全面风险管理讲话稿.docx

明确目标落实责任

推进公司全面风险管理提升

全面风险管理工作是公司2015年度重点工作之一，是实现改革创新提效工作的重中之重。全面风险管理工作是推进公司管理全面提升的有效抓手。借此机会，我谈几点看法，供大家参考。

一、对全面风险管理工作的看法

现在，公司的经营范围越来越广、规模越来越大，无论在国内还是国外，我们面临的政治风险、经济风险、法律风险、环境风险都越来越大，特别是在“走出去”的过程中有很多意想不到的风险，我们原来认为不是重要风险的领域都变成潜在的风险，其中有的是对合同理解不够，有的是对环境估计不足，有的是对资产属性估计不足。工程领域，无论是石油工程还是炼化工程，法律风险很大，成本代价很大，赚点利润非常不容易。所以，对我们所有从事管理的各级领导干部而言，风险意识要深深地植入我们的大脑，融入到经营管理当中来。

应该说，无论是发展质量还是发展速度，这些年公司都取得了骄人的业绩，但也付出了代价。我们往往习惯于谈成绩，对于风险以及付出的代价，一般不会有很深的印象。我们常讲，最大的风险是看不见风险。大家都认为风险很大的

时候不会出大事，而看不到风险的地方反而风险特别大。企业规模小的时候，决策时主要看利润，能赚多少钱；企业规模大的时候，决策的最大依据是风险承受能力，也就是不在于一个项目能赚多少钱，而在于这个项目的风险能不能承受。所以，企业越大越怕风险，一个大风险可能把企业带入深渊。同时，风险带来的经济损失是能计算的，但是带来的形象等无形损失是没法计算的。要求我们必须牢固树立风险意识，建立健全全面风险管理体系，提升应对各类内外部风险的能力和水平，为公司持续发展提供保障。

风险管理是公司的核心竞争力之一，是公司机关基本职能定位。公司机关完成改革后，公司机关的职能定位就是“战略规划中心、投资决策中心、资源配置中心、风险管控中心、协调服务中心”，要求公司机关各部门要充分发挥顶层设计、统筹规划功能，落实各层面全面风险管理职能分工，统一构建全面风险管理体系，建立健全全面风险管理工作机制，确保上下衔接一致、有效运行，将风险管理融入公司经营管理的各个领域、各个环节，实现风险管理常态化。通过加强全面风险管理，有效防范和控制各类风险，把握发展机遇，提高公司综合管理水平，增强核心竞争力，为实现公司战略目标提供保障。

加强全面风险管理工作就是要围绕战略、财务、市场、运营、法律等风险类别，建立健全包括风险识别、风险评估、

风险监控和风险应对在内的风险管理体系。要以加强全面风险管理为重点，抓好制度体系化建设，进一步完善各领域、各层次的制度流程，真正做到横向到边、纵向到底、覆盖全面、衔接有序、程序严密、流程清晰。

二、全面风险管理提升目标

以现行内部控制及其他管理体系为基础，建立健全全面风险管理组织体系、制度体系、信息沟通机制，规范全面风险管理基本流程，培育风险管理文化，构建“体系健全、运行有效、效果良好”的全面风险管理体系，为实现公司战略目标提供保障。

体系健全包括：建立健全风险管理组织、制度、基本流程、信息沟通体系、管理文化体系；建立全过程、全方位、全员持续改进的风险管理机制。

运行有效包括：全面及时识别风险；分层级制定风险管理目标，明确风险承受度并可监测执行的风险指标体系；风险应对措施有效并动态调整；风险信息沟通有效。

效果良好包括：风险管理在承受度范围内；风险管理能合理保障战略和经营目标的实现。

三、全面风险管理整体框架

公司全面风险管理体系整体框架包括四个部分：一是全面风险管理的目标和策略；二是实现风险管理目标和策略的保障体系，包括组织体系、制度体系和信息沟通体系；三是

全面风险管理的基本流程，包括风险信息收集、风险评估、风险应对、监控预警和监督评价与改进等五个环节；四是风险管理文化。

（一）全面风险管理的基本原则。

按照分层、分类和集中管理原则，构建公司全面风险管理体系。

分层管理：公司从机关到分公司、工程处、项目部的各级管理层面，按照管理职责权限履行相应风险管理职能。

分类管理：公司各专业管理部门按照管理职能，负责相应业务风险管理，其他相关方面予以配合。

集中管理：经营管理部发挥“风险管控中心”职能，统一明确全面风险管理体系框架和各层级风险管理职责；组织开展公司全面风险评估，逐级分类汇总，确定各层面风险管理重点；统一组织研究公司重大、重要风险管理策略和措施，并促进落实；推进风险管理专业技术和工具的应用；对跨部门、跨单位的风险管理工作进行协调。为公司战略和经营决策提供支撑。

（二）全面风险管理组织体系。

在现有风险管理与内部控制组织体系的基础上，建立健全网络化的风险管理组织体系。

纵向上分层管理：第一层级全面风险管理执行领导小组；第二层级为全面风险管理办公室；第三层级为机关各部门、

公司所属各单位。

横向上分类管理：HSE、廉洁、财务、项目管理等各专业管理部门，按照管理职能分工，本着“谁主管谁负责”的原则，对各类专业风险实行分类管理。

（三）全面风险管理制度体系。

公司统一建立全面风险管理制度体系。主要包括：全面风险管理办法、风险评估指引、风险监控预警指引、风险管理监督检查和评价办法等。

（四）全面风险管理基本流程。

公司全面风险管理基本流程包括：信息收集（建立环境）、风险评估、风险应对、监控预警、监督评价与改进等五个环节。

1．信息收集（建立环境）。是全面风险管理工作的基础。一是各层面结合公司战略目标，分解制定风险管理目标和策略；二是分级、分专业落实风险信息收集责任。战略层面应重点收集宏观经济形势、行业运行态势、政策、法律变化等相关信息；运营层面重点收集专业相关风险案例、各类内控缺陷等信息。通过信息收集，为全面风险管理工作提供支撑。

2．风险评估。风险评估是全面风险管理工作的核心。公司风险评估包括年度风险评估、专项风险评估和日常（动态）风险评估三种形式。运用定性、定量的风险评估方法，并借助风险建模、量化工具等，分析评价风险发生的可能性