某大型工程公司全面風險管理辦法.doc

《某大型工程公司全面風險管理辦法.doc》由會員分享，可在線閱讀，更多相關《某大型工程公司全面風險管理辦法.doc（22頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、中國建筑第二工程局有限公司全面風險管理辦法 第一章 總則第一條 為規(guī)范我局全面風險管理工作，根據(jù)國資委中央企業(yè)全面風險管理工作指引、財政部內(nèi)部控制規(guī)范以及中國建筑股份有限公司全面風險管理工作指引、中國建筑股份有限公司關于對各下屬二級企業(yè)開展全面風險管理工作的指導意見等制度文件，特制訂本辦法。第二條 本辦法適用于局總部及各下屬子公司、分公司（以下簡稱公司）。第三條 本辦法將企業(yè)風險劃分為：戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險等。全面風險管理將圍繞此風險分類進行具體風險管理操作。第四條 全面風險管理體系包括：風險管理體系職責、風險識別、風險評估、風險管理策略和控制措施、風險管理信息系統(tǒng)

2、、風險管理監(jiān)督考核等。第五條 風險管理一般原則1. 全面性原則全面風險管理工作應涵蓋局及下屬各單位，參與人員包括各級別領導和員工，并針對生產(chǎn)經(jīng)營與業(yè)務操作全過程開展風險管理工作。2. 循序漸進原則全面風險管理工作是一項管理創(chuàng)新工作，鑒于目前實施該工作的各項基礎尚需完善，各單位應在已經(jīng)建立的有關體系基礎上，分階段推進風險管理工作，逐步建立完善全面風險管理體系。3. 成本收益原則應本著從實際出發(fā)，務求實效的原則，考慮重大風險控制的成本和收益，有針對性的采取避免、轉(zhuǎn)移、降低和接受等四種策略來管理風險。4. 融合互補原則全面風險管理工作與其他管理工作、其他管理體系是相互融合、相互滲透，是對現(xiàn)有的管理體

3、系有效的補充。第二章 風險管理總體目標第六條 開展全面風險管理要逐步分階段實現(xiàn)以下風險管理總體目標：1. 確保在開展業(yè)務過程中能夠遵守有關法律法規(guī)和相關的制度要求；2. 確保全面風險管理制度和為實現(xiàn)經(jīng)營目標而采取重大措施的貫徹執(zhí)行，保障經(jīng)營管理的有效性，提高經(jīng)營活動的效率和效果，降低實現(xiàn)經(jīng)營目標的不確定性；3. 確保能及時、準確地發(fā)現(xiàn)各種風險因素，提出有效的風險控制措施，監(jiān)督風險控制措施的實施；4. 確保建立危機處理機制，保護本單位不因災害性風險或人為失誤而遭受重大損失；降低經(jīng)營管理中發(fā)生風險的概率，同時將風險損失降低到可接受的范圍；5. 建立風險事件信息庫，為經(jīng)營決策、日常運營提供支持。第三

4、章 風險管理體系職責第七條 全面風險管理三道防線各公司應當將全面風險管理的各項要求融入經(jīng)營管理和業(yè)務流程中，按照實際情況建立全面風險管理三道防線： 第一道防線，各有關職能/業(yè)務單位負責在具體業(yè)務中貫徹執(zhí)行風險管理基本流程，定期提交本職能/業(yè)務單位的重大風險評估報告； 第二道防線，由風險管理歸口部門協(xié)調(diào)、指導、組織相關部門就跨部門重大風險提出解決方案、出具評估報告；第三道防線，由審計部門對全面風險管理工作的執(zhí)行情況進行考核、監(jiān)督檢查。 第八條 董事會是本單位全面風險管理工作的最高決策機構，沒有設立董事會的單位，由各單位最高決策機構行使相應職權，主要履行以下職責：1. 審議公司全面風險管理制度、管

