關于全面風險管理的匯報

關于中央企業(yè)全面風險管理工作

有關情況的匯報

國務院國資委企業(yè)改革局二〇〇九年七月十日

12什么是風險？風險是未來事務發(fā)生的不確定性。即可能發(fā)生，也可能不發(fā)生。但有一條我們知道：做好準備，防患于未然。一旦發(fā)生將損失控制到最小。23風險概念最早是公元前五百年古希臘的一位政治家伯利克利提出來的?！安皇且A言未來，而是要為未來做好準備〞風險的概念3

古人云：“憂勞興國，逸豫亡身〞、“生于憂患、死于安樂〞?！吧厢t(yī)治未病，下醫(yī)治已病〞4風險的理念4小平同志講：“我們要把工作的基點放在出現較大的風險上，準備好對策。這樣，即使出現了大的風險，天也不會塌下來。〞55胡錦濤同志講：“發(fā)生這樣那樣的問題，甚至較大風險的可能性不僅是存在的，而且是很現實的。我們必須有足夠估計，做好最充分準備。還是那句老話，寧可把風險、困難估計得足一些，也千萬不要因為估計缺乏而在風險一旦發(fā)生時手足無措，限于被動。〞66共分五個局部：第一局部開展全面風險管理的必要性、重要性第二局部全面風險管理簡介第三局部中央企業(yè)開展全面風險管理情況第四局部33家央企2024年開展風險管理報告情況第五局部2024年風險管理報告的有關情況7第一局部

開展全面風險管理的必要性、重要性8

一、國外大公司各類重大風險事件頻發(fā)910

戰(zhàn)略風險─財務風險─市場風險─

運營風險─法律風險一般可以分為五大類：風險的分類─1011戰(zhàn)略風險及其類別戰(zhàn)略風險是指企業(yè)在戰(zhàn)略的制訂和實施上出現錯誤，或因未能隨環(huán)境的改變而作出適當的調整，而導致經濟上的損失。常見的戰(zhàn)略風險：--宏觀政策及形勢把握風險--戰(zhàn)略選擇風險--重大投資風險--“走出去〞的國家風險--多元化經營風險--并購風險--聲譽風險

戰(zhàn)略目標的反面就是戰(zhàn)略風險〔一塊硬幣的兩面〕11戰(zhàn)略風險案例：安然公司1985～1993年僅僅是天然氣運輸分銷商；1993～1996年大舉投資印度、土耳其、英國、烏茲別克斯坦等國外的發(fā)電、天然氣開采業(yè)務；1997～1998年進入天然氣、煤、金屬等衍生品交易領域；1999年進入通信領域，組建了寬帶效勞部門；2000年放量賣出2～3年內到期的歐洲美元期貨，欲獲得高額投機利潤。戰(zhàn)略風險極高：擴張過快進入高風險領域用巨資投機欲獲取短期利潤12戰(zhàn)略風險案例：某中央企業(yè)“航空母艦〞戰(zhàn)略，承債式兼并大批地方國企；經過10年的快速擴張，由成立時的500多萬元資產擴張到超過200億元資產、400多家子企業(yè)的“航空母艦〞，但銀行負債達107億元；母公司難以歸還到期債務，引發(fā)危機的是法律風險、財務風險，根源在于戰(zhàn)略風險。13國內外一批擴張過快的公司可能會在美國次貸危機引發(fā)的全球金融海嘯中倒下：

----過去花巨資收購的股權目前大幅縮水，假設出售該股權損失巨大；

----金融危機將導致經濟〔深度〕衰退可能致使公司效益大幅下降；

----公司效益大幅下降必然導致還本付息等償債能力大幅下降；

----不能歸還到期債務必然導致公司出現危機。從戰(zhàn)略風險角度看次貸危機142024年7月16日，美國第五大投資銀行——貝爾斯登旗下兩只基金宣布清盤，在美聯儲擔保之下，貝爾斯登被摩根大通收購。金融危機中的案例：美國投資銀行152024年9月15日，擁有150多年歷史的美國第四大投資銀行——雷曼兄弟控股公司申請破產保護。金融危機中的案例：美國投資銀行16還是2024年9月15日，美國第三大投資銀行——美林公司被美國銀行收購。美國銀行是美國最大的零售銀行，當時市值約1539億美元；而美林公司股價由2024年年初的每股50多美元跌至10多美元，市值僅剩261億美元。金融危機中的案例：美國投資銀行172024年9月21日，華爾街僅剩的美國兩大投資銀行——高盛和摩根斯坦利宣布轉型為“銀行控股公司〞：

金融危機中的案例：美國投資銀行經營儲蓄存款業(yè)務，可以從美聯儲獲得貸款，可以永久性地利用央行貼現窗口；但是，必須接受美聯儲嚴格監(jiān)管。18次貸危機爆發(fā)后，美國總統(tǒng)布什：“華爾街喝醉了！〞金融危機中的案例：美國投資銀行19巴菲特在2024年曾預言：“金融衍生產品是定時炸彈和大規(guī)模殺傷武器。〞他命令其投資的博克希爾·哈撒韋公司的保險事業(yè)部立即撤出該類業(yè)務。20美國投行無視次貸風險的前提：房地產價格只漲不跌——根本不可能！雖然：2000年～2024年初，美國房價指數上漲了130%，是美國歷史上房價上升同期中漲幅最高的。21從次貸角度看戰(zhàn)略風險

2024年起房價大幅下降次貸還款拖欠率由15%上升到25%對次貸〔包括其金融衍生產品〕的信用評級大幅下降對次貸投資的公司股價大幅下跌次貸投資大幅縮水、公司巨額虧損債權人抽緊貸款公司破產或被并購、轉型2223財務風險及其類別財務風險是指融資安排、會計核算與管理以及會計或財務報告失誤而對企業(yè)造成的損失。

常見的財務風險：--現金流風險--財務報告風險--應收帳款風險--委托理財風險--對外擔保風險23財務風險案例：施樂公司、帕瑪拉特公司

財務風險是大公司的一項主要風險，例如：1998年至2001年，美國877家上市公司重新申報或修正了其財務報告中的營業(yè)收入等重要數據；安然、世通公司破產后又發(fā)生了一系列財務丑聞，如施樂公司虛擬收入60億美元；帕瑪拉特公司連續(xù)15年造假賬，為抵消162億美元債務，虛構資產，如根本不存在的49億美元現金存款。242024年前后，在無法收回海外代理商貨款的情況下，該企業(yè)仍然向海外發(fā)貨，無視應收賬款的壞賬風險；在1998年至2024年間該企業(yè)實現利潤人民幣33億元，卻遭受39億元的海外欠款，最終不得不于2024年在美國向海外代理商提起訴訟，開始了長達一年半的跨國訴訟；為盡早結束無休止的跨國訴訟，2024年4月該企業(yè)與代理商簽訂和解協(xié)議，收回應收賬款金額僅為人民幣13.6億元，損失25.4億元，占同期利潤的77%。財務風險案例：某地方家電企業(yè)2526市場風險是指因市場等外界條件變化而使企業(yè)產生經濟損失的風險。常見的市場風險包括：－供給商產品質量風險－客戶、供給商信用風險－影響市場需求的因素及其變化風險－稅收風險－利率、匯率風險－競爭對手給本企業(yè)帶來的風險市場風險及其類別26市場風險案例：香港百富勤公司(Peregrine)90年代，百富勤原是亞洲(除日本外)的最大投資銀行。90年代末，百富勤沒有充分意識到新興金融市場的風險，并且低估了利率和匯率波動的風險，集中大量投資于印尼和泰國市場。在亞洲金融風暴的沖擊下，百富勤在短短一年內出現入不敷出，至1999年1月宣布破產。2728

運營風險是指企業(yè)內部流程和系統(tǒng)、人為或外部因素給企業(yè)造成的經濟損失。人為因素風險是指企業(yè)員工由于缺乏誠信道德而導致的舞弊行為,或缺乏知識、能力而導致的錯誤和重大損失。流程風險是指交易流程中出現錯誤而導致損失的風險，例如：在銷售流程中〔包括定價、記錄、確認、出貨等環(huán)節(jié)〕出錯而導致損失的風險。信息系統(tǒng)風險是指因系統(tǒng)失靈、數據的存取和處理、系統(tǒng)的平安和可用性、系統(tǒng)的非法接入與使用而導致損失的風險。外部事件風險是指火災、自然災害、市場扭曲等事件。疊加風險：如坐飛機打手機；酒后開車，放大效應。運營風險及其類型2829運營風險案例：法國興業(yè)銀行

