全面风险管理手册

1、Sinoma中国中材安徽总队全面风险管理手册（试行稿）发布日期：二0二年三月第一章 综 述 11.1 编制目的及原则 11.2 参考风险管理标准 11.3 手册适用范围及发布 11.4 总队全面风险管理目标及原则 21.5 全面风险管理理念 2第二章 全面风险管理体系框架 42.1 风险管理运行框架 42.2 风险管理组织 42.3 风险管理流程 52.4 风险管理信息报告体系 6第三章 全面风险管理组织职责 83.1 全面风险管理组织结构 83.1.1 组织结构图 83.1.2 组织管理原则 83.2 队长联席会 93.2.1 构成 93.2.2 职责 93.3 风险管理主管部门 93.3.

2、1 构成 93.3.2 职责 103.6 执行部门 113.6.1 构成 113.6.2 职责 11第四章 全面风险管理流程 134.1 风险管理流程框架 134.1.1 风险管理流程框图 134.1.2 流程符号说明 134.2 风险评估 134.2.1 流程目标 134.2.3 流程描述 154.3 风险管理策略制定 184.3.1 流程目标 184.3.3 流程描述 204.4 风险管理解决方案制定 214.4.1 流程目标 214.4.3 流程描述 234.5 风险管理监控与改进 254.5.1 流程目标 254.5.3 流程描述 27第五章 全面风险管理考核机制 295.1 总队全面

3、风险管理考核机制 295.2 总队风险管理考核参考方案 295.2.1 风险管理办公室考核评价标准 305.2.2 各职能部门考核评价标准 30附录一 相关词汇表 32附录二 总队风险分类模型 35风险分类原则 35风险分类框架 36风险 -组织责任分工 37附录三 安徽总队风险评估标准 38附录四 安徽总队风险评估工作原理和评估模型 38附录五 安徽总队风险库 38附录六 安徽总队风险事件部门关联矩阵 38附录七 工具和模板 38第一章 综 述1.1 编制目的及原则 为贯彻落实中材集团有限集团公司（以下简称“中材集团”或“集团” ）关 于开展全面风险管理工作的通知 ，促进地质勘查中心安徽总队

4、（以下简称“安 徽总队”或者“总队” ）风险防控机制的建立，在充分结合中材集团风险管理建 设标准和原则的基础上，以及安徽总队现存管理框架基础上，特制定安徽总队 全面风险管理手册 （试行），作为总队全面风险管理体系建设及持续推进的指导 性文件。编制的具体目的包括： 明确总队全面风险管理理念，提高风险意识和风险管理水平； 构建与集团公司全面风险管理体系相配套的风险管理机制； 明确总队风险管理组织职能、基本工作流程，以及持续运行的方式；安徽总队全面风险管理手册编制原则概括为： 先进性与实用性相结合 前瞻性与渐进性相结合 统一部署与内部提升相结合1.2 参考风险管理标准1、coso企业风险管理-整合框

5、架2、国务院国资委中央企业全面风险管理指引3、集团公司风险管理体系建设各项要求和标准1.3 手册适用范围及发布本手册由总队指定的风险管理办公室负责解释， 适用于总队各部门的风险管理工作。本手册自发布之日起生效，并由风险管理办公室每年更新和发布一次。1.4 总队全面风险管理目标及原则 目标：1、建立完善的全面风险管理组织体系，形成规范化的风险管理流程；培育 总队内部风险管理文化理念， 为总队的规范化管理和科学决策提供支 持；2、科学和系统的管理总队当前面临的八大类风险：战略类、政策类、财 务 类、人力资源类、运营类、安全类和法律类风险；3、为总队未来发展战略的稳步实施提供有效保障，实现经营管理目

6、标的 有 效性，降低经营目标的不确定性。原则：1、服务于战略全面风险管理是以企业的整体战略为纲领来建立的，内 嵌于总队的战略、 服务于战略， 为总队的战略目标的实现提供有力支 持；2、面向于全员全面风险管理通过组织流程、文化渗透的方式，使每 一 个员工都能充分认识到自身的风险管理责任，履行全面风险管理工 作职 责，自觉防范和控制风险；3、体现于整合全面风险管理体系应与总队其他管理体系充分整合， 对 现有的组织职能、制度程序和信息系统的梳理，加入了风险管理要 素， 使风险管理落实到日常管理工作中去。1.5 全面风险管理理念风险管理理念： 追求利益的最大化和可持续发展的平衡 风险是未来损失的可能性