5、理辦法等；2. 批準全面風險管理組織機構設置及其職責方案；3. 批準全面風險管理年度工作報告；4. 批準全面風險重大風險應對方案；5. 批準全面風險管理監(jiān)督評價審計報告；6. 督導全面風險管理文化的建設；7. 審批全面風險管理其他重大事項。第九條 董事會下設的審計委員會負責指導公司審計部門開展對全面風險管理的相關工作。公司審計部門在審計委員會的業(yè)務指導下，主要履行以下職責：1. 負責研究提出全面風險管理監(jiān)督評價體系；2. 制定監(jiān)督評價相關制度，開展監(jiān)督與評價，出具監(jiān)督評價審計報告；3. 對全面風險管理歸口部門和各職能/業(yè)務部門的風險管理工作的有效性進行檢查和評價，將審計結(jié)果及時報送審計委員會，

6、并根據(jù)審計委員會的審議決定報送董事會。第十條 各公司應根據(jù)實際情況設立專門的風險管理委員會，風險管理委員會的召集人由各單位總經(jīng)理擔任。風險管理委員會行使以下職責：1. 審議公司全面風險管理制度、管理辦法等；2. 審議公司全面風險管理年度報告和專項報告；3. 審議公司風險管理績效考核方案和年度績效考核評定結(jié)果；4. 審議公司全面風險管理組織機構設置及其職責方案；5. 審議公司開展的年度和專項風險管理工作的提議和具體實施方案；6. 審議公司全面風險管理策略和重大風險管理解決方案，以及重大決策的風險評估報告；7. 審議公司的風險管理信息系統(tǒng)建設方案；8. 負責職責內(nèi)與全面風險管理相關的其他事項。第十

7、一條 風險管理委員會下設工作小組，工作小組成員由各單位的風險管理專職、兼職工作人員擔任。第十二條 各單位應當根據(jù)實際情況明確全面風險管理歸口管理部門。全面風險管理與企業(yè)內(nèi)部控制要統(tǒng)一安排、統(tǒng)一組織、信息共享。局法律事務部是局全面風險管理歸口管理部門。第十三條 各單位的風險管理歸口管理部門應配備至少一名專職全面風險管理人員，其它各風險職能部門應明確出至少一名兼職工作人員。第十四條 全面風險歸口管理部門及專職工作人員履行以下工作職責：1. 負責制定本單位全面風險管理辦法和實施細則；2. 研究提出本單位全面風險管理績效考核制度和考核標準，并負責本單位的風險監(jiān)督改進工作；3. 負責組織落實本單位的風險

8、初始信息收集、風險識別與評估及重大風險應對方案制定工作，并負責監(jiān)督本單位重大風險應對方案的執(zhí)行落實；4. 編制本單位風險年度報告，并上報風險管理委員會；5. 負責組織本單位全面風險管理季度報表的填寫與報送工作；6. 監(jiān)督檢查與指導協(xié)調(diào)本單位下屬各機構開展全面風險管理工作，審查本單位下屬各機構提交的全面風險管理相關報告與資料；7. 負責本單位風險管理文化的創(chuàng)建和宣傳工作，并組織開展全面風險管理培訓；8. 負責組織本單位全面風險管理的日常工作，研究提出本單位全面風險管理的改進方案，并組織實施；9. 辦理全面風險管理內(nèi)外協(xié)調(diào)工作和領導交辦的其他事項。第十五條 各風險職能/業(yè)務部門負責本部門具體業(yè)務單

9、元中的全面風險管理工作，依據(jù)本部門的實際情況設立或兼設風險管理崗位，并接受風險管理歸口部門的組織、協(xié)調(diào)、指導和監(jiān)督，主要履行以下職責：1. 負責落實全面風險管理工作要求，建立健全本部門風險管理內(nèi)部控制制度和工作流程，保證全面風險管理體系有效運作；2. 研究提出本部門重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準；3. 研究提出由本部門負主導管理責任的重大風險管理應對方案，對方案的執(zhí)行情況和風險變化情況進行監(jiān)控；4. 建立本部門風險管理信息系統(tǒng)的工作；5. 負責本部門全面風險管理工作實施情況和有效性的監(jiān)督檢查和綜合評估；6. 做好本部門風險管理文化建設的有關工作；7. 負責完成本部門風險管

