年度报告年度全面风险管理报告

（年度报告）年度全方面风险管理报告

全方面风险管理报告填报单位名称：（公章）填报日期：年月日一、全方面风险管理工作回忆 1（一）全方面风险管理工作计划完毕状况 1（二）重大风险管理状况 2（三）重大风险管理解决方案的监督检查状况 4（四）内部控制系统建设状况 5（五）风险管理信息系统有关状况 6（六）建立健全全方面风险管理体系其它有关状况 8二、公司风险评定状况 11（一）对将来风险总体形势的研判 11（二）风险管理初始信息收集状况 12（三）风险评定状况 14（四）重大风险核心成因量化分析 15（五）风险坐标图 16三、全方面风险管理工作有关状况及重大风险管理状况 17（一）风险管理工作计划 17（二）重大风险管理状况 19四、有关意见和建议 22（一）需要公司协调解决的重大风险问题 22（二）对推动全方面风险管理工作的建议 22附件1：风险评定信息表 23附件2：公司风险分类示例 24附件3：风险评定原则 25**公司全方面风险管理报告一、全方面风险管理工作回忆（一）全方面风险管理工作计划完毕状况重要从全方面风险管理体系建设、全方面风险管理工作计划执行状况、本单位决策层对年度工作的评价以及全方面风险管理工作获得的成效等方面进行阐明（1500字以上）。【示例】：，****公司（下列简称“公司”）继续进一步贯彻贯彻国资委对中央公司加强全方面风险管理工作的规定，借鉴国内外公司开展全方面风险管理工作的成功经验，服务于公司战略发展需要，立足于公司风险管控现状，大胆实践，不停创新，逐步形成了含有电网公司特色的全方面风险管理体系和运行机制，各项工作获得了较好的成效。1、全方面风险管理体系建设及全方面风险管理工作执行状况，公司全方面完毕计划安排的X项工作，即开展风险评定、制订全方面风险管理体系建设整体方案、推动风险管理信息系统建设、……等工作。各项工作完毕状况以下：建立健全全方面风险管理“三道防线”……科学制订全方面风险管理体系建设整体方案……（3）加紧建设风险管理信息系统……（4）……2、全方面风险管理工作获得的成效及决策层的评价公司主动探索、稳步推动全方面风险管理工作，获得了下列突出成绩：全方面风险管理体系初步建立通过有序推动全方面风险管理前期试点和全方面实施工作，公司初步建立全方面风险管理体系：组织体系方面，公司总部及56家下属单位均建立风险管理“三道防线”，为风险管理工作提供组织保障；工作机制方面，……（2）…………（二）重大风险管理状况1.逐个简要阐明本单位重大风险的管理状况。重大风险按评定成果进行排序列示，阐明与否发生，产生的影响与否在风险承受度内，不在承受度内的应阐明重要因素。如有重大风险事件发生，请就已有调查结论的事件，阐明产生因素、发生后的影响、解决方案及此后避免再次发生的应对方法。2.供电单位报告的重大风险事件不少于2项，非供电单位最少报告1项。3.重大风险事件应先由各单位业务部门提供，经各单位全方面风险管理办公室汇总后上报。【示例】：1、重大风险管理状况，公司识别出重大风险X项，分别是电网安全风险、电价政策风险、信息系统安全风险、……等。回忆公司重大风险管理状况，共有X项重大风险对应的风险事件发生，具体状况见下表：XXX公司重大风险管理状况表序号重大风险名称与否发生风险事件名称产生的影响与否在风险承受度内不在承受度内的因素1电价政策风险是否8月20日起，全国火电上网电价上调2电网安全风险3……（1）电网安全风险，公司始终把电网安全作为运行管理的重中之重，加强电网运行管理，制订隐患排查治理考核细则，全方面梳理电网安全隐患，建立事故隐患数据库，并对**项影响较大的隐患，逐个贯彻治理方法，跟踪督办，切实消除安全隐患；加强迎峰度夏专项安全检查……（2）电价政策风险……2、重大风险事件整顿公司全方面风险管理办公室对公司发生的风险事件进行了收集、统计分析，确认共有X项重大风险对应的风险事件发生，对其事件通过、发生因素、造成的损失和影响、解决方案和应对方法进行了具体分析。