国有企业风险框架和风控数据库指导手册模版

风险框架和风控数据库指导手册**风险框架和风控数据库编制目的科技集团有限公司（以下简称“”或“集团公司”）于2008年开始启动全面风险管理体系建设工作，建立了初步的风险管理工作机制。集团公司已连续4年定期开展风险评估工作，制定了集团公司的风险框架以及风控数据库，为集团公司防范和化解风险起到积极的作用，奠定了风险管理的基础。随着风险管理工作的深入以及内外部环境的变化，需要构建一套以风险为导向的，由全面风险管理及评估体系、内控构建、评价以及优化体系共同适用的统一的风险框架和风控数据库，即为后续推进全集团风险评估、风险监控、风险应对以及内部控制评价工作的开展奠定基础，同时也能确保集团公司全面风险管理工作自上而下的统一。风险框架和风控数据库编制依据《中央企业全面风险管理指引》2006年6月，国务院国资委发布了《中央企业全面风险管理指引》，要求中央企业要确立风险管理目标，开展风险识别和评估，将风险管理的各项要求融入企业管理和业务流程中，尽快建立和完善全面风险管理体系。《企业内部控制基本规范》及其配套指引2008年6月，财政部等五部委发布了《企业内部控制基本规范》，2010年4月，财政部等五部委联合颁布了《企业内部控制配套指引》，要求中央企业建立以风险管理为导向的内部控制体系。《关于加快构建中央企业内部控制体系有关事项的通知》2012年国资委发布《关于加快构建中央企业内部控制体系有关事项的通知》，要求中央企业以风险管理为导向，全面梳理各类各项业务流程，为推动中央企业扎实开展管理提升活动夯实基础。《2013年度中央企业全面风险管理报告（模本）》根据《2013年度中央企业全面风险管理报告（模本）》中关于企业风险的分类列示，编制集团风控数据库主要框架。科技集团有限公司的相关管理规定集团2013年3月19日全面风险管理工作小组第一次会议精神和2013年4月25日召开的第二届十八次董事会审议通过的《科技集团有限公司2013年度全面风险管理报告》中述及的“调整集团公司风险分类框架，……逐步充实完善风险事件库”有关内容，开展调整集团公司风险分类框架、风险与内控数据库整合优化的专项工作能够有效提升集团风险管理水平。三、风险框架和风控数据库编制方法1、风险框架和数据库编制思路与方法本次风险框架和风控数据库整合的总体思路以目标-风险-控制为主线，按照集团公司管理层期望达到的经营目标为基础，识别出实现经营目标所潜在的风险，通过经营管理过程中业务控制手段降低或规避风险的发生，最终实现整体风险防控和管理提升的目标。在集团公司现有的风险框架以及风控数据库的基础上，根据五部委《企业内部控制基本规范》及其配套指引、国务院国资委《中央企业全面风险管理指引》的主要内容和要求，结合《2013年度中央企业全面风险管理报告（模本）》中关于企业风险的分类列示，通过对比审计部风控数据库与财务部风控数据库内容，从横向风险分解、纵向风险衔接的角度寻找差异，并将对比结果作为后续风险框架和风控数据库整合基础输入信息。结合风险框架和风控数据库对比信息，确定风险框架和风控数据库中三级风险分类标准、定义三级风险名称、统一风险描述语言以及界定不同级别风险之间关系。收集、整理集团公司已发生的风险事件以及固有风险事件，按照统一的风险描述语言编写后与三级风险对接，最终实现对集团公司的风险框架和风控数据库的整体优化。2、风险框架和风控数据库编制原则本风险框架和风控数据库参考了国资委关于企业风险的分类列示，结合了集团公司自身管理和业务特点，全面反映了集团公司面临的内外部风险，编制过程中体现了以下原则：全面性：依据国资委关于企业风险的分类列示，从战略、市场、财务、法律和运营五个维度梳理并细化集团公司的二级、三级风险，优化后的风险框架可涵盖国资委关于企业风险分类的全部内容。适用性：风险框架按照集团公司的生产经营特点进行优化，反应集团公司及二级单位管理（业务）领域的主要风险，如在三级风险中包括科研项目管理风险、技术服务项目管理风险、代理业务风险、生产管理风险、编辑出版风险等特有的业务领域风险。实用性：风险框架中的二、三级风险包含集团公司以及二级单位所有管理（业务）领域，满足各经营层级都能在风险框架中找到对应的风险。如国贸能够在风险框架中找到与其对应的“代理业务风险”，纳克能够在风险框架中找到与其对应的“生产管理风险”。融合性：风险框架为内控与风险管理融合工作奠定基础，风险四级分类的颗粒度使得内控业务流程和控制措施与风险实现对接，真正实现以风险管理为导向的内控体系建设，确保风险管理工作有效落地。四、风险框架和风控数据库结构1、风险框架部分风险框架部分主要包括：风险编号、风险分类、风险名称、风险描述及适用层级。具体描述如下：风险分类：分为一级风险、二级风险、三级风险及四级风险。①一级风险根据国资委要求命名，主要以影响企业经营目标实现来划分，为战略风险、财务风险、市场风险、运营风险和法律风险五大类。②二级风险根据风险所在管理（业务）领域命名，主要以管理（业务）领域来划分，例如项目投资管理风险、全面预算管理风险。（包括61个二级风险）③三级风险根据管理（业务）领域中的风险源命名，主要以管理（业务）领域中风险源来划分，以二级战略规划风险为例，三级风险为战略规划制定风险、战略规划实施风险以及战略规划调整风险。（包括310个三级风险）④四级风险根据流程关键控制命名，主要以风险对应的流程走向来划分，以三级战略规划实施风险为例，四级风险分为战略规划宣贯风险、战略规划分解风险以及战略规划执行风险。（目前包括623个四级风险）风险编号：一级风险编号，例如HOR1、HOR2…；二级风险编号，例如HOR1.01，HOR1.02…；三级风险编号，例如HOR1.01.01，HOR1.01.02…；四级风险编号，例如HOR1.01.01.01，HOR1.01.01.02…风险描述：对风险发生的各种成因及其表现分类描述，例如：战略规划制定风险可描述为企业战略规划制定不符合发展定位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。适用层级：界定风险适用的范围和层级，确保风险归属清晰。例如：集团公司、基层单位、集团公司与基层单位。2、风险应对及控制措施部分风险应对及控制措施部分将三级风险及风险事件与对应的控制目标、控制措施等进行了对接。内容主要包括：风险管理策略、控制目标、内部控制业务流程、内部控制措施、其他管理措施及管理制度等内容。具体描述如下：风险管理策略：根据三级或四级风险的偏好和风险承受度对风险采取的管理策略，包括风险承担、风险控制、风险规避、风险转移、风险对冲等。风险承担：企业以其内部的资源来弥补损失；风险控制：企业采取各种措施和方法,消灭或减少风险事件发生的各种可能性，或者减少风险事件发生时造成的损失；风险规避：企业通过计划的变更来消除风险或风险发生的条件，保护目标免受风险的影响；风险转移：企业通过合同或非合同的方式，将风险转移给别人承担；风险对冲：企业通过投资或购买与标的资产收益波动负相关的某种资产或衍生产品，来冲销标的资产潜在的风险损失；控制目标：结合财政部《企业内部控制指引》和集团公司《内控手册》中要求，细分内控目标，并逐一与采用风险控制策略的三级或四级风险对应，确保风险与控制目标的有效对接。内部控制业务流程：结合集团公司《内控手册》和集团办公厅梳理的业务流程，与对应的三级或四级风险对接，确保内控业务流程与风险对应。内部控制措施：三级或四级风险实施的具体内部控制措施。其它管理措施：三级或四级风险采用的除内部控制措施以外的其它风险管理手段。管理制度：三级或四级风险管理所对应的集团公司现行的管理制度。五、风险框架和风控数据库特点定义风险规则，促进风险管理工作标准化和规范化通过对风险规则定义、完善风险框架和风控数据库的功能，为集团公司在风险识别和描述工作中提供统一、系统的方法，避免在风险概念、定位和内容等诸多方面说法和认识不统一的问题，有效地促进风险管理标准化和规范化，从而提升风险管理工作的效率和效果。