对工程企业全面风险管理及内控体系建设的理解BestOperationPractices“BringingWorldClassExecution”工程企业全面风险管理及内部控制体系建设1.风险管理概述2.建筑企业项目风险管理3.建筑企业业主风险管理4.内控体系建设工作思路5.咨询方法和成果示例6.慧朴管理业绩简介2目录BestOperationPractices“BringingWorldClassExecution”工程企业全面风险管理及内部控制体系建设3风险管理的历史1938年(形成学科)1930年(起源)1970年(风险管理运动)1983年(风险管理协会)1986年(国际化)12345•风险管理最早起源于美国,在1930年代,由于受到1929-1933年的世界性经济危机的影响,美国约有40%左右的银行和企业破产,经济倒退了约20年。美国许多大中型企业为应对经营上的危机,都在内部设立了保险管理部门,负责安排企业的各种保险项目。可见,当时的风险管理主要依赖保险手段。•1938年以后,美国企业对风险管理开始采用科学的方法,并逐步积累了丰富的经验。1950年代风险管理发展成为一门学科,风险管理一词才形成。•1970年代以后逐渐掀起了全球性的风险管理运动。随着企业面临的风险复杂多样和风险费用的增加,法国从美国引进了风险管理并在法国国内传播开来。与法国同时,日本也开始了风险管理研究。•1983年在美国召开的风险和保险管理协会年会上,世界各国专家学者云集纽约,共同讨论并通过了“101条风险管理准则”,它标志着风险管理的发展已进入了一个新的发展阶段。•美国、英国、法国、德国、日本等国家先后建立起全国性和地区性的风险管理协会。•1986年,由欧洲11个国家共同成立的“欧洲风险研究会”将风险研究扩大到国际交流范围。•1986年10月,风险管理国际学术讨论会在新加坡召开,风险管理已经由环大西洋地区向亚洲太平洋地区发展。1990年代(风险证券化)6•进入到上世纪90年代,随着资产证券化在国际上兴起,风险证券化也被引入到风险管理的研究领域中。•中国对于风险管理的研究开始于1980年代。一些学者将风险管理和安全系统工程理论引入中国,在少数企业试用中感觉比较满意。•中国大部分企业缺乏对风险管理的认识,也没有建立专门的风险管理机构。•作为一门学科,风险管理学在中国仍旧处于起步阶段。BestOperationPractices“BringingWorldClassExecution”工程企业全面风险管理及内部控制体系建设什么是风险管理?企业风险管理是一套由企业董事会与管理层共同设立、和与企业战略相结合的管理流程。它的功能是识别那些会影响企业运作的潜在事件和把相关的风险管理到一个企业可接受的水平,从而帮助企业达至它的目标。美国内控研究委员会4BestOperationPractices“BringingWorldClassExecution”工程企业全面风险管理及内部控制体系建设5风险管理的相关定义风险机会•某一事项将会发生并给目标实现带来正面影响的可能性风险管理•企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。*•某一特定危险情况发生的可能性和后果的组合。(GB/T23694)*注:COSO(反财务舞弊委员会的发起组织委员会)定义BestOperationPractices“BringingWorldClassExecution”工程企业全面风险管理及内部控制体系建设6风险管理的基本框架内部环境风险应对监控控制活动目标设定风险评估美国COSO委托普华永道开发《COSO风险管理整合框架》中指出,企业风险管理基本框架包括八个方面内容信息与沟通事项识别BestOperationPractices“BringingWorldClassExecution”工程企业全面风险管理及内部控制体系建设7风险管理构成要素(3/8):事项识别•管理当局识别将会对主体产生影响的潜在事项——如果存在的话,并确定它们是否代表机会,或者是否会对主体成功地实施战略和实现目标的能力产生负面影响。•外部因素–与经济有关的因素–自然环境因素–政治因素–社会因素–技术因素•内部因素–基础结构–人员–流程–技术BestOperationPractices“BringingWorldClassExecution”工程企业全面风险管理及内部控制体系建设中国中铁重点项目监管流程的风险跟踪报告(示例)8一级流程编号DBM一级流程名称国内业务管理二级流程编号DBM01二级流程名称铁路工程业务管理三级流程编号*DBM01.02三级流程名称*铁路工程重点项目监管意见一致主责部门名称工程管理部意见部分一致流程责任人工程管理部部长意见尚不一致编号缺陷描述建议责任人缺陷是否符合实际情况不符合的依据是否采纳建议不采纳的依据反馈时间反馈结果尚需工作G01铁路工程项目质量、安全、环保、进度、成本等由各子分公司、项目部进行控制和管理,总部工程管理部仅负责对重点项目的监管及重大问题的协调解决和处理。在实际过程中总部工程管理部对子分公司、项目部要求其提供相关项目信息、进行定期检查,并出具检查报告,但相应的评价机制不完善,检查和评价力度不够。总部工程管理部应完善对各子分公司铁路工程项目的定期检查、评价机制,检查内容可包含:对在建项目定期进行抽样检查,并评价项目质量、安全、环保、进度、成本等有否按流程或制度要求进行控制,控制的结果如何等,可半年度评价一次。工程管理部何部长是/是/12月28日G02当前,总部工程管理部针对铁路在建项目信息上报全面性、及时性、准确性的检查和评价机制不完善,对各单位上报的项目信息是否及时、全面、准确的检查和评价不完善,可能造成总部工程管理部对在建项目过程不能进行全面、及时进行监督和管理。工程管理部应完善项目信息上报检查、评价机制,以确保项目信息及时、全面、准确提报。