大发国际·(中国区)有限公司官网

中国电信集团公司是国资委管理的特大型国有通信企业，是在原邮电部实施政企分开、邮电分营改革的基础上，将寻呼、移动、卫星等业务分离出去后，于2000年5月注册成立的，主要经营基于固定电信网络的通信与信息服务。2002年5月，国家对中国电信集团公司进行南北拆分改组，以南方21个省（区、市）电信公司为基础组成新的中国电信集团公司（以下简称“中国电信”），注册资本1580亿元，资产规模超过5000亿元。同年，中国电信在北方10省（区、市）也先后成立了省级公司。目前，中国电信是全球最大的固定通信网络运营商，拥有世界第一的固定通信网络和中文信息网，覆盖全国城乡、通达世界各地。

在风险管理领域，中国电信坚持全面风险管理与日常经营工作相结合，提高风险管理对业务发展的前瞻性指导，完善危机处理机制，不断加强“以事先防范和过程控制为主，事后救济为辅”的风险管理体系。目前，中国电信全面风险管理工作机制主要包括组织机制、分工与工作推进机制、流程规范化机制、考核机制和信息沟通机制五个方面的内容。全面风险管理有赖于五大机制互相配合，共同推进。

国资委在《指引》中提到了全面风险管理基本流程有五个步骤：建立综合信息框架，风险评估，制定风险管理策略，制定实施解决方案以及监控改进，而在整个风险管理过程中信息沟通贯穿始终。中国电信结合工作实际，对上述流程进行适当调整，提出全面风险管理“五步法”，即风险梳理、风险评估、关键风险分析、风险管理实施和年终评估五个步骤，把全年的风险管理工作贯穿了起来。即每年1-3月份，完成风险梳理、风险评估和关键风险分析，并依次得到风险列表、风险图谱和关键风险列表、风险解决方案等；每年4-12月实施风险管理解决方案，关键是同日常管理经营活动紧密结合，避免形成为风险管理而风险管理的“两张皮”局面。同时风险管理协调小组对实施情况进行过程监控和巡查，确保解决方案得以有效执行；每年年底，对全年的风险管理工作进行评估，形成风险管理评估报告。（如下图所示）

中国电信全面风险管理五步法

一、风险梳理

风险梳理是指企业通过广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息，利用头脑风暴法、问卷调查、岗位（流程）风险辨识、专家研讨、访谈、情景分析、行业标杆对照、历史数据分析、计算机数据模拟等方法，从中发现所有可能影响企业经营目标的因素。这是归纳法的思路（见下图），通过个人的观察和总结，一些风险事件或因素可以归纳为渠道风险，另一些风险事件或因素可以归纳为资费风险，渠道风险、资费风险等都可以归纳为市场风险。

在实际操作中，经常采用的是演绎法（见下图），即从风险分类目录出发，结合内外部环境变化，检查所负责的岗位和流程中是否存在目录中的风险或其影响因素，演绎法思路见下图，举例来说，风险梳理时可以直接对照风险目录，看看是否存在合规风险，比如是否违反《上市规则》，或违反竞争监管法规等。

通过风险梳理，不仅要把风险找出来，还要进行准确命名和描述，并根据其产生的原因、流程确定其责任部门和相关部门。

二、风险评估

风险评估的目的是要区分风险列表中各个风险的重要性，以确定出关键风险，作为重点管理的风险。风险的重要性一般可以从发生的可能性和影响程度两个方面进行评估。

风险评估方法分为定性和定量两种。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。

中国电信的风险评估采用基于集体讨论和专家打分的风险图谱，实现了定性与定量相结合，操作简单易行。具体分为五个步骤：

（一）确定评估指标

不同的风险，衡量其发生可能性和影响程度的指标可能不同。常见的评估指标如下表所示：

风险评估指标

发生可能性

影响程度

定性指标

（1）发生的难易程度

影响企业声誉

影响人身安全

影响日常运营

定量指标

发生概率

发生频率

发生数量

影响收入

影响税前利润

在开展风险评估时，首先就要分别确定评估其发生可能性和影响程度的合适指标，能定量的情况下尽量选择定量指标。如对于资产安全风险，其发生可能性指标可以用发生概率，影响程度指标可以用影响税前利润。