完善风险框架，构建风险管理体系基础优化后风险框架在原有风险框架二级风险分类的基础上补充和细化了三级风险310个和四级风险623个，同时完善具有管控模式和业务特点的风险内容，形成了完整和细化的风控数据库，一方面有利于集团公司以及二级单位统一使用，另一方面统一和增强集团公司以及二级单位对风险的认识。完整的风险框架为后续风险评估、风险监控和风险应对等具体风险管控工作的开展奠定坚实的基础。梳理风险应对，促进风险管理工作的落地优化后的风控数据库针对所有三级和四级风险都梳理了风险管理策略、风险管理主责部门、风险管控措施和相关的管理制度，从而明确风险责任的归属、风险管控的业务流程和具体管控措施以及相关的管理制度，以上风险管理要素的健全有效地促进了风险管理工作的落地和管控效果的提升。实现风险与内控对接，促进二者融合根据“目标-风险-控制”的理念和方法论以及集团公司构建以风险为导向的内控建设体系的指导思想，优化后的风控数据库将内控风控数据库、业务流程梳理以及内控管理措施有效整合融入风控数据库，避免风险管理与内部控制形成“两张皮”，同时风控数据库作为风险管理和内控体系建设与评价的基础，在合理识别目标风险后能够科学的指导内控体系建设和评价工作，从而提升风险管理与内控工作的工作效率。有效识别风险管控薄弱环节，为后续风险管理和内控工作提升提供依据优化后的风控数据库有效地梳理风险目标、内控措施，并在完成风险与内控对接后，内部控制缺失和薄弱的部分将清晰体现出来，从而为后续集团内控和风险管理工作的完善和提升提供了依据。六、风险框架和风控数据库使用风险框架和风控数据库的适用范围本风险框架和风控数据库适用于集团公司及所属基层单位。风险框架和风控数据库的使用风险框架和风控数据库可供在如下工作内容中参考并使用，包括但不限于：风险评估：集团公司及所属二级单位可根据风险框架和风控数据库开展风险评估工作，可根据风险框架和风控数据库中对应风险的分管层级及适用范围，针对风险框架和数据库中不同层级的风险进行评分，识别出集团公司及所属二级单位的重大及重要风险，针对识别出的重大及重要风险管控的薄弱环节制定和完善相应的管控措施。风险预警：集团公司及所属二级单位可根据风险评估工作识别出的重大及重要风险，设定相应的风险预警指标，结合风险预警指标制定相应的应对措施及预案，以便最大程度的降低和预防重大及重要风险的发生。内控及管理体系优化：集团及所属二级单位可根据风险框架和风控数据库中风险应对措施出现空白或较为薄弱的部分完善现有内部控制体系、制度体系及其他管理措施，以不断优化和完善整体风险防控体系。内控评价：集团公司及所属二级单位可根据风险框架和风控数据库开展内控评价工作。集团公司及所属二级单位可将风控数据库中的风险事件作为内控评价的依据，在内控评价后续整改过程中，集团公司及所属二级单位也应充分利用风险框架和风控数据库中的风险作为补充和完善内控措施的基础。专项检查：集团公司及所属二级单位可根据风险框架和风控数据库进行专项检查工作（如质量检查、安全检查、内部审计等），以风险框架和风控数据库中的风险作为专项检查的依据，同时不断完善专业领域的风险点及管控措施。日常监督：集团公司及所属二级单位可根据风险框架和风控数据库进行日常业务的检查，识别日常管理过程中的风险点及管控较为薄弱的环节，逐步完善日常管理工作，提升工作效率。七、风险框架和风控数据库的管理和维护风险框架和风控数据库的管理集团公司审计部对风险框架和风控数据库进行管理，保证其有效、完整、统一和适用，各二级单位应指定专职管理部门负责风险数据库的日常管理和维护。集团公司及各二级单位人员在使用过程中发现的问题，应及时向集团公司审计部咨询和反馈。本风险框架和风控数据库由集团公司审计部负责牵头组织编写，全面风险管理工作小组会议审议，全面风险管理领导小组会议审定，经董事会批准，发布执行。风险框架和风控数据库的维护风险框架和风控数据库的维护是一项经常性、持续性、长期性的工作，风险框架和风控数据库需根据集团公司业务发展、管控模式变化以及集团公司和二级单位对风险变化和管控的认识等因素，持续地更新和维护风险框架和风控数据库相关内容，因此，需要集团公司各部门及所属二级单位高度重视，积极参与，大力配合。集团公司及所属基层单位在风险框架和风控数据库管理中的职责详见下表：结构结构子项集团审计部集团各部门各分子公司风险框架风险框架结构设计REE一级风险制定与维护REE二级风险制定与维护REE三级风险制定与维护RS/ES/E风控数据库四级风险制定与维护SR/ER/E风险事件编制与维护SR/ER/E 注：R-主办 S-协办 E-执行其中，风险框架结构设计、一级风险、二级风险及三级风险的修订、维护等工作由集团公司审计部负责；四级风险及风险事件的修订、维护等工作由集团各部门及所属二级单位相关责任部门负责，集团公司审计部协助处理。集团公司各部门及二级单位相关责任部门应根据相关法律法规的规定、公司业务发展、组织架构调整、管控模式变化以及各部门反馈的意见及建议等，每年对风控数据库进行修订，上报集团公司审计部汇总，经董事会批准发布执行。集团公司审计部应及时掌握风险框架和风控数据库的使用情况，采取有效措施确保风险框架和风控数据库的实用性。（五） 风险框架科技集团有限公司风险框架风险编号风险分类风险名称风险描述适用层级HOR1一级战略风险企业在可持续经营发展过程中由于战略性活动制定与执行、监控与调整等关键环节出现不恰当的管控，可能导致战略性活动失败，进而造成经济上的损失。集团公司基层单位HOR1.01二级宏观经济风险企业未能及时识别和合理应对国内外宏观经济形势和市场经济环境等因素变化，可能导致企业在未来的经营发展中处于不利地位，进而影响企业在特定商业环境下保持或提高收入和收益率的能力。集团公司基层单位HOR1.01.01三级国际经济形势风险企业未能合理预测国际经济形势的走向，可能导致依赖国际经济的相关业务经营困难，进而影响企业整体运营。集团公司基层单位HOR1.01.02三级国内经济变化风险企业未能适时地监测并跟踪国家宏观经济、市场经济周期变化情况，可能导致企业不能合理有效对其进行分析和应对，进而造成企业在未来的经营发展中处于不利地位。集团公司基层单位HOR1.01.03三级行业经济发展风险企业未能有效应对所在行业经济发展带来的不利影响，可能导致企业经营发生萎缩，进而造成利润下降。集团公司基层单位HOR1.02二级国家政策风险企业未能识别和应对国家监管政策、法律法规的变动，可能导致企业经营受到不利影响，进而造成业务发展受限或经营利润降低。集团公司基层单位HOR1.02.01三级国家政策变化风险企业未能科学适应国家宏观经济政策、国家标准、行业标准等变化，可能导致企业经营出现不利变化，进而影响企业的发展。集团公司基层单位风险编号风险分类风险名称风险描述适用层级HOR1.02.02三级产业政策调控风险企业未有效识别国家产业政策变动对行业带来的潜在损失或未及时捕捉到产业政策调整所带来的商机，可能导致企业承受经济损失或错失商机，进而影响企业利润和持续发展。集团公司基层单位HOR1.03二级产业结构风险企业缺乏明确的产业发展方向、合理的产业布局以及各产业间的资源配置和业务协同，可能导致企业持续稳步发展遇到阻力，进而削弱企业竞争力。集团公司基层单位HOR1.03.01三级产业结构设置风险企业产业布局不合理，结构单一或过于分散，内部同业竞争或各产业间未能形成较好的业务协同效应，可能导致企业资源分散，抵御外部影响的能力较弱或分散有限的管理资源，进而企业持续稳定发展。集团公司基层单位HOR1.03.02三级产业结构优化风险企业未根据国家政策导向、行业发展态势、市场需求情况及时进行产业结构升级，可能导致产业结构落后，进而影响企业的长远可持续发展。集团公司基层单位HOR1.03.03三级产品规划风险企业未根据行业发展态势、市场需求等，结合自身优势和特点做好中长期产品发展规划或发展规划存在盲目性，可能导致企业产品落后或存在缺陷，进而影响企业核心竞争力。集团公司基层单位HOR1.04二级公司治理风险企业内部治理结构设置、组织机构划分、职责权限界定及子分公司管控等环节存在管理缺陷，可能导致经营管理混乱或内部控制失效，进而影响企业的正常运营和持续发展。