全面風險管理手冊（試行稿）發布日期：二O一二年三月第一章綜述1編制目的及原則1參考風險管理標準1手冊適用范圍及發布1總隊全面風險管理目標及原則2全面風險管理理念2第二章全面風險管理體系框4風險管理運行框4風險管理組4風險管理流程5風險管理信息報告體系6第三章全面風險管理組織職8全面風險管理組織結構8組織結構圖8組織管理原則8隊長聯席9構成9職9風險管理主管部門9構成9職10執行部門11構成11職11第四章全面風險管理流程13風險管理流程框13風險管理流程框圖13流程符號說明13風險評估134.2.1流程目標134.2.3流程描述15風險管理策略制定184.3.1流程目標184.3.3流程描述20風險管理解決方案制定214.4.1流程目標214.4.3流程描述23風險管理監控與改進254.5.1流程目標254.5.3流程描述27第五章全面風險管理考核機制29總隊全面風險管理考核機制29總隊風險管理考核參考方案29風險管理辦公室考核評價標準30各職能部門考核評價標準30附錄一相關詞匯表32附錄二總隊風險分類模型35風險分類原則35風險分類框36風險-組織責任分工37附錄三安徽總隊風險評估標準38附錄四安徽總隊風險評估工作原理和評估模型38附錄五安徽總隊風險庫38附錄六安徽總隊風險事件部門關聯矩陣38附錄七工具和模板38全面風險管理理念全面風險管理理念22、國務院國資委《中央企業全面風險管理指引》第一章綜述編制目的及原則為貫徹落實中材集團有限集團公司（以下簡稱“中材集團”或“集團”）《關于開展全面風險管理工作的通知》，促進地質勘查中心安徽總隊（以下簡稱“安徽總隊”或者“總隊”）風險防控機制的建立，在充分結合中材集團風險管理建設標準和原則的基礎上，以及安徽總隊現存管理框架基礎上，特制定《安徽總隊全面風險管理手冊（試行）》，作為總隊全面風險管理體系建設及持續推進的指導性文件。編制的具體目的包括：明確總隊全面風險管理理念，提高風險意識和風險管理水平；構建與集團公司全面風險管理體系相配套的風險管理機制；明確總隊風險管理組織職能、基本工作流程，以及持續運行的方式；《安徽總隊全面風險管理手冊》編制原則概括為：先進性與實用性相結合前瞻性與漸進性相結合統一部署與內部提升相結合參考風險管理標準1、COSO《企業風險管理-整合框架》3、集團公司風險管理體系建設各項要求和標準手冊適用范圍及發布本手冊由總隊指定的風險管理辦公室負責解釋，適用于總隊各部門的風險管理工作。本手冊自發布之日起生效，并由風險管理辦公室每年更新和發布一次。總隊全面風險管理目標及原則目標：建立完善的全面風險管理組織體系，形成規范化的風險管理流程；培育總隊內部風險管理文化理念，為總隊的規范化管理和科學決策提供支持；科學和系統的管理總隊當前面臨的八大類風險：戰略類、政策類、財務類、人力資源類、運營類、安全類和法律類風險；為總隊未來發展戰略的穩步實施提供有效保障，實現經營管理目標的有效性，降低經營目標的不確定性。原則：服務于戰略——全面風險管理是以企業的整體戰略為綱領來建立的，內嵌于總隊的戰略、服務于戰略，為總隊的戰略目標的實現提供有力支持；面向于全員——全面風險管理通過組織流程、文化滲透的方式，使每一個員工都能充分認識到自身的風險管理責任，履行全面風險管理工作職責，自覺防范和控制風險；體現于整合——全面風險管理體系應與總隊其他管理體系充分整合，對現有的組織職能、制度程序和信息系統的梳理，加入了風險管理要素，使風險管理落實到日常管理工作中去。風險管理理念：追求利益的最大化和可持續發展的平衡風險是未來損失的可能性，是未來收益的不確定性?風險與市場相伴，無處不在，無時不在第二章全面風險管理體系框架風險管理運行框架風險管理基本運行框架由風險管理組織、風險管理流程、風險管理信息系統組成，并通過風險管理方法論實現信息和報告的及時傳遞。風險管理組織全面風險管理的組織由三個層次組成，分別是：風險分層管理風險分類管理?風險集中管理