（二）确定评分标准

在确定了风险的评估指标后，就要确定统一的评分标准，否则不同的评估人员得出的分数的可比性就难以得到保证。

中国电信采用统一的5分制风险度量标准，即0分代表发生可能性或影响程度最低，5分代表发生可能性或影响程度最高。在0-5分中的不同评分区间，各个指标的标准可能不同。在正式进行风险评估前，风险评估人员应该就每个风险的可能性指标和影响程度指标确定其评分标准。

其中可能性指标的评分标准可以参考下表：

风险可能性评分标准示例

评分

0-1

1-2

2-3

3-4

4-5

风险可能性描述

极低

低

中等

高

极高

定性

发生情况的难易程度

一般情况下不会发生

极少情况下才发生

某些情况下发生

较多情况下发生

频繁发生

定量

一定时期风险事件发生的概率

<20%

20%-40%

40%-60%

60%-80%

>80％

风险事件发生频率

2年1次

1年1次

半年1次

3个月1次

1个月1次

风险事件的数量

<1

1－5

5－10

10－20

>20

影响程度指标的评分标准可以参考下表：

风险影响程度评分标准

评分

0-1

1-2

2-3

3-4

4-5

风险影响程度描述

极低

低

中等

高

极高

定性

对企业声誉的影响

负面信息在企业内部流传，声誉影响小

负面信息在当地局部流传，声誉影响较小

负面信息在本省内流传，对声誉影响达到中等程度

负面信息在多个省流传，对企业声誉影响较大

负面信息在全国范围内流传，声誉影响恶劣

安全方面的影响程度

短暂影响员工健康

严重影响一位员工的健康

严重影响多位员工健康

导致一位员工死亡

导致多位员工死亡

企业日常运营

不受影响

轻度影响

中度影响

严重影响

重大影响

定量

对收入的影响（本单位）

<0.05%

0.05%-0.5%

0.5%-1%

1%-2%

>2％

损失或费用占税前利润比（本单位）

<0.1%

0.1%-1%

1%-3%

3%-5%

>5％

（三）专家打分

风险评估人员可以是外部专家，也可以一线的员工。只要对风险发生的原因、流程及影响有一定的认识和判断的人员，都可以作为专家对风险进行打分。每个专家对每个风险的发生可能性和影响程度打分。打分的依据就是上面提到的评分标准。然后把每个风险的所有专家打分进行算术平均，分别得到发生可能性总分和影响程度总分。专家打分表格式如下：

专家打分表

日期：

公司：

部门：

编号

风险名称

发生可能性

影响程度

专家1

专家2

专家3

专家4

…

平均

专家1

专家2

专家3

专家4

…

平均

1

2

3

4

5

（四）生成风险图谱

风险图谱也叫风险坐标图，是指把风险发生可能性、风险影响程度作为两个维度，绘制在同一个平面上（即直角坐标系）。绘制风险图谱的目的是对多项风险进行直观比较，从而确定各风险管理的优先顺序和策略。

与5分制评分标准相对应，风险图谱中的横轴、纵轴也分别按1分、2分、3分、4分、5分划分网格线，形成5×5的方块矩阵。

风险图谱

图中的方块一共分为三种颜色，其中红色方块区域代表关键风险区，黄色方块区域代表一般风险，绿色方块区域代表低风险。根据每个风险的发生可能性和影响程度的得分，在风险图谱中都可以找到一个对应的点，根据该点所处的位置，就可以判断风险等级。

如下图，某部门对梳理出来的五个风险进行评估后，风险14、风险15、风险1、风险5、风险22等处于红色区域，因此属于关键风险；风险17、风险26、风险19、风险21等都处于黄色区域，属于一般风险；风险9、风险11、风险7等处于绿色区域，处于低风险。