10、理報告、風險管理季度報表。第四章 風險管理工作流程第十六條 全面風險管理工作以推進全面風險管理體系建設為核心，主要工作流程包括：初始信息收集、風險識別和評估、制定重大風險應對方案、應對方案的實施、風險管理評價和監(jiān)督改進、風險管理信息系統(tǒng)建設、風險管理文化建設等工作。第十七條 初始信息收集流程，其關鍵工作步驟如下：1. 進行全面風險管理培訓；2. 制定信息收集計劃，主要包括：資料收集、領導訪談、調(diào)查問卷、流程梳理等；3. 收集并整理初始風險信息；4. 形成各類風險及風險事件列表。第十八條 風險識別和評估流程，其關鍵工作步驟如下：1. 風險識別培訓；2. 風險識別討論并確定最終風險列表；3. 制定

11、風險評估方法與標準；4. 風險評估培訓；5. 執(zhí)行風險評估；6. 匯總風險評估材料，依據(jù)確定好的評估方法與標準計算風險水平；7. 對風險評估結(jié)果進行討論及修正；8. 風險水平確定及繪制風險圖譜。第十九條 制定重大風險應對方案流程，其關鍵工作步驟如下：1. 風險應對方案培訓；2. 分組進行重大風險應對方案的研討；3. 確定各類重大風險應對方案；4. 整理匯總重大風險應對方案；5. 確認并審批重大風險管理應對方案；6. 下發(fā)重大風險管理應對方案決議事項；7. 制定重大風險應對方案具體實施計劃。第二十條 重大風險應對方案實施和改進流程，其關鍵工作步驟如下：1. 相關職能/業(yè)務部門組織實施應對方案；2

12、. 明確風險評估標準，評價應對方案的實施情況；3. 應對方案調(diào)整/改進；4. 審批調(diào)整/改進方案；5. 評價應對方案和風險管理改進。第二十一條 突發(fā)重大風險應對方案實施和改進流程，其關鍵工作步驟如下：1. 發(fā)現(xiàn)緊急重大事件，采取應急措施并向上匯報；2. 組織制定應急應對方案；3. 審批應急應對方案；4. 實施應急應對方案；5. 評價應對方案和風險管理改進。第二十二條 風險管理評價流程，其關鍵工作步驟如下：1. 風險管理評價培訓；2. 收集匯總由各職能/業(yè)務部門和下屬公司提交風險管理工作資料；3. 確定風險管理工作評價方法和標準；4. 進行評價；5. 提交評價結(jié)果，與被評價部門協(xié)調(diào)，要求反饋意見

13、；6. 匯總反饋意見，進行綜合評價； 7. 風險管理委員會對最終評價結(jié)果進行審批。 第五章 初始信息收集第二十三條 實施全面風險管理，應廣泛、持續(xù)不斷地收集與本單位風險和風險管理相關的內(nèi)外部初始信息，包括歷史數(shù)據(jù)和未來預測。應把收集初始信息的職責分工落實到各有關職能/業(yè)務單位。第二十四條 在戰(zhàn)略風險方面，負責戰(zhàn)略的管理部門應廣泛收集國內(nèi)外公司戰(zhàn)略風險失控導致公司蒙受損失的案例，重點收集與本單位相關的以下信息：1. 國內(nèi)外宏觀經(jīng)濟政策以及經(jīng)濟運行情況；2. 建筑、房地產(chǎn)、基礎設施等行業(yè)狀況，國內(nèi)外產(chǎn)業(yè)政策；3. 建筑、房地產(chǎn)、基礎設施等行業(yè)地方性政策（包括海外）；4. 建筑、房地產(chǎn)、基礎設施等行