（1）电网安全风险事件：XX洪水灾害事件通过：入汛后来，XX地区相继遭遇多轮强降雨过程，降雨历时长、强度大、覆盖广。进入主汛期后来，降水更加频繁，局地暴雨频发，强降雨造成XX地区出现多处险情，部分河段拦河大坝决堤。暴雨灾害造成XX电网10千伏线路跳闸XX条次，10千伏线路倒杆XX基……发生因素：自然灾害引发的重大电网安全事故。造成的损失或影响：……解决方案：……应对方法：……（三）重大风险管理解决方案的监督检查状况针对本单位评定出来的重大风险，逐项阐明重大风险管理解决方案的实施状况、对解决方案的有效性进行监督检查状况（涉及内外部检查、稽核监督、纪检监察、绩效考核等）、以及根据变化状况和通过监督检查发现的缺点及时加以改善的有关状况。【示例】：（1）信息系统安全风险重大风险管理解决方案执行状况：公司严格执行年度信息化建设工作计划，针对可能出现的信息安全风险点逐步进行信息系统改善与完善，主动防备信息化领域风险。公司在年度内完毕了运行呼喊中心系统、信息运行监控中心系统和信息运维综合监管系统建设；完善了重要信息化建设风险控制点的管理人员和业务操作人员岗前风险培训制度，加强对风险管理理念、知识、流程等核心内容的培训，建立起信息系统安全风险防控长效机制。对重大风险解决方案执行状况的监督检查状况：为了完善信息化建设风险监督管理体系，对各单位开展风险在线监控，监控中发现的信息系统管理缺点总结以下：一是……公司针对信息系统管理缺点提出以下整治意见：一是……（四）内部控制系统建设状况简要阐明本单位内部控制系统建设的有关状况，重要是对本单位制度与流程的完善与优化状况，针对重大风险查找流程风险点、控制点、制订流程控制方法等方面的状况进行阐明。【示例】：1、内部控制系统建设的有关状况，XX部根据公司有关开展全方面风险管理工作、完善内部控制体系的告知，主动贯彻实施原则化管理体系建设工作。一是开展内外部文献清理，共清理各类原则、文献XXX份，建立了基于本部门业务特点的原则-制度-业务间层次清晰、系统完整的原则化管理体系框架。二是开展业务名录辨识和业务流程梳理。本部门共提炼出电网公司统一业务名录XXX项，梳理业务流程和管理流程XXX个，更加清晰地揭示了电网公司的自然属性，清晰了业务概念、明确了业务类别划分和原则流程体系，为公司层面原则体系建设提供了根据。三是……2、针对重大风险所制订的全流程控制方法本单位针对部门各项重大风险实施全流程控制，识别流程中的核心风险点，并拟定控制方法。（1）电价政策风险一是根据输变电工程项目批文、投资概算、运行方式及特点、输电规模等交易要素，测算输配电价，并与上网电价、销售电价平衡，编制合理的电价方案，报政府价格主管部门审批。二是……（2）……（五）风险管理信息系统有关状况对现有的风险管理信息系统进行阐明，简要阐明本单位风险管理信息系统的覆盖范畴、重要功效、重大风险监控、与现有管理信息系统对接状况以及下一步工作计划等。若没有风险管理信息系统，可对现有的信息系统中与风险管理有关的模块（如安全管理、财务管控、营销、基建等）及其实现的功效进行阐明。【示例】：风险管理有关信息系统建设现状，公司主动推动信息化工作，推动成熟套装软件的深化应用，实现了公司重要管理和业务活动的在线操作和风险的在线监控。截至现在，公司XX个部门、XX工程建设公司中已全方面/部门实现了通过信息系统办理部门业务。