《企业风险管理》PPT课件

企业风险管理,1,我们都知道存在风险，为什么不加以管理呢?,风险管理是一个多阶段的过程 风险战略确定边界，明确风险的重要因素 风险评估对风险的接受程度做出有价值的判断 风险识别来自于多种渠道和影响 风险分析估计风险的的性质和概率 风险处理确定规避或降低风险的措施,保密,2,当风险成为现实时，会发生什么? 发生严重的、不可避免的风险，即为灾难,灾害管理是在严重与不可避免的风险发生之前，对其发生进行评估 通过适当评价进行的风险评估，可提高这些最可能和最严重事件的优先级 宝贵的时间就可花在管理和减轻影响的计划上 业务连续性，是在严重与不可避免的风险发生之后，降低其影响 连续性计划确保在现实生活中实现最佳的预期结果。,保密,3,风险战略考虑因素,增加对各种风险的认识 根据概率和影响对活动进行平衡 指定灾害与业务连续性组织 开展培训增加了解 提高技能并改善结果的实践 可测量的结果直接引导做出重大改进,Tecan为降低您的风险提供支持,确定符合组织需要的风险战略的支持 确定风险接受准则的帮助 帮助您识别所在组织相关风险的洞察力 制定灾害管理和业务连续性计划以及相关程序的指导 风险降低= 更好地保证医院血液的安全供应，从而保障中国社会的健康,Tecan依托在企业风险管理领域的丰富经验，可以为您提供:,业务连续性= 风险与灾害管理,保密,6,“企业风险管理”如何运行?,确定风险 战略,风险 估计,风险 减缓 风险 处理,灾害 管理,业务 连续性,风险 识别,不可控 风险,可控 风险,1,2,3,4,5,6,风险战略什么 风险战略涉及：确定公司能够和希望承担风险的水平进而确定清晰的风险准则表什么人 风险管理团队负责制定框架，以此衡量和估计风险；并建立业务管理，以确定所管理风险的战略边界目标 什么时候 这通常为年度过程。初步确定需要经历多次工作会议和最终批准，公司在该时期的变化会影响年度更新和评审。,确定风险 战略,风险 估计,风险 减缓 风险 处理,灾害 管理,业务 连续性,风险 识别,1,2,3,4,5,6,目标 区域,根据过程识别,确定风险 战略,风险 估计,风险 减缓 风险 处理,灾害 管理,业务 连续性,风险 识别,1,2,3,4,5,6,35天,5天,24个月,风险识别什么 风险识别涉及：考虑与您的业务有关的所有风险，包括危险、财务和战略风险 什么人 风险管理团队负责建立潜在来源，识别风险；进而根据事先规定的准则对概率或频率及严重度评分。什么时候 这通常属于年度过程。初步确定需要通过跨职能渠道收集和公布内部报告。如果出现新的趋势，此后的更新和评审将受公司在该时期变化的影响。,确定风险 战略,风险 估计,风险 减缓 风险 处理,灾害 管理,业务 连续性,风险 识别,1,2,3,4,5,6,评估结果 索赔报告 近期遗失 不良事件报告与趋势 不安全条件 医疗报告 患者投诉与调查,通过多种渠道识别风险,确定风险 战略,风险 估计,风险 减缓 风险 处理,灾害 管理,业务 连续性,风险 识别,1,2,3,4,5,6,风险估计 什么 风险估计涉及：考虑与您的业务有关的所有风险，包括危险、财务和战略风险 什么人 风险管理团队负责建立潜在来源，识别风险；进而根据事先规定的准则对概率或频率及严重度评分什么时候 这通常属于年度过程。初步确定需要通过跨职能渠道收集和公布内部报告。如果出现新的趋势，此后的更新和评审将受公司在该时期变化的影响。,确定风险 战略,风险 估计,风险 减缓 风险 处理,灾害 管理,业务 连续性,风险 识别,1,2,3,4,5,6,风险减缓什么 风险减缓涉及：确定降低黄色和红色区域内所有风险的措施 什么人 风险管理团队负责确定措施，将风险降低到可接受的水平。在风险降低措施得以实施和验证之后，应对剩余风险再次估计。什么时候 只要风险超过可接受区域，本风险降低周期一直持续 。 .,确定 风险 战略,风险 估计,风险 减缓 风险 处理,灾害 管理,业务 连续性,风险 识别,1,2,3,4,5,6,业务连续性 什么 业务连续性涉及： 在严重和不可避免的风险发生之后，降低其影响 连续性计划确保在现实生活中产生最佳的预期结果。 什么人 风险管理团队负责确定发生的预计结果和对整个系统的影响什么时候 这通常属于年度过程。初步确定需要通过跨职能渠道收集和公布内部报告。如果出现新的趋势，此后的更新和评审将受公司在该时期变化的影响。业务连续性计划只有在风险发生之前完成才有价值,保密,15,1. 