法國興業(yè)銀行2024年1月24日宣布：因交易員杰洛米·科維爾的“欺詐行為〞造成近50億歐元損失。法國財政部調查報告認為：法興銀行內部監(jiān)控系統(tǒng)有問題:--對交易員盤面資金的監(jiān)督；--對資金流動的跟蹤；--后臺與前臺完全隔離規(guī)那么的遵守；--信息系統(tǒng)的平安及密碼保護等。2930法律風險及其類型法律風險是指企業(yè)因違反法律、法規(guī)或規(guī)定，或侵害其他利益相關者的權益，而導致企業(yè)遭受經濟或聲譽損失，及其他與法律事務有關的風險。常見的法律風險：─國內外政治法律環(huán)境與政策─重大協(xié)議與合同的遵守與履行--環(huán)保風險--企業(yè)環(huán)境〔社會、人文〕風險─法律糾紛─知識產權--員工勞動關系風險30該公司是全球第三大石油公司，在?財富?500強中排名第四〔2024年〕;2024年1月，殼牌公司宣布其披露的油氣儲量信息有誤，受到美國證券交易委員會及英國金融效勞局的調查;2024年7月，該公司向美國證交會及英國金融效勞局交納罰款達1.5億美元。公司董事長及一名高管辭職。法律風險案例：殼牌石油公司31法律風險案例：西門子公司2024年，意大利檢方調查西門子公司在電信商業(yè)競標中的賄賂行為；2024年，西門子公司設在奧地利的秘密賬戶被發(fā)現，賬戶中的7000萬歐元用于賄賂尼日利亞軍官和政客；2024年，瑞士檢方發(fā)現西門子公司試圖將1000萬歐元轉移到一個可疑賬戶；2024年，西門子公司內部開展調查，公布涉嫌金額達4.2億歐元；2024年，美國司法部、證交會正式開始調查，西門子公司商業(yè)賄賂金額可能超過15億美元。32法律風險案例：西門子公司〔續(xù)〕盡管西門子公司2024年業(yè)績優(yōu)異，前三財季凈利潤同比增長54%，但由于美國政府介入調查，7～8月公司股價下跌25%；2024年10月，西門子公司被慕尼黑地方法院處以2億歐元的罰款和1.79億歐元的補充稅款；德國最具影響力的經濟領袖——公司監(jiān)事會主席、前CEO馮必樂辭職；上任兩年使公司業(yè)績大升、股票上漲40%的CEO柯菲德于2024年4月辭職；公司內定CEO接班人、公司CFO、發(fā)電部門CFO等一批高管被捕、定罪；作為德國市值最大的上市公司、德國工業(yè)界的旗幟，西門子公司受到成立160年以來的最沉重打擊。3334投資風險：盲目多元化投資、腐敗投資、投資缺少風險評估、投資效果考核缺位、投資責任不落實、工程后評估制度未建立；投資要充分揭示風險〔無主觀隱瞞〕。擔保風險：隨意擔保、違規(guī)擔保、相互擔保、連環(huán)擔保。擴張風險：盲目擴大企業(yè)規(guī)模、追求級別地位。國有企業(yè)存在風險管理問題3435理財風險：盲目委托理財，盲目進入期貨、股票、外匯及金融衍生品等高風險領域。借貸風險：盲目借貸，短貸長投。管控風險：各自為政、內部競爭、管理失控。合同風險：合同不標準、不嚴密信用風險：應收賬款風險風險管理工作薄弱，缺乏風險防范機制，是資產發(fā)生損失的重要原因。3536自2024年國資委成立至2024年上半年，先后發(fā)生三九集團財務危機、中航油新加坡公司衍生品交易重大損失，反映出一些企業(yè)風險管理失控。36二、國家〔地區(qū)〕或國際組織出臺相關規(guī)定促進了風險管理的開展37內部監(jiān)控與風險管理的基本架構2005香港EnterpriseRiskManagement—IntegratedFramework(COSO2004)美國CombinedCodeandTurnbullGuidance(2002，2003)英國NationalStandard—ARiskManagementStandard2001日本ARiskManagementStandard(FERMA2003)英國-歐盟KingIIReport(2002)南非NationalStandard—Risk

Management

Guidelines(CAN-CSA-Q850-97,1997)加拿大NationalStandard—Risk

Management4360(1995,1999,2004)澳大利亞-新西蘭風險管理框架國家-國際組織風險管理的相關制度、標準38對全球影響最大的是美國COSO內控

—風險管理框架2001年11月安然丑聞爆發(fā)后，美國參議院銀行委員會主席薩班斯與眾議院金融效勞委員會主席奧克斯利聯合提出?公眾公司會計改革和投資者保護法?〔故稱?薩班斯—奧克斯利法案?，以下簡稱?薩法?〕。2024年6月世通丑聞爆發(fā)，美國參眾兩院于7月通過?薩法?，同月，布什總統(tǒng)即簽署頒發(fā)。39?薩法?第404條款規(guī)定公司的年度財務報告中須披露：公司管理層在建立和維護確保財務報告真實、可靠的內部控制系統(tǒng)中的履職情況；公司管理層須對該內部控制系統(tǒng)的有效性以一個公認架構進行評估〔例如COSO內控框架〕。另外，?薩法?還要求外部審計機構對公司管理層進行的內控自我評估結果進行鑒證。對全球影響最大的是美國COSO內控

—風險管理框架40對全球影響最大的是美國COSO內控

—風險管理框架?薩法?第906條款規(guī)定CEO、CFO的責任：認證失實的財務報告，最高給予100萬美元罰款、10年監(jiān)禁；成心認證虛假報表，最高給予500萬美元罰款、20年監(jiān)禁。鑒于?薩法?的規(guī)定，許多在美國上市的公司均采納COSO內控—風險管理框架。41COSO及其“內控—風險管理框架〞簡介COSO是“美國反欺詐性財務報告委員會〞的英文字母縮寫，由美國審計師協(xié)會、美國注冊會計師協(xié)會等5個民間團體共同組成。1992年9月，COSO發(fā)布了涉及內控的4個專項報告。1994年7月，在整合、補充原4項報告根底上，COSO發(fā)布了?內部控制—總體框架?〔InternalControl—IntegratedFramework)。2024年9月，在原內控框架根底上，COSO發(fā)布了?企業(yè)風險管理—總體框架?〔EnterpriseRiskManagement—IntegratedFramework)。42COSO內控框架〔1994〕

內部控制的3個目標內部控制貫穿所有的業(yè)務部門內部控制的5要素43COSO風險管理框架〔2024〕

與內控框架〔1994〕比，新增1個目標〔戰(zhàn)略〕與內控框架〔1994〕比，新增3個要素4445461.明確要求中央企業(yè)要重視和開展全面風險管理。2.明確什么是全面風險管理。3.明確企業(yè)如何開展全面風險管理工作。4.要從體制上解決重大決策失誤的風險。企業(yè)所有的行為歸根到底就是：“實現目標、控制風險〞5.目標不是回避風險，風險管理就是管理風險。?指引?要解決的問題46471.企業(yè)要樹立全員風險意識，尤其是企業(yè)經營管理人員要加強風險意識。2.企業(yè)對標：與?指引?對標；與國內風險管理先進企業(yè)對標；與國際同行業(yè)標桿企業(yè)對標。3.允許犯錯誤，但不允許重復犯同樣的錯誤。例：一塊石頭絆倒三代人4.“沒有意料之外，為意料之中做好了準備。〞這是企業(yè)風險管理的最高境界?！皼]有意識到風險，就是最大的風險〞；“最大的風險，是拿風險不當回事〞5.抓住時機風險，理性科學決策，確定風險承受度企業(yè)建立全面風險管理的要求4748檢驗企業(yè)是否健康的標準：抗風險能力

