全面风险管理成果报告

生产经营建设管理过程中的风险防控体系

的构建与实施

XXX公司XXX

一、XXXX公司对风险管控的认识和践行

1.风险管理是管理提升、管理改善、管理精细化、从严管理的实现途径

纵观公司内外环境发展变化，国家经济告别了高速增长的时代，进入换挡减速、改革创新的新常态；石油石化行业告别了快速发展的阶段，进入深化改革、转型发展的新常态；石油工程产业告别了规模扩张、粗放发展的的模式，进入提质增效、内涵发展的新常态。面对新常态发展趋势，面对无处不在的风险，任何细小的风险都可能造成严重后果，甚至是灾难性的。这要求我们各单位、每位员工都要牢固树立风险意识，紧绷风险之弦，建立健全风险管理体系、提升应对各类内外部风险的能力和水平。

XXXX风险管理工作始于2011年6月，首先在安全环保、信访稳定、廉洁风险、法律风险等重要风险领域开展风险分类管理的试点工作。2012年下半年，结合管理提升活动，在部分生产单位推行分层级的风险集中管理。2013年，按照全面风险管理提升的工作部署，着力推进分类分级与集中管理相结合的全面风险管理运行机制。2104年按照从严

管理的要求，重点在生产运行、经营、工程分包等领域开展了风险从严管理的部署，加强重大重要风险的识别和防控工作。经过近两年来以ISO31000为理论基础的探索实践，全面风险管理的理念和方法在公司的各个管理领域得到实践，已经逐渐渗入到日常的生产运行和经营管理之中。我们得出的基本经验是：风险管理重在预防。风险管理见成效，必须建立健全风险管理体系和科学有效的运行机制，必须将风险管理方法深度融合到日常经营管理之中才能发挥管理提升、管理改善、管理精细化、从严管理的作用。

风险管理的定位应是管理提升、管理改善、管理精细化。风险管理主要聚焦于目标的实现，提供合理保障而非绝对保障。过度追求“杜绝或规避一切风险”会浪费资源，并会导致应对措施的低效或无效。正确的理念应该是通过各层级的重大重要风险管理，不断提升保障程度，争取“少出事儿”、“不出大事儿”，将风险控制在整体可承受的范围内。因此，实施风险管理要破除两种观念：一是认为现有的业务管理就是在管理风险因此不必再开展风险管理，二是过于夸大风险管理的作用试图新建一套完整的体系达到管控目标。

2.风险管理是各项具体业务管理水平提升的有效途径

为了深入贯彻落实公司全面风险管理工作部署和要求，提升风险管理水平，确保各类重大、重要风险可控在控，XXXX公司组织有关部门和单位，全面排查风险，深入组织

开展风险识别和评估。

XXXX多次举办风险管理知识培训班。对部门负责人、单位负责人、风险管理人员进行系统的全面风险管理知识培训，先后制定下发了《全面风险管理提升工作实施方案》、《全面风险管理办法》、《风险评估工作指引》、《关于加强重大风险管理的通知》、《关于生产运行过程风险从严管理的通知》、《关于开展年度风险评估的通知》、《关于经营风险从严管理的实施意见》等一系列文件，建立了风险管控目标体系，制定了总体思路、组织体系、管理框架、工作重点、工作安排部署，明确风险管理的基本流程，风险识别“四三二一”工作法、风险库模板，风险清单等，形成了半年度和年度风险评估报告工作机制和风险综合管理、专业风险管理、专项风险管理相结合的工作机制。

3.日常管理和内部控制需要嵌入风险管理

XXXX在新发展形势下，按照“全面铺开，提高认识；重点突破，取得成效”的工作思路，借鉴ISO31000国际风险管理标准并吸收消化再创新，不断完善工作流程和方式方法，使风险管理覆盖到经营管理的所有业务和各个环节，健

全全面风险管理的组织体系、流程体系和制度体系，探索建立有XXXX特色的全面风险管理模式。清晰的认识风险管理的“层次性”、“嵌入性”、“事件性”，落实各层级各领域的风险管理责任，变被动管理为主动管理。融合风险事件管理与风险类别管理，创新构建风险管理基本流程，以风险管理工作有效性为重点，推行“四三二一”风险识别法，建立各层级各类别的风险事件库，动态编制风险管理监控报告，把全面风险管理工作嵌入现有管理体系，融入企业日常经营管理活动全过程。通过“业务管理和风险类别管理、风险事件管理的有效衔接，内部控制以及其他管理体系与风险管理的有效衔接，风险的分层管理、分类管理与集中管理的有效衔接”，实现全面风险管理与日常经营管理的深度融合。各项业务在做好确定性管理的基础上通过对不确定性的管理得到提升，使风险管理真正成为价值创造的重要驱动，为公司持续有效和谐发展提供强有力的保障，全面提升公司的抗风险能力。

公司已经建立健全了包括内部控制在内的各项管理制度和流程，但具体业务由于面临着不同的内外部环境，并且部分制度或流程本身也存在模糊不清的问题，导致在执行过程中缺乏可操作性。各项业务管理在原有内部控制的基础上开展风险管理，将风险管理的方法理念与日常管理的流程有机结合起来，是风险管理与日常经营管理实现有机融合的基本保证，是提高风险管理有效性的正确途径。

二、XXXX风险管控的主要做法

（一）构建分层分类与集中相结合的风险管理框架

1.健全组织体系。在现有管理体系的基础上，建立健全网络化的全面风险管理组织体系。纵向上分层管理，第一层级风险管理领导小组；第二层级为机关部（室）、所属单位；第三层级为所属单位机关科室和基层单位。第四层级为班组。横向上分类管理，法律、HSE、廉洁等各专业管理部门，按照管理职能分工，本着“谁主管谁负责”的原则，对各类专业风险实行分类管理。

2.确定整体思路。紧紧围绕战略目标和年度工作目标，突出价值创造能力，突出效率和有效性，健全和完善风险管理工作机制。按照“整体统筹、分步实施；整分结合，全面推进；突出重点、务求实效；深度融合、形成文化”的总体思路，分阶段、有重点的推进实施。

3.完善运行机制。一是建立情况通报机制。各部门和单位按照阶段工作安排，每季度末将工作进展情况报送风险管理部门，定期通报工作进展情况。风险管理部门在报告模板的设计中注重简单实用，报告编制前分别开展培训和辅导，报告编制过程中加强沟通和交流，促进风险管理总体水平的有效提升。二是建立工作例会机制。每季度召开工作例会，重点通报风险管理工作开展情况，讨论研究工作中发现的各类问题，并对下步工作进行安排部署。通过组织座谈会的形