管法规一、风险梳理演绎法&归纳法是风险梳理的主要方法：从风险分类自风险梳理列表-模版风险梳理列表日期：公司：部门：编号一级目录二级目录风险名称风险描述1

2

3

4

5

6

7

8

9

10

模板直接引用标准分类表风险梳理列表-模版风险梳理列表日期：公司：部门：编号一级目录中国电信风险分类标准（1）在实践的基础上征求了相关部门的意见形成了三层分类体系：第一层5类，第二层21类，第三层66类。其中第一层、第二层为基本固定下来的风险标准，可以直接引用。战略风险财务风险市场风险运营风险法律风险环境风险战略决策风险体制创新风险预算及考核风险资金风险成本风险资产风险投资风险会计及税务风险业务风险营销管理风险网络发展建设风险网络维护管理风险IT支撑系统风险人力资源管理风险公共关系管理风险其他风险合同风险知识产权风险纠纷案件管理风险经营中的法律风险中国电信风险分类表风险梳理

风险评估

关键风险分析

风险管理实施年终评估改进中国电信风险分类标准（1）在实践的基础上征求了相关部门的意见中国电信风险分类标准（2）层次方面：第三层风险可以根据具体情况修改，目前不再细分更多层次。归类方面：要根据风险的性质、管理的专业岗位来归类。风险梳理

风险评估

关键风险分析

风险管理实施年终评估改进一级目录二级目录三级目录牵头部门相关部门战略风险(3)环境风险经济环境风险战略部监管事务部政策风险战略部监管事务部技术风险技术部战略部、网发部市场竞争风险市场部战略部战略决策风险战略方向决策风险战略部

兼并收购风险（价值链合作）战略部财务部体制创新风险组织变革风险战略部

流程管理风险战略部相关部门风险标准分类表中战略风险的第三层风险如下：如：湖北公司把“网络电话替代语音风险”放在环境风险里。把业务风险中的“ICT风险”明确为“ICT项目投资回报风险”和“ICT业务的售后服务风险”。互联网业务风险中的“侵犯知识产权风险”应该归类到法律风险中的“著作权风险”中国电信风险分类标准（2）层次方面：第三层风险可以根据具体情如何确定风险名称及风险描述

风险名称应能准确、概要、通俗地对风险进行标识，要便于后续的风险评估，忌空、大、模糊。同时要与部门所处层级的职责范围相匹配。如为了强调号百业务中的“信息不准确”导致客户投诉、用户流失的风险，应该把“号百业务风险”直接细化为“号百信息失真风险”。如由于库存管理不善，导致实际存货与业务发展脱节，造成库存成本结构变化，应该是“库存结构风险”，而不是“成本结构风险”。如房屋安全风险、车辆安全风险可以统一为“资产安全风险”风险描述是对风险进行解释，让别人能对该风险的特征一目了然，可以从动因、影响和性质等方面进行描述。如湖北公司把区域经济与政策环境风险描述为：国家宏观经济环境发生变化引起的风险，例如：2008年发生通货膨胀，但是通信价格同比却不断下降；“1+8”武汉城市圈提出的“统一区号、统一资费”带来投资增加、收入下降。以及国家监管政策变化引起的风险，例如：电信行业不对称管制（移动牌照）、电信行业对外开放程度、电信/广电双向开放监管（准入）等，造成企业用户流失、收入下滑。风险梳理

风险评估

关键风险分析

风险管理实施年终评估改进如何确定风险名称及风险描述风险名称应能准确、概要、通俗地对二、风险评估风险评估的目的是为了确定不同风险的重要性。确定关键风险的核心是确定风险的可能性和影响程度两大指标可能性影响程度需关注的关键风险风险图谱示例风险梳理

风险评估

关键风险分析风险管理实施年终评估改进确定评估指标确定指标值专家打分生成风险图谱关键风险列表二、风险评估风险评估的目的是为了确定不同风险的重要性。可能性风险评估标准表-模版（

