全面风险管理手册

年4月19日全面风险管理手册文档仅供参考全面风险管理手册（试行稿）发布日期：二O一二年三月目 录第一章综述11.1编制目及原则11.2参考风管理标准11.3手册适范围及发布11.4总队全风险管理目标及原则21.5全面风管理理念2第二章全面风险管理体系框架42.1风险管运行框架42.2风险管组织42.3风险管流程52.4风险管信息报告体系6第三章全面风险管理组织职责83.1全面风管理组织结构83..1组织构图3..2组织理原则3.2队长联会93..1构成3..2职责33风险管主管部门93..1构成3..2职责3.6执行部门13..1构成3..2职责第四章全面风险管理流程134.1风险管流程框架134.1.1风险理流程框图4..2流程号说明4.2风险评估134..1流程标4.2.3流程述4.3风险管策略制定184..1流程标4..3流程述4.4风险管解决方案制定214..1流程标4.4.3流程述4.5风险管监控与改进254.5.1流程标4..3流程述第五章全面风险管理考核机制2951总队全风险管理考核机制2952总队风管理考核参考方案295.2.1风险理办公室考核评价标准5.2.2各职部门考核评价标准附录一相关词汇表32附录二总队风险分类模型35风险分类原则35风险分类框架36风险-组织任分工37附录三安徽总队风险评估标准38附录四安徽总队风险评估工作原理和评估模型38附录五安徽总队风险库38附录六安徽总队风险事件部门关联矩阵38附录七工具和模板38第一章综述1.1编制目的及原则为贯彻落实中材集团有限集团公（以下简“中材集团“集团《关于开展全面风险管理工作的通知，促进地质勘查中心安徽总队（以下简称“安徽总队”或者“总队）风险防控机制的建立，在充分结合中材集团风险管理建设标准和原则的基础上以及安徽总队现存管理框架基础上特制《安徽总队全面风险管理手（试行作为总队全面风险管理体系建设及持续推进的指导性文件。编制的具体目的包括：● 明确总队全面风险管理理念，提高风险意识和风险管理水平；● 构建与集团公司全面风险管理体系相配套的风险管理机制；● 明确总队风险管理组织职能、基本工作流程，以及持续运行的方式；《安徽总队全面风险管理手册》编制原则概括为：● 先进性与实用性相结合● 前瞻性与渐进性相结合● 统一部署与内部提升相结合1.2参考风险管理标准1、COSO《企业风险管理-整合框架》2、国务院国资委《中央企业全面风险管理指引》3、集团公司风险管理体系建设各项要求和标准1.3手册适用范围及发布本手册由总队指定的风险管理办公室负责解释适用于总队各部门的风险管理工作。本手册自发布之日起生效，并由风险管理办公室每年更新和发布一次。1.4总队全面风险管理目标及原则目标：1、建立完善的全面风险管理组织体系，形成规范化的风险管理流程；培育总队内部风险管理文化理念为总队的规范化管理和科学决策提供支持；2、科学和系统的管理总队当前面临的八大类风险：战略类、政策类、财务类、人力资源类、运营类、安全类和法律类风险；3、为总队未来发展战略的稳步实施提供有效保障，实现经营管理目标的有效性，降低经营目标的不确定性。原则：1、服务于战略——全面风险管理是以企业的整体战略为纲领来建立的，内嵌于总队的战略服务于战略为总队的战略目标的实现提供有力支持；2、面向于全员——全面风险管理经过组织流程、文化渗透的方式，使每一个员工都能充分认识到自身的风险管理责任，履行全面风险管理工作职责，自觉防范和控制风险；3、体现于整合——全面风险管理体系应与总队其它管理体系充分整合，对现有的组织职能、制度程序和信息系统的梳理，加入了风险管理要素，使风险管理落实到日常管理工作中去。1.5全面风险管理理念风险管理理念：● 追求利益的最大化和可持续发展的平衡● 风险是未来损失的可能性，是未来收益的不确定性●风险与市场相伴，无处不在，无时不在第二章全面风险管理体系框架2.1风险管理运行框架风险管理基本运行框架由风险管理组织风险管理流程风险管理信息系统组成，并经过风险管理方法论实现信息和报告的及时传递。图2-1风管理运行框架2.2风险管理组织全面风险管理的组织由三个层次组成，分别是：● 风险分层管理● 风险分类管理● 风险集中管理战略决策层战略决策层

