【文章內(nèi)容簡介】 的基礎(chǔ)上對授權(quán)體系進行修訂* 業(yè)務流程綜合有效* 定期識別最佳實踐方法* 持續(xù)地提高基準水平人員及組織15%* 過于依賴于管理層和操作人員的個人經(jīng)驗 ,公司流程和制度規(guī)范和推動作用低下* 沒有問責機制* 缺乏合格的人才* 劃分了流程中的角色與責任，但未能擺脫對關(guān)鍵人員的依賴* 責任為相關(guān)人員所了解* 對崗位所需人員資格進行了設定* 責任明確* 人員尊重公司既定的流程和制度* 職責、角色與培訓實現(xiàn)標準化* 需要特殊知識技能的崗位已初步具備了相應的資質(zhì)和經(jīng)驗* 強大的團隊合作精神* 逐步構(gòu)建行為榜樣的概念* 必要知識、專業(yè)技能和經(jīng)驗已經(jīng)完全具備* 個人持續(xù)地提升知識和技能* 具有適應不斷變化環(huán)境和需求的能力管理報告15%* 偶然臨時* 不正規(guī)* 沒有明確的標準* 不能提供關(guān)鍵信息* 不進行內(nèi)部審計* 對主要經(jīng)營活動定期進行報告* 可以提供關(guān)鍵信息* 開始進行內(nèi)部審計* 對重要風險和單位進行跟蹤與適當?shù)谋O(jiān)督* 例外或差錯可以得到及時匯報 。* 內(nèi)部審計趨于常規(guī)化* 整改得到跟進與匯報* 擁有高質(zhì)量與定期的信息報告* 關(guān)鍵績效衡量與風險度量指標相關(guān)聯(lián)* 對超標違反行為進行匯報* 高度發(fā)達 , 高度自動化和連貫的追蹤風險與報告風險的能力方法論 15%* 沒有固化方法和模型* 衡量績效的指標簡單粗略 , 可能遺漏某些要點* 不同的人，認同和使用的方法不一樣* 支持決策或衡量績效的模型過于簡單* 使用不連貫一致* 明確規(guī)定了衡量的指標與方法* 制定了完善的支持決策的模型* 度量績效波動的指標持續(xù)改善并保持連貫* 建立早預警系統(tǒng)* 具有先進有效適用的模型和工具* 實行風險量化管理* 以持續(xù)改進為核心的各種方法與戰(zhàn)略規(guī)劃協(xié)調(diào)統(tǒng)一系統(tǒng)及數(shù)據(jù)15%* 主要使用電子表格* 系統(tǒng)孤立不能擴展* 沒有數(shù)據(jù)庫* 數(shù)據(jù)零散且質(zhì)量不高* 成本花費高* 有了程序手冊* 意識到信息安全* 系統(tǒng)功能有所改善與拓展* 系統(tǒng)功能得到提升* 系統(tǒng)得到了有效的整合，實現(xiàn)數(shù)據(jù)共享和信息安全* 使用可靠的流程進行數(shù)據(jù)組織與處理* 系統(tǒng)功能性不斷加強* 強化了數(shù)據(jù)收集和分析的系統(tǒng)性* 數(shù)據(jù)庫支持風險管理* 具備可分析整體業(yè)務流程的管理分析系統(tǒng)* 具備先進的數(shù)據(jù)處理能力風險管理能力成熟度評分標準企業(yè)風險管理組織體系示例 風險管理的三道防線： 董 事 會總 經(jīng) 理 風 險 管 理 委 員 會 審 計 委 員 會首 席 風 險 官風 險 管 理 職 能 部 門 內(nèi) 部 審 計 部 門業(yè) 務 部 門… …業(yè) 務 部 門第 一 道 防 線第 二 道 防 線第 三 道 防 線集團公司風險管理三道防線 要構(gòu)建以業(yè)務部門為主的第一道防線，特別是經(jīng)營單位和業(yè)務管理部門要做好風險防范；構(gòu)建以風險管理委員會和風險管理職能部門為主的第二道防線，在業(yè)務部門工作的基礎(chǔ)上把住風險關(guān)；構(gòu)建以審計委員會和審計職能部門為主的第三道防線，抓好過程中和過程后的風險防范。 