风险图谱示例

（五）形成关键风险列表

为了便于进一步对关键风险进行分析，需要把风险图谱中的红色区域的风险填写到关键风险列表中。同时还需要对关键风险的名称及数量进行适当调整，主要是因为：

1.当专家打分评估出来的关键风险太少（一般要求每个单位的关键风险在2-5个），基于谨慎性原则，可以升级其他相对重要的风险进入关键风险。

2.当凭经验、直觉发现有更重要的风险不在关键风险中，可以经风险评估人员一致同意后补充到关键风险列表中。

3.如果关键风险之间相关程度非常密切，可以进行合并。如欠费管理风险与应收账款回收风险；经济环境风险与政策风险。

经过调整后，就得到最终的关键风险列表。某部门经过评估后的关键风险如下：

关键风险列表

序号

一级目录

二级目录

风险名称

15

市场风险

营销管理风险

营销成本管控风险

14

市场风险

营销管理风险

欠费管理风险

1

战略风险

环境风险

经济环境风险

5

运营风险

人力资源管理风险

劳动用工风险

22

财务风险

资产风险

应收帐款的产生与回收风险

3

战略风险

战略决策风险

并购风险

2

战略风险

环境风险

政策风险

19

法律风险

知识产权风险

侵犯著作权风险

三、关键风险分析

关键风险分析是对评估出的关键风险进行针对性地深入分析。主要分析其发生的流程环节、动因、影响、管理现状，提出管控建议，包括风险态度、策略和具体解决方案。

关键风险分析内容与方法

分析内容

分析方法

作用/目的

涉及流程

分析该风险产生于企业运营管理中的哪个环节

便于将来将风险责任、改进职责落实到岗位及人员

动因分析

分析风险来源于哪个业务或管理流程、主要的责任人或责任部门、风险的动因或引发风险事件的关键因素，包括外部和内部两个方面、风险动因的影响路线描述等

使公司清晰完整地认识到这些风险为什么会产生，怎样产生，会在哪里产生，同时找到关键性驱动因素，对其进行重点管理，以持续提升风险管理水平

风险的影响

分析风险对于公司战略目标、绩效考核指标、部门或流程等的影响和影响路线

作为判断该风险的重要程度的基础

风险管理现状

分析本单位已经采取了哪些管理措施，效果如何

判断风险应对效果，是否需要制定新的应对措施

具体解决方案

往往融合在具体业务方案中，也可以专门制定。需要明确风险偏好、承受度、管理策略、时间、资源、措施和期望的效果等。

监督风险管理实施过程的依据

其中，风险偏好包括厌恶、中性和冒险是三种典型的风险态度，三种态度在决策效用曲线图中表现为三条曲线。其中曲线L1代表风险厌恶曲线，其效用随着风险的增多而递增，但递增速度越来越慢，即边际效用递减，对亏损敏感；曲线L2代表风险冒险曲线，其效用随着承担的风险的增多而递增，而递增速度越来越快，即边际效用递增，对收益敏感；直线L3代表风险中性，效用与风险同比例增加。

风险效应曲线

风险承受度是风险偏好的边界，指能够承担风险的限度，包括最低限度和最高限度。

风险偏好与风险承受度都与企业所处行业、企业规模、业务性质等有密切的关系。如传统的制造、服务行业，都偏向于保守，风险承受度低；而对于金融、风险投资及其他新兴产业，一般倾向于冒险，风险承受度也大。事实上，除了行业，在企业内部，不同的业务、流程、岗位也会有不同的风险偏好和承受度。

在确定风险偏好和风险承受度是要注意防止两种倾向。要正确认识和把握风险与收益的平衡，选择风险最佳承受点（见下图）。防止和纠正忽视风险、片面追求收益而不讲条件、范围，认为风险越大，收益越高的观念和做法；同时，也要防止单纯为规避风险而放弃发展机遇。

风险与相对收益

风险管理策略是制定关键风险解决方案的依据，指针对不同的风险，在同一的风险偏好和风险承受度指导下，选择合适的风险管理工具，确定所需资源配置原则的总体策略。常用的风险管理工具包括风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等七种。

一般情况下，对战略、财务、运营和法律风险，可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险，可以采用风险转移、风险对冲、风险补偿等方法。

对上述内容分析完后，就可以填写关键风险分析表了。某部门针对自营网站管理风险的解决方案如下：

关键风险分析示例

日期：

2009年12月

公司:****

部门：****

一级目录

二级目录

风险名称

市场风险

业务风险

经营风险

风险描述

由于电信市场格局失衡的加剧，三网融合的加速推进，以及全行业移动业务漫游费取消、资费大幅下降等对固话语音替代加剧，导致客户大幅流失，固网ARPU逐渐下降，导致固网经营风险日益加剧，同时，由于C网运营仍处于起步阶段，客户规模远小于竞争对手，产业链不成熟、终端匮乏等，因此移动业务的经营风险也很大

表1：关键风险分析

风险涉及流程

业务受理流程、应收账款流程、计费账务流程、客户服务流程等

风险动因

行业竞争加剧，电信市场格局失衡，竞争对手不正当竞争。

….

….