总队全面风险管理审议/决策机构

风险集中管理风风险分类管理风风险分类管理执执行层总队风险管理总队风险管理专门机构

其它职能部门操操作层风险管理岗位风险管理岗位图2-2全风险管理组织分类框架2.3风险管理流程全面风险管理基本流程由风险评估风险管理策略制定风险管理解决方案制定、以及风险管理监督与改进组成。1、风险评估流程输入工具和方法流程输出制度流程内外部环境分析组织经验现场访谈研讨会调查问卷加权评分模型风险图谱工具风险事件列表风险评估列表风险图谱2、风险管理策略制定流程输入工具和方法流程输出制度流程内外部环境分析研讨会调查问卷风险预警指标风险承受度组织经验风险事件列表风险评估列表风险图谱

风险量化分析工具风险量化分析模型3、风险管理解决方案制定流程输入工具和方法流程输出制度流程内外部环境分析组织经验风险评估列表风险图谱研讨会风险量化分析工具风险量化分析模型重大风险应对方案剩余风险4、风险管理监督和改进流程输入工具和方法流程输出全面风险管理制度和手册风险评估列表风险图谱重大风险管理解决方案风险预警指标风险承受度现场访谈研讨会调查问卷内部审计风险量化分析工具风险量化分析模型重大风险应对效果风险与战略目标的定量影响结果内部控制有效性2.4风险管理信息报告体系风险管理报告体系是实现风险管理信息自上而下管理决策信息自上而下的有效传递的手段保障风险的及时得到确认和处理风险管理报告体系包括报告类型、风险管理报告的频次及相关责任主体。总队各项报告对象、报告主题、报告频次如下表所示。报告名称编制主体报告对象报告频次/年《年度风险评估诊断报告》风险管理主管部门队长联席会1《重大风险管理解决方案》风险控制责任部门集团法律事务部队长联席会1《年度重大风险管理解决方案落实情况检查报告》风险管理主管部门集团法律事务部队长联席会1《年度全面风险管理报告》风险管理主管部门集团法律事务部队长联席会1第三章全面风险管理组织职责3.1全面风险管理组织结构3.1.1组织结构图综合办公室经营发展部综合办公室经营发展部资产财务部审计核算部地质勘查院实验室总工办安全行保部 图3-1全风险管理组织结构3.1.2组织管理原则全面风险管理组织结构遵循现在组织职能基础上对风险进行分类分层和集中管理的原则。风险分类管理将风险进行分类并划分主导责任部门和辅导责任部门承担相关责任。风险分层管理：战略层以领导班子成员党委成员队长助理总工副总会计师风险办公室主任组成的联席会；管理层由分管副队长牵头，设风险管理办公室；执行层由各部门负责人、风险岗人员和业务骨干组成。风险集中管理风险管理办公室主管承担着风险集中管理的职责负责总队全部风险信息的汇总、加工分析、报告。3.2队长联席会3.2.1构成队长、书记、副队长、总工、总队长助理、风险管理办公室主任。3.2.2职责1、确定总队全面风险管理体系建设的总体目标和原则，统一总队风险管理理念，督导总队风险管理文化的培育；2、确定总队总体风险管理策略、明确风险偏好和风险承受度；3、审议批准总队全面风险管理体系建设总体实施规划和年度全面风险管理工作计划，明确总队年度风险管理工作重点；4、审批总队全面风险管理制度和全面风险管理手册，总队年度风险评估诊断报告重大风险管理策略和解决方案和年度全面风险管理报告等。