）风险评估标准：

指标名称1（最低）2（较低）3（一般）4（较高）5（很高）可能性

影响程度

模版填写风险名称，如果是多个风险引用同一标准，可以写入多个风险名称。填写能衡量可能性和影响程度的指标名称。可能性和影响程度的衡量指标各至少一个。填写打分标准，即在什么情况下应该打1分，什么情况下应该打5分。可以带小数点。风险评估标准表-模版（风险可能性的评估标准评分12345风险可能性描述极低低中等高极高定性发生情况的难易程度一般情况下不会发生极少情况下才发生某些情况下发生较多情况下发生频繁发生定量一定时期风险事件发生的概率<20%20%-40%40%-60%60%-80%>80％风险事件发生频率2年1次1年1次半年1次3个月1次1个月1次风险事件的数量<11－55－1010－20>20示例具体指标值将随风险类型、不同省份、不同层级的情况而变化。有专家组、协调小组根据本单位（部门、本地网、省公司、集团）的目标和考核要求确定。具体指标要根据风险性质确定风险可能性的评估标准评分12345风险可能性描述极低低中等高风险影响程度的评估标准评分12345风险影响程度描述极低低中等高极高定性对企业声誉的影响负面信息在企业内部流传，声誉影响小负面信息在当地局部流传，声誉影响较小负面信息在本省内流传，对声誉影响达到中等程度负面信息在多个省流传，对企业声誉影响较大负面信息在全国范围内流传，声誉影响恶劣安全方面的影响程度短暂影响员工健康严重影响一位员工的健康严重影响多位员工健康导致一位员工死亡导致多位员工死亡企业日常运营不受影响轻度影响中度影响严重影响重大影响定量对收入的影响（本单位）<0.05%0.05%-0.5%0.5%-1%1%-2%>2％损失或费用占税前利润比（本单位）<0.1%0.1%-1%1%-3%3%-5%>5％示例具体指标要根据风险性质确定具体指标值将随风险类型、不同省份、不同层级的情况而变化。有专家组、协调小组根据本单位（部门、本地网、省公司、集团）的目标和考核要求确定。风险影响程度的评估标准评分12345风险影响程度描述极低低中不同的风险可能需要选择不同的评估指标及标准

指标名称12345可能性发生概率一般不会发生极少可能发生有可能发生较多可能发生极有可能发生影响程度企业日常经营极轻微影响轻度影响中度影响严重影响重大影响直接经济损失占收入比0.1%以下0.1-0.3%0.3-0.5%0.5-1%1％以上（经济环境风险、并购风险、组织变革风险、政策风险）评估标准：示例

指标名称12345可能性风险事件每年发生的数量<11--55--1010--20>20影响程度对企业声誉的影响负面信息在企业内部流传，声誉影响小负面信息在当地局部流传，声誉影响小负面信息在本省内流传，对声誉影响达到中等程度负面信息在多个省流传，对企业声誉影响较大负面信息在全国范围内流传，声誉影响恶劣企业日常经营不受影响轻度影响中度影响严重影响重大影响（劳动用工风险）评估标准：不同的风险可能需要选择不同的评估指标及标准指标名称1234根据风险图谱，将风险划分为三个等级：关键风险、一般风险、低风险风险等级划分风险区域风险分级图谱中红色区域关键风险图谱中黄色区域一般风险图谱中绿色区域低风险根据风险图谱，将风险划分为三个等级：关键风险、一般风险、低风当专家打分评估出来的关键风险太少（一般要求每个单位的关键风险在2-5个），基于谨慎性原则，可以升级其他相对重要的风险进入关键风险。当凭经验、直觉发现有更重要的风险不在关键风险中，可以一致同意后补充到关键风险列表中。当关键风险之间相关程度非常密切，可以进行合并。如欠费管理风险与应收帐款的回收风险；经济环境风险与政策风险。关键风险调整定量基础上的定性调整当专家打分评估出来的关键风险太少（一般要求每个单位的关键风险风险评估表-模板编号风险名称发生可能性影响程度专家1专家2专家3专家4……平均专家1专家2专家3专家4……平均1

#####

####2

#####

####3

#####

####4

#####

####5

#####

####6

#####

####7

#####

####8

#####

####9

#####

####10

#####

####风险评估表日期：

公司：

部门：

模版填写梳理出来的风险专家参照评估标准为每个风险打分自动计算平均分并生成风险图谱风险评估表-模板编号风险名称发生可能性影响程度专家1专家2专关键风险列表-模板关键风险列表日期：公司：序号一级目录二级目录风险名称1

2

3

4

5

6

7

8

9

10

注：请填写风险图谱中位于红色区域的关键风险模版关键风险列表-模板关键风险列表日期：公司：序号一级目录二级目关键风险湖北公司关键风险列表-示例关键风险列表日期：公司：序号一级目录二级目录风险名称15市场风险营销管理风险营销成本管控风险14市场风险营销管理风险欠费管理风险1战略风险环境风险经济环境风险5运营风险人力资源管理风险劳动用工风险22财务风险资产风险应收帐款的产生与回收风险3战略风险战略决策风险并购风险2战略风险环境风险政策风险19法律风险知识产权风险侵犯著作权风险示例关键湖北公司关键风险列表-示例关键风险列表日期：公司：序号一三、关键风险分析风险梳理

风险评估

关键风险分析

风险管理实施年终评估改进分析内容分析方法作用/目的涉及流程分析该风险产生于企业运营管理中的哪个环节便于将来将风险责任、改进职责落实到岗位及人员动因分析分析风险来源于哪个业务或管理流程、主要的责任人或责任部门、风险的动因或引发风险事件的关键因素，包括外部和内部两个方面、风险动因的影响路线描述等使公司清晰完整地认识到这些风险为什么会产生，怎样产生，会在哪里产生，同时找到关键性驱动因素，对其进行重点管理，以持续提升风险管理水平风险的影响分析风险对于公司战略目标、绩效考核指标、部门或流程等的影响和影响路线作为判断该风险的重要程度的基础风险管理现状分析本单位已经采取了哪些管理措施，效果如何判断风险应对效果，是否需要制定新的应对措施具体解决方案往往融合在具体业务方案中，也可以专门制定。需要明确时间、资源、措施和期望的效果等。监督风险管理实施过程的依据注：参考内控手册和《实施纲要》关键风险需要重点应对。关键风险分析是对评估出的关键风险进行针对性地深入分析。主要分析其流程、动因、影响、管理现状，提出管理建议，包括风险态度、策略和具体解决方案。三、关键风险分析风险梳理风险评估关键风险分析关键风险分析与建议表-模板（1/2）一级目录二级目录风险名称

