全面风险管理培训(2).ppt

全面风险管理体系建设 实施与操作,下面，主要介绍三个方面的内容： 第一部分 什么是全面风险管理 第二部分 为什么要开展全面风险管理 第三部分 如何建立全面风险管理,第一部分 什么是全面风险管理,1、基本概念 2、对基本概念的解读及认识,1、全面风险管理基本概念,企业围绕总体目标,通过在经营管理的各个环节和过程中执行风险管理的基本流程,培育良好的风险管理文化,为实现企业总体目标提供合理保证的过程和方法。,什么是企业风险：指未来的不确定性对企业实现其经营目标的影响。 企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险（只有带来损失的一种可能性，比如安全风险）和机会风险（带来损失和盈利的可能性并存，比如决策风险）。,2、概念解读及认识,什么是基本流程：指开展风险管理的规定动作和方法。 （一）收集风险管理初始信息； （二）进行风险评估； （三）制定风险管理策略； （四）提出和实施风险管理解决方案； （五）风险管理的监督与改进。,2、概念解读及认识,什么是风险管理总体目标： （一）确保将风险控制在与总体目标相适应并可承受的范围内； （二）确保内外部，可靠的信息沟通； （三）确保遵守有关法律法规； （四）确保企业规章制度和重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性； （五）确保企业建立各项重大风险的应急预案，使企业在灾害性风险或人为失误中的损失降低。,2、概念解读及认识,什么是内部控制系统： 指围绕风险管理目标，针对企业战略、规划、市场运营、财务、法律事务、采购、质量、安全生产、环境保护等各项业务管理及其重要业务流程，通过执行风险管理的基本流程，制定并执行相关规章制度、程序和措施的一系列工作。,2、概念解读及认识,全面风险管理体系,HSE体系,内控体系,2、概念解读及认识,第二部份 为什么要开展全面风险管理,公司开展风险管理的重要意义,一是建立现代企业制度的客观要求,公司开展风险管理的重要意义,二是公司适应市场，依法治企的要求,三是公司强化制度，规范管理的需要,四是公司防范风险，强化管理的需要,五是公司协调发展的需要,六是有效地体现公司管理理念和发展要求,第三部分 如何建立全面风险管理,1、风险管理的八要素 2、五步流程法具体操作+案例,一、控制环境是什么？ 控制环境是企业的基调、氛围，直接影响企业员工的控制意识。具体包括： 员工的诚信和道德观 员工的胜任能力 董事会和审计委员会 管理层的经营理念和经营风格 组织结构 管理层授权和职责分工 企业的权责分配方法与人力资源政策,风险管理的八要素,控制环境干什么按要素建手册（文本成果）,风险管理的八要素,二、目标设定是什么？ 企业面临着来自外部和内部的一系列风险，只有在设定企业目标后，才能有效的进行风险识别、风险评估和风险应对等工作。,风险管理的八要素,风险评估是什么？ 风险：是任何可能 影响实现目标的因素。 风险评估：是识别 和分析影响目标实现的 风险的过程，是确定如 何管理和控制风险的基 础。,重点是开展三项工作 1、风险辨识 2、风险分析 3、风险评价,风险管理的八要素,风险评估是什么？ 三、风险辨识：是查找企业各业务单元、各项重要经营活动及其重要业务中有无风险，有哪些风险。对风险管理信息实行动态管理，定期或不定期实施风险辨识、分析、评价，以便对新的风险和原有风险的变化重新评估。,风险管理的八要素,风险评估是什么？ 四、风险分析：是对辨识出的风险及其特征进行明确的定义描述，分析和描述风险发生可能性的高低、风险发生的条件和影响程度，以便从风险策略上对风险进行统一管理。,风险管理的八要素,风险评估是什么？ 五、风险评价：是评估风险对企业实现目标的影响程度。在评估多项风险时，应根据对风险发生可能性的高低和对目标的影响程度的评估，绘制风险坐标图，初步确定对各项风险的管理优先顺序和策略。