中国核工业集团公司-内控与风险管理(共8页).docx

《中国核工业集团公司-内控与风险管理(共8页).docx》由会员分享，可在线阅读，更多相关《中国核工业集团公司-内控与风险管理(共8页).docx（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上中国核工业集团公司大力推进风险评估提升风险管控能力时间：2012-09-05文章来源：中国核工业集团公司中国核工业集团公司（以下简称“中核集团”）是中央直接管理的特大型国有独资企业，是国家核科技工业的主体，国家战略核力量的核心和中坚，国家核能发展和核电建设的主力军，核燃料专营供应商，核技术应用的骨干，肩负着确保国防力量建设和确保国有资产保值增值的重要职责。在国资委对中央企业的考核中，中核集团于2005-2011年连续七年获得年度考核A级。一、全面风险管理整体情况自2006年以来，中核集团全面风险管理工作根据国资委的要求，遵循“集团运作、专业经营” 的指导思想，确立了“

2、整体规划、分步实施，点面结合、重点先行”，“重在防范、重在实效”的全面风险管理体系建设思路，并将集团全面风险管理体系建设分“局部试点、全面推广、整合优化”三个阶段，分步骤、分产业地推进，目前中核集团风险管理工作已经进入了“全面推广”阶段。（一）风险管理组织得到完善中核集团总经理办公会是集团公司风险管理工作的决策机构，总经理办公会下设风险管理领导小组，负责对风险管理重大事项进行集中审议，协调解决跨部门风险管理重大事项。风险管理领导小组办公室设在集团公司审计部，审计部主任兼任办公室主任。集团公司审计部设立风险管理处，负责组织开展和协调风险管理日常工作。（二）风险管理流程规范实施一是深入开展风险评估

3、。中核集团以风险评估为切入点，推动了全面风险管理体系的建设工作。制定了中国核工业集团公司全面风险管理风险评估操作手册（以下简称风险评估操作手册），统一了评估方法。明确了各单位开展风险评估工作的要求，要求所有成员单位在上报风险报告前必须开展全面风险评估。按照国资委关于2012年中央企业开展全面风险管理工作有关事项的通知，强化了对重大事项的专项风险评估。二是落实风险管理责任。中核集团按照“业务工作谁主管、风险管理谁负责”的原则，将具体风险责任分解到集团领导、具体业务部门和产业板块，明确了业务部门对于风险管控的具体职责，逐步促进风险管理流程与具体业务的融合。三是将风险管理纳入考核。2012年，中核集

4、团将风险管理指标纳入集团公司对副职领导的考核责任书中，在集团公司总经理与各位副总签订的考核责任书中，明确了具体的风险管理责任。中核集团明确风险管理工作是集团对成员单位负责人考核的重要内容，考核按照集团年度绩效(约束类指标)考核办法中“风险管理考核指标”内容进行。自2008年以来，中核集团每年均对成员单位进行了风险管理指标考核。（三）风险管理报告及时报送中核集团内部已经建立了完善的风险管理报告制度，要求各单位按年、半年、季度定期报送风险报告。2012年，中核集团已连续三年向国资委报送了全面风险管理报告。共有67家成员单位经风险评估后向集团公司报送了全面风险管理报告。核电、核燃料、地矿板块和一些重

5、点单位提交了半年度风险报告，一些单位还按期报送季度风险管理报告，对突发的重大风险做到随时报送。二、公司开展风险评估工作的主要做法风险评估是企业全面风险管理的重要组成部分，也是风险管理工作中的难点和重点之一。中核集团深入推进全面风险管理工作，着力建立风险评估制度，制定风险评估操作手册，培养内部风险团队，在全集团规范开展风险评估，层层落实重大风险管理责任，风险管控能力得到提升，为中核集团确保风险受控和实现经营目标，提供了有效的管理手段和措施保障。（一）规范制度，明确风险评估要求中核集团以制度及文件形式明确了各成员单位对风险评估的要求。在中国核工业集团公司全面风险管理办法中，明确开展风险评估工作的总