风险描述

表1：关键风险分析风险涉及流程

风险动因

风险影响分析

风险管理现状（指截止目前，在应对该风险方面采取的措施及效果）

模版关键风险分析与建议表-模板（1/2）一级目录二级目录风险名称关键风险分析与建议表-模板（2/2）表2：关键风险管理建议风险偏好□厌恶□中性□冒险风险承受度（指对风险能接受的最低限度）

预警指标

责任部门

责任岗位（人）

风险管理策略□风险接受□风险规避□风险转移□风险转换□风险控制□风险对冲□风险补偿具体解决方案

模版关键风险分析与建议表-模板（2/2）表2：关键风险管理建议风风险偏好与风险承受度风险偏好包括厌恶、中性和冒险是三种典型的风险态度，一般可以用决策效用曲线来描述。风险承受度是风险偏好的边界，即能够承担风险的限度。风险损益(R)风险厌恶/逃避：风险损益的增加大于效用的增加，从而宁愿放弃机会也不愿意承担风险。风险冒险/偏好：由于风险损益的增加小于效应的增加，从而为了获得机会宁愿承担风险。效用（U）中性厌恶/逃避偏好/冒险0风险效用曲线U1U2R1R2R3R4风险有被动承担和主动承担两种。风险偏好主要是指主动承担。个人风险偏好举例：存款、彩票、股票、期货行业风险偏好：贸易、制造、金融、风险投资风险偏好可以定性，但风险承受度一定要定量，计算风险成本与风险收益之间的关系。风险调整收益风险区域1风险承受不足区域2风险承受最佳区域3风险承受过度风险最佳承受点风险与相对收益风险偏好与风险承受度风险偏好包括厌恶、中性和冒险是三种典型的防止两种错误倾向确定风险偏好和风险承受度，要正确认识和把握风险与收益的平衡，防止和纠正忽视风险，片面追求收益而不讲条件、范围，认为风险越大，收益越高的观念和做法；同时，也要防止单纯为规避风险而放弃发展机遇。为了实现企业战略目标，企业所承担的风险是否过大或过小？企业现在的战略目标与所承担的风险是否匹配？防止两种错误倾向确定风险偏好和风险承受度，要正确认识和把握风风险管理策略1风险接受2风险规避3风险转移4风险转换5风险控制6风险对冲7风险补偿A.机场的安检措施B.体检C.风险准备金D.购买保险E.合伙投资F.市场不对称开放G.远期合约H.主动赊销I.闯红灯J.消防演习K.远离毒品L.非典期间闭门不出风险管理策略1风险接受A.机场的安检措施四、风险管理实施方案对所有的重大风险要有具体的目标和风险管控方案，包括组织领导、涉及流程、采取的手段、发生前中后采取的应对措施及风险管理工具，包括关键风险指标管理和损失事件管理等损失事件管理：是对企业历史上发生的损失事件建立案例库，对可能给企业造成重大损失的风险事件的事前、事中、事后管理制定风险防控预案。主要目的：

--员工培训，防止损失事件重复发生

--完善制度关键风险指标管理：

--一项风险原因可能有多种，但关键成因往往只有几种；

--关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法。举例：容器泄露的成因有：使用时间过长、人为破坏、日常维护不够、气候变化等因素，但使用时间过长是关键成因。若容器使用最高期限是50年，当使用超过45年后则易发生泄露，那么该“45”年即为关键风险指标。风险梳理

风险评估

关键风险分析

风险管理实施年终评估改进四、风险管理实施方案对所有的重大风险要有具体的目标和风险管控风险梳理

风险评估

关键风险分析

风险管理实施年终评估改进风险管理实施就是风险责任部门、责任岗位实施风险管理方案的过程；风险管理实施是与日常工作完全融为一体的过程；实施过程可能需要根据风险的变化进行调整；要注意风险管理措施可能引发新的风险；风险管理实施监督是指风险协调小组通过现场会、巡查、书面材料等形式检查风险管理方案实施的效果，并及时提出调整建议。如果没有有效的执行，永远无法体现风险管理方案的价值！考虑因素组织结构、权责分配、奖罚措施和报告体系政策、制度、程序监控手段、信息系统业务和管理的调整方案具体风险的管理方案的设计实施，如应急措施和预警方案风险梳理风险评估关键风险分析风险管理实施四、风险管理实施-案例1风险梳理