許達哲總經(jīng)理在全面風險管理體系建設推廣動員大會上的講話 集團公司風險管理三道防線 ? 在第一道防線實現(xiàn)：管理要求流程化，自我風險評估常態(tài)化，報告管理 IT化。 ? 在第二道防線實現(xiàn)：風險管理職能化，風險信息數(shù)據(jù)化，管理改進系統(tǒng)化。 ? 在第三道防線實現(xiàn)：考核評價標準化，監(jiān)督管理表單化，管理提升長期化。 許達哲總經(jīng)理在全面風險管理體系建設推廣動員大會上的講話 風險管理工作基本流程 — 國資委指引 初 始 信 息 收 集進 行 風 險 評 估制 定 風 險 管 理 策 略提 出 和 實 施 風 險 解 決 方 案溝通與協(xié)商報告與監(jiān)督改進構(gòu) 建 企 業(yè) 風 險 管 理 文 化風 險 管 理 信 息 系 統(tǒng)風險管理工作基本 流程 — ISO31000 建 立 環(huán) 境 信 息風 險 識 別風 險 分 析風 險 評 價風 險 處 理溝通與協(xié)商監(jiān)測與評審 /監(jiān)督與檢查風 險 評 估集團公司風險管理框架 集團公司要形成的 “ 以制度為基礎(chǔ)，以崗責為主體，以流程為脈絡，以表單為載體 ” 的風險管理框架，提出重大風險控制目標、明確具體的管控措施和實施表單，將重大風險通過流程細化到各部門、各崗位人員及其在各個流程中所參與的具體事項和內(nèi)容，形成一整套完善的重大風險管控方法，從細節(jié)入手查找風險，從制度入手防范風險，從流程入手控制風險，確保防范和降低重大風險的發(fā)生。 許達哲總經(jīng)理在全面風險管理體系建設推廣動員大會上的講話 風險管理有關(guān)知識介紹 集團公司風險管理 體 系建設總體思路 風險管理工作情況介紹 風險管理工作體會 1 2 3 4 目 錄 《 中國航天科工集團公司全面風險管理體系建設工作指導意見 》 天工審（ 2023） 765號 解讀 集團公司風險管理體系建設的特點 ? 國有特大型軍工企業(yè)的特點； – 體現(xiàn)國有企業(yè)在維護穩(wěn)定、保障人員健康安全、合法合規(guī)經(jīng)營等方面對風險的特別關(guān)注和管理的要求；體現(xiàn)軍工企業(yè)在防務技術(shù)研發(fā)投入、產(chǎn)品質(zhì)量保障、安全保密等方面的風險管理要求。 ? 技術(shù)驅(qū)動的高科技企業(yè)特點； – 體現(xiàn)對技術(shù)研發(fā)投入、研發(fā)成果轉(zhuǎn)化、專家人才管理等符合技術(shù)型企業(yè)特點的風險管控要求；體現(xiàn)對航天防務高科技產(chǎn)品在技術(shù)、質(zhì)量、安全等方面的要求，并將其融入風險管理體系中。 ? 軍民融合的多業(yè)務經(jīng)營企業(yè)特點。 – 體現(xiàn)集團公司對多業(yè)務混合經(jīng)營的綜合管控要求；體現(xiàn)各業(yè)務領(lǐng)域的風險特點和管理要求，分別建立針對性的風險管理體系。 集團公司風險管理現(xiàn)狀 ? 集團公司非常重視風險管理工作，科學管控的能力不斷加強。 – 中國航天 50多年的發(fā)展，在航天產(chǎn)品研發(fā)、質(zhì)量和安全等方面積累了寶貴的風險管理經(jīng)驗。 – 集團公司特別重視規(guī)章制度建設，形成了比較完善的規(guī)章制度體系，有效地防范了生產(chǎn)經(jīng)營管理活動中的各項風險。 – 集團公司在重大決策過程中也越來越關(guān)注風險防范。 ? 從總體上來看，集團公司風險管理形勢依然嚴峻，歷史教訓極其深刻 。 – 還有相當一部分單位存在風險管理意識不足、缺乏風險策略和風險管理專業(yè)人才、風險管理工作被動等問題，尚未更好地融合現(xiàn)代企業(yè)制度框架下的風險管理理念、風險管理體系，其規(guī)范性、系統(tǒng)性、可塑性的空間還相當大。 體系建設需要解決的 10個問題 ? 集團公司是否充分認識到各層面、各業(yè)務領(lǐng)域面臨的主要風險，并達成共識 ? 是否明確風險管理職責并落實到各部門、各崗位的具體工作中，并制定了相應的績效考核制度 ? 集團領(lǐng)導班子是否對重大風險的偏好和承受度形成共識，并制定了相應的政策原則 ? 是否引用了風險管理的方法在戰(zhàn)略制定、投資并購、經(jīng)營預算、重大研發(fā)、市場開拓、企業(yè)變革、安全保密等重大經(jīng)營管理活動中為集團公司領(lǐng)導層決策提供了支撐 體系建設需要解決的 10個問題 ? 是否建立了完善了內(nèi)部控制體系，有效支持重大風險在流程層面的控制，并規(guī)范化和標準化內(nèi)部的風險控制行為 ? 結(jié)合風險管理和各項業(yè)務管理流程，是否建立了一套及時有效的風險管理報告體系 ? 是否建立了完善的風險監(jiān)控預警機制和風險發(fā)生后的應急處理機制 ? 是否建立了風險管理持續(xù)改進機制 ? 是否有足夠的風險管理專業(yè)人才 ? 是否控制住重大風險的發(fā)生 指導思想 ? 高舉中國特色社會主義偉大旗幟，以鄧小平理論和 “ 三個代表 ”重要思想為指導，全面貫徹落實科學發(fā)展觀，牢記 “ 科技強軍、航天報國 ” 的企業(yè)使命，強化科學導向，加強規(guī)范管理，不斷提升集團公司的科學管控與風險防范能力，全面推進風險管理體系建設各項工作，進一步提高集團公司核心競爭力、可持續(xù)發(fā)展能力、企業(yè)凝聚力，為實現(xiàn)建設國際一流航天防務公司目標提供可靠的保障。 體系建設目標 ? 總體目標：到 2023年末，集團公司要建成比較完善有效的全面風險管理體系，努力建成涵蓋集團公司各級主要單位、主要業(yè)務和管理流程，以風險識別評估、風險預警和內(nèi)部控制為主要手段，設計合理、運行有效的全面風險管理體系。運用風險管理的專業(yè)技術(shù)和手段，支持日常管理和經(jīng)營決策，防范經(jīng)營管理中的主要風險，實現(xiàn)管理提升，為集團公司戰(zhàn)略實現(xiàn)提供合理保障。 ? “ 六個一 ” 的具體目標：一個組織體系、一套風險管理制度、一組業(yè)務流程、一套內(nèi)控制度體系、一個系統(tǒng)平臺、一支管理團隊等。 體系建設基本原則 ? 由于集團公司業(yè)務板塊多、規(guī)模大、多元化經(jīng)營，按照 “ 統(tǒng)籌策劃、分步實施；上下聯(lián)動、整合運行；突出重點、務求實效 ” 的思路，應體現(xiàn)以下原則： – 、分級管理原則 – – – – – 體系建設主要 任務 形成長效的風險管理機制 ? 建立包括風險管理組織架構(gòu)、相關(guān)職能和風險的信息收