集团公司风险管理手册

集团风险管理手册

目录

前言.............................................................................3

编制目的.....................................................................3

适用范围.....................................................................3

第一章风险管理目标及原则.......................................................4

第一节风险管理目标.........................................................4

第二节风险管理原则.........................................................4

第二章风险管理组织与职责.......................................................6

一、风险管理三道防线....................................................6

二、风险管理组织职责....................................................6

第三章风险管理工作流程........................................................11

第一节风险管理工作流程概述................................................11

第二节风险评估流程........................................................12

一、风险评估流程图.....................................................12

二、风险评估流程主要步骤描述..........................................13

三、风险评估工作方法...................................................13

第三节风险应对流程........................................................30

一、风险应对流程图.....................................................30

二、风险应对流程主要步骤描述..........................................31

三、风险应对工作方法...................................................32

第四节风险监督与改进流程..................................................44

一、风险监督与改进流程图...............................................44

二、风险监督与改进主要步骤描述........................................45

三、风险监督与改进工作方法............................................45

第五节风险管理工作流程工具模板...........................................49

第六节风险管理工作流程示例................................................49

一、供应商管理的风险管理概述..........................................49

二、供应商管理风险评估.................................................50

三、供应商管理风险应对.................................................55

四、供应商管理风险管理监督与改进......................................56

第四章风险管理报告............................................................57

第一节风险管理报告及作用..................................................57

第二节风险管理报告类型及说明..............................................57

一、年度风险管理报告...................................................57

二、风险评估及应对报告.................................................58

三、风险监控报告.......................................................59

四、重大风险事件报告...................................................59

五、专项风险防控报告...................................................60

第五章风险管理考核评价........................................................72

第一节风险管理考核评价的目的..............................................72

第二节风险管理考核评价的原则..............................................73

第三节风险管理考核评价的组织..............................................74

一、集团内部控制与风险管理办公室......................................74

二、集团审计部.........................................................74