集团公司基层单位HOR1.04.01三级治理结构风险企业治理结构（包括董事会、监事会、经理层等）存在缺陷，董事会机制虚置或外部监督机制缺位，可能导致决策、监督和执行之间的分权和制衡出现真空，进而影响企业的正常运作。集团公司基层单位HOR1.04.01.01四级治理结构设置风险治理架构（如董事会、监事会、经理层）设置不合理、职责界定不清晰，导致监督与制约作用无法实现，影响治理机构正常运行。集团公司基层单位HOR1.04.01.02四级治理结议事规则风险治理机构（如董事会、监事会、经理层）议事规则不完善，导致治理机构工作程序缺乏操作依据。集团公司基层单位风险编号风险分类风险名称风险描述适用层级HOR1.04.01.03四级治理结构决策权限风险治理机构（如董事会、监事会、经理层）决策审批权限不明确，影响治理机构科学决策。集团公司基层单位HOR1.04.01.04四级治理结构人员选任风险治理机构（如董事会、监事会、经理层）人员选择程序、标准等不清晰，导致人员不符合履职要求。集团公司基层单位HOR1.04.01.05四级“三重一大”决策程序风险“三重一大”集体决策审批或联签程序和标准不清晰，影响决策合理合规性。集团公司基层单位HOR1.04.02三级组织机构风险企业内部组织层级及架构设置不合理、各层级之间的职权界定不清晰，或者职能部门及关键岗位设置不合理，权责分配不明确，对重点管控领域管控不到位，可能导致企业的管理层和员工不能清楚理解在各种业务活动中所承担的责任和拥有的权限，进而影响企业有序运行。集团公司基层单位HOR1.04.02.01四级组织机构设置风险内部机构设置、权责界定不明确，对重点管控领域管控不到位，导致机构重叠、职能交叉，造成工作推诿扯皮，运行效率低下。集团公司基层单位HOR1.04.02.02四级岗位设置风险内部岗位设置不科学、岗位权限分配不清晰，导致各部门业务无法正常开展，造成工作效率低下。集团公司基层单位HOR1.04.02.03四级组织机构文件风险组织结构图、业务流程图、岗（职）位说明书和权限指引等内部管理文件缺失，导致员工不能了解和掌握组织架构设计及分配情况，影响正确履行职责。集团公司基层单位HOR1.04.02.04四级组织机构评估风险组织机构管理部门缺少对内部机构设置的动态评估，不能及时根据企业战略发展及运营特点进行优化调整，可能无法适应或促进企业发展。集团公司基层单位HOR1.04.03三级集团管控风险企业对子公司治理结构设计、组织机构设置、人员选任、业务授权以及监督考核等缺乏有效的监管机制，可能导致子公司出现组织架构不健全、人员选派不到位、业务违规经营以及考核不恰当，进而损害企业利益，影响经营目标实现。集团公司HOR1.05二级战略管理风险企业在战略规划制定、决策、执行监控、评估调整和考核过程中未进行充分详实的调研和论证，或战略布署、执行不到位，可能导致战略难以实现或战略偏离目标，进而影集团公司基层单位风险编号风险分类风险名称风险描述适用层级响企业的发展。HOR1.05.01三级战略规划制定风险企业战略规划制定不符合发展定位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。集团公司基层单位HOR1.05.01.01四级战略目标设定风险战略目标制定未建立在充分调研、科学预测以及综合分析内外部环境的基础上，进而造成战略目标不清晰，或者整体战略目标与各级战略目标因其所处环境、资源状况、产业发展趋势不相符而造成战略定位不准，导致企业盲目发展，进而丧失发展机遇和动力。集团公司基层单位HOR1.05.01.02四级战略规划可研论证风险战略规划的制定缺少充足的事实依据与调研分析，专业人员没有参与到方案论证过程中，导致战略形式化、不具备前瞻性与指导性，难以落地。集团公司基层单位HOR1.05.01.03四级战略组织机构设立风险企业未建立具有胜任能力的战略管理职能机构履行战略发展职能，导致战略管理职能缺乏组织领导。集团公司基层单位HOR1.05.01.04四级战略组织机构决策风险战略管理机构职责和议事规则不明确，导致战略决策程序不科学。集团公司基层单位HOR1.05.01.05四级战略组织机构人员选任风险战略管理机构组织成员选任制度和程序不规范，导致战略管理决策成员岗位胜任能力不足。集团公司基层单位HOR1.05.02三级战略规划实施风险企业战略规划分解不具体、实施措施不清晰，可能导致战略规划执行流于形式，进而影响战略目标达成。集团公司基层单位HOR1.05.02.01四级战略规划宣贯风险企业未通过各种适当渠道和方式，将战略规划传递至各层级员工，可能导致战略规划宣贯不到位，进而影响战略规划实施。集团公司基层单位HOR1.05.02.02四级战略规划分解风险未对战略规划进行适当分解并据此制定年度工作计划和预算，可能导致发展战略无法有效实施。集团公司基层单位HOR1.05.02.03四级战略规划执行风险未定期收集和分析战略规划执行情况，导致战略规划不能有效实施，影响战略目标的实现。集团公司基层单位HOR1.05.03三级战略规划调整风险企业战略规划未及时根据内外部环境的变化而适度调整，可能导致既定的战略规划不能有效指导企集团公司基层单位风险编号风险分类风险名称风险描述适用层级业的发展，进而影响战略规划方向的正确性。HOR1.05.03.01四级战略规划评估方法制定风险企业缺少对战略目标实现情况进行衡量和评价的指标和方法，导致战略实施情况不能被及时掌握。集团公司基层单位HOR1.05.03.02四级战略规划评估风险企业未定期或不定期对战略规划执行情况进行评估，导致战略规划执行难以支撑战略规划的实现。集团公司基层单位HOR1.05.03.03四级战略规划调整程序制定风险企业未规范战略规划调整程序，影响战略规划调整工作操作实施。集团公司基层单位HOR1.05.03.04四级战略规划调整审批风险企业战略规划未经适当审批，导致规划随意调整，影响严肃性。集团公司基层单位HOR1.06二级科技创新风险企业未能建立起与战略目标和技术创新相匹配的科研管理体制与机制，明确企业在金属新材料、冶金技术以及自动化等领域发展方向，可能导致企业失去技术创新方向，进而影响核心竞争力的提升。集团公司基层单位HOR1.07二级改制风险企业在改制过程中因尽职调查不充分、国有资产评估及不良资产核销不真实、国有资本变动及财务处理不清晰、员工劳动关系变更及身份置换补偿不合理、经营者持大股及管理要素折股等问题，可能导致企业资产清查混乱，国有资产流失，集团管控失效，业务经营举步维艰，违法违纪现象频发、下岗职工安置困难。集团公司基层单位HOR1.07.01三级尽职调查风险企业改制与重组过程中未聘请第三方法律机构从法律角度详细调查分析与企业改制、重组、产权交易等计划有关的资料、文件、信息等，可能导致尽职调查结果不准确，进而影响改制效果。集团公司基层单位HOR1.07.02三级清产核资风险企业改制过程中未根据国家要求或企业特定经济行为需要进行账务清理、财产清查，依法认定企业的各项资产损益，可能导致国有资产流失，进而影响企业资产价值真实体现。集团公司基层单位HOR1.07.03三级产权界定风险企业改制过程中未根据国家法规划分财产所有权、经营权、使用权等权利归属，可能导致产权关系不清晰，进而影响产权交易。集团公司基层单位风险编号风险分类风险名称风险描述适用层级HOR1.07.04三级资产评估风险企业改制过程中未聘请专门的评估机构和人员依据国家的有关法律、法规、政策和资料，对企业资产按市场价值进行评定和估算，可能导致企业资产无法得到真实体现，进而造成企业资产低价转让。集团公司基层单位HOR1.07.05三级职工安置保障风险企业在改制过程中因员工劳动关系变更或身份置换补偿不合理，可能导致下岗职工安置困难，引发职工群访或者其他法律风险，进而影响企业的声誉和形象。