风险评估

关键风险分析

风险管理实施年终评估改进环境政策风险应对方案的实施行业重组三网融合移动牌照发放与外部研究机构合作中国电信市场结构与有效监管的相关问题研究双向开放的可能性，提出了应对举措并付之实施开展四大政策风险的专题研究设立环境风险咨询项目四、风险管理实施-案例1风险梳理风险评估关键风险四、风险管理实施-案例2风险梳理

风险评估

关键风险分析

风险管理实施年终评估改进四、风险管理实施-案例2风险梳理风险评估关键风险对一年来采取的风险管理举措的实施效果进行评估，描述每一个风险控制点，通过采取的措施，达到了什么样的效果得出风险管理的成效结论，并提出下一步工作计划五、风险管理评估风险梳理

风险评估

关键风险分析

风险管理实施年终评估改进

风险管理有效性标准：企业确定的风险偏好、风险承受度是否合理、有效；是否考虑了公司范围内所有重大事项，是否覆盖了企业的主要业务和管理流程是否已经对重大风险作出合理评估并对其采取有效解决方案是否建立健全了企业风险管理制度体系并且这些制度被有效执行当企业的外部环境发生变化时，企业会有哪些针对性措施风险管理三道防线是否都切实履行了职责对一年来采取的风险管理举措的实施效果进行评估，描述每一个风险关键风险管理评估表-模板（3/3）表3：关键风险管理评估解决方案落实情况关键风险管理效果综合评级□绿灯□黄灯□红灯下一步工作计划及改进举措

模版年终评估时使用风险控制评估结果判断标准红灯（风险尚未控制）流程中采取防范措施的风险环节占比低于30%，发生了重大风险事件黄灯（风险部分控制）流程中采取防范措施的风险环节占比在30%－80%之间，没有发生重大风险事件绿灯（风险基本控制）流程中采取防范措施的风险环节占比在80%以上，没有发生重大风险事件关键风险管理评估表-模板（3/3）表3：关键风险管理评估解决目录一、全面风险管理工作方法二、全面风险管理流程三、集团全面风险管理工作案例1、推动召开管理层会议2、颁布风险管理文件3、对管理层进行培训4、从四个方面入手开展实际工作5、组织各部门开展风险梳理和评估目录一、全面风险管理工作方法1、以推动召开管理层会议或签报形式，审议明确关键风险2007年议题名称明确2007年主要风险及工作安排汇报部门企业战略部背景介绍1、国资委《中央企业全面风险管理指引》、美国404条款和香港C2条款均要求公司对存在的主要风险进行重点关注；2、管理层务虚会和中国电信督办[2007]3号要求，找出中国电信目前存在的主要风险，确定几个重点问题，统筹协调各方面资源，进行重点解决；3、企业战略部牵头，财务部、审计部、董事会办公室、市场部、网运部、网发部、人力部等部门组成了项目组，在内控的基础上梳理了各部门各专业存在的主要风险，并提出了2007年中国电信主要风险建议。决策内容要点1、建议审议并明确公司当前面临的4-5个主要风险，以及2007年需要重点解决的2个左右主要风险，并作为公司任务下发给相关部门和单位。2、项目组建议2007年重点关注行业重组风险、颠覆性技术风险、冗员与人才结构风险、市场经营风险。2008年1、请示中国电信集团公司2008年全面风险管理报告的主要内容，特别是：2008年关键风险的确定：重组风险、资费风险、劳动用工风险2008年重大风险的解决方案2008年全面风险管理的工作计划2、说明报告的编写过程1、以推动召开管理层会议或签报形式，审议明确关键风险2007中国电信2008年主要风险建议主要目标：从战略风险、运营风险、市场风险、财务风险和法律风险等角度，对集团公司、股份公司和中通服三个公司进行了风险梳理和评估，提出2008年中国电信主要风险有26个：风险大类主要风险战略风险（7）企业稳定风险、重组风险、组织变革风险、移动牌照风险、IPTV许可风险、PC-PHONE经营许可风险、用户驻地网市场管制风险运营风险（9）失泄密风险、CN2网络质量风险、网络运行风险、维护成本风险、经营管理人员违法违纪、经营管理人员不正确有效履行职责、人员数量控制风险、通信设施防护风险、火灾风险市场风险（4）网间结算收入风险（国际、国内、话音与互联网等）、合作商信用风险、互联网风险（经营资质、内容、代收费坏账）、PHS业务经营风险法律风险（2）著作权及专利风险、监管法规的遵循财务风险（4）存续资产管理风险、国际业务汇率风险、会计信息及关联交易信息披露真实性风险、中通服现金流风险中国电信2008年主要风险建议主要目标：从战略风险、运营风险2、撰写、制定、下发风险管理文件1、以《指引》和《中国电信全面风险管理实施纲要》为基础，撰写文件提纲；2、搜集参考资料，第一会达提供中央企业文件模板和参考资料；3、项目组多次讨论、相关专业部门提出修改意见，不断修改完善；4、管理层确定方向和关键风险；5、起文并下发。2、撰写、制定、下发风险管理文件1、以《指引》和《中国电信全3、邀请国资委领导对管理层进行培训《中央企业全面风险管理指引》解读国资委企业改革局2006年10月2006年6月6日，《中央企业全面风险管理指引》正式印发《指引》是国务院国资委全面落实科学发展观，坚持可持续发展，履行出资人职责，指导和促进中央企业推进管理创新、增强企业竞争力、促进企业持续、健康、稳步发展的一个重要文件2006年12月，邀请国资委改革局周放生副局长对公司管理层，包括董事会、管理层、二级经理、内控团队等进行风险管理培训根据C2和国资委要求，赋予管理层风险管理的相应职责从404的CEO和CFO责任扩展到管理层3、邀请国资委领导对管理层进行培训《中央企业全面风险管理指引组织全集团全面风险管理培训（2007年）1、全集团共有近90人参加培训，有集团，各省，还有两个本地网；专业包括战略、综合、法律、财务、市场、运维、计划、审计、实业等9个专业；2、讲师包括集团公司战略、法律、财务、市场的专家；第一会达的专业咨询顾问；北京研究院的协助；3、培训的重要意义（1）是全面风险管理第一次培训，开创性；（2）是中国电信全面风险管理的启动会；（3）指导实际工作，是务实，根据培训要求，各单位能够顺利开展实质性工作。组织全集团全面风险管理培训（2007年）1、全集团共有近90计划开展第二次全集团全面风险管理培训（2008年）初步确定的培训内容：2007年中国电信风险管理工作总结2008年工作要求中国电信风险方法和流程的培训市场、财务等关键风险部门做风险管理专题省公司代表经验交流计划开展第二次全集团全面风险管理培训（2008年）初步确定的4、从四个方面入手开展实际工作（2007年）C2要求风险小组牵头部门具体工作成果产出法律风险监控小组市场风险监控小组财务风险监控小组环境风险监控小组财务部牵头市场部牵头法律部牵头战略部牵头