個戰略決策層/*＜風險集中管理總隊全面風險管理審議/決策機構―作層總隊風險管理一專門機構—個戰略決策層/*＜風險集中管理總隊全面風險管理審議/決策機構―作層總隊風險管理一專門機構—風險管理崗位風險管理崗位風險管理崗位圖2-2全面風險管理組織分類框架風險管理流程全面風險管理基本流程由風險評估、風險管理策略制定、風險管理解決方案制定、以及風險管理監督與改進組成。1、風險評估流程輸入制度流程內外部環境分析1、風險評估流程輸入制度流程內外部環境分析組織經驗工具和方法現場訪談研討會調查問卷加權評分模型風險圖譜工具流程輸出風險事件列表風險評估列表風險圖譜風險管理策略制定流程輸入工具和方法流程輸出制度流程內外部環境分析研討會調查問卷風險預警指標風險承受度組織經驗風險量化分析工具風險事件列表風險量化分析模型風險評估列表風險圖譜風險管理解決方案制定流程輸入工具和方法流程輸出制度流程內外部環境分析組織經驗風險評估列表風險圖譜研討會風險量化分析工具風險量化分析模型重大風險應對方案剩余風險4、風險管理監督和改進流程輸入工具和方法流程輸出全面風險管理制度和手冊風險評估列表風險圖譜重大風險管理解決方案風險預警指標風險承受度現場訪談研討會調查問卷內部審計風險量化分析工具風險量化分析模型重大風險應對效果風險與戰略目標的定量影響結果內部控制有效性風險管理信息報告體系風險管理報告體系是實現風險管理信息自上而下，管理決策信息自上而下的有效傳遞的手段，保障風險的及時得到確認和處置，風險管理報告體系包括報告類型、風險管理報告的頻次及相關責任主體。總隊各項報告對象、報告主題、報告頻次如下表所示。

報告名稱編制主體報告對象報告頻次/年《年度風險評估診斷報告》風險管理主管部門隊長聯席會1《重大風險管理解決方案》風險控制責任部門集團法律事務部隊長聯席會1《年度重大風險管理解決方案落實情況檢查報告》風險管理主管部門集團法律事務部隊長聯席會1《年度全面風險管理報告》風險管理主管部門集團法律事務部隊長聯席會1第三章全面風險管理組織職責全面風險管理組織結構3.1.1組織結構圖安全行保部—總工—實驗J地質勘查院I審計核算部!安全行保部—總工—實驗J地質勘查院I審計核算部!資產財務部二經營發展部綜合辦公室風險管理崗廠InnI』「風險管理崗」uI1口』「風險管理崗丁HHHH』「HHHHHH風險管理崗一廠uI1口』「風險管理崗廠=H=H』「HHHHHH風險管理崗」uI1口』=風險管理崗r廠nnI』『』風險管理崗rL_風險管理崗.匚nnnI』圖3-1全面風險管理組織結構3.1.2組織管理原則全面風險管理組織結構遵循現在組織職能基礎上，對風險進行分類、分層和集中管理的原則。風險分類管理：將風險進行分類，并劃分主導責任部門和輔導責任部門承擔相關責任。風險分層管理：戰略層以領導班子成員、黨委成員、隊長助理、總工、副總會計師、風險辦公室主任組成的聯席會；管理層由分管副隊長牽頭，設風險管理辦公室；執行層由各部門負責人、風險崗人員和業務骨干組成。風險集中管理：風險管理辦公室主管承擔著風險集中管理的職責，負責總隊全部風險信息的匯總、加工分析、報告。隊長聯席會構成隊長、書記、副隊長、總工、總隊長助理、風險管理辦公室主任。職責確定總隊全面風險管理體系建設的總體目標和原則，統一總隊風險管理理念，督導總隊風險管理文化的培育；確定總隊總體風險管理策略、明確風險偏好和風險承受度；審議批準總隊全面風險管理體系建設總體實施規劃和年度全面風險管理工作計劃，明確總隊年度風險管理工作重點；審批總隊全面風險管理制度和全面風險管理手冊，總隊年度風險評估診斷報告、重大風險管理策略和解決方案和年度全面風險管理報告等。