风险管理流程设计规划

风险管理平台功能设计概要2风险管理既是一个整体过程，也是一个决策过程的综合，无论采用哪种方法，其步骤大致如下：EstablishControlenvironmentMonitorandimprovingIdentifyrisksEstablishContextRiskresponseRiskControlactivitiesInformationcommunicationRiskassessment风险管理环境•公司文化•管理政策•风险容忍度•跨功能风险管理组织目标设定•战略•运营•合规风险识别•关键成功因素•威胁因素•主要风险风险评估•描述•量化•整合•排序风险应对•决策•机会与威胁把握风险控制•风险处理•计划•流程信息与沟通•监控报告•监控与改进•审计：内部和外部•检查：专项、CSA风险管理流程3总体模块划分风险管理平台系统首页风险管理内控管理管理报告管理视图系统设置信息中心风控门户报告模块管理模块辅助模块调查问卷组织管理4系统首页5管理视图COSO热图6管理报告COSO八要素风险管理环境•公司文化•管理政策•风险容忍度•跨功能风险管理组织事件识别•关键成功因素•威胁因素•主要风险风险评估•描述•量化•整合•排序风险应对•决策•机会与威胁把握信息与沟通•监控报告•持续改进•审计：内/外部•检查：专项/CSA目标设定•战略•运营•合规风险控制•风险处理•计划•流程管理报告风险管理环境•用户/角色报告•风险管理政策报告•风险管理组成现状报告（参见海油PPT）事件识别•关键成功因素报告•风险树报告•机会树报告风险评估•风险矩阵报告（图，表）•机会矩阵报告风险应对•风险应对策略报告•机会把握策略报告•风险实际应对结果报告（包括接受、分担、减轻、规避等策略下的发生情况，应对结果）信息与沟通•监控报告•风险自测、质检评估结果（控制效果）报告：按人，按部门，按流程，按目标，按风险（逐级钻取），按风险等级，按问题类型等维度•自测、质检进度报告（维度同上）监控与改进•整改报告•纵向管理报告（按版本折线图，可以按单位，按流程，按风险类别去比较）•年度风险比较报告（所有风险在历年的情况）（风险减轻度报告，风险年度变化统计报告）目标设定•风险管理目标报告风险控制•风险控制矩阵•行动计划报告7组织管理组织人员管理组织管理人员管理角色管理组织浏览组织编辑组织机构调整添加人员编辑人员添加角色编辑角色设置角色权限8辅助模块系统设置信息中心辅助模块调查问卷标签管理版本管理我的收藏夹管理信息发布（WCM）文档中心论坛全局设置通知管理个人助理邮件服务器自动提醒设置个人日历催督办风控文档管理模板风控报告法律法规参考资料学习中心回顾提醒审核提醒执行提醒实时监控设置9风险管理风险管理环境持续改进事件识别目标设定风险应对风险控制信息披露风险评估风险管理委员会企业战略目标委员会组成委员会分工风险管理政策控制环境要求风险管理愿景关键成功因素风险管理目标风控目标与企业战略目标间的关系风险承受度主要影响因素风险识别参考事件检索事件编辑事件辨识风险库维护风险库导入年度风险管理历年关注风险风险评估风险类型风险量化风险矩阵风险排序定期监控报告风险预警报告月度执行报告报告季度执行报告报告匿名反馈重大风险关系图风险管理原则一级承受度二级承受度风险环境描述风险管理流程总体流程子流程应对方案行动计划执行记录内控文档内控自评内控测评整改计划整改跟踪修订计划修订跟踪风险管理组成要素10总体流程11风险战略制定与回顾流程1.综合信息框架2.风险评估3.风险战略制定实施经营单位其他职能部门风险管理专职机构风险管理委员会总裁办公会信息收集信息收集信息收集综合信息框架风险辨识风险分析、评价风险列表公司风险评估报告审议评议审批经营单位风险评估报告设计风险度量模型发布公司风险战略审议数据数据组织实施、协调监控执行风险战略执行风险战略确定风险偏好/承受度否是是否发布公司风险评估报告是是否是风险辨识风险分析、评价风险列表风险辨识风险分析、评价风险分析、评价确定风险应对策略沟通沟通设计风险管理解决方案公司风险战略审批评议经营单位风险管理解决方案是否否记录/文件活动流程方向决策信息传递流程衔接符信息/数据职能机构图例说明：1.