财务监控运作监控合规监控风险管理法律风险防范报告宽带互联网法律风险市场经营法律风险劳动用工法律风险知识产权风险资费调整移动话费双改单移动漫游费降低PHS发展非语音业务发展行业重组移动牌照发放三网融合市场经营风险监控报告环境风险分析报告内控评估报告梳理“内控主要风险及重要控制点”修订《内控手册》及权限列表内控队伍建设加强内控缺陷整改内控系统4、从四个方面入手开展实际工作（2007年）C2要求风险小组4、重点做好关键风险的应对预案（2008年）关键风险重组风险（含移动牌照风险）风险小组综合协调组市场组人力资源组网络组财务组牵头部门综合部市场部人力资源部网发部财务部具体工作实施以客户为中心的组织架构调整，研究全业务运营下组织架构的设计测算移动替代的影响，研究目标网络的客户、业务、产品CP/SP、终端的迁移和承接策略、小灵通（PHS）客户保留及迁移方案，以及现有渠道、品牌和移动渠道、品牌的整合，制定新的套餐策略制定人员整合和人才吸引方案，对各级公司的相关人员进行移动业务培训制定并实施网络迁移等方案，研究可能运营的网络的下一步技术演进以及与现有网络的融合方案制定可能场景的收购方案此外，战略部牵头继续开展环境风险分析，监管部在积极争取政府更有利的政策信息系统方面，研究全业务运营后业务支撑系统（BSS）、运营支撑系统（OSS）等系统的整合4、重点做好关键风险的应对预案（2008年）关键风险重组风险5、风险管理流程-风险梳理（监管事务部）类别主要风险列表风险描述市场准入管制1、业务经营许可风险未及时获得管制机构颁发相关电信业务经营许可证，未来移动业务经营许可证发放政策不明确，局部地区开展的IPTV业务等融合业务受到政策限制2、电信市场开放风险基础电信市场准入门槛降低，政府发放更多基础业务许可证，驻地网业务、PC-Phone业务、转售业务等开放互联互通管制3、电话网网间结算调整风险政府调整移动网与固网网间结算方式或费率，或调整固网区间电话结算费率4、互联网互联管制风险政府对互联网骨干网直联实施强制管制，或调整互联网骨干网网间结算费率5、转型业务互联风险未来移动业务互联及网间漫游受竞争对手故意拖延6、网间通信事故风险网间通信发生重大事故受到政府责罚7、特种互联管制风险政府强制实施网络元素解绑，强制实施运营商代码预置等电信资源管制8、频率、号码分配调整风险政府要求调整、回收部分频率或码号，政府禁止利用114开展号码百事通业务，政府强制实施固网号码携带业务9、频率、码号收费调整风险政府要求提高频率、码号等资源收费电信资费管制10、电信资费管制风险政府全面放松电信资费管制电信服务管制11、普遍服务管制风险政府要求承担更多村通工程、普遍服务义务，部分农村地区的CDMA450服务被政府叫停12、电信服务事故管制风险政府对服务事故做出责罚，或提高服务标准规定电信建设管制13、网络设施共享风险政府对管道等强制实行一定比例资源共享，未来移动业务基站共享难以实现14、电信设施建设管制风险政府出台的电信设施建管理政策对公司产生不利影响电信安全管制15、设备入网管制风险因使用或采购未获入网许可证的电信设备受到政府责罚16、电信安全管制风险政府为信息安全要求暂停某项业务或对发生的安全事故做出责罚反垄断管制17、反垄断风险政府根据将要出台的反垄断法限制公司部分优势业务市场份额18、反交叉补贴风险政府限制某种形式的业务捆绑销售风险梳理