風險管理主管部門構成副隊長（風險主管領導）及風險管理辦公室職責編制、更新和維護總隊《全面風險管理制度》和《全面風險管理手冊》，以及其他相關風險管理工作流程和重要文檔，統一和規范總隊的風險管理行為；制定總隊全面風險管理體系建設總體實施規劃，編制總隊年度全面風險管理工作計劃，并制定和啟動風險評估計劃、重大風險管理策略和解決方案制定計劃，以及其他風險管理計劃；根據隊長聯席會的授權，負責對總隊本部的重大決策事項（包括對外投資、對外擔保等事項）進行風險的獨立性分析和審查，出具風險分析報告，并發表獨立性意見；每年定期更新總隊風險評價標準、重大風險判斷標準，并組織各部門進行研討，定期組織總隊開展風險評估工作；匯總、整理、篩選總隊風險事件庫、設計風險分類框架、運用風險評估工具和風險分析工具，綜合評估和分析總隊風險和風險事件，形成風險重要性等級圖譜和風險管理優先等級圖譜，并編制總隊年度風險評估診斷報告；協助和指導總隊各部門開展重大風險管理策略的制定，定義重大風險監控指標及其風險承受度，協助總隊各部門對重大風險解決方案的研究制定和落實執行；組織和開展總隊重大風險解決方案落實執行情況的監督檢查工作；根據上年度風險評估結果和全面風險管理體系建設和運行工作，編制總隊全面風險管理報告，并報送集團法律部；集中管理總隊全面風險管理體系建設和運行文件、報告、以及其他資料。完成經營班子、隊長聯席會授權的有關全面風險管理的其他事項。執行部門構成各部門負責人風險管理崗各部門技術骨干?各部門指派至少一人擔任本部門風險管理工作，負責與風險管理工作小組和風險管理主管部門的工作交流和協作，以及部門內部風險管理工作的具體協調。職責1、貫徹執行總隊《全面風險管理手冊》，以及其他正式發布的風險管理相關制度，配合風險管理主管部門開展風險管理相關工作；2、貫徹執行總隊全面風險管理理念，參與總隊組織的風險管理文化活動；3、在風險管理主管部門的統一組織下，完成本部門職能相關風險的辨識和評估；4、在風險管理主管部門的統一組織下，完成本部門主導責任重大風險關鍵監控指標和分解指標的確定，以及風險承受度的定義，確定重大風險應對策略和具體解決方案，必要時開展剩余風險的評估，并參與其他部門主導、本部門輔導的重大風險管理策略和解決方案制定；5、落實本部門責任重大風險解決方案，并持續監控解決方案的執行效率和效果，及時調整和修正；6、實時監控本部門主導責任風險，及時辨識、評估本部門職能相關風險，并根據風險的動態變化，及時調整重大風險管理解決方案；7、配合風險管理主管部門，完成重大風險解決方案落實執行情況的監督檢查；8、配合完成風險管理主管部門組織和安排的其他風險管理工作。第四章全面風險管理流程風險管理流程框架4.1.1風險管理流程框圖圖4-1總隊風險管理流程框圖4.1.2流程符號說明圖4-2流程符號風險評估4.2.1流程目標總隊各部門定期開展風險事件的辨識、分析和評估，有效地辨識當前總隊存在的風險，分析其動因和影響，評估其重要性和管理優先等級。II

但衰ss144.2.3流程描述風險管理辦公室根據隊長聯席會審批通過的年度全面風險管理工作計劃，制定本年度總隊風險辨識計劃。?總隊年度全面風險管理工作計劃由風險管理辦公室于每年年末制定，并由隊長聯席會審核批準；?總隊風險管理辦公室按照風險分類和風險與部門的責任映射關系，制定年度風險辨識計劃；風險辨識計劃包括但不限于：各部門風險辨識范圍、風險辨識時間、風險辨識方法、風險辨識問卷1等基本信息，并經風險管理分管領導審核通過后予以實施；?總隊每年統一組織和開展一次（以上）的風險辨識工作。總隊各部門在風險管理辦公室的統一組織，確認各部門執行風險辨識計劃事宜，明確各部門風險辨識的范圍、參與辨識的人員，以及對參與人員的時間要求。?各部門的風險辨識工作計劃的確認由本部門風險管理崗位人員負責，具體工作包括：風險辨識計劃的確認、風險評估員指定、以及風險辨識工作進度的跟蹤和溝通。總隊各部門在確定風險辨識人員和辨識時間后立，即啟動風險辨識工作，并提交風險辨識問卷。?各部門風險評估員對風險辨識問卷中存在風險事件進行確認，并補充新的風險事件；?除完成定期組織的風險辨識計劃外，總隊各部門需將日常工作中辨識到的風險事件及時填入日常風險辨識表，并提交風險管理主管部門歸檔；?總隊開展的風險辨識對象為本部相關的風險事件，具體包括：（1）影響總隊各部門實現其管理及經營目標的各種不確定（性2）各部門管理風險辨識問卷參照附錄七15流程中缺失或薄弱環節。