全面风险管理讲话稿
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
明确目标落实责任
推进公司全面风险管理提升
全面风险管理工作是公司2015年度重点工作之一,是实现改革创新提效工作的重中之重。全面风险管理工作是推进公司管理全面提升的有效抓手。借此机会,我谈几点看法,供大家参考。
一、对全面风险管理工作的看法
现在,公司的经营范围越来越广、规模越来越大,无论在国内还是国外,我们面临的政治风险、经济风险、法律风险、环境风险都越来越大,特别是在“走出去”的过程中有很多意想不到的风险,我们原来认为不是重要风险的领域都变成潜在的风险,其中有的是对合同理解不够,有的是对环境估计不足,有的是对资产属性估计不足。工程领域,无论是石油工程还是炼化工程,法律风险很大,成本代价很大,赚点利润非常不容易。所以,对我们所有从事管理的各级领导干部而言,风险意识要深深地植入我们的大脑,融入到经营管理当中来。
应该说,无论是发展质量还是发展速度,这些年公司都取得了骄人的业绩,但也付出了代价。我们往往习惯于谈成绩,对于风险以及付出的代价,一般不会有很深的印象。我们常讲,最大的风险是看不见风险。大家都认为风险很大的
时候不会出大事,而看不到风险的地方反而风险特别大。企业规模小的时候,决策时主要看利润,能赚多少钱;企业规模大的时候,决策的最大依据是风险承受能力,也就是不在于一个项目能赚多少钱,而在于这个项目的风险能不能承受。所以,企业越大越怕风险,一个大风险可能把企业带入深渊。同时,风险带来的经济损失是能计算的,但是带来的形象等无形损失是没法计算的。要求我们必须牢固树立风险意识,建立健全全面风险管理体系,提升应对各类内外部风险的能力和水平,为公司持续发展提供保障。
风险管理是公司的核心竞争力之一,是公司机关基本职能定位。公司机关完成改革后,公司机关的职能定位就是“战略规划中心、投资决策中心、资源配置中心、风险管控中心、协调服务中心”,要求公司机关各部门要充分发挥顶层设计、统筹规划功能,落实各层面全面风险管理职能分工,统一构建全面风险管理体系,建立健全全面风险管理工作机制,确保上下衔接一致、有效运行,将风险管理融入公司经营管理的各个领域、各个环节,实现风险管理常态化。通过加强全面风险管理,有效防范和控制各类风险,把握发展机遇,提高公司综合管理水平,增强核心竞争力,为实现公司战略目标提供保障。
加强全面风险管理工作就是要围绕战略、财务、市场、运营、法律等风险类别,建立健全包括风险识别、风险评估、
风险监控和风险应对在内的风险管理体系。要以加强全面风险管理为重点,抓好制度体系化建设,进一步完善各领域、各层次的制度流程,真正做到横向到边、纵向到底、覆盖全面、衔接有序、程序严密、流程清晰。
二、全面风险管理提升目标
以现行内部控制及其他管理体系为基础,建立健全全面风险管理组织体系、制度体系、信息沟通机制,规范全面风险管理基本流程,培育风险管理文化,构建“体系健全、运行有效、效果良好”的全面风险管理体系,为实现公司战略目标提供保障。
体系健全包括:建立健全风险管理组织、制度、基本流程、信息沟通体系、管理文化体系;建立全过程、全方位、全员持续改进的风险管理机制。
运行有效包括:全面及时识别风险;分层级制定风险管理目标,明确风险承受度并可监测执行的风险指标体系;风险应对措施有效并动态调整;风险信息沟通有效。
效果良好包括:风险管理在承受度范围内;风险管理能合理保障战略和经营目标的实现。
三、全面风险管理整体框架
公司全面风险管理体系整体框架包括四个部分:一是全面风险管理的目标和策略;二是实现风险管理目标和策略的保障体系,包括组织体系、制度体系和信息沟通体系;三是
全面风险管理的基本流程,包括风险信息收集、风险评估、风险应对、监控预警和监督评价与改进等五个环节;四是风险管理文化。
(一)全面风险管理的基本原则。
按照分层、分类和集中管理原则,构建公司全面风险管理体系。
分层管理:公司从机关到分公司、工程处、项目部的各级管理层面,按照管理职责权限履行相应风险管理职能。
分类管理:公司各专业管理部门按照管理职能,负责相应业务风险管理,其他相关方面予以配合。
集中管理:经营管理部发挥“风险管控中心”职能,统一明确全面风险管理体系框架和各层级风险管理职责;组织开展公司全面风险评估,逐级分类汇总,确定各层面风险管理重点;统一组织研究公司重大、重要风险管理策略和措施,并促进落实;推进风险管理专业技术和工具的应用;对跨部门、跨单位的风险管理工作进行协调。为公司战略和经营决策提供支撑。
(二)全面风险管理组织体系。
在现有风险管理与内部控制组织体系的基础上,建立健全网络化的风险管理组织体系。
纵向上分层管理:第一层级全面风险管理执行领导小组;第二层级为全面风险管理办公室;第三层级为机关各部门、
公司所属各单位。
横向上分类管理:HSE、廉洁、财务、项目管理等各专业管理部门,按照管理职能分工,本着“谁主管谁负责”的原则,对各类专业风险实行分类管理。
(三)全面风险管理制度体系。
公司统一建立全面风险管理制度体系。主要包括:全面风险管理办法、风险评估指引、风险监控预警指引、风险管理监督检查和评价办法等。
(四)全面风险管理基本流程。
公司全面风险管理基本流程包括:信息收集(建立环境)、风险评估、风险应对、监控预警、监督评价与改进等五个环节。
1.信息收集(建立环境)。是全面风险管理工作的基础。一是各层面结合公司战略目标,分解制定风险管理目标和策略;二是分级、分专业落实风险信息收集责任。战略层面应重点收集宏观经济形势、行业运行态势、政策、法律变化等相关信息;运营层面重点收集专业相关风险案例、各类内控缺陷等信息。通过信息收集,为全面风险管理工作提供支撑。
2.风险评估。风险评估是全面风险管理工作的核心。公司风险评估包括年度风险评估、专项风险评估和日常(动态)风险评估三种形式。运用定性、定量的风险评估方法,并借助风险建模、量化工具等,分析评价风险发生的可能性