經濟形勢好的時候，企業(yè)的業(yè)績都不錯，可能掩蓋了許多潛在的問題和風險。一旦政策收緊或經濟增長放緩，潛在的風險可能轉化為現實的損失。企業(yè)的抗風險能力就成為驗證企業(yè)是否健康的最重要標準。因此，風險控制體系要植入意識、制度、流程和方法。48?指引?的結構及邏輯關系第一章總那么〔總體要求和原那么〕第二章風險管理初始信息第三章風險評估第四章風險管理策略第五章風險管理解決方案第六章風險管理的監(jiān)督與改進第四章風險管理策略第七章風險管理組織體系第八章風險管理信息系統(tǒng)第九章風險管理文化根底第十章附那么〔有關說明〕附錄技術方法簡介和專業(yè)術語解釋共70條；含附錄共1.4萬字。流程體系492024年6月，財政部、審計署、證監(jiān)會、銀監(jiān)會、保監(jiān)會共同發(fā)布了?企業(yè)內部控制根本標準?，2024年7月1日開始正式實施。50?企業(yè)內部控制根本標準?的結構第一章總那么-----------內控目標=第二章內部環(huán)境第三章風險評估第四章控制活動第五章信息與溝通第六章內部監(jiān)督第七章附那么COSO風險管理柜架〔2024〕的4目標〔合規(guī)、報告、經營、戰(zhàn)略〕COSO內控柜架〔1994〕內部控制的5要素=51?指引?與?企業(yè)內部控制根本標準?

的比較〔1〕52?指引?與?企業(yè)內部控制根本標準?

的比較〔2〕53?指引?與?企業(yè)內部控制根本標準?

的比較〔3〕54內控系統(tǒng)與全面風險管理的異同一般來說，內控系統(tǒng)針對的風險大多是可控純粹風險，其控制對象是企業(yè)中的個人，其控制目的是標準員工的行為，其控制范圍是企業(yè)的業(yè)務和管理流程。全面風險管理還包括對時機風險的管理，其管理目的是為企業(yè)帶來價值。內控系統(tǒng)是全面風險管理的重要組成局部。55專家們對兩者異同的看法56內控與審計、風險管理、企業(yè)管理的關系風險評估外部審計內部控制控制環(huán)境內部審計控制活動信息溝通持續(xù)監(jiān)控風險管理目標設定事項識別風險應對企業(yè)管理各項經營管理活動，如戰(zhàn)略管理、人力資源管理、財務管理、資產管理等風險戰(zhàn)略治理結構組織體系風險理財57----國有控股上市公司以滿足證券監(jiān)管的要求即執(zhí)行?內控標準?為前提；----有條件的國有及國有控股企業(yè)要參考?指引?開展對時機風險的管理；----?指引?是指導性文件，不具強制性，企業(yè)可根據自身情況參考執(zhí)行。我們關于貫徹?指引?和?內控標準?的態(tài)度58〔一)有利于減少損失例：某中央企業(yè)合同風險由13.2億降到1.6億(二〕有利于提高信用等級〔三〕有利于降低保費費率〔四)有利于提高投資人信心、企業(yè)溢價〔五〕有利于抓住高風險、高收益的時機風險管理風險的能力越大，才可能做風險大、收益大的工程；管理風險的能力小，只能做風險小，收益小的工程。企業(yè)的競爭，過去靠本錢，現在靠技術，未來靠風險管理做好風險管理能為我們帶來什么？59三、國外大公司風險管理水平不斷提高60一家國際著名會計師事務所2024年初對世界上1400個大中型公司的CEO調查結果：38%的公司已經建成完整的全面風險管理體系;35%的公司已經局部建成全面風險管理體系;16%的公司正在方案建設全面風險管理體系;10%的公司表示正在研究全面風險管理體系或尚無建設全面風險管理體系的方案。越來越多的興旺國家大公司已經建成或即將建成全面風險管理體系61

某著名國外會計師事務所：搬離世貿大樓62〔一〕公司簡介行業(yè)：食品及飲料

該公司是世界領先的食品和飲料生產企業(yè)之一，幾乎在全球所有國家都有開展業(yè)務，已在全球建立了500多家工廠，公司年收入約1000億美元。國際知名公司全面風險管理體系建設63戰(zhàn)略風險領域公司治理及合規(guī)委員會董事會風險專家委員會

(CFO牽頭，業(yè)務部門總裁參加)經理及高級職員風險協(xié)調人

(不固定，風險管理或業(yè)務人員都可以)公司高層(CEO,CFO)直接匯報非直接匯報/不定期溝通首席風險官風險管理團隊風險經理(業(yè)務部門經理級別)流程層面的風險信息關鍵戰(zhàn)略風險信息董事會下設3.風險管理組織架構風險管理組織體系644.風險管理職責的分工?收集風險數據并且公司高層公司總部

業(yè)務部門

〔財務、IT等〕?識別業(yè)務風險和機遇?躲避不利風險?監(jiān)控新的風險

董事會匯同CRO和CFO建立公司的風險容忍度以指導風險管理活動

為企業(yè)層面的風險確定適當的風險管理戰(zhàn)略公司治理及合規(guī)委員會

向總部報告風險專家委員會

向董事會、評級機構和投資者傳達關鍵風險和躲避戰(zhàn)略

確保風險管理已經納入到現有的流程中〔例如戰(zhàn)略規(guī)劃和預算〕匯總業(yè)務部門的風險

工具和模版標準化，向職能經理傳達最正確實踐

風險管理部門〔協(xié)助和監(jiān)督〕職責分工65培訓

轉變管理風險文化

風險管理制度和手冊

風險管理制度持續(xù)改進風險識別風險評估風險應對風險監(jiān)控建立損失數據系統(tǒng)建立風險監(jiān)控系統(tǒng)風險管理組織風險管理信息系統(tǒng)風險管理部門建立ERM系統(tǒng)風險管理者公司治理及合規(guī)管理委員會風險所有者風險管理手冊自我控制評估管理層股東、董事會加強信賴

建立風險管理體系戰(zhàn)略目標和風險管理的整合風險管理流程1.ERM框架風險管理流程66職能部門每季度進行一次全天會議：

為公司制定統(tǒng)一的風險組合和風險定義；確定匯報結構；從不同的視角討論風險并確定解決方案?？偛柯毮懿块T產品組視角地理區(qū)域視角風險工作會（自下向上）風險經理（協(xié)調人）區(qū)域/公司產品組風險專家委員會（自上向下）首席財務官業(yè)務

副總裁2首席

風險官業(yè)務

副總裁1每季度進行一次全天會議：

根據業(yè)務發(fā)展戰(zhàn)略識別重大風險審閱及討論風險狀況風險管理的日常運轉——工作機制

67年度業(yè)務方案年度風險評估與季度更新季度運營會議兩周一次的管理會議Q1Q2Q3Q4運營會議運營會議運營會議特殊(臨時)風險管理組織：持續(xù)監(jiān)控業(yè)務風險管理：持續(xù)監(jiān)控內部審計：獨立監(jiān)控年度業(yè)務方案風險方案業(yè)務情況和風險情況共同在運營會議中討論2.風險管理和公司運營的緊密結合將風險管理融入企業(yè)運營68建立風險管理體系階段主要包括分析風險管理體系現況、設計風險管理體系及架構、及建立風險管理制度及流程。收集及分析根底資料通過訪談了解業(yè)務情況掌握現有狀況及戰(zhàn)略方向建立風險評估標準決定ERM框架設計檢討并重建風險管理流程建立風險識別要素確定風險管理體系建立風險管理組織結構確定職責分工建立報告體系制定風險管理政策及指南制定風險管理手冊報告培訓及轉變管理建立指標選定及評價標準分析風險管理體系現況設計風險管理體系建立風險管理架構建立風險管理制度及流程風險管理體系的建立69

戰(zhàn)略性

〔戰(zhàn)略風險〕外部市場環(huán)境

〔市場風險〕內部運營管理

〔運營風險〕經濟社會政治法規(guī)競爭者分銷商渠道結構行業(yè)結構客戶品牌管理市場營銷采購生產新業(yè)務銷售流通銷售交易處理信息系統(tǒng)人員經濟衰退社會責任客戶偏好趨勢顧客觀念A&P影響供給質量生產方案客服批發(fā)零售渠道競爭型產品社會動亂廣告限制政治動亂收購審批專賣渠道社會偏好需求不確定性品牌推廣品牌戰(zhàn)略創(chuàng)新推廣知識產權防偽開展企劃供給水平供給商失誤原材料供給原材料定價生產產品質量資產保護生產能力生產平安自然災害業(yè)務延續(xù)產品平安R&D實施財務管理