7、，是未来收益的不确定性 风险与市场相伴，无处不在，无时不在第二章全面风险管理体系框架2.1风险管理运行框架风险管理基本运行框架由风险管理组织、风险管理流程、风险管理信息系统 组成，并通过风险管理方法论实现信息和报告的及时传递。J4施理嶽程凤陽管凶险管理信勵皓图2-1风险管理运行框架22风险管理组织全面风险管理的组织由三个层次组成，分别是:风险分层管理风险分类管理风险集中管理风险分类管-战略决策层 Mi执行层V风险集中管理总队全面风险管理 审议/决策机构风险管理岗位风险管理岗位图2-2全面风险管理组织分类框架2.3风险管理流程全面风险管理基本流程由风险评估、风险管理策略制定、风险管理解决方案制定

8、、以及风险管理监督与改进组成1、风险评估流程输入工具和方法流程输出现场访谈制度流程研讨会风险事件列表内外部环境分析调查冋卷风险评估列表组织经验加权评分模型风险图谱风险图谱工具2、风险管理策略制定流程输入工具和方法流程输出制度流程研讨会风险预警指标内外部环境分析调查冋卷风险承受度组织经验风险量化分析工具风险事件列表风险量化分析模型风险评估列表风险图谱3、风险管理解决方案制定流程输入工具和方法流程输出制度流程内外部环境分析 组织经验 风险评估列表 风险图谱研讨会风险量化分析工具风险量化分析模型重大风险应对方案剩余风险4、风险管理监督和改进流程输入工具和方法流程输出全面风险管理制度和手册风险评估列表

9、风险图谱重大风险管理解决方案 风险预警指标风险承受度现场访谈研讨会调查冋卷内部审计风险量化分析工具风险量化分析模型重大风险应对效果风险与战略目标的定量影响结果内部控制有效性2.4风险管理信息报告体系风险管理报告体系是实现风险管理信息自上而下，管理决策信息自上而下的 有效传递的手段，保障风险的及时得到确认和处置，风险管理报告体系包括报 告类型、风险管理报告的频次及相关责任主体。总队各项报告对象、报告主题、报告频次如下表所示报告名称编制主体报告对象报告频次/年年度风险评估诊断报告风险管理 主管部门队长联席会1重大风险管理解决方案风险控制 责任部门集团法律事务部 队长联席会1年度重大风险管理解决方案

10、洛 实情况检查报告风险管理 主管部门集团法律事务部 队长联席会1年度全面风险管理报告风险管理 主管部门集团法律事务部 队长联席会1第三章全面风险管理组织职责3.1全面风险管理组织结构3.1.1组织结构图安全行保部总工办实验室地质勘查院审计核算部资产财务部经营发展部综合办公室I I I 1 I-K险管理岗厂 -I p 1 I 1一风险管理岗r lhhh N H H o l-风险管理岗厂 llN N N T J一风险管理岗r lhhR _ l-风险管理岗厂 N H N N Fh? 丿一风险管理岗_r llhhR _R 11 =, 风险管理岗厂 N N N N N 一风险管理岗厂 IrN N N _

11、R I I =1 1-风险管理岗_E 图3-1全面风险管理组织结构3.1.2组织管理原则全面风险管理组织结构遵循现在组织职能基础上，对风险进行分类、分层和 集中管理的原则。风险分类管理：将风险进行分类，并划分主导责任部门和辅导责任部门承担相关责任风险分层管理： 战略层以领导班子成员、党委成员、队长助理、总工、副总会计师、风险 办公室主任组成的联席会；管理层由分管副队长牵头，设风险管理办公室； 执行层由各部门负责人、风险岗人员和业务骨干组成。风险集中管理： 风险管理办公室主管承担着风险集中管理的职责， 负责总队全部风险信息的汇总、加工分析、报告。3.2 队长联席会3.2.1 构成队长、书记、副队

12、长、总工、总队长助理、风险管理办公室主任。3.2.2 职责1、确定总队全面风险管理体系建设的总体目标和原则，统一总队风险管理理念，督导总队风险管理文化的培育；2、确定总队总体风险管理策略、明确风险偏好和风险承受度；3、审议批准总队全面风险管理体系建设总体实施规划和年度全面风险管理工作计划，明确总队年度风险管理工作重点；4、审批总队全面风险管理制度和全面风险管理手册，总队年度风险评估诊断报告、重大风险管理策略和解决方案和年度全面风险管理报告等。3.3 风险管理主管部门3.3.1 构成1、副队长（风险主管领导）及风险管理办公室3.3.2 职责1、编制、更新和维护总队 全面风险管理制度 和全面风险管

