中国航天科工集团全面风险管理工作培训课件.ppt
《中国航天科工集团全面风险管理工作培训课件.ppt》由会员分享,可在线阅读,更多相关《中国航天科工集团全面风险管理工作培训课件.ppt(95页珍藏版)》请在三一文库上搜索。
1、中国航天科工集团 全面风险管理工作培训,郭致星 2011年4月,风险管理有关知识介绍,集团公司风险管理体系建设总体思路,风险管理工作情况介绍,风险管理工作体会,1,2,3,4,目 录,风险的定义,“未来的不确定性对企业实现经营目标的影响。”,风险的组成要素,风险是由风险因素、风险事故、风险损失构成的统一体。 风险因素是对所有可能导致风险发生的各种因素的总称。 风险事故是各种风险因素作用下发生的不利风险事件。 风险损失是风险事故发生所造成的损失。,风险特点: 不确定性:可能性、后果、发生条件等均不确定 客观性:无论主观如何,风险总是存在的 关联性:风险要素间、各风险之间是互相关联的 条件性:风险
2、是在一定条件下发生的 时间性:风险评估、风险控制在不同时间段的表现是不同的,风险的特点,风险特点(续): 两面性:机会与损失并存 可预测:风险的某些要素是可以通过一定的方法预测的 可控制:风险在一定条件下是可控制的 不能完全消除:风险可以控制(各种策略),但它本身是不能完全消除的,风险的特点,风险分类: 政治风险、社会风险、经济风险、自然风险 公共风险、企业风险、个体风险 战略风险、财务风险、运营风险、市场风险、法律风险 信用风险、市场风险、操作风险 纯粹风险、机会风险 固有风险、剩余风险 。,风险的分类,相关的主要概念或术语: 风险评估:指风险识别、风险分析和风险评价的全过程。 风险控制:指
3、改变风险特征的措施。 风险偏好:组织准备追求、保留和承担的风险数量和种类。 风险承受度:企业在实现外来目标的过程中,所能够接受的与目标的偏离度。 风险等级:以风险结果和风险发生的可能性共同界定的风险大小的尺度,风险的相关概念,相关的主要概念或术语(续): 风险预警:也称危机预警,是企业为了能在某种程度的风险事件来临时,从事先设定的预警系统的报警信号中得到识别,并进行快速反应;其目的是提高企业对风险的准确识别能力和快速反应能力。 危机和企业危机管理:危机是指具有严重威胁、不确定性和危机感的情景。危机管理是指为减少企业及其利益相关者在潜在危机事件中的损失,以及保障企业安全与商务可持续性所采取的预防
4、、应对和处理的方法和过程。,风险的相关概念,什么是风险管理?什么是全面风险管理? 督导和控制企业风险的所有协调性活动。 -ISO31000 企业围绕总体经营目标,通过在企业管理的各个环节和经营过程执行风险管理的基本流程,培养良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。 -国资委中央企业全面风险管理指引,风险管理的定义,企业全面风险管理的思维 企业中的每一项活动都含有潜在风险,要使企业持久成功地发展,需要一套严密的管理思维作为行动的指南,具体体现在: 不
5、确定性管理思维 追求风险/回报最佳平衡点思维 风险管理与战略攸关的思维 预防为主的思维 整体性风险管理的思维 确保目标实现的思维,风险管理的思维,企业全面风险管理的思维(续) 风险管理提升企业核心竞争力思维 提高企业应变能力的思维 合规的思维 关键风险管理思维 社会责任的思维 共同语言的思维 企业风险文化的思维 。,风险管理的思维,支持企业生存和可持续发展 将风险治理和控制在可接受范围内 提升企业核心竞争力 风险与机会、成本与效益最优化 提高企业管理不确定性能力和应变能力 企业绩效最优化 ISO31000,风险控制在与总体目标相适应并可承受的范围内 实现真实可靠的信息沟通,提供真实可靠的财务报
6、告 遵守法律法规 确保制度和重大措施的有效执行,保障经营的有效性,提高经营活动的效率和效果,降低不确定性 建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失 中央企业全面风险管理指引,全面风险管理目标,风险管理目标,企业全面风险管理的特点 一致性:风险管理目标与战略目标一致 不确定性:可能性、后果、发生条件等均不确定 主客观性:无论主客观如何,风险总是存在的 二重性:风险与机会并存 专业性:成立风险管理职能部门,实施专业化管理 战略性:风险管理已成为经济全球化企业战略管理的中心 系统性:考虑风险的系统性和相互关联性,风险管理的特点,企业全面风险管理的特点(