3.3风险管理主管部门3.3.1构成1、副队长（风险主管领导）及风险管理办公室3.3.2职责1、编制更新和维护总《全面风险管理制度《全面风险管理手册，以及其它相关风险管理工作流程和重要文档，统一和规范总队的风险管理行为；2、制定总队全面风险管理体系建设总体实施规划，编制总队年度全面风险管理工作计划，并制定和启动风险评估计划、重大风险管理策略和解决方案制定计划，以及其它风险管理计划；3、根据队长联席会的授权，负责对总队本部的重大决策事项（包括对外投资、对外担保等事项）进行风险的独立性分析和审查，出具风险分析报告，并发表独立性意见；4、每年定期更新总队风险评价标准、重大风险判断标准，并组织各部门进行研讨，定期组织总队开展风险评估工作；5、汇总、整理、筛选总队风险事件库、设计风险分类框架、运用风险评估工具和风险分析工具，综合评估和分析总队风险和风险事件，形成风险重要性等级图谱和风险管理优先等级图谱，并编制总队年度风险评估诊断报告；6、协助和指导总队各部门开展重大风险管理策略的制定，定义重大风险监控指标及其风险承受度，协助总队各部门对重大风险解决方案的研究制定和落实执行；7、组织和开展总队重大风险解决方案落实执行情况的监督检查工作；8、根据上年度风险评估结果和全面风险管理体系建设和运行工作，编制总队全面风险管理报告，并报送集团法律部；9、集中管理总队全面风险管理体系建设和运行文件、报告、以及其它资料。10、完成经营班子、队长联席会授权的有关全面风险管理的其它事项。3.6执行部门3.6.1构成1、各部门负责人2、风险管理岗3、各部门技术骨干● 各部门指派至少一人担任本部门风险管理工作负责与风险管理工作小组和风险管理主管部门的工作交流和协作以及部门内部风险管理工作的具体协调。3.6.2职责1、贯彻执行总《全面风险管理手册以及其它正式发布的风险管理相关制度，配合风险管理主管部门开展风险管理相关工作；2、贯彻执行总队全面风险管理理念参与总队组织的风险管理文化活动；3、在风险管理主管部门的统一组织下，完成本部门职能相关风险的辨识和评估；4、在风险管理主管部门的统一组织下，完成本部门主导责任重大风险关键监控指标和分解指标的确定，以及风险承受度的定义，确定重大风险应对策略和具体解决方案，必要时开展剩余风险的评估，并参与其她部门主导、本部门辅导的重大风险管理策略和解决方案制定；5、落实本部门责任重大风险解决方案，并持续监控解决方案的执行效率和效果，及时调整和修正；6、实时监控本部门主导责任风险及时辨识评估本部门职能相关风险，并根据风险的动态变化，及时调整重大风险管理解决方案；7、配合风险管理主管部门，完成重大风险解决方案落实执行情况的监督检查；、配合完成风险管理主管部门组织和安排的其它风险管理工作。第四章全面风险管理流程4.1风险管理流程框架4.1.1风险管理流程框图图4-1总队险管理流程框图4.1.2流程符号说明图42流符号4.2风险评估流程目标总队各部门定期开展风险事件的辨识分析和评估有效地辨识当前总队存在的风险，分析其动因和影响，评估其重要性和管理优先等级。风阶辨识与评估流轩、μ总门144.2.3流程描述1. 风险管理办公室根据队长联席会审批经过的年度全面风险管理工作计划，制定本年度总队风险辨识计划。●总队年度全面风险管理工作计划由风险管理办公室于每年年末制定，并由队长联席会审核批准；●总队风险管理办公室按照风险分类和风险与部门的责任映射关系，制定年度风险辨识计划；风险辨识计划包括但不限于：各部门风险辨识范围风险辨识时间风险辨识方法风险辨识问卷1等基本信息并经风险管理分管领导审核经过后予以实施；●总队每年统一组织和开展一次（以上）的风险辨识工作。2. 总队各部门在风险管理办公室的统一组织，确认各部门执行风险辨识计划事宜，明确各部门风险辨识的范围、参与辨识的人员，以及对参与人员的时间要求。●各部门的风险辨识工作计划的确认由本部门风险管理岗位人员负责，具体工作包括：风险辨识计划的确认、风险评估员指定、以及风险辨识工作进度的跟踪和沟通。3. 总队各部门在确定风险辨识人员和辨识时间后立即启动风险辨识工作，并提交风险辨识问卷。●各部门风险评估员对风险辨识问卷中存在风险事件进行确认，并补充新的风险事件；●除完成定期组织的风险辨识计划外，总队各部门需将日常工作中辨识到的风险事件及时填入日常风险辨识表，并提交风险管理主管部门归档；●总队开展的风险辨识对象为本部相关的风险事件，具体包括（1）影响总队各部门实现其管理及经营目标的各种不确定（2各部门管理1风险辨识问卷参照附录七15流程中缺失或薄弱环节。