全面风险管理成果报告

1、生产经营 建设管理过程 中的风 险防控体系的构建与 实施XXX 公司 XXX一、XXXX公司对风险管控的 认识和践行1. 风险 管理是管理提升、管理改善、管理精 细化、从严管 理的 实现 途径纵观 公司内外 环境发展变化，国家 经济告别了高速增长 的时代，进入换挡减速、改革创新的新常 态；石油石化行业告 别了快速 发展的 阶段，进入深化改革、 转型发展的新常 态；石 油工程 产业告别了规模扩张 、粗放发展的的模 式，进入提质 增效、内涵 发展的新常 态。面对新常态发展趋势 ，面对无处 不在的 风险 ，任何细小的 风险 都可能造成 严 重后果，甚至是 灾难性的。这要求我 们各单位、每位 员工都

2、要牢固树立风险 意识，紧绷风险 之弦，建立健 全风险管理体系、提 升应对各 类内外部 风险 的能力和水平。XXXX 风险 管理工作始于 2011 年 6 月，首先在安 全 环 保、信访稳定、廉洁风险、法律风险等重要风险领域开展 风险 分 类管理的 试 点工作。2012 年下半年， 结合管理提升活 动 ， 在部分生 产单位推行分层级的风险集中管理。2013 年，按照 全面风险管理提升的工作部署，着力推 进分类分级与集中管 理相结合的全面风险管理运行机制。 2104年按照从严管理的 要求，重点在生 产运行、经营 、工程分包等 领域开展了 风险从 严管理的部署 ，加强重大重要 风险 的识别和防控工作

3、。 经过 近两年来以 ISO31000 为理论基础的探索 实践，全面 风险管 理的理念和方 法在公司的各个管理 领 域得到 实践，已经 逐渐 渗入到日常的 生产运行和 经营管理之中。我 们得出的基本 经 验是：风险管理重在 预防。风险管理见成效，必须建立健全 风 险管理体系和 科学有效的运行机制，必 须 将风险管理方法深 度融合到日常 经营管理之中才能 发挥 管理提升、管理改善、 管理精 细化、从严管理的作用。风险 管理的定 位应是管理提升、管理改善、管理精 细化。 风险 管理主要 聚焦于目标的实现，提供合理保 障而非绝对保 障。过度追求 “杜绝或规避一切 风险 ”会浪费资 源，并会导致 应对

4、 措施的低 效 或无效。正确的理念 应该 是通 过各层级 的重 大重要 风险管理，不断提升保障程度，争取 “少出事儿 ”、“不出 大事儿 ”，将 风险 控制在整体 可承受的范 围内。因此，实施风 险管理要破除 两种观念：一是认为现有的 业务 管理就是在管 理风险 因此不 必再开展风险 管理，二是 过于夸大风险管理的 作用试图新建 一套完整的体系达到管控目 标。2. 风险管理是各 项具体业务 管理水平提升的有效途径 为了深入 贯彻落实公司全面 风险 管理工作部署和要求， 提升风险管理 水平，确保各类重大、重要风险可控在控， XXXX 公司组织有关部 门和单位，全面排查风险，深入组织开展 风险识别

5、 和评估。XXXX 多次 举办风险 管理知 识培训班。对部门负责人、 单位负责人、风险管理人 员进行系统的全面 风险管理知 识培 训，先后制定下 发了全面风险 管理提升工作 实 施方案、全 面风险 管理 办法、风险评估工作指 引、于关加 强重大 风险 管理的通知 、于关生产运行过程风险从严管理 的通知、关 于开展年度 风险评估的通知 、关于经营风险 从严管理的实 施意见等一系列文件，建立 了风险管控目 标体系，制定了 总 体思路、组织 体系、管理框架 、工作重点、工作安排部署，明 确风险 管理的 基本流程，风险识别 “四三二一 ”工作法、 风险 库模板，风险 清单等，形成了 半年 度和年度 风

