【正文】 風險 評估 1. 2. 5. 4. 3. 信息溝通貫穿始終 解決 方案 建立初始信息 風險管理信息系統(tǒng) 風險策略 內部控制 風險理財 組織職能 + 風險管理基本流程 全面風險管理體系 風險管理文化 風險管理文化 CNPEC 9 國資委全面風險管理體系的構成 全面風險管理體 系的五個模塊 與戰(zhàn)略結合的風險最優(yōu)化 控制重大損失 有效和有效率的運營 可靠的信息溝通及可靠的 財務報告 遵守法律法規(guī) 風險管理信息系統(tǒng) 風險策略 內部控制 風險理財 組織職能 監(jiān)控 改進 風險管理策略 風險 評估 1 2 5 4 3 信息溝通貫穿始終 解決 方案 建立初始信息 執(zhí)行 實現(xiàn) 全面風險管理流 程的五個步驟 全面風險管理的 五個目標 全面風險管理就是 在全面 風險管理體系中執(zhí)行全面風險管理流程 ， 保證實現(xiàn)五大目標 。 (1)公司整體風險； (2)公司與風險管理相關的重大決策。 操作層 (1)各部門風險管理專職（兼職）崗位； (2)各部門具體業(yè)務崗位。 全面風險管理體系的組成部分 CNPEC 28 全面風險管理與內控的關系 內控是全面風險管理體系中的關鍵部分 ， 全面風險管理是在內控基礎上的延伸 。 企業(yè)全面 風險管理 內部控制 COSO COSO 結構完善 內部控制 ERM框架 整體框架 內控評價 內部審計 控制環(huán)境 內部牽制 目標設置 控制環(huán)境 控制環(huán)境 事件辨識 會計系統(tǒng) 風險評估 風險評估 控制程序 控制活動 建立內控 風險反應 信息溝通 數(shù)據(jù)準確一致 控制活動 監(jiān)督 內控可靠性 信息溝通 監(jiān)督 實物牽制 薄記牽制 ~1940’s 1940’s~1970’s 1980’s~1990’s 1990’s 21世紀 全面風險管理體系的組成部分 CNPEC 29 風險管理策略 風險管理策略是根據(jù)企業(yè)整體經(jīng)營戰(zhàn)略制定的全面風險管理的整體戰(zhàn)略，目的是保證企業(yè)的風險最優(yōu)化。 。 風險評估報告 風險評估流程 風險評估工作基本步驟 ☆★信息化建設風險☆ （所有公司）☆ （所有公司）☆ （所有公司）☆ （所有公司）☆ （所有公司）成員公司☆☆★★★★★★外部政策法規(guī)風險★人才供應風險人力資源風險3 ☆☆☆☆★☆☆☆HR 管理風險☆★☆☆☆★☆☆☆☆道德風險★內部合規(guī)管理風險政策法規(guī)風險6★信息披露風險★☆信息安全風險信息管理風險5★☆☆☆☆☆☆☆☆☆企業(yè)文化風險企業(yè)文化風險4☆☆☆☆☆☆☆☆★☆管理模式風險管理模式風險2☆☆☆★公司治理風險公司治理風險1辦公廳黨組工作部研究中心審計部生產(chǎn)技術部人力資源部法律事務部財務部資產(chǎn)經(jīng)營部發(fā)展計劃部風險管理責任單位風險名稱風險類別類別編號☆★信息化建設風險☆ （所有公司）☆ （所有公司）☆ （所有公司）☆ （所有公司）☆ （所有公司）成員公司☆☆★★★★★★外部政策法規(guī)風險★人才供應風險人力資源風險 ☆☆☆☆★☆☆☆管理風險☆★☆☆☆★☆☆☆☆道德風險★內部合規(guī)管理風險政策法規(guī)風險★信息披露風險★☆信息安全風險信息管理風險★☆☆☆☆☆☆☆☆☆企業(yè)文化風險企業(yè)文化風險☆☆☆☆☆☆☆☆★☆管理模式風險管理模式風險☆☆☆★公司治理風險公司治理風險辦公廳黨組工作部研究中心審計部生產(chǎn)技術部人力資源部法律事務部財務部資產(chǎn)經(jīng)營部發(fā)展計劃部風險管理責任單位風險名稱風險類別類別編號風險辨識 風險分析 風險評價 編制報告 CNPEC 35 崗位風險事件辨識 流程風險事件辨識 外部風險事件 內部風險事件 ? 影響程度 ? 發(fā)生概率 ? 管理水平 ? 責任分工 ? 現(xiàn)有管理措施 ? 監(jiān)控指標 ? … … 風險辨識 風險分析 風險評價 編制報告 風險辨識 風險辨識主要內容 ? 成本控制風險 ? 管理模式風險 ? 稅務風險 ? 設計風險 ? 采購風險 ? 人力資源風險 ? … … CNPEC 36 企業(yè)的風險是指企業(yè)在未來經(jīng)營中面臨的各種不確定性，對其經(jīng)營目標所產(chǎn)生的影響。 