〔財務風險〕合規(guī)性

〔合規(guī)風險〕投資者關系收購和兼并創(chuàng)新公司治理戰(zhàn)略指導戰(zhàn)略合作伙伴關系采購股東報告和規(guī)定促銷規(guī)定后勤和銷售生產標準稅務和資金信息系統(tǒng)社會關系知識產權人力資源包裝儲存存貨方案庫房物流運輸促銷定價需求方案銷售業(yè)務延續(xù)訂單處理開具發(fā)票收款付款循環(huán)費用和購貨付款工資系統(tǒng)開發(fā)系統(tǒng)整合系統(tǒng)失效信息平安信息化吸引人才激勵計劃繼任行業(yè)行動國際溝通業(yè)務計劃市場發(fā)展合作伙伴依賴系統(tǒng)依賴開發(fā)費用稅務計劃財務計劃業(yè)績測評欺詐財務報告資金管理全球流程標準統(tǒng)一轉變管理新產品開發(fā)速度新業(yè)務持續(xù)度供給商選擇采購增值效勞銷售預測生產需求庫房設備送貨效勞質量人員培訓客戶反響債務合同投資與負債數據處理系統(tǒng)培訓物理平安災難恢復人員離職士氣勝任能力員工待遇外匯匯率新法規(guī)競爭戰(zhàn)略產品招回車隊容量十大風險一級風險二級風險經過風險評估后確認的公司風險70內部審計通過年度或季度的風險評估報告來關注高風險和新興風險

風險管理部門定期溝通確定審計宇宙、建立審計方案將季度性風險變化納入審計方案〔六〕內部審計在風險管理工作中的角色公司高級

管理人員內部審計部門滾動審計計劃

帶來的益處季度風險分析會定期暴露新的風險，并且為將來的內部審計活動奠定基礎對于風險評估活動和審計方法進行專門評級和優(yōu)先級排序，使計劃關注風險最高的領域滾動的審計計劃提升了資源分配效率，具有更多的靈活性年度和季度風險評估報告季度風險狀況和其他信息全面風險管理的監(jiān)督與改進71

該公司風險管理體系年運營費用300萬美元，占該公司年營業(yè)收入的百萬分之三。72第二局部

全面風險管理簡介73一、根本概念74風險的定義和分類〔一〕企業(yè)風險，指未來的不確定性對企業(yè)實現其經營目標的影響?！捕称髽I(yè)風險一般可分為戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險等；也可以能否為企業(yè)帶來盈利等時機為標志，將風險分為純粹風險(只有帶來損失這一種可能性)和時機風險(帶來損失和盈利的可能性并存)。75〔三〕全面風險管理，指企業(yè)圍繞總體經營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的根本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)，從而為實現風險管理的總體目標提供合理保證的過程和方法。要素：根本流程、文化、體系；是一種過程和方法。全面風險管理的定義761.確保將風險控制在與企業(yè)戰(zhàn)略目標相適應并可承受的范圍內〔這也是一項最重要的指導思想〕；2.確保內外部，尤其是企業(yè)與股東之間實現真實、可靠的信息溝通，包括編制和提供真實、可靠的財務報告；全面風險管理總體目標773.確保遵守有關法律法規(guī)；4.確保企業(yè)有關規(guī)章制度和為實現經營目標而采取重大措施的貫徹執(zhí)行，保障經營管理的有效性，提高經營活動的效率和效果，降低實現經營目標的不確定性；5.確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理方案，保護企業(yè)不因災害性風險或人為失誤而遭受重大損失。全面風險管理總體目標78二、根本流程7980全面風險管理根本流程監(jiān)控改進制定風險管理策略風險評估1.2.5.4.3.信息溝通貫穿始終制定實施解決方案建立初始信息框架801.全面風險管理的信息收集81起步工作：收集信息8182整個風險管理的第一步工作是收集風險和風險管理相關的內部、外部初始信息，包括歷史數據和未來預測。風險的判斷基于信息。為使收集信息工作條理化，并使企業(yè)風險管理有統(tǒng)一的“語言〞，每家企業(yè)都應對風險有自己的分類。

起步工作：收集信息8283※國內外宏觀經濟政策以及經濟運行情況、本行業(yè)狀況、國家產業(yè)政策；※科技進步、技術創(chuàng)新的有關內容；※市場對本企業(yè)產品或效勞的需求；※與企業(yè)戰(zhàn)略合作伙伴尋求合作的可能性；※本企業(yè)主要客戶、供給商及競爭對手的有關情況；※與主要競爭對手相比，本企業(yè)實力與差距；※本企業(yè)開展戰(zhàn)略規(guī)劃、投融資方案、年度經營目標、經營戰(zhàn)略，以及編制這些戰(zhàn)略、規(guī)劃、方案、目標的有關依據；※本企業(yè)對外投融資流程中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)。收集初始信息的內容：以戰(zhàn)略風險為例8384外部渠道國家、行業(yè)宏觀政策與信息的發(fā)布平臺和網絡；新聞、媒體報道以及專業(yè)機構的出版物；商業(yè)伙伴〔客戶、供給商〕提供的戰(zhàn)略信息；有關企業(yè)和社會網絡等。收集初始信息的渠道：以戰(zhàn)略風險為例內部渠道有關會議紀要、分析報告；企業(yè)自身的戰(zhàn)略規(guī)劃和投資、經營、研發(fā)方案等；企業(yè)信息系統(tǒng)、資料庫、文檔等。8485收集初始信息的主體：以戰(zhàn)略風險為例8586收集初始信息的成果：以戰(zhàn)略風險為例行業(yè)信息客戶選擇、保存及管理產品或效勞定價產品或效勞素質新產品或效勞研發(fā)及其改善供給鏈人才資源財務業(yè)績損失事件案例及分析企業(yè)信息企業(yè)戰(zhàn)略目標各重大業(yè)務流程的目標,關鍵成功因素,關鍵績效指標等企業(yè)架構圖企業(yè)業(yè)務流程模型企業(yè)面對的挑戰(zhàn)企業(yè)競爭優(yōu)勢企業(yè)財務摘要并購活動對企業(yè)的重要性損失事件案例及分析86第二步風險評估2.風險評估878788風險評估的三個主要步驟風險辨識風險分析風險評價123風險評估的三個步驟8889風險辨識、風險分析、風險評價

風險辨識是指查找企業(yè)各業(yè)務單元、各項重要經營活動極其重要業(yè)務流程中有無風險，有哪些風險。風險分析是對辨識出的風險及其特征進行明確的定義描述，分析和描述風險發(fā)生可能性的上下、風險發(fā)生的條件。風險評價是評估風險對企業(yè)實現目標的影響程度、風險價值等。8990

定性方法可采用問卷調查、工作訪談、集體討論、風險損失事件比照分析、專家咨詢、流程〔業(yè)務管理流程〕分析、政策分析、行業(yè)標桿比較、調查研究等。定量方法可采用統(tǒng)計推論(如集中趨勢法)、計算機模擬(如蒙特卡羅分析法)、失效模式與影響分析、事件樹分析等。風險評估方法：定性與定量相結合9091評估多項風險的一種方法：繪制風險坐標圖

承擔A區(qū)域中的各項風險且不再增加控制措施嚴格控制B區(qū)域中的各項風險且專門補充制定各項控制措施確保躲避和轉移C區(qū)域中的各項風險且優(yōu)先安排實施各項防范措施極低低中等高極高

