中國航天科工集團

全面風險管理工作培訓郭致星2011年4月風險管理有關知識介紹集團公司風險管理體系建設總體思路風險管理工作情況介紹風險管理工作體會1234目錄風險的定義“未來的不確定性對企業實現經營目標的影響。”流程層面風險公司層面風險風險風險的組成要素風險是由風險因素、風險事故、風險損失構成的統一體。風險因素是對所有可能導致風險發生的各種因素的總稱。風險事故是各種風險因素作用下發生的不利風險事件。風險損失是風險事故發生所造成的損失。風險事故風險損失風險因素引發導致表明體現風險特點：不確定性：可能性、后果、發生條件等均不確定客觀性：無論主觀如何，風險總是存在的關聯性：風險要素間、各風險之間是互相關聯的條件性：風險是在一定條件下發生的時間性：風險評估、風險控制在不同時間段的表現是不同的風險的特點風險特點（續）：兩面性：機會與損失并存可預測：風險的某些要素是可以通過一定的方法預測的可控制：風險在一定條件下是可控制的不能完全消除：風險可以控制（各種策略），但它本身是不能完全消除的風險的特點風險分類：政治風險、社會風險、經濟風險、自然風險公共風險、企業風險、個體風險戰略風險、財務風險、運營風險、市場風險、法律風險信用風險、市場風險、操作風險純粹風險、機會風險固有風險、剩余風險。。。風險的分類風險的相關概念風險的相關概念什么是風險管理？什么是全面風險管理？督導和控制企業風險的所有協調性活動。

---ISO31000企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程執行風險管理的基本流程，培養良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證的過程和方法。

---國資委《中央企業全面風險管理指引》風險管理的定義風險管理的思維企業全面風險管理的思維（續）風險管理提升企業核心競爭力思維提高企業應變能力的思維合規的思維關鍵風險管理思維社會責任的思維共同語言的思維企業風險文化的思維。。。風險管理的思維

支持企業生存和可持續發展將風險治理和控制在可接受范圍內提升企業核心競爭力風險與機會、成本與效益最優化提高企業管理不確定性能力和應變能力企業績效最優化

ISO31000

風險控制在與總體目標相適應并可承受的范圍內實現真實可靠的信息溝通，提供真實可靠的財務報告遵守法律法規確保制度和重大措施的有效執行，保障經營的有效性，提高經營活動的效率和效果，降低不確定性建立針對各項重大風險發生后的危機處理計劃，保護企業不因災害性風險或人為失誤而遭受重大損失

《中央企業全面風險管理指引》全面風險管理目標風險管理目標企業全面風險管理的特點一致性：風險管理目標與戰略目標一致不確定性：可能性、后果、發生條件等均不確定主客觀性：無論主客觀如何，風險總是存在的二重性：風險與機會并存專業性：成立風險管理職能部門，實施專業化管理戰略性：風險管理已成為經濟全球化企業戰略管理的中心系統性：考慮風險的系統性和相互關聯性風險管理的特點企業全面風險管理的特點（續）獨一性：風險管理策略度身度造，不同企業策略不同前瞻性：從預測、預警、計劃、預算、立規等角度體現前瞻性的特點風險管理的特點企業全面風險管理的原則風險管理創造價值和保護價值風險管理是企業管理進程中不可分割的組成部分風險管理是決策的一部分，有助于決策者作出明智和更有依據的選擇特別針對企業不確定性的管理應系統化、結構化、及時化實施風險管理可靠的信息是風險管理的基礎，風險管理依賴于信息的有效程度風險管理的原則企業全面風險管理的原則（續）風險管理體現企業特點，反應企業內外部環境風險管理應考慮人的素質和文化因素，體現企業的風險偏好風險管理應該是透明的和體現企業各方利益相關者關注要點的風險管理應是動態的、反復的以及適應變化的風險管理應不斷改進和修正，對風險管理的實施效力、效果應進行定期評價/審計風險管理的原則