三、SBU/一级利润中心的审计或相关部门..................................75

第四节风险管理考核评价的内容..............................................75

一、风险管理体系建设情况...............................................75

二、风险管理体系运作情况...............................................79

三、风险管理效果考评...................................................81

第五节风险管理考评的方式..................................................82

一、集团对SBU/一级利润中心考评........................................82

二、SBU/一级利润中心自考评............................................83

第六节风险管理考核评价的程序和方式.......................................83

一、风险管理考评程序...................................................83

二、风险管理考评方式...................................................83

第六章风险管理信息系统.......................................................87

第一节风险管理信息化概述..................................................87

一、风险管理信息系统定义...............................................87

二、风险管理信息系统作用...............................................87

第二节风险管理信息系统实施规划..........................................88

一、风险管理信息系统实施路径..........................................88

二、风险管理信息系统实施规划..........................................88

第三节风险管理信息系统的功能框架.........................................89

一、构建风险管理平台...................................................90

二、建立监控预警机制...................................................90

三、完善报告沟通机制...................................................90

四、实现风险与内控的融合...............................................91

第七章风险管理文化............................................................92

一、风险管理文化概述...................................................92

二、风险管理文化建设目标及原则........................................92

三、风险管理文化建设的途径与措施......................................93

第八章职能线日常风险管理指引..................................................96

刖B

编制目的

为了进一步加强x（集团）有限公司（以下简称集团）风险管理

工作，规范集团风险管理工作流程，提升集团风险管理工作的质量，

切实提高集团风险防范与控制水平，特编制《X集团风险管理手册》

（以下简称手册）。

本手册是集团推进风险管理体系建设，开展风险管理工作的指导

性文件。本手册旨在实现以下三个目的：

一、统一集团风险管理流程、风险管理标准和风险管理工具，指

导各单位开展风险管理工作。

二、完善集团风险管理制度，规范风险管理要求，促进风险管理

制度化、专业化、规范化。

三、推动风险管理与职能管理、业务管理的有机融合，充分发挥

风险管理在集团经营管理中的促进和保障作用，支撑集团战略目标的

实现。

适用范围

本手册适用于集团总部各职能部室、SBU/一级利润中心。各单位

可参照本手册，结合自身管理实际，编制本单位风险管理分册。

本手册自发布之日起施行，由集团审计部负责解释。

第一章风险管理目标及原则

第一节风险管理目标

集团风险管理的总体目标是在集团范围内建立起各层面协调一

致的风险管理框架体系，建立和完善风险管理的规章制度和操作流

程，确保各类重大风险得到及时识别和有效管理，形成积极进取、稳

健经营的风险管理文化。

风险管理具体目标主要包括：

一、确保将风险控制在与总体目标相适应并可承受的范围内；

二、确保经营的合法合规和各项规章制度得到贯彻执行；

三、确保经营管理的有效性，促进国有资产安全及保值增值；

四、确保集团内外部信息沟通可靠、完整、及时；

五、培育良好的风险管理文化，强化员工风险意识。

第二节风险管理原则

集团风险管理遵循以下原则：

一、战略导向、预防为主

风险管理应基于战略，积极服务于公司战略发展，使风险管理成

为战略目标实现的重要支撑。风险管理要立足事前防范，体现“预则

立，不预则废”的管理理念，坚持预防为主、事前控制。

二、聚焦重点、价值创造

风险管理要聚焦于公司的核心经营业务和重要业务流程，要与公

司日常经营管理紧密结合，要把风险管理有机融入企业管理和业务流

程中，使风险管理真正成为公司价值创造的重要驱动。

三、全员参与、持续优化

企业风险存在于企业经营的各个环节，涉及企业各个岗位，需要

企业所有员工的参与并承担相关责任，共同推进风险管理工作。要建

立风险管理长效机制，结合内外部环境变化，与时俱进，持续优化。

第二章风险管理组织与职责

一、风险管理三道防线

风险管理，人人有责。集团各级单位和人员共同组成了风险管理

的“三道防线”:

战略、财务、人

第一道防线

力资源等职能部

门&业务单位负责日常风险管理

下I险管理部门/

I第二道防:)内控与风险管理j负责组织、推动和协调

_委员会

风险管理相关工作

内

第三道防线，责监督、检查风险管理工作

第一道防线由各有关职能部门和业务单位组成，负责日常风险的

管理。第二道防线由内部控制与风险管理委员会及风险管理部门组

成，负责风险管理的组织、推动和协调工作。第三道防线由审计委员

会和内部审计部门组成，负责风险管理的监督和检查工作。

二、风险管理组织职责

按照精简高效的管理原则，集团风险管理组织分为三个层级。第

一层为集团内部控制与风险管理委员会；第二层为集团内部控制与风

险管理办公室、集团审计部和集团其他职能部室；第三层是SBU的审

计部、一级利润中心相关部门风险管理岗位,如下图所示：

各层级风险管理组织的具体职责如下：

(-)集团内部控制与风险管理委员会

集团内部控制与风险管理委员会是集团董事会下设的专业委员

会，是集团内部控制与风险管理工作的领导机构，负责对集团内部控

制与风险管理工作进行总体部署、指导、检查与协调管理。主要职责

包括：

1.安排部署集团内部控制与风险管理工作规划和体系建设工作；

2.领导推动集团内部控制与风险管理体系的建立、完善和运行；

3.审定集团内部控制与风险管理体系建设年度工作计划与实施

方案，审议集团内部控制与风险管理相关工作报告；

4.指导和检查集团内部控制与风险管理体系建设工作，协调解决

工作中的重大问题；

5.审定集团内部控制与风险管理制度以及内部控制及风险管理

工作考核评价结果；

6.内部控制与风险管理体系建设中的其他重要事项。

(-)集团内部控制与风险管理办公室

集团内部控制与风险管理办公室是集团内部控制与风险管理委

员会下设的具体办事机构，由集团各职能部室相关成员组成，负责集

团内部控制与风险管理体系的建设、运行、维护、检查、评价等工作。

主要职责包括：

L起草和制定全集团内部控制与风险管理工作具体实施方案；

2.制定和完善集团内部控制与风险管理工作的规章制度、工作程

序以及相关标准和方法，提供内部控制与风险管理工作所需的工具和

模板等；

3.组织和指导集团各部室、SBU/一级利润中心建立健全内部控制

与风险管理体系，开展内部控制与风险管理各项工作；

4.监督和检查集团各部室、SBU/一级利润中心内部控制与风险管

理体系建设和各项工作的开展情况，总结经验，揭示问题，提出改善

建议，并持续监督整改措施落实；

5.组织和指导集团各部室、SBU/一级利润中心开展内部控制评价

及风险评估，审核集团各部室、SBU/一级利润中心编报的《内部控制

评价报告》和《风险管理年度报告》；编制集团层面的《内部控制评

价报告》及《风险管理年度报告》；

6.组织开展内部控制与风险管理工作的理论研讨、专业培训和经

验交流，开展内部控制与风险管理相关资格认证；

7.组织开展对集团各部室、SBU/一级利润中心内部控制与风险管

理工作的考核评价;

8.按照集团内部控制与风险管理委员会的工作部署，组织开展内

部控制与风险管理其他各项工作。

集团审计部是集团内部控制与风险管理办公室的日常执行机构，

负责全集团风险管理工作的组织推动、专业指导、技术支持和监督检

查。

（三）风险管理职能部门

风险管理职能部门是指各SBU审计部、一级利润中心相关部门，

负责本单位风险管理工作的组织推动、专业指导、技术支持和监督检

查。主要职责包括：

1.制定和完善本单位风险管理工作的规章制度、工作程序以及相

关标准和方法，提供风险管理工作所需的工具和模板；

2.组织和指导本单位风险管理评估，编制本单位《风险管理年度

报告》及其他风险管理相关报告；

3.组织开展风险管理专业培训和经验交流；

4.组织开展对本单位各部室、下级单位的风险管理工作的考核评

价；

5.其他风险管理事项。

（四）集团其他职能部室

集团其他职能部室是本职能线上风险管理工作的组织推动者，负

责日常风险管理工作，主要职责包括：

1.组织和推动本职能线上的风险评估、风险应对、风险日常监控、

风险管理工作情况自查与改进等工作;