影響程度

可能性B區(qū)域C區(qū)域A區(qū)域B區(qū)域285341769極低低中等高

極高91風險識別—CIEC風險宇宙模型是進行風險識別

的根底模型運營財務戰(zhàn)略法律外部風險〔Externallydriven〕內部風險〔Internallydriven〕….公共關系風險(PublicRelationship)…社會風險〔Society)….政治和政策風險〔Politics&Policy)技術風險〔Technology)品牌和聲譽風險〔Brand&Reputation)行業(yè)風險〔Industry)…..戰(zhàn)略規(guī)劃〔StrategyPlanning)并購風險(MergerandAcquisition)企業(yè)文化風險(CorporateCulture)作業(yè)風險(Operation)人力資源風險(HumanResource)銷售和營銷風險(SalesandMarketing)原材料風險(RawMaterial)客戶風險(Clients)…采購和物資風險(ProcumentandMaterials)競爭者風險(Competitor)法律法規(guī)風險(LawsandRegulations)舞弊和腐敗風險(FraudandCorruption)信息披露風險(InformationDisclosure)公司制度合規(guī)風險(CompanyRegulationCompliance)預算控制風險(BudgetControl)….信用風險(Credit)稅務風險(TaxManagement)匯率、利率風險(ExchangeRate&InterestRate)財務報告編制風險(FinanceReporting)資金管理風險(TreasuryManagement)投保風險(InsuranceManagement)….市場市場研究〔MarketResearch〕市場開拓〔MarketMake〕….會計政策(AccountingPolicy)92第三步：制定風險管理策略3.風險管理策略939394風險管理策略在風險管理策略方面，強調的是企業(yè)要在防止翻車性、消滅性、顛覆性風險的根底上創(chuàng)造企業(yè)價值。風險管理策略的三大任務：--確定風險偏好--確定企業(yè)風險承受度--確定風險管理有效性的標準9495即企業(yè)在愿意承擔風險的種類、大小等方面的根本態(tài)度。例如，某企業(yè)愿意承擔快速開展帶來的較大風險。確定風險偏好9596即企業(yè)愿意承擔風險的限度，也是風險偏好的邊界。區(qū)分可控風險〔風險承擔、風險控制〕，不可控風險〔風險躲避、風險轉移〕。假設不能對風險進行量化，就不是真正意義上的風險管理。例如，某企業(yè)為實現快速開展愿意承擔企業(yè)負債率在50-70%之間、投資損失占凈資產比例為5-10%之間的風險。在70%、10%下一定幅度確定兩個風險的各自預警線。確定風險承受度9697風險管理有效性標準風險管理有效性標準的作用是幫助企業(yè)了解：企業(yè)現在的風險是否在風險承受度范圍之內，即風險是否優(yōu)化；企業(yè)風險狀況的變化是否是企業(yè)所要求的，即風險的變化是否優(yōu)化。因此，量化的企業(yè)風險管理有效性標準可以用于企業(yè)風險承受度的度量。9798風險與收益并非正相關關系

風險收益高風險帶來高收益×9899

“怎樣管理重大風險？〞七大工具風險承擔風險躲避風險轉移風險轉換風險補償風險控制風險對沖風險管理工具99第四步：制定風險管理解決方案4.風險管理解決方案100100101

企業(yè)應根據風險管理策略，針對各類風險或每一項重大風險制定風險管理解決方案。方案一般應包括風險解決的具體目標，所需的組織領導，所涉及的管理及業(yè)務流程，所需的條件、手段等資源，風險事件發(fā)生前、中、后所采取的具體應對措施以及風險管理工具(如：關鍵風險指標管理、損失事件管理等)。風險管理解決方案的根本要求101102風險管理內部解決方案風險管理解決方案分外部和內部解決方案。

內部解決方案是前面所說風險管理策略的實施，是全面風險管理體系的運轉。因此，在具體實施中，一般是以下幾種手段的綜合應用：風險管理策略；組織職能；內部控制，包括政策、制度、程序；信息系統(tǒng)，包括報告體系；風險理財。102103風險管理工具：以“關鍵風險指標管理〞為例一項風險發(fā)生可能有多種，但關鍵成因往往只有幾種。關鍵風險指標管理是對引起風險事件發(fā)生的關鍵成因指標進行管理的方法。?指引?附錄列舉了關鍵風險指標管理：103104具體操作步驟：

1.分析風險成因，從中找出關鍵成因；2.將關鍵成因量化，確定其度量單位，分析確定導致風險事件發(fā)生〔或極有可能發(fā)生〕時該成因的具體數值；3.以該具體數值為根底，以發(fā)出風險預警信息為目的，加上或減去一定數值后形成新的數值，該數值即為關鍵風險指標；4.建立風險預警系統(tǒng)，即當關鍵成因數值到達關鍵風險指標時，發(fā)出風險預警信息；5.制定出現風險預警信息時應采取的風險控制措施；6.跟蹤監(jiān)測關鍵成因數值的變化，一旦出現預警，即實施風險控制措施。風險管理工具：以“關鍵風險指標管理〞為例104105關鍵風險指標管理舉例：以易燃易爆危險品儲存容器泄漏引發(fā)爆炸的風險管理為例。容器泄漏的成因有：使用時間過長、日常維護不夠、人為破壞、氣候變化等因素，但容器使用時間過長是關鍵成因。如容器使用最高期限為50年，人們發(fā)現當使用超過45年后那么易發(fā)生泄漏。該“45〞年即為關鍵風險指標。為此，制定使用時間超過“45〞年需采取的風險控制措施，一旦使用時間接近或到達“45〞年時，發(fā)出預警信息，即采取相應措施?！镌摲椒瓤梢怨芾韱雾楋L險的多個關鍵成因指標，也可以管理影響企業(yè)主要目標的多個主要風險。使用該方法，要求風險關鍵成因分析準確，且易量化、易統(tǒng)計、易跟蹤監(jiān)測。105106風險管理工具：風險事件管理

風險事件管理是對企業(yè)歷史上發(fā)生的風險損失事件建立案例庫，同時收集國內、國際同行業(yè)發(fā)生的風險損失事件案例。其主要目的：

--員工培訓，防止類似風險損失事件重復發(fā)生--完善制度

--風險評估

每一個企業(yè)都有必要建立完善的風險損失事件庫報憂比報喜更重要－風險文化

106107風險管理工具：風險事件管理

中海油鉆井平臺風險事項分析模式107第五步：風險管理的監(jiān)督與改進5.風險管理的監(jiān)督與改進108108109

企業(yè)應以重大風險、重大事件和重大決策、重要管理及業(yè)務流程為重點，對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行監(jiān)督。

109110監(jiān)督和改進的實質是關注風險管理的目標，深思熟慮地對風險管理進行分析，集中發(fā)現關于重大風險、重大事件、重要管理及業(yè)務監(jiān)督與改進的實質110111監(jiān)督的重點監(jiān)督的對象1.風險管理初始信息

2.風險評估

3.風險管理策略

4.關鍵控制活動

5.風險管理解決方案

1.重大風險2.重大事項和重大決策3.重要管理及業(yè)務流程風險管理活動是否有效結論改進即管理層和董事會是否能在以下四個方面得到合理保證：了解企業(yè)戰(zhàn)略目標實現的程度了解企業(yè)經營目標實現的程度企業(yè)財務報告的可靠性企業(yè)對相關法律法規(guī)的遵守

監(jiān)督的對象、重點及結論111三、指導思想112管控企業(yè)風險，應注重防范和控制風險可能給企業(yè)造成損失和危害，也應把時機風險視為企業(yè)的特殊資源，通過對其管理，為企業(yè)創(chuàng)造價值，促進經營目標的實現?！惨弧痴_處理控制風險與抓住機遇的關系113風險=時機+威脅時機性風險的二重性風險經營指標風險收益曲線時機區(qū)間威脅區(qū)間×承受度114防止兩種錯誤傾向要正確認識和把握風險與收益的平衡，防止和糾正忽視風險，片面追求收益而不講條件、范圍，認為風險越大、收益越高的觀念和做法；同時，也要防止單純?yōu)橐?guī)避風險而放棄發(fā)展機遇。為了實現企業(yè)戰(zhàn)略目標，企業(yè)所承擔的風險是否過大或過?。科髽I(yè)現在的戰(zhàn)略目標與所承擔的風險是否匹配？115董事會應本著從實際出發(fā)，務求實效的原那么，以對重大風險、重大事件(指重大風險發(fā)生后的事實)的管理和重要流程的內部控制為重點，開展全面風險管理工作。具備條件的可以全面推進；其他企業(yè)應總體規(guī)劃、分步實施，選擇一項或多項業(yè)務開展風險管理工作，建立單項或多項內部控制子系統(tǒng)。通過積累經驗，培養(yǎng)人才，逐步建立健全全面風險管理體系?！捕硰膶嶋H出發(fā)、突出重點116〔三〕把傳統(tǒng)的專業(yè)管理與風險管理相結合傳統(tǒng)的投資決策、市場營銷、平安生產等各專業(yè)管理，都包含了風險管理的諸多內容。把風險管理的理念、流程、方法融入傳統(tǒng)的專業(yè)管理即為風險管理。歸納各專項風險管理的共性，通過建立體系去統(tǒng)籌管理各項風險，就是全面風險管理。117〔四〕注重培育風險管理文化