4. 风险管理办公室实时跟踪总队各部门的风险辨识活动，并提供必要的指导。收到各部门风险辨识问卷后，风险管理主管部门对风险事件进行筛选和优化，剔除无效信息和重复信息。●风险管理办公室整理总队各部门递交风险辨识问卷，筛选后录入风险信息库2，并按照特定编码规则3，对风险事件进行编码。5. 风险管理办公室在整理和筛选风险事件的同时，准备下一步的年度风险评价计划。●年度风险评价计划需明确风险评价时间要求、参与评价人员的样本数量要求、风险评价标准4、风险评价问卷5、风险评估培训等要求；●风险管理办公室每年根据总队调整的风险管理目标修订一次风险评价标准；●原则上，参与每条风险事件评估的人员数量不应少于4人，其中需包括主导责任部门负责人和员工，以及辅导责任部门负责人和员工。6. 总队各部门的风险管理岗位人员根据年度风险评价计划的要求，安排本部门相关数量的风险评估员参与风险评价，并确认评价时间。7. 在必要时风险管理办公室组织和开展总队风险评估员的风险评估培训，详细介绍风险评估原理、模型、方法和流程，以确保风险评估员完整掌握风险评估技能。8. 总队各部门在确认风险评估员名单和时间要求后，立即启动风险评估工作，并按照风险评价标准的要求，汇总所有数据，形成各部门的风险评估列表，提交风险管理办公室。●风险管理办公室实时监控各部门评估过程，提供全程指导；2风险信息库参照附录二和附录五3风险编码规则参照附录七4风险评价标准参照附录三和附录七5风险评价问卷参照附录七●除完成定期组织的风险评价计划外，总队各部门将日常工作中辨识到的风险事件进行风险评价，并填入日常风险评价表，及时提交风险管理办公室归档。9. 风险管理办公室汇总和整理全部风险评价问卷，剔除无效数据和重复数据，并根据风险评价模型，汇总计算各重大风险分类的评估值。●风险管理办公室运用风险评价模型6明确风险的主辅导责任主体和相关权重，对风险和风险事件进行综合统计，并填入风险统计表7；●风险管理办公室运用总队重大风险判断标准8根据风险统计结果绘制风险重要性等级图谱。10.风险管理办公室根据风险辨识和评估的数据，加工、处理、提炼，编制总队《年度风险评估诊断报告。●风险管理办公室于每年年末或次年年初形成总队年度风险评估诊断报告；●年度风险评估诊断报告应由风险辨识评估的基本数据组成，包括高风险列表、风险动因分析、风险多维图谱、风险初步应对方案等；如资源和条件允许，还应根据风险承受度产生重大风险的量化分析结果。11.风险管理办公室在编制完毕总队《年度风险评估诊断报告》之后，需征求总队各部门的意见，并进行统一。12.总队《年度风险评估诊断报告》应提交风险管理分管副队长审阅；副队长对评估诊断报告内容进行确认，如有不符合实际情况地方，提出相应调整建议和意见，并由风险管理办公室进行调整。13.总队《年度风险评估诊断报告》经分管风险管理的副队长审核经过后，如存在重大风险事宜需提交队长联席会审议，则提请队长联席会审议；队长联席会从公司定位和未来战略出发，确定总队本年度面临的重大风6风险评价模型参照附录四7风险统计表参照附录七8重大风险判断标准参照附录四9风险评估诊断报告模板参照《安徽总队风险评估报告》险，以及本年度管理改进迫切性高的流程和风险，并对风险评估报告提出修改建议和意见，并确定下年度的重大风险和风险管理重点。4.3风险管理策略制定4.3.1流程目标在风险评估的基础上针对重大风险设计重大风险的关键监控指标明确各重大风险的风险偏好，定义相应的风险承受度。风险管理策略制定流程、↓ "几是是94.3.3流程描述1. 风险管理办公室根据评估出的重大风险，编制和启动重大风险管理策略制定计划。