公司信息系统的功效覆盖状况、有关功效以下表：XX公司各部门业务信息系统汇总表所属部门系统名称覆盖范畴重要功效监控的重大风险与风险管理信息系统的对接状况风险管理办公室风险管理信息系统公司本部风险信息收集、风险识别、风险评定、重大风险在线监控、风险报告、风险管理评价等模块的集成，实现了数据的横向集成全部风险——发展策划部规划管理系统公司本部电网规划、基建储藏库、电网前期、投资计划和投资统计等模块的集成工作，实现了数据的横向集成战略风险…………风险管理信息系统建设计划，公司将结合现有风险管理信息系统建设状况，主动推动全方面风险管理信息系统在公司总部及下属单位的全方面上线与专业应用，使风险梳理、评定、应对、监督等基本工作流程实现信息化运行，明显提高全方面风险管理工作效率。重点推动下列X项工作：（1）……（2）……（六）建立健全全方面风险管理体系其它有关状况1.本单位风险管理文化建设状况，涉及单位内部建立风险评定机制、全方面风险管理体系建设与惩防体系建设对接等状况。单位内部建立风险管理评定机制，重要从针对“三重一大”、高风险业务、重大改革以及重大海外投资并购等重要事项建立专项风险评定制度，出具充足揭示风险和附有应对方法的专项风险评定报告等方面进行阐明。全方面风险管理体系建设与惩防体系建设对接，重要从惩防体系建设状况、结合惩防体系完善重大风险管理解决方案、以及将惩防体系纳入全方面风险管理体系建设等方面进行阐明。【示例】：（1）风险管理文化建设状况，公司重视安全管理文化、廉政建设文化、诚信文化等风险管理有关文化的建设和深化，形成了较为完善的安全应急机制和惩防体系，含有了一定的风险管理文化基础……为了提高全体员工的风险意识，增进风险管理工作的有效推动，公司在陆续开展了一系列风险管理有关培训：1）保密工作培训……2）安全风险管理培训宣贯……3）财务集约化风险在线监控培训……（2）专项风险管理评定机制建设状况，公司加强专项风险管理评定工作方面的制度约束，确保各部门、各项目在提交决策机构审议的重要事项议案中必须附有充足揭示风险和应对方法的专项风险评定报告，并规定由风险管理部门对上述风险评定报告进行合规审核。针对三重一大决策风险，公司在进一步探索并进行系统性流程再造和管理改善；系统设计涵盖决策前、决策中、决策后各环节的全周期管理流程，涉及议题提出、前期论证与专项风险评定、论证初步审核、提请决策、拟定会议、会前告知及资料送达、会议决策、决策执行与督办、决策完毕状况反馈和决策后自评定10个管理环节，使各单位业务程序更加清晰，同时规范了业务单据设计，确保了业务流程的可操作性和操作原则的可实现性，大幅减少了风险发生可能性。……（3）全方面风险管理体系与惩防体系对接状况在，公司运用风险管理探索并将惩防体系各项要素植入公司内部控制和风险管理制度之中，融入公司经营管理体系，从重点领域和核心环节入手，排查腐败风险，健全内控机制，构筑制度防线，在统筹推动各项工作的基础上，重视突出重点，突破难点，推动改革，使惩防体系建设获得一定成效。1）围绕排查腐败风险，开展风险信息收集……2）围绕重点领域环节，开展腐败风险识别……3）围绕拟定风险等级，开展腐败风险评定……4）围绕解决腐败风险，推动惩防体系建设……2.本单位风险管理组织体系建设状况，涉及公司最高决策机构、风险管理委员会、风险管理办公室、其它风险管理有关部门的设立、组员构成、职能划分及履职状况。【示例】：，公司在成立全方面风险管理委员会和办公室的基础上，在下属XX家二级单位均对应成立全方面风险管理委员会和办公室，增强了对各单位全方面风险管理工作的组织和领导，明确了各部门和单位的职责分工。