【正文】 需要說明的幾個問題 CNPEC 72 風險預警 風險預警涵義 風險預警包括預警報告和預警后的風險應急反應兩項活動， 具體是指： 預警報告， 各相關(guān)責任部門當其所監(jiān)控的重大風險達到預警 條件要求（即風險的監(jiān)控指標達到及超出預警標準）時，立 即向風險管理主管部門及主管領(lǐng)導提出預警報告； 應急反應， 責任部門和風險管理部門積極組織相關(guān)力量，啟 動風險應急預案或制定有效的風險應急方案并組織落實，以 管理風險帶來的影響，對那些新出現(xiàn)的、沒有應急預案的、 并存在重大影響的風險立即制定風險應急方案，以采取有效 的風險管理措施，管理該風險帶來的影響。 CNPEC 69 設(shè)計風險監(jiān)控指標的原則 ? 全面性原則： 通過指標能基本概括出風險所包含的主要風險事件，不求完全反映風險事件的全貌，但需集中體現(xiàn)該風險的屬性； ? 精簡性原則： 風險監(jiān)控指標的設(shè)計應該精簡，在保證風險監(jiān)控效果的前提下，降低管理成本； ? 整合性原則： 風險監(jiān)控指標可從各部門現(xiàn)有經(jīng)營管理指標和績效考核指標整合發(fā)展而來，或直接選用適宜的現(xiàn)有指標； ? 靈活性原則： 風險監(jiān)控指標應隨著公司風險狀況的變化及時做出調(diào)整，以客觀反映當前公司的風險狀況。 各采購組已經(jīng)進行了后續(xù)采購工作的規(guī)劃。當采購包內(nèi)包含的設(shè)備數(shù)量較大時，如閥門、泵類、儀表、專用工具等，漏項或重復小于 5%為正常，但處在關(guān)鍵路徑上的設(shè)備不能存在漏項情況。 運輸公司的運輸方案不夠周密，沒有到現(xiàn)場勘查 。 從國資委 《 指引 》 中的全面風險管理要求出發(fā)，結(jié)合全面風險管理框架的各關(guān)鍵要素，確定業(yè)務(wù)流程各環(huán)節(jié)的診斷要素 風險管理診斷 的標準 初始信息與風險評估 有無相關(guān)信息收集建設(shè)機制？ 是否辨識了存在的風險事件？ 有無對風險進行系統(tǒng)的評估？ 是否確定了管理上的關(guān)鍵風險因素？ 織職能 有無風險管理主導責任部門與崗位？ 是否明晰了風險管理主導責任部門管理責任？ 各相關(guān)部門的風險管理職責是否清晰？ 多部門的協(xié)作配合效果如何？ 風險管理目標與策略 有無實施風險管理的總體方針及原則？ 有無選擇風險應對策略及管理工具？ 有無確定的風險偏好、承受度及風險管理有效性的標準？ 部控制 有無健全、合理的管理制度？ 有無合理的風險管理流程？ 有無配套的考核機制？ 有無外部監(jiān)督體系？ 與實施風險管理解決方案 有無風險管理的具體目標及對策？ 有無明確風險管理的資源配置方案？ 是否保證解決方案得到有效執(zhí)行？ 息與溝通 有無信息報告制度？ 是否實時搜集、匯報相關(guān)信息？ 有無充分應用信息系統(tǒng)？ 有無風險預警體系？ 的監(jiān)督與改進 有無監(jiān)督與改進的機制？ 是否形成了可執(zhí)行的工作流程？ 現(xiàn)有的手段是否有效？ CNPEC 57 制定與實施風險管理解決方案的工作流程 梳理業(yè)務(wù)流程 建立風險事件和業(yè)務(wù)流程的映射關(guān)系 分析能否實現(xiàn)控制目標？ 確定重要風險 設(shè)定控制目標 提出管理改進建議 明確職責劃分 制定風險監(jiān)控指標 持續(xù)監(jiān)控 \改進 否 是 落實管理改進措施和監(jiān)控報告機制 分析能否反映風險狀況？ 