风险评估

关键风险分析风险管理实施年终评估改进5、风险管理流程-风险梳理（监管事务部）类别主要风险列表风险风险梳理

风险评估

关键风险分析风险管理实施年终评估改进编号风险名称发生可能性影响程度专家1专家2专家3专家4平均专家1专家2专家3专家4平均1经济环境风险43333.25333332政策风险2424334333.253技术风险32322.543333.254市场竞争风险33222.543343.55战略决策风险21131.7554534.256重组风险55454.7545554.757组织变革风险44544.2543443.758流程管理风险32111.7533222.55、风险管理流程-风险评估（战略部）风险梳理风险评估关键风险分析风险管理实施年终评估风险梳理

风险评估

关键风险分析

风险管理实施年终评估改进风险类别战略风险下的环境风险风险名称移动牌照风险风险描述移动牌照发放时间及制式的不确定性，对公司整体经营战略和业绩产生影响风险影响①移动业务许可不明朗，影响公司发展战略②时间一再拖延，进入移动市场开展业务的难度加大③联通CDMA网络现网现状的不确定性可能拖累未来3G网络的网络质量、业务质量；现网较差的用户体验会对将来市场的发展带来较大的困难；现网设备的落后和部分厂家的退出导致网络迁移和设备替换难度较大，最终影响投资的不确定行和业务的开展。风险原因①TD-SCDMA技术的成熟以及产业链是否能够提供有效支撑的问题②奥运会可能拖导致发牌时间拖延③移动牌照与重组对行业发展影响巨大，政府决策慎重风险管理策略总体策略：风险控制、风险利用风险偏好：积极争取、获得移动牌照风险承受度：1年内获得全国性的移动业务运营牌照风险管理解决方案①继续做好政策舆论宣传工作，提前做好移动相关政策研究，营造有利政策氛围②进一步发挥移动办的作用，对网络建设、市场运营、组织架构等方面提出应对预案③分析各种情境下移动替代影响，防范移动替代风险④在保定积极开展TD试验和测试工作，积累技术及相关经验⑤利用PHS做好准移动客户的吸引和保留工作5、风险管理流程-关键风险分析（战略部）风险梳理风险评估关键风险分析风险管理实施风险梳理

风险评估

关键风险分析

风险管理实施年终评估改进风险风险控制点（举措）成效电信市场开放风险积极研究国内电信市场开放动态加强政策沟通政府暂停或暂缓开放用户驻地网业务、PC-Phone业务等加入WTO后国内电信市场未受到大的冲击电话网网间结算调整风险组织专人跟踪和研究网间结算政策联系其他固网运营商共同表达立场网间结算收入稳步增长电话网网间结算近年保持稳定互联网互联管制风险开展互联网骨干网互联管理和政策研究配合政府扩大互联网骨干网互联带宽和适度降低互联资费互联网骨干网结算基本保持稳定互联网接入业务发展未受网间互联管制影响转型业务互联风险积极对移动业务互联开展深入研究推动政府提前制定3G业务互联标准企业已针对未来移动业务互联制定一系列标准业务经营许可风险加强电信业务经营许可证管理推动政府加快发放公司包含移动业务的基础电信业务许可证向广电申请IPTV等业务许可政府已发放公司增值业务经营许可证政府认可目前以《国务院关于组建中国电信集团公司有关问题的批复》（国函[2002]35号文件）作为经营基础电信业务的法律依据通过合作解决公司IPTV业务许可资质网间通信事故风险恶性事件管控纳入省级公司负责人绩效考核指标制定和实施《中国电信集团互联互通突发事件处理办法》网间通信事故处理速度明显加快及时管控大大降低恶性事件发生概率基层人员法制政策意识加强5、风险管理流程-风险管理实施

（监管事务部）风险梳理风险评估关键风险分析风险管理实施风险（描述）下一步计划管控结构风险：内部审计面临独立性不够强的风险1、中国电信股份[2005]194号《中国电信股份有限公司内部审计工作规定》要求“内部审计人员办理审计事项，…，做到独立、客观、公正、保密。…内部审计人员办理审计事项，与被审计单位或审计事项有利害关系的应当回避。”

2、探索审计集中方式，在一定程度上提高内审人员的独立性人才风险：优秀人才流失及部分人员的职业胜任能力不足够,审计工作质量与深度不到位,审计重点把握不准1、加强团队建设，提高审计队伍的凝聚力