6、体要求；每年在中核集团风险管理工作要点中提出风险评估工作的具体要求；通过中核集团对外投资管理规定、中核集团改制工作管理规定、中核集团并购投资管理暂行办法等制度，明确集团重要事项专项风险评估制度，要求在提交集团总经理办公会决策审议的重要事项议案中必须附有充分揭示风险和应对措施的专项风险评估报告，风险管理职能部门要对专项风险评估进行程序性合规审查，未经专项风险评估的，一律不能提交总经理办公会议决策。（二）统一方法，制定风险评估操作手册1.探索适合自身特点的风险评估方法为使风险评估得到规范有效推进，中核集团以中央企业全面风险管理指引为基础，结合近年来开展企业风险评估的经验，综合分析目前国际国内权威风

7、险管理机构的风险评估方法的优缺点，取长补短，结合核工业企业实际，探索出了一套符合自身特点、便于操作的风险评估工作方法。即：从企业目标出发，全面识别影响企业实现其经营目标的主要风险，分析风险发生的原因、影响及现有控制措施，制定统一标准，对风险进行评估、排序，确定公司的重大风险。（1）研究企业目标公司目标是整个风险评估的出发点。在对公司战略目标、经营计划和预算、组织职能配置等进行分析、研究的基础上，通过战略分解等方式将企业目标分解到具体的业务和流程之中。图1. 企业目标分解（2）定义评估范围通过分析公司的价值链、各部门的职责，梳理业务流程，确定公司的关键业务事项，明确风险评估的范围，作为风险辨识的

8、基础。以一般企业为例，可以将业务事项分为基础管理体系、生产管理体系、经营管理体系、工程管理体系、安全管理体系等体系。如安全管理体系一般涵盖工业安全管理、核安全及辐射安全管理、环境保护管理、应急管理、消防及安保管理、保密管理等内容。各单位根据自身的业务范围、性质、规模、管理体制的特点，进行调整和细化。（3）风险辨识通过专家访谈、资料分析、小组讨论等方法，用统一的语言来表述风险对目标影响。即从目标设置的结果所确立的关键业务或事项出发，针对这些关键业务或事项，通过关键成功因素的分析，考虑和寻找在实现目标过程中内部和外部的风险源，通过对这些风险源共同作用和相互影响的分析，查找影响该业务或事项实现其目标

9、的风险。（4）风险分析通过对风险的原因、表现、影响及风险的管理现状进行分析，明确风险的驱动因素和主要特征。各单位可从风险管理政策和策略、风险管理组织和职能、风险涉及的主要经营/管理流程、关键控制点和主要控制措施、风险相关的主要制度和关键条款等方面进行风险管理现状的分析。图2.风险管理现状分析（5）风险评价参照风险评价标准，对风险发生的可能性和影响程度进行评价的过程。在此过程中，最重要的是要根据各企业的风险偏好，确定风险评估的标准。风险评估标准的确定是风险评估结果准确与否的重要前提，也是风险评估的难点。对此，中核集团明确了风险评估标准的确定依据、原则、需要考虑的因素、制定步骤及注意事项。要求各单

10、位按照集团公司关于适度承担主业风险、稳健投资和经营的风险管理理念，结合本单位的风险偏好和风险承受能力，确定风险评估标准。中核集团结合自身特点，制定了一套风险评估标准，供各单位参考。如针对核安全环保风险的影响程度评价，中核集团设置了核安全、辐射安全、工业安全、职业病防护、工程建设（安全、质量、进度、投资）等方面的量化指标。（6）确定重大风险根据风险评价结果，对识别出的风险进行排序，确定公司的重大风险。该方法是以定性评估为主，定量方法与定性方法相结合的一种评估工作方法，在具体实施过程中充分吸收和借鉴了问卷调查法、集体讨论法、头脑风暴法、专家咨询法、情景分析法等方法的特点，在满足公司管理层对公司风险

