公司全面风险评估工作方案

1、3 公司全面风险评估工作方案为保障公司大风控体系有效运行,全面、彻底识别公 司可能存在的风险点(风险源),特别是重大风险点,减少或避 免各种显性或隐形风险对公司造成的损失或威胁,根据有关监 管要求及风险管理与内部控制办法,结合工作实际,制定本 方案。一、主要任务公司系统内各层级单位领导、部门基于自身职责和业务开 展情况,对可能存在的风险进行识别、评估、排序,确定并上 报面临的特别重大风险、重大风险、较大风险,整合资源、集 中力量,有针对性地开展风险管控工作。对于一般风险和其他 风险各单位自行做好管控。二、工作原则:全面覆盖: 评估范围应覆盖所有板块、各个单位及部门;突出重点: 各层级各单位应聚

2、焦可能面临的特别重大风 险、重大风险、较大风险;特色分级: 识别认定的风险,应充分展现自身经营管理特 色;据此管控: 依据评估结果,制定管控措施,强化特别重大风险、重大风险和较大风险的管控。三、工作程序全面风险评估工作按照项目部等基层单位、三级单位、二 级单位、公司总部自下而上进行,在下一级单位形成结果后由 上级单位进行审查复核,履行以下评估程序:1.各部门对生产、经营、管理以及生活过程中所面临的隐 含或潜在的威胁及可能造成的影响进行充分识别、列示,根据 风险发生的概率及可能带来的损失和威胁进行排序,并提出能 够最大可能降低或避免风险的措施,形成部门风险评估结果, 由部门负责人审核后提交风险内

3、控牵头部门。2.风险内控牵头部门汇总本单位领导、部门的风险评估结果,规范、审核后提交风险管理委员会(风险评估领导小组).3.风险管理委员会(风险评估领导小组)全面审核风险评 估结果及应对措施。根据发生概率及可能造成的损失、影响和 威胁,确定特别重大、重大、较大风险。找出本层级关键岗 位,锚定重点人、重点事和重点环节,制定完善管控措施。四、评估方法全面风险评估或审查时,可综合运用以下方法:1.根据同行业或本单位发生的历史风险事件,全面深入剖析风险及风险事件产生原因,举一反三,查找类似风险;2.根据内外部监督检查认定的问题、缺陷,外部监管和上 级单位的处罚、通报及客户投诉等,倒查风险;453.梳理

4、业务流程,判断业务逻辑,结合关键控制点,通过访谈交流、穿行测试、现场判断,认定风险;4.根据国家(所在国)法律法规要求和本单位规章制度,结合岗位职责,充分识别风险;5.基于业务属性,通过专业经验,判定某项业务可能存在的风险;6.关注某项业务的异常指标或日常差错、问题,认定风险;7.分析不同渠道和来源的信息、数据匹配度,判断风险;8.根据未来工作重点和管理新要求,超前预判可能面临的 风险。五、工作组织与时间安排全面风险评估分为专项评估和定期评估两种形式,分层级 开展。公司总部及二、三级单位由风险管理委员会组织,项目 部等基层单位成立风险评估领导小组,组织本级及所属各单位 的评估工作。公司总部及二

5、、三级单位风险内控牵头部门负责 上传下达、组织推进、审查复核工作。项目部等基层单位指定 部门专项负责。专项评估作为对全系统可能面临风险状况的一次全面排查,时间安排如下:xx年9月-xx年10月: 全系统各级全面开展自我 评估;6xx年9月-xx年10月: 项目部等基层单位全面开 展自我评估;xx年10月一-xx年11月: 三级单位对下审查; xx年11月一-xx年12月: 二级单位对下审查; 年1月: 股份公司对下审查。在完成专项评估工作基础上,定期评估工作按季度进行, 并视工作需要调整时间及频次。六、工作要求1.公司总部及所属单位应遵循提前预见、提前发现、提 前管控”的指导思想,充分识别可能