是 否 ⒈ ⒉ ⒊ ⒋ ⒌ ⒏ ⒐ ⒑ ⒒ ⒍ ⒎ CNPEC 58 梳理業(yè)務(wù)流程 具體工作過程 — 以分包采購風險管理改進過程示例 采 購 技 術(shù)文 件 編 寫對 供 應 商 的 質(zhì) 量和 進 度 控 制招 評 標 、合 同 談 判編 寫 采 購計 劃分 包 策 劃設(shè) 計 、 采購 、 建 造 二級 進 度采 購 三 級進 度方 案 選 擇設(shè) 計 標 準選 擇主 要 供 貨范 圍 及 技術(shù) 規(guī) 格 書工 程 公 司設(shè) 計 管 理部 進 行審 查外 部 專 家技 術(shù) 支 持合 格按 采 購 文件 實 施 后續(xù) 采 購是否與 潛 在 供應 商 建 立聯(lián) 系 、技 術(shù) 交 流編 寫 采 購方 案 報 告立 項采 購 啟 動 會采 購 工 作 計 劃 請示 報 告 、標 書 編 寫 和 審 查源 地 評 審編 寫 綜 合 評 審 報 告、 發(fā) 標 、 標 書 澄 清資 格 預 審 問 卷及 答 復 評 審投 標 書 初 審 及 澄 清詳 細 評 審投 標 書 現(xiàn) 場 澄清 談 判合 同 正 式 文 本簽 字根 據(jù) 供 應 商 能 力 不 同將 采 購 包 拆 分 成 小 包（ 必 要 時 拆 標 ）制 定生 產(chǎn)計 劃完 善 質(zhì)量 / 安 全控 制 體系啟 動 設(shè)備 制 造制 造 過程 的 質(zhì)量 和 進度 控 制工 程 公司 、 蘇州 院 駐廠 監(jiān) 造設(shè) 計 院的 技 術(shù)支 持出 廠 驗 收發(fā) 貨 單 確 認發(fā) 貨 單訂 單 確 認（ 必 要 時 ）跟 蹤 合 同 生效 條 件采 購 制 造二 級 流 程采購制造三級流程CNPEC 59 建立風險事件和業(yè)務(wù)流程的映射關(guān)系 分包采購業(yè)務(wù)流程及其對應風險事件（部分） 流程步驟 風險事件 序號 流程操作 編制設(shè)計、采購二級進度 二級進度不能及時出版給采購計劃編排帶來困難 分包策劃 在分包采購情況下，包的完整性和包之間的接口方面出現(xiàn)漏洞，出現(xiàn)個別設(shè)備疏漏項。 3 紅色區(qū)域：風險重要性程度為高的風險區(qū)域 黃色區(qū)域：風險重要性程度為中的風險區(qū)域 綠色區(qū)域：風險重要性程度為低的風險區(qū)域 風險評價（續(xù)） 繪制風險圖譜 影響程度 發(fā)生可能性 4 3 2 5 2 3 4 1 以風險的影響程度、發(fā)生可能性這兩個風險屬性特征變量作為橫軸和縱軸，組成確定各風險的重要性等級二維坐標圖。 風險分析（續(xù)） 定量分析 CNPEC 48 影響 程度 發(fā)生 概率 管理 水平 企業(yè)風險的整體分布特性 ? 通過打分，判斷不同風險事件的影響程度 ? 通過數(shù)據(jù)的統(tǒng)計計算，得出各風險的影響程度。 風險事件歸類 原則 以風險事件所造成的直接影響，即其影響目標的性質(zhì)作為歸類依據(jù)。 崗位風險事件辨識 風險辨識（續(xù)） 風險事件的辨識方法 根據(jù)企業(yè)運營管理的特點 ， 以企業(yè)經(jīng)營管理活動的流程為主線 ， 搜集每個流程運轉(zhuǎn)中可能存在影響流程運轉(zhuǎn)績效的相關(guān)風險事件 ， 從而辨識企業(yè)整體運營過程中存在的風險 。 