13、理手册 ， 以及其他相关风险管理工作流程和重要文档，统一和规范总队的风险 管理行为；2、制定总队全面风险管理体系建设总体实施规划，编制总队年度全面风 险管理工作计划，并制定和启动风险评估计划、重大风险管理策略和 解决方案制定计划，以及其他风险管理计划；3、根据队长联席会的授权，负责对总队本部的重大决策事项（包括对外 投资、对外担保等事项）进行风险的独立性分析和审查，出具风险分 析报告，并发表独立性意见；4、每年定期更新总队风险评价标准、重大风险判断标准，并组织各部门 进行研讨，定期组织总队开展风险评估工作；5、汇总、整理、筛选总队风险事件库、设计风险分类框架、运用风险评 估工具和风险分析工具，

14、综合评估和分析总队风险和风险事件，形成 风险重要性等级图谱和风险管理优先等级图谱，并编制总队年度风险 评估诊断报告；6、协助和指导总队各部门开展重大风险管理策略的制定，定义重大风险 监控指标及其风险承受度，协助总队各部门对重大风险解决方案的研 究制定和落实执行；7、组织和开展总队重大风险解决方案落实执行情况的监督检查工作；8、根据上年度风险评估结果和全面风险管理体系建设和运行工作，编制 总队全面风险管理报告，并报送集团法律部；9、集中管理总队全面风险管理体系建设和运行文件、报告、以及其他资 料。10、完成经营班子、队长联席会授权的有关全面风险管理的其他事项3.6 执行部门3.6.1 构成1、各

15、部门负责人2、风险管理岗3、各部门技术骨干 各部门指派至少一人担任本部门风险管理工作，负责与风险管理工作小 组和风险管理主管部门的工作交流和协作，以及部门内部风险管理 工作 的具体协调。3.6.2 职责1、贯彻执行总队 全面风险管理手册 ，以及其他正式发布的风险管理相 关制度，配合风险管理主管部门开展风险管理相关工作；2、贯彻执行总队全面风险管理理念， 参与总队组织的风险管理文化活动；3、在风险管理主管部门的统一组织下，完成本部门职能相关风险的辨识 和评估；4、在风险管理主管部门的统一组织下，完成本部门主导责任重大风险关 键监控指标和分解指标的确定，以及风险承受度的定义，确定重大风 险应对策略

16、和具体解决方案，必要时开展剩余风险的评估，并参与其 他部门主导、本部门辅导的重大风险管理策略和解决方案制定；5、落实本部门责任重大风险解决方案，并持续监控解决方案的执行效率 和效果，及时调整和修正；6、实时监控本部门主导责任风险， 及时辨识、 评估本部门职能相关风险， 并根据风险的动态变化，及时调整重大风险管理解决方案；7、配合风险管理主管部门，完成重大风险解决方案落实执行情况的监督 检查；8、配合完成风险管理主管部门组织和安排的其他风险管理工作第四章全面风险管理流程4.1风险管理流程框架4.1.1风险管理流程框图风险管理监风险管理策图4-1总队风险管理流程框图风险解决方峯制宇4.1.2流程符

17、号说明it程中的第-个活动流程屮产工飽过捏丈档勰姓活动般的判断符号说程信息流禅的走向当前流程的堰后一个活动图4-2流程符号4.2风险评估4.2.1流程目标总队各部门定期开展风险事件的辨识、分析和评估，有效地辨识当前总队存在的风险，分析其动因和影响，评估其重要性和管理优先等级。风阶辨识与评估流轩14423流程描述1.风险管理办公室根据队长联席会审批通过的年度全面风险管理工作计戈制定本年度总队风险辨识计划。总队年度全面风险管理工作计划由风险管理办公室于每年年末制定， 并由队长联席会审核批准；总队风险管理办公室按照风险分类和风险与部门的责任映射关系，制 定年度风险辨识计划；风险辨识计划包括但不限于：

18、各部门风险辨识 范围、风险辨识时间、风险辨识方法、风险辨识问卷1等基本信息，并经风险管理分管领导审核通过后予以实施；总队每年统一组织和开展一次（以上）的风险辨识工作。2总队各部门在风险管理办公室的统一组织，确认各部门执行风险辨识计 戈淳宜，明确各部门风险辨识的范围、参与辨识的人员，以及对参与人 员的时间要求。各部门的风险辨识工作计划的确认由本部门风险管理岗位人员负责， 具体工作包括：风险辨识计划的确认、风险评估员指定、以及风险辨 识工作进度的跟踪和沟通。3总队各部门在确定风险辨识人员和辨识时间后，立即启动风险辨识工作， 并提交风险辨识问卷。各部门风险评估员对风险辨识问卷中存在风险事件进行确认，