全方面风险管理委员会于年初制订了公司全方面风险管理与内部控制工作中的重大事项、审定了各部门提交的风险管理方略和重大风险管理解决方案。在公司全方面风险管理委员会的领导下，公司全方面风险管理办公室负责统一组织和协调全方面风险管理工作，系统制订了有关风险管理工作方法，并组织开展了多次风险管理先进经验交流或专项培训。公司各级各职能部门严格了执行全方面风险管理与内部控制的基本流程，定时开展风险辨识工作，编写评定报告，不停完善多个风险的内部控制机制，对评定出的重大风险制订解决方案并做到基本贯彻贯彻。所属各子单位办公室均为本单位制订了风险管理实施细则，定时向总部反馈工作进展状况并接受总部有关部门的监督与评定。……3.本单位开展风险管理评价或考核有关工作状况。重要从本单位制订风险管理与内部控制评价指标、开展风险管理和内部控制评价工作、编制风险管理与内部控制评价报告、与否将风险管理与内部控制纳入公司绩效考核体系等方面进行阐明。【示例】：公司高度重视风险管理与内控建设，把开展内部控制评价、提高风险防控能力作为公司在的一项重点工作来抓，并成立了以总经理兼总会计师为组长的内部控制领导小组和工作小组，研究制订工作方案，扎实开展内部控制评价工作。X月，公司下发《有关开展财务内部控制评价工作的告知》，组织各单位、各有关部门集中人员和精力，认真开展内控评价工作。评价采用自我评价与协助评价相结合、现场评价与跟踪指导相结合、重点评价与全方面评价相结合等多个有效方式，并在样本选用、模版格式、报告体例等方面进行了统一规范，分别编制了穿行测试表和控制测试表各XXX个，通过审视内控流程文档、开展穿行测试、实施控制测试、编制评价成果备忘录、汇总编制控制缺点表等统一规范的环节，对评价过程实施原则化管理，确保了风险防控与内控评价工作的有序高效开展。……二、公司风险评定状况（一）对将来风险总体形势的研判结合本单位经营目的，简要描述本单位面临的内外部环境因素的变化，并就其对经营目的的影响进行总体研判和简要分析，涉及给本单位带来的风险和机遇，以及拟定的应对方法等（1000字以上）。【示例】：结合公司经营目的，公司适时加强了对将来中长久所面临风险的全局性、趋势性研判，定位了下一年度公司风险管理工作的方向和重点。经评定分析，公司面临的重大经营环境变化涉及：（1）电价政策变化 …………（2）……（二）风险管理初始信息收集状况1.简要阐明本单位建立风险案例库的有关状况，即收集、整顿、分析本单位、国内外同行业公司发生的重大风险损失事件典型案例的有关状况。【示例】：，公司高度重视全方面风险管理工作，以报送全方面风险管理报告为契机，布署系统内各单位开展风险信息收集与分析工作，结合公司本身业务特点，从战略、运行、市场、财务、法律五类风险信息进行归类、汇总、分析，并针对每类风险收集对应的风险案例，形成了公司典型风险案例库，累计XX个典型风险案例。典型风险案例内容涉及案例名称、发生时间、案例介绍、案例分析以及为避免同类事件再次发生所采用的防备方法等内容，突出了下列案例的典型警示功效。2.编写典型风险案例。收集本单位以及国内外其它公司有借鉴意义的典型风险案例，对典型风险案例按照案例名称、时间、案例介绍、案例分析、防控方法的格式编写，其中供电单位风险案例个数不少于8个，非供电单位风险案例个数不少于4个。【示例】：案例名称：重大活动供电敏感信息泄露发生时间：春节前夕案例介绍：某单位接到国家安全部所属中国信息安全测评中心通报，发现涉及某重大活动的园区供电方案、保障方案、场馆变电站建筑构造图、电气主接线图以及有关敏感资料和信息等泄露。经查，本次信息安全事件是由于使用信息外网邮箱解决敏感资料所致。