全面風險管理講話稿

1、全面風險管理講話稿明確目標落實責任推進公司全面風險管理提升全面風險管理工作是公司2015年度重點工作之一，是實現(xiàn)改革創(chuàng)新提效工作的重中之重。全面風險管理工作是推進公司管理全面提升的有效抓手。借此機會，我談幾點看法，供大家參考。一、對全面風險管理工作的看法現(xiàn)在，公司的經(jīng)營范圍越來越廣、規(guī)模越來越大，無論在國內還是國外，我們面臨的政治風險、經(jīng)濟風險、法律風險、環(huán)境風險都越來越大，特別是在“走出去”的過程中有很多意想不到的風險，我們原來認為不是重要風險的領域都變成潛在的風險，其中有的是對合同理解不夠，有的是對環(huán)境估計不足，有的是對資產(chǎn)屬性估計不足。工程領域，無論是石油工程還是煉化工程，法律風險很大，

2、成本代價很大，賺點利潤非常不容易。所以，對我們所有從事管理的各級領導干部而言，風險意識要深深地植入我們的大腦，融入到經(jīng)營管理當中來。應該說，無論是發(fā)展質量還是發(fā)展速度，這些年公司都取得了驕人的業(yè)績，但也付出了代價。我們往往習慣于談成績，對于風險以及付出的代價，一般不會有很深的印象。我們常講，最大的風險是看不見風險。大家都認為風險很大的時候不會由大事，而看不到風險的地方反而風險特別大。企業(yè)規(guī)模小的時候，決策時主要看利潤，能賺多少錢；企業(yè)規(guī)模大的時候，決策的最大依據(jù)是風險承受能力，也就是不在于一個項目能賺多少錢，而在于這個項目的風險能不能承受。所以，企業(yè)越大越怕風險，一個大風險可能把企業(yè)帶入深淵。

3、同時，風險帶來的經(jīng)濟損失是能計算的，但是帶來的形象等無形損失是沒法計算的。要求我們必須牢固樹立風險意識，建立健全全面風險管理體系，提升應對各類內外部風險的能力和水平，為公司持續(xù)發(fā)展提供保障。風險管理是公司的核心競爭力之一，是公司機關基本職能定位。公司機關完成改革后，公司機關的職能定位就是“戰(zhàn)略規(guī)劃中心、投資決策中心、資源配置中心、風險管控中心、協(xié)調服務中心”，要求公司機關各部門要充分發(fā)揮頂層設計、統(tǒng)籌規(guī)劃功能，落實各層面全面風險管理職能分工，統(tǒng)一構建全面風險管理體系，建立健全全面風險管理工作機制，確保上下銜接一致、有效運行，將風險管理融入公司經(jīng)營管理的各個領域、各個環(huán)節(jié)，實現(xiàn)風險管理常態(tài)化。通

4、過加強全面風險管理，有效防范和控制各類風險，把握發(fā)展機遇，提高公司綜合管理水平，增強核心競爭力，為實現(xiàn)公司戰(zhàn)略目標提供保障。加強全面風險管理工作就是要圍繞戰(zhàn)略、財務、市場、運營、法律等風險類別，建立健全包括風險識別、風險評估、風險監(jiān)控和風險應對在內的風險管理體系。要以加強全面風險管理為重點，抓好制度體系化建設，進一步完善各領域、各層次的制度流程，真正做到橫向到邊、縱向到底、覆蓋全面、銜接有序、程序嚴密、流程清晰。二、全面風險管理提升目標以現(xiàn)行內部控制及其他管理體系為基礎，建立健全全面風險管理組織體系、制度體系、信息溝通機制，規(guī)范全面風險管理基本流程，培育風險管理文化，構建“體系健全、運行有效、