19、并补充新的风险事件；除完成定期组织的风险辨识计划外，总队各部门需将日常工作中辨识 到的风险事件及时填入日常风险辨识表，并提交风险管理主管部门归 档；总队开展的风险辨识对象为本部相关的风险事件，具体包括：（1）影响总队各部门实现其管理及经营目标的各种不确定性（2）各部门管理1风险辨识问卷参照附录七15流程中缺失或薄弱环节。4. 风险管理办公室实时跟踪总队各部门的风险辨识活动，并提供必要的指 导。收到各部门风险辨识问卷后，风险管理主管部门对风险事件进行筛 选和优化，剔除无效信息和重复信息。 风险管理办公室整理总队各部门递交风险辨识问卷，筛选后录入风险 信息库 2，并按照特定编码规则 3，对风险事件

20、进行编码。5. 风险管理办公室在整理和筛选风险事件的同时，准备下一步的年度风险 评价计划。 年度风险评价计划需明确风险评价时间要求、参与评价人员的样本数 量要求、风险评价标准 4、风险评价问卷 5、风险评估培训等要求； 风险管理办公室每年根据总队调整的风险管理目标修订一次风险评价 标准； 原则上，参与每条风险事件评估的人员数量不应少于 4 人，其中需包 括主导责任部门负责人和员工，以及辅导责任部门负责人和员工。6. 总队各部门的风险管理岗位人员根据年度风险评价计划的要求，安排本 部门相关数量的风险评估员参与风险评价，并确认评价时间。7. 在必要时，风险管理办公室组织和开展总队风险评估员的风险评

21、估培训， 详细介绍风险评估原理、模型、方法和流程，以确保风险评估员完整掌 握风险评估技能。8. 总队各部门在确认风险评估员名单和时间要求后，立即启动风险评估工 作，并按照风险评价标准的要求，汇总所有数据，形成各部门的风险评 估列表，提交风险管理办公室。 风险管理办公室实时监控各部门评估过程，提供全程指导；2 风险信息库参照附录二和附录五3 风险编码规则参照附录七4 风险评价标准参照附录三和附录七5 风险评价问卷参照附录七除完成定期组织的风险评价计划外，总队各部门将日常工作中辨识到的风险事件进行风险评价，并填入日常风险评价表，及时提交风险管 理办公室归档。9. 风险管理办公室汇总和整理全部风险评

22、价问卷，剔除无效数据和重复数 据，并根据风险评价模型，汇总计算各重大风险分类的评估值。风险管理办公室运用风险评价模型6，明确风险的主辅导责任主体和相关权重，对风险和风险事件进行综合统计，并填入风险统计表7；风险管理办公室运用总队重大风险判断标准8，根据风险统计结果，绘制风险重要性等级图谱。10. 风险管理办公室根据风险辨识和评估的数据，加工、处理、提炼，编制 总队年度风险评估诊断报告。风险管理办公室于每年年末或次年年初形成总队年度风险评估诊断报年度风险评估诊断报告应由风险辨识评估的基本数据组成，包括高风 险列表、风险动因分析、风险多维图谱、风险初步应对方案等；如资 源和条件允许，还应根据风险承

23、受度产生重大风险的量化分析结果。11. 风险管理办公室在编制完毕总队年度风险评估诊断报告之后，需征 求总队各部门的意见，并进行统一。12. 总队年度风险评估诊断报告应提交风险管理分管副队长审阅；副队 长对评估诊断报告内容进行确认，如有不符合实际情况地方，提出相应 调整建议和意见，并由风险管理办公室进行调整。13. 总队年度风险评估诊断报告经分管风险管理的副队长审核通过后， 如存在重大风险事宜需提交队长联席会审议，则提请队长联席会审议； 队长联席会从公司定位和未来战略出发，确定总队本年度面临的重大风6风险评价模型参照附录四7风险统计表参照附录七8重大风险判断标准参照附录四9风险评估诊断报告模板参

24、照安徽总队风险评估报告 险，以及本年度管理改进迫切性高的流程和风险，并对风险评估报告提 出修改建议和意见，并确定下年度的重大风险和风险管理重点。4.3 风险管理策略制定4.3.1 流程目标在风险评估的基础上， 针对重大风险，设计重大风险的关键监控指标，明确各重大风险的风险偏好，定义相应的风险承受度。审风险管理策略制定流程幵农亍向.凤 山伴JT.报晳$念更*|柯汁充2 山甩附貧”卩于助2mL4R&ts-s-j-J叭此门皈194.3.3流程描述1. 风险管理办公室根据评估出的重大风险，编制和启动重大风险管理策略 制定计划。总队重大风险管理策略制定计划需包括重大风险的范围、策略制定主 导责任部门、辅