2.按照集团内部控制与风险管理办公室的工作部署，组织开展风

险管理其他各项工作。

（五）SBU审计部、一级利润中心相关部门风险管理岗位

SBU审计部、一级利润中心相关部门风险管理岗位是本部门风险

管理工作的具体实施者，负责日常风险管理工作的落实，主要职责包

括：

L完善修订本单位风险管理工作的相关制度、管理办法；

2.负责风险相关信息的收集整理工作，开展风险评估工作；

3.根据风险评估结果，提出风险管理策略和重大风险管理解决方

案等应对措施；

4.负责风险管理体系运行的监控工作，监督跟踪各项风险控制指

标；

5.负责风险管理体系运行的监控工作，监督跟踪各项风险控制指

标，定期报告监控指标的变化情况；

6.评估风险管理工作的有效性，提出风险管理改进方案；

7.根据日常风险管理工作情况，编制本单位《风险管理年度报告》

及其他风险管理相关报告，并按时提交集团审计部或上级单位；

8.实施其他风险管理相关的工作。

第三章风险管理工作流程

第一节风险管理工作流程概述

风险管理工作流程是集团实施风险管理工作的过程。该流程的作

用是为集团各业务单元和各职能线之间搭建了一个风险信息沟通的

交流平台，使集团全体人员借助这个平台能够系统性地梳理集团面临

的各类风险，形成统一认识，支持战略目标的达成；协助集团管理层

在风险防范上突出重点，合理配置资源；不同级别的管理人员能够籍

此落实责任，实现风险分担；促使集团各职能线在实现战略目标的过

程中，能够有机协同，破解难题。

集团风险管理工作流程主要分为三个子流程：风险评估流程，风

险应对流程和风险监督与改进流程。风险管理工作流程框架图如下所

示：

第二节风险评估流程

一、风险评估流程图

风险评估流程是为了全面、系统的排查和梳理集团当前工作中存

在的风险，评价风险的重要性水平，明确集团当前面临的重大风险，

以及风险管理重点。风险评估流程主要包含风险辨识、风险分析和风

险评价三个步骤。流程图如下所示：

风险评估流程

生团/各级单位申口各职能部门前券单元各相关领导

皿.定年加1龄管安

工作黄立.编

解识问卷

审北急见

年度JW段笞理工作计

知、■&薜识问赛

gjmiB*国龄9n

区险事件座

3分析Kft字件库.

07.开庭问殴置新工作.

编.1出*价问再井

第耳团问赛

FL1MTt

jRU^Mfr问赛

□8■经台•分析缶-Ua

讦的问卷.初班痴＜

工d.定漫大妙生r«

风心应时法理

图3-2风险评估流程图

二、风险评估流程主要步骤描述

常用工具模板

步骤描述备注

（详见本章第四节）

风险辨识是通过各种辨识

风险辨识的三个主要步骤：

方法查找集团各业务单

风险1.如何辨识风险；《风险辨识问卷》

元、各项重要经营活动以

辨识2.如何整理辨识结果；

及各重要业务流程中有无

3.如何管理风险事件。

风险，有哪些风险的步骤。

风险分析通常从三个方面进

行分析：

风险分析是对风险发生的

1.分析风险发生的原因；

风险原因以及风险产生的影响

2.分析风险造成的影响后果《风险事件库》

分析等要素进行分析的步骤。

及损失；

3.分析风险与部门管理职责

之间的对应关系。

风险评价是对风险事件库

风险评价工作的基础有两个

中的风险从风险发生的可

风险方面：

能性、风险发生对目标的《风险评价问卷》

评价1.设置风险评价标准；

影响程度等角度对风险进

2.明确风险管理等级.

行评价和排序的步骤。

三、风险评估工作方法

集团实施风险管理，应广泛、持续不断地收集与本集团风险和风

险管理相关的内部、外部初始信息，包括历史数据和未来预测。在此

基础上需要通过相关的工具和方法，结合集团的实际情况和需要来辨

识和查找风险，然后通过使用统一的风险描述规则，对辨识出来的风

险进行描述，再按照一定的管理逻辑将风险进行分类，建立系统性的

风险事件库，从而能够系统性地辨识和展示风险，在此基础上对风险

进行系统的分析，查找风险发生的原因，分析风险发生产生的影响，

最后根据事先确定的原则和衡量标准来评估风险，筛选出重大的风

险，为管理者提供管理决策的依据，合理配置管理资源。

(-)风险辨识工作方法介绍

风险辨识是风险评估流程中的基础环节，同时也是技术难点，需

要特别注意的是，针对同一项业务或者流程，从不同的目的和视角出

发可以辨识出不同的风险，不同的管理层级和岗位也会辨识出不同的

风险。

风险辨识有多种方法，常用的风险辨识方法如下表所示:

辨识方法工作方式说明优点不足适用范围

是运用统一设计的

问卷，向被选取的覆盖面广、获对问卷内容的常用于公司

问卷调查调查对象了解情况取的风险信设计要求较层面风险的

或征询意见的风险息全面。高。辨识。

辨识方法。

是首先将管理工作

根据流程的需要系统的整常用于业务

和制度流程化，然

环节顺序进理流程环节和层面以及重

后以风险为导向，

流程梳理行辨识，逻辑步骤，并逐步大风险专项

辨识影响流程目标

清晰，分析全进行分析，较的风险的辨

的风险因素的方

面。耗费时间。识。

法。

辨识方法工作方式说明优点不足适用范围

是通过组织集团相

关人员互动参与的常用于新业

高效，容易形易受主观因素

头脑风暴方式共同探讨问题务风险的辨

成统一意见。影响。

的风险辨识方识。

法。

是根据集团的各项

对目标理解带常用于各部

目标进行分解，找

操作简单，逻有较大的主观门对公司层

目标分解到影响目标实现的

辑清晰。性和不确定面的风险的

风险因素的风险辨

性。辨识。

识方法。

是根据各部门的职

责进行分解，找到常用于各部

操作简单，易各项职责比较

职责分解影响职责工作完成门内的风险

于理解。琐碎。

的风险因素的风险辨识工作。

辨识方法。

是将当前积累的风风险辨识的思

险管理经验和已经维较为局限常用于需要

简洁有效，且

发生过的风险事件性。同时对编经常进行风

核对表单贴近业务实

罗列出来，编制成制表单人员的险辨识的业

际。

核对表单的风险辨专业性要求比务。

识方法。较高。

以数据为依仅限于与财报

据，结果为导相关的活动的常用于财务

是根据财务报表和

向，能够快速风险辨识，同相关部门的

财务分析数据的分析来辨识

且客观地反时要求辨识人风险的辨识

风险的方法。

映出企业的员具备相当的和更新。

重大风险。财务经验。

辨识方法工作方式说明优点不足适用范围

是按照事先设计好常用于公司

对访谈提纲以

的、有一定结构的能快速直接层面风险的

现场访谈及访谈者要求

访谈问卷，通过面的获得风险辨识以及专

或座谈较高，易受主

对面地交谈来进行信息。项业务风险

观因素影响。

风险辨识的方法。的辨识。

在风险辨识过程中，各辨识单位及人员应根据风险辨识的范围，

结合集团的实际情况和管理需要，选择最合适的风险辨识方法开展工

作，以保证风险辨识的效率和效果。

“辨识风险”、“整理辨识结果”、“管理风险事件”是风险辨

识环节的三个关键步骤，同时也是风险辨识的难点所在，针对这三个

步骤，提供以下常用的解决方法。

1、如何辨识风险？

风险辨识的范围主要包括集团（公司）层面风险辨识和流程（业

务单元）层面风险辨识两种类型。针对不同类型的辨识范围，风险辨

识的方法也不同。

•针对集团（公司）层面如何进行风险辨识

集团层面的风险辨识是以集团整体战略和利益为目标，从总体和

全局的角度，查找集团经营管理和业务活动中存在的风险。

首先收集、整理集团的内外部环境信息，外部环境信息包括外部

环境分析、行业定位、行业政策信息等，内部环境信息包括集团战略

发展规划、年度经营目标、管理架构和组织架构、业务模式等信息。

按照管理职能或者管理逻辑构建公司层面的风险辨识框架。

比如公司可根据各管理职能部室的职责将风险辨识框架划分为

运营风险，财务风险，战略风险，法律风险，市场风险等，以此框架

明确辨识范围开始辨识风险。

公司

层面

风险

框架

图3-3公司层面风险辨识框架

针对公司层面的风险辨识，问卷调查、目标分解和现场访谈或座

谈是较为有效的工作方法，在辨识过程中为了提高辨识效率和增进辨

识效果，要注意各项工作所需的工作模板和填写要求应该明确统一。

•针对流程层面如何进行风险辨识

流程层面的风险辨识是基于业务流程而展开的，是通过对某个业