集团公司基层单位HOR1.07.06三级债权债务处置风险企业在改制过程中未依据国家政策法规合理识别企业债务或隐形债务，并与债券人就债务清偿问题达成协议或采取其他清理措施，可能导致企业债权债务处置违规，进而造成法律纠纷。集团公司基层单位HOR1.07.07三级改制方案设计风险企业改制方案设计存在缺陷，未经过充分论证和周密计算或与国家颁布的改制政策不一致，可能导致方案适用时无所适从，进而影响改制效果。集团公司基层单位HOR1.07.08三级产权交易风险企业在改制过程中未依据国家产权转让的有关政策法规对产权转让双方主体资格、产权转让方式、产权转让合同、产权转让程序、产权转让审批等环节严格执行，可能导致产权交易存在舞弊，进而造成企业财产损失。集团公司基层单位HOR1.08二级国际化经营风险企业在国际化发展过程中因经营能力不足、国际化人才短缺，对国外的社会、政治、经济、人文等环境前期调研不充分，或受当地政府政策等因素的影响，可能导致企业在海外布局与经营中出现不利局面，从而造成投资回报低于预期，影响国际化经营目标的实现。集团公司基层单位HOR1.08.01三级国外经济政治环境风险企业国外分支机构/投资、经营业务所在国家政治环境（战乱/政变/政府更替/恐怖袭击/骚乱等）或经济环境（经济衰退/金融危机/通货膨胀/国际支付能力等）发生变化，可能导致企业在该国的业务开展受影响或款项无法及时收回，进而影响经营目标的实现。集团公司基层单位风险编号风险分类风险名称风险描述适用层级HOR1.08.02三级国际关系风险企业国外分支机构/投资、经营业务所在国家与我国关系由于各种原因出现恶化，可能导致业务关系紧张或业务终止，进而影响经营目标的实现。集团公司基层单位HOR1.08.03三级国际化管理人才短缺风险企业国际化管理人才短缺，（如缺乏业务所在国专门的法律、经营人才等），可能导致企业国际化经营受阻，进而影响国外经营的效率和效果。集团公司基层单位HOR1.08.04三级国外经营管理模式风险企业国外投资/分支机构内部不同国家员工之间存在管理理念、模式冲突，可能导致管理混乱，进而影响国外机构正常运营。集团公司基层单位HOR1.09二级并购重组风险企业在并购重组过程中由于在项目选择、尽职调查、估值与定价、执行与整合等关键业务环节管控不当，可能导致并购重组行为失控，进而造成并购失败。集团公司基层单位HOR1.09.01三级并购项目选择风险企业并购项目研究范围狭窄，项目信息存在重大错误或更新不及时，项目评价不合理，可能导致并购项目选择错误，进而造成企业并购失败。集团公司基层单位HOR1.09.02三级并购尽职调查风险企业并购前未进行尽职调查或尽职调查不全面、不科学，可能导致并购决策依据不充分，进而影响并购决策失误。集团公司基层单位HOR1.09.03三级并购估值与定价风险企业在并购过程中未建立完善的并购评估程序，或聘请的中介机构资质不符合要求，可能导致并购对象估值和定价不符合市场价值，进而造成并购失败，企业利益受损。集团公司基层单位HOR1.09.04三级并购交易合规风险企业并购/股权交易过程存在违反相关法律法规的行为（如并购时未以评估为基础作价或并购后税务问题），可能导致企业被监管机构处罚，金额造成企业的声誉和形象受损。集团公司基层单位HOR1.09.05三级并购执行与整合风险企业在并购执行与整合过程中，未妥善处理被并购企业组织结构、政策程序、业务流程、企业文化、数据和信息系统与我方整合的问题，可能导致企业形成两张皮，进而影响并购目标的实现。集团公司基层单位风险编号风险分类风险名称风险描述适用层级HOR1.10二级企业文化风险企业未根据内外部发展环境和经营理念建立积极向上的企业文化，可能导致员工丧失对企业的信心和认同感，从而造成缺乏凝聚力和竞争力。集团公司基层单位HOR1.10.01三级企业文化建设风险企业未建立起符合企业核心价值理念、积极向上的企业文化，可能导致企业缺乏凝聚力和竞争力，进而阻碍企业的发展。集团公司基层单位HOR1.10.01.01四级企业文化规划制定风险未制定企业文化建设规划，导致企业文化建设缺乏指导。集团公司基层单位HOR1.10.01.02四级企业文化建设领导参与风险领导或中层干部未能积极参与企业文化建设，影响企业文化建设理念融入。集团公司基层单位HOR1.10.02三级企业文化宣贯风险企业文化宣传教育不当，可能导致企业文化在内部各层级之间无法得到有效沟通，进而影响企业文化宣贯的效果。集团公司基层单位HOR1.10.02.01四级企业文化宣贯方式选择风险缺乏有效方式和渠道，促进企业文化建设在内部各层级的有效沟通，导致企业文化未被员工理解接受。集团公司基层单位HOR1.10.03三级企业文化评估风险企业未建立合理的企业文化评价机制，可能导致企业文化评估在评估内容、程序和方法等方面处理不当或评估责任制未落实，造成企业文化评估流于形式，进而影响企业文化的建设。集团公司基层单位HOR1.10.03.01四级企业文化评估方法制定风险缺乏企业评估的内容、程序和方法，影响企业文化评估工作正常开展。集团公司基层单位HOR1.10.03.02四级企业文化评估问题改进风险企业文化评估过程中发现的问题未及时分析并采取措施改进，影响企业文化建设。集团公司基层单位HOR1.11二级廉政建设风险企业廉政防控措施不完善或执行不到位，可能导致重大违规事项或渎职、舞弊、腐败问题频发，进而影响企业正常经营。集团公司基层单位HOR1.11.01三级廉政防控机制风险企业廉政体系设置（如工作机制、流程、投诉举报渠道和保护机制等）不够完善，可能导致权力失控和腐败行为的发生，进而损害企业利益。集团公司基层单位HOR1.11.01.01四级廉政机制建立风险廉政体系设置（如工作机制、流程、汇报路径）不够完善，党风廉政建设责任制未能有效落实，导致发生违规违纪问题。集团公司基层单位风险编号风险分类风险名称风险描述适用层级HOR1.11.02三级廉洁从业宣传教育风险企业缺乏对员工及部门领导廉政宣传，可能导致员工及领导没有正确以及坚定的权力观、政绩观、利益观，进而造成权力失控和行为失范等腐败。集团公司基层单位HOR1.11.02.01四级廉政宣传投入风险廉政宣传工作投入不力，导致正确的廉政观念得不到合理传播。集团公司基层单位HOR1.11.03三级廉政检查风险企业廉政检查缺乏工作计划，未针对廉政风险比较集中的岗位、业务开展专项检查，可能出现员工及领导失职、渎职等行为，或检查未发现违规违纪进而影响企业正常生产经营管理。集团公司基层单位HOR1.11.04三级廉政考核风险企业未将廉政风险防控工作纳入党风廉政建设责任制考核，作为综合考评和业绩评定等的重要依据，可能导致员工及领导出现失职、渎职等行为，进而影响企业正常生产经营管理。集团公司基层单位HOR1.11.04.01四级廉政考核制度风险未制定廉政考核的相关制度，可能导致廉政考核的相关程序缺乏规范的操作指引。集团公司基层单位HOR1.11.04.02四级廉政考核方法风险未明确党风廉政的总体要求、责任目标、考核与奖惩办法，可能导致领导干部贪污腐败的现象产生。集团公司基层单位HOR1.11.04.03四级干部廉政监督风险未对领导干部的履职情况进行约束和监督，可能导致贪污腐败的现象发生。集团公司基层单位HOR1.11.05三级信访举报风险信访举报管理程序不规范，信访事务处理不及时，可能导致不能及时发现并处理舞弊事件，进而造成企业经济损失。集团公司基层单位HOR1.11.05.01四级信访举报制度风险未建立信访举报管理制度，明确导信访举报工作管理程序，导致信访举报工作开展无据可依，缺乏操作指引。集团公司基层单位HOR1.11.05.02四级信访举报受理风险未及时受理信访举报事项，导致相关信息不能有效的被收集。集团公司基层单位HOR1.11.05.03四级信访举报审批风险信访举报事项未经过适当的审批或授权，导致事项不能及时得到处理，造成巨大损失和影响。集团公司基层单位HOR1.11.06三级违法违纪事件调查风险企业内部违法违纪事件调查程序不完善、处理结果不执行，可能导致事件未得到及时控制，造成不良风气蔓延，进而影响企业经营目标的实现。