風險管理辦公室實時跟蹤總隊各部門的風險辨識活動，并提供必要的指導。收到各部門風險辨識問卷后，風險管理主管部門對風險事件進行篩選和優化，剔除無效信息和重復信息。?風險管理辦公室整理總隊各部門遞交風險辨識問卷，篩選后錄入風險信息庫2，并按照特定編碼規則3，對風險事件進行編碼。風險管理辦公室在整理和篩選風險事件的同時，準備下一步的年度風險評價計劃。年度風險評價計劃需明確風險評價時間要求、參與評價人員的樣本數量要求、風險評價標準4、風險評價問卷5、風險評估培訓等要求；風險管理辦公室每年根據總隊調整的風險管理目標修訂一次風險評價標準；原則上，參與每條風險事件評估的人員數量不應少于4人，其中需包括主導責任部門負責人和員工，以及輔導責任部門負責人和員工。總隊各部門的風險管理崗位人員根據年度風險評價計劃的要求，安排本部門相關數量的風險評估員參與風險評價，并確認評價時間。在必要時，風險管理辦公室組織和開展總隊風險評估員的風險評估培訓，詳細介紹風險評估原理、模型、方法和流程，以確保風險評估員完整掌握風險評估技能。總隊各部門在確認風險評估員名單和時間要求后，立即啟動風險評估工作，并按照風險評價標準的要求，匯總所有數據，形成各部門的風險評估列表，提交風險管理辦公室。?風險管理辦公室實時監控各部門評估過程，提供全程指導；風險信息庫參照附錄二和附錄五風險編碼規則參照附錄七風險評價標準參照附錄三和附錄七風險評價問卷參照附錄七?除完成定期組織的風險評價計劃外，總隊各部門將日常工作中辨識到的風險事件進行風險評價，并填入日常風險評價表，及時提交風險管理辦公室歸檔。風險管理辦公室匯總和整理全部風險評價問卷，剔除無效數據和重復數據，并根據風險評價模型，匯總計算各重大風險分類的評估值。?風險管理辦公室運用風險評價模型6，明確風險的主輔導責任主體和相關權重，對風險和風險事件進行綜合統計，并填入風險統計表7；?風險管理辦公室運用總隊重大風險判斷標準8，根據風險統計結果，繪制風險重要性等級圖譜。風險管理辦公室根據風險辨識和評估的數據，加工、處理、提煉，編制總隊《年度風險評估診斷報告》。?風險管理辦公室于每年年末或次年年初形成總隊年度風險評估診斷報告；?年度風險評估診斷報告應由風險辨識評估的基本數據組成，包括高風險列表、風險動因分析、風險多維圖譜、風險初步應對方案等；如資源和條件允許，還應根據風險承受度產生重大風險的量化分析結果。風險管理辦公室在編制完畢總隊《年度風險評估診斷報告》之后，需征求總隊各部門的意見，并進行統一。總隊《年度風險評估診斷報告》應提交風險管理分管副隊長審閱；副隊長對評估診斷報告內容進行確認，如有不符合實際情況地方，提出相應調整建議和意見，并由風險管理辦公室進行調整。總隊《年度風險評估診斷報告》經分管風險管理的副隊長審核通過后，如存在重大風險事宜需提交隊長聯席會審議，則提請隊長聯席會審議；隊長聯席會從公司定位和未來戰略出發，確定總隊本年度面臨的重大風風險評價模型參照附錄四風險統計表參照附錄七重大風險判斷標準參照附錄四風險評估診斷報告模板參照《安徽總隊風險評估報告》險，以及本年度管理改進迫切性高的流程和風險，并對風險評估報告提出修改建議和意見，并確定下年度的重大風險和風險管理重點。風險管理策略制定4.3.1流程目標在風險評估的基礎上，針對重大風險，設計重大風險的關鍵監控指標，明確各重大風險的風險偏好，定義相應的風險承受度。194.3.3流程描述風險管理辦公室根據評估出的重大風險，編制和啟動重大風險管理策略制定計劃。?總隊重大風險管理策略制定計劃需包括重大風險的范圍、策略制定主導責任部門、輔導責任部門、管理策略制定的時間等信息；?總隊重大風險管理策略制定計劃經風險管理分管領導審核批準后執行。總隊重大風險的主導責任部門共同研討的方式，選取重大風險的監控指標。?戰略層面的重大風險關鍵指標應圍繞總隊戰略發展以及集團的要求，以能夠反映企業戰略目標實現程度的財務指標為主；對于其他非財務類的重大風險，可適當選擇相關指標進行量化；?