11、的全面掌握需要的同时，对业务操作层选择风险管理策略、制定风险应对方案，提供了系统的思路，是对传统“自上而下”与“自下而上”风险评估方法的有机结合。2.制定风险评估操作手册为规范指导各成员单位风险评估工作，中核集团研究制定了风险评估操作手册，努力使风险评估工作实现标准化和可复制。风险评估操作手册明确了风险评估的前期准备工作的内容和方法，指导各单位在此基础上制定相应的评估计划，规范工作步骤、时间、参与人员、阶段成果等内容。风险评估操作手册明确了风险辨识、风险分析、风险评价等风险评估环节的方法和具体操作步骤，并将上述环节通过风险评估表模板的形式予以细化，供各单位在风险评估中参考借鉴。（详见表1、表2

12、）表1.风险评估进度计划表表2.风险评估表模板风险辨识体系类别一级业务/事项一级业务/事项目标二级业务/事项二级业务/事项目标相关部门风险一级风险二级风险三级风险风险描述填写业务所属体系，如生产管理体系填写一级业务事项名称结合公司战略目标、经营绩效目标和部门职能目标，填写一级业务事项目标根据一级业务事项往下分，填写二级业务事项分解一级业务事项目标，具体描述二级业务事项目标填写与二级业务事项主要相关的职能部门名称一级风险根据集团风险分类确定二级风险由风险管理部门确定三级风险由风险管理部门或业务部门确定由部门风险评估师根据业务事项及其目标来识别，建议对风险的描述以风险后果的方式表述。（续）风险分析

13、风险源分析（导致风险发生的潜在因素）现有应对措施相关制度和规程索引典型风险事件描述针对识别出来的风险，从外部和内部分别分析可能导致风险发生的所有因素（外部因素包括：自然环境、经济环境、政治环境、行业环境、技术、竞争等；内部因素包括：政策、制度、人员、组织、职能、流程、技术、设备等）针对识别出来的风险，填写公司采取了哪些应对措施（包括：公司现有的风险管理策略或政策原则、管理机构与职责、相关流程、关键控制点和具体控制措施等），特别是强调对应“风险源分析”中所填写的风险可能发生的原因是否采取了相应的控制措施。列示现有的管理制度与管理规程名称结合风险、风险源及现有应对措施，总结和提炼风险发生的关键原因

14、、管理的薄弱环节，列举风险可能发生的具体表现，即风险事件（注意，风险事件并非公司已发生的历史案例）；风险事件表述建议统一采用“原因或原因组合+直接影响结果”方式。（续）风险评价风险应对典型风险事件描述评价风险级别风险应对建议方案及建议措施风险发生可能性评价标准对应分值风险影响程度评价标准对应分值参照风险发生可能性评估标准，进行评估，打分。根据风险发生可能性评价标准，结合风险偏好填写参照风险影响程度评估标准，对风险发生后的影响进行评估，打分。根据风险影响程度评价标准，结合风险偏好填写根据风险偏好，绘出风险坐标图，以风险落在的区域确定风险等级针对识别出来的风险，特别是现有控制措施缺乏或不到位的方面

15、，提出可行的风险解决方案及建议措施。风险评估操作手册针对集团内各成员单位风险评估工作开展程度的不同，分别制定了全面风险评估流程图、专项风险评估流程图等，供成员单位参照。图3. 全面风险评估流程图风险评估操作手册还提供了中核集团风险评估（参考）标准、调查问卷、访谈提纲、访谈纪要、风险评估报告等风险评估工作模板；对风险评估实施过程中每个环节的重点注意事项进行了充分提示。（三）以我为主，建立风险评估专业团队中核集团风险评估工作逐步建立了一支以集团审计部为主导、以中核财务公司风险评估专业团队为依托、以重点成员单位风险管理专职骨干为支撑、各单位的风险评估师为基础的专业队伍。中核集团在集团审计部的主导下，