6、险评 估报告工 作机制和 风险综合管理、专业风险 管理、专项风险 管理相 结 合的工作机制 。3. 日常管理和内部控制需要嵌入 风险 管理XXXX 在新 发展形势下，按照“全面铺开，提高认识 ；重 点突破，取得成效”的工作思路，借鉴IS031000国际风险管 理标 准并吸收 消化再创 新，不断完善工作流程 和方式方法， 使风险管理覆 盖到经营管理的所有 业务和各个 环节，健全全 面风险 管理的 组 织体系、流程体系和制度体系 ，探索建立有 XXXX 特色的全面 风险管理模式。清晰的 认识风险管理的 “层次性”、“嵌入性”、“事件性”，落实各层级各领域的风险管理 责任，变被动管理为主动管理。融合

7、风险事件管理与风险类 别管理，创 新构建 风险 管理基本流程，以 风险 管 理工作有效 性为重点，推行 “四三二 一”风险识别 法，建立各层级 各类别 的风险 事件库，动态编制风险 管理 监控报告，把全面风险管 理工作嵌入 现有管理体系，融入企 业日常 经营管理活动全过 程。通过“业务管理和 风险类别 管理、风险事件管 理的有效衔 接，内部控制以及其他管理体系与 风险 管理的有效 衔接，风 险的分层管理 、分类管理与集中管理的有效 衔接”，实现全面 风险 管理与日 常经营管理的深度融合。各 项业 务在做好确定 性管理的基 础上通过对 不确定性的管理得到提升，使 风险管 理真正成 为价值创造的重

8、要 驱动 ，为公司持 续有效和谐发 展 提供强有力的 保障，全面提升公司的抗 风险能力。公司已 经建立 健全了包括内部控制在内的各 项管理制 度和流程，但具体 业务 由于面 临 着不同的内外部 环 境，并且 部分制度或流 程本身也存在模糊不清的 问题 ，导致在执行过 程中缺乏可操 作性。各项业务 管理在原有内部 控制的基 础上 开展风险管理 ，将风险管理的方法理念与日常管理的流程有 机结合起来，是 风险管理与日常 经营管理 实现有机融合的 基 本保 证，是提高风险 管理有效性的正确途径。二、xxxX风险管控的主要做 法（一）构建分层分类与集中相 结合的 风险管理框架1. 健全组织体系。在现有管

9、理体系的基 础上，建立健 全网 络化的全面 风险管理组织体系。纵向上分 层管理，第一层级风险 管理 领导 小组；第二层级为 机关部（室）、所属单位；第三 层级为 所属 单位机关科室和基 层单位。第四层级为班组。横 向 上分类管理，法律、HSE、廉洁等各专业管理部门，按照管 理 职能分工，本着 “谁主管谁负责 ”的原 则，对各 类专业风险实 行分类管理。2. 确定整体思路。紧紧围绕战 略目 标和年度工作目 标， 突 出价值创造能力，突出效率和有效性，健全和完善 风险 管 理工 作机制。按照 “整体统筹、分步实施；整分结合，全面推 进；突出 重点、务求实效；深度融合、形成文化 ”的总体思路，分阶

10、段、 有重点的推 进实 施。3. 完善 运行机制。一是 建立情况通 报机制。各部门 和单 位 按照 阶段工 作安排，每季度末将工作 进展情 况报送风险 管 理 部门 ，定期通报工作进展情况。风险 管理 部门在报告模板 的设 计中注重 简单实用，报告编制前分 别开展培训和辅导 ， 报告编 制过程中加强沟通和交流，促 进风险 管理总体水平的 有效提 升。二 是 建立工作例会机 制。每季度召开工作例会， 重点通 报 风险 管理工作开展情况， 讨论研究工 作中发现的各 类问题 ，并 对下步工作 进 行安排部署。通 过 组 织座谈 会的形 式，掌握风险 管理重点 领域（重要业务 、重要项目）的现状和 工

