中国电信全面风险管理工作机制、流程与案例2010年4月2培训目的知识传递经验交流宣贯风险管理指导意见实操风险管理流程强化风险管理意识理论部分实务部分3目录一、全面风险管理工作机制全面风险管理工作协调小组分工与工作推进机制规范的“五步法”工作流程列入扣分项进行考核全面风险管理报告二、全面风险管理流程“五步法”三、全面风险管理工作案例4流程规范化机制考核机制组织机制推进机制信息反馈机制工作机制•以全面风险管理协调小组作为主要的组织形式•确定项目组成员•明确管理层、中层、执行层的工作内容•明确协调小组的主要工作内容•明确工作方式•风险辨识和分析•风险评估,明确需重点解决的关键风险•关键风险分析及诊断•设计典型重大风险管理解决方案或管理改进计划•方案实施•建立结果导向的考核体系•确定考核指标•设计重大风险的监控指标、监控方式、预警标准•落实相应监控报告的模板及相应报告职责、路线和频率要求•按照集团总部要求及时上报集团层面重大风险管理所需信息以及本级风险管理综合报告工作机制5一、全面风险管理工作协调小组外部压力经营要求全面风险管理协调部门和责任人风险管理工作协调小组责任落实成立指导、协调企业战略部签报指导、协调各部门责任人内控团队文件1、全面风险管理工作协调小组是中国电信推动全面风险管理工作的有特色的组织形式,符合当前内外部环境的要求。1、转型战略2、经营压力1、国资委要求2、资本市场要求•较好的内控基础•广泛参与、快速响应•工作阶段性•所有和风险管理相关的职能部门•可以由主要责任部门牵头,在虚拟团队内部成立风险小组6一、全面风险管理工作协调小组示例:2010年集团的全面风险管理工作协调小组构成及与其他两道防线的关系协调小组由企业战略部牵头,会同市场部、网络发展部、财务部、审计部、人力资源部、企业信息化部、法律部、实业管理部、监察局、网络运行维护事业部,以及主业上市公司董事会办公室等部门相关人员组成——《指导意见》2010年关键风险全面风险管理组织体系(2010年)主要是指企业战略部牵头的风险管理工作协调小组总经理办公会各职能部门企业战略部审计部和监察局第一道防线第二道防线第三道防线联络人虚拟团队金融危机风险管理小组三网融合风险管理小组C网运营风险管理小组固网运营风险管理小组行业竞争风险管理小组人员稳定风险管理小组战略部牵头监管事务部牵头市场部牵头人力资源部牵头7总体目标通过全面风险管理优化公司治理结构、强化基础管理,提高运行效率和经济效益,保证公司持续健康发展,促进中国电信“做世界级综合信息服务提供商”战略目标的实现。2007-20082009-2012短期目标中长期目标基本完成全面风险管理的基础性建设工作一、全面风险管理工作协调小组2、确定工作目标整体提升公司全面风险管理水平8•过问:关注风险管理相关工作•讨论:讨论风险管理目标、承受度等相关事项•培训:参加培训,树立风险管理意识•决策:审议风险管理报告;确定公司级重大风险;批准风险管理方案等•确定本部门关键风险•确定本部门风险管理流程•提出本部门风险管理解决方案•在工作中贯彻风险管理的流程•执行风险管理解决方案•在工作中发现问题及时上报主要工作管理层中层执行层二、分工与工作推进机制1、不同管理层级的工作内容9二、分工与工作推进机制2、协调小组的工作推进办法(集团)1根据情况合理利用本部门、研究院和外部咨询机构的力量3组织针对管理层、中层及省公司的风险管理培训,对省公司的风险管理报告进行点评4对总经理办公会确定的关键风险进行重点研究和风险管理5组织并开展各部门对本部门的风险梳理和评估工作6通过现场巡查会等形式检查、监督风险管理解决方案执行情况7完成《中国电信全面风险管理报告》2推动召开总经理办公会或采用签报形式,确定年度公司级重大风险10二、分工与工作推进机制2、协调小组的工作推进办法(省公司)主要依靠内部力量争取管理层的重视•在总经理办公会上讨论确定年度关键风险加强培训和宣传教育,培育风险文化•培育的内容可围绕公司及本单位风险管理的目标以及风险管理相关理念、知识、流程、管控核心等内容•加强风险意识,把风险管理融入到日常工作之中学习和复制集团及兄弟公司的成功经验•学习集团规范化的风险管理流程•复制集团成熟的风险管理模板,包括风险的标准分类表。