14、業(yè)項目工程市場需求狀況（包括海外）；5. 建筑、房地產(chǎn)、基礎設施等行業(yè)和原材料、勞務供給狀況（包括海外）；6. 局及下屬公司戰(zhàn)略規(guī)劃和發(fā)展計劃；7. 戰(zhàn)略合作伙伴關系以及未來尋求戰(zhàn)略合作伙伴的可能性；8. 各下屬公司戰(zhàn)略部署、投融資計劃、年度經(jīng)營目標，以及編制這些戰(zhàn)略、規(guī)劃、計劃、目標的有關依據(jù)；9. 國家有關稅收政策和利率、匯率的變化；10. 其他有關重大的戰(zhàn)略事項信息。第二十五條 在財務風險方面，負責財務、資金的管理部門應廣泛收集國內(nèi)外公司財務風險失控導致危機的案例，重點收集本單位的以下信息：1. 公司財務報表，包括資產(chǎn)負債表、損益表、現(xiàn)金流量表、股東權益分配表和財務報表附注；2. 依據(jù)基

15、礎財務報表，做資產(chǎn)質(zhì)量分析，重點關注固定資產(chǎn)構成，固定資產(chǎn)質(zhì)量；流動資產(chǎn)構成，流動資產(chǎn)質(zhì)量；關注流動比率、速動比率等風險指標；3. 依據(jù)基礎財務報表，進行盈利能力分析，重點分析主營業(yè)務收入、營業(yè)利潤，投資收益以及凈利潤水平；4. 依據(jù)基礎財務報表，進行償債能力分析，重點分析，公司貸款、借款、應付帳款、其他應付款的構成，財務費用的水平，重點關注資產(chǎn)負債率、債務資本比率、長期資產(chǎn)適合率；5. 依據(jù)基礎財務報表，進行現(xiàn)金流量分析，重點分析經(jīng)營性現(xiàn)金流的水平，重點關注經(jīng)營性凈現(xiàn)金流與負債、債務利息的比例；6. 公司成本核算、資金結(jié)算和現(xiàn)金管理業(yè)務中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)；7. 依據(jù)基礎分析

16、，確定各級公司財務管理、資金管理中容易失控的環(huán)節(jié)；8. 與公司相關的行業(yè)會計政策、會計估算、與國際會計制度的差異與調(diào)節(jié)(如退休金、遞延稅項等)等信息。第二十六條 在市場風險方面，負責市場營銷的管理部門應廣泛收集國內(nèi)外公司忽視市場風險、缺乏應對措施導致公司蒙受損失的案例，重點收集與本單位相關的以下信息：1. 主要客戶和業(yè)主、供應商情況，做信用狀況分析；2. 競爭對手的有關情況，與主要競爭對手相比，公司的實力與差距；3. 建筑、房地產(chǎn)、基礎設施等市場潛在競爭者、替代品情況；4. 建筑、房地產(chǎn)、基礎設施等產(chǎn)品的相關價格走勢以及供需變化；5. 建筑、房地產(chǎn)、基礎設施等原材料、勞務和分包市場供應的充足性

17、、穩(wěn)定性和價格變化；6. 系統(tǒng)內(nèi)各級下屬公司內(nèi)部競爭的情況。第二十七條 在運營風險方面，負責項目管理、生產(chǎn)運營、合同管理、質(zhì)量安全、技術、人力資源、內(nèi)部控制等的相關管理部門應廣泛收集國內(nèi)外公司忽視運營風險、缺乏應對措施導致公司蒙受損失的案例，重點收集與本單位、本行業(yè)相關的以下信息：1. 公司治理現(xiàn)狀、存在的問題；內(nèi)控體制等管理體制狀況，存在的主要問題；2. 公司投資決策機制，授權管理現(xiàn)狀，存在的問題；公司在招投標過程中碰到的主要問題；3. 公司主要原材料的采購管理狀況，存在的問題；4. 公司產(chǎn)品質(zhì)量、安全管理體系現(xiàn)狀，存在的問題；5. 公司技術水平、技術管理狀況，存在的關鍵技術問題；6. 公司