集团公司基层单位风险编号风险分类风险名称风险描述适用层级HOR1.11.06.01四级信访举报案件查办制度风险未建立信访举报案件查办管理制度，导致信访举报案件查办时无据可依，缺乏操作指引，影响工作质量和效率。集团公司基层单位HOR1.11.06.02四级信访举报调查结果审批风险违法违纪事件调查结果未经适当审批，导致处理程序不合规、调查结果不真实有隐瞒、处理结果过轻或过重，无法起到惩处或警示作用。集团公司基层单位HOR1.11.07三级案件处理风险由于查办案件水平能力所限，掌握党政纪处分的尺度可能存在偏差，可能导致案件处理不恰当，进而给企业带来负面影响。集团公司基层单位HOR1.11.07.01四级纪检人员专业能力培训风险未加强纪检监察人员专业能力培训，导致违法违纪案件查办存在迂回空间，影响案件处理合理性。集团公司基层单位HOR1.11.07.02四级纪检案件问题跟踪落实风险案件处理意见没有得到及时落实，导致案件审理失去意义，起不到惩前毖后的作用。集团公司基层单位HOR1.11.08三级效能监察风险企业未建立效能监察机制、效能监察管理政策和程序不完善，可能导致无法发现存在的违规事项及缺陷，进而影响效能监察水平的提升。集团公司基层单位HOR1.11.08.01四级效能监察制度风险未建立效能监察管理制度，导致效能监察工作缺乏制度指导。集团公司基层单位HOR1.11.08.02四级效能监察工作流程建立风险未建立健全效能监察管理流程，影响效能监察工作开展。集团公司基层单位HOR1.11.08.03四级效能监察结果审批风险效能监察结果未经适当审批，导致效能监察结果不能到有效解决。集团公司基层单位HOR1.11.08.04四级效能监察问题跟踪处理风险效能监察发现问题未跟踪处理，导致效能监察流于形式，影响效能监察工作提升。集团公司基层单位HOR1.12二级社会责任风险企业在经营管理持续发展的同时未注重履行社会责任（如职业健康、安全生产、社会公益、环境保护、员工权益保护、节能减排等），可能导致企业声誉下降，进而造成企业经济损失。集团公司基层单位HOR1.12.01三级环境保护风险企业生产过程中未考虑对周边环境产生的负面影响或缺少处理条件（地理环境限制和设备落后），可能导致排放不达标，造成对生态环境的破坏和污染（如水质污染等），进而不利于实现公司的可持续发展和产业升级。集团公司基层单位风险编号风险分类风险名称风险描述适用层级HOR1.12.02三级社会公益活动参与风险企业慈善事业、社会公益捐款的管理程序不健全或未能得到有效执行，可能导致慈善事业、社会公益捐款处理不当，进而损害企业声誉。集团公司基层单位HOR1.12.03三级员工劳动权益保护风险企业未能按照国家相关法律法规成立工会组织，或涉及劳动者切身利益的规章制度或重大事项，未经职工代表大会讨论通过或经职代会或全体职工讨论，可能导致员工劳动权益不能得到良好体现，进而影响企业可持续发展。集团公司基层单位HOR1.12.04三级职业健康风险企业职业安全健康管理体系不完善，未按国家、地方政府规定进行职业病危害因素检测或未对员工进行职业健康监护和建立职业健康监护档案，可能导致员工出现职业病症，造成人员伤亡，进而影响企业声誉。集团公司基层单位HOR1.12.05三级安全生产风险企业安全管理制度建设不完善、措施落实与检查、事故处理（例如应急预案）等方面缺乏有效管理，安全生产责任制落实不到位，可能导致发生重大安全生产事故，遭受重大损失，进而影响企业生产经营资质。集团公司基层单位HOR1.12.06三级节能减排风险企业节能工作管理组织不完善，检查程序不合理，可能导致生产经营活动能耗超标、造成资源浪费，进而影响企业经营目标的实现。集团公司基层单位HOR1.12.07三级防火安全风险企业消防安全管理制度不完善，培训、检查、演练不到位，导致人员安全意识差，违反操作规程；隐患不能及时消除；设施、设备不能完好有效；发生火灾不能有效处置；可能造成人员伤亡、经济损失，影响企业形象。集团公司基层单位HOR1.12.08三级产品质量风险企业未建立完善的产品质量管理体系，明确产品质量管理职责和产品监测程序，可能导致产品质量管理工作缺乏组织领导和操作指引，进而影响产品质量管理工作的开展。集团公司基层单位风险编号风险分类风险名称风险描述适用层级HOR1.13二级公共关系风险企业在生产和商业行为中未能处理好与政府、媒体的关系，以及制定合理的危机、舆情应急机制，可能导致企业经营活动得不到政府和媒体的有力支持，进而影响企业的快速发展。集团公司基层单位HOR1.13.01三级政府关系风险企业未有效的建立和维护与政府部门的良好关系或对政府号召没有及时响应，可能导致企业业务活动开展受到影响，或者得不到政府认可或支持，进而影响企业发展。集团公司基层单位HOR1.13.02三级媒体关系风险企业未有效的建立和维护与媒体之间的良好关系或忽略媒体的作用，可能导致企业在经营发展过程中得不到媒体方面的有效支持，进而影响企业品牌传播。集团公司基层单位HOR1.13.03三级危机处理风险企业未建立健全危机处理机制，危机出现时未能迅速（危机处理滞后等）、准确（多口输出、口径不一致等）地做出反应，并对危机应急处理过程进行跟踪、处置、总结、以及善后落实，可能导致不能有效扼制危机恶化、化解危机，造成事态扩大、升级和蔓延，进而给影响企业的声誉。集团公司基层单位HOR1.13.04三级社会舆情风险企业未能及时的识别出对企业不利的社会舆论，并合理的作出应对，可能导致不利的社会舆论快速扩大，进而影响企业声誉。集团公司基层单位HOR1.14二级信息管理风险企业在经营管理过程中缺乏有效的内部和外部沟通渠道，，可能导致信息沟通和传递不通畅，进而影响经营目标的实现。集团公司基层单位HOR1.14.01三级内部信息传递风险企业内部信息流转不当（如未经审核即向有关部门传递、缺乏信息传递流程，信息未按传递流程进行传递流转，信息流转不及时等），可能导致相关决策失误、相关政策措施难以落实，进而影响企业经营发展。集团公司基层单位HOR1.14.02三级内部报告管理风险企业内部报告指标体系设计不合理，报告流程不规范、报告信息质量不高，可能降低内部报告有效性，进而影响内部报告信息的利用。集团公司基层单位风险编号风险分类风险名称风险描述适用层级HOR1.14.03三级外部信息沟通风险企业缺乏有效的外部沟通渠道，管理层无法及时恰当地采取措施处理来自经济政策、市场环境、竞争对手变化的相关信息，可能导致应对滞后，进而造成经营失败。集团公司基层单位HOR1.14.04三级保密体系建设风险企业保密体系不完善，保密规章制度不健全，可能导致保密工作缺乏全面制度指导，进而造成保密工作开展不力。集团公司基层单位HOR1.14.05三级保密工作培训风险企业未定期组织员工开展保密教育，可能导致员工保密意识松懈，进而造成信息泄露。集团公司基层单位HOR1.14.06三级保密工作检查风险企业未对保密工作情况进行定期或不定期检查，可能导致企业关键技术和重要资料在传递和保管中的安全性无法得到有效保障，进而造成利益受损。集团公司基层单位HOR1.15二级审计风险企业在经营管理过程中由于内部审计机构建设和管理存在控制失当，可能导致企业内部审计工作滞后，进而影响内部审计在日常经营活动中的监督作用。集团公司基层单位HOR1.15.01三级审计机制建设风险企业内部审计机构不健全，组织架构不科学，职责分工不清、制度建设不完善以及审计人员专业知识水平和工作技能不足，可能导致内部审计缺乏独立性和客观性，进而影响内部审计在内部控制及风险管理方面发挥的监督作用。集团公司基层单位HOR1.15.02三级审计计划制定风险企业审计计划制定不合理（如审计范围不清晰、职责不明确、审计安排不合适）或未经适当审批，可能导致审计工作覆盖不够全面，执行深度不够，进而影响审计职能发挥。集团公司基层单位HOR1.15.02.01四级审计范围确定风险审计范围不清晰，影响审计工作开展和审计目标的实现。集团公司基层单位HOR1.15.02.02四级审计方法确定风险缺乏较为全面的审计方法论和详尽的审计程序，导致审计工作无法有效、有序开展。