人類活動的擴展引起風險日趨復雜，其種類不斷增加；同時，風險的發展刺激了風險管理的發展；而風險管理的發展又推動人們向更高的目標登攀……時間2000可持續性發展企業風險管理目標供應鏈管理、風險資本結構以風險為基礎的資源配置與績效考核風險最優化、全面風險管理收益最大化收益穩定197019901980風險管理的復雜程度越來越高與企業戰略目標結合越來越緊密避免損失風險認識—對風險的掌握是一個極其漫長的過程-實物牽制-薄記牽制COSO風險管理內部控制整體框架企業全面風險管理COSOERM框架內控評價內部審計40年代前40-70年代80-90年代90年代后21世紀內部牽制內部控制和風險管理結構完善-控制環境-會計系統-控制程序-控制環境-風險評估-控制活動-信息溝通-監督-建立內控-數據準確一致-內控可靠性-內部環境-目標設置-事件識別-風險評估-風險反應-控制活動-信息溝通-監督風險認識—風險管理的發展歷程國際典型框架1：

《企業內部控制-整合框架》（COSO，1992）國際典型框架2：

《企業全面風險管理-整合框架》（COSO，2004）國際典型框架3：

《ISO31000風險管理標準》（ISO，2009）國內典型框架1：

《中央企業全面風險管理指引》（國資委，2006）國內典型框架2：

《企業內部控制基本規范》（財政部等五部委，2008）

中央企業全面風險管理發展過程2010年中央企業面臨的十大風險全面風險管理誤區之一：全面風險管理是重新建立一整套管理體系誤區之二：風險管理是風險管理部門的事。誤區之三：視風險為畏途，放棄發展機會。誤區之四：企業風險管理是一個筐，什么都往里面裝。誤區之五：舍本逐末，未能抓住風險管理的關鍵。誤區之六：注重風險制度設計，忽視制度執行。全面風險管理的六個誤區一、風險管理與內部控制的關系

內部控制是受企業董事會、管理層和其他職員共同作用，為實現經營效果性和效率性、財務報告的可靠性，以及對適用法律、法規的遵循性等目標提供合理保證的一個過程。

集團公司風險管理試點以內部控制為基礎和落腳點,實現內部控制與風險管理相融的風險管理體系。風險管理與內部控制既相互聯系又互有差別。

需要回答的幾個常見問題一、風險管理與內部控制的關系

聯系：風險管理是建立在內部控制基礎之上的、有更高層次和更具綜合意義的控制活動。企業風險管理框架繼承并包含了內部控制框架的主體內容，同時擴展了目標設定、事項識別和風險應對三個要素，增加了一個戰略目標，把內部控制帶到了一個更寬泛的管理視角。全面風險管理涵蓋了內部控制；內部控制是全面風險管理的必要環節。

需要回答的幾個常見問題一、風險管理與內部控制的關系

區別：內部控制僅是管理的一項職能，主要是通過事后和過程的控制來實現其自身的目標，而全面風險管理則貫穿于管理過程的各個方面。如一個漁夫捕魚，他的目標是捕捉盡可能多的魚，風險存在于捕魚的全過程，包括他本人的素質、漁網的質量、魚的數量、外部環境等等。體系方面，內控解決的是流程問題，目標是要“正確地做事”；風險管理解決的不僅是流程問題，更要解決戰略決策、應急處理問題，關鍵是要解決”做正確的事“。目標方面，風險管理不僅涵蓋內部控制的三個目標（合規經營、高效運營、財務報告真實可靠），還包括要達到與企業戰略相匹配的風險最優化以及保護企業不會因災害性事件或人為錯誤而遭受重大損失，顯然，風險管理的目標要遠遠高于內控目標。需要回答的幾個常見問題需要回答的幾個常見問題一、風險管理與內部控制的關系

二、風險管理與內部審計的關系

集團公司各單位風險管理職能大多設在審計部門。風險管理與內部審計之間存在互相促進、互相提升的關系。聯系：內部審計是全面風險管理八要素中監督的重要手段；風險管理也是內部審計的工作對象。區別：針對不同的對象發揮不同的監督作用。

需要回答的幾個常見問題需要回答的幾個常見問題四、風險管理與質量管理體系的關系

全面風險管理與質量體系既相互聯系又有區別。它們的核心都是為了提升管理水平，操作方法上也有共同點；同時也有差別，風險管理側重于以風險為導向的內部控制建立和提升，質量體系側重于質量管理的提升。