2、通过推行与人才战略相关的“五项机制创新”，减少关键岗位的人才流失

3、加强培训，通过培训会、研讨会、抽调内审人员参加审计项目等方式，建立学习型专业，提高内审人员的素质4、加强审计质量控制，出台了中国电信[2006]号《中国电信集团公司审计质量控制办法》等审计制度

5、建设审计信息系统，提高审计工作的技术水平

6、及时与相关部门就企业主要风险进行沟通。对外合作风险：未能及时与企业内部和外部沟通1、加强与企业内部其他部门及外部审计(国家有权部门)的沟通，获得理解和支持

2、对外部的要求保持关注，获取相关法律法规及监管要求考核与激励风险:职业纪律（道德）风险1、中国电信[2006]293号《中国电信集团内部审计人员职业道德规范》要求“内部审计人员履行职责时，应当严格遵守内部审计准则及中国电信集团各项内部审计工作规定，不得从事损害国家利益、企业利益和内部审计职业形象的活动。”

2、加强思想道德及组织纪律的学习

3、日常工作强调遵守纪律，保持审计人员应有的职业道德风险梳理

风险评估

关键风险分析

风险管理实施年终评估改进5、风险管理流程-年终评估改进

（审计部）风险（描述）下一步计划管控结构风险：内部审计面临独立性不够强总之，推进全面风险管理——基础和推动力是领导层的高度重视涉及企业全局的系统工作，需要全员参与一个长期、不断完善的过程追求“五个度”－工作认识的高度－知识普及的广度－体系推进的深度－方法应用的精度－成效评估的力度总之，推进全面风险管理——基础和推动力是领导层的高度重视谢谢！谢谢！演讲完毕，谢谢观看！演讲完毕，谢谢观看！中国电信全面风险管理工作机制、流程与案例2008年5月全面风险管理项目组中国电信全面风险管理2008年5月全面风险管理项目组培训目的知识传递经验交流宣贯风险管理指导意见实操风险管理流程强化风险管理意识理论部分实务部分培训目的知识传递经验交流宣贯风险管理指导意见实操风险管理流程四川汶川地震风险事件风险梳理风险评估关键风险分析风险管理实施风险管理评估受损的北川县政府大楼12日14时28分04.0秒，在四川汶川县发生M7.8级地震，包括北京、上海、贵州、重庆、湖北、湖南、江西等全国各省市均有震感。据有关部门统计，截止5月17日14时，汶川地震已造成28881人死亡，伤病198347人，倒塌房屋312.8万间，损坏房屋1560.9万间。地震风险房屋倒塌风险人员伤亡风险山体滑坡风险交通、通讯中断风险风险动因风险影响解决方案管理策略四川汶川地震风险事件风险梳理风险评估关键风险分析风险管理实施目录一、全面风险管理工作机制全面风险管理工作协调小组分工与工作推进机制规范的“五步法”工作流程列入扣分项进行考核全面风险管理报告二、全面风险管理流程“五步法”三、集团全面风险管理工作案例目录一、全面风险管理工作机制流程规范化机制

考核机制组织机制推进机制信息反馈机制工作机制以全面风险管理协调小组作为主要的组织形式确定项目组成员确定工作模式明确管理层、中层、执行层的工作内容明确协调小组的主要工作内容风险辨识和分析风险评估，明确需重点解决的关键风险关键风险分析及诊断设计典型重大风险管理解决方案或管理改进计划方案实施建立结果导向的考核体系确定考核指标设计重大风险的监控指标、监控方式、预警标准落实相应监控报告的模板及相应报告职责、路线和频率要求按照集团总部要求及时上报集团层面重大风险管理所需信息以及本级风险管理综合报告工作机制流程规范化机制考核机制组织机制推进机制信息反馈机制工作机制1、转型战略2、经营压力3、国资委的要求4、较好的内控基础5、广泛参与、快速响应6、工作阶段性一、全面风险管理工作协调小组外部压力经营要求全面风险管理协调部门和责任人风险管理工作协调小组责任落实成立指导、协调战略部所有和风险管理相关的职能部门签报指导、协调参加项目国资委培训各部门责任人内控团队文件1、全面风险管理工作协调小组是中国电信推动全面风险管理工作的有特色的组织形式，符合当前内外部环境的要求。1、转型战略一、全面风险管理工作协调小组外部压力经营要求全面2、成员构成协调部门：一般是以战略部或企业发展部负责协调。组建内部的风险管理虚拟团队以原有的內控团队为基础根据部门工作的性质选择相关部门责任人参加根据不同的风险，可以由主要责任部门牵头，在虚拟团队内部成立风险小组有条件的省份或公司可聘请外部咨询公司阶段或全程参与成立项目领导小组加强项目管理启动

与调研方案设计实施规划评估验收项目管理培训及知识转移试点、推广、全面实施IT系统设计和上线流程、监控体系设计风险管理报告的编制……一、全面风险管理工作协调小组2、成员构成启动

