【正文】 合風險管理和各項業(yè)務管理流程，是否建立了一套及時有效的風險管理報告體系 ? 是否建立了完善的風險監(jiān)控預警機制和風險發(fā)生后的應急處理機制 ? 是否建立了風險管理持續(xù)改進機制 ? 是否有足夠的風險管理專業(yè)人才 ? 是否控制住重大風險的發(fā)生 指導思想 ? 高舉中國特色社會主義偉大旗幟，以鄧小平理論和 “ 三個代表 ”重要思想為指導，全面貫徹落實科學發(fā)展觀，牢記 “ 科技強軍、航天報國 ” 的企業(yè)使命，強化科學導向，加強規(guī)范管理，不斷提升集團公司的科學管控與風險防范能力，全面推進風險管理體系建設各項工作，進一步提高集團公司核心競爭力、可持續(xù)發(fā)展能力、企業(yè)凝聚力，為實現(xiàn)建設國際一流航天防務公司目標提供可靠的保障。 ? 從總體上來看，集團公司風險管理形勢依然嚴峻，歷史教訓極其深刻 。 – 集團公司特別重視規(guī)章制度建設，形成了比較完善的規(guī)章制度體系，有效地防范了生產經營管理活動中的各項風險。 集團公司風險管理現(xiàn)狀 ? 集團公司非常重視風險管理工作，科學管控的能力不斷加強。 ? 軍民融合的多業(yè)務經營企業(yè)特點。 許達哲總經理在全面風險管理體系建設推廣動員大會上的講話 風險管理有關知識介紹 集團公司風險管理 體 系建設總體思路 風險管理工作情況介紹 風險管理工作體會 1 2 3 4 目 錄 《 中國航天科工集團公司全面風險管理體系建設工作指導意見 》 天工審（ 2023） 765號 解讀 集團公司風險管理體系建設的特點 ? 國有特大型軍工企業(yè)的特點； – 體現(xiàn)國有企業(yè)在維護穩(wěn)定、保障人員健康安全、合法合規(guī)經營等方面對風險的特別關注和管理的要求；體現(xiàn)軍工企業(yè)在防務技術研發(fā)投入、產品質量保障、安全保密等方面的風險管理要求。 ? 在第三道防線實現(xiàn)：考核評價標準化，監(jiān)督管理表單化，管理提升長期化。 許達哲總經理在全面風險管理體系建設推廣動員大會上的講話 集團公司風險管理三道防線 ? 在第一道防線實現(xiàn)：管理要求流程化，自我風險評估常態(tài)化，報告管理 IT化。* 將業(yè)務發(fā)展戰(zhàn)略和風險管理戰(zhàn)略進行了整合* 定期在經驗和改進分析的基礎上對政策進行修訂* 制定了整個集團范圍的風險管理戰(zhàn)略* 各種戰(zhàn)略計劃統(tǒng)一協(xié)調業(yè)務流程 20%* 沒有正規(guī)的穩(wěn)定的流程* 被動的反應* 自發(fā)的進行業(yè)務操作* 流程與制度脫節(jié)* 授權體系設置含糊不清* 形成了穩(wěn)定的成文政策與流程* 單個公司（或業(yè)務單位）的授權體系作了界定* 具備明確的流程* 整個集團設置了一致的授權體系* 建立流程提升基準* 定期在經驗和改進分析的基礎上對授權體系進行修訂* 業(yè)務流程綜合有效* 定期識別最佳實踐方法* 持續(xù)地提高基準水平人員及組織15%* 過于依賴于管理層和操作人員的個人經驗 ,公司流程和制度規(guī)范和推動作用低下* 沒有問責機制* 缺乏合格的人才* 劃分了流程中的角色與責任，但未能擺脫對關鍵人員的依賴* 責任為相關人員所了解* 對崗位所需人員資格進行了設定* 責任明確* 人員尊重公司既定的流程和制度* 職責、角色與培訓實現(xiàn)標準化* 需要特殊知識技能的崗位已初步具備了相應的資質和經驗* 強大的團隊合作精神* 逐步構建行為榜樣的概念* 必要知識、專業(yè)技能和經驗已經完全具備* 個人持續(xù)地提升知識和技能* 具有適應不斷變化環(huán)境和需求的能力管理報告15%* 偶然臨時* 不正規(guī)* 沒有明確的標準* 不能提供關鍵信息* 不進行內部審計* 對主要經營活動定期進行報告* 可以提供關鍵信息* 開始進行內部審計* 對重要風險和單位進行跟蹤與適當?shù)谋O(jiān)督* 例外或差錯可以得到及時匯報 。 ?系統(tǒng)與數(shù)據(jù)：信息系統(tǒng)通常通過錄入數(shù)據(jù)和實現(xiàn)無紙化審批存儲經營業(yè)務活動各類信息和數(shù)據(jù)，因此在公司充分運用信息系統(tǒng)的情況下，信息系統(tǒng)中的信息和數(shù)據(jù)就是支持管理報告的編制工作基礎信息和方法論的分析對象。沒有科學化的基礎，則無法建立系統(tǒng)、完善的風險管理體系。 企業(yè)風險管理能力評價的幾個模型 風險管理能力六要素 ?管理報告：管理報告是管理信息的載體，不僅包括各種復雜的分析報告，也包括業(yè)務流程中需要的各種信息。 ?人員及組織架構：人 員的能力是一個關鍵要素也是最活躍的要素。 ?