18、人力資源管理狀況，人員招（選）聘管理，人力資源的培訓問題；7. 其他與公司運營相關的主要情況。第二十八條 在法律風險方面，負責法律事務的管理部門應廣泛收集國內(nèi)外公司忽視法律法規(guī)風險、缺乏應對措施導致公司蒙受損失的案例，重點收集以下信息：1. 國內(nèi)外與建筑、房地產(chǎn)、基礎設施相關的政治、法律環(huán)境；2. 影響公司運行的新法律法規(guī)和政策；3. 公司簽訂的重大協(xié)議和工程合同；4. 公司發(fā)生的重大法律糾紛案件的情況；5. 公司與競爭對手的知識產(chǎn)權情況；6. 其他與法律、法規(guī)相關的信息與文件。第二十九條 各個參與風險管理的信息收集部門對收集的初始信息應進行必要的篩選、提煉、對比、分類、組合，以便進行風險評估

19、。 第六章 風險識別和評估第三十條 公司應當對收集的風險管理初始信息、重要業(yè)務流程進行風險識別和評估。風險識別與評估包括風險識別、風險分析與風險評估三個步驟。第三十一條 公司風險管理歸口部門負責制定全系統(tǒng)風險分級標準、風險評估方法、風險評估工作要求等，指導本單位風險識別和評估工作的開展，并對下屬公司風險分級標準、評估方法等進行指導與核實。第三十二條 局屬各公司全面風險管理歸口部門負責制定本單位風險分級標準、風險評估方法、風險評估工作要求等，指導本單位風險識別和評估工作的開展，并報上級單位備案。第三十三條 公司進行風險識別、分析、評估，應將定性與定量方法相結(jié)合。定性方法可采用問卷調(diào)查、流程分析、

20、管理層訪談、集體討論、專家咨詢、情景分析、政策分析、行業(yè)分析、標桿比較等方法。第三十四條 定量方法可采用統(tǒng)計計算、方差分析、權重配比、修正分析等方法。進行風險定量評估時，應統(tǒng)一制定各風險的度量單位和風險度量模型，并通過測試等方法，確保評估系統(tǒng)的假設前提、參數(shù)、數(shù)據(jù)來源和定量評估程序的合理性和準確性，根據(jù)環(huán)境的變化定期修訂假設前提等參數(shù)。第三十五條 在評估多項風險時，應根據(jù)對風險發(fā)生概率和影響程度的評估，繪制風險坐標圖，對各項風險進行比較，初步確定對各項風險的管理優(yōu)先順序和策略。 第七章 重大風險應對方案第三十六條 重大風險應對方案的制定需要權衡各類風險與收益的相對性，明確各類風險在風險坐標圖上

21、的位置，以便確定風險管理的優(yōu)選次序。第三十七條 應對方案要將可控風險控制在可以接受的水平，或者將風險轉(zhuǎn)移，即要重視風險，也要考慮收益和機遇，防止單純?yōu)橐?guī)避風險而放棄發(fā)展機遇。第三十八條 應對方案包括風險管理策略和風險控制措施：1. 風險管理策略，主要包括接受、規(guī)避、轉(zhuǎn)移、降低等幾種策略；2. 風險控制措施，主要包括制度、流程、組織、職能等方面的控制措施。第三十九條 風險管理策略，指公司根據(jù)自身條件和外部環(huán)境，圍繞公司發(fā)展戰(zhàn)略，確定風險偏好、風險承受度、風險管理有效性標準，選擇風險接受、風險規(guī)避、風險轉(zhuǎn)移、風險降低等適合的風險管理工具的總體策略，并確定風險管理所需人力和財力資源的配置原則。第四十