6、面临的特别重大、重大、 较大风险,按层级建立全面风险评估工作审查机制,对下级风 险评估结果进行审查。尤其是上级单位要对下一级平行单位同 质化的部门风险评估结果进行综合协调审查,同时应尊重差异 性和实际成果,发布时予以借鉴。2.全面风险评估重在应用。各层级各单位要高度重视风险 特别是特别重大、重大、较大风险的管控。制定可行的风险管 控标准和措施,充分运用不相容职务分离、监督监管等手段, 明确责任,防止出现管控真空,确保风险有效管控。3.全面风险评估工作是摸清风险底数,充分进行风险识别 评估的持续性工作,是贯彻落实大风控”要求的重要举措, 各单位务必引起重视。对固化的风险,应重点监控防控措施的 落

7、实情况,并形成常态机制;对变化的风险,要及时开展识7别、评价,固化应对措施并监督执行。4.全面风险评估应与综合性、专项性工作的风险评估相结 合,打通部门间的垂直管理条线,综合评估风险。同时,在全 面风险评估基础上,进一步做好年度公司层面与业务流程层面 风险评估,全方位立体做好风险防控工作。附件2 公司风险事件收集工作方案为保障公司大风控”体系有效运行,及时、客观、准确 掌握风险事件信息,深入分析风险事件形成原因,总结经验教 训,提升风险应对能力,为风险管控提供决策参考和专业支 持。根据有关监管要求及风险管理与内部控制办法,结合工 作实际,制定本方案。一、主要任务落实责任,明确要求,自项目部等基

8、层单位、三级单位、 二级单位至公司总部对本单位已经发生和正在发生的风险事 件,根据造成的损失和影响程度,及时开展统计分析,并深入 分析原因,举一反三,做好风险防控工作。首次集中统计范围 应包括2018年以来发生的各类风险事件。二、工作原则统一组织: 各级风险内控牵头部门编制并细化本级风险事 件收集统计方案,明确职责,组织开展风险事件收集统计工 作。全面收集: 各单位全面统计造成损失和影响的各类风险事 件,不得瞒报、漏报、谎报、迟报。分级管控: 各单位应明确管控重点,强化对本级重大风险89事件的跟踪和处置要求,指导督促所属单位落实自身重大风险事件的管控责任。总结提升: 各单位对收集的风险事件进行

9、整理归类,并对 风险事件产生的原因及风险应对措施深入分析,总结经验、吸 取教训。三、工作程序风险事件收集统计工作分为首次集中统计报送和定期统计 报送。按照项目部等基层单位、三级单位、二级单位、公司总部自下而上进行,履行以下程序:(一)各级单位所有部门按业务条线集中统计自2018年以 来已经发生和正在发生的各类风险事件,具体应包括涉事单 位、风险事件名称、严重程度、发生时间、当期情况、原因分 析、已造成的损失和影响、经验、教训及责任追究和举一反三 情况等。对没有处置完毕的事件,填写处置进展情况及后续拟 采取的措施。(二)各级单位的风险内控牵头部门负责对本单位及所属 单位报送的风险事件进行统一规范

10、和深入分析,并向上级单位报送。(三)各级单位对于未处置完毕的风险事件,应按业务条线明确相应部门和单位的责任,做好后续监测与处置。(四)集中报送工作完成后,各级单位应按季度持续开展 未处置完成风险事件进展情况及新增风险事件统计。10(五)各级单位的风险内控牵头部门应对风险事件加强分 析利用,建立并不断更新完善风险事件库。针对各类风险事件 开展系统整理分析,区分关键问题、普遍问题、个性案例、常 规错误、违法违规等不同性质和内容,向管理层提交风险分析 报告,面向全员或特定对象进行提示、发布、通报、预警和震 慑。四、工作组织和时间安排风险事件收集统计工作分层级开展,公司总部及二、三级 单位由风险管理委