•提高全面风险管理工作的效率把集团的考核标准作为最直接的推动力•尽可能梳理和应对更多的风险;•避免扣分适当表彰或奖励《安徽公司全面风险管理指导意见》《湖北公司全面风险管理实施意见》《青海公司推进全面风险管理工作的通知》……11三、规范的“五步法”工作流程规范的工作流程有助于固化风险管理经验,提高风险管理效率。phase“五步法”工作流程风险评估关键风险分析风险管理实施年终评估风险梳理风险梳理风险评估关键风险列表关键风险分析制定解决方案实施解决方案管理效果评估风险评估关键风险列表关键风险分析完善解决方案执行监督形成全面风险管理报告修改及批准批准并提交风险管理报告部门层面公司层面总经理办公会修改及批准12四、列入扣分项进行考核影响程度极低低中等高极高定量对经营收入或净资产的影响(本单位)0.05%0.05%-0.5%0.5%-1%1%-2%2%对税前利润的影响(本单位)0.1%0.1%-1%1%-3%3%-5%5%定量对企业声誉的影响负面信息在企业内部流传,声誉影响小负面信息在本省内流传,声誉影响较小负面信息在多个省流传,对声誉影响中等负面信息在全国流传,对声誉影响严重负面信息在国际流传,对声誉影响恶劣安全方面的影响程度短暂影响员工健康造成多人重伤导致1-3人死亡导致3-10人死亡导致10人以上死亡企业日常运营按照“重大通信事故”或“内部控制”扣分风险评估和应对已评估已应对已评估未应对未评估未应对已评估已应对已评估未应对未评估未应对已评估已应对已评估未应对未评估未应对考核扣分根据情况通报011-311-32-522-53-1013五、全面风险管理报告全面风险管理报告就像一份人的体检报告人的体检报告对人体的各项生理指标进行全面检查,能够达到早发现、早诊断、早治疗的人体潜在的各种疾病的目的。美国医药协会建议每个35岁以上的健康人应每年作一次全面体检。全面风险管理报告对企业已经发生的风险事件、潜在风险等一一作出描述评估,并提出风险的管理策略和应对措施。目的是对重大风险做到早发现、早治疗,最大限度降低风险影响。企业是企业体检的最大受益者!全面风险管理报告的总体要求实事求是反映企业风险管理工作的现状,做到什么程度就报到什么程度。不能像把“可行性报告”写成“可批性报告”,有关部门需要什么样的报告,就组织“人马”编写什么样的报告。注意保密。采取对应的保密措施。14五、全面风险管理报告1、2010年集团向国资委提交的全面风险管理年度报告一、2009年中国电信风险管理工作回顾(一)本企业和所属企业2009年风险管理工作计划的执行情况(二)2009年中国电信重大、重要风险管理情况(三)全球金融危机爆发导致企业发生的意外风险情况(影响、应对及下一步举措)二、2010年中国电信风险管理工作有关情况(一)中国电信2010年风险评估情况(二)重大、重要风险管理情况(三)重要业务流程的风险管理情况(四)简要说明企业对执行重大风险管理策略和解决方案的监督改进机制(五)企业全面风险管理工作总体规划及2010年度计划三、中国电信全面风险管理体系及风险管理文化建设现状(说明变动情况即可)(一)风险管理组织体系(二)内部控制系统(三)风险管理信息系统(四)风险管理文化(五)风险管理考核四、有关意见和建议(一)本企业需要国务院国资委协助解决的有关重大风险问题(二)本企业对国资委推动中央企业的全面风险管理工作的建议15五、全面风险管理报告2、省公司向集团提交的全面风险管理年度报告,并可以结合具体情况对本地网提出年年度报告的要求一、上年度全面风险管理主要工作及进展回顾、重大风险管理效果评估•上年度重大风险解决方案的执行情•上年度重大风险管理效果•上年度风险管理体系