企业运营中的风险控制新

1欢迎大家2导入身系风险绳3企业运营中的风险控制主讲人：周莹4理论概述工具训练企业运营风险控制5一、企业运营风险控制理论概述1、运营风险基本概念2、风险管理的基本过程3、构建企业运营风险管理框架6企业运营风险控制风险是什么？兄长为上医，医未病之病，影响力在本村；二兄为中医，医欲病之病，影响力达全镇扁鹊，听说你兄弟三人都是医生，谁的医术最好？7风险是什么？我只能医已病之病，虽能救死扶伤，影响广大，其实只为下医未病之病企业运营风险控制8风险:目标实现的不确定性，是预期目标与实际结果的差异表现以及非预期事件发生的可能性。企业风险=目标“未达”风险=战略目标“不至”风险+管理目标“不达”风险+法规“不合”风险企业运营风险控制9企业运营风险控制案例：沧州大化TDI车间爆炸造成数人死亡，公司营业中断事件2007年5月11日13时28分，沧州大化（600230）的控股子公司——沧州大化TDI有限责任公司硝化车间的硝化装置发生爆炸，造成5人死亡，80人受伤，其中14人重伤；厂区内供电系统严重损坏；附近村庄几千名群众疏散转移。沧州大化公司现有业务营业中断，新建项目无法按期投产；由于TDI公司对沧州大化的利润贡献超过50%，事故将对公司业绩产生重大影响；公司股票被停牌12个交易日。10企业运营风险控制事故直接原因：根据国家安全监督管理总局的认定，爆炸事故的直接原因是硝化车间的一硝化系统在处理系统异常时，酸置换操作使系统硝酸过量，甲苯投料后，导致一硝化系统发生过硝化反应，生成本来应在二硝化系统生成的二硝基甲苯和不应该产生的三硝基甲苯（TNT）。11企业运营风险控制事故根本原因：一是该公司生产、技术管理混乱，工艺参数控制不严，对异常工况处理时不能严格执行工艺操作规程。二是技术人员能力不足，不能对装置的异常现象进行综合分析并做出正确的判断，在生产装置长时间处于异常状态、工艺参数出现明显异常的情况下，不能及时采取正确的技术措施纠正偏差，导致事故发生。三是工人技术培训不够，操作人员对异常工况的处理能力不足，缺乏应对的知识和方法。四是出工厂布局不合理，消防水泵设计不合理。12企业运营风险控制运营风险定义：企业内部流程、人为错误或外部因素令企业产生经济损失的风险。企业运营风险包含四个基本因素，即人员、流程、系统和外部事件，它们构成了企业运营风险管理的重点。运营风险管理的重要内容是规范、监视和分析组织内部的各种流程，同时将人和系统的因素考虑到流程之中。13企业运营风险控制流程风险运营风险分类技术风险员工风险外部风险14企业运营风险控制•流程风险源于企业业务和管理流程中的薄弱环节。如案例中的工艺参数控制不严，以及不按安全规程使用设备和设备维护的不善等。•技术风险源于企业运营过程中技术上的不完善或技术失败、管理软硬件上的欠缺。如提款机故障，引发法律纠纷。15企业运营风险控制•人员风险源于员工的素质和能力的不佳、员工与雇主之间的利益冲突等。如案例中操作层面的员工由于素质问题，缺乏应对异常工况的必备知识。技术人员不能对异常现象做出正确判断并采取措施；员工违规操作等。•外部风险源于企业外部环境。如自然灾害、政府监管政策法规的变化、外部欺诈等16企业运营风险控制信息框架风险策略解决方案风险评估监控改进风险管理基本过程17企业运营风险控制风险识别和评估风险策略和解决方案监督与改进风险信息管理收集风险初始信息18企业运营风险控制收集风险初始信息国内外企业风险事件导致企业蒙受损失的案例，并至少收集与本企业相关的重要信息。19企业运营风险控制包括历史数据和未来预测分类环境战略风险市场风险运营风险财务风险法律风险外部环境——与经济有关因素：供应链、流动性、金融市场、竞争、兼并收购。——自然环境因素：能源、自然灾害、地理环境、可持续性发展。——政治：法律法规、公共政策、管制。——社会：人口统计、消费者偏好、隐私、恐怖主义。——技术：电子商务、外部数据、技术革新等。内部环境——基础机构：资产的可利用性、资产的能力、资本的取得。