全面风险管理讲话稿.docx

明确目标 落实责任推进公司全面风险管理提升全面风险管理工作是公司2015年度重点工作之一，是实现改革创新提效工作的重中之重。全面风险管理工作是推进公司管理全面提升的有效抓手。借此机会，我谈几点看法，供大家参考。一、对全面风险管理工作的看法现在，公司的经营范围越来越广、规模越来越大，无论在国内还是国外，我们面临的政治风险、经济风险、法律风险、环境风险都越来越大，特别是在“走出去”的过程中有很多意想不到的风险，我们原来认为不是重要风险的领域都变成潜在的风险，其中有的是对合同理解不够，有的是对环境估计不足，有的是对资产属性估计不足。工程领域，无论是石油工程还是炼化工程，法律风险很大，成本代价很大，赚点利润非常不容易。所以，对我们所有从事管理的各级领导干部而言，风险意识要深深地植入我们的大脑，融入到经营管理当中来。应该说，无论是发展质量还是发展速度，这些年公司都取得了骄人的业绩，但也付出了代价。我们往往习惯于谈成绩，对于风险以及付出的代价，一般不会有很深的印象。我们常讲，最大的风险是看不见风险。大家都认为风险很大的时候不会出大事，而看不到风险的地方反而风险特别大。企业规模小的时候，决策时主要看利润，能赚多少钱；企业规模大的时候，决策的最大依据是风险承受能力，也就是不在于一个项目能赚多少钱，而在于这个项目的风险能不能承受。所以，企业越大越怕风险，一个大风险可能把企业带入深渊。同时，风险带来的经济损失是能计算的，但是带来的形象等无形损失是没法计算的。要求我们必须牢固树立风险意识，建立健全全面风险管理体系，提升应对各类内外部风险的能力和水平，为公司持续发展提供保障。风险管理是公司的核心竞争力之一，是公司机关基本职能定位。公司机关完成改革后，公司机关的职能定位就是“战略规划中心、投资决策中心、资源配置中心、风险管控中心、协调服务中心”，要求公司机关各部门要充分发挥顶层设计、统筹规划功能，落实各层面全面风险管理职能分工，统一构建全面风险管理体系，建立健全全面风险管理工作机制，确保上下衔接一致、有效运行，将风险管理融入公司经营管理的各个领域、各个环节，实现风险管理常态化。通过加强全面风险管理，有效防范和控制各类风险，把握发展机遇，提高公司综合管理水平，增强核心竞争力，为实现公司战略目标提供保障。加强全面风险管理工作就是要围绕战略、财务、市场、运营、法律等风险类别，建立健全包括风险识别、风险评估、风险监控和风险应对在内的风险管理体系。要以加强全面风险管理为重点，抓好制度体系化建设，进一步完善各领域、各层次的制度流程，真正做到横向到边、纵向到底、覆盖全面、衔接有序、程序严密、流程清晰。二、全面风险管理提升目标以现行内部控制及其他管理体系为基础，建立健全全面风险管理组织体系、制度体系、信息沟通机制，规范全面风险管理基本流程，培育风险管理文化，构建“体系健全、运行有效、效果良好”的全面风险管理体系，为实现公司战略目标提供保障。体系健全包括：建立健全风险管理组织、制度、基本流程、信息沟通体系、管理文化体系；建立全过程、全方位、全员持续改进的风险管理机制。运行有效包括：全面及时识别风险；分层级制定风险管理目标，明确风险承受度并可监测执行的风险指标体系；风险应对措施有效并动态调整；风险信息沟通有效。效果良好包括：风险管理在承受度范围内；风险管理能合理保障战略和经营目标的实现。三、全面风险管理整体框架公司全面风险管理体系整体框架包括四个部分：一是全面风险管理的目标和策略；二是实现风险管理目标和策略的保障体系，包括组织体系、制度体系和信息沟通体系；三是全面风险管理的基本流程，包括风险信息收集、风险评估、风险应对、监控预警和监督评价与改进等五个环节；四是风险管理文化。（一）全面风险管理的基本原则。按照分层、分类和集中管理原则，构建公司全面风险管理体系。分层管理：公司从机关到分公司、工程处、项目部的各级管理层面，按照管理职责权限履行相应风险管理职能。分类管理：公司各专业管理部门按照管理职能，负责相应业务风险管理，其他相关方面予以配合。集中管理：经营管理部发挥“风险管控中心”职能，统一明确全面风险管理体系框架和各层级风险管理职责；组织开展公司全面风险评估，逐级分类汇总，确定各层面风险管理重点；统一组织研究公司重大、重要风险管理策略和措施，并促进落实；推进风险管理专业技术和工具的应用；对跨部门、跨单位的风险管理工作进行协调。