与调研方案设计实施规划评估验收项目管理培训总经理办公会各职能部门风险管理工作协调小组审计部和监察局联络人虚拟团队……市场风险小组内控风险小组市场部牵头……财务部牵头2007年重点风险小组一、全面风险管理工作协调小组战略部牵头示例：集团的全面风险管理工作协调小组构成及与其他两道防线的关系协调小组由企业战略部牵头，会同市场部、网络发展部、财务部、审计部、人力资源部、企业信息化部、法律部、实业管理部、监察局、网络运行维护事业部，以及主业上市公司董事会办公室等部门相关人员组成——《指导意见》总经理办公会各职能部门风险管理工作协调小组审计部和监察局本部门力量外部咨询公司内部研究院模式一依靠本部门力量网络发展部、财务部、审计部、人力资源部、企业信息化部、实业管理部、监察局、网络运行维护事业部主要依靠本部门力量开展风险管理工作模式二依靠内部研究院战略部设立了全面风险管理项目，以北京研究院为支撑团队，共同开展全面风险管理工作对于关键风险，法律部、市场部都设立全面风险管理项目，委托北京研究院研究模式三依靠外部咨询力量先后聘请了风险管理方面的专家和咨询机构对全集团和省公司进行培训第一会达、毕马威、德勤国资委相关领导及专家环境风险的风险管理将聘请外部相关权威研究机构进行研究一、全面风险管理工作协调小组3、不同的成员来源形成了三种不同的工作模式：需要根据关键风险的特征和企业要求而定，集团三种模式都有采用，而湖北公司主要采用模式二。本部门外部咨询公司内部模式一网络发展部、财务部、审计部、人力总体目标通过全面风险管理优化公司治理结构、强化基础管理，提高运行效率和经济效益，保证公司持续健康发展，促进中国电信“做世界级综合信息服务提供商”战略目标的实现。2008工作计划3-5月，在各省公司上报的《2007年全面风险管理工作报告》的基础上，向国资委递交全面风险管理报告

4月，完成各级公司的风险梳理评估工作，确定各级公司的重大风险，并制定出风险管理解决方案对各省公司开展深入培训，不断加强风险管理意识，提高风险管理水平进行1－2次风险巡查或现场会，加强对风险管理工作的监控和改进

11-12月，在上述基础上，对2008年的风险管理工作进行总结，提出2009年工作计划在年内初步建立覆盖各级公司、各专业部门的全面风险管理体系。2007-20082009-2012短期目标中长期目标基本完成全面风险管理的基础性建设工作一、全面风险管理工作协调小组4、确定工作目标和工作计划整体提升公司全面风险管理水平总体目标2008工作计划3-5月，在各省公司上报的《200各级员工风险意识提高全集团各层面开展风险管理工作全集团的风险可控度提高，风险损失降低整理、归纳风险管理工作风险管理报告一、全面风险管理工作协调小组5、确定预期成果（集团2008年）

中国电信全面风险管理培训材料1

重组风险管理报告2

资费风险管理报告4

中国电信全面风险管理报告：递交国资委在《企业管治报告》中发布向社会发布5

劳动用工风险管理报告3各级员工风险意识提高整理、归纳风险管理工作风险管理报告一、全一、全面风险管理工作协调小组5、确定预期成果（省公司）各级员工风险意识提高在省公司层面开展风险管理工作提高公司的风险可控度，尽量避免风险损失整理、归纳风险管理工作风险管理报告

年度风险管理报告1

全面风险管理审计报告2

重大风险事件专题报告3一、全面风险管理工作协调小组5、确定预期成果（省公司）各级员过问：关注风险管理相关工作讨论：讨论风险管理目标、承受度等相关事项培训：参加培训，树立风险管理意识决策：审议风险管理报告；确定公司级重大风险；批准风险管理方案等确定本部门关键风险确定本部门风险管理流程提出本部门风险管理解决方案在工作中贯彻风险管理的流程执行风险管理解决方案在工作中发现问题及时上报主要工作管理层中层执行层二、分工与工作推进机制1、不同管理层级的工作内容过问：关注风险管理相关工作确定本部门关键风险在工作中贯彻风险二、分工与工作推进机制2、协调小组的工作推进办法（集团）1推动召开总经理办公会或以签报形式，确定年度公司级重大风险2编制并下发《指导意见》4对总经理办公会确定的关键风险进行重点研究和风险管理5组织并开展各部门对本部门的风险梳理和评估工作6通过现场巡查会等形式检查、监督风险管理解决方案执行情况7完成《中国电信全面风险管理报告》3组织针对管理层、中层及省公司的风险管理培训，对省公司的风险管理报告进行点评二、分工与工作推进机制2、协调小组的工作推进办法（集团）1推二、分工与工作推进机制3、协调小组的工作推进办法（省公司）争取管理层的重视发布《实施意见》在总经理办公会上讨论确定年度关键风险加强培训和宣传教育，培育风险文化培育的内容可围绕公司及本单位风险管理的目标以及风险管理相关理念、知识、流程、管控核心等内容加强风险意识，把风险管理融入到日常工作之中学习和复制集团及兄弟公司的成功经验学习集团规范化的风险