集团公司基层单位HOR1.15.02.03四级审计计划审批风险审计计划未经适当审批，导致审计计划权威性不足，影响审计计划执行。集团公司基层单位HOR1.15.03三级审计计划执行风险企业审计工作未按照经批准的审计计划执行，可能导致审计效率降低，进而影响审计质量和审计职能发挥。集团公司基层单位风险编号风险分类风险名称风险描述适用层级HOR1.15.03.01四级审计计划执行偏离风险审计部门的审计工作未按照原定计划开展，或与原定计划存在较大差异，导致审计目标出现偏差，达不到审计效果。集团公司基层单位HOR1.15.03.02四级审计报告编制风险审计部门未及时客观的编制审计报告，导致企业在经营活动中存在的不合规行为不能得到有效发现益。集团公司基层单位HOR1.15.04三级审计问题整改风险企业审计发现的问题未及时整改或落实不到位，可能导致审计目标无法实现，进而影响业务的有效运行。集团公司基层单位HOR1.15.04.01四级审计问题传递风险审计发现问题未及时报送管理层，导致问题得不到重视，影响整改。集团公司基层单位HOR1.15.04.02四级审计问题跟踪整改风险审计部门未对监督监察过程中发现的问题整改落实情况进行跟踪管理，导致问题得不到有效整改，影响管理提升。集团公司基层单位HOR1.15.04.03四级审计文档保管风险审计文档记录或保管不符合要求，影响后期审计追溯。集团公司基层单位HOR1.16二级风险管理风险企业在经营管理过程中由于风险管理机制、风险识别、评估、应对等环节存在控制不当，可能导致企业风险管理工作薄弱，进而造成风险事件频发。集团公司基层单位HOR1.16.01三级风险管理机制建设风险企业风险管理机制不健全、风险管理组织架构不科学、职责划分不清晰、风险管理程序和工具不完善，可能导致风险管理工作无法有效开展，进而造成企业风险管理工作滞后。集团公司基层单位HOR1.16.01.01四级风险管理机构建立风险未建立适当的具有胜任能力的风险管理组织架构和职能部门，导致风险管理工作缺乏主管部门，影响风险管理工作开展。集团公司基层单位HOR1.16.01.02四级风险管理方法制定风险未建立系统化的风险管理流程以及技术手段和工具，导致风险管理工作缺乏有效指导。集团公司基层单位HOR1.16.02三级风险识别风险企业风险控制目标设定不清晰，风险信息收集不系统，可能导致风险识别不全面，进而影响风险评估。集团公司基层单位HOR1.16.02.01四级风险目标设定风险未围绕集团整体战略目标及集团对本部门的定位及部门职责，对本部门所承担的业务目标进行识别与确定，导致风险目标设定不清晰，影响风险全面识别。集团公司基层单位风险编号风险分类风险名称风险描述适用层级HOR1.16.02.02四级风险信息分析风险公司层面及流程层面风险分析不充分，导致风险识别不全面。集团公司基层单位HOR1.16.03三级风险评估风险企业缺乏有效、系统化的风险评估流程、机制以及技术手段和工具，可能导致风险评估结果不合理，进而影响风险应对。集团公司基层单位HOR1.16.03.01四级风险评估标准制定风险风险评估标准不科学，导致风险评估结果不符合企业实际情况。集团公司基层单位HOR1.16.03.02四级风险评估方法使用风险风险评估方法和技术不科学，导致无法作出适当的风险排序以确定高风险领域，影响风险评估结果使用。集团公司基层单位HOR1.16.04三级风险应对风险企业过高估计自身风险承受能力、未权衡风险与收益问题，可能导致风险应对策略过于激进，进而造成风险损失。集团公司基层单位HOR1.16.04.01四级风险应对策略制定风险未根据风险分析的结果，以风险组合观，综合考虑相互关联的风险，并结合剩余风险与风险承受度，权衡风险与收益，确定风险应对策略，导致公司风险控制活动难以落地。集团公司基层单位HOR1.16.04.02四级风险应对策略实施风险未将风险应对策略合理运用到经营管理工作中，导致风险应对流于形式。集团公司基层单位HOR1.16.04.03四级风险应对策略调整风险未根据风险不断变化和业务业务拓展情况及时调整风险应对策略，导致风险应对滞后。集团公司基层单位HOR1.17二级人力资源管理企业在经营管理过程中由于人力资源规划、薪酬绩效管理、人力资源退出以及干部选拔等环节存在控制不当，可能导致人力资源管理与企业需求不匹配，进而对企业的生产发展产生不利影响。集团公司基层单位HOR1.17.01三级人力资源规划风险企业缺少人力资源规划管理科机制或未对内部人力资源情况合理分析，可能导致人力资源缺乏或过剩、人力资源的年龄/技能结构不合理，进而影响企业发展战略的实现。集团公司基层单位HOR1.17.01.01四级人力资源制度风险未制定合理的人力资源政策（包括：人力资源规划、年度人力资源计划、员工的聘用、培训、辞退与辞职；员工的薪酬、考核、晋升与奖惩），导致人力资源管理工作缺乏制度指导。集团公司基层单位风险编号风险分类风险名称风险描述适用层级HOR1.17.01.02四级人力资源规划制定风险未结合集团战略规划和经营目标，定期编制适当的、符合战略规划需要的人力资源总体规划，导致人力资源结构不合理，影响企业可持续发展。集团公司基层单位HOR1.17.02三级薪酬绩效风险企业绩效考核指标体系不健全、奖惩措施不清晰以及绩效考核与薪酬未挂钩，可能导致绩效考核的权威度和公信力不够，考核奖励的战略导向作用流于形式，不能有效推动企业管理层和员工积极性，进而影响企业竞争力。集团公司基层单位HOR1.17.02.01四级绩效考核指标建立风险未建立KPI指标，或KPI指标不合理，影响绩效考核目标的达成。集团公司基层单位HOR1.17.02.02四级绩效考核方法制定风险未制定规范的绩效考核管理程序，导致绩效考核无法正常开展。集团公司基层单位HOR1.17.02.03四级绩效考核工作执行风险绩效考核机制未得到有效执行，导致绩效考核工作成为摆设。集团公司基层单位HOR1.17.02.04四级绩效考核结果沟通风险未建立考核沟通渠道，员工对考核结果的疑问不能得到有效消除，影响员工队伍稳定和优化。集团公司基层单位HOR1.17.02.05四级绩效考核结果使用风险绩效考核结果未利用，影响员工工作积极性、创造性。集团公司基层单位HOR1.17.02.06四级薪酬激励机制建立风险科研创新激励机制不完善，现行薪酬体质无法激发科研人员创新意愿，导致创新动能不足。集团公司基层单位HOR1.17.02.07四级薪酬调整风险未定期收集行业薪酬数据等相关信息，合理调整薪酬标准，导致岗位薪酬竞争力不足，人才流失。集团公司基层单位HOR1.17.02.08四级考勤记录风险对员工考勤记录不准确、不完整、与实际情况不符，导致工资计算不能真实完整地反映工作时间。集团公司基层单位HOR1.17.02.09四级薪酬缴纳风险集团及下属单位对员工五险一金、个税计算方法不符合公司制度/法律法规的规定、缴纳未经过适当审批，导致员工薪酬出现错误，影响工作情绪。集团公司基层单位HOR1.17.03三级人力资源退出风险企业员工退出机制不完善或退出处理程序不规范，可能导致法律诉讼或经济损失，进而损害企业声誉。集团公司基层单位HOR1.17.03.01四级人力资源退出机制风险人力资源退出机制不健全，导致员工退出得不到有效实施。集团公司基层单位HOR1.17.03.02四级人力资源退出程序制定风险员工退出处理程序不规范，工作交接存在漏洞，导致员工退出工作混乱，影响企业正常运营。集团公司基层单位风险编号风险分类风险名称风险描述适用层级HOR1.17.03.03四级人力资源退出程序执行风险员工退出未按照规定的权限和程序，导致法律诉讼或企业声誉受损。集团公司基层单位HOR1.17.03.04四级离任审计风险缺乏对重要岗位、关键岗位人员进行离任审计，导致相关人员离职后责任划分不清。集团公司基层单位HOR1.17.04三级离退休人员管理风险来自于政府、社会和企业的有关离退休人员相关政策的不统一、不协调、不平衡，以及企业自身未能及时落实和妥善处理离退休人员各项待遇问题等，可能导致离退休人员群体出现不稳定、不和谐情况发生，进而影响到社会的稳定和企业的正常运营。