需要回答的幾個常見問題企業風險管理能力評價的幾個模型風險管理能力成熟度階段模型

企業風險管理能力評價的幾個模型風險管理能力五個階段第一階段：初始階段。風險管理處于初始階段的主要特征是缺乏風險管理意識或是風險管理意識淡薄。對于經營業務中存在的問題，公司多采取臨時性溝通討論方式處理解決并通過部門內日常工作要求的方式進行規范。經營業務常采用臨時性的或約定俗成的操作方式和程序，缺乏前瞻性的思考。因而，風險管理工作開展得好壞更多體現的是關鍵崗位人員和管理人員的個人素質，以及對于業務風險理解的好壞和工作責任心。第二階段：可重復階段。風險管理處于可重復階段的主要特征是已初步建立經營業務流程并能有效運行，但是仍有部分經營業務依賴于個人經驗，并且同樣的業務在不同部門或項目組之間操作方式可能不一致。企業風險管理工作仍然擺脫不了對于個人素質、能力和責任心的依賴，關鍵崗位人員和管理人員的知識和經驗并未能有效的沉淀和積累。企業風險管理能力評價的幾個模型企業風險管理能力評價的幾個模型企業風險管理能力評價的幾個模型風險管理能力六要素模型

企業風險管理能力評價的幾個模型企業風險管理能力評價的幾個模型風險管理能力六要素管理報告：管理報告是管理信息的載體，不僅包括各種復雜的分析報告，也包括業務流程中需要的各種信息。方法論：風險管理體系建設應建立在科學化的基礎上，做到理論與實踐相結合。沒有科學化的基礎，則無法建立系統、完善的風險管理體系。編制管理報告的方法和過程既可能提高報告的效果，也有可能降低報告的效果。系統與數據：信息系統通常通過錄入數據和實現無紙化審批存儲經營業務活動各類信息和數據，因此在公司充分運用信息系統的情況下，信息系統中的信息和數據就是支持管理報告的編制工作基礎信息和方法論的分析對象。企業風險管理能力評價的幾個模型

企業風險管理組織體系示例風險管理的三道防線：集團公司風險管理三道防線集團公司風險管理三道防線在第一道防線實現：管理要求流程化，自我風險評估常態化，報告管理IT化。在第二道防線實現：風險管理職能化，風險信息數據化，管理改進系統化。在第三道防線實現：考核評價標準化，監督管理表單化，管理提升長期化。----許達哲總經理在全面風險管理體系建設推廣動員大會上的講話風險管理工作基本流程—國資委指引風險管理工作基本流程—ISO31000集團公司風險管理框架

集團公司要形成的“以制度為基礎，以崗責為主體，以流程為脈絡，以表單為載體”的風險管理框架，提出重大風險控制目標、明確具體的管控措施和實施表單，將重大風險通過流程細化到各部門、各崗位人員及其在各個流程中所參與的具體事項和內容，形成一整套完善的重大風險管控方法，從細節入手查找風險，從制度入手防范風險，從流程入手控制風險，確保防范和降低重大風險的發生。

----許達哲總經理在全面風險管理體系建設推廣動員大會上的講話風險管理有關知識介紹集團公司風險管理體系建設總體思路風險管理工作情況介紹風險管理工作體會1234目錄《中國航天科工集團公司全面風險管理體系建設工作指導意見》

天工審（2009）765號解讀

集團公司風險管理體系建設的特點集團公司風險管理現狀集團公司非常重視風險管理工作，科學管控的能力不斷加強。中國航天50多年的發展，在航天產品研發、質量和安全等方面積累了寶貴的風險管理經驗。集團公司特別重視規章制度建設，形成了比較完善的規章制度體系，有效地防范了生產經營管理活動中的各項風險。集團公司在重大決策過程中也越來越關注風險防范。從總體上來看，集團公司風險管理形勢依然嚴峻，歷史教訓極其深刻。還有相當一部分單位存在風險管理意識不足、缺乏風險策略和風險管理專業人才、風險管理工作被動等問題，尚未更好地融合現代企業制度框架下的風險管理理念、風險管理體系，其規范性、系統性、可塑性的空間還相當大。體系建設需要解決的10個問題體系建設需要解決的10個問題5、是否建立了完善了內部控制體系，有效支持重大風險在流程層面的控制，并規范化和標準化內部的風險控制行為6、結合風險管理和各項業務管理流程，是否建立了一套及時有效的風險管理報告體系7、是否建立了完善的風險監控預警機制和風險發生后的應急處理機制8、是否建立了風險管理持續改進機制9、是否有足夠的風險管理專業人才10、是否控制住重大風險的發生指導思想體系建設目標體系建設基本原則由于集團公司業務板塊多、規模大、多元化經營，按照“統籌策劃、分步實施；上下聯動、整合運行；突出重點、務求實效”的思路，應體現以下原則：1.統一領導、分級管理原則2.內部控制與風險管理相融合原則3.全面性原則4.重要性原則5.適應性原則6.成本效益原則