务进行系统的流程梳理和各个业务环节的风险分析来查找其中潜在

的风险因素。这种辨识方式的特点是按照业务活动的开展顺序来查找

风险，系统性和逻辑性较强，辨识过程中目标范围清晰，问题聚焦。

在对流程层面进行风险辨识时，首先要系统地梳理业务流程，然

后运用问卷调查、现场访谈与座谈、头脑风暴等多种方法对流程各环

节的风险进行辨识。在辨识过程中，需要邀请业务流程中涉及到的专

业人员参与到辨识工作中。

流程梳理法可参考本章第五节所附案例。

2、如何整理辨识结果？

风险是未来的不确定性对集团实现其目标的影响，风险事件是风

险的具体表现形式，它的出现或发生会影响集团的目标实现或经营效

果与效率。为了能够准确地表明风险事件，让使用者能够迅速了解风

险事件的实质内容，需要在风险事件的描述上进行统一管理和规范。

通常采取的描述方式有以下三种：

第一种方式：主体+（连接词）+状态

+!KH+

OOO

jK^ASI

魂：^3理鹰

^BX^^SBS^S

tfsxstltgi

+供货不及时

图3-4风险描述说明图1

第二种方式：风险原因+连接词+状态

++

OO

引起网金行为战

u£aa

由于缺乏明确

WE*所以Mt

由于信翻境

emaswai*

图3-5风险描述说明图2

第三种方式：风险原因+连接词+状态+影响结果

+++

OOO

引邰瞬行为或

wsa^aBEKS^sa^si

祢：由+•0_程建常

由于便脾集+造成果

3sl

由

图3-6风险描述说明图3

在集团内对风险事件的描述应当选择统一的方式，描述尽量清

晰、简练，便于规范风险管理语言，准确传递风险信息。

3、如何管理风险事件？

在风险辨识后，通过对风险事件进行统一的描述整理，再按照一

定的逻辑关系将风险事件进行结构化、层次化的归类，最终形成系统

的、清晰的风险事件库。风险事件库有两个主要作用，一是帮助使用

者从管理逻辑视角出发理解风险；二是便于使用者迅速而准确的定位

和查找集团的风险。

在整理出原始的风险清单并进行了统一的描述后，需要对风险清

单中的每一条风险事件进行关键词的划分和整理，调整分类结构，最

终形成公司的风险事件库。例如，以下风险清单中的三条风险事件,

经过整理最终合并为一条风险事件：

一级风险二级风险三级风险风险事件风险源

“缺咐计不足，可行性

可行幽究te

MV1Mg

队相ffia®0tt幽m

5、婚微谢助不足___________________

图3-7风险事件库整理过程示例

最终形成集团风险库，如下所示，在后续风险管理分析、应对的

工作过程中，以此风险事件库为基础进行风险分析、制定应对措施等

工作。

图3-8风险事件库

（二）风险分析工作方法介绍

风险分析有两个层面，首先对辨识出来的常规的风险进行定性分

析，分析风险发生的原因、影响等因素。其次，对于专项风险，在定

性分析的基础上，可以进行定量分析。常用的定量分析方法有蒙特卡

洛模拟、回归预测分析法等。风险分析的结果为后续的风险应对提供

了方向。

对于风险事件的分析通常使用定性分析。定性分析可以从以下三

个方面进行：

1、分析风险发生的原因

分析风险发生的原因一般使用动因分析法。该方法主要是分析导

致风险发生的原因（或称风险源），包括内部原因和外部原因。在进

行动因分析时，经常使用风险树进行分析，逐步较为全面地分析找出

风险产生的各种原因，如制度流程的缺失，外部政策出台或取消的影

响，培训不足，人员能力经验缺乏，资源配置不合理等。在法律风险、

战略风险和运营风险中使用比较多。风险树分析如下图所示：

风险树分析

业务板块战略管理风险事件战略规划风险

战略规划风险

战略规划与

制定的发展

实施产生差

战略缺乏可

异，不能如

操作性

期实现目标

规

划没

有

行

进制定发展

定

审

期战略未能

恻及