16、充分发挥中核财务公司的专业优势，促进其为成员单位开展风险评估咨询服务，打造集团风险评估专业支持机构。充分发挥各单位风险管理归口部门风险管理人才的作用，推进各单位风险评估的开展，制定了集团公司风险管理人才规划，有针对性地开展培训，着力打造集团风险管理的中坚力量。在各成员单位风险管理工作开展过程中，积极推进风险评估师制度，风险评估师由来自各业务部门和单位的骨干组成，负责评估所在部门业务或流程的风险、跟踪风险变化情况、督促风险责任落实。风险评估师制度的实施，较好地弥补了集团公司风险管理人才短缺的缺陷，在集团形成了一个涵盖各行业、各成员单位、各专业的风险管理人才队伍，使得各成员单位能在有限的风险管理人

17、员配备条件下，高效地开展工作，促进风险管理流程与业务流程的有效融合，为集团风险管理的有效性提供了人才保障。中核集团着眼内部、打造集团内部风险管理专业支持服务机构、建立风险评估团队、推进集团风险管理工作的模式，很好地适应了军工企业集团业务复杂、保密要求高的特点，取得了良好的效果。中核财务公司总结中核集团以内部力量为主开展风险评估工作的做法，开展的依托财务公司的大型企业集团风险管理项目，获得了 “2010年度军工企业管理创新成果” 一等奖（省部级）、第十七届“企业管理现代化创新成果”二等奖（国家级）。（四）上下协同，有效推进风险评估工作1.建立风险评估常态机制扎实推进年度、半年度风险评估。中核集团

18、加强了对集团整体层面的风险评估。2012年，开展了集团年度风险评估，先后召开了核安全环保风险、现金流风险、退役治理工程风险、核电工程建设风险、海外开发风险等五个专题风险研讨会，组织召开了中核集团2012年全面风险管理研讨会，评估出集团2012年度高、中、低风险，将评估结果向总经理办公会进行了专题汇报，确定了集团2012年面临的十个重大风险，明确了风险管理策略，落实了风险管理责任部门。2012年7月，完成了年中风险评估，对集团公司2012年十个重大风险的管控情况及其他风险变化情况进行了跟踪，并将重大风险管控结果向集团公司总经理办公会进行了专题汇报。积极开展季度、月度风险分析。在年度、半年度风险评

19、估的基础上，中核集团结合经济活动分析等工作，开展了月度、季度风险分析，对经济运行过程中的重大风险进行跟踪、分析、预警，促进了风险评估的常态化。加强重大项目专项风险评估。中核集团对重大项目进行了及时的专项风险评估。重点加强了海外开发项目、重大投资及并购项目、核安全环保项目、重大工程建设项目、质量管理项目等专项风险评估工作。要求在项目可研阶段必须进行风险评估，由业务部门和单位提交项目风险分析及对策建议报告，作为可研报告的一部分提交项目决策机构，为防范和控制重大风险提供了重要依据。中核集团各级风险管理部门坚持对重大决策前的风险评估情况进行程序性合规审查。风险评估已经成为中核集团投资并购等重大项目审批

20、前的必备程序。2.推动集团成员单位风险评估中核集团按照“整体规划、分步实施，点面结合、重点先行”的工作思路，采取先部分单位试点、之后全面推广的方式逐步推动了集团各单位的风险评估工作。20082009年初，中核集团在德勤会计师事务所的协助下，完成了中核财务公司、华湘化工公司全面风险管理体系建设试点工作，得到国资委、财政部、银监会等内外部专家的充分肯定。通过试点，中核财务公司建立了比较完善的风险管理体系，培养了风险评估专业团队，为推动集团其他板块和单位风险评估工作奠定了基础。根据集团统一安排，在中核财务公司的专业支持下，集团核电板块、核燃料板块、地矿板块逐步开展了全面风险评估，绘制了本板块风险地图