22、條 風險控制措施是應對方案的組成部分，公司應根據(jù)風險自身的特點，從制度、流程、組織、職能等方面入手，綜合考慮成本效益，提出具體可行的風險控制措施。第四十一條 重大風險應對方案的制定，需要考慮重大風險自身的特點，綜合管理層風險偏好、公司風險承受度等因素。應對方案主要包括風險解決的具體目標，所需的組織領導，所涉及的管理及業(yè)務流程，所需的條件、手段等資源，風險事件發(fā)生前、中、后所采取的具體應對措施。第四十二條 重大風險應對方案應滿足合規(guī)性要求，并與公司的經(jīng)營發(fā)展戰(zhàn)略保持一致。 第八章 風險管理的監(jiān)督與考核第四十三條 公司應以重大風險、重大事件和重大決策、重要管理及業(yè)務流程為重點，對風險管理初始信息、

23、風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行監(jiān)督。公司應建立貫穿于整個風險管理基本流程，連接各上下級、各部門和業(yè)務單位的風險管理信息溝通渠道，確保信息溝通的及時、準確、完整，為風險管理監(jiān)督與改進奠定基礎。第四十四條 公司風險管理歸口部門應定期對本公司風險管理工作實施情況和有效性進行監(jiān)督和檢查，提出調(diào)整或改進建議，出具評價和建議報告。第四十五條 局風險管理歸口部門負責對局總部及下屬公司的風險管理工作進行監(jiān)控，根據(jù)監(jiān)控結(jié)果編制風險監(jiān)控報告。第四十六條 局風險管理歸口部門對局總部各職能部門及下屬公司報送的風險監(jiān)控報告進行匯總分析和評價，跟蹤各個重大風險監(jiān)控指標變化情況，對重大

24、風險管理策略的執(zhí)行情況和重大風險解決方案的實施情況進行檢查，包括解決方案的執(zhí)行進程及其對相關風險的實際控制效果。第四十七條 公司風險管理歸口部門定期報送公司風險監(jiān)控分析報告，公司風險委員會定期審閱，并出具批示意見。第四十八條 公司審計部門負責對風險歸口管理部門工作整體效果進行監(jiān)督檢查和評價，可結(jié)合年度內(nèi)部控制審計，對包括各級風險管理機構在內(nèi)的各相關部門，能否按照有關規(guī)定開展風險管理工作及其工作效果進行監(jiān)督評價，并將審計結(jié)果報送風險管理委員會、審計委員會。第四十九條 公司風險管理歸口部門負責對本單位的風險管理工作進行監(jiān)督檢查，并對識別出的各類風險制定風險管理應對方案，并組織實施，確保各項措施落實

25、到位，形成結(jié)論報告并報送上級單位。第五十條 局將全面風險管理工作納入經(jīng)營考核體系中。第五十一條 風險管理歸口部門可聘請有資質(zhì)、信譽好、風險管理專業(yè)能力強的中介機構對本單位內(nèi)的全面風險管理工作進行評價，出具全面風險管理專項報告。 第九章 全面風險管理信息系統(tǒng)第五十二條 公司應將信息技術應用于風險管理的各項工作，建立涵蓋風險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。第五十三條 風險管理工作小組與風險管理歸口部門研究提出風險管理信息系統(tǒng)建設需求，確定收集信息的職責分工，并落實到各個部門和各公司。第五十四條 各風險職能部門應及時、準