的建设情况二、本年度风险管理工作有关情况•面临的重大风险:重大风险描述、风险坐标图•重大风险管理流程执行情况:风险评估情况、重大风险管理策略与解决方案、风险管理的监督与改进•企业风险管理计划:总经理办公会的要求、风险管理的思路、重点和计划三、风险管理体系及风险管理文化建设现状•风险管理组织体系:企业组织机构与风险管理组织机构、总经理办公会风险管理职责、风险管理职能部门、内部控制体系•风险管理信息系统•风险管理文化•风险管理与绩效考核四、有关意见和建议•需要集团协助解决的重大风险问题•对集团推动全面风险管理工作的建议16五、全面风险管理报告3、省公司及本地网向上级公司提交的重大风险事件报告报告单位报告日期风险事件名称事件描述原因分析事件影响应对措施其他说明17五、全面风险管理报告4、全面风险管理审计报告234实施审计情况被审计单位开展全面风险管理的基本情况审计评估中发现的主要缺陷及改进建议审计综合评价意见-审计背景介绍:审计对象、审计依据、审计时限、审计方法等-执行全面风险管理指导意见的情况-全面风险管理体系流程的建立及运行情况-对于梳理出的关键风险及应对措施等制定实施情况-主要问题-改进建议-风险管理重视程度-是否有重大风险遗漏-风险防范工作是否顺利开展,是否有效1报告格式•集团审计部年底出具1-2页的评估报告,最终在年底的《企业管制报告》中体现为一段文字•省公司目前不做具体要求,最好也有简单的审计评估报告(1-2页)上报报告框架18目录一、全面风险管理工作机制二、全面风险管理流程“五步法”风险梳理风险评估关键风险分析风险管理实施年终评估改进三、全面风险管理工作案例19风险管理基本流程监控改进制定风险管理策略风险评估1.2.5.4.3.信息沟通贯穿始终制定实施解决方案建立综合信息框架20中国电信风险管理流程主要流程环节主要成果41235风险列表风险图谱关键风险列表风险管理解决方案监控报告下一步工作计划风险管理报告监控与改进风险梳理风险评估关键风险分析风险管理实施年终评估1月-3月4月-12月12月-下年1月21一、风险梳理演绎法&归纳法是风险梳理的主要方法:从风险分类自上而下和从风险事件自下而上同时可以结合以下方法:头脑风暴法、问卷调查、岗位(流程)风险辨识、专家研讨、访谈、情景分析、行业标杆对照、历史数据分析、计算机数据模拟风险梳理风险评估关键风险分析风险管理实施年终评估改进归纳法举例风险事件1风险事件2风险事件3渠道风险风险事件4资费风险风险事件5品牌风险……渠道风险市场风险…………客户风险合规风险运营风险战略风险……违反《公司条例》规定违反《上市规则》价格战套餐互联互通……演绎法举例违反竞争监管法规中国电信风险分类目录作为风险梳理的直接依据和参考,能统一语言,提高效率只有丰富的风险信息的基础资料,才能归纳出准确的风险22风险梳理列表-模版风险梳理列表日期:公司:部门:编号一级目录二级目录风险名称风险描述12345678910直接引用标准分类表风险梳理风险评估关键风险分析风险管理实施年终评估改进23中国电信风险分类标准(1)在实践的基础上征求了相关部门的意见形成了四级分类体系:第一级5类,第二级22类,第三级70类(2009年7月最新调整)。其中第一级、第二级、第三级为基本固定下来的风险标准,可以直接引用。战略风险财务风险市场风险运营风险法律风险环境风险战略决策风险体制创新风险预算类风险资金类风险成本类风险资产类风险投资类风险会计及税务风险业务风险营销管理风险网络发展建设风险网络维护管理风险IT支撑系统风险人力资源管理风险公共关系管理风险安全生产风险合同管理风险知识产权风险纠纷案件管理风险合规性审查风险中国电信风险分类表风险梳理风险评估关键风险分析风险管理实施年终评估改进动态调整内控类风险24中国电信风险分类标准(2)第四级风险共有172个,基本涵盖了集团、省公司、本地网所有常见风险,并尽量明确了每个风险的描述、牵头部门和相关部门在进行风险梳理时