综合信息框架2.风险评估3.风险战略制定实施经营单位其他职能部门风险管理专职机构风险管理委员会总裁办公会信息收集信息收集信息收集综合信息框架风险辨识风险分析、评价风险列表公司风险评估报告审议评议审批经营单位风险评估报告设计风险度量模型发布公司风险战略审议数据数据组织实施、协调监控执行风险战略执行风险战略确定风险偏好/承受度否是是否发布公司风险评估报告是是否是风险辨识风险分析、评价风险列表风险辨识风险分析、评价风险分析、评价确定风险应对策略沟通沟通设计风险管理解决方案公司风险战略审批评议经营单位风险管理解决方案是否否记录/文件活动流程方向决策信息传递流程衔接符信息/数据职能机构图例说明：12风险事项的识别流程风险事项的识别流程总裁分管领导风险管理部门各部门、分/子公司输入部门1.对本单位业务涉及的风险事项进行识别/更新（工具)风险事项列表(工具)3.整理各单位列表4.审批通过否5.完善公司层面的风险事项考量是6.经完善的部门、分/子公司风险事项列表是7.公司风险事项汇总表(工具4-5)是是内外部风险相关的信息8.是否应启动定期的风险事项回顾继续关注否否9.是否应启动定期的风险事项回顾继续关注突发风险事件信息风险知识库2.对公司层面的主要风险事项进行考量13风险评估流程风风风风风风风风风总总总总总总总总总总总总总总总/总/总总总总总总总/总总/总总总总总总总总总10.总总总总总总总总总总总总总总总总总总总总总总总8.总总总总总总总总总(总总)1.总总总总总总总总总总总总总总总总总总总(总总4-7)5.总总总总7.总总总总总总总总总总总总总总总总总总总知总总3.总总总总总总总总总总总总总总(总总)总总/总/总总总总总总总总总总(总总)总总总总9.总总总总总总总总总总总总11.总总总总总总总总总总总总总总6.总总总总总总总总总总总总总/总总2.总总总总总总总总总总总总总总(总总)总总总总总总总总总总总总总总总总4.总总总总总总总总总总总总总总总/总总总总总总总总总总总总总总14风险应对策略制定流程风险应对策略制定流程输入部门/事项/信息分管领导风险管理部门总裁各部门、分/子公司董事会2.制定/改进对主要风险的应对策略(工具)3.确定策略执行人、实施要求、资源支持经完善的部门(中心)、分/子公司初始风险评估表本单位风险应对方案(工具)否6.经完善的部门风险应对方案是5.制定其它风险的应对策略1.对于公司层面的主要风险制定/完善应对方针是7.公司剩余风险评估汇总表(工具)8.更新内控自评手册相应内容，并转发各部门持续关注是否持续关注否公司初始风险评估汇总表公司的战略公司风险偏好和承受度10.是否应启动定期对部门主要风险应对策略的有效性评估是9.是否应启动定期对公司层面主要风险应对策略的有效性评估内控自评手册的风险控制重点和方法风险应对策略相关的效果和成本信息突发风险事件评估信息风险知识库审批通过否4.审批通过15风险控制活动设计和执行流程风风风风风风风风风风风风风总总总总总总总总总总总总总总总总总/总总总总总总总/总总/总总总总总总9.总总总总总总总总总总总总总总总总总总总3.总总总总总总总总总总总总总总总2.总总总总总总总总总总总总总总总总总(总总4-18)总总总总总总总总/总总总总总总总总总总总总总总总总总总总总总知总总6.总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总5.总总总总总总总总总总总总总总1.总总/总总总总总总总总总总总(总总4-18)4.总总总总8.总总总总总总7.