●总队重大风险管理策略制定计划需包括重大风险的范围、策略制定主导责任部门、辅导责任部门、管理策略制定的时间等信息；●总队重大风险管理策略制定计划经风险管理分管领导审核批准后执行。2. 总队重大风险的主导责任部门共同研讨的方式，选取重大风险的监控指标。●战略层面的重大风险关键指标应围绕总队战略发展以及集团的要求，以能够反映企业战略目标实现程度的财务指标为主；对于其它非财务类的重大风险，可适当选择相关指标进行量化；●对于难以选取相关指标来监控的内控层面的重大风险或重大缺陷，可制订具体“控制目标“控制措施类型作为本风险的风险管理策略；控制目标类型包括完整性控制、准确性控制、有效性控制、及时性控制、接触性控制等五项；控制措施类型包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、战略分析控制、运营分析控制、绩效考评控制、信息系统控制、制度合规控制、工作检查控制等1项。3. 在选定关键指标的基础上，风险管理办公室与总队各部门展开研讨，根据对总队风险偏好的理解，初步确定此关键指标的风险偏好和风险承受度值。●财务指标的风险承受度10应以经营目标为导向，结合目标的可实现程度，以置信度、可承受值为标准进行制定；●非财务指标的风险承受度可选择指标区间作为制定标准；全风险管理手册●风险管理办公室、重大风险辅导责任部门可参与重大风险主导责任部门组织的研讨会。4. 风险管理办公室汇总各部门的重大风险管理策略，编制重大风险管理策略报告11；5. 风险管理办公室将总队重大风险管理策略报告提交风险管理分管副队长审核，并给出相应修改建议和意见。6. 风险管理办公室提交经分管副队长审核经过后的重大风险管理策略，至队长联席会审议；队长联席会从公司战略发展出发，对重大风险的关键指标以及承受度做出审议，给出相应专业建议和意见。7. 对于关键性财务指标等重大风险的承受度，应提请队长联席会，并根据队长联系会最终批复确定风险承受度。8. 将最终定稿的总队《年度风险管理报告》提交集团法律事务部备案。4.4风险管理解决方案制定流程目标在风险评估的基础上针对重大风险和重大风险管理策略制定风险应对策略以及具体应对措施，并经过剩余风险评估，衡量应对效果。忏风险管理解决方案制定流程τ"同ι间'ζ ‘"224.4.3流程描述1. 确定总队年度风险评估诊断报告和风险管理策略后，风险管理办公室针对重大风险，组织相关部门制定具体的风险管理解决方案，编制总队重大风险解决方案制定计划。●总队重大风险管理解决方案制定计划需包括重大风险的范围、风险管理策略、风险主导责任部门、风险辅导责任部门、管理解决方案制定的时间等信息；●总队重大风险管理解决方案制定计划经风险管理分管领导审核批准后执行。2. 总队重大风险主导责任部门深入分析内外部经营环境，紧密围绕总队定位，选择合适的风险应对策略。●根据不同的风险类型，和面临的不同环境，风险应对策略能够分为风险承担、风险规避、风险转移、风险减少、风险利用等；总队重大风险主导责任部门应充分结合风险的特性，选择其中一种或者组合运用风险应对策略；●各部门可采用内部研讨会形式，选择确定应对策略。3. 总队各部门在确定的风险应对策略前提下，制定相应可操作的风险控制方案和措施，并落实相关责任人员、应对成本和应对时间。●风险应对方案和措施应包括但不限于：具体措施、责任人、解决时间和方案成本等信息，并填入风险应对措施表12；同时，在风险应对措施表外，能够独立的文件形式提交具体的应对方案。4. 总队各部门根据制定的风险应对策略和具体解决方案，在假设其被实施的前提下，对剩余风险进行再次评估。●视总队实际需要，决定是否针对重大风险开展剩余风险的再评估；12风险应对措施表参照《安徽总队重大风险管理策略和解决方案》●总队各部门以风险应对方案已被实施为假设前提，预估风险事件应对计划实施后风险可能性影响程度以及管理改进迫切性的降低水平；●剩余风险的后评估标准和方法与风险辨识和评估流程相同。5. 风险管理办公室汇总总队各部门的风险应对策略和具体解决方案，形成风险应对计划列表，为步骤7.