業(yè)務流程：企業(yè)的戰(zhàn)略和業(yè)務政策是通過具體的業(yè)務運營實現(xiàn)的。 企業(yè)風險管理能力評價的幾個模型 風險管理能力六要素模型 企業(yè)風險管理能力評價的幾個模型 風險管理能力六要素 ?戰(zhàn)略與業(yè)務政策：戰(zhàn)略是企業(yè)未來發(fā)展的方向和希望達到目標，應作為企業(yè)業(yè)務經營活動的指導。風險管理處于優(yōu)化階段的主要特征是風險管理成為企業(yè)戰(zhàn)略中不可或缺的環(huán)節(jié)，并且企業(yè)能基于風險評估對戰(zhàn)略進行修正，同時指導業(yè)務政策和流程。在此階段，企業(yè)已能運用嚴謹?shù)亩攘糠椒ê头治龇椒▽︼L險進行識別、量化和分析，并能基于量化分析，控制和減少純粹風險，識別評價機會風險，在風險可控的前提下，提高業(yè)務收益，平衡風險和收益，使公司價值最大化。 ?第四階段：管理階段。在此階段，企業(yè)業(yè)務風險管理主要通過制度流程來實現(xiàn)，并且能持續(xù)的將業(yè)務各環(huán)節(jié)人員具備的知識和在業(yè)務操作中積累的經驗沉淀在企業(yè)中。 企業(yè)風險管理能力評價的幾個模型 風險管理能力五個階段 ?第三階段：確定階段。風 險管理處于可重復階段的主要特征是已初步建立經營業(yè)務流程并能有效運行，但是仍有部分經營業(yè)務依賴于個人經驗，并且同樣的業(yè)務在不同部門或項目組之間操作方式可能不一致。因而，風險管理工作開展得好壞更多體現(xiàn)的是關鍵崗位人員和管理人員的個人素質，以及對于業(yè)務風險理解的好壞和工作責任心。對于經營業(yè)務中存在的問題，公司多采取臨時性溝通討論方式處理解決并通過部門內日常工作要求的方式進行規(guī)范。 需要回答的幾個常見問題 企業(yè)風險管理能力評價的幾個模型 風險管理能力成熟度階段模型 企業(yè)風險管理能力評價的幾個模型 風險管理能力五個階段 ?第一階段：初始階段。 需要回答的幾個常見問題 四、風險管理與質量管理體系的關系 全面風險管理與質量體系既相互聯(lián)系又有區(qū)別。 需要回答的幾個常見問題 三、風險管理與企業(yè)管理的關系 風險管理是企業(yè)管理的重要組成內容，是企業(yè)內部為確保企業(yè)目標實現(xiàn)而建立起來的一系列政策、規(guī)則、程序，是從風險和內控的角度系統(tǒng)地將企業(yè)管理具體化，也可以說是企業(yè)管理的具體化。 聯(lián)系：內部審計是全面風險管理八要素中監(jiān)督的重要手段；風險管理也是內部審計的工作對象。 需要回答的幾個常見問題 需要回答的幾個常見問題 一、風險管理與內部控制的關系 二、風險管理與內部審計的關系 集團公司各單位風險管理職能大多設在審計部門。 體系方面，內控解決的是流程問題，目標是要 “ 正確地做事 ” ；風險管理解決的不僅是流程問題，更要解決戰(zhàn)略決策、應急處理問題，關鍵是要解決 ” 做正確的事 “ 。 需要回答的幾個常見問題 一、風險管理與內部控制的關系 區(qū)別：內部控制僅是管理的一項職能，主要是通過事后和過程的控制來實現(xiàn)其自身的目標，而全面風險管理則貫穿于管理過程的各個方面。企業(yè)風險管理框架繼承并包含了內部控制框架的主體內容，同時擴展了目標設定、事項識別和風險應對三個要素，增加了一個戰(zhàn)略目標，把內部控制帶到了一個更寬泛的管理視角。風險管理與內部控制既相互聯(lián)系又互有差別。 全面風險管理的六個誤區(qū) 一、風險管理與內部控制的關系 內部控制是受企業(yè)董事會、管理層和其他職員共同作用，為實現(xiàn)經營效果性和效率性、財務報告的可靠性，以及對適用法律、法規(guī)的遵循性等目標提供合理保證的一個過程。 誤區(qū)之五：舍本逐末，未能抓住風險管理的關鍵。 誤區(qū)之三：視風險為畏途，放棄發(fā)展機會。 中央企業(yè)全面風險管理發(fā)展過程 2023年中央企業(yè)面臨的十大風險 “ 全面風險管理，指企業(yè)圍繞總體經營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的 基本流程 ，培育良好的風險管理 文化 ，建立健全全面風險管理 體系 ，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。 ?2023年，部分央企開始報送《全面風險管理年度報告》。 風險管理的思維 支持企業(yè)生存和可持續(xù)發(fā)展 將風險治理和控制在可接受范圍內 提升企業(yè)核心競爭力 風險與機會、成本與效益最優(yōu)化 提高企業(yè)管理不確定性能力和應變能力 企業(yè)績效最優(yōu)化 ISO31000