总总总总总总总总总总总总总总总总总总总总总总总16风险监控与改进流程图例说明：记录/文件活动流程方向决策信息传递流程衔接符信息/数据职能机构经营单位其他职能部门风险管理部风险管理委员会总裁办公会否否是风险管理活动监控改进风险指标监控预警改进和实施改进和实施数据、信息组织协调，监督实施风险管理活动自评审阅/审批审阅/评议风险指标监控监控预警国投系统风险管理年度工作报告信息根据内外部环境变化，持续改进完善信息风险监控预警报告17风险管理的职责概要风险管理工作重要职责流程总总总总总总总总总总总总总总总总总风险管理工作计划总总总总总总总总总总总总总总总总总总总总总总总1总总总总总总总总总总总总总总2自评工作计划组织各部门进行自评3风险管理自评报告总总总总总总总总总总总总总总总总总总总总总5总总总总体系要素评分工作计划体系要素评分报告组织各部门进行体系综合评分4总总总总总总总总总总总总总总总总总总总总总总总总总总6总总总总总总总总总总总总总总总总总总7总总总总总总总总总总总总总总总总总总总总总8总总总总总总总总总总总总总总总总总总组组组组组组组组组组组组提供培训总总总总总总总总向各部门及管理层汇报/反馈总总总总总总总总总总总总总总总总组组组组组组组组组组组组组总总总总总修改总总风险管理职能内控审计职能组组董事会及高管层董事会及高管层18风险列表战略风险投资风险财务风险运营风险风险目录风险类别(40)销售风险(41)物流风险(42)客户风险(43)产品风险(16)投资管理风险(26)计划预算风险(27)融资风险(5)资本市场风险(33)诉讼风险(39)生产风险(44)产权市场风险(45)资产转入风险(1)社会政治环境风险(2)宏观经济风险(3)行业风险(12)竞争风险(15)投资决策风险(17)投资退出风险(28)担保风险(32)合规风险(25)现金流风险(23)人力资源风险(22)环境风险(21)健康安全风险(29)信息风险(35)道德风险(31)对外合作(30)商誉风险(10)灾害性风险(9)自然地理环境（36)内部合作沟通风险(24)信用风险(6)利率风险(7)汇率风险(14)政策法规风险(13)替代品风险(18)工程建设风险(20)外部关系风险(34)社会稳定风险(11)技术风险(49)税收风险(4)相关行业风险(8)价格风险(19)战略定位风险(37)研发风险(38)采购风险（46）资产评估风险(47)资产定价风险(48)资产管理风险战略风险投资风险财务风险运营风险风险目录风险类别(40)销售风险(41)物流风险(42)客户风险(43)产品风险(16)投资管理风险(26)计划预算风险(27)融资风险(5)资本市场风险(33)诉讼风险(39)生产风险(44)产权市场风险(45)资产转入风险(1)社会政治环境风险(2)宏观经济风险(3)行业风险(12)竞争风险(15)投资决策风险(17)投资退出风险(28)担保风险(32)合规风险(25)现金流风险(23)人力资源风险(22)环境风险(21)健康安全风险(29)信息风险(35)道德风险(31)对外合作(30)商誉风险(10)灾害性风险(9)自然地理环境（36)内部合作沟通风险(24)信用风险(6)利率风险(7)汇率风险(14)政策法规风险(13)替代品风险(18)工程建设风险(20)外部关系风险(34)社会稳定风险(11)技术风险(49)税收风险(4)相关行业风险(8)价格风险(19)战略定位风险(37)研发风险(38)采购风险（46）资产评估风险(47)资产定价风险(48)资产管理风险19风险图谱20风险刨面图风险剖面图需要列明风险的种类，性质、频率、后果，参与方/利益相关方和处理建议。风险的分析与评估需要达到这样一个效果，即任意风险都要有明确的归属。风险的承担者可以是公司本身及内部的各个构成，也可以是与公司有契约关系的其他各方。高中低高中低自留转移避免供货商用户…法律责任风险安全风险…风险项目成本频率程度处理方法转移对象21重大风险模型财务运营风险现金流风险战略风险政策法规风险宏观经济风险投资退出风险行业风险投资决策风险投资风险担保风险健康安全风险投资管理风险人力资源风险竞争风险22风险度量指标及风险承受度风险类别度量指标一级承受度二级承