5、效果良好”的全面風險管理體系，為實現(xiàn)公司戰(zhàn)略目標提供保障。體系健全包括：建立健全風險管理組織、制度、基本流程、信息溝通體系、管理文化體系；建立全過程、全方位、全員持續(xù)改進的風險管理機制。運行有效包括：全面及時識別風險；分層級制定風險管理目標，明確風險承受度并可監(jiān)測執(zhí)行的風險指標體系；風險應對措施有效并動態(tài)調整；風險信息溝通有效。效果良好包括：風險管理在承受度范圍內；風險管理能合理保障戰(zhàn)略和經(jīng)營目標的實現(xiàn)。三、全面風險管理整體框架公司全面風險管理體系整體框架包括四個部分：一是全面風險管理的目標和策略；二是實現(xiàn)風險管理目標和策略的保障體系，包括組織體系、制度體系和信息溝通體系；三是全面風險管理的基

6、本流程，包括風險信息收集、風險評估、風險應對、監(jiān)控預警和監(jiān)督評價與改進等五個環(huán)節(jié)；四是風險管理文化。（一）全面風險管理的基本原則。按照分層、分類和集中管理原則，構建公司全面風險管理體系。分層管理：公司從機關到分公司、工程處、項目部的各級管理層面，按照管理職責權限履行相應風險管理職能。分類管理：公司各專業(yè)管理部門按照管理職能，負責相應業(yè)務風險管理，其他相關方面予以配合。集中管理：經(jīng)營管理部發(fā)揮“風險管控中心”職能，統(tǒng)一明確全面風險管理體系框架和各層級風險管理職責；組織開展公司全面風險評估，逐級分類匯總，確定各層面風險管理重點；統(tǒng)一組織研究公司重大、重要風險管理策略和措施,并促進落實；推進風險管理

7、專業(yè)技術和工具的應用；對跨部門、跨單位的風險管理工作進行協(xié)調。為公司戰(zhàn)略和經(jīng)營決策提供支撐。（二）全面風險管理組織體系。在現(xiàn)有風險管理與內部控制組織體系的基礎上，建立健全網(wǎng)絡化的風險管理組織體系?？v向上分層管理：第一層級全面風險管理執(zhí)行領導小組；第二層級為全面風險管理辦公室；第三層級為機關各部門、公司所屬各單位。橫向上分類管理：HSE、廉潔、財務、項目管理等各專業(yè)管理部門，按照管理職能分工，本著“誰主管誰負責”的原則，對各類專業(yè)風險實行分類管理。（三）全面風險管理制度體系。公司統(tǒng)一建立全面風險管理制度體系。主要包括：全面風險管理辦法、風險評估指引、風險監(jiān)控預警指引、風險管理監(jiān)督檢查和評價辦法等

8、。（四）全面風險管理基本流程。公司全面風險管理基本流程包括：信息收集（建立環(huán)境）、風險評估、風險應對、監(jiān)控預警、監(jiān)督評價與改進等五個環(huán)節(jié)。1 信息收集（建立環(huán)境）。是全面風險管理工作的基礎。一是各層面結合公司戰(zhàn)略目標，分解制定風險管理目標和策略；二是分級、分專業(yè)落實風險信息收集責任。戰(zhàn)略層面應重點收集宏觀經(jīng)濟形勢、行業(yè)運行態(tài)勢、政策、法律變化等相關信息；運營層面重點收集專業(yè)相關風險案例、各類內控缺陷等信息。通過信息收集，為全面風險管理工作提供支撐。2 風險評估。風險評估是全面風險管理工作的核心。公司風險評估包括年度風險評估、專項風險評估和日常（動態(tài)）風險評估三種形式。運用定性、定量的風險評估方

9、法，并借助風險建模、量化工具等，分析評價風險發(fā)生的可能性及其影響程度，最終確定風險等級。通過風險評估，確定風險管理工作重點，提升公司風險應對的準確性和有效性。3 風險應對。風險應對是全面風險管理工作的關鍵。根據(jù)風險評估結果，研究制定重大、重要風險管理目標和策略，落實風險應對措施。能夠通過內部控制、專業(yè)管理等手段實現(xiàn)有效控制的，應將風險應對措施落實到內部控制、專業(yè)管理相關制度之中。內部控制、專業(yè)管理不能完全覆蓋，要研究制定針對性的風險管理策略和措施，加強風險控制，并根據(jù)內外部環(huán)境變化，及時調整、完善風險應對措施，建立健全重大、重要風險應急預案。通過多種方式的風險應對，有效提升公司風險管控能力，強

