Andawell全面风险管理体系
发表日期:2025/04/02 17:13
一、全面风险管理的定义
全面风险管理指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
二、质量与风险的关系
GJB9001C-2017标准核心理念之一就是“基于风险的思维”,全面质量管理理念之一为“防检结合,预防为主”,“预防”与“风险”异曲同工,都在是风险事件/质量事故未发生时,通过体系策划、实施、检查、处置(PDCA)达到将风险/质量问题影响降到最低的目标。当与“小质量”概念对比时,风险管理范畴要远大于质量管理,而当与“大质量”对比时,风险管理范畴与质量管理范畴相同,都是以企业战略为导向,涉及企业科研、生产、市场、财务、人力、运营等全过程的管理方法。
三、风险管理体系建设情况
与质量管理体系一样,Andawell风险管理体系也离不开体系策划、实施、检查、处置(PDCA),如图1所示为Andawell风险管理框架。
图1全面风险管理体系框架
风险管理策划
1风险管理文化
Andawell风险管理文化来源于企业文化,是企业文化重要组成部分。Andawell企业文化中对于风险的体现主要为核心价值观“定期开展各种形式的安全质量宣传、教育、研讨,营造公司整体质量第一的氛围,全员参与,加强员工的安全质量意识和风险意识”和时刻保持危机意识管理理念“健全风险管理体系,确保公司关键风险点的有效控制”,这两条Andawell文化内涵对从风险角度保证产品质量和对健全风险管理体系提出了明确要求。
2风险管理政策
风险管理政策是指导和要求Andawell全体员工必须遵守的风险管理要求、风险管理目标、风险管理偏好等。在Andawell总公司《质量管理手册》风险管理章节对风险管理提出了明确的管理原则,即:“公司采取平衡型风险偏好,综合考虑风险和收益,既不冒进也不保守,平衡发展。”
3风险管理架构
Andawell风险管理主要架构如图2所示,由Andawell高管层作为风险管理领导机构,事业部总经理,二级公司总经理为本单位风险管理第一负责人。质量管理部为事业部层风险管理归口部门,负责组织本事业部推进风险管理工作,负责对各二级公司风险管理进行监督和评价。Andawell二级公司质量管理室质量经理负责组织推进在本公司范围内的风险识别、评估、监督和验证等具体工作。
图2风险管理主要组织架构
4风险管理措施
Andawell总体风险管理制度在总公司《质量管理手册》第九章风险管理及事业部质量管理部相关章节,主要描述了风险管理原则、组织架构、岗位职责、风险管理职责、重大风险/事项信息报备等具体管理制度。Andawell总公司、事业部各职能部门也在各自管理手册中建立了风险管理制度,主要涉及对《央企全面风险管理》、《企业内部控制应用指引》进行风险识别和制定管理措施的要求,而Andawel各二级公司则是在《作业指导手册》各作业指导书后对本作业指导流程执行过程涉及的风险和应对措施。以上组成了Andawell总体风险管理制度。
风险管理实施与检查
1风险管理过程主要包括风险识别、评估、风险控制、风险监督与风险关闭。
2风险管理系统:Andawell通过OA风险管理模块全程记录风险识别、评估、控制、监督、关闭等过程。
风险管理改进
目前Andawell个人绩效方案从各级质量管理部经理到二级公司质量经理均与风险管理质量直接挂钩;团队绩效中,Andawel总公司、事业部各职能部门团队绩效均与本部门风险管理质量挂钩,这达到了风险管理做什么,绩效考核什么的目的;同时促进了风险管理实施、监督与检查,最终通过考评,识别在风险管理工作中不足并加以改进。
四、风险管理待完善事项
目前Andawell风险源管理主要来源于财政部颁发的《企业内部控制应用指引》中十八项内控指引和国资委颁发的《中央企业全面风险管理指引》,分别如图3和图4所示:
图3企业内部控制应用指引
图4中央企业全面风险管理指引
无论是《企业内部控制应用指引》还是《中央企业全面风险管理指引》,均由政府机构颁发,难免对于Andawel存在适用性缺陷,其目的均是找出企业当前运营过程中存在的所有风险源并加以识别和控制。风险源控制是风险管理的关键过程,只有把握所有风险源和控制措施才能为后续风险评估、风险监督提供支撑。
对于风险源和应对措施管理可建立一套完整的管理体系,包括2张图(控制系统)和5个机制(动力)构成。
控制系统:2张图
风险地图作用类似会议地图,说明了产生风险的“位置”,是Andawel风险的总体呈现,说明风险在哪、风险多大(如图5所示)。
图5风险地图
风险防控清单是风险地图的细化,对风险识别、风险评估和风险控制进行说明(如图6所示),说明如何知晓、预防和处理风险。风险地图和风险防控清单的业务模块分为业务链条和职能条线2部分,业务链条的设置要反映Andawel业务的主要环节,职能条线设置根据Andawel职能分工设置。
图6风险防控清单
五个机制
风险源控制体系通过5个机制进行补充、测试、修正,从而达到对风险源控制体系地不断完善,如图7所示。其中测试、修正和补充是指评估风险地图和防控清单的全面性与合理性以及防控措施的有效性并进行完善。一线自评机制是指Andawell各二级公司通过运行风管识别、评估、监督与关闭流程,测试风险地图和防控清单准确性并加以完善和补充;职能监查机制是指Andawell二级公司质量管理室、事业部质量管理部抽查风险识别到关闭过程,测试风险地图和防控清单准确性并加以完善和补充;监督自评与落实监查是指审计部通过对Andawel各事业部及二级公司风险运行情况作出客观评价,检查相关要求的落实情况并促进改进;责任事件倒查机制是指对已发生事件的风险源和控制措施检查是否被风险地图和防控清单所覆盖;预警机制是指在风险开始崭露头角但没有产生实质性影响时,补充风险地图和防控清单。
图7风险源管理体系与5个机制
目前,Andawell采取平衡型风险偏好,综合考虑风险和收益,既不冒进也不保守,平衡发展。Andawell要发展,风险总是存在的,怎样通过全面风险管理体系和风险源控制体系识别和化解重大风险是Andawell后续风险管理工作的重点。