25、导责任部门、管理策略制定的时间等信息；总队重大风险管理策略制定计划经风险管理分管领导审核批准后执 行。2. 总队重大风险的主导责任部门共同研讨的方式，选取重大风险的监控指 标。战略层面的重大风险关键指标应围绕总队战略发展以及集团的要求， 以能够反映企业战略目标实现程度的财务指标为主；对于其他非财务 类的重大风险，可适当选择相关指标进行量化；对于难以选取相关指标来监控的内控层面的重大风险或重大缺陷，可 制订具体的“控制目标”和“控制措施类型”，作为本风险的风险管理策略；控制目标类型包括完整性控制、准确性控制、有效性控制、及 时性控制、接触性控制等五项；控制措施类型包括不相容职务分离控 制、授权审

26、批控制、会计系统控制、财产保护控制、预算控制、战略 分析控制、运营分析控制、绩效考评控制、信息系统控制、制度合规 控制、工作检查控制等11项。3. 在选定关键指标的基础上，风险管理办公室与总队各部门展开研讨，根 据对总队风险偏好的理解，初步确定此关键指标的风险偏好和风险承受 度值。财务指标的风险承受度 10应以经营目标为导向，结合目标的可实现程 度，以置信度、可承受值为标准进行制定；非财务指标的风险承受度可选择指标区间作为制定标准;全面风险管理手册sinoma 中国車材安徽总队风险管理办公室、重大风险辅导责任部门可参与重大风险主导责任部门组织的研讨会。4. 风险管理办公室汇总各部门的重大风险管

27、理策略，编制重大风险管理策 略报告11;5. 风险管理办公室将总队重大风险管理策略报告提交风险管理分管副队长 审核，并给出相应修改建议和意见。6. 风险管理办公室提交经分管副队长审核通过后的重大风险管理策略，至 队长联席会审议；队长联席会从公司战略发展出发，对重大风险的关键 指标以及承受度做出审议，给出相应专业建议和意见。7. 对于关键性财务指标等重大风险的承受度，应提请队长联席会，并根据 队长联系会最终批复确定风险承受度。8. 将最终定稿的总队年度风险管理报告提交集团法律事务部备案4.4风险管理解决方案制定4.4.1流程目标在风险评估的基础上，针对重大风险和重大风险管理策略，制定风险应对策略

28、以及具体应对措施，并通过剩余风险评估，衡量应对效果耶庆用堆肾關I:件讣剋凤陛T：殁皇1.大凤险 春JH感刘 Titll22sinoma安徽总队13重大风险管理解决方案报告参照安徽总队重大风险管理策略和解决方案443流程描述1. 确定总队年度风险评估诊断报告和风险管理策略后，风险管理办公室针 对重大风险，组织相关部门制定具体的风险管理解决方案，编制总队重 大风险解决方案制定计划。总队重大风险管理解决方案制定计划需包括重大风险的范围、风险管 理策略、风险主导责任部门、风险辅导责任部门、管理解决方案制定 的时间等信息；总队重大风险管理解决方案制定计划经风险管理分管领导审核批准后 执行。2总队重大风险

29、主导责任部门深入分析内外部经营环境，紧密围绕总队定 位，选择合适的风险应对策略。根据不同的风险类型，和面临的不同环境，风险应对策略可以分为风 险承担、风险规避、风险转移、风险减少、风险利用等；总队重大风 险主导责任部门应充分结合风险的特性，选择其中一种或者组合运用 风险应对策略；各部门可采用内部研讨会形式，选择确定应对策略。3总队各部门在确定的风险应对策略前提下，制定相应可操作的风险控制 方案和措施，并落实相关责任人员、应对成本和应对时间。风险应对方案和措施应包括但不限于：具体措施、责任人、解决时间 和方案成本等信息，并填入风险应对措施表12 ；同时，在风险应对措施表外，可以独立的文件形式提交