7、续) 独一性:风险管理策略度身度造,不同企业策略不同 前瞻性:从预测、预警、计划、预算、立规等角度体现前瞻性的特点,风险管理的特点,企业全面风险管理的原则 风险管理创造价值和保护价值 风险管理是企业管理进程中不可分割的组成部分 风险管理是决策的一部分,有助于决策者作出明智和更有依据的选择 特别针对企业不确定性的管理 应系统化、结构化、及时化实施风险管理 可靠的信息是风险管理的基础,风险管理依赖于信息的有效程度,风险管理的原则,企业全面风险管理的原则(续) 风险管理体现企业特点,反应企业内外部环境 风险管理应考虑人的素质和文化因素,体现企业的风险偏好 风险管理应该是透明的和体现企业各方利益相关者
8、关注要点的 风险管理应是动态的、反复的以及适应变化的 风险管理应不断改进和修正,对风险管理的实施效力、效果应进行定期评价/审计,风险管理的原则,人类活动的扩展引起风险日趋复杂,其种类不断增加;同时,风险的发展刺激了风险管理的发展;而风险管理的发展又推动人们向更高的目标登攀 ,时间,2000,可持续性发展,保险、生产安全,企业风险管理目标,供应链管理、风险资本结构,以风险为基础的资源配置与绩效考核,风险最优化、全面风险管理,收益最大化,收益稳定,1970,1990,1980,风险管理的复杂程度越来越高 与企业战略目标结合越来越紧密,避免损失,风险认识对风险的掌握是一个极其漫长的过程,风险认识风险
9、管理的发展历程,国际典型框架 1: 企业内部控制-整合框架(COSO,1992),国际典型框架 2: 企业全面风险管理-整合框架(COSO,2004),国际典型框架 3: ISO31000风险管理标准(ISO,2009),国内典型框架1: 中央企业全面风险管理指引(国资委,2006),国内典型框架2: 企业内部控制基本规范(财政部等五部委,2008),2004年3月,国务院国资委成立“全面风险管理课题组”,研究推动中央企业开展全面风险管理工作,拉开了央企开展全面风险管理体系建设的序幕。 2006年6月,国资委颁布中央企业全面风险管理指引。 2008年,部分央企开始报送全面风险管理年度报告。 截
10、至到2010年10月,央企123家企业中超过50%已经启动了全面风险管理工作;在2009年度中央企业负责人经营业绩考核A级企业中,超过四分之三的企业已经启动了全面风险管理工作;十大军工企业启动全面风险管理工作较晚,目前只有核工业、兵器装备、航天科技、中航工业和集团公司等五家企业开展。,中央企业全面风险管理发展过程,2010年中央企业面临的十大风险,“ 全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现
11、风险管理的总体目标提供合理保证的过程和方法。” 国务院国资委中央企业全面风险管理指引,全面风险管理,误区之一:全面风险管理是重新建立一整套管理体系 误区之二:风险管理是风险管理部门的事。 误区之三:视风险为畏途,放弃发展机会。 误区之四:企业风险管理是一个筐,什么都往里面装。 误区之五:舍本逐末,未能抓住风险管理的关键。 误区之六:注重风险制度设计,忽视制度执行。,全面风险管理的六个误区,一、风险管理与内部控制的关系 内部控制是受企业董事会、管理层和其他职员共同作用,为实现经营效果性和效率性、财务报告的可靠性,以及对适用法律、法规的遵循性等目标提供合理保证的一个过程。 集团公司风险管理试点以内
12、部控制为基础和落脚点,实现内部控制与风险管理相融的风险管理体系。风险管理与内部控制既相互联系又互有差别。,需要回答的几个常见问题,一、风险管理与内部控制的关系 联系:风险管理是建立在内部控制基础之上的、有更高层次和更具综合意义的控制活动。企业风险管理框架继承并包含了内部控制框架的主体内容,同时扩展了目标设定、事项识别和风险应对三个要素,增加了一个战略目标,把内部控制带到了一个更宽泛的管理视角。 全面风险管理涵盖了内部控制;内部控制是全面风险管理的必要环节。,需要回答的几个常见问题,一、风险管理与内部控制的关系 区别:内部控制仅是管理的一项职能,主要是通过事后和过程的控制来实现其自身的目标,而全