11、作开展情况 ， 了解专项业务 人员对 全面 风险 管理工作的意 见和建 议，为下 一步深 层次推 进全面 风险 管理工作打好基 础。 三是 建立过程 督导机制。定期对计划安排的各 项工作和 专项整改问题进 行跟踪督导，并将工作 进展情况及 时通报。为了 及时了解各 试点单位在开展 风险 管理工作中采取的措施，工 作开展 过程中遇到的困难，风险管理部 门分别到各单位进行 调研，对编制风险管理报告提供 针对性的服务和指导。（二）自下而上广泛开展 风险识别具体做法是：将 风险调查问 卷 发放 给业务 或 项目的关 键岗位人员进 行填报，描述四种 风险事件并估 计其发生的概 率，分别是责任范 围内最担

12、心 发生的风险 事件、责任外最担 心发生的风险 事件、最希望发生的正面 风险事件、其他有重 大影响的 风险事件。同时还要识别责 任范围内以及其他业务 领域在哪些方 面最有可能 发生负 面事件。 该方法具备以下特 点。1、突出风险的事件性。“潜在事件 ”是风险具有的 最突出 的特征，也就是 风险 的事件性。与 风险 相关的事件一定具有 “潜在事件性 ”，是当前没有 发生的，可能在 未来某一时间 点 发生的事件。关注 风险 ，必须关注未来可能 发生的事件，以 及与事件相关 的变化，认识风险 的 “事件性 ”对风险 管理具有 重要的 实际意义。按照问卷调查的要求，将 风险描述为具体 的“潜在事件 ”

13、，就可以 实现对 “可能性 ”和“影响程度 ”的分析 评价，就可以制定具体有 针对 性的措施 进 行风险应对 ，风险 管理就可以取 得成效。2、与日常管理的兼容性。日常的内部控制和 专业管理已 经将风险 的类别进行了基本的划分，有制度性 的防控措施， 而风险的“潜在事件性 ”概念颠覆了习惯性的认识 ，初次开展 识别难 以得到 普遍的认同。为此，在调查 表中 设置了 “在哪些 方面最有可能 发生负面事件？ ”的问题，直接指向 风险 类别 或领域，以区别于具体的 风险事件，进一步 强化对于风险概 念的 认识 ，同时也有助于和日常管理的 衔接。3、激发风险识别的主动性。调查表要求首 先明确开展 风

14、险管理所 针对 的目标，并在最重要的第一个 问题中强调 “在 责 任范 围 内或 与 责 任相关 ”，将 岗 位的 责 任和目 标 与 组织 的 目标结 合起来 ，充分调动关键岗 位人员参与 风险管理的和主 动性。同时要关注 风险 的联系性，体现“旁观者清 ”的作用，发 挥专业 人员的 工作积极性。4、正确认识风险的两面性。风险可以是 负面的也可以是 正面的，管理 风险不仅要关注 负面的不确定因素（威 胁），同 时也要准确把 握正面的不确定因素（机会）。调查表的第三 项 要求识别正面的风险事件，第四 项要求识别影响度高的事件 （包括兼具正面和 负面的事件），这种新的 风险 思维，本质上 直接将

15、 风险管理和价值创 造融为一体，因为风险的积极一面 就是价 值本身，管理风险不仅仅是使企 业免遭损失，而且包 括能在 风险中抓住发展机遇。5、广泛的适用性和 灵活性根据受关注程 度，拟定调查问 卷调查 的事件数 量。问卷 调查法简单易行，具有较广泛的适用性，不同 业务或项目都 可以根据 职责或目标来开展 风险识别调查。风险识别的明确 指向是风险事件，而非风险类别 或是日常工作，强调影响度， 即便可能性很 小也应该识别。（三）建立适合于各层级的风险管理基本流程风险管理基本 流程包括：建立环境、风险识别、风险分析、 风险应对、风险监 控与提示等五个 环节。1. 建立环境。建立环境是全面风险管理工作

16、的基 础。管 理者（承担风险的主要责任人）授权风险管理专职人员开展 工作，对承担风险责任（包括非责任事故、意外事件、不可抗 力）作出承诺，明确风险管理目标，确定调查范围、参与人员、 工作职责，为风险管理方针制定外部、内部参数。通过建立 环境，为全面风险管理工作提供支撑。2. 风险识别。风险识别是发现、辩认和表述风险的过程。 为增强风险管理的嵌入性和有效性，着重于 识别风险事件和风险类别，主要的识别手段：一是明确工作目 标，采用调查问 卷风险识别 法（附件1）开展调查，参与对象为关键岗位人员。 二是专职人员负责整理调查表，初步建立 风险事件汇总表 和风险分类清单”风险事件汇总表序号风险识别管理现