體系建設主要任務形成長效的風險管理機制建立包括風險管理組織架構、相關職能和風險的信息收集、評估、應對、監控、管理改進、危機處理等風險管理的基本流程，以及貫穿在流程中的信息報告體系，并落實相應的管理制度，保障風險管理持續運轉和不斷提升。風險管理信息系統建立符合集團公司信息系統整體規劃要求，充分體現集團公司全面風險管理思想和技術方法的信息系統，并有效應用在日常經營管理活動中的風險控制、監控預警和重大事項的決策支持等工作中。完善內部控制體系結合重大風險應對方案，構建一套涵蓋公司各個層面的內部控制體系和相應的內控自評價及信息披露機制。重大風險解決方案針對重大風險制定包括戰略、組織、職能流程、制度等管理措施在內的應對方案，落實相應的責任人和實施計劃等，并將其納入集團公司重點管理工作中。統一的風險管理策略制定一套包括風險偏好、風險承受度、風險應對策略、和風險管理政策原則等信息在內的風險掛歷策略，指導重大風險的應對和各項經營活動中的風險管理活動。完整的風險庫形成一套包括風險分類、風險事件、風險來源、風險動因、風險等級等風險主要屬性在內的風險庫。體系推廣階段的工作要求（一）加強領導，落實責任，扎實做好體系建設推進工作（二）夯實基礎，突出重點，務求企業風險管理取得實效（三）抓好培訓，提高素質，增強全體員工風險管理的意識----許達哲總經理在全面風險管理體系建設推廣動員大會上的講話體系建設試點和推廣階段計劃安排推廣試點單位體系建設成果實現風險管理信息系統的基本功能形成總部風險管理報告制度試點階段前期準備推廣第一階段推廣第二階段2009年12月31日前2010年6月30日前2010年12月31日前2011年12月31日前完成試點單位體系建設初步完成總部體系建設制定集團公司全面風險管理制度成立組織機構體系建設啟動動員選擇試點、顧問機構印發指導意見開展試點信息系統推廣專項風險管理形成集團風險管理報告制度風險管理評價體系建設風險管理體系建設工作進展全面完成了風險管理試點階段的工作，全面風險管理體系在試點單位逐步建立，形成了集團公司風險管理工作方法論，并開始在全集團推廣。計劃通過開展試點、全面推廣、整合提升等三個階段的工作，最終要達到一個組織體系、一套風險管理制度、一組業務流程、一套內控制度體系、一個系統平臺、一支管理團隊等“六個一”的具體目標。目前處于體系推廣第二階段。風險管理有關知識介紹集團公司風險管理體系建設總體思路風險管理工作情況介紹風險管理工作體會1234目錄總體工作情況（二）高質量完成全面風險管理體系建設試點工作。

集團公司結合實際選定了集團公司總部、航天七院、三院航天科工慣性公司作為風險管理試點單位，各二級單位按照集團公司要求選擇所屬單位或重要業務自行開展試點工作。2010年6月，集團公司三家試點單位先后編制了《全面風險管理手冊》，完成了試點工作，各二級單位也分別完成了風險管理試點工作。通過總結試點經驗。集團公司形成了全面風險管理體系建設推廣模板，明確了實現風險管理五個步驟的基本工作流程，編制完成了《全面風險管理工作培訓手冊》和《全面風險管理工作操作手冊》，反映了集團公司風險管理的工作方法，為全面風險管理體系建設的推廣打下了堅實的基礎。總體工作情況（三）總結試點經驗，廣泛推廣試點成果。