13、面风险管理则贯穿于管理过程的各个方面。如一个渔夫捕鱼,他的目标是捕捉尽可能多的鱼,风险存在于捕鱼的全过程,包括他本人的素质、渔网的质量、鱼的数量、外部环境等等。 体系方面,内控解决的是流程问题,目标是要“正确地做事”;风险管理解决的不仅是流程问题,更要解决战略决策、应急处理问题,关键是要解决”做正确的事“。 目标方面,风险管理不仅涵盖内部控制的三个目标(合规经营、高效运营、财务报告真实可靠),还包括要达到与企业战略相匹配的风险最优化以及保护企业不会因灾害性事件或人为错误而遭受重大损失,显然,风险管理的目标要远远高于内控目标。,需要回答的几个常见问题,需要回答的几个常见问题,一、风险管理与内部控
14、制的关系,二、风险管理与内部审计的关系 集团公司各单位风险管理职能大多设在审计部门。风险管理与内部审计之间存在互相促进、互相提升的关系。 联系:内部审计是全面风险管理八要素中监督的重要手段;风险管理也是内部审计的工作对象。 区别:针对不同的对象发挥不同的监督作用。,需要回答的几个常见问题,三、风险管理与企业管理的关系 风险管理是企业管理的重要组成内容,是企业内部为确保企业目标实现而建立起来的一系列政策、规则、程序,是从风险和内控的角度系统地将企业管理具体化,也可以说是企业管理的具体化。 全面风险管理体系不是一个独立的管理体系,它应融合于现有管理体系之中,强化现有的管理功能,是对现有管理体系的整
15、合和提升。,需要回答的几个常见问题,四、风险管理与质量管理体系的关系 全面风险管理与质量体系既相互联系又有区别。它们的核心都是为了提升管理水平,操作方法上也有共同点;同时也有差别,风险管理侧重于以风险为导向的内部控制建立和提升,质量体系侧重于质量管理的提升。,需要回答的几个常见问题,企业风险管理能力评价的几个模型,风险管理能力成熟度阶段模型,企业风险管理能力评价的几个模型,风险管理能力五个阶段 第一阶段:初始阶段。风险管理处于初始阶段的主要特征是缺乏风险管理意识或是风险管理意识淡薄。对于经营业务中存在的问题,公司多采取临时性沟通讨论方式处理解决并通过部门内日常工作要求的方式进行规范。经营业务常
16、采用临时性的或约定俗成的操作方式和程序,缺乏前瞻性的思考。因而,风险管理工作开展得好坏更多体现的是关键岗位人员和管理人员的个人素质,以及对于业务风险理解的好坏和工作责任心。 第二阶段:可重复阶段。风险管理处于可重复阶段的主要特征是已初步建立经营业务流程并能有效运行,但是仍有部分经营业务依赖于个人经验,并且同样的业务在不同部门或项目组之间操作方式可能不一致。企业风险管理工作仍然摆脱不了对于个人素质、能力和责任心的依赖,关键岗位人员和管理人员的知识和经验并未能有效的沉淀和积累。,企业风险管理能力评价的几个模型,风险管理能力五个阶段 第三阶段:确定阶段。企业已明确的界定政策、流程以及各步骤环节的操作
17、标准,并将其固化。在此阶段,企业业务风险管理主要通过制度流程来实现,并且能持续的将业务各环节人员具备的知识和在业务操作中积累的经验沉淀在企业中。因而业务风险不会因个别关键人员发生变动或管理人员更迭而出现。 第四阶段:管理阶段。风险管理处于管理阶段的主要特征是企业已建立风险管理意识和文化,能系统的有组织的对风险进行评价分析。在此阶段,企业已能运用严谨的度量方法和分析方法对风险进行识别、量化和分析,并能基于量化分析,控制和减少纯粹风险,识别评价机会风险,在风险可控的前提下,提高业务收益,平衡风险和收益,使公司价值最大化。,企业风险管理能力评价的几个模型,风险管理能力五个阶段 第五阶段:优化阶段。风
18、险管理处于优化阶段的主要特征是风险管理成为企业战略中不可或缺的环节,并且企业能基于风险评估对战略进行修正,同时指导业务政策和流程。在此阶段,企业通过风险管理工作持续提升业务经营风险管理能力,并使之成为不断完善修正的企业内在动力之一。,企业风险管理能力评价的几个模型,风险管理能力六要素模型,企业风险管理能力评价的几个模型,风险管理能力六要素 战略与业务政策:战略是企业未来发展的方向和希望达到目标,应作为企业业务经营活动的指导。业务政策是指企业中存在的各种政策框架,包括普遍性原则和具体的操作指南。 业务流程:企业的战略和业务政策是通过具体的业务运营实现的。各种运营活动可以归纳为不同的业务流程,有效