集团公司基层单位HOR1.17.05三级干部培养、选拔、任用风险企业缺乏干部长期培养计划、选拔标准、任用的程序，可能导致干部队伍质量和数量下降，无法满足干部人才储备需求。集团公司基层单位HOR1.17.05.01四级干部管理制度风险未建立干部培养、选拔、任用管理制度，明确干部选拔任用程序，导致干部选任工作缺乏制度指引。集团公司基层单位HOR1.17.05.02四级干部选拔程序制定风险干部选拔程序不规范、不透明，可能导致领导干部能力差，影响工作效率。集团公司基层单位HOR1.17.05.03四级干部选拔工作执行风险未开展后备干部选拔、培养，可能影响领导班子正常而有序地接续。集团公司基层单位HOR1.17.06三级人力资源评估风险企业未对年度人力资源计划执行情况进行评估，可能导致人力资源管理工作存在主要缺陷和不足，进而影响人力资源管理水平提高。集团公司基层单位HOR1.17.06.01四级人力资源评估制度风险未建立人力资源计划执行情况评估制度，导致评估工作开展缺乏指引。集团公司基层单位HOR1.17.06.02四级人力资源评估程序制定风险未明确和规范人力资源计划执行情况评估程序，导致评估工作开展缺乏操作指引。集团公司基层单位HOR2一级财务风险企业在财务政策、财务运作、财务管理等各项财务活动中，由于各种难以预料和不恰当控制因素的作用，可能导致企业实际收益与目标收益发生背离，进而造成企业经济损失。HOR2.01二级资金运营风险企业在资金使用过程中，由于现金、银行账户、票据、报销、资金收支等环节存在管理不当，可能导致企业资金使用混乱，进而降低资金运作效益,引发企业资金周转不集团公司基层单位风险编号风险分类风险名称风险描述适用层级畅。HOR2.01.01三级现金管理风险企业现金使用、库存现金限额管理、现金盘点和抽查、保险柜防护等管理不当，可能导致现金被挪用、占用、抽逃欺诈以及盗窃，进而造成经济损失。集团公司基层单位HOR2.01.01.01四级现金管理制度风险现金管理制度不健全，导致现金管理工作缺乏制度指导。集团公司基层单位HOR2.01.01.02四级现金保管风险现金管理未完善不相容岗位相互分离原则，导致现金管理工作缺乏制约和监督。集团公司基层单位HOR2.01.01.03四级现金使用风险现金使用未经适当授权或授权不明确，导致资金被挪用，违规占用资金。集团公司基层单位HOR2.01.01.04四级现金盘点风险未及时对现金进行盘点，导致账实不符，财务信息失真。集团公司基层单位HOR2.01.01.05四级现金安全风险现金实物资产未妥善保管，导致现金失误被盗窃使用，造成资金损失。集团公司基层单位HOR2.01.02三级银行账户管理风险企业银行账户开销、审批、使用、核对和清理不不符合国家有关法律法规要求，以及账户对账、限额管理等未到位，可能导致银行结算业务违反国家的有关规定或者影响企业收支业务的开展，造成营运业务不顺畅，进而影响资金安全完整和管理效率。集团公司基层单位HOR2.01.02.01四级银行账户管理制度风险银行账户管理制度和程序不健全，导致银行账户管理工作缺乏制度指导。集团公司基层单位HOR2.01.02.02四级银行账户使用审批风险银行账户的开立、注销以及变更未经适当授权，导致银行账号管理随意，造成挪用公款及小金库现象。集团公司基层单位HOR2.01.02.03四级银行账户对账风险未及时与银行进行对账，影响财务核算质量。集团公司基层单位HOR2.01.03三级财务印章管理风险企业财务印章的保管、使用不当，可能导致企业的资金被挪用、占用、抽逃或者遭受欺诈，进而影响资金安全。集团公司基层单位HOR2.01.03.01四级财务印章管理制度风险财务印章管理制度不健全，导致财务印章管理缺乏制度指导。集团公司基层单位HOR2.01.03.02四级财务印章保管风险财务章与法人名章的保管未贯彻不相容职务分离，导致舞弊发生。集团公司基层单位风险编号风险分类风险名称风险描述适用层级HOR2.01.03.03四级财务印章使用风险财务印章的使用未经适当审批，导致印章违规使用，造成资金损失。集团公司基层单位HOR2.01.04三级票据管理风险企业票据的购买、保管、领用、背书、转让、注销等业务管理不符合要求、不到位，银行承兑汇票的管理不严谨，可能企业资金被挪用、占用、抽逃和遭受欺诈，进而影响资金安全完整。集团公司基层单位HOR2.01.04.01四级票据管理制度风险未建立票据管理政策和程序，导致票据管理缺乏制度控制，存在管理漏洞。集团公司基层单位HOR2.01.04.02四级票据安全风险票据实物资产未受到安全保护，导致票据损毁或丢失，造成财产损失。集团公司基层单位HOR2.01.04.03四级票据使用风险票据的使用未经适当授权，导致票据管理不当，造成财产损失。集团公司基层单位HOR2.01.05三级费用报销风险企业费用报销政策不完善、程序不规范以及审批层级不明确，可能导致费用报销管理工作混乱，进而造成舞弊和资金损失。集团公司基层单位HOR2.01.05.01四级费用报销管理制度风险未建立费用报销管理政策和标准，导致费用报销缺乏制度指导。集团公司基层单位HOR2.01.05.02四级费用报销审批风险费用报销申请未经过适当审核，导致费用真实准确性存在风险，造成违规报销。集团公司基层单位HOR2.01.06三级资金收入风险企业未规范资金的收入条件、程序和审批权限，可能导致资金入账不科学，进而影响资金管理。集团公司基层单位HOR2.01.06.01四级资金入账程序制定风险未规范汇票、支票、电汇、现金入账的工作程序，导致汇票、支票、电汇、现金入账缺乏操作指引。集团公司基层单位HOR2.01.06.02四级资金入账审批风险汇票、支票、电汇、现金入账会计凭证未履行审核或复核手续，导致会计凭证不能真实反映入账金额。集团公司基层单位HOR2.01.07三级资金支付风险企业未明确资金支付款项的用途、金额、预算、限额、支付方式等内容，可能导致资金支付不合理，进而影响资金管理。集团公司基层单位HOR2.01.07.01四级资金支出管理制度风险未健全资金支出管理制度，导致资金支出管理工作缺乏制度指导。集团公司基层单位HOR2.01.07.02四级资金支出程序制定风险未明确资金支出类别、支出标准、审批层级、审批权限，导致资金支出失控。集团公司基层单位HOR2.01.07.03四级资金支出审批风险各类资金支出未履行审批手续或审核会计凭证，导致资金违规支出，造成资金流失。集团公司基层单位风险编号风险分类风险名称风险描述适用层级HOR2.02二级现金流风险企业对现金流管理控制不当，无法满足经营中及时付款的需要、投资支出的需要或及时偿还债务的需要，可能导致企业面临经济损失，进而造成声誉受损。集团公司基层单位HOR2.02.01三级资金计划风险企业资金计划不准确、紧急筹资能力差（如短期融资券、贷款、应付款等债务大量到期且资产无法及时变现或变现损失严重），可能导致企业偿债能力不足，进而造成资金链断裂，危机经营发展。集团公司基层单位HOR2.02.02三级应收账款风险企业未能充分评估客户的信用状况、财务状况变化、未分析应收账款原因、未针制定清欠催收相关制度和程序，未明确清欠催收的责任分配和奖罚机制，可能导致企业被动接受应收款项，进而影响企业正常经营。基层单位HOR2.02.03三级预付账款风险企业未能未能充分评估客户的信用状况、预付款项缺乏合同依据或未经适当审批将账款付出，可能导致欺诈受骗，进而造成资产损失。集团公司基层单位HOR2.03二级融资管理风险企业在融资过程中对融资结构、融资品种、还款期限、融资渠道或抵押担保界定等不合理可能导致融资成本上升、特定时期内偿债压力过大或无法按时偿还债务，影响整体效益，进而造成企业信用受损或涉及诉讼。集团公司基层单位HOR2.03.01三级融资制度管理风险企业融资业务政策及相关管理制度不完善，可能导致融资决策失误，进而造成融资失败，影响企业经营。