對于難以選取相關指標來監控的內控層面的重大風險或重大缺陷，可制訂具體的“控制目標”和“控制措施類型”，作為本風險的風險管理策略；控制目標類型包括完整性控制、準確性控制、有效性控制、及時性控制、接觸性控制等五項；控制措施類型包括不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、戰略分析控制、運營分析控制、績效考評控制、信息系統控制、制度合規控制、工作檢查控制等11項。在選定關鍵指標的基礎上，風險管理辦公室與總隊各部門展開研討，根據對總隊風險偏好的理解，初步確定此關鍵指標的風險偏好和風險承受度值。?財務指標的風險承受度10應以經營目標為導向，結合目標的可實現程度，以置信度、可承受值為標準進行制定；?非財務指標的風險承受度可選擇指標區間作為制定標準；全面風險管理手冊哪覘ItI?風險管理辦公室、重大風險輔導責任部門可參與重大風險主導責任部門組織的研討會。照甲Q.風險管理辦公室匯總各部門的重大風險管理策略，編制重大風險管理策略報告11；風險管理辦公室將總隊重大風險管理策略報告提交風險管理分管副隊長審核，并給出相應修改建議和意見。風險管理辦公室提交經分管副隊長審核通過后的重大風險管理策略，至隊長聯席會審議；隊長聯席會從公司戰略發展出發，對重大風險的關鍵指標以及承受度做出審議，給出相應專業建議和意見。對于關鍵性財務指標等重大風險的承受度，應提請隊長聯席會，并根據隊長聯系會最終批復確定風險承受度。將最終定稿的總隊《年度風險管理報告》提交集團法律事務部備案。風險管理解決方案制定4.4.1流程目標在風險評估的基礎上，針對重大風險和重大風險管理策略，制定風險應對策略以及具體應對措施，并通過剩余風險評估，衡量應對效果。22確定總隊年度風險評估診斷報告和風險管理策略后，風險管理辦公室針對重大風險，組織相關部門制定具體的風險管理解決方案，編制總隊重大風險解決方案制定計劃。?總隊重大風險管理解決方案制定計劃需包括重大風險的范圍、風險管理策略、風險主導責任部門、風險輔導責任部門、管理解決方案制定的時間等信息；?總隊重大風險管理解決方案制定計劃經風險管理分管領導審核批準后執行。總隊重大風險主導責任部門深入分析內外部經營環境，緊密圍繞總隊定位，選擇合適的風險應對策略。?根據不同的風險類型，和面臨的不同環境，風險應對策略可以分為風險承擔、風險規避、風險轉移、風險減少、風險利用等；總隊重大風險主導責任部門應充分結合風險的特性，選擇其中一種或者組合運用風險應對策略；?各部門可采用內部研討會形式，選擇確定應對策略。總隊各部門在確定的風險應對策略前提下，制定相應可操作的風險控制方案和措施，并落實相關責任人員、應對成本和應對時間。?風險應對方案和措施應包括但不限于：具體措施、責任人、解決時間和方案成本等信息，并填入風險應對措施表12；同時，在風險應對措施表外，可以獨立的文件形式提交具體的應對方案。總隊各部門根據制定的風險應對策略和具體解決方案，在假設其被實施的前提下，對剩余風險進行再次評估。?視總隊實際需要，決定是否針對重大風險開展剩余風險的再評估；風險應對措施表參照《安徽總隊重大風險管理策略和解決方案》?總隊各部門以風險應對方案已被實施為假設前提，預估風險事件應對計劃實施后風險可能性、影響程度、以及管理改進迫切性的降低水平；?剩余風險的后評估標準和方法與風險辨識和評估流程相同。風險管理辦公室匯總總隊各部門的風險應對策略和具體解決方案，形成風險應對計劃列表，為步驟7.提供分析數據。風險管理辦公室需要根據風險評估的前后比較值，定性或定量分析應對方案預期的實施效果，并編制總隊《重大風險管理解決方案報告》13。?重大風險以及重大風險的具體風險事件在制定完應對方案并進行剩余風險評估后，將形成應對前后的風險進行對比；?風險管理辦公室根據風險評估的前后比較值，定性分析應對計劃預期的實施效果；?