——人员：员工能力、欺诈行为、健康与安全。——流程：能力、设计、执行、供应商/依赖性。——技术：数据的可信度、数据和系统的有效性；开发、维护等20企业运营风险控制风险识别和评估收集风险初始信息风险策略和解决方案监督与改进风险信息管理21企业运营风险控制1.风险识别2.风险分析3.风险评价有无风险可能性、条件影响程度、价值22企业运营风险控制输入：经营活动输出：风险事件风险识别查找企业各业务单元、各项企业的经营活动及其重要的业务流程有没有风险、有哪些风险。23企业运营风险控制收集有关风险事故、风险因素、损失暴露和危害等方面信息的过程。主要包括以下几个方面：1.发现或调查风险源；2.减少风险因素增加的条件；3.预见危害或者危险；风险识别的过程24企业运营风险控制风险识别的常用方法--头脑风暴--问卷调查--研讨会及面谈--行业标准对照--事故调查．．．25企业运营风险控制234156姓名：部门：职位：电话：序号风险事件名称产生的原因涉及的主要所属企业涉及的业务流程管理责任部门给企业带来的影响风险辨识调查问卷劳动合同法实施，造成用工成本上升目标：优化人力资源成本风险来源：外部动因：新法规出台导致结果：成本上升26企业运营风险控制例：具体风险事件•1、劳动定员不合理，降低劳动生产率并影响员工的劳动积极性•目标：人才保障、优化成本•风险来源：内部•动因：定员不合理•导致结果：影响工作效率和积极性•2、作为国有企业，公司履行不必要的政府职责，造成运营成本上升•目标：提高运营效率•风险来源：外部•动因：政府行政指令、维护稳定•导致结果：支出增加•3、新闻报道不当，造成公司重要信息泄漏•目标：信息传递准确、适当，维护形象•风险来源：内部•动因：审核不严•导致结果：信息泄漏，声誉或经济损失27企业运营风险控制任务辨识、分析和评价不确定因素方法风险图谱评估多风险、确定优先次序和策略28企业运营风险控制评分发生可能性概述1分：极低风险事件发生的可能性非常小（发生概率极低）2分：低风险事件发生的可能性很小（1至2年有可能发生1、2次）3分：中风险事件有可能发生（每年当中可能发生1、2次）4分：较高风险事件很有可能发生（每年当中可能经常发生多次）5分：非常高风险事件的发生几乎确定（每月发生可能多次）风险发生可能性评价标准29企业运营风险控制评分财务方面的影响人员安全方面影响1分：轻微对公司利润影响在50万以下事故未遂，或造成1－2人轻伤，无残疾2分：较小对公司利润影响在50万至500万之间造成3人或3人以上轻伤，无残疾3分：中等对公司利润影响在500万至2000万之间造成1－2人重伤（中毒）4分：严重对公司利润影响在2000万至5000万之间造成3人或3人以上重伤（中毒）5分：非常严重对公司利润影响在5000万以上造成人员死亡风险影响程度评价标准30企业运营风险控制示例1ABCDE权重866部门物业部工会物资部职务主任主席主任姓名XXXXXXXXX风险事件编号风险事件描述发生可能性得分LWZ001业绩指标考核不合理，不能起到应有的应有的激励作用234LWZ002公司聘用的临时人员增多，增加了公司的成本342LWZ003外聘人员同工不统筹，影响员工积极性52331企业运营风险控制示例1ABCDE权重866部门物业部工会物资部职务主任主席主任姓名XXXXXXXXX风险事件编号风险事件描述影响程度得分LWZ001业绩指标考核不合理，不能起到应有的应有的激励作用234LWZ002公司聘用的临时人员增多，增加了公司的成本342LWZ003外聘人员同工不统筹，影响员工积极性52332企业运营风险控制示例1风险事件编号风险事件描述发生可能性得分影响程度得分LWZ001业绩指标考核不合理，不能起到应有的激励作用LWZ002公司聘用的临时人员增多，增加了公司的成本LWZ003外聘人员同工不统筹，影响员工积极性33企业运营风险控制低高高发生可能性做好准备定好策略（转移）在其源头予以预防高度优先、密切监控（避免）定期评估不需监控（接受）日常监控改进调整慎重管理风险排序评级（制定风险管理对策的基本依据）基本共认的原则影响程度34企业运营风险控制风险评估收集风险初始信息风险策略和解决方案监督与改进风险信息管理35企业运营风险控制企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择适合的风险管理工具，并确定风险管理所需人力和财力资源配置原则的总体策略。