,风险评估干什么文本成果,风险管理的八要素,六、控制活动是什么？ 控制活动：是为确 保管理层指示得以执行 的政策和程序。 包括一系列不同的 活动，如审批、授权、 确认、核对、考核经营 业绩等。,控制活动干什么（编制控制文档）,风险管理的八要素,七、信息和沟通指相关信息以某种形式被识别、获得和沟通，以促使员工履行自己的职责。,内容是否适当是所需要的信息？ 信息是否及时需要时就能获得？ 信息是否及时能获得最新的信息？ 信息是否准确数据都准确？ 信息是否畅通相应的部门能容易 地获得信息？,1、信息的识别和获取 2、信息加工和报告 3、信息系统的整合 4、内部沟通和外部沟通 5、沟通的方式,风险管理的八要素,八、监督是评估内控系统在一定时期内运行质量的过程，目的是保证内部控制持续有效。,持续性监督 独立的评估,持续性监督：持续性的监督行为发生在经营的过程中，它包括日常的管理、监督、比较、核对和其他常规性活动。 独立的评估：独立于控制活动之外而采取的定期评估行为。,监督沟通干什么（编制文档）,第三部分 如何建立全面风险管理,2、五步流程法具体操作+案例,五步流程法具体操作+案例：就是讲具体做什么？如何做？成果是什么？ 二个层面：一是完成整体工作的步骤 二是具体步骤中的工作,如何建立全面风险管理体系,完成整体工作的步骤： 成立机构 开展培训 业务分析 风险管理,如何建立全面风险管理体系,如何建立全面风险管理体系,成立机构,建设单位必须成立一个组织运行风险管理的保障机构，主要领导挂帅，所有部门参与、抽调具有资深经验和有培养前途的业务骨干形成工作团队。这就是此项工作上手的第一件事。,风险管理的组织结构,风险管理领导小组是最高决策机构，高管层决定企业的目标。 管理部门是组织机构，将目标转化为策略。 业务部门是执行机构，执行策略行动。,风险管理领导小组 （安委会）,风险管理部门,业务部门,业务部门,业务部门 或专业组,五步流程干什么？,进行风险 评估,制定风险 管理策略,提出风险 管理 解决方案,监督与 改进,收集风险 管理 初始信息,各有关职能 部门和业务 单位，通过 问卷调查等 方法广泛、 持续地收集 企业内外部 风险信息， 包括历史与 未来的,对企业各项 业务管理及 重要业务流 程进行风险 评估，包括 风险识别、 分析、评价 三个步骤,根据风险与 收益相平衡 原则及风险 坐标指数， 确定风险偏 好，选择风 险管理的工 具，明确管 理策略,制定风险解 决的具体目 标、组织领 导、所涉及 的管理及业 务流程、所 需要条件、 技术手段等 资源和控制 措施及方法,管理成果,风 险 数 据 库,采用压力测试、返回测试、穿行测试、风险控制及自我评估等方法对风险管理实施进行检验，出具监督报告,五步流程应用第一步,收集风险管理基本信息如何干 主要完成以下工作（成果）： 1、组织召开讨论会、进行问卷调查 2、明确目标、组织机构图、职责描述、业务流程目录梳理 3、完成风险管理事件信息库编制工作 4、完成风险识别目录编制工作,五步流程应用第一步,收集风险管理基本信息具体做法,风险事件库模板（示范成果）,风险问卷调查表（模板）,风险识别目录模板（示范版）,五步流程应用第二步,主要完成以下四项具体工作： 1、根据识别目录一一对应进行鱼刺图分析（必做） 2、填制风险数据库相关信息 3、做风险矩阵图 4、编制风险列表,进行风险评估,业务,风险事件,风险成因分类,风险成因分类,风险成因分类,风险成因分类,风险成因分类,成因细分,成因细分,五步流程应用第二步,风险评估模型主推因果分析模型，其模型结果将成为制定风险应对策略的基础。掌握风险因素变化对事件的影响及变化趋势。 对导致风险事件的风险成因发生的可能性和影响程度的评价是风险评估的重要方法。,五步流程应用第二步,鱼刺图分析案例 合同纠纷风险因果关系分析模型,五步流程应用第二步,鱼刺图分析案例 人才流失风险因果关系分析模型,五步流程应用第二步,风险评价指数矩阵图,矩阵中元素称为风险评价指数。