过去几年重大事件的例子,福岛核灾害 (日本),猪流感(疫情),火灾,2011年3月份，在接近缅甸边界的中国西南地区发生地震,禽流感(疫情),保密,16,2. 中国供血的形势非常严峻 .,昆明 在中国西南省份云南省会的医院由于前所未有的血荒被迫推迟90%的外科手术。该城市的卫生部门于周一指出。 截至目前，昆明的血液库存量为 20,000 毫升，远远低于该市400,000 ml的最低库存要求。昆明市人口高达600多万人,城市献血的不足导致政府部门采取措施吸引人们鲜血。 北京血液中心指出供血量比需求要低20%，这促使医院为经常献血者提供机会，允许其免费在线预约，并可阅读近1,000种网络杂志。,中国报刊上的文章：,北京 由于紧急血荒造成外科手术的的推迟，中国红十字会于周五要求全国各地的群众踊跃鲜血。 该部门网站上的紧急通知指出，今年血荒极为严重，呼吁北京、云南、山东、吉林、湖北和广东等地采取紧急措施献血,保密,17,3. 影响健康与安全的可能事件(3),可能的情况3：暴雨、洪水 基础设施受损严重 所有设备受损 储存的所有血样均无法使用,后果： 由于员工感染，日常业务难以为继 可以供应医院的血样数量大大减少 由于人员短缺无法开展献血活动 由于血样短缺，医院无法进行紧急手术 对社会的健康产生严重影响,在中国的大型血液中心，每天需要处理成千上万份血样并供应医院用于紧急手术,保密,18,3. 影响健康与安全的可能事件(1),可能的情况1：昆明血液中心发生火灾 设施受损 所有设备被毁 储存的所有血样均无法使用,后果： 无法为医院提供血样 无法对捐献的血液进处理和测试 医院无法进行紧急手术 对中国社会健康产生严重影响 多人失去工作 员工可能在火灾中受伤,在中国的大型血液中心，每天需要处理成千上万份血样并供应医院用于紧急手术,保密,19,3. 影响健康与安全的可能事件（2）,可能的情况2：疫情 （猪流感、禽流感） 昆明血液中心多名员工受传染 病毒在组织内迅速传播 只有30%的员工继续工作,后果: 由于多名员工传染，日常业务难以为继 可以供应医院的血样数量大大减少 由于人员短缺无法开展献血活动 由于血样短缺，医院无法进行紧急手术 对中国社会的健康产生严重影响,在中国的大型血液中心，每天需要处理成千上万份血样并供应医院用于紧急手术,保密,20,6. 与风险管理的区别.,火灾风险已经在企业风险评估中得以识别 风险估计 将此风险分级为“高” 需要的风险减缓为 “R01”,案例1：昆明血液中心火灾,R01,确定风险 战略,风险 估计,风险 减缓 风险 处理,灾害 管理,业务 连续性,风险 识别,1,2,3,4,5,6,风险识别与估计活动的案例：,保密,21,6. 与风险管理的区别.,制定应急程序(消防)并进行培训 培训所处场地的昆明消防队： 所处地点的关键设备 谨慎选择灭火剂 了解场地情况 安装火灾报警系统和喷淋设备 指定应急团队 建立实验室备用空间(与物业公司签约) 与仪器供应商执行合同，获得实时仪器供应 将血样存放在不同地点(新血液以及处理的血液),案例1：昆明血液中心火灾,确定风险战略,风险 估计,风险减缓 风险处理,灾害 管理,业务 连续性,风险 识别,1,2,3,4,5,6,风险减缓措施的案例：,保密,22,6. 与风险管理的区别.,在应急团队领导下遵循应急程序 遵循自己的沟通计划进行内外部沟通 使备用实验室投入运行 立即与承包商联系，在备用实验室安装IT设备 立即联系承包商进行场地翻修 使自己的移动实验室运行包括通过认证 对人员进行培训 对恢复时间进行评估，以使全部生产能力恢复 与客户围绕过渡生产能力进行沟通,案例1：昆明血液中心火灾,确定风险 战略,风险 估计,风险 减缓 风险 处理,灾害 管理,业务 连续性,风险 识别,1,2,3,4,5,6,灾害管理和业务连续性的案例:,保密,23,7. 风险管理有什么作用,无风险管理： 设施受损 所有设备被毁 所有库存血样无法使用,有风险管理： 场地没有或部分受损 消防系统到位 火灾报警系统安装 消防程序已制定 应急团队 消防队经过特殊培训 设备没有或者部分被毁 火灾保护系统到位 备用实验室具备设备 与仪器供应商签约 3. 血样没有或部分受影响 储存地点不同 火灾保护系统到位,高风险 低风险,保密,24,7. 