21、，建立了风险管理体系，中核集团整体的风险地图基本形成。针对福岛核事故后，集团内一些已经开展前期工作的核电项目由于国家核电政策调整而暂停，由此面临投资损失的问题，中核集团进行了专项审计和风险评估，为集团公司领导决策提供了充分的信息；在秦山地区核电专业化改革过程中，聘请第一会达风险管理咨询公司对改革过程中的风险进行专项评估，以促进改革方案的顺利实施。（五）注重培训，提升风险评估水平抓好对单位负责人的培训。为促进各成员单位分管风险管理的负责人加深对风险管理的理念、方法和工作要求的理解，有效指导本单位风险管理工作的深入开展，促进全集团风险管理水平的整体提升，中核集团加强了对分管风险管理的负责人的培训。

22、2012年6月，组织举办了分管风险管理的负责人培训班，共有43个单位60名分管风险管理的负责人参加了培训，取得了明显效果。加强风险管理骨干人员培训。由于风险评估具有较强的专业性，中核集团着力强化风险评估专业知识及风险评估操作手册的培训和推广，提高风险管理人员素质，采取总部组织重点单位风险管理骨干集中培训、各产业板块和成员单位自行组织内部全员风险管理培训等多层次、多形式的培训，邀请风险管理专家就国内外风险评估状况、风险评估方法及其案例实践进行讲授，深化风险管理的应用培训。三、开展风险评估取得的效果（一）实现了风险管理工作的阶段性跨越风险评估操作手册使中核集团风险评估方法和步骤等具体工作制度化、流

23、程化、表单化，为集团开展风险评估工作提供了统一的标准和办法。集团内部一些规模较小且管理基础比较薄弱、风险管理资源相对不足的单位，在学习风险评估操作手册后，也较为顺利开展了风险评估工作，并逐步建立全面风险管理体系。因此，中核集团风险评估操作手册的实施，使集团公司风险管理工作从“局部试点”阶段顺利进入了“全面推广”阶段，实现了阶段性跨越。（二）促进了领导科学决策中核集团风险评估操作手册实施以来，集团总部及各单位按照手册积极开展了各层面的全面风险评估和专项风险评估。科学的风险评估方法保证了评估结果的科学性和客观性。各单位通过开展全面风险评估，充分揭示面临的风险，使领导及时、准确地了解本单位的风险状况

24、，明确管理重点；通过开展重大项目的专项风险评估，客观反映了项目的风险状况，为领导提供了全面的信息，促进了领导的科学决策。（三）强化了风险管控责任的落实中核集团公司根据风险评估结果，按照“业务工作谁主管，风险管理谁负责”的原则，根据集团公司总部各部门、各产业板块和成员单位的业务工作领域和职责范围，逐级落实风险管理责任，强化了对重大风险的管控。比如，2012年初，中核集团发布了关于加强集团公司2012年各类风险管理的通知，明确了集团35个风险的责任部门及其具体职责。在科学评估的基础上落实风险管理责任，真正使评估出来的重大风险处于有效管控中。（四）有效防范了重大风险的发生经过一段时间的风险评估工作实

25、践，中核集团风险管理水平得到了有效提升，集团整体抗风险能力不断增强。近几年来，中核集团从未发生影响集团战略目标的重大风险，整体风险处于受控状态。由于已经建立了完善的核安全环保风险防范机制，中核集团成功应对了2011年福岛核事故带来的不利影响。总之，近年来中核集团在开展风险评估工作方面进行了规范化、制度化、标准化的一些探索和实践，取得了一定的成效，但风险评估工作的技术和水平仍然有一些需要改进和提高的地方，今后我们将进一步总结实践经验，修订完善风险评估操作手册，在评估标准的分类细化、评估技术和工具的充分应用、评估模板的具体合理化、评估量化手段的科学化等方面，结合实际不断完善，持续提升全面风险管理水平。专心-专注-专业