30、具体的应对方案。4总队各部门根据制定的风险应对策略和具体解决方案，在假设其被实施 的前提下，对剩余风险进行再次评估。视总队实际需要，决定是否针对重大风险开展剩余风险的再评估；总队各部门以风险应对方案已被实施为假设前提，预估风险事件应对计划实施后风险可能性、影响程度、以及管理改进迫切性的降低水平；剩余风险的后评估标准和方法与风险辨识和评估流程相同。5. 风险管理办公室汇总总队各部门的风险应对策略和具体解决方案，形成 风险应对计划列表，为步骤7.提供分析数据。6. 风险管理办公室需要根据风险评估的前后比较值，定性或定量分析应对方案预期的实施效果，并编制总队重大风险管理解决方案报告13 0重大风险以

31、及重大风险的具体风险事件在制定完应对方案并进行剩余风险评估后，将形成应对前后的风险进行对比；风险管理办公室根据风险评估的前后比较值，定性分析应对计划预期的实施效果；在条件和资源允许时，可以通过风险量化方法，分析专项重大风险关键指标实现既定目标的置信度，或者在一定置信度下，关键指标能够达到的实际值。7总队重大风险管理解决方案报告经各部门征求意见后，提交分管副 队长审核。8. 分管副队长需要对重大风险管理解决方案进行审核，并提出相应修改建 议和意见。9. 风险管理办公室和总队各部门向队长联席会汇报重大风险管理解决方 案，并听取相应的建议和意见。10. 队长联席会对重大风险管理解决方案报告进行审批，

32、并决定下一年度的 风险管理重点。4.5 风险管理监控与改进4.5.1 流程目标针对辨识和评估出来的风险， 监控风险的状态变化， 检查重大风险应对计划 的制定情况和实施情况， 评估内部控制的有效性， 并根据风险管理流程设计结果， 不断自我完善风险管理机制。风险监督14改进流程檢否血岂L 是264.5.3流程描述1. 风险管理办公室制定总队年度重大风险管理解决方案落实情况检查计戈启动执行情况的检查。总队重大风险管理解决方案落实情况检查计划需包括重大风险的范围、风险管理策略、风险主导责任部门、风险辅导责任部门、管理解 决方案落实进度要求等信息；总队重大风险管理解决方案落实情况检查计划经风险管理分管领

33、导审 核批准后执行。2. 风险管理办公室启动总队重大风险管理解决方案落实情况的检查计划。风险管理办公室可采用现场访谈或者问卷调查的方式，向重大风险应 对方案相关责任单位调查方案执行的情况，包括实际执行的进度、成 本、时间等信息，并填入风险应对计划检查表；总队各部门积极配合风险管理办公室的应对检查工作，并如实反映应 对执行情况。3. 风险管理办公室根据重大风险的应对检查情况，综合分析应对效果，编 制年度重大风险管理解决方案落实情况检查报告。风险管理办公室应与重大风险主导责任部门充分沟通和交流，明确应 对方案的执行效果，并提出计划修改的意见，反映于重大风险管理解 决方案落实情况检查报告中。4. 总

34、队年度重大风险管理解决方案落实情况检查报告提交分管副队长审 核。风险管理办公室牵头组织各主导责任部门根据相应的意见进行修改5. 总队年度重大风险管理解决方案落实情况检查报告提交队长联席会审阅和批准。风险管理办公室牵头组织各主导责任部门根据队长联席会意见 进行修改。6. 将最终版的年度重大管控自我评估报告提交集团法律事务部进行备 案。第五章 全面风险管理考核机制5.1 总队全面风险管理考核机制1、总队为了规范及推进风险管理工作，建立了风险管理考核机制，在操作 层面上完成了全面风险管理体系闭环全过程。该机制通过对总队全面风 险管理执行情况的考核，对本阶段风险管理工作进行总体评价，从而落 实责任，明

35、确奖惩，并为下一阶段风险管理工作提供借鉴和指导。2、风险管理考核的考核主体是风险管理办公室， 亦是每次考核的发起部门， 考核对象包括总队各部门。风险管理办公室根据总队风险管理工作考核 方案（参考）对各部室风险管理考核。3、考核周期可分为定期和不定期考核，涉及所有部门全面风险管理考核周 期可以设为一年；对于突发事件应对或特定阶段的专项风险评估可以采 用不定期的方法，周期长短依据实际情况制定。4、风险管理办公室牵头在年终时覆盖总队各部门，根据考核标准，出具考 核结果，并汇总考核结果，写入年度风险管理报告向队长联席会汇 报。注：全面风险管理工作将在条件成熟时，纳入到总队各部门绩效考核体系。本考核方案

