“谈形势，说目标，话责任”大讨论.doc

加大风险识别力度，确保站队安全生产 ——“谈形势，说目标，话责任”大讨论 随着的发展壮大呈现出不同的面貌，。由于各种不确定性因素的存在，面临着客观存在的各种风险，能否对风险进行有效的识别和应对，是能否生存发展、能够实现预期目标的关键。的风险控制是内部控制体系的重要构成部分，无论，都强调了对风险进行控制的重要性。　　　　一、风险识别　　　　风险无处不在，有效地识别风险就会使风险。按照风险管理学科对风险的分类，的风险可划分为市场风险、产品风险、风险、投资风险、风险、人事风险、体制风险、自然灾害风险、公关风险、政策风险等；按照实现目标层次划分，风险相应划分为战略风险、日常管理风险和财务风险。但所有的风险都贯穿于的各个过程中。　　风险识别是全面风险管理的第一步，是对面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程。应遵循全面性、系统性、制度化和经常化等原则。由于风险随时存在，因此风险识别和风险分析的过程是一个循环往复的过程。将风险识别分成以下几个步骤进行：　　（一）按照全面性和系统性原则梳理业务范围，建立风险控制流程　　是，在风险控制流程的建立中，将活动划分为规划计划、建设过程、物资采购、生产过程、人力资源等几大类，全面系统地梳理并确定了活动的业务流程。 　　在确定业务流程的基础上，还对每一大类业务流程进行了细化，依据管理的细化程度，进一步划分各级子流程，形成了层层嵌套的流程树状体系。（二）按照制度化和经常化原则，对风险控制流程建立风险数据库　　为了全面地评估风险数据，对每一个子流程都进行了风险分析，风险分析以“找出关键控制点，建立风险控制文档和流程控制程序”为目的，建立并健全的风险数据库。　　在风险控制文档和流程控制程序中，针对每一个流程步骤，分别从是否为决策风险、是否违反了法律法规、是否致使报告失真、是否使资产安全受到了威胁和是否有营私舞弊的现象等五个方面进行归类；同时，对于控制目标的类型从完整性控制、准确性控制、有效性控制和接触性控制四个方面进行分类。通过这些分类，将为每一个流程步骤设定出风险控制点，再对风险控制点进行全面归集，就形成了完整的企业风险数据库。　　（三）对风险数据库进行风险评估分析，设定关键风险控制点风险数据库建立在目标基础上，风险应对目标主要有三个方面： 　　1.针对企业的基本目标来确保的效果和效率，包括业绩、目标和资源的安全性；　　2.确保报表的可靠性　3.确保对法律法规的遵循性。　　依据上述三项目标，对风险数据库的各项风险数据进行了筛选，将影响上述三项目标的风险数据设定为关键风险控制点，建立了关键风险控制数据库。二、风险应对（risk response）　　在对风险进行了逐一识别后，需要树立风险组合观，按照“避免风险，减少风险，分担风险，接受风险”原则，对的风险实施了有效控制。目前，着重从以下几个方面进行分析和控制。（一）设立组织机构进行风险控制　　加强对风险控制的组织领导，成立了以为，为副，，其职责是审查批准风险管理体系方案，具有对风险业务的决策权。　　（二）开展风险评价和风险应对　　以现行管理制度为基础，建立统一的风险管理体系，提高管理水平，成立风险管理，具体负责的风险管理工作。（三）风险管理的指导思想、总体目标和基本步骤　　1.企业风险管理的指导思想 　　以发展战略为总体目标，达成共识，识别战略风险，有效规避战略风险；以提高自身管理水平的需求为动力，努力建立完善的风险管理体系，全面提升管理水平；以国家法律法规为依据，从管理理念、管理手段、管理方式入手，合理控制或规避法律风险；以管理和监督为中心，以管理检查、考核为手段，针对日常管理中的薄弱环节和控制缺陷，实现全面风险管理体系与QHSE现行管理制度体系的有机结合；规范内部管理流程，完善管理方式和行为，有效防范风险，提高管理水平。　2.企业风险管理的总体目标　　　3.基本步骤第一，建章建制，规范业务流程的操作。　　规章制度的健全与有效执行，是内部操作的行为准则。根据风险管理记录模板，将现有的控制措施与现有的规章制度进行对比，发现风险管理记录的差异。风险管理记录的差异一般有两种情况：一是有管理，但没有形成正式的规章制度；二是有管理，也有相关规章制度，但没有达到所确定的风险管理记录的要求。通过这两个方面的差异分析，确定风险管理中存在的缺陷。　　第二，对风险管理体系进行系统测试。　　在风险管理体系的建立过程中，需要反复地进行系统测试。从业务流程描述、风险数据库的建立最终到发布实施，都要有层次、分步骤地进行系统测试。一般做法中，主要的系统测试方法有以下几种：跟单测试、关键控制测试、管理层测试、控制环境测试、信息系统测试和跟踪测试等。　　第三，建立考核与评价机制。　　为强化风险管理，实施了情况的检查与考核制度，建立配套的奖惩制度，定期对风险管理制度的执行