26、確的向風險管理信息系統(tǒng)輸入的業(yè)務數(shù)據(jù)和風險量化值，并能夠保證相應風險數(shù)據(jù)和量化值的一致性、準確性、及時性、可用性和完整性。第五十五條 公司的信息技術相關部門負責確保風險管理信息系統(tǒng)的穩(wěn)定運行和安全。 第十章 全面風險管理文化建設第五十六條 公司在風險管理逐步實施的過程中，應將風險管理文化建設融入公司文化建設全過程，增強員工風險管理意識，樹立風險管理理念，促進風險管理長效機制的建立。第五十七條 公司在風險管理工作中，應將風險管理與其他管理控制體系進行充分的融合與滲透，例如:內(nèi)部控制體系、質(zhì)量管理體系、建筑業(yè)行業(yè)標準、安全管理體系等。第五十八條 公司的各級領導應充分認識到風險管理對本部門和本單位的

27、重要作用，為風險管理提供可靠的、有效的、及時的支持和動員。重要管理及業(yè)務流程、風險控制點的管理人員和業(yè)務操作人員應成為培育風險管理文化的骨干。第五十九條 公司應建立重要管理及業(yè)務流程、風險控制點的管理人員和業(yè)務操作人員崗前風險管理培訓制度。采取多種途經(jīng)和形式，加強對風險管理理念、知識、流程、管控核心內(nèi)容的培訓，培養(yǎng)風險管理人才，培育風險管理文化。 第十一章 風險報告、報表第六十條 全面風險管理年度報告。各單位編制年度全面風險管理年度報告，并經(jīng)本單位風險委員會、董事會審批后報送局風險管理工作小組。每年上報時間確定為1月10日前。局根據(jù)各單位遞交的年度報告，匯總編制全局年度報告。第六十一條 全面風

28、險管理季度報表。各單位風險管理歸口部門負責對本單位的風險管理工作進行監(jiān)控，并于每個季度末10日內(nèi)向局風險管理工作小組上報全面風險管理季度報表。第六十二條 年度風險監(jiān)控分析報告。各單位應對風險管理工作實施情況和有效性進行檢查，提出調(diào)整或改進建議，并出具年度風險監(jiān)控分析報告，經(jīng)本單位風險委員會、最高決策機構審批后報送局風險管理工作小組。每年上報時間確定為1月10日前。 第十二章 全面風險管理名詞解釋第六十三條 全面風險管理名詞解釋1. 風險：是指各種不確定性對公司實現(xiàn)戰(zhàn)略和經(jīng)營目標的影響。2. 風險事件：是指風險發(fā)生或表現(xiàn)的具體形式，是風險的物化。未來的不確定性對公司目標的影響是通過風險事件的發(fā)生

29、來實現(xiàn)的。3. 影響程度：是指如果風險發(fā)生，對公司戰(zhàn)略或運營目標所產(chǎn)生影響的大小。4. 發(fā)生概率：是指風險發(fā)生概率的大小或者在給定時間段內(nèi)發(fā)生的頻繁程度。5. 風險識別：是指對公司各個業(yè)務和職能部門的工作流程、各項重要經(jīng)營活動中的風險因素進行辨別和篩選。6. 風險分析：是對識別出的風險因素及其特征進行明確的定義描述，分析和描述風險發(fā)生可能性的高低、風險發(fā)生的條件。7. 風險評價：是評估風險對公司實現(xiàn)目標的影響程度、發(fā)生概率以及風險的價值等。8. 風險管理策略：是指公司根據(jù)自身條件和外部環(huán)境，圍繞公司發(fā)展戰(zhàn)略，確定風險偏好、風險承受度、風險管理有效性標準，選擇風險承擔、風險規(guī)避、風險轉(zhuǎn)移、風險轉(zhuǎn)

30、換、風險對沖、風險補償、風險控制等適合的風險管理工具的總體策略，并確定風險管理所需人力和財力資源的配置原則。9風險圖譜：是指用于風險識別和對其進行優(yōu)先排序的有效工具。在公司的風險被辨識和評估以后，根據(jù)風險的影響程度和發(fā)生可能性等屬性得分將其展示在二維圖表上的不同位置以表明其重要程度。10風險清單：是指風險列表。完整的風險清單應至少包含風險的名稱、定義、所屬類別、風險事件、發(fā)生概率、影響程度、發(fā)生的主要原因等。11. 重大風險：是指經(jīng)過風險評估所確定的，風險水平相對較高的風險。重大風險應由管理層確認，一般反映出管理層最關注的事項。12. 風險偏好：是指為了實現(xiàn)目標，公司在承擔風險的種類、影響程度