提供分析数据。6. 风险管理办公室需要根据风险评估的前后比较值，定性或定量分析应对方案预期的实施效果，并编制总队《重大风险管理解决方案报告》13。●重大风险以及重大风险的具体风险事件在制定完应对方案并进行剩余风险评估后，将形成应对前后的风险进行对比；●风险管理办公室根据风险评估的前后比较值，定性分析应对计划预期的实施效果；●在条件和资源允许时，能够经过风险量化方法，分析专项重大风险关键指标实现既定目标的置信度，或者在一定置信度下，关键指标能够达到的实际值。7. 总队《重大风险管理解决方案报告》经各部门征求意见后，提交分管副队长审核。8. 分管副队长需要对重大风险管理解决方案进行审核，并提出相应修改建议和意见。9. 风险管理办公室和总队各部门向队长联席会汇报重大风险管理解决方案，并听取相应的建议和意见。10.队长联席会对重大风险管理解决方案报告进行审批，并决定下一年度的风险管理重点。13重大风险管理解决方案报告参照《安徽总队重大风险管理策略和解决方案》4.5风险管理监控与改进流程目标针对辨识和评估出来的风险监控风险的状态变化检查重大风险应对计划的制定情况和实施情况评估内部控制的有效性并根据风险管理流程设计结果，不断自我完善风险管理机制。险监14改进流程4、u5积阳台，仙女L{是""刘执于怕\?，台娃264.5.3流程描述1. 风险管理办公室制定总队年度重大风险管理解决方案落实情况检查计划，启动执行情况的检查。●总队重大风险管理解决方案落实情况检查计划需包括重大风险的范围、风险管理策略、风险主导责任部门、风险辅导责任部门、管理解决方案落实进度要求等信息；●总队重大风险管理解决方案落实情况检查计划经风险管理分管领导审核批准后执行。2. 风险管理办公室启动总队重大风险管理解决方案落实情况的检查计划。●风险管理办公室可采用现场访谈或者问卷调查的方式，向重大风险应对方案相关责任单位调查方案执行的情况，包括实际执行的进度、成本、时间等信息，并填入风险应对计划检查表；●总队各部门积极配合风险管理办公室的应对检查工作，并如实反映应对执行情况。3. 风险管理办公室根据重大风险的应对检查情况，综合分析应对效果，编制年度重大风险管理解决方案落实情况检查报告。●风险管理办公室应与重大风险主导责任部门充分沟通和交流，明确应对方案的执行效果，并提出计划修改的意见，反映于重大风险管理解决方案落实情况检查报告中。4. 总队年度重大风险管理解决方案落实情况检查报告提交分管副队长审核风险管理办公室牵头组织各主导责任部门根据相应的意见进行修改。5. 总队年度重大风险管理解决方案落实情况检查报告提交队长联席会审阅和批准。风险管理办公室牵头组织各主导责任部门根据队长联席会意见进行修改。6. 将最终版的《年度重大管控自我评估报告》提交集团法律事务部进行备案。第五章全面风险管理考核机制5.1总队全面风险管理考核机制1、总队为了规范及推进风险管理工作，建立了风险管理考核机制，在操作层面上完成了全面风险管理体系闭环全过程。该机制经过对总队全面风险管理执行情况的考核，对本阶段风险管理工作进行总体评价，从而落实责任，明确奖惩，并为下一阶段风险管理工作提供借鉴和指导。2、风险管理考核的考核主体是风险管理办公室亦是每次考核的发起部门，考核对象包括总队各部门。风险管理办公室根据总队风险管理工作考核方案（参考）对各部室风险管理考核。3、考核周期可分为定期和不定期考核，涉及所有部门全面风险管理考核周期能够设为一年；对于突发事件应对或特定阶段的专项风险评估能够采用不定期的方法，周期长短依据实际情况制定。4、风险管理办公室牵头在年终时覆盖总队各部门，根据考核标准，出具考核结果，并汇总考核结果，写入《年度风险管理报告》向队长联席会汇报。注：全面风险管理工作将在条件成熟时，纳入到总队各部门绩效考核体系。本考核方案作为总队今后开展全面风险管理业绩考核的参考方案待条件成熟时由风险管理办公室另行修订。