10、化風險管理的效率和效果。4 監(jiān)控預警。監(jiān)控預警是全面風險管理工作的重要手段。對重大、重要風險，要建立監(jiān)控預警指標體系與監(jiān)控預警機制。一是風險監(jiān)控預警由各類風險管理責任單位負責落實；二是結合現(xiàn)行專業(yè)管理指標體系，確定風險預警指標及預警值；三是建立及時、有效的風險監(jiān)控預警信息傳遞機制。風險監(jiān)控預警信息要及時上報專業(yè)管理部門，同時報風險管理部門。逐步實現(xiàn)風險監(jiān)控預警的信息化。通過建立完善重大、重要風險監(jiān)控預警機制，提升公司風險預測能力，強化風險事前控制。5 監(jiān)督評價。監(jiān)督評價是全面風險管理工作的保障。一是審計部和經(jīng)營管理部負責對同級專業(yè)管理部門及所屬單位風險管理情況進行監(jiān)督檢查，定期向相應管理層報告

11、；二是經(jīng)營管理部負責對公司風險管理制度建設及執(zhí)行情況獨立進行檢查評價，按規(guī)定程序報告并監(jiān)督改進。通過監(jiān)督評價與改進，有效促進公司全面風險管理工作，形成自我完善和持續(xù)優(yōu)化的閉環(huán)管理。（五）風險管理文化。培育積極、健康、穩(wěn)健的風險管理文化，推進風險管理文化融入公司企業(yè)文化。提升全員風險意識和責任意識，樹立風險無處不在、無時不在、崗位風險管理責任重大等意識和理念。加強風險管理能力建設，建立崗前風險管理培訓制度，逐步推行持證上崗。四、全面風險管理提升工作計劃（一）總體思路。按照“統(tǒng)一規(guī)劃、自上而下，分層分類、分步推進，突由重點、持續(xù)優(yōu)化”的總體思路，分階段、有重點推進實施。統(tǒng)一規(guī)劃、自上而下：在公司現(xiàn)

12、有內部控制和專業(yè)管理的基礎上，明確風險管理目標，統(tǒng)一風險管理框架，統(tǒng)籌各層面風險管理職能定位，整體設計，自上而下，確保上下銜接一致。分層分類、分步推進：根據(jù)公司風險管理目標及各層面職能定位，結合產(chǎn)業(yè)鏈及專業(yè)管理實際，分解落實風險管理責任，有計劃、分階段推進，確保風險管理適應公司戰(zhàn)略及管理需要。突出重點、持續(xù)優(yōu)化：根據(jù)公司發(fā)展戰(zhàn)略和經(jīng)營目標，加強重大、重要風險和高風險領域及業(yè)務管理，使風險管理真正成為公司價值創(chuàng)造的重要驅動。集中管理資源，提高風險管理的效率和效果，建立風險管理長效機制。結合內外部環(huán)境變化，與時俱進，持續(xù)優(yōu)化。（二）工作計劃。根據(jù)公司全面風險管理提升目標和總體思路，分三個階段推進全

13、面風險管理提升工作。1 全面啟動階段（2015年4月）。統(tǒng)一組織啟動全面風險管理提升工作，建設健全全面風險管理組織體系、制度體系，開展全面風險管理專題培訓，組織開展風險評估，制定完善重大、重要風險管理策略和措施；建立健全全面風險管理組織體系、制度體系，組織風險評估，逐級分類、匯總，建立風險庫，完善風險清單，梳理分析現(xiàn)行控制措施的有效性，完善內控制度或建立風險管控機制。2 重點突破階段（2015年05月-6月）。統(tǒng)一明確各層面風險管理重點及要求，落實管理責任，制定完善重大、重要風險管理策略及措施，加強跟蹤監(jiān)督。各單位、各部門編制下半年全面風險管理報告，編制公司下半年全面風險管理報告。選取基礎較好