風險管理文化三要素：

—樹立正確的風險管理理念；—增強職工風險管理意識；—把風險管理意識轉化為職工的自覺行動。

118董事會、管理層應當有極強的風險意識，并竭力將這種意識灌輸給企業(yè)全體職工華為公司的任正非：“公司所有員工是否考慮過，如果有一天，公司銷售額下滑、利潤下滑甚至會破產，我們怎么辦？〞“十年來我天天思考的都是失敗，對成功視而不見，也沒有什么榮譽感、自豪感，而是危機感。〞聯想的柳傳志：“撒上一層黃土，踩實了；再撒上一層黃土，再踩實了；直到確定腳下是堅實的道路，然后撒腿就跑〞—聯想互聯網與手機業(yè)務海爾的張瑞敏：“東方亮了，西方再亮〞“永遠戰(zhàn)戰(zhàn)兢兢，永遠如履薄冰〞－海爾存貨問題與流程再造培育風險管理文化關鍵在領導119萬向集團魯冠球于08年9月22日致公司各負責人的信：開展不能超越自己的能力，平安永遠比速度重要。120第三局部

中央企業(yè)開展全面風險管理情況121一、中廣核集團122〔一〕選擇突破口，制定集團重大風險管理策略和措施在進行風險評估的根底上，重點對以下重大風險分別制定了應對策略和管理措施戰(zhàn)略風險工程風險資金風險123戰(zhàn)略風險管理方面：在組織上提供保障，集團公司成立戰(zhàn)略規(guī)劃部統(tǒng)籌管理集團戰(zhàn)略。在戰(zhàn)略決策中設定標準，比方投資工程審核設定工程內部收益率指標等。在戰(zhàn)略實施中進行戰(zhàn)略對標，集團戰(zhàn)略目標分解到成員公司，成員公司的戰(zhàn)略規(guī)劃與集團公司進行對標。124戰(zhàn)略風險管理措施：戰(zhàn)略風險管理方面，制定了?集團戰(zhàn)略風險管理方案?通過對戰(zhàn)略管理流程的分析，從戰(zhàn)略研究、戰(zhàn)略制訂與決策、戰(zhàn)略執(zhí)行、戰(zhàn)略控制與評價四個方面提出了相應的管理目標和控制措施。125中廣核集團戰(zhàn)略風險管理方案集團全面風險管理建設推進小組集團公司戰(zhàn)略規(guī)劃部二零零七年四月?集團戰(zhàn)略風險管理方案?126戰(zhàn)略風險管理改進措施的落實1.戰(zhàn)略研究127戰(zhàn)略風險管理改進措施的落實2.戰(zhàn)略制訂128集團戰(zhàn)略風險管理改進措施的落實3.戰(zhàn)略實施129集團戰(zhàn)略風險管理改進措施的落實4.戰(zhàn)略控制與評估130工程風險管理方面：1、先易后難，突出重點開展風險管理工作緊密結合嶺澳二期工程進展實際，選擇三個突破口：設備分包采購風險常規(guī)島應用半速機帶來的技術改進風險采用DCS技術的風險對關鍵業(yè)務環(huán)節(jié)設計了29個風險監(jiān)控指標，制定了28項風險預警標準，建立了相應的風險監(jiān)控報告和預警機制。2、總結經驗全面推進風險管理：在總結三個突破口風險管理經驗的根底上，編制了CPR1000技術路線的標準風險管理手冊，設定了相應的風險預警指標。131資金風險管理方面：完成了?集團資金風險和外債風險管理方案?提出了集團融資風險的承受度，運用蒙特卡羅模型量化分析提出了集團資金風險的管理策略及控制措施132

確定融資風險承受度

1〕以利息保障倍數衡量融資風險，并建立量化模型。

2〕確定融資風險承受度根據標準普爾債券評級標準、銀行信貸對企業(yè)信用水平、國內大型電力企業(yè)均值和集團歷史數據，確定集團融資風險承受度：注：利息保障倍數的一級承受度是第一級預警，低于這一值融資活動將受到限制，低于二級承受度，融資活動將被停止。133例如：運用蒙特卡羅模擬方法測算融資風險利息保障倍數利潤總額＋折舊＋攤銷＋加權平均利率×債務總額＝加權平均利率×債務總額折舊、攤銷——預測常量加權平均利率——隨機變量，即中廣核不可控因素設定：利潤總額、債務總額——決策變量，即中廣核集團自身可控的因素以利息保障倍數衡量的融資風險，并建立量化模型：134選擇2024年利息保障倍數，并輸入利息保障倍數計算公式，定義其為預測變量(2)輸入預測變量(1)輸入利息保障倍數公式135根據承受度，分析融資風險大小假設融資一級風險承受度為4.0融資風險的大小取決于利息保障倍數大于4.0的概率，概率越大，企業(yè)的融資活動的風險越小。通過蒙特卡羅模擬測算，2024年中廣核集團合并報表表現的財務水平，其利息保障倍數大于4.0的概率為100％，完全在承受度范圍之內，說明2024年集團的融資風險非常小136根據融資風險承受度，選擇多種融資渠道控制風險謀劃股權融資建立和使用產業(yè)基金發(fā)行企業(yè)債券使用銀行信貸，等等137〔二〕建立風險管理報告、預警制度，對重大風險進行監(jiān)控制定風險監(jiān)控預警指標預警值設定表達了風險承受度，通過亮紅綠燈直觀反映風險監(jiān)控指標運行狀態(tài)執(zhí)行風險管理流程，落實風險監(jiān)控報告監(jiān)控報告表達了風險管理信息溝通138重大風險監(jiān)控指標例如

在層層落實風險管理職責的根底上，針對工程建設中設備制造廠拖期、制造質量難以保證的問題，2024年1月率先在工程公司實行了風險監(jiān)控報告制度。

部門風險監(jiān)控報告模版

——以設計管理部設備分包采購風險為例風險監(jiān)控指標預警區(qū)間本期值上期值風險綜述設備分包采購風險采購三級進度里程碑按計劃完成率綠●＝100~90%黃●90%~80%紅●＜80%綠●發(fā)標：95.6%黃●合同簽訂：85.1%綠●發(fā)標：94.4%黃●合同簽訂：81.5%

采購技術文件按時提交率綠●≥90%黃●90%~80%紅●＜80%綠●TS：99.0%綠●TS：97.2%

采購包完整性核查率綠●＝100~90%黃●90%~80%紅●＜80%綠●94％綠●94％

單個采購包漏項、重復數量綠●＝0紅●≥1綠●0綠●0

139執(zhí)行風險管理流程，落實風險監(jiān)控報告全面風險管理領導小組直接管理風險信息溝通全面風險管理領導小組辦公室風險管理歸口部門（資產經營部）成員公司風險管理專職部門其他職能部門風險管理崗位風險管理協(xié)調員風險管理歸口單位總經理部成員公司風險管理負責人成員公司其他業(yè)務管理機構成員公司審計部體系建設階段由推進小組行使相關職責140〔三〕加強監(jiān)督、反響，不斷改進和完善全面風險管理體系：加強考核監(jiān)督：在各成員公司的資產經營考核中設置了5%權重的全面風險管理考核工程，直接與獎金掛鉤；加強審計監(jiān)督：全面風險管理列入企業(yè)年度審計工程；加強信息反響，持續(xù)更新風險信息庫：風險管理是動態(tài)過程，在風險管理的過程中對新發(fā)生的風險信息及時更新到數據庫。141