在條件和資源允許時，可以通過風險量化方法，分析專項重大風險關鍵指標實現既定目標的置信度，或者在一定置信度下，關鍵指標能夠達到的實際值。總隊《重大風險管理解決方案報告》經各部門征求意見后，提交分管副隊長審核。分管副隊長需要對重大風險管理解決方案進行審核，并提出相應修改建議和意見。風險管理辦公室和總隊各部門向隊長聯席會匯報重大風險管理解決方案，并聽取相應的建議和意見。隊長聯席會對重大風險管理解決方案報告進行審批，并決定下一年度的風險管理重點。風險管理監控與改進4.5.1流程目標針對辨識和評估出來的風險，監控風險的狀態變化，檢查重大風險應對計劃的制定情況和實施情況，評估內部控制的有效性，并根據風險管理流程設計結果，不斷自我完善風險管理機制。風險監督14改進流程264.5.3流程描述風險管理辦公室制定總隊年度重大風險管理解決方案落實情況檢查計劃，啟動執行情況的檢查。?總隊重大風險管理解決方案落實情況檢查計劃需包括重大風險的范圍、風險管理策略、風險主導責任部門、風險輔導責任部門、管理解決方案落實進度要求等信息；?總隊重大風險管理解決方案落實情況檢查計劃經風險管理分管領導審核批準后執行。風險管理辦公室啟動總隊重大風險管理解決方案落實情況的檢查計劃。?風險管理辦公室可采用現場訪談或者問卷調查的方式，向重大風險應對方案相關責任單位調查方案執行的情況，包括實際執行的進度、成本、時間等信息，并填入風險應對計劃檢查表；?總隊各部門積極配合風險管理辦公室的應對檢查工作，并如實反映應對執行情況。風險管理辦公室根據重大風險的應對檢查情況，綜合分析應對效果，編制年度重大風險管理解決方案落實情況檢查報告。?風險管理辦公室應與重大風險主導責任部門充分溝通和交流，明確應對方案的執行效果，并提出計劃修改的意見，反映于重大風險管理解決方案落實情況檢查報告中。總隊年度重大風險管理解決方案落實情況檢查報告提交分管副隊長審核。風險管理辦公室牽頭組織各主導責任部門根據相應的意見進行修改。總隊年度重大風險管理解決方案落實情況檢查報告提交隊長聯席會審閱和批準。風險管理辦公室牽頭組織各主導責任部門根據隊長聯席會意見進行修改。將最終版的《年度重大管控自我評估報告》提交集團法律事務部進行備案。第五章全面風險管理考核機制總隊全面風險管理考核機制總隊為了規范及推進風險管理工作，建立了風險管理考核機制，在操作層面上完成了全面風險管理體系閉環全過程。該機制通過對總隊全面風險管理執行情況的考核，對本階段風險管理工作進行總體評價，從而落實責任，明確獎懲，并為下一階段風險管理工作提供借鑒和指導。風險管理考核的考核主體是風險管理辦公室，亦是每次考核的發起部門，考核對象包括總隊各部門。風險管理辦公室根據總隊風險管理工作考核方案（參考）對各部室風險管理考核。考核周期可分為定期和不定期考核，涉及所有部門全面風險管理考核周期可以設為一年；對于突發事件應對或特定階段的專項風險評估可以采用不定期的方法，周期長短依據實際情況制定。風險管理辦公室牽頭在年終時覆蓋總隊各部門，根據考核標準，出具考核結果，并匯總考核結果，寫入《年度風險管理報告》向隊長聯席會匯報。注：全面風險管理工作將在條件成熟時，納入到總隊各部門績效考核體系。本考核方案作為總隊今后開展全面風險管理業績考核的參考方案，待條件成熟時由風險管理辦公室另行修訂。總隊風險管理考核參考方案為了更好推進和實施總隊全面風險管理體系的建設，落實風險管理工作的責任，將風險管理工作有效的加入現有的考核體系，同時結合集團風險管理考核的總體思路，我們形成了目前的考核參考方案。本考核方案主要針對總隊風險管理執行機構（全面風險管理辦公室和總隊各職能部門），基于總隊現狀，本方案目前主要針對全面風險管理體系運行階段的執行情況進行考核，待條件成熟時由全面風險管理辦公室另行修訂。