風險評估工具 風險圖譜 風險初步判斷 辨識風險事件 風險定義歸類 紅燈區(qū) 黃燈區(qū) 綠燈區(qū) 可能性 重要性 風險列表 分析結(jié)果 風險動因分析 風險相關(guān)性分析 風險屬性分析 風險重要性 等級評價 風險管理改進 優(yōu)先級評價 重大風險分析評價 。 。 。 企業(yè)所面臨的眾多風險 ， 特別是外部風險 （ 如戰(zhàn)略風險 、 市場風險等 ） 對內(nèi)控水平的高 低并不敏感；企業(yè)會在強化內(nèi)控體系之外 ， 選擇多樣性的應對方案來管理風險 。 執(zhí)行層 (1)風險管理歸口部門； (2)其他職能部門； (3)分公司（現(xiàn)場項目部）； (4)審計部。CNPEC 全面風險管理 計劃經(jīng)營部 齊君 CNPEC 2 1. 風險與全面風險管理 本節(jié)討論的問題： ? 什么是風險？ ? 什么是全面風險管理？ ? 全面風險管理要達到什么目標？ ? 全面風險管理所要解決的問題 一、全面風險管理理論 CNPEC 3 什么是風險 風險是 未來 的 不確定性 對企業(yè)實現(xiàn)其 目標 的 影響 。 (1)制定具體風險的管理措施并監(jiān)督執(zhí)行； (2)在職責范圍內(nèi)，對具體風險實行監(jiān)控和管理； (3)通過系統(tǒng)協(xié)調(diào)，把整體風險控制在承受度范圍內(nèi)； (4)通過風險報告，使決策層及時了解風險現(xiàn)狀。 全面風險管理的視野更高 ， 緊密圍繞 戰(zhàn)略目標實現(xiàn)所面臨的關(guān)鍵風險 ， 涉及大量的業(yè)務(wù)和財務(wù)數(shù)據(jù) ， 與 內(nèi)控關(guān) 注的視角不同 。 。 。 流程風險事件辨識 CNPEC 39 設(shè)計風險評估工具 風險評估模型主要分為兩個部分，針對不同對象而設(shè)計 風險評估模型 ? 為各部門提供了確認、調(diào)整及補充辨識本部門相關(guān)風險事件的空間 ? 為各部門提供了對各類風險事件的當前屬性進行打分判斷及定性分析的空間 ? 風險分類框架 ? 已知風險事件 ? 風險事件補充空間 ? 風險評價維度 ? 風險評價標準 ? 風險評價空間 風險辨識（續(xù)） CNPEC 40 風險辨識（續(xù)） 風險分類框架示例 風險范疇 風險 工程建設(shè)風險 安全管理風險 設(shè)計風險 采購風險 質(zhì)量風險 調(diào)試風險 環(huán)境風險 施工風險 技術(shù)路線風險 進度風險 … … 經(jīng)營風險 管理模式風險 財務(wù)內(nèi)控風險 稅務(wù)風險 匯利率風險 人力資源管理風險 政策法規(guī)風險 成本控制風險 … … CNPEC 41 風險辨識（續(xù)） 風險評價維度及評價標準示例 風險評價維度 影響程度 發(fā)生可能性 管理有效性 發(fā)生的動因 造成的影響 管理責任部門 現(xiàn)有管理措施 ? ? 影響程度 是指風險事件發(fā)生后會對公司的經(jīng)營管理和業(yè)務(wù)發(fā)展所產(chǎn)生影響的大小。 風險事件歸類示例 ? 在分包采購情況下，包的完整性和包之間的接口方面出現(xiàn)漏洞，出現(xiàn)個別設(shè)備疏漏項 。 ? 通過打分，判斷不同風險事件的發(fā)生概率 ? 通過數(shù)據(jù)的統(tǒng)計計算，得出各風險的發(fā)生概率。 1 匯總分析、加權(quán)計算得到每種風險的影響程度、發(fā)生可能性分值，根據(jù)分值在二維坐標圖上明確該風險的位置。 編制采購三級進度 機、電、議、土建三級進度的匹配問題 主要供貨范圍及技術(shù)規(guī)格書 設(shè)計院的設(shè)計文件頻繁升