17、状风险评价责任落实风险应对与监控可能发生的 风险事件风险 类别现有 制度管控 措施发生 可能性影响 程度责任 单位承担 方式具体应 对措施 建议有效性监控 指标应急 预案121.风险分析。风险分析是理 解风险特性和确定 风险等级 的过程。风险专职 人员组织相关人员讨论，对风险事件库中所有风险事件的发生可能性和影响度 进行分析评价，确定重 大（重要）风险事件，编制重大 风险事件汇总表。对风险分类 清单中所有风险类别组织集中评价，采取问卷调查或LEC 法，确定风险类别的重要程度，编制高风险领域汇总表。2.风险应对。风险应对 是指根据分析评价结果而制定的 规避、降低、转移、承受风险等相应防范计划。对

18、重大重要 风 险事件要提出 风险管理策略，并 拟定有针对性的风险解决方 案（包括规避、降低、转移、承受及残余 风险的应急处理）。对 高风险领域或高风险业务的工作流程 进行梳理，对风险管理 现状进行诊断（包括已有的相关制度、流程、控制措施的 设计和执行情况、存在的问题和缺陷等），明确责任主体和关键节 点，制定风险管理策略和措施，开展 专项风险管理工作。5.风险监控与提示。风险监控与提示是 风险管理工作的 保障。各级风险管理部门负责对 同级专业管理部门及所属单 位风险管理情况进行监督检查；按照基本流程开展的工作情 况，编制风险管理监控报告并动态调 整，及时向管理者提示 重大风险及其变化，填写风险事

19、件应对监控汇总表。针对重 大风险事件和 重要风险领 域，应用概率和影响 度、频率和影 响度，绘制风险事件坐 标图和风险类别 坐标图，对风险大小 采用红、黄、绿三色进行标注。风险应对监控汇总表序 号风险识别风险应对与监控可能发生的风险事件风险类别应对措施和建议有效性实施情况监控指标应急预案12（四）麒风险管理责任，强化组织的风险管理一个组织的风险管理无论是业务风险还 是项目风险，都 可以归结为类 别管理与事件管理的融合。 类别管理侧重于以 制度和流程采 取常态化的手段进行风险控制，事件管理侧重 于以针对性的有效措施（包括转移、规避）进行风险应对，报 告机制有助于 上下沟通确定各 层级的重大重要

20、风险。1）重要风险领域管理根据日常业务内容和岗位职责,结合工作目标,对不确 定因素较多的业务或流程进行类别划分（少则二级，多则三 级），编制风险分类清单。根据管理流程和业务分工，在编制 风险分类清单的基础上，对不确定性因素 较多的重要业务、 关键环节进 行分析评价，确定风险管理的重要 领域，制定风 险防控措施，开展 专项风险管理工作。重要风险分类管理清单序 号风险名称风险类别责任 部门相关 单位管控现状风险管理的 措施计划二级 风险三级 风险2）重大风险事件的管理采用调查问卷风险识别法，对重要岗位人员进行风险调 查，由风险管理员负责整理，建立风险事件库。对已识别风 险 的可能性和 影响程度进行

21、评价，制定具体的风险应对措施，并 动态评估、持续完善。对每一项重大风险拟定有针对性的 风险 应对方案（包括规避、降低、转移、承受），确定风险预警指标 和应急预案，制定风险事件发生前、中、后拟采取的应 对措施 以及危机处理计划等。3）动态编制风险监控报告风险管理应是主动的，是组织的内在需求。风险监控报 告的主要使用 者是编报单位（部门）领导和上一级主管领导， 应当为决策者提供重要参考并切 实解决实际问题。在组织内 部认真查找管理过程中的漏洞、缺陷和薄弱 环节，关注错弊 易发和事故多 发的管理 领域，落实风险 管理责任（自担或分 担、下沉或上 转）。风险管理报告主要包括重大 风险 事件管理 和重要