为公司战略和经营决策提供支撑。（二）全面风险管理组织体系。在现有风险管理与内部控制组织体系的基础上，建立健全网络化的风险管理组织体系。纵向上分层管理：第一层级全面风险管理执行领导小组；第二层级为全面风险管理办公室；第三层级为机关各部门、公司所属各单位。横向上分类管理：HSE、廉洁、财务、项目管理等各专业管理部门，按照管理职能分工，本着“谁主管谁负责”的原则，对各类专业风险实行分类管理。（三）全面风险管理制度体系。公司统一建立全面风险管理制度体系。主要包括：全面风险管理办法、风险评估指引、风险监控预警指引、风险管理监督检查和评价办法等。（四）全面风险管理基本流程。公司全面风险管理基本流程包括：信息收集（建立环境）、风险评估、风险应对、监控预警、监督评价与改进等五个环节。1信息收集（建立环境）。是全面风险管理工作的基础。一是各层面结合公司战略目标，分解制定风险管理目标和策略；二是分级、分专业落实风险信息收集责任。战略层面应重点收集宏观经济形势、行业运行态势、政策、法律变化等相关信息；运营层面重点收集专业相关风险案例、各类内控缺陷等信息。通过信息收集，为全面风险管理工作提供支撑。2风险评估。风险评估是全面风险管理工作的核心。公司风险评估包括年度风险评估、专项风险评估和日常（动态）风险评估三种形式。运用定性、定量的风险评估方法，并借助风险建模、量化工具等，分析评价风险发生的可能性及其影响程度，最终确定风险等级。通过风险评估，确定风险管理工作重点，提升公司风险应对的准确性和有效性。3风险应对。风险应对是全面风险管理工作的关键。根据风险评估结果，研究制定重大、重要风险管理目标和策略，落实风险应对措施。能够通过内部控制、专业管理等手段实现有效控制的，应将风险应对措施落实到内部控制、专业管理相关制度之中。内部控制、专业管理不能完全覆盖，要研究制定针对性的风险管理策略和措施，加强风险控制，并根据内外部环境变化，及时调整、完善风险应对措施，建立健全重大、重要风险应急预案。通过多种方式的风险应对，有效提升公司风险管控能力，强化风险管理的效率和效果。4监控预警。监控预警是全面风险管理工作的重要手段。对重大、重要风险，要建立监控预警指标体系与监控预警机制。一是风险监控预警由各类风险管理责任单位负责落实；二是结合现行专业管理指标体系，确定风险预警指标及预警值；三是建立及时、有效的风险监控预警信息传递机制。风险监控预警信息要及时上报专业管理部门，同时报风险管理部门。逐步实现风险监控预警的信息化。通过建立完善重大、重要风险监控预警机制，提升公司风险预测能力，强化风险事前控制。5监督评价。监督评价是全面风险管理工作的保障。一是审计部和经营管理部负责对同级专业管理部门及所属单位风险管理情况进行监督检查，定期向相应管理层报告；二是经营管理部负责对公司风险管理制度建设及执行情况独立进行检查评价，按规定程序报告并监督改进。通过监督评价与改进，有效促进公司全面风险管理工作，形成自我完善和持续优化的闭环管理。（五）风险管理文化。培育积极、健康、稳健的风险管理文化，推进风险管理文化融入公司企业文化。提升全员风险意识和责任意识，树立风险无处不在、无时不在、岗位风险管理责任重大等意识和理念。加强风险管理能力建设，建立岗前风险管理培训制度，逐步推行持证上岗。四、全面风险管理提升工作计划（一）总体思路。按照“统一规划、自上而下，分层分类、分步推进，突出重点、持续优化”的总体思路，分阶段、有重点推进实施。统一规划、自上而下：在公司现有内部控制和专业管理的基础上，明确风险管理目标，统一风险管理框架，统筹各层面风险管理职能定位，整体设计，自上而下，确保上下衔接一致。分层分类、分步推进：根据公司风险管理目标及各层面职能定位，结合产业链及专业管理实际，分解落实风险管理责任，有计划、分阶段推进，确保风险管理适应公司战略及管理需要。突出重点、持续优化：根据公司发展战略和经营目标，加强重大、重要风险和高风险领域及业务管理，使风险管理真正成为公司价值创造的重要驱动。集中管理资源，提高风险管理的效率和效果，建立风险管理长效机制。结合内外部环境变化，与时俱进，持续优化。（二）工作计划。