31、限額等方面的基本態(tài)度，是公司股東、管理層、員工以及資源國等關鍵利益相關者對公司期望和要求的集中體現(xiàn)。13. 風險承受度：是指公司愿意承擔的風險限度，也是公司風險偏好的邊界。14. 風險策略：是指避免、轉(zhuǎn)移、降低、接受等4種策略。15. 避免策略：是指改變項目計劃，以排除風險或條件，或者保護項目目標，使其不受影響，或?qū)κ艿酵{的一些目標放松要求。16. 轉(zhuǎn)移策略：是指設法將風險的后果連同應對的責任轉(zhuǎn)移到第三方身上，風險轉(zhuǎn)嫁工具包括但不限于利用保險、履約保證書、擔保書和保證書。17. 降低策略：是指設法把不利的風險事件的概率或后果降低到一個可接受的范圍。18. 接受策略：是指決定不改變項目計劃以應

32、對風險，接受風險發(fā)生的可能性和影響的行為。該策略表明潛在的風險已在可承受的風險范圍內(nèi)或未找到適當?shù)膽獙Σ呗曰驊獙Τ杀敬笥谑找妗?9. 風險管理組織體系：是指公司為了有效管理風險而在現(xiàn)有組織職能下設計的實施風險管理相關組織機構和職能安排。20. 風險管理信息系統(tǒng)：是指通過信息技術，為全面風險管理的各項工作，傳輸公司風險和風險管理信息的系統(tǒng)平臺，具備風險數(shù)據(jù)和信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等各項功能。21. 風險管理流程：是指風險管理工作中執(zhí)行的基本工作流程，風險管理流程是個循環(huán)往復的工作流程。22. 風險管理文化：是指在公司的日常運營中，基于公司的風險哲學、和整體公司文化形

33、成的對待風險的態(tài)度、價值觀和系列實踐行為等。23. 風險分層管理：是指根據(jù)風險管理活動內(nèi)容的不同以及風險屬性和重要程度的不同，在戰(zhàn)略決策、集中管理和執(zhí)行、具體操作三個管理層級上劃分相應的風險管理責任，安排或規(guī)定相應的職能機構負責落實風險管理責任。24. 風險分類管理：是指根據(jù)具體風險的管理需要和現(xiàn)有的職能體系分工，把不同風險的管理責任落實到不同部門或不同業(yè)務單位。由具體的部門或單位在規(guī)定的風險限額范圍內(nèi)，主導管理該風險，其他單位根據(jù)需要給予協(xié)助或支持。25. 風險集中管理：是指在集中管理層面運用風險管理的專業(yè)知識和專門的工具，對風險信息進行匯總分析和評估，對跨部門和業(yè)務單位的風險管理工作進行組織協(xié)調(diào)。26. 風險管理資源配置：是指為實施公司的風險管理策略而準備和分配必需資源的行為和過程，主要解決的是“如何安排風險管理資源”的問題，此種資源的配置要注意把握風險管理成本與風險管理收益的平衡。27. 風險監(jiān)控：是指在整個項目生命期內(nèi)跟蹤已經(jīng)識別的風險，監(jiān)視殘余風險，識別新的風險，實施風險應對措施并評估其有效性的過程。 第十三章 附則第六十四條 本辦法由局法律事務部負責解釋。第六十五條 局屬各公司根據(jù)本辦法制定本單位的全面風險管理實施細則，并報局風險管理工作小組備案。第六十六條 本辦法自下發(fā)之日起正式實施。