7月30日，由許總親自動員的集團公司風險管理體系建設推廣會召開，旨在介紹風險管理試點單位的經驗，部署全面風險管理體系建設推廣工作。通過采取風險管理知識培訓、實際操作培訓、IT系統服務相結合的模式推廣風險管理工作方法論。共有129家主要單位（二、三級單位）按照集團公司要求開展了全面風險管理體系推廣工作，其中二級單位23家，三級單位106家。

2010年12月底，有103家單位編制了全面風險管理報告，79家單位編制完成了風險管理手冊。74家主要單位按照集團公司要求完成了風險管理全部五個階段的工作，初步建立全面風險管理體系，其中二院有17家，三院19家，六院6家。總體工作情況（四）制定全面風險管理基本制度。

集團公司認真研究《中央企業全面風險管理指引》和《企業內部控制基本規范》的相關要求，先后組織調研了中國五礦、中海油等風險管理開展較早的央企，多輪次征求總部各部門和各所屬單位意見，結合集團公司風險管理試點工作成果，編制并印發了《中國航天科工集團公司全面風險管理規定》，在制度層面上對風險管理工作的職責、流程和工作方法等做出規定。二院、三院、六院等單位也先后制定了風險管理工作制度，其中二院結合實際將風險管理工作方法融入到重要業務，制定了某型號風險管理工作細則等。總體工作情況總體工作情況（六）建設風險管理信息系統。集團公司編制完成了信息系統需求報告并獲得專家評審通過，信息系統初步包括初始信息收集、風險評估與分級、應對方案、風險庫等功能，９月，在集團公司內網和VPN網完成系統安裝和部署，目前處于試運行階段。截止2010年底，71家單位完成了風險管理信息系統的部署和安裝工作，其中，內網安裝54家，VPN安裝12家，單獨安裝5家。總體工作情況（七）加強隊伍建設，培養風險管理專業團隊。

2010年，集團公司舉辦了三次工作交流會和兩期風險管理培訓班，強化風險管理人員的理論知識并交流實踐經驗。風險管理專業隊伍建設取得可喜成績，由各單位組織選派的96名風險管理崗位人員陸續通過國家人力資源和社會保障部職業資格認證，取得了由亞洲風險與危機管理協會頒發的注冊企業風險管理師（CERM）資格證書。各級單位也結合實際多層次開展培訓，2010年，各級單位共開展培訓277次，累計培訓6983人次。總體工作情況（八）開展風險管理宣傳和交流，增強風險管理意識。

2010年，集團公司通過網站（風險管理專欄）、信息簡報（今年已發五期）等方式開展多種形式風險管理宣傳教育培訓，包括介紹集團公司風險管理工作方法和試點進展情況、風險管理理論、有關文件和標準等，為各單位開展試點提供了信息支持。一院、二院、三院、九院等通過在內部網站上開辟專欄、院刊、風險管理論文評選、風險管理專題簡報、發放風險管理書籍等形式進行宣傳，介紹全面風險管理知識。總體工作情況集團公司試點單位工作情況風險管理能力成熟度評估建立內控制度和流程體系，識別流程風險公司層面重大風險識別與評估，與流程體系對接確定風險管理策略，制定重大風險解決方案

《全面風險管理及內控手冊》及《全面風險管理報告》

（一）試點工作步驟（二）試點成果

總部評估出14項重大風險，梳理完成14項重大風險相關的104個業務流程，實現了重大風險與內控流程的對接；七院試點過程中制定了總體流程框架，選擇流程框架中的125個重點業務流程開展工作，經過多輪評估最終確定了公司層面10項重大風險，重點選擇“人才儲備風險”風險與業務流程體系進行了對接；慣性公司對戰略、生產經營等12個業務模塊的198個具體流程進行了仔細的梳理，確定了影響公司發展的10個重大風險，完成了公司層面重大風險與流程對接，對公司各項業務和管理從風險管控的角度提出了3大類共38項管理建議。集團公司試點單位工作情況（二）試點成果（總部）

集團公司試點單位工作情況集團公司梳理出14項重要風險點，審計與風險管理部與總部各部門進行了討論、答疑、宣貫工作，修改完善了重要風險點的分析，將14項重要風險點共分解成52項二級風險點。14項重要風險點投資風險保密安全風險安全生產風險型號試驗風險立項決策風險信息質量風險市場風險技術研發風險擔保風險領導干部選聘和監督風險法律風險戰略規劃風險籌融資風險兼并重組風險集團公司試點單位工作情況（二）試點成果（總部）