根据公司全面风险管理提升目标和总体思路，分三个阶段推进全面风险管理提升工作。1全面启动阶段（2015年4月）。统一组织启动全面风险管理提升工作，建设健全全面风险管理组织体系、制度体系，开展全面风险管理专题培训，组织开展风险评估，制定完善重大、重要风险管理策略和措施；建立健全全面风险管理组织体系、制度体系，组织风险评估，逐级分类、汇总，建立风险库，完善风险清单，梳理分析现行控制措施的有效性，完善内控制度或建立风险管控机制。2重点突破阶段（2015年05月-6月）。统一明确各层面风险管理重点及要求，落实管理责任，制定完善重大、重要风险管理策略及措施，加强跟踪监督。各单位、各部门编制下半年全面风险管理报告，编制公司下半年全面风险管理报告。选取基础较好的单位，重点指导，培育样板。3优化提升阶段（2015年6月-2015年12月）。加强专项风险评估，扩大专项风险评估范围，重点实施项目管理风险、分包管理风险。11月底要对专项风险评估审核。研究制定公司重大风险管理策略及措施，并组织实施。开展全面风险管理检查与评价。总结样板单位经验，开展风险管理工作经验交流。全面风险管理纳入考核，推进全面风险管理工作持续优化和提升。五、工作要求。（一）建立健全全面风险管理组织体系。建立健全网络化的全面风险管理组织体系，为深入推进全面风险管理奠定基础。公司成立全面风险管理领导小组。统一组织领导公司风险管理与内控工作。公司机关各部门主要负责人任成员。全面风险管理领导小组下设全面风险管理办公室（设在经营管理部），具体负责公司全面风险管理日常工作的组织和协调。公司机关各科室配备兼职风险管理责任人或联系人，负责相关专业风险管理、专项风险管理。会后，各部门要尽快落实风险管理人员，4月17日前报经营管理部。（二）落实风险管理责任，推进风险管理与日常经营管理深度融合。风险管理涉及方方面面，从公司机关到各单位，从战略决策到岗位操作，风险无处不在、无时不在。即便是一个看似微不足道的风险，都有可能导致严重后果，甚至是灾难性的。这就要求公司各管理层面、各业务领域，乃至每一位员工，都要根据组织管理职能及个人岗位职责，承担相应风险管理责任。结合日常经营管理活动，全面开展相关风险的识别和评估，采取有效措施，防范负面风险，把握机会风险。通过风险管理，规避损失，创造价值，为公司战略目标及各项经营管理目标的实现提供保障。今后，公司对境外承揽项目和设立机构严格执行“不进行风险评估，机构不能设立、项目不能立项、人员不能派出”的风险管理制度。（三）着力推进各阶段重点工作。近期重点工作：1细化落实公司全面风险管理制度。经营管理部尽快修订全面风险管理制度。主要包括：全面风险管理办法、风险评估指引等。公司机关各部门可将公司风险管理相关制度落实到专业管理制度之中，也可结合实际，按照公司统一制度，单独制定专业风险管理制度。2全面开展风险评估，明确风险管理重点。公司层面，从5月份开始，组织开展公司上半年风险再识别再评估。各部门要制定实施方案，做好公司上半年重大、重要风险的评估认定、相关风险控制措施的研究制定，建立风险库，制定完善相关风险控制措施，实现对各类风险的有效管控。 3.根据风险评估结果，明确公司各层面、各专业领域风险管理重点，落实管理责任。制定完善重大、重要风险管理策略及措施，建立动态跟踪监督机制。研究开展专项风险评估机制。项目管理中心研究开展项目风险管理，建立项目管理风险评估机制。修订完善相关专业管理制度，规范专项风险评估。（四）加强沟通与协调，建立常态化风险管理机制。1建立风险管理信息沟通机制。管理就是沟通，有效的信息沟通是开展风险管理的基础。各部门要识别评估运营层面风险，汇总到经营管理部上报公司领导。2建立常态化风险管理机制。风险管理是公司日常经营管理的重要组成部分，各部门要按照公司统一的风险管理流程，加强风险信息收集、风险识别评估、监控等，建立常态化风险管理机制。以年度风险评估为基础，在日常管理中，针对重大、重要风险，结合内外部环境变化，动态开展风险评估，及时完善风险管控措施，确保各类风险可控、在控。（五）正确理解全面风险管理与内控及专业风险管理的关系。1.内控是全面风险管理的重要基础。内控主要是对企业内部、可控的、非决策性的风险进行管控。全面风险管理的对象不仅包括了执行层面的风险，也包括各种外部的、不可控的、企业决策性的风险