集團外債風險管理的效果中廣核集團的外債及其主要風險經國家批準，大亞灣和嶺澳兩座核電站的建設資金主要依靠國外借款，幣種包括歐元〔原為法國法郎〕、英鎊、美元、日元、港幣等，其中:歐元占債務總額的56%英鎊占債務總額的為16%借款平均期限超過10年，局部出口信貸期限長達23年債務特點：外債總量大，貸款形式多，幣種多，貸款期限長，因債務貨幣與收入貨幣不匹配形成的匯率風險。

142集團外債風險管理的效果〔續(xù)〕嶺澳核電站：在2000年下半年，抓住外匯市場有利行情，對還款期2024年9月-2024年9月期間的歐元債務進行了掉期交易，交易總額為6.14億歐元，平均遠期匯率為0.9194。2024年-2024年4月，利用結構性金融衍生工具對直到2024年的12億歐元、2.5億英鎊債務進行保值，歐元平均成交匯率為1.15，英鎊平均成交匯率為1.70。143集團外債風險管理的效果〔續(xù)〕144集團外債風險管理的效果〔續(xù)〕

兩家核電公司在1994年以來的還本付息中，減少支付約4.5億美元，節(jié)約的現金支出約為同期財務費用支出的20%，極大地降低了上網電價。145中央企業(yè)案例二、中國海油-146-146中海油投資工程風險管理投資工程管理的四個階段可研階段預可研可研決策階段投資決策立項執(zhí)行階段設計采辦建造安裝試運行竣工階段竣工決算后評價147

HSE

質量進度費用

風險專業(yè)化管理審計獨立監(jiān)督四大控制竣工驗收審查竣工決算審計工程后評價--投資效果--風險管理成效符合整體戰(zhàn)略預期收益風險是否可控投資工程風險管理資源風險市場風險技術風險工程風險風險管理貫穿于投資工程管理全過程決策階段執(zhí)行階段竣工階段可研階段148

1、資源風險資源未落實、國際LNG市場可供資源缺乏、市場競爭劇烈2、氣價及市場風險高油價下LNG價格與其他新能源相比，具有不確定3、工程風險工程工程復雜，技術要求高，設備精細，工程地點險惡4、事故風險LNG的接卸、儲存、氣化和外輸風險分析例：粵東XX工程預可研報告工程建設的必要性廣東天然氣開展現狀與規(guī)劃工程建設規(guī)模下階段工作投資工程風險管理---可研階段1491、技術風險2、產品市場風險3、環(huán)境保護風險4、平安風險風險分析例：粵東XX工程可研工程建設的必要性產品市場前景工程建設規(guī)模主要工作投資工程風險管理---可研階段專家審查揭示風險150一、工程是否符合企業(yè)能源開展戰(zhàn)略二、工程預期投資收益是否符合要求三、已提出的風險是否可控四、需要進一步落實的工作主要考慮投資工程風險管理---決策階段例：粵東XX工程立項決策151投資和預算審查委員會人員構成投資決策最高權力機構總公司助理及以上公司領導相關部門總經理權力制衡機制----對“一把手〞權力進行約束投資工程風險管理---決策階段152投委會決策機制總經理投委員同意不同意2/3以上同意不能通過2/3以上不同意實行“雙向否決制〞單位提出需求立項可行性研究總公司方案部組織專家論證報投委會決議權力制衡機制----對“一把手〞權力進行約束投資工程風險管理---決策階段153投資工程風險管理

對出現以下情況的，國資委將予以否決：1、不符合國家開展規(guī)劃和產業(yè)政策的；2、違反企業(yè)投資決策程序和管理制度的；3、非主業(yè)投資不符合企業(yè)調整、改革方向，影響主業(yè)開展的；4、資產負債水平超出企業(yè)財務承受能力的?！試Y委?中央企業(yè)投資監(jiān)督管理暫行方法實施細那么?154投資工程風險管理1．重點投資工程：與公司主營相關的投資工程。2．一般投資工程：為重點投資工程配套的其他投資工程。3．限制投資的工程：基地公共設施配套工程；辦公樓、辦公設施工程；福利性工程以及其他非經營性工程；與主業(yè)關聯度較低的經營性工程。4．禁止投資的工程：基地配套以外的商業(yè)房地產開發(fā)工程；工程內部收益率低于總公司規(guī)定的基準收益率的經營性工程。—摘自中國海油?投資工程管理規(guī)定?

根據投資方向和領域對建設工程實行分類管理155不符合整體開展戰(zhàn)略要求的工程工程根本情況：煤基液體燃料投資工程煤炭資源量：27.5億噸可采儲量：11.1億噸可開發(fā)面積：2500平方公里建設周期：2.5年產品：加工成1000萬/桶年的煤基液體燃料投資本錢：預計投入800萬英鎊，占70%的股權堅決不上澳大利亞XX工程例如156第157頁,共77頁1、政策風險澳大利亞/中國政策2、戰(zhàn)略風險環(huán)保本錢高，與中海油整體戰(zhàn)略開展要求不適應3、市場風險煤價正處大幅回落時期，該工程公司在倫敦交易所的市值大幅下降，是否值得投資要謹慎，存在諸多不確定因素基于以上原因，中止了該工程。不符合整體開展戰(zhàn)略要求的工程堅決不上例：澳大利亞XX工程157如何保證基層單位在上報投資工程時不報“釣魚〞工程？1581.文化熏陶核心價值企業(yè)準那么公司理念融義融愛融和融信人智天下創(chuàng)新雙贏責任人本融變

核心價值：容

核心辭〔三容〕：容人容智容天下

企業(yè)準那么〔五融〕：融愛融義融和融信融變

公司理念：人本、責任、雙贏、誠信、創(chuàng)新誠信159經過預可研、可研階段的內外部專家把關，對可研報告編制依據的充分性、決策所需數據的準確性嚴格審查，從源頭杜絕脫離主業(yè)和“釣魚〞工程等工程的上馬。2.專家把關160根據國務院關于投資體制改革決定有關規(guī)定，按照“誰投資、誰決策、誰受益、誰承擔風險〞的原那么，總公司將進一步嚴格和標準投資決策程序，所有投資建設工程必須嚴格遵守國家相關法律法規(guī)，嚴格執(zhí)行國家制定的產業(yè)政策及行業(yè)準入標準，建立健全投資風險約束機制和工程審計制度，建立重大責任追究制度，對不遵守法律法規(guī)和公司管理程序或規(guī)定給公司及國家造成重大損失的，要追究有關人員的行政和法律責任。—摘自中國海油?投資工程管理規(guī)定?標準投資行為，建立投資責任追究制度3.制度震懾161投資工程風險管理---執(zhí)行階段四大控制業(yè)務部門業(yè)務管控風險管理機構風險管控源頭治理審計監(jiān)察部獨立監(jiān)督工程審計三道防線162HSE〔健康、平安、環(huán)?！常汗疽呀⒁惶着c國際接軌的較完善的HSE管理體系質量：借助獨立的質量監(jiān)督、認證機構，如中國船級社、挪威船級社〔上游〕、監(jiān)理公司〔中下游〕等，實施嚴格的質量控制投資工程風險管理---執(zhí)行階段〔1〕業(yè)務管控—四大控制163進度：編制工程一、二級進度方案，利用專業(yè)軟件跟蹤、檢查進度費用：嚴格執(zhí)行概算、預算；工程采辦與資金付款職責別離；總公司業(yè)務部門審核招標過程，財務付款時審核合同及付款文件，主管領導按權限審批付款投資工程風險管理---執(zhí)行階段〔1〕業(yè)務管控—四大控制164舉例：HSE--現場作業(yè)“五想五不干〞平安行為準那么165舉例：承包商管理---廉潔規(guī)定廉潔協(xié)議書根據?中華人民共和國合同法?和?中華人民共和國建筑法?及中國海洋石油總公司廉潔勤政有關規(guī)定，為標準經濟行為，加強企業(yè)合同自律與經營管理監(jiān)督，維護企業(yè)的合法權益，經甲乙雙方共同協(xié)商，達成如下協(xié)議，并保證在履行合同的過程中嚴格遵守。1、甲乙雙方不得以任何理由在工程實施過程中，違反法律、行政法規(guī)和平安規(guī)章制度，降低工程建設質量……2、甲方及其工作人員不得要求或接受乙方及其工作人員或通過第三方提供的好處費、回扣、有價證券、招待宴請、禮金和貴重禮品及任何名目的費用……承包商列入黑名單內部人員處分違反協(xié)議166〔2〕風險管理投資工程風險管理---執(zhí)行階段風險規(guī)劃:建立風險管理組織、明確職責，確定風險流程、分類參數及度量標準風險識別:常規(guī)/特別風險識別會(風險管理協(xié)調人組織召開風險評估:一人或多人評估/專家分析/問卷調查風險應對：確定策略/設計應對方案/指定責任人可行性分析：風險管理協(xié)調人與相關責任人充分溝通