36、作为总队今后开展全面风险管理业绩考核的参考方案，待条件成熟时由风险管理办公室另行修订。5.2 总队风险管理考核参考方案为了更好推进和实施总队全面风险管理体系的建设， 落实风险管理工作的责 任，将风险管理工作有效的加入现有的考核体系， 同时结合集团风险管理考核的 总体思路，我们形成了目前的考核参考方案。本考核方案主要针对总队风险管理执行机构 （全面风险管理办公室和总队各 职能部门），基于总队现状，本方案目前主要针对全面风险管理体系运行阶段的 执行情况进行考核，待条件成熟时由全面风险管理办公室另行修订。5.2.1风险管理办公室考核评价标准考核内容评分 权重风险管理 体系维护组织职责落实是否明确落实

37、了风险管理组织的职责和 权限，并且按照职责权限开展相关工作1020制度流程落实是否严格按照风险管理工作流程开展相 关工作10风险管理 体系运行风险评估年度/专项风险评估执行情况，风险评估 报告的编写情况1050管理策略和解决方案管理策略和解决方案制定的情况，是否按照流程和要求开展了相关工作15监控报告及预警是否制定了风险的监控指标及其预警区 间，是否按照报告机制形成了报告15风险管理优化改进是否在运行过程中根据风险管理的组织 体系、工作流程、报告机制和考核机制的 运转情况进行优化完善和改进工作10风险管理 工作组织风险管理工作计划年度或者专项风险管理工作计划制定是 否及时合理，是否符合总队的实

38、际情况1530风险管理工作组织风险管理相关工作开展的组织安排工作 是否有效，各种培训和会议的议程和材料 是否准备充分，决议和总结材料是否及时 整理归档15522各职能部门考核评价标准考核内容评分 权重风险管理 体系维护组织职责落实是否明确了解本部门或岗位的风险管理 职责和权限，并且按照职责权限配合风险 管理办公室开展相关工作1020制度流程落实是否严格按照风险管理工作流程配合风 险管理办公室开展相关工作10风险管理 体系运行风险评估年度/专项风险评估执行情况，本部门主 导管理责任的风险评估编写情况1035管理策略和解决方案管理策略和解决方案制定的情况，是否按照风险管理办公室的要求配合相关工作1

39、0监控报告及预警是否制定了风险的监控指标及其预警区 间，是否按照指标预警进行对风险进行实 时监控，风险状态发生变化是否及时形成 报告汇报主管部门和领导10风险管理优化改进在运行过程中根据风险管理的组织体系、 工作流程、报告机制和考核机制的运转情 况，能否提出优化完善和改进的意见5风险管理 业绩考核重大风险损失事件是否发生了有管理责任的重大风险损失 事件1530重大风险管理效果通过对重大风险管理，是否降低了其发生 的概率或者损失的程度，和管理前重大风 险的状况是否有明显好转15风险管理配合的及时性是否及时配合风险管理办公室开展风险515管理相关的工作工作配合配合的质量风险管理办公室要求的相关工作

40、和成果 的质量是否满足风险管理办公室和相关 领导的要求10各部门负责人的全面风险管理工作的考核结果，可与负责人的综合表现、部门经营管理水平、年度预算执行质量、安全生产工作、全面风险管理工作指标并 列作为年薪绩效考核的参考依据。附录一 相关词汇表1、COSO ： Committee of Sponsoring Organizations of the Treadway Commission 的简称，由美国注册会计师协会、美国会计协会、内部审 计师协会、财务执行官协会，以及管理会计师协会等机构联合成立， 于 1992 年发布内部控制整体框架 ，和 2004 年发布企业风险管 理整合框架。2、风险：

41、是指在公司未来发展过程中存在的不确定性对公司实现战略及 经营目标的影响。3、风险辨识：是指辨识出公司当前面临的各种风险。公司可以从岗位活 动或主要业务流程出发，搜集、辨识出公司各个层面、各项重要经营 活动及其重要业务流程中存在哪些内外部风险事件，并对辨识出的风 险事件根据动因或影响特征进行整理归类与风险的统一定义。4、风险承受度：是公司为了实现发展战略目标所愿意且能够承担的风险 限度，也是企业风险偏好的边界。5、风险的发生可能性：是指在公司当前的风险管理水平下，风险事件发 生的概率或发生的频度。6、风险的管理改进迫切性：是指在公司当前的人员意识、管理措施和资 源配置等条件下，风险可以按预期目标