19、的业务流程能管理和控制流程中的风险,因此对于企业整体的风险管理至关重要。 人员及组织架构:人员的能力是一个关键要素也是最活跃的要素。这其中包括了相关人员本身的专业素质、职业道德和对其岗位的胜任能力,另外还包括企业规范相关人员或全体员工充分发挥风险管理参与积极性和履行岗位职责的制度水准。,企业风险管理能力评价的几个模型,风险管理能力六要素 管理报告:管理报告是管理信息的载体,不仅包括各种复杂的分析报告,也包括业务流程中需要的各种信息。 方法论:风险管理体系建设应建立在科学化的基础上,做到理论与实践相结合。没有科学化的基础,则无法建立系统、完善的风险管理体系。编制管理报告的方法和过程既可能提高报告
20、的效果,也有可能降低报告的效果。 系统与数据:信息系统通常通过录入数据和实现无纸化审批存储经营业务活动各类信息和数据,因此在公司充分运用信息系统的情况下,信息系统中的信息和数据就是支持管理报告的编制工作基础信息和方法论的分析对象。,企业风险管理能力评价的几个模型,企业风险管理组织体系示例,风险管理的三道防线:,集团公司风险管理三道防线,要构建以业务部门为主的第一道防线,特别是经营单位和业务管理部门要做好风险防范;构建以风险管理委员会和风险管理职能部门为主的第二道防线,在业务部门工作的基础上把住风险关;构建以审计委员会和审计职能部门为主的第三道防线,抓好过程中和过程后的风险防范。 -许达哲总经理
21、在全面风险管理体系建设推广动员大会上的讲话,集团公司风险管理三道防线,在第一道防线实现:管理要求流程化,自我风险评估常态化,报告管理IT化。 在第二道防线实现:风险管理职能化,风险信息数据化,管理改进系统化。 在第三道防线实现:考核评价标准化,监督管理表单化,管理提升长期化。 -许达哲总经理在全面风险管理体系建设推广动员大会上的讲话,风险管理工作基本流程国资委指引,风险管理工作基本流程ISO31000,集团公司风险管理框架,集团公司要形成的“以制度为基础,以岗责为主体,以流程为脉络,以表单为载体”的风险管理框架,提出重大风险控制目标、明确具体的管控措施和实施表单,将重大风险通过流程细化到各部门
22、、各岗位人员及其在各个流程中所参与的具体事项和内容,形成一整套完善的重大风险管控方法,从细节入手查找风险,从制度入手防范风险,从流程入手控制风险,确保防范和降低重大风险的发生。 -许达哲总经理在全面风险管理体系建设推广动员大会上的讲话,风险管理有关知识介绍,集团公司风险管理体系建设总体思路,风险管理工作情况介绍,风险管理工作体会,1,2,3,4,目 录,中国航天科工集团公司全面风险管理体系建设工作指导意见 天工审(2009)765号 解读,集团公司风险管理体系建设的特点,1、国有特大型军工企业的特点; 体现国有企业在维护稳定、保障人员健康安全、合法合规经营等方面对风险的特别关注和管理的要求;体
23、现军工企业在防务技术研发投入、产品质量保障、安全保密等方面的风险管理要求。 2、技术驱动的高科技企业特点; 体现对技术研发投入、研发成果转化、专家人才管理等符合技术型企业特点的风险管控要求;体现对航天防务高科技产品在技术、质量、安全等方面的要求,并将其融入风险管理体系中。 3、军民融合的多业务经营企业特点。 体现集团公司对多业务混合经营的综合管控要求;体现各业务领域的风险特点和管理要求,分别建立针对性的风险管理体系。,集团公司风险管理现状,集团公司非常重视风险管理工作,科学管控的能力不断加强。 中国航天50多年的发展,在航天产品研发、质量和安全等方面积累了宝贵的风险管理经验。 集团公司特别重视
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国航天 集团 全面 风险 管理工作 培训 课件
链接地址:https://www.31doc.com/p-2777412.html