重大活动供电敏感信息泄露，使公司被国家安全部所属中国信息安全测评中心通报，严重影响公司形象。案例分析：调查发现该公司外网邮件系统有170余人账户使用了字符串为“password”的初始弱口令，部分人员外网邮箱中存有与重大活动有关的规划、安全性评价报告等敏感材料。分析事件发生因素，一是该公司少数员工信息安全保密意识淡薄，在信息外网邮箱存储敏感资料，通过信息外网邮箱和社会公用邮箱向互联网发送邮件；二是该公司部分信息外网邮件顾客采用初始弱口令；三是信息内外网隔离后，该公司原本地邮件系统仍在重复并轨运行，未完毕域名统一、及时关闭原有邮件系统，也未对本地信息外网邮件内容采用过滤和审计方法。防控方法：一是严格恪守公司信息安全保密纪律，强化全员信息安全保密意识，严格执行公司保密规定，贯彻到位。二是将公司全部信息外网邮件系统整合至公司集中统一外网邮件系统，加强对邮件系统的统一管理和审计，消除安全隐患。三是加强现有系统收发日志审计和敏感内容拦截，组织检查互联网交互统计和内外网邮件发送信息，定时对审计核心字进行动态更新。四是协同各级保密部门对在信息外网和互联网上违规传送公司秘密及敏感信息的状况进行通报与解决。（三）风险评定状况1.对本单位开展风险评定的范畴、方式及参加人员等有关状况进行阐明。【示例】：风险评定范畴：本次风险评定涵盖公司总部部门XX个、网省公司XX家、直属单位XX家，涉及全部业务及岗位。风险评定方式：采用“自下而上、纵横整合、内外结合”的评定方式。风险梳理采用“自下而上”的方式，即岗位风险→下属单位层面风险、总部部门层面风险→公司层面风险，体现了风险的层次性和统一性；风险辨识采用“纵横整合”的办法，即横向覆盖全部总部部门、全部下属单位、全部业务，纵向从政策、制度及执行、组织职责、人力资源、技术等各方面对每个风险进行进一步的分析，体现了风险识别的全方面性和精确性；……参加人员：在公司全方面风险管理委员会的统一指导下，由风险管理办公室具体组织，总部各部门及各下属单位分别开展风险梳理辨识和评定工作，累计XXX人参加，其中网省公司XXX人，直属单位XXX人，总部部门XXX人。2.风险评定原则阐明本单位在分析风险事件发生的可能性、风险事件发生后对经营目的的影响程度时，所采用的评定原则（以附件列示）。网省公司可参考附件3，直属单位能够根据所属行业政府主管部门的有关规定或本单位实际状况制订评定原则。3.风险评定成果对本单位可能面临的风险进行评定，按照公司风险分类，列示本单位风险评定成果，以及经评定拟定的重大风险，填写附件1所示的风险评定信息表，公司风险分类示例见附件2。网省公司列示的风险不少于30项，其中重大风险不少于10项，直属单位列示的风险不少于15项，其中重大风险不少于5项。（四）重大风险核心成因量化分析简要阐明本单位对重大风险核心成因进行量化分析的状况，涉及建立分析、预测模型等。【示例】：重大风险一：海外并购风险首先运用风险分析工具识别影响海外并购工作的风险因素，另一方面借助层次分析法建立风险评定模型，然后计算并购项目的风险值，从而最后拟定项目的风险大小，为“走出去”科学决策提供根据。（1）建立海外并购风险评定模型的办法与过程运用层次分析法，建立“走出去”-海外并购风险评定模型，涉及下列三个层次:目的层，即海外并购风险评价;主准则层，即并购的准备与设计阶段风险、并购的谈判与实施阶段风险、并购的整合阶段；分准则层，即影响主准则层的具体指标。具体模型见图5。图：海外并购风险评定模型在海外并购风险因素评价时，安排10名以上专家对每个因素进行打分，运用统计办法拟定各个不同因素最后的权值大小。本模型共分二级，第一级是对准则层(Ui)进行评价，第二级是对目的层(U)进行评价。