风险影响分析

（1）全行业通信能力的饱和，导致中国电信在移动市场业务拓展难度加大

（2）…

（3）…

风险管理现状（指截止目前，在应对该风险方面采取的措施及效果）

主要通过品牌经营、固移融合发展、积极发展非话业务等方式，主动释放固网流失风险

表2：关键风险管理建议

风险偏好

■厌恶□中性□冒险:积极促进该风险向着正向发展，并最大程度消除负向影响

风险承受度（指对风险能接受的最低限度）

移动用户ARPU下降不超过10%，移动用户年度新增数量大于2000万…

预警指标

移动市场ARPU下降不超过9%，截止6月份移动用户新增数量不足1000万…。

风险管理目标值

移动市场ARPU下降不超过*，截止6月份移动用户新增数量达到*万…

责任部门

******

责任岗位（人）

******

风险管理策略

□风险接受□风险规避□风险转移□风险转换■风险控制□风险对冲□风险补偿

具体解决方案

（1）定期对固网业务的深入分析，掌握各产品的（负）增长趋势，对于流失较为严重的产品应制定针对性的营销方案和应对策略；

（2）…

（3）…

四、风险管理实施

风险管理实施是风险管理流程中时间跨度最长的一个环节，也是最重要的一个环节。再完善的风险管理解决方案，如果得不到有效执行，其价值就无法体现，甚至整个风险管理工作的价值也无法体现。

风险管理实施就是风险管理责任部门、责任岗位实施风险管理方案的过程。好的风险管理实施过程，能与日常工作完全融为一体，能根据风险的变化进行调整；

需要注意风险管理实施过程中的监督作用。可以通过现场会、巡查、书面材料等形式检查风险管理方案实施的效果，并及时提出调整建议。

下面是几个风险管理实施的案例：

1、某分公司应对金融危机，在分析金融危机对不同政企客户的影响顺序和理出的基础上，提出了风险管理方案并逐一落实到位。

某公司对各行业受金融危机影响次序的分析

举措一调结构：加强交叉补贴力度，化解固话存量风险，加快发展宽带、信息化等新业务；大力推广企智通、全球眼、业务外包等转型业务，千方百计拓宽收入来源。

举措二强能力：深入结合国家出台“9+1”产业振兴规划，大力推进产业信息化，与政府、上下游产业链形成共生共荣关系，扩大影响力；提升全业务融合能力、渠道协同能力，市场攻防能力，向管理要效益。

举措三防流失：强调“与客户共度难关”，针对受影响大的行业，制定高灵活度、低成本的业务政策，寻求业务稳定与收入增长；建立业务流失预警系统，完善客户维系挽留体系。

2、某分公司应对用户欠费和资金风险，通过有效的实施风险管理方案，起到了明显的效果：

（1）对CRM系统进行改造，实现对用户缴费情况的实时记录及用户欠费回收及在途资金的汇总；

（2）下发《关于规范营业款结算项目核算与管理的通知》；

（3）加强发票管理，取消各营业网点手工发票，全部采取系统打印发票；

（4）对各分公司实行严格的收支两条线管理；

（5）规范了网厅缴费管理,解决了08年5月份之前通过网厅缴费的列账分摊问题；

（6）规范非标年付类产品及预存话费优惠以及缴费零头、预存抵扣等业务处理，统一各项业务取数模版；

（7）加强了欠费管理工作，对各市分公司按月通报欠费情况,引入客户信用度评估制度。

3、某分公司在工程项目风险的管控实施中，明确项目管理流程，对关键风险所在的流程环节进行分级管控：

某公司项目风险管控流程

五、风险管理评估

风险管理评估是风险管理五步法的最后一个环节，主要是对一年来采取的风险管理举措的实施效果进行评估，描述关键风险控制点所采取的措施，达到了什么样的效果，最终得出风险管理的成效结论，并提出下一步工作计划。

评估风险管理工作的整体成效，一般从下面几个方面进行：

1、企业确定的风险偏好、风险承受度是否合理、有效；

2、是否考虑了公司范围内所有重大事项，是否覆盖了企业的主要业务和管理流程；

3、是否已经对重大风险作出合理评估并对其采取有效解决方案；

4、是否建立健全了企业风险管理制度体系并且这些制度被有效执行；

5、当企业的外部环境发生变化时，企业会有哪些针对性措施；

6、风险管理三道防线是否都切实履行了职责；

另外，如果发生了重大风险事件，在效果评估中一定要如实反映。