5.2总队风险管理考核参考方案为了更好推进和实施总队全面风险管理体系的建设落实风险管理工作的责任将风险管理工作有效的加入现有的考核体系同时结合集团风险管理考核的总体思路，我们形成了当前的考核参考方案。本考核方案主要针对总队风险管理执行机（全面风险管理办公室和总队各职能部门，基于总队现状，本方案当前主要针对全面风险管理体系运行阶段的执行情况进行考核，待条件成熟时由全面风险管理办公室另行修订。5.2.1风险管理办公室考核评价标准考核内容评分权重风险管理体系维护组织职责落实是否明确落实了风险管理组织的职责和权限，而且按照职责权限开展相关工作1020制度流程落实是否严格按照风险管理工作流程开展相关工作10风险管理体系运行风险评估年度/专项风险评估执行情况，风险评估报告的编写情况1050管理策略和解决方案管理策略和解决方案制定的情况是否按照流程和要求开展了相关工作15监控报告及预警是否制定了风险的监控指标及其预警区间，是否按照报告机制形成了报告15风险管理优化改进是否在运行过程中根据风险管理的组织体系工作流程报告机制和考核机制的运转情况进行优化完善和改进工作10风险管理工作组织风险管理工作计划年度或者专项风险管理工作计划制定是否及时合理，是否符合总队的实际情况1530风险管理工作组织风险管理相关工作开展的组织安排工作是否有效各种培训和会议的议程和材料是否准备充分决议和总结材料是否及时整理归档155.2.2各职能部门考核评价标准考核内容评分权重风险管理体系维护组织职责落实是否明确了解本部门或岗位的风险管理职责和权限而且按照职责权限配合风险管理办公室开展相关工作1020制度流程落实是否严格按照风险管理工作流程配合风险管理办公室开展相关工作10风险管理体系运行风险评估年度/专项风险评估执行情况，本部门主导管理责任的风险评估编写情况1035管理策略和解决方案管理策略和解决方案制定的情况是否按照风险管理办公室的要求配合相关工作10监控报告及预警是否制定了风险的监控指标及其预警区间是否按照指标预警进行对风险进行实时监控风险状态发生变化是否及时形成报告汇报主管部门和领导10风险管理优化改进在运行过程中根据风险管理的组织体系、工作流程报告机制和考核机制的运转情况，能否提出优化完善和改进的意见5风险管理业绩考核重大风险损失事件是否发生了有管理责任的重大风险损失事件1530重大风险管理效果经过对重大风险管理是否降低了其发生的概率或者损失的程度和管理前重大风险的状况是否有明显好转15风险管理配合的及时性是否及时配合风险管理办公室开展风险515工作配合管理相关的工作配合的质量风险管理办公室要求的相关工作和成果的质量是否满足风险管理办公室和相关领导的要求10各部门负责人的全面风险管理工作的考核结果可与负责人的综合表现部门经营管理水平年度预算执行质量安全生产工作全面风险管理工作指标并列作为年薪绩效考核的参考依据。附录一相关词汇表1、COSO：ComitteeofSponsoringOganizationsofthereadwayComission的简称由美国注册会计师协会美国会计协会内部审计师协会、财务执行官协会，以及管理会计师协会等机构联合成立，于1992年发《内部控制－整体框架和年发《企业风险管理－整合框架。2、风险：是指在公司未来发展过程中存在的不确定性对公司实现战略及经营目标的影响。3、风险辨识：是指辨识出公司当前面临的各种风险。公司能够从岗位活动或主要业务流程出发，搜集、辨识出公司各个层面、各项重要经营活动及其重要业务流程中存在哪些内外部风险事件，并对辨识出的风险事件根据动因或影响特征进行整理归类与风险的统一定义。4、风险承受度：是公司为了实现发展战略目标所愿意且能够承担的风险限度，也是企业风险偏好的边界。5、风险的发生可能性：是指在公司当前的风险管理水平下，风险事件发生的概率或发生的频度。6、风险的管理改进迫切性：是指在公司当前的人员意识、管理措施和资源配置等条件下，风险能够按预期目标得到有效管理的程度。