第一级评价：……（五）风险坐标图按照风险发生的可能性和风险发生后对本单位经营目的的影响程度两个维度，将本单位的重大风险绘制成风险坐标图，风险坐标图纵坐标为发生可能性、横坐标为影响程度。【示例】：①技术原则不完备，原则更新不及时风险②......三、全方面风险管理工作有关状况及重大风险管理状况（一）风险管理工作计划1.决策层规定本单位董事会、党组、总经理办公会等决策层对全方面风险管理工作提出的规定。【示例】：公司党组高度重视公司全方面风险管理工作，在公司二届一次职代会暨工作会议、公司重要党政负责人年度会议、及全方面风险管理委员会会议上，规定总部各部门和公司各单位充足认识全方面风险管理工作的重要意义，在公司全方面风险管理委员会的统一领导下，继续进一步贯彻《中央公司全方面风险管理指导》，建立以实现公司发展战略为目的，以风险管理为核心，以内控制度为主体，以管理流程为载体，以组织、方略、方法和信息系统为重要内容，构造合理、层次分明、衔接有序、办法科学的全方面风险管理体系。具体规定以下：（1）要完善工作机制，推动风险管理工作常态化。……（2）……2.全方面风险管理工作计划对本单位全方面风险管理工作计划（涉及所属重要子单位推动全方面风险管理工作的计划）进行阐明。【示例】：按照公司全方面风险管理规划，全方面风险管理工作已经进入全方面实施阶段，具体工作计划以下：（1）编报全方面风险管理报告工作内容：公司风险管理办公室细化工作模本和技术规定，组织总部各部门和公司各单位严格按照风险管理基本工作流程，开展风险管理工作，编写各专业和各单位的风险管理报告。在此基础上，公司风险管理办公室编制《XX公司全方面风险管理报告》，经公司全方面风险管理委员会审批后上报国资委。工作成果与完毕时间：总部各部门和公司各单位2月28日前将风险管理报告报公司风险管理办公室，公司风险管理办公室4月30日前将公司全方面风险管理报告上报国资委。（2）完善全方面风险管理工作机制工作内容：……工作成果与完毕时间：……在公司总部及所属重要子单位建设及布署全方面风险管理信息系统工作内容：公司风险管理办公室和信息化工作部牵头，总部各部门和公司所属重要子单位配合，以风险管理基本流程为根本，开展全方面风险管理信息系统建设。系统实施采用一级布署，将与已建成的SG186信息工程进行高度融合,实现全方面风险管理信息系统与现有信息系统的无缝衔接，对公司总部与重要子单位的各项业务过程风险点进行监控、预警、解决、反馈，实现风险的全过程管理。工作成果与完毕时间：……（二）重大风险管理状况1.重大风险描述根据本单位风险评定的成果，从风险类别、风险源（规定具体到产生的单位、项目、业务、管理活动）、风险成因、风险发生后对单位的影响等方面，逐个对重大风险进行简要描述。【示例】：重大风险一：电网安全风险风险类别：运行风险风险来源：电网建设、电网调度、设备检修等产生因素：1)自然灾害频发......2）外力破坏加剧......3）能源大规模接入对电网安全带来挑战......4）网架构造不够坚强......风险影响：1）引发连锁反映，造成大面积停电事件......2）发生电网安全事故......2.重大风险管理方略和解决方案（1）风险管理方略。涉及本单位对每一项重大风险的风险偏好、风险承受度及据此拟定的风险预警指标等。风险偏好常见分级为：风险厌恶、风险中立、风险爱好，风险承受度可分为高、中、低三个等级。（2）风险解决方案。涉及风险管理现状诊疗（已有的有关制度、流程、控制方法的设计和执行状况、存在的问题和缺点等）、责任主体、核心节点、拟采用的管控方法（风险事件发生前、中、后拟采用的具体应对方法以及危机解决计划等）。