22、风险领 域管理两个方面。（五）风险 管理与专项工作有机 结合、相互促进风险 管理涉及 方方面面，从企 业到基 层，从战略决策到 岗 位操作，风险 无处不在、无时不在。即便是一个 看似微不 足道 的风险，都有可能导致严重后果，甚至 是灾难性后果。 这就要 求各管理层面、各业务领 域，乃至每一位 员工，都要 根据组织 管理职能及个人 岗位职责，承担相应风险管理责任。1、与内部控制 有机 结合内部控制是全 面风险 管理不可分割的一部分， 内部 控制 是一种基于 损失最小化的被 动式预防管理，注 重于在管理政 策、组织 机构、业务流程等日 常经营层 面减少不确定性，关 注的焦点是信 息 和决策的 质量

23、控制和流程控制及其 规 范性。 风险 管理兼具 防御性管理和 进取性管理的双重特征， 寻求风 险和机遇的最 佳 平衡点，更具有外部性、事件性、主 动 性、灵 活性、低概率、非常 规的特征 。将风险 管理与内部控制 进行 有机 结合，互补互通，减少工 作的 重复和交叉，提 高运行效 率。首先，从 风险 的分 类框架 的 设计 上，与内部控 制风险清 单进行借 鉴、引用；其次，在业务流程梳理上， 进行优化、整 合，减少重复工作；第三，在内控信息系 统的应用上，融入 风 险管理理念，实现风险 信息收集、风险评 估、风险应对 、跟踪 监控、风险预 警、检查评 价与 报告等全流程的在 线处 理。第 四，

24、建立与内部控制管理的定期 协调 沟通机制，不断 优化运 行流程，提升管理水平 。2、与制度管理 有机结合规章制度作 为控制固有 风险 的有效手段，通 过规范业务 流程，防范了大部分操作 风险 ，但同时 ，制度本身的缺陷或 执行不到位仍 会导致风险 事件的 发生。如一些 制度订立不 够 科学、严谨 ，缺乏时效性，可操作性不 强；部分制 度的 约束力 和监 督力的作 用不明显，不能形成有效的常 规化工作措施； 一些已 经不适 应形势变 化的制度，不能得到及 时补充、修改 和完善等。 针对 以上 问题 ，将风险 管理嵌入制度管理流程， 全面开展制度 诊断活动，对现 有管理制度 进行梳理，收集制 度修

25、 订建议并研究后采 纳实 施，完善各 领域、各层次的制度 流程。3、与流程管理 有机结合流程管理是企 业根据内控和 业务 管理 实际 探索出的有 效风险 控制方 法。通过流程梳理可以 发现 控制 点缺失或是否 有效、流程管理是否涵盖全部 业务 等问题 ，通 过修正流程可 以有效控制 风险。将风险 管理流程嵌入到重要 业务流程，可 以有效将不确 定性适时 控制。三、xxxX风险管控取得的基 本经验1、细化和完善 风险管理工作规范是抓好风险管理的基细化风险管理 的考核方法和 标准，建立一体化 的风险管 理体系，加 强风险 管理 标准化建 设，及风险 量化指引工作， 提高企 业的抗 风险能力。2、加

26、强风险管理专业培训和工作经验交流 是抓好风险 管理 的保障。一是通 过举办 或组织多种形式的 风险 管理 专业 知识培 训和教育，提高 风险管理工作工作人 员的防御 风险知识水平 和能力，充 实风险 管理人才 队伍，提升风险 管理水平。二是 加强企业间的风险管理工作 经验交流，共同促 进风险管理工 作的开展。建立企 业间 的沟通平台，充分吸 取各 方面 经验 ， 探讨不同 领域的风险管理。3、建立信息共 享平台，加强专项和专业风 险研究，定期 发布风险预警，是抓好风险管理的主要抓手 。XXXX 公司将 风险 管理和内部控制工作有机融合，减少 企业管理成本 ，提高管理效率。 对风险管理与内部控制工作， 由同一部 门牵 头负责，统一管理，统一要求