5.2.15.2.1風險管理辦公室考核評價標準5.2.15.2.1風險管理辦公室考核評價標準考核內容評分風險管理體系維護組織職責落實是否明確落實了風險管理組織的職責和權10重20制度流程落實是否嚴格按按風險管權限作流程開展相10風險管理體系運行風險評估關工/專項風險評估執行情況，風險評估1050管理策略和解決方案報理策編和情況方案制定的情況，是否按15監控報告及預警照否制和要求開的了相控指標及其預警區15風險管理優化改進間否是否按過程中根據風險管告勺組織體系、工作流程、報告機制和考核機制白10勺風險管理工作組織風險管理工作計劃年度或者專項風險管理工作計劃制定是1530風險管理工作組織風險管理霜關是否開展總隊的實際情況作是否有效，各種培訓和會議的議程和材料日不好恐者A注*/工nH4±:H日不R口在155.2.2各職能部門考核評價標準I"…—八……'?…a考核內容評分風險管理體系維護組織職責落實是否明確了解本部門或崗位的風險管理職責和權限，并且按照職責權限配合風險權10重20制度流程落實是否嚴格按照風險管理工作流程配合風10風險管理體系運行風險評估險管理項風險評估執關情況，本部門主1035管理策略和解決方案導管理責任的風方案制編寫情況是否按10監控報告及預警是否制管理風蠹嚼求配及其預警區間，是否按照指標預警進行對風險進行實時才監控風險狀態發生變化是否及時才形成10風險管理優化改進時監Jq,31險狀態發生^變1化^是1~1及時」形^成在運行過程中根據風險管理的組織體系、工作流程、報告機制和考核機制的運轉情5風險管理業績考核重大風險損失事件是否發生了有管理責任的重大風險損失1530重大風險管理效果通件對重大風險管理，是否降低了其發生的概率或者損失的程度，和管理前重大風15風險管理配合的及時性是否及時配合風險管理辦公室開展風險515工作配合￡:工甲ifl'Y■他1丁作配合的質量管理相關的工作風險管理辦公室要求的相關工作和成果的質量是否滿足風險管理辦公室和相關10各部門負責人的全面風險管理工作的考核結果，可與負責人的綜合表現、部門經營管理水平、年度預算執行質量、安全生產工作、全面風險管理工作指標并列作為年薪績效考核的參考依據。附錄一相關詞匯表COSO：CommitteeofSponsoringOrganizationsoftheTreadwayCommission的簡稱，由美國注冊會計師協會、美國會計協會、內部審計師協會、財務執行官協會，以及管理會計師協會等機構聯合成立，于1992年發布《內部控制－整體框架》，和2004年發布《企業風險管理－整合框架》。風險：是指在公司未來發展過程中存在的不確定性對公司實現戰略及經營目標的影響。風險辨識：是指辨識出公司當前面臨的各種風險。公司可以從崗位活動或主要業務流程出發，搜集、辨識出公司各個層面、各項重要經營活動及其重要業務流程中存在哪些內外部風險事件，并對辨識出的風險事件根據動因或影響特征進行整理歸類與風險的統一定義。風險承受度：是公司為了實現發展戰略目標所愿意且能夠承擔的風險限度，也是企業風險偏好的邊界。風險的發生可能性：是指在公司當前的風險管理水平下，風險事件發生的概率或發生的頻度。風險的管理改進迫切性：是指在公司當前的人員意識、管理措施和資源配置等條件下，風險可以按預期目標得到有效管理的程度。風險的影響程度：是指如果風險發生，對公司的戰略目標或財務指標等所產生影響的大小。風險分層管理：是指根據全面風險管理活動內容的不同以及風險本身性質和重要程度的不同，在戰略、執行、操作三個管理層級上劃分相應的風險管理責任和風險報告責任。每個層級要求有對應的職能機構落實風險管理責任。風險分類管理：是指根據具體風險的管理需要和現有的職能體系分工，把不同風險的管理責任落實到不同部門或不同單位。由具體的部門或單位在規定的風險限額范圍內，主導管理該風險，其他單位根據需要給予協助或支持。風險分析：是指對風險的各項屬性特征進行定量和/或定性的分析。根據風險辨識過程中對風險事件的各項屬性特征的分析判斷，包括影響程度、發生可能性、管理水平、管理應對措施、事件之間的相互影響等，整理、分析、判斷各風險的屬性特征和管理現狀。