設計院的設計文件頻繁升版，給采購帶來不確定因素 … … CNPEC 38 從每一個崗位職責發(fā)揮所涉及的業(yè)務活動出發(fā) ， 考慮各種可能出現(xiàn)的會影響工作目標或工作績效的情況 ， 概括各崗位及各職能發(fā)揮中所會涉及到的所有風險事件 。風險事件發(fā)生對企業(yè)造成影響可能體現(xiàn)在其中的一個或幾個方面 （也可以從其他方面判斷風險事件的影響程度）。 5 1 4 EGE 《 儀控設備與工藝設備采購邊界劃分原則 》 機、電、議、土建三級進度的匹配問題 設計院的設計文件頻繁升版，給采購帶來不確定因素 設計院提交設計文件的進度延誤，采購沒有充足的準備時間 設計院內部接口協(xié)調存在問題，各專業(yè)之間設計文件不一致 … … CNPEC 44 風險辨識（續(xù)） 風險事件的歸類示例 風險定義 企業(yè)的風險是指企業(yè)在未來經(jīng)營中面臨的各種不確定性，對其經(jīng)營目標所產(chǎn)生的影響。 人力資源風險 CNPEC 45 風險辨識 風險分析 風險評價 編制報告 ? 風險事件各個屬性值的統(tǒng)計 ? 風險各個屬性值的計算與分析 ? 風險綜合特征的計算與分析 ? 管理職責分析 ? 因果關系分析 ? 影響路徑分析 ? … … 風險分析 風險分析主要內容 CNPEC 46 風險屬性分析一般可以分為定性分析和定量分析，評估工作中基本都采取定性分析和定量分析相結合的方法。 風險定量分析 對三個變量獨立分析判斷 對風險事件進行定量分析之前需要做一些基本假設和變量定義 定量分析會根據(jù)企業(yè)不同的特點以及實施風險評估的目標而定義不同的分析變量，國際上風險評估定量分析的常用變量主要包括影響程度、發(fā)生概率、管理水平等。 風險的重要性程度 =f{影響程度 ,發(fā)生概率 } 風險的管理優(yōu)先度 =f{重要性程度 ,管理水平 } 在有充分歷史數(shù)據(jù)積累和足夠行業(yè)數(shù)據(jù)的基礎上，可以對各風險進行純粹的數(shù)據(jù)量化分析。 采購風險 資產(chǎn)管理風險 匯利率風險 人力資源風險 安全管理風險 CNPEC 51 根據(jù)風險等級矩陣的劃分標準，在風險圖譜的二維坐標圖上劃分不同的風險等級空間，即可確定各項風險所屬的風險等級區(qū)間，繪制出相應的風險圖譜。 根據(jù)風險在圖譜中的位置，可以將不同風險分為： ? 重要程度等級為高、中、低的風險 ? 管理改進優(yōu)先等級為高、中、低的風險 6 9 1321 304546370影響程度發(fā)生概率7 81 103 654 9212345678910578101416171920222324252622829313238404243495051525455565960611 3 411 12 1518 273436355447 4853 575844334139影響程度發(fā)生概率重要等級為高的風險 0重要程度預知及應對難度7 81 103 654 9212345678910192829 415769 2130453778141623231394043495051525455596061131547442025264 11 1233343548 53322713465 101722243842 56183658重要程度預知及應對難度管理改進優(yōu)先等級為高的風險 管理改進急迫性 風險評價（續(xù)） 風險評價 CNPEC 53 ? 風險表現(xiàn)分析 ? 動因分析 ? 影響分析 ? 指標分析 ? 改進建議 ? … … 風險辨識 風險分析 風險評價 編制報告 ? 風險庫 ? 風險定性分析 ? 風險圖譜 ? 重大風險 ? 管理重點 ? … … ? 公司風險現(xiàn)狀 ? 各層面重大風險 ? 公司重大風險 ? 管理建議 ? … … 編制報告 編制報告的主要內容 CNPEC 54 編制報告（續(xù)） 風險編號 CNPEC001 風險名稱 安全管理風險 風險定義 因工程公司安全管理體系建設、員工安全意識、責任落實等方面存在問題對公司安全管理造成影響的風險。 ★ ★ ★ ☆ ★ 風險庫示例 CNPEC 55 三、風險管理解決方案的制定與實施 1. 對業(yè)務流程診斷的標準 2. 工作流程 CNPEC 56 在風險評估確定公司高等級風險的基礎，對重大風險制定與實施風險管理解決方案，防范風險事件的發(fā)生。 對資格問卷的紙質文件審