42、得到有效管理的程度。7、风险的影响程度：是指如果风险发生，对公司的战略目标或财务指标 等所产生影响的大小。8、风险分层管理：是指根据全面风险管理活动内容的不同以及风险本身 性质和重要程度的不同，在战略、执行、操作三个管理层级上划分相 应的风险管理责任和风险报告责任。每个层级要求有对应的职能机构 落实风险管理责任。9、风险分类管理：是指根据具体风险的管理需要和现有的职能体系分工， 把不同风险的管理责任落实到不同部门或不同单位。由具体的部门或 单位在规定的风险限额范围内，主导管理该风险，其他单位根据需要给予协助或支持。10、风险分析：是指对风险的各项属性特征进行定量和 / 或定性的分析。根 据风险

43、辨识过程中对风险事件的各项属性特征的分析判断，包括影响 程度、发生可能性、管理水平、管理应对措施、事件之间的相互影响 等，整理、分析、判断各风险的属性特征和管理现状。11、风险管理基本流程：是指公司在全面风险管理工作中，由各层面的相 关单位在管理的各环节和经营过程中执行的工作流程，主要包括五项 工作： （一） 风险评估 （二） 风险管理策略制定 （三） 风险应对（四）风险 监控和管理改进 （五） 风险应急。风险管理基本流程是个不断循环的工 作流程。12、风险管理文化：源于公司的风险哲学，表现为公司日常运营中员工的 风险意识、对待风险的态度、对风险价值的理解及风险管理工作实践 中的行为表现。13

44、、风险管理信息系统：是将信息技术应用于全面风险管理的各项工作， 传输企业风险和风险管理信息的信息系统平台，该系统包括风险数据 和信息的采集、存储、加工、分析、测试、传递、报告、披露等各项 功能。14、风险管理优先等级图谱：指根据风险重要性程度和风险管理改进迫切 性两个维度的测评分而得到的风险坐标图，并被划分为红色、黄色、 绿色区域，分别代表管理水平等级为高、中、低。15、风险管理组织职能：是公司为了有效管理风险而在现有组织职能下设 计的全面风险管理相关组织机构和职能安排。16、风险集中管理：是指在公司本部层面运用风险管理的专业知识和专门 的工具，通过专职的风险管理机构，对公司面临的各类风险信息

45、进行 汇总分析和评估，统一确定公司的风险组合和控制风险水平，对跨部 门和业务单位的风险管理工作进行组织协调，从而为公司全面风险管 理战略性决策提供依据。17、风险偏好：是公司在根据既定的发展战略目标、所处的外部市场经营环境及自身的资源优势和管理水平，对其面临的风险所采取的基本态 度和看法。18、风险评价：是指对公司风险全貌进行总体评价并判断出当前的重大风 险和管理上需要重点改进的风险。在风险分析的基础上，根据各项风 险的影响程度、发生可能性、管理水平等属性特征值，采取绘制风险 图谱等手段进行风险评价，对各项风险进行比较，确定各项风险的重 要性特征和管理优先顺序。19、风险事件：是风险在企业发生

46、或表现的具体形式，是风险的物化。未 来的不确定性对公司目标的影响是通过风险事件的发生来实现的。20、风险图谱：是用于风险识别和对其进行优先排序的有效工具。一旦公 司的风险被识别以后，就可以将其展示在风险图谱的不同位置上表明 其需要处理的紧急程度，由此为风险管理策略和解决方案的制订提供 依据。根据风险的影响程度和发生可能性，可以在风险图谱上确定该 风险的重要性程度处于高、中、低哪个等级；根据风险的重要性程度 和管理水平，可以在风险图谱上确定该风险的管理改进优先级处于高、 中、低哪个等级。21、风险重要性等级图谱：指根据风险发生可能性和风险影响程度两个维 度的测评分而得到的风险坐标图，并被划分为红

47、色、黄色、 绿色区域， 分别代表重要性等级为高、中、低。根据风险发生可能性和风险影响 程度两个指标，可综合计算得到风险重要性程度值。22、内部控制：指围绕风险管理策略目标，针对企业战略、规划、投融资、 市场运营、财务、内部审计、法律事务、人力资源、采购、质量、安 全生产、环境保护等各项业务管理及其重要业务流程，通过执行风险 管理基本流程，制定并执行的规章制度、程序和措施。23、全面风险管理体系： 是公司在全面风险管理中建立并维护的必要系统， 包括风险管理制度、流程、报告和风险管理组织职能体系。24、剩余风险：指经过对原始风险采取相关风险应对措施后，风险的残存 影响。25、再评估：指针对剩余风险的评估，包括风险发生可能性、风险影响程 度、风险管理改进迫切性的评估。26、重大风险：是指经过风险评估所确定的，在公司当前所有风险中重要 性程度为高或者管理改进优先级为高的风险。这些风险是公司在风险 管理中应该重点关注或提高风险