策略執(zhí)行：落實執(zhí)行、事件追蹤、風險更新中的責任

檢查評價：自我評價/外部評價相結合

持續(xù)改進：強化執(zhí)行/加強跟蹤監(jiān)測/完善風險各環(huán)節(jié)工程風險管理8步驟1672、風險管理軟件的使用必須有什么樣的網絡環(huán)境：A〕能訪問InternetB)海油總的局域網C〕能使用NOTESD〕單機使用，不需要網絡3、風險管理軟件登錄的“用戶名〞是怎樣設置的？A〕本人姓名的首字母B〕與NOTES郵箱@的前綴一樣C〕與NOTES郵箱一樣D〕本人姓名的全拼4、風險管理軟件登錄的默認密碼是什么？A〕與用戶名一致B〕123456C〕12345D〕1111115、風險管理軟件中新增一條風險，以下哪個描述是正確的？A〕風險錄入人錄入－>控制部發(fā)布－>責任部門經理審核B〕風險錄入人錄入－>責任部門經理審核－>控制部發(fā)布C〕風險錄入人錄入－>錄入人所在部門經理審核－>控制部發(fā)布6、一個新增風險的錄入，需要通過“風險事件登記〞功能來操作，會分成3步，以下哪個描述是正確的：A〕錄入根本信息－>錄入風險評估情況－>錄入應對措施B〕錄入根本信息－>錄入應對措施－>錄入風險評估情況7、軟件的搜索功能：工程組普及系統(tǒng)使用——問卷考試168投資工程風險管理---執(zhí)行階段錦州25-1南工程常規(guī)風險識別分析會每月一次/部門經理及以上人員參加2024年3月28日至29日/本次會議共提出風險事件134項。其中：需要解決的32項，需要關注的34項，日常工作中需要持續(xù)控制的68項“頭腦風暴法〞“條理式梳理〞169第170頁,共77頁建設工程風險管理系統(tǒng)流程每個工程成員工程組全體ProcessRiskMgmtProcessModeling風險頭腦風暴風險登記風險責任人ProcessSimulation風險評估風險管理系統(tǒng)風險責任人ProcessOptimization風險跟蹤項目經理SOADesign風險報告ProcessRiskMgmt工程管理工程管理融入工程九大管理質量管理人力資源管理費用管理時間管理范圍管理綜合管理溝通管理風險管理采購管理170投資工程風險管理---執(zhí)行階段采辦、招投標管理財務資金管理合同執(zhí)行工程變更管理……〔3〕獨立監(jiān)督—工程過程審計171投資工程風險管理---竣工階段成立工程竣工驗收委員會，審查工程設計、施工、工程質量以及試運行情況等，并核發(fā)竣工驗收證書〔1〕工程竣工驗收—工程部172投資工程風險管理---竣工階段核實工程投資額審查工程概算、預算執(zhí)行審查工程財務資金管理交付資產、剩余物資、尾工工程等總結工程管理經驗教訓，供其他工程借鑒〔2〕竣工決算審計—審計部173投資工程風險管理---竣工階段工程竣工驗收后，完成結算及變更洽商，編制工程竣工決算報告，工程收尾；全方位總結工程建設實施過程中的經驗與教訓，對遺留問題提出具體解決方案。〔3〕工程竣工結算—工程組174為考核工程建設和運營效果，并為同類工程可行性研究和審批提供參考依據，委托第三方咨詢評估機構對工程管理、投資管理及效果進行評估，并組織專家驗收評估結果?！?〕工程后評價投資工程風險管理---竣工階段175第六章工程后評價成果應用第三十七條工程后評價成果是工程建設單位和主管單位投資效果和經濟效益考核的重要參考依據，也是績效表彰、或責任追究的參考依據。—摘自中國海油?固定資產投資工程后評價管理規(guī)定?〔4〕工程后評價投資工程風險管理---竣工階段176截止目前，億元以上油氣田建設工程，投產后再評估時，均符合可研時的經濟評價參數要求。〔4〕工程后評價投資工程風險管理---竣工階段177第四局部

33家央企2024年

開展風險管理報告情況

1782024年1月21日，國務院國資委印發(fā)?關于開展編報<2024年中央企業(yè)全面風險管理報告>試點工作有關事項的通知?〔國資廳發(fā)改革〔2024〕5號〕。根據通知要求，從2024年開始，19家董事會試點企業(yè)和12家主業(yè)已經在美國上市的中央企業(yè)作為試點企業(yè)，向國資委編報?2024年中央企業(yè)全面風險管理報告?〔以下簡稱?企業(yè)風險管理報告?〕。179企業(yè)風險管理年度報告就像一份人的體檢報告，從風險的角度對企業(yè)已經發(fā)生的風險事件、正在運作的各項業(yè)務中存在的風險、未來可能發(fā)生的風險事件，包括將來可能發(fā)生的時機風險事件等一一作出描述、分析，并提出風險的管理策略和具體的應對措施?！@就是企業(yè)體檢。?企業(yè)風險管理報告?—企業(yè)體檢180?企業(yè)風險管理報告?的總體要求是：實事求是、務求實效。風險管理報告要實事求是地反映企業(yè)風險管理工作的現狀。工作做到什么程度，報告就反映到什么程度?？陀^反映就是合格的報告。推進風險管理不是搞運動，也不是達標創(chuàng)一流。

做好?企業(yè)風險管理報告?編報工作的總體要求181〔一〕開展全面風險管理總體狀況1.編報企業(yè)編報企業(yè)開展全面風險管理工作的總體狀況如以以下圖一、2024年風險管理工作有關情況182-183-一、2024年風險管理工作有關情況〔一〕開展全面風險管理總體狀況1.編報企業(yè)33家編報企業(yè)中，中國石油、中國海油、寶鋼、神華集團、中國五礦、新興鑄管集團等9家企業(yè)在集團公司和主要所屬單位范圍內開展了全面風險管理工作國投、中國移動、中國電信、中國聯通、誠通集團、中國電子、中國華能、中國大唐、東航集團、南航集團等21家中央企業(yè)已經在集團公司層面開展全面風險管理工作，并有方案地準備在主要所屬單位范圍內開展全面風險管理工作183-184-一、2024年風險管理工作有關情況〔一〕開展全面風險管理總體狀況1.編報企業(yè)33家編報企業(yè)中，中國石油、中國海油、寶鋼、神華集團、中國五礦、新興鑄管集團等9家企業(yè)在集團公司和主要所屬單位范圍內開展了全面風險管理工作國投、中國移動、中國電信、中國聯通、誠通集團、中國電子、中國華能、中國大唐、東航集團、南航集團等21家中央企業(yè)已經在集團公司層面開展全面風險管理工作，并有方案地準備在主要所屬單位范圍內開展全面風險管理工作184-185-一、2024年風險管理工作有關情況〔一〕開展全面風險管理總體狀況2.其他企業(yè)除編報企業(yè)外，還有一批企業(yè)，如中國建筑、中遠集團、中化集團、通用技術集團、鞍鋼、武鋼、一汽、東風公司、中國鋼研、中國中紡集團、中國航油等正在積極開展全面風險管理工作。中國中鐵、中電投集團、國旅集團等企業(yè)的二級企業(yè)、三級企業(yè)也正在大力推行全面風險管理。

185-186-一、2024年風險管理工作有關情況〔二〕編報企業(yè)風險評估涉及的范圍大局部編報企業(yè)風險評估所涉及的范圍涵蓋了集團公司和主要所屬單位〔比例高達76%〕186-187-一、2024年風險管理工作有關情況〔二〕編報企業(yè)風險評估涉及的范圍寶鋼2024年風險評估的范圍涵蓋了集團公司13個職能部門和12家直屬子公司〔僅有2家子