11、员会组织,项目部等基层单位应明确领导机 构。公司总部及二、三级单位风险内控牵头部门负责上传下 达、组织推进和整理统计;项目部等基层单位应指定部门专项 负责。(一)首次集中统计报送xx年9月-10月: 全系统各级单位对自身所有风险事 件全面开展收集统计;xx年10月: 项目部等基层单位统计分析并上报; xx年11月: 三级单位统计分析并上报; xx年12月: 二级单位统计分析并上报; 2022年1月: 公司总部统计分析。(二)定期统计报送执行公司重大风险事件报告工作制度规定,区分风险事件性质,按规定及时上报。11五、工作要求(一)强化工作协同为保障风险事件收集的全面性、真实性和及时性,在做好 不

12、同管理层级风险数据传递的同时,更要健全本级各部门间风 险数据的传递共享机制。尤其是法律合规、安全、质量、合同 管理、贯标、人事、财务、内部审计、纪检、巡视等各部门, 更要将工作开展过程中发现的风险事件及时抄送风险内控牵头 部门,并提出相关意见建议,实现资源整合、信息共享。(二)保证工作质量各单位在全方位收集风险事件的同时,应对风险事件收集 结果进行审核把关,注意把握信息来源渠道和数据筛选,既不 隐匿问题,也不夸大事实。风险事件的时间、地点、数据应详 实、准确,原因分析必须客观、公正。(三)做好保密工作各单位要充分考虑权限设置,做好风险事件数据的分层、 分类管理。基于公司组织架构,根据管理层级,

13、对不同单位、 不同人员分别设置不同权限,逐级建立各自风险数据库。同时 将风险数据分为通用性和专业性两类,通用性数据各单位按管 理权限查询、使用,专业性数据仅供行业相关单位人员查询、 使用。12附件3 公司风险统计考评工作方案为规范、加快全面风险评估及风险事件统计(以下简称风 险统计)工作,落实主体责任,完善工作机制,保证工作效 果,实现工作开展的科学化、规范化、系统化,强化重大风险 管控,根据风险管理与内部控制办法全面风险评估工作方 案风险事件收集工作方案,制定本方案。一、主要任务通过对各单位风险统计工作开展考核评比,规范工作要 求,提升工作质量,促进各单位主动评估认定风险,及时报送 风险事件

14、,推动、强化问题整改和管理提升,不断夯实管理基 础,有效管控重大风险。二、考评原则坚持公平、公开、公正原则,既注重统计过程,更注重统 计实效,既注重认定数量,更注重认定质量,尤其重视特别重 大、重大风险认定情况及与本单位实际业务特点的符合情况。三、评比内容主要包括全面风险评估、风险事件统计和风险统计应用三 方面内容:13(一)全面风险评估1.评估认定风险数量;2.评估认定的风险质量,包括: 认定特别重大、重大、较 大风险情况,是否聚焦业务实际,充分识别需要重点管控的风 险;涵盖的单位、部门情况,填报规范性、准确性、及时性等。(二)风险事件统计1.重大风险事件报送的及时性;2.风险事件报送的质量

15、,包括: 风险事件统计的全面性, 风险事件填报规范性、准确性。(三)风险统计应用1.总结分析: 一是风险评估结果综合分析,特别是围绕重 大风险统计结果的总结分析;二是风险事件,特别是重大风险事件统计结果的总结分析。2.成果应用: 一是编制风险分析报告,供管理层参考或协 助相关部门开展风险管控;二是对总结提炼的信息及时发布、 提示、通报情况。四、计分方式风险统计考核评比采用百分制,其中全面风险评估50分, 风险事件统计20分,风险统计应用30分,对工作突出的可考 虑适当加分,每项最多5分。具体考核标准见附件。五、工作程序风险统计考核评比分为专项考评和定期考评两种，专项考 评是对针对专项工作开展的考核评比;定期考评是根据工作进 度及工作成效,进行季度、半年度或年度考核评比。采取各单 位自评+上级单位复核认定模式,分区域总部、工程承包和其他 业务三类,上对下逐级开展。被考核单位依照风险统计工作情况,结合考核评比工作标 准,实事求