風險管理基本流程：是指公司在全面風險管理工作中，由各層面的相關單位在管理的各環節和經營過程中執行的工作流程，主要包括五項工作：（一）風險評估（二）風險管理策略制定（三）風險應對（四）風險監控和管理改進（五）風險應急。風險管理基本流程是個不斷循環的工作流程。風險管理文化：源于公司的風險哲學，表現為公司日常運營中員工的風險意識、對待風險的態度、對風險價值的理解及風險管理工作實踐中的行為表現。風險管理信息系統：是將信息技術應用于全面風險管理的各項工作，傳輸企業風險和風險管理信息的信息系統平臺，該系統包括風險數據和信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等各項功能。風險管理優先等級圖譜：指根據風險重要性程度和風險管理改進迫切性兩個維度的測評分而得到的風險坐標圖，并被劃分為紅色、黃色、綠色區域，分別代表管理水平等級為高、中、低。風險管理組織職能：是公司為了有效管理風險而在現有組織職能下設計的全面風險管理相關組織機構和職能安排。風險集中管理：是指在公司本部層面運用風險管理的專業知識和專門的工具，通過專職的風險管理機構，對公司面臨的各類風險信息進行匯總分析和評估，統一確定公司的風險組合和控制風險水平，對跨部門和業務單位的風險管理工作進行組織協調，從而為公司全面風險管理戰略性決策提供依據。風險偏好：是公司在根據既定的發展戰略目標、所處的外部市場經營環境及自身的資源優勢和管理水平，對其面臨的風險所采取的基本態度和看法。風險評價：是指對公司風險全貌進行總體評價并判斷出當前的重大風險和管理上需要重點改進的風險。在風險分析的基礎上，根據各項風險的影響程度、發生可能性、管理水平等屬性特征值，采取繪制風險圖譜等手段進行風險評價，對各項風險進行比較，確定各項風險的重要性特征和管理優先順序。風險事件：是風險在企業發生或表現的具體形式，是風險的物化。未來的不確定性對公司目標的影響是通過風險事件的發生來實現的。風險圖譜：是用于風險識別和對其進行優先排序的有效工具。一旦公司的風險被識別以后，就可以將其展示在風險圖譜的不同位置上表明其需要處理的緊急程度，由此為風險管理策略和解決方案的制訂提供依據。根據風險的影響程度和發生可能性，可以在風險圖譜上確定該風險的重要性程度處于高、中、低哪個等級；根據風險的重要性程度和管理水平，可以在風險圖譜上確定該風險的管理改進優先級處于高、中、低哪個等級。風險重要性等級圖譜：指根據風險發生可能性和風險影響程度兩個維度的測評分而得到的風險坐標圖，并被劃分為紅色、黃色、綠色區域，分別代表重要性等級為高、中、低。根據風險發生可能性和風險影響程度兩個指標，可綜合計算得到風險重要性程度值。內部控制：指圍繞風險管理策略目標，針對企業戰略、規劃、投融資、市場運營、財務、內部審計、法律事務、人力資源、采購、質量、安全生產、環境保護等各項業務管理及其重要業務流程，通過執行風險管理基本流程，制定并執行的規章制度、程序和措施。全面風險管理體系：是公司在全面風險管理中建立并維護的必要系統，包括風險管理制度、流程、報告和風險管理組織職能體系。剩余風險：指經過對原始風險采取相關風險應對措施后，風險的殘存影響。再評估：指針對剩余風險的評估，包括風險發生可能性、風險影響程度、風險管理改進迫切性的評估。重大風險：是指經過風險評估所確定的，在公司當前所有風險中重要性程度為高或者管理改進優先級為高的風險。這些風險是公司在風險管理中應該重點關注或提高風險管理水平的風險。公司的重大風險隨著內外環境變化有可能發生變化。重大決策：是指直接關系到公司發展戰略實現的決策。公司的重大決策包括但不限于公司中長期發展戰略目標的設立和更改、五年發展規劃的制定與修訂、新建及擴建項目投資、合資、購并、重大技術革新等活動的決策。附錄二總隊風險分類模型風險分類原則總隊風險分類模型主要依據國資委《央企全面風險管理管理指引》和集團風險分類標準，結合公司風險辨識評估成果，本著從實際出發，依據風險管理全面性、有效性和行業屬性原則，對影響總隊未來戰略經營目