风险管理有什么作用,无风险管理： 无血样供应医院 捐献的血液无法处理和测试 医院无法进行紧急手术 对社会健康产生重大影响,有风险管理： 血样可以供应但能力下降 火灾保护系统到位 储存地点不同 储存地点火灾保护 捐献的血液可以处理 备用实验室可用 最终移动实验室到位 可以进行紧急手术 血样可供 7. 对中国社会健康的影响有限 血液中心的运行能力下降(备用实验室),高风险 低风险,保密,25,谢谢大家,工作表与备份,保密,27,5. “企业风险管理”如何运行? (1),确定 风险战略,风险 估计,风险 减缓 风险 处理,灾害 管理,业务 连续性,风险 识别,不可控 风险,可控 风险,1,2,3,4,5,6,5. “企业风险管理”如何运行? (2),确定风险 战略,1,方法： 明确公司能够承担、希望承担的风险水平 相应建立清晰的风险准则表,5. “企业风险管理”如何运行? (3),方法： 考虑与您的业务有关的有可能的风险 包括危险、财务与战略风险,风险 识别,2,5. 企业风险管理“如何运行? (4),方法: 建立事件发生的概率和严重度的风险估计准则,风险 估计,3,2.6.2 风险估计 利用以下表格对每种风险发生的概率(P) 和最大严重度 (S)进行分类:,2.6.3风险估计 所有估计的风险转入以下风险可接受性矩阵，根据概率和严重度的数字输入风险编号。该矩阵说明了风险可接受的准则：PXS 给出风险水平编号,所有估计的风险转入以下风险可接受性矩阵，根据概率和严重度的数字输入风险编号。该矩阵说明了风险可接受的准则：PXS 给出风险水平编号,所有估计的风险转入以下风险可接受性矩阵，根据概率和严重度的数字输入风险编号。该矩阵说明了风险可接受的准则：PXS 给出风险水平编号,5. “企业风险管理”如何运行? (5),方法： 对于黄色或红色区域的所有风险，确定足够的风险降低措施,风险 减缓 风险 处理,4,风险降低 对于处在风险矩阵黄色和红色区域的风险，应详细确定和说明将这些风险降到可接受水平的措施。 在风险降低措施事实和验证后，应再次对剩余风险进行估计。 只要风险超出可接受区域，风险降低周期就会一直持续。,5. “企业风险管理”如何运行? (6),方法： 针对所有可能情况制定程序 制定出现事件时对内、外进行沟通的战略 指定在所有情况下的恢复计划（风险矩阵中的红色风险）,灾害 管理,5,应急程序,危机 沟通,业务 恢复,5. 企业风险管理“如何运行? (7),业务 连续性,6,BCP （业务连续性计划）,保密,35,“降低风险和确保安全，要求对预防和减缓错误的系统予以高度关注”,风险意识 风险管理的动机,保密,法规要求 财务规定 与客户的供应协议 与供应商的采购合同 产品质量/ 形象损失 客户与政府部门要求,36,业务连续性= 风险与灾难管理,保密,37,风险评估由以下环节构成：,风险识别 风险估计 风险评价 风险降低,保密,38,风险管理程序步骤,保密,39,风险评估团队,保密,风险评估要求各个知识领域的代表, 例如: 财务 供应链 销售 场所管理,40,通过多种渠道识别风险,保密,评估结果 索赔报告 近期损失 副作用报告与趋势 不安全条件 医疗记录 患者投诉与调查 患者安全提醒,41,风险分类 一般与特殊,保密,42,风险分类 针对血液中心(案例),保密,43,连续性 计划,灾害恢复计划程序,保密,业务中断1 天,频率,业务中断多日,灾害损失,业务中断1 天,44,风险,风险估计,利用以下表格，对每种风险发生的概率(P)和影响严重度(S)进行估计,保密,45,危险风险,保密,风险接受性 (减缓前) (减缓后),保密,危险风险 (续),保密,财务风险,保密,经营风险,保密,战略风险,保密,风险可接受性（减缓前）,保密,ID 类型 风险说明 xxxx,S: 严重度,P: 概率,高风险图例,评估工作表 发生之前的风险,保密,53,评估工作表 发生后的行动计划,保密,54,风险管理文档,保密,55,风险评估 风险控制的实施与验证 剩余风险的可接受性 再评价会议记录,保密,将错误视为珍宝 教育员工认识到系统问题导致了错误 责任未削弱 重点是确定根本原因和系统改进，而不是点名、羞辱、责备 对错误所涉及人员提供公开支持,与输液药物有关的责任,保密,治疗并发症延误或疏于治疗 错误处理 误诊 诊断失败设备或物资缺陷设备误用 缺乏合适设备 设备维护或修理不当测试选择不当测试结果错误患者或患者样本识别有误 缺乏知情权或知情权不完善侵犯隐私 输液不必要未讨论或提供替代治疗 测试血液提供之后未对库存血液进行测试,