和广泛收集

整

时

调意见

项目未能实

制定发展

现预期效益，

战略偏离

设计与定位

企业的实

功能不完全

际情况

匹配

图3-9风险树分析

2、分析风险造成的影响后果及损失

分析风险造成的影响后果及损失，常用传导图进行分析。通过了

解风险影响的传导路径，建立风险与目标的关系，便于更准确地对该

风险造成的后果及损失做出评价。传导图分析如下所示：

3、分析风险与部门管理职责之间的对应关系

在风险分析过程中，运用风险与组织的映射关系形成风险管理责

任矩阵，将风险管理责任落实在相关部门的具体职责上。风险管理责

任矩阵的作用在于明晰公司不同部门和岗位风险管理的责任，从而进

一步有效应对风险，明确管理职责，建立监督考核机制，提高风险管

理工作的效率和效果。风险管理责任矩阵如下图所示：

战

采

人

财

审

法

一级风险二级风险三级风险市工

略

贿

务

计

律

力

场程

部

部

部

部

部

资

建

部

源

设

部

部

战略风险投资风险项目立项★☆☆☆

尽职调查☆★☆☆☆

运营风险采购风险供应商准入☆☆★☆☆☆☆

供应商评价☆☆★☆☆☆☆

人力资源人才招聘☆☆☆☆★☆☆☆☆☆

风险人才培训1☆☆☆☆★☆☆☆☆☆

★为,★为MRS门

图3-11风险管理责任矩阵

（三）风险评价工作方法介绍

风险评价是统一集团各层级对重大风险达成共识的过程，集团管

理层需要针对当前面临的重大风险优先配置管理资源，以达到有效防

范风险的目的。开展风险评价工作的前提是设置风险评价的标准和设

定风险管理等级，具体可以参照以下方法进行。

1、如何设置风险评价的标准？

风险管理评价标准是统一集团风险认识的工具，是风险评价的基

础，代表了集团的风险态度。风险评价标准可以从风险发生可能性、

影响程度、管理迫切性等维度进行评价，评价时需对每个维度设定分

值和评分标准。各单位可以根据自身实际情况设计风险评价维度，并

赋予不同的分值和评价标准。以5分制的打分标准为例，可以参考如

下评价标准：

风险发生可能性示例

评分12345

一定时期发

10%以下10%-30%30%-70%70%-90%90%以上

生的概率

文字描述一极低低中等高极高

一般情况下极少情况下某些情况下较多情况

文字描述二常常会发生

不会发生才发生发生下发生

今后10年今后5-10今后2-5今后1年今后1年内

文字描述三内发生的可年内可能发年内可能发内可能发至少发生1

能少于1次生1次生1次生1次次

下表列出某公司关于风险发生后对目标影响程度的定性、定量评

估标准及其相互对应关系，供实际操作中参考。

风险影响程度示例

评分12345

企业财务损失

1%以下1%-5%6%-10%11%-20%20%以上

占税前利润的

百分比（％）

文字描述一极轻微的轻微的中等的重大的灾难性的

文字描述二极低低中等高极高

严重影响

中度影响

（企业失去

轻度影响（造成一定重大影响

一些业务

（造成轻微人身伤害，（重大业务

能力，造

的人身伤需要医疗救失误，造成

成严重人

企业日常害，情况立援，情况需重大人身伤

不受影响身伤害，

运行刻受到控要外部支持亡，情况失

情况失

制）才能得到控控，给企业

控，但无

制）致命影响）

致命影响）

文极大的财务

字

较低的财轻微的财务中等的财务重大的财损失一银行

描财务损失

务损失损失损失务损失追债、资金

述

链断裂

三

负面消息流

传世界各

负面消息负面消息

负面消息在负面消息在地，政府或

在企业内在全国各

当地局部流某区域流监管机构进

部流传，地流传，

传，对企业传，对企业行调查，引

企业声誉企业声誉对企业声

声誉造成轻声誉造成中起公众关

没有受损誉造成重

微损害等损害注，对企业

大损害