,风险列表实例,五步流程应用第三步,主要工作： 编制风险数据库对应内容（确定对策栏目）,制定风险管理策略,五步流程应用第三步,- 风险承担 - 风险规避 风险转移 风险控制 - 风险转换 - 风险对冲 - 风险补偿,制定风险管理策略:,五步流程应用第三步,风险应对策略 应该从收益与成本最优化的角度来制定,风险应对是在分析风险成因后，根据风险发生的可能性和影响程度，制定解决方案，提出控制措施，实现企业目标的过程。,五步流程应用第四步,主要工作： 编制风险数据库中解决方案内容,制定和实施风险管理解决方案,五步流程应用第四步,制定和实施风险管理解决方案 编写风险解决方案的思路和基本流程 1、通过调查问卷或现场访谈和资料的研究，对已识别的风险信息进行全面的分析、搜集和整理。 2、根据风险列表，确立各风险事件和业务流程之间的对应关系，明确风险事件发生的先后秩序和因果联系。 3、为每个风险确定具体的控制目标，之后评估现有的管理措施，对现有措施当中的缺失和薄弱环节进行补充完善。 4、划分风险管理的责任，对各部门在风险管理中的作用进行有效划分，理清各风险事件对应的主导管理责任和辅助管理责任部门。 5、确定风险解决方案要素填写内容，其中包括风险监控指标及报告频率、现有管理措施和改进措施等内容。,风险数据库案例,案例,案例,风险数据库案例,案例,风险数据库案例,案例,风险数据库案例,风险数据库案例,1、健全井控管理体系。完善各级井控管理机构和管理网络,配齐井控管理人员,明确各管理层面和岗位的井控责任,形成“一级抓一级、层层抓落实”的责任体系，按照集团公司“平稳、均衡、效率、受控、协调”的十字方针,组织生产,正确处理好安全、速度与效益的关系。 2、实行工作报告制度和责任追究制度。建立井控办公室主任半年汇报会制度、井控工作第一责任人述职制度和井喷事故责任追究制度。制定井控管理考核办法和相关责任追究制度,明确各个管理层面的井控责任和工作标准,对违反井控规定和造成井喷事故的责任人进行严肃处理。 3、做好浅气层及低压低渗油气田、老区调整的井控专项管理，实行关健流程或风险点定期检查制度。 4、推行地质和工程设计风险管理。一是设计、编写及审批人员必须取得井控培训合格证;二是做好设计实施的现场跟踪;三是地质设计要按井控规定要求提供必要的相关数据,包括三条压力曲线、目的层含气情况及浅气层等资料。要对同一区域曾发生的井控险情或井喷事故进行描述和风险提示;四是工程设计要针对施工井的基本情况和各类井控风险,制定科学合理的井身结构和应对措施;五是坚持方案的安全环保风险评估制度,按照“谁设计,谁负责;谁审批,谁负责”的原则,严格方案制定、设计审批及设计变更的程序和责任,从设计源头抓好井控管理。,风险管理解决方案,风险数据库案例,5、实行持证上岗制度。执行集团公司井控培训管理办法,按照“理论合格、操作过硬、实战实用”三位一体的思路,重点抓好基层井队长、技术员、班组长的井控知识和实际技能培训, 保证学时,按规定复培取证上岗。 6、开展实战演练。杜绝演习的形式化、表面化,对可能遇到的井控紧急险情现场每个生产班组都要进行模拟溢流、井涌和井喷以及可能出现的各种异常情况的针对性演练,要按照历史上已发生井喷的实际状况进行演习,要按照不同时间段、不同气候状况进行演习,每个井架工都要实际演练二层台逃生,达到正确熟练地使用逃生装置的能力。 7、实施井控装备管理。一是要解决井控装备费用问题, ,保证资金投入,保证井控装备的正常维护及更新配套投入。二是强化有毒有害气体检测，三是制定超期服役井控装备使用管理办法，完善井控装备配套、试压和检修工作制度。 8、进行井控风险评估,建立一井一评估制度。针对不同区域的地质、油藏及环境特点以及以往溢流、井涌、井喷及有毒有害气体溢出情况,进行井控风险识别、风险评估。在信息分析的基础上，开展一井一评估工作，制定有效的防范措施，建立重点井的跟踪巡视制度