（二）試點成果（慣性）

集團公司試點單位工作情況《風險管理能力現狀與規劃報告》《風險管理與內部控制手冊》《全面風險管理報告》《管理建議書》198套流程文檔公司重大風險與流程對接表

38項管理建議

公司十大風險公司重大風險數據庫、161項預警指標集團公司試點單位工作情況（三）試點初步成效客觀評估出試點單位現階段的風險管理能力；為試點單位提供了風險決策參考；提升了試點單位的風險管控水平；一方面把現有合理規范的業務流程固化，另一方面優化完善不規范的業務流程；通過與先進管理方法對標，發現了經營管理中存在的不足，促進部門間協調；通過流程與制度對接，發現了制度的缺失和制度中存在的問題，為完善制度體系提供了依據。對公司各項業務和管理從風險管控的角度提出了3大類共38項管理建議，目前正在按照計劃落實。集團公司試點單位工作情況（三）試點初步成效鍛煉了一支風險管理專業隊伍；提升了全員風險管理意識。試點過程中，各級領導高度重視，各部門人員積極參與和配合，通過實踐，相關人員特別是領導干部的風險意識進一步加強。集團公司試點單位工作情況

二院從”服務決策、科學組織、務求實效”出發，注重風險管理與“與事件相結合，與數據相結合，與審計相結合”，梳理出研發風險、保密風險、成本控制風險等10個重大風險，結合風險評估結果完成了15個業務模塊，67個流程的梳理，同時參與武器系統風險管理實施細則等的編制，在防范重大風險與強化內控相結合、典型風險案例分析等方面開展嘗試。

三院梳理了本級固定資產管理、三十三所技改項目管理、三○六所大飛機項目等試點項目的相關制度和業務流程，識別出業務流程中的風險點，對風險作出分析評價，結合現有制度制定了風險應對措施，同時在全院范圍內開展了風險管理征文活動。部分單位工作情況介紹

精密公司評估出民品業務管理程序關鍵失效點133條，歸納為27類風險，并針對風險點逐一分析，開展流程改進，形成了一套較為規范科學的民品業務流程，并將將經改進的民品業務流程融入ERP信息系統。

航天信息啟動了對現有工作流程的梳理和再造工作，共涉及215個業務流程，其中新增流程26個、修訂114個、取消及合并4個，確定內控制度（業務流程）的224個風險控制點。同時以總部的內部控制制度文件為基礎，結合分子公司內部控制能力的實際情況，將內部控制制度從內容上提煉出中級和初級兩個比較簡化的版本，分別指導風險管理能力不同的分子公司實施。部分單位工作情況介紹繼續深入開展全面風險管理體系推廣工作。開展重要風險的專項管理。完善和規范風險管理報告機制。開展風險管理評價工作，形成風險管理工作長效機制。推廣建立風險管理信息系統。加強組織和隊伍建設，培養風險管理專業團隊。全方位、多層次開展培訓，提升全員風險管理意識。加強風險管理宣傳，培育風險管理文化。２０１１年風險管理主要工作1.繼續深入開展全面風險管理體系推廣工作。

各單位進一步建立健全風險管理體系，全面落實“以目標為導向，以組織為保障，以制度為基礎，以崗責為主體，以流程為脈絡，以表單為載體”的風險控制框架。到2011年底，集團公司所屬全部三級單位和大部分四級單位應按要求建立起全面風險管理體系。２０１１年風險管理主要工作2.開展重要風險的專項管理。

各單位結合2010年開展的重要風險識別和評估工作成果，認真制定風險管理策略和解決方案，落實責任，切實做好重要風險的專項管理工作。各單位根據單位特點和管理現狀，突出重點，選擇1-2項重要風險制定專項風險管理工作計劃，開展專項管理活動，提高相關風險的防控能力和水平，并形成重要專項風險管理手冊和報告。

２０１１年風險管理主要工作２０１１年風險管理主要工作４.開展風險管理評價工作，形成風險管理工作長效機制。

集團公司將加強對風險管理工作的考核評價工作，重點選擇風險管理體系建設情況、業務風險管理能力、人員風險管理能力等方面開展評價，在將評價結果用于對各單位的考核的同時，集團公司將根據評價結果和各