7、风险的影响程度：是指如果风险发生，对公司的战略目标或财务指标等所产生影响的大小。8、风险分层管理：是指根据全面风险管理活动内容的不同以及风险本身性质和重要程度的不同，在战略、执行、操作三个管理层级上划分相应的风险管理责任和风险报告责任。每个层级要求有对应的职能机构落实风险管理责任。9、 风险分类管理是指根据具体风险的管理需要和现有的职能体系分工，把不同风险的管理责任落实到不同部门或不同单位。由具体的部门或单位在规定的风险限额范围内，主导管理该风险，其它单位根据需要给予协助或支持。10、风险分析是指对风险的各项属性特征进行定量和/或定性的分析根据风险辨识过程中对风险事件的各项属性特征的分析判断，包括影响程度、发生可能性、管理水平、管理应对措施、事件之间的相互影响等，整理、分析、判断各风险的属性特征和管理现状。11、风险管理基本流程：是指公司在全面风险管理工作中，由各层面的相关单位在管理的各环节和经营过程中执行的工作流程，主要包括五项工作(一)风险评估(二)风险管理策略制定(三)风险应（四风险监控和管理改进(五)风险应急风险管理基本流程是个不断循环的工作流程。12、风险管理文化：源于公司的风险哲学，表现为公司日常运营中员工的风险意识、对待风险的态度、对风险价值的理解及风险管理工作实践中的行为表现。13、风险管理信息系统：是将信息技术应用于全面风险管理的各项工作，传输企业风险和风险管理信息的信息系统平台，该系统包括风险数据和信息的采集、存储、加工、分析、测试、传递、报告、披露等各项功能。14、风险管理优先等级图谱：指根据风险重要性程度和风险管理改进迫切性两个维度的测评分而得到的风险坐标图，并被划分为红色、黄色、绿色区域，分别代表管理水平等级为高、中、低。15、风险管理组织职能：是公司为了有效管理风险而在现有组织职能下设计的全面风险管理相关组织机构和职能安排。16、风险集中管理：是指在公司本部层面运用风险管理的专业知识和专门的工具，经过专职的风险管理机构，对公司面临的各类风险信息进行汇总分析和评估，统一确定公司的风险组合和控制风险水平，对跨部门和业务单位的风险管理工作进行组织协调，从而为公司全面风险管理战略性决策提供依据。17、风险偏好：是公司在根据既定的发展战略目标、所处的外部市场经营环境及自身的资源优势和管理水平，对其面临的风险所采取的基本态度和看法。18、风险评价：是指对公司风险全貌进行总体评价并判断出当前的重大风险和管理上需要重点改进的风险。在风险分析的基础上，根据各项风险的影响程度、发生可能性、管理水平等属性特征值，采取绘制风险图谱等手段进行风险评价，对各项风险进行比较，确定各项风险的重要性特征和管理优先顺序。19、风险事件：是风险在企业发生或表现的具体形式，是风险的物化。未来的不确定性对公司目标的影响是经过风险事件的发生来实现的。20、风险图谱：是用于风险识别和对其进行优先排序的有效工具。一旦公司的风险被识别以后，就能够将其展示在风险图谱的不同位置上表明其需要处理的紧急程度，由此为风险管理策略和解决方案的制订提供依据。根据风险的影响程度和发生可能性，能够在风险图谱上确定该风险的重要性程度处于高、中、低哪个等级；根据风险的重要性程度和管理水平能够在风险图谱上确定该风险的管理改进优先级处于高、中、低哪个等级。21、风险重要性等级图谱：指根据风险发生可能性和风险影响程度两个维度的测评分而得到的风险坐标图并被划分为红色黄色绿色区域，分别代表重要性等级为高、中、低。根据风险发生可能性和风险影响程度两个指标，可综合计算得到风险重要性程度值。22、内部控制指围绕风险管理策略目标针对企业战略规划投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、质量、安全生产、环境保护等各项业务管理及其重要业务流程，经过执行风险管理基本流程，制定并执行的规章制度、程序和措施。23、全面风险管