风险策略36企业运营风险控制风险管理策略分解落实到具体风险的管理措施，一般包括：风险管理的具体目标，具体风险的对策，风险管理的组织领导、管理流程、投入资源，风险事件发生前、中、后可采取的具体管理措施及风险管理工具。解决方案37企业运营风险控制解决方案工作步骤风险管理现状诊断改进方向确定具体方案形成•任务：•内控体系要素层面诊断•战略层面诊断：评估重大事件输出风险管理现状诊断结果•根据诊断结果，以及动因重要程度，确定需要建立/改进的控制措施•风险管理解决方案计划•结合风险管理流程，建立/完善内控流程、制度•确定监控指标，建立监控机制•控制流程、制度•监控指标，监控流程38企业运营风险控制风险控制风险事件发生的频率和损失程度。风险控制的对象一般是可控风险。指控制风险事件的发生，减少或控制风险的损失频率和损失程度所使用的技术、工具、过程和行为。概念39企业运营风险控制风险控制风险控制的实质规避风险防范风险减少风险控制风险40企业运营风险控制运营风险控制的方法多米诺骨牌KRI分析技术作业评估KRI分析技术（TOR）41企业运营风险控制多米诺骨牌KRI分析技术该分析技术认为风险事件的发生与人的因素（HumanFactor）相关。每个风险事件，始于先天个性与社会环境，终于损失（如图1所示）。风险事件源于先天个性和社会环境、个人的失败、机械设备的缺陷或者人的危险操作；风险事件造成人身损害或/和财产损失。三个风险源和风险事件中的任何一个因素不兑现，均可防止损失发生。先天遗传个性和社会环境个人的失误机械缺陷或人的危险动作意外事故人身伤害或财产损失因果关系42企业运营风险控制作业评估KRI分析技术（TOR）该技术的基本观点是，组织管理方面的失误是导致风险事件发生的原因，造成风险事件主要有7个方面的管理失误：（1）不适当的培训和训练；（2）责任的不明确；（3）权责配置不当；（4）监督控制不周；（5）不适当的计划；（6）个人的失误；（7）不当的组织结构和设计。43企业运营风险控制风险评估收集风险初始信息风险策略和解决方案监督与改进风险信息管理44企业运营风险控制建立初始信息风险评估制定风险管理策略内部控制监控改进更新初始信息重新评估风险调整风险管理策略循环往复持续上升健全组织机构调整组织职能改进内控整合信息系统风险理财措施公司层面风险层面部门层面45企业运营风险控制风险管理的持续改进：1、标杆管理：•内部（优秀职能部门、优秀流程）•竞争对手•行业领先者•2、知识分享、系统持续的学习和改进监控方式：•持续监控•个别评价监控重点：•现存的重点风险•新出现的风险•特定的度量措施、政策与程序46企业运营风险控制风险评估收集风险初始信息风险策略和解决方案监督与改进风险信息管理47企业运营风险控制风险信息管理过程收集整理传递和更新加工处理48企业运营风险控制风险信息管理实施完善信息库明确职能设置完善信息系统49企业运营风险控制基本流程小结基本概念收集信息风险评估风险策略和解决方案监督与改进风险信息管理50企业运营风险控制构建企业运营风险管理框架从企业运营风险的案例和关键风险因素（KRI）分析可以看出，企业运营风险的关键因素是员工、流程、结构和外部事件，它们构成了企业运营风险管理的重点企业战略风险管理战略风险管理过程公司文化运营管理风险管理组织结构51风险管理实操工具训练风险管理实操工具训练1、流程图法2、风险坐标图法52流程图•流程图是展现过程步骤和决策点顺序的图形文档,是将一个过程的步骤