工程管理部何部长是/是/12月28日G03当前,总部工程管理部缺乏对工程重点项目重大问题处理对策有效性的经验教训评价与总结。工程管理部应建立对铁路工程重点项目重大问题处理对策有效性的评价与总结机制,可以每半年或每一年评价与总结一次,为工程管理的持续改进、公司重大工程决策提供数据或资料。工程管理部何部长是/是/12月28日一级流程编号DBM一级流程名称国内业务管理二级流程编号DBM01二级流程名称铁路工程业务管理三级流程编号*DBM01.02三级流程名称*铁路工程重点项目监管意见一致主责部门名称工程管理部意见部分一致流程责任人工程管理部部长意见尚不一致编号缺陷描述建议责任人缺陷是否符合实际情况不符合的依据是否采纳建议不采纳的依据反馈时间反馈结果尚需工作G01铁路工程项目质量、安全、环保、进度、成本等由各子分公司、项目部进行控制和管理,总部工程管理部仅负责对重点项目的监管及重大问题的协调解决和处理。在实际过程中总部工程管理部对子分公司、项目部要求其提供相关项目信息、进行定期检查,并出具检查报告,但相应的评价机制不完善,检查和评价力度不够。总部工程管理部应完善对各子分公司铁路工程项目的定期检查、评价机制,检查内容可包含:对在建项目定期进行抽样检查,并评价项目质量、安全、环保、进度、成本等有否按流程或制度要求进行控制,控制的结果如何等,可半年度评价一次。工程管理部何部长是/是/12月28日G02当前,总部工程管理部针对铁路在建项目信息上报全面性、及时性、准确性的检查和评价机制不完善,对各单位上报的项目信息是否及时、全面、准确的检查和评价不完善,可能造成总部工程管理部对在建项目过程不能进行全面、及时进行监督和管理。工程管理部应完善项目信息上报检查、评价机制,以确保项目信息及时、全面、准确提报。工程管理部何部长是/是/12月28日G03当前,总部工程管理部缺乏对工程重点项目重大问题处理对策有效性的经验教训评价与总结。工程管理部应建立对铁路工程重点项目重大问题处理对策有效性的评价与总结机制,可以每半年或每一年评价与总结一次,为工程管理的持续改进、公司重大工程决策提供数据或资料。工程管理部何部长是/是/12月28日BestOperationPractices“BringingWorldClassExecution”工程企业全面风险管理及内部控制体系建设9风险管理构成要素(4/8):风险评估+––+可能性影响固有风险剩余风险采取措施来改变风险的可能性或影响已规避风险固有风险与剩余风险可能性与影响矩阵数据来源BestOperationPractices“BringingWorldClassExecution”工程企业全面风险管理及内部控制体系建设中国中铁重点项目监管流程的风险数据库(示例)10一级流程编号DBM一级流程名称国内业务管理二级流程编号DBM01二级流程名称铁路工程业务管理三级流程编号*DBM01.02三级流程名称*铁路工程重点项目监管主责部门名称工程管理部流程责任人工程管理部部长战略风险经营风险报告风险合规风险资产安全风险R01铁路工程项目质量、安全、环保、进度、成本未得到有效控制和管理,导致合同可能无法按期按质履行,公司名誉受到损害,资产遭受损失。√248C01、C02、C03R02铁路工程重点项目信息收集不及时、不准确、不全面,可能导致无法对重点项目进行有效控制和管理,进而无法及时识别及规避项目实施过程中的风险。√144C01R03对铁路工程重点项目重大问题的处理不及时、无效,从而造成质量、安全、环保、进度、成本等问题或风险的产生。√144C02、C03风险编号*风险描述风险类别*对应关键控制编号风险等级*影响程度*(1-5)发生可能性*(1-5)BestOperationPractices“BringingWorldClassExecution”工程企业全面风险管理及内部控制体系建设11风险管理构成要素(5/8):风险应对–退出会产生风险的活动。风险回避可能包括退出一条产品线、拒绝向一个新的地区市场拓展,或者卖掉一个分部。回避–采取措施降低风险的可能性或影响,或者同时降低两者。它几乎涉及各种日常的经营决策。降低–通过转移来降低风险的可能性或影响,或者分担一部分风险。常见的技术包括购买保险产品、从事避险交易或外包一项业务活动。分担–不采取任何措施去干预风险的可能性或影响。承受低高风险容量潜在应对风险的可能性和影响的效果——以及哪个应对方案与主体的风险容量相协调?潜在应对的成本与效益除了应对具体的风险之外,实现主体目标可能的机会在确定风险应对的过程中,管理当局还要考虑的因素:BestOperationPractices“BringingWorldClassExecution”工程企业全面风险管理及内部控制体系建设中国中铁重点项目监管流程的风险控制矩阵(示例)12一级流程编号DBM一级流程名称国内业务管理二级流程编号DBM01二级流程名称铁路工程业务管理三级流程编号*DBM01.02三级流程名称*铁路工程重点项目监管主责部门名称工程管理部流程责任人工程管理部部长C01根据投标主体单位上报的《XX单位铁路在建项目台帐》和《重点监管项目信息表》,经过筛选和汇总,分别建立并更新《在建项目台帐》与《重点监管项目台帐》。C02根据项目的实际情况,研究对策。如果属于重大的技术、管理问题,上报分管领导审批如果不属于重大问题,直接组织本单位力量协调解决问题。C03根据项目的实际情况,审批在重大问题上对策的有效性,给出审批意见。T02铁路工程项目信息收集及时、有效R02铁路工程重点项目信息收集不及时、不准确、不全面,可能导致无法对重点项目进行有效控制和管理,进而无法及时识别及规避项目实施过程中的风险。C01根据投标主体单位上报的《XX单位铁路在建项目台帐》和《重点监管项目信息表》,经过筛选和汇总,分别建立并更新《在建项目台帐》与《重点监管项目台帐》。G02当前,总部工程管理部针对铁路在建项目信息上