集团公司基层单位HOR2.03.01.01四级融资管理制度风险未建立规范系统的融资管理制度，导致融资管理工作缺乏制度指导。集团公司基层单位HOR2.03.01.02四级融资岗位职责分离风险业务不相容职责未得到适当分工，导致舞弊发生。集团公司基层单位HOR2.03.02三级融资方案制定风险企业融资方案（方式、结构、品种、时间、渠道、使用以及偿还）制定不合理、未经科学论证，可能导致融资方案成本过高，融资不足，损害企业利益，进而影响公司运营。集团公司基层单位HOR2.03.02.01四级融资前期调研风险融资前未调研企业债务情况，可能导致融资工作不能缓解债务结构，反而造成债务结构恶化。集团公司基层单位风险编号风险分类风险名称风险描述适用层级HOR2.03.02.02四级融资方案论证风险融资方案未进行科学论证，导致融资决策失误，进而造成企业负债。集团公司基层单位HOR2.03.02.03四级融资方案审批风险融资方案未经过适当审批，导致融资决策失误，引发流动性不足。集团公司基层单位HOR2.03.03三级融资方案执行风险企业融资方案执行不当，可能导致融资效果不理想，正常经营活动的开展受限，进而影响经营目标的实现。集团公司基层单位HOR2.03.03.01四级融资执行程序制定风险未明确和规范融资业务执行程序和审批权限，可能导致融资执行缺乏操作指引。集团公司基层单位HOR2.03.03.02四级融资资金到账登记风险融资资金到位情况未经合理登记，影响融资资金统计。集团公司基层单位HOR2.03.03.03四级融资资金入账审批风险融资资金会计凭证未经适当审核，导致会计凭证不准确。集团公司基层单位HOR2.03.03.04四级融资资金使用记录风险未监督和记录融资资金的使用，导致融资资金用途违规。集团公司基层单位HOR2.03.04三级融资到期还款风险企业融资到期还款不当，未能及时足额支付融资还款，可能导致经济纠纷，进而影响企业信用或造成经济损失。集团公司基层单位HOR2.03.04.01四级融资到期还款程序制定风险未规范融资到期还款工作程序，导致融资还款工作缺乏操作指引。集团公司基层单位HOR2.03.04.02四级融资到期还款利息计算风险融资到期还款利息未经准确计算，导致融资还款利息支付错误。集团公司基层单位HOR2.03.04.03四级融资到期还款审批风险融资到期还款未经适当审批，导致融资到期还款违规。集团公司基层单位HOR2.04二级会计核算风险企业在会计处理中未能按照企业会计准则选择运用恰当的会计政策，作出合理的会计估计，使得报表信息不能公允的反应企业的经营成果、现金流量及资产负债状态，影响对外披露信息的准确性和公允性。集团公司基层单位HOR2.04.01三级会计政策风险企业会计政策未能严格遵循相关会计准则并及时更新，重要会计政策、会计估计的选择和变更未经审批，以及会计政策未能有效贯彻执行，母子公司（或分公司）会计政策不统一等，可能导致财务报告及附注等财务披露信息不适当或不满足相关监管要求，进而造成监管机构的处罚。集团公司基层单位HOR2.04.01.01四级会计政策制定风险会计政策不符合会计准则的要求，违反会计法律法规和国家会计准集团公司基层单位风险编号风险分类风险名称风险描述适用层级则，导致企业承担法律责任或声誉受损。HOR2.04.01.02四级会计政策调整风险重要会计政策变更、会计估计变更未经适当审批，导致会计政策使用不当。集团公司基层单位HOR2.04.02三级会计科目管理风险会计科目设置和变更的方法不科学，程序不严格，导致财务系统中会计科目设置不合理，存在重复、冗余。集团公司基层单位HOR2.04.02.01四级会计科目设置/变更风险会计科目设置和变更未经过授权审批，导致会计科目随意变动。集团公司基层单位HOR2.04.03三级会计核算风险企业计核算依据和处理方法不正确，可能导致合计核算结果与实际不符，进而影响财报真实准确。集团公司基层单位HOR2.04.03.01四级会计核算制度风险会计核算相关制度和要求不完善，造成会计核算不准确。集团公司基层单位HOR2.04.03.02四级会计核算程序风险交易事项未及时进行会计处理，导致交易事项不能准确记录在合理的会计期间。集团公司基层单位HOR2.04.04三级财务结账风险企业财务结账的时间、程序有缺陷或未能严格执行结账程序，存在未经适当授权打开已关闭的会计期间等行为，可能导致财务结账出现违规，进而影响财务报告信息的准确性和完整性。集团公司基层单位HOR2.04.04.01四级财务结账程序制定风险财务结账和关账程序不完善，导致财务结账和关账存在漏洞。集团公司基层单位HOR2.04.04.02四级财务反结账审批风险财务反结账未经适当审批程序，导致反结账越权操作。集团公司基层单位HOR2.05二级财务报告风险企业在财务报告编制过程中由于财务人员资质/能力、技术、流程或操作不当，以及采用不恰当的会计政策、会计估计等，可能导致财务报告及附注等财务披露信息编制不适当或不满足监管要求，进而造成监管机构处罚。集团公司基层单位HOR2.05.01三级财务报告编制风险企业对外提供财务报告的编制基础、编制依据、编制原则和方法不一致，编制程序不当，可能影响财务报告质量，及其使用者对企业情况的判断和经济决策，进而损害公司利益。集团公司基层单位HOR2.05.01.01四级财务报告制度风险未健全财务报告管理制度，导致财务报告管理工作缺乏制度指导。集团公司基层单位HOR2.05.01.02四级财务报告编制程序制定风险未明确财务报告编制程序和要求，导致财务报告编制工作开展缺乏集团公司基层单位风险编号风险分类风险名称风险描述适用层级操作指引。HOR2.05.01.03四级财务报告审批风险财务报告未经适当审批，影响财务报告合理性、权威性。集团公司基层单位HOR2.05.02三级财务报告审计风险企业财务报告对外提供前未经审计、审计机构不符合相关法律法规的规定，审计机构与企业串通舞弊，可能引发利益相关方法律诉讼，进而因触犯法律法规被监管机构处罚。集团公司基层单位HOR2.05.02.01四级财务报告审计风险对外提供的财务报告未经审计，出现报告虚假和重大遗漏，导致企业触犯法律法规被监管机构处罚。集团公司基层单位HOR2.05.03三级财务报告披露风险企业财务报告披露制度不完、披露资料不完整，可能导致财务报告披露信息不合规，进而影响财务报告真实性。集团公司基层单位HOR2.05.03.01四级财务报告披露制度风险未建立财报报送披露管理制度，导致财务报告报送披露管理工作无法制度指引。集团公司基层单位HOR2.05.03.02四级财务报告披露内容风险财务报告披露内容未经适当审核，导致财务报告披露不完整。集团公司基层单位HOR2.05.04三级财务报告分析风险企业财务报告缺乏分析机制或对财务信息及数据的分析不当，可能导致财务报告质量不高，进而影响管理层决策。集团公司基层单位HOR2.05.04.01四级财务报告分析机制建立风险未建立财务报告分析机制，导致企业的经营管理状况和存在的问题不能及时发现，影响经营管理水平提高。集团公司基层单位HOR2.05.04.02四级财务分析报告编制风险未在适当会计期间内准确编制财务分析报告，导致经营管理中的问题不被发现，造成财务和经营风险失控。集团公司基层单位HOR2.05.04.03四级财务分析报告使用风险财务分析报告未能及时报告，导致财报作用未能发挥，影响管理层决策。集团公司基层单位HOR2.06二级税务管理风险企业在税务管理过程中未能及时搜集获取相关的税务信息，没有适时根据最新税务信息安排合理的税务筹划，可能导致不必要的税费支出或企业在税务核算及对外发布数据时不符合相关税务条例，进而违反税务法律法规。集团公司基层单位风险编号风险分类风险名称风险描述适用层级HOR2.06.01三级税务制度风险企业税务政策及相关管理制度不完善，可能导致税务管理工作混乱，影响企业税务管理规范。集团公司基层单位HOR2.06.01.01四级税务制度建立风险未建立适当的税务管理制度，导致税务管理工作缺乏制度指引。集团公司基