14、的單位，重點指導，培育樣板。3 優(yōu)化提升階段（2015年6月-2015年12月）。加強專項風險評估，擴大專項風險評估范圍，重點實施項目管理風險、分包管理風險。11月底要對專項風險評估審核。研究制定公司重大風險管理策略及措施，并組織實施。開展全面風險管理檢查與評價?？偨Y樣板單位經(jīng)驗，開展風險管理工作經(jīng)驗交流。全面風險管理納入考核，推進全面風險管理工作持續(xù)優(yōu)化和提升。五、工作要求。（一）建立健全全面風險管理組織體系。建立健全網(wǎng)絡化的全面風險管理組織體系，為深入推進全面風險管理奠定基礎。公司成立全面風險管理領導小組。統(tǒng)一組織領導公司風險管理與內控工作。公司機關各部門主要負責人任成員。全面風險管理領導

15、小組下設全面風險管理辦公室（設在經(jīng)營管理部），具體負責公司全面風險管理日常工作的組織和協(xié)調。公司機關各科室配備兼職風險管理責任人或聯(lián)系人，負責相關專業(yè)風險管理、專項風險管理。會后，各部門要盡快落實風險管理人員，4月17日前報經(jīng)營管理部。（二）落實風險管理責任，推進風險管理與日常經(jīng)營管理深度融合。風險管理涉及方方面面，從公司機關到各單位，從戰(zhàn)略決策到崗位操作，風險無處不在、無時不在。即便是一個看似微不足道的風險，都有可能導致嚴重后果，甚至是災難性的。這就要求公司各管理層面、各業(yè)務領域，乃至每一位員工，都要根據(jù)組織管理職能及個人崗位職責，承擔相應風險管理責任。結合日常經(jīng)營管理活動，全面開展相關風險

16、的識別和評估，采取有效措施，防范負面風險，把握機會風險。通過風險管理，規(guī)避損失，創(chuàng)造價值，為公司戰(zhàn)略目標及各項經(jīng)營管理目標的實現(xiàn)提供保障。今后，公司對境外承攬項目和設立機構嚴格執(zhí)行“不進行風險評估，機構不能設立、項目不能立項、人員不能派出”的風險管理制度。（三）著力推進各階段重點工作。近期重點工作：1 細化落實公司全面風險管理制度。經(jīng)營管理部盡快修訂全面風險管理制度。主要包括：全面風險管理辦法、風險評估指引等。公司機關各部門可將公司風險管理相關制度落實到專業(yè)管理制度之中，也可結合實際，按照公司統(tǒng)一制度，單獨制定專業(yè)風險管理制度。2 全面開展風險評估，明確風險管理重點。公司層面，從5月份開始，組

17、織開展公司上半年風險再識別再評估。各部門要制定實施方案，做好公司上半年重大、重要風險的評估認定、相關風險控制措施的研究制定，建立風險庫，制定完善相關風險控制措施，實現(xiàn)對各類風險的有效管控。3 .根據(jù)風險評估結果，明確公司各層面、各專業(yè)領域風險管理重點，落實管理責任。制定完善重大、重要風險管理策略及措施，建立動態(tài)跟蹤監(jiān)督機制。研究開展專項風險評估機制。項目管理中心研究開展項目風險管理，建立項目管理風險評估機制。修訂完善相關專業(yè)管理制度，規(guī)范專項風險評估。（四）加強溝通與協(xié)調，建立常態(tài)化風險管理機制。1 建立風險管理信息溝通機制。管理就是溝通，有效的信息溝通是開展風險管理的基礎。各部門要識別評估運營層面風險，匯總到經(jīng)營管理部上報公司領導。2 建立常態(tài)化風險管理機制。風險管理是公司日常經(jīng)營管理的重要組成部分，各部門要按照公司統(tǒng)一的風險管理流程，加強風險信息收集、風險識別評估、監(jiān)控等，建立常態(tài)化風險管理機制。以年度風險評估為基礎，在日常管理中，針對重大、重要風險，結合內外部環(huán)境變化，動態(tài)開展風險評估，及時完善風險管控措施，確保各類風險可控、在控。（五）正確理解全面風險管理與內控及專業(yè)風險管理的關系。1 .內控是全面風險管理的重要基礎。內控主要是對企業(yè)內部、可控的、非決策性的風險進行管控。全面風險管理的對象不僅包括了執(zhí)行層面的風險，也包括各種外部的、不可控的、企業(yè)決策性的風