【示例】：重大风险一：电网安全风险风险偏好：风险厌恶风险承受度：低风险预警指标：气象预报、自然灾害预测、设备合格率解决方案：（1）风险管理现状诊疗：在安全生产上已制订XX制度，在流程上设计XX控制点，拟定流程控制方法......存在缺点与整治状况涉及.....（2）责任主体：安全监察部、基建部、调度中心、生产技术部（3）核心节点：......（4）拟采用的控制方法：1）事前：编制应急预案......2）事中：加强安全监察......3）事后：组织抢险救灾......4）危机解决计划：重大电网安全事故发生单位（部门）立刻组织力量，采用有效方法......3.年度重大风险变动状况及因素阐明本单位重大风险同相比的变化状况，对于重大风险的变化应阐明变化因素。【示例】：，引发公司层面重大风险的具体因素相对出现了变化，使得部分重大风险在体现出加剧或缓和的趋势。以下表所示，公司升级及新增的重大风险有：融资风险……公司重大风险变化状况排序风险等级风险风险1重大风险电网安全风险电网安全风险2电价政策风险电价政策风险3“走出去”风险“走出去”风险4融资风险（新增）……（1）融资风险融资风险上升为重大风险，重要因素：一是我国货币政策从稳健但适度宽松转向稳健，中央银行通过调节存款准备金率和公开市场操作这两大数量型工具回收流动性。二是……（2）……四、有关意见和建议（一）需要公司协调解决的重大风险问题（二）对推动全方面风险管理工作的建议附件1：风险评定信息表序号风险类别风险名称与否重大风险风险源（具体到产生的单位、项目、业务、管理活动）风险成因风险发生后对本单位的影响描述发生

可能性风险损失度风险预警指标（非重大风险不填）安全社会形象直接经济损失电网安全人员伤亡填写部门：联系人：联系电话：电子邮箱：注：具体的风险测量原则参见附件3法律风险重大风险市场风险商品策划风险客户风险证券市场风险信用风险竞争风险市场需求风险价格风险行业风险汇利率风险战略风险宏观经济风险“法律风险重大风险市场风险商品策划风险客户风险证券市场风险信用风险竞争风险市场需求风险价格风险行业风险汇利率风险战略风险宏观经济风险“走出去”风险战略管理风险政策风险投资风险产业构造风险改制风险现金流风险应收/预付账款风险财务控制风险存货风险成本费用风险资产风险资本运作风险关联交易风险合同管理风险知识产权风险合规风险法律纠纷风险运行风险道德风险执行风险工程建设风险信息系统安全风险资源保障风险研究开发风险公司治理风险产品风险信息风险集团管控风险技术风险经营风险人力资源风险健康安全环保风险项目管理风险稳定风险社会舆情风险系统供应商风险文献体系建设风险流程管理风险采购风险品牌管理风险风险运行控制风险财务风险应收/预付账款风险信息系统安全风险工程建设风险 附件3：风险评定原则1、风险评定原则涉及风险发生的可能性和风险损失度两个维度；2、可将风险发生的可能性分为五个级别，分别是：极低、低、中档、高、极高五个级别，依次对应1至5分；3、可将风险损失度分为三大类（安全、社会形象、直接经济损失），每类分为五个等级。附表1风险可能性分类等级风险评定办法风险发生的可能性极低低中档高极高定量办法（分值）12345定性办法（文字描述）公司可能每5年以上发生该类风险公司可能每1-5年发生该类风险公司可能每年发生该类风险公司可能每六个月发生该类风险公司可能每月发生该类风险风险损失度等级风险损失安全社会形象直接经济损失电网安全人员伤亡1符合电网一类障碍及其下列故障原则3人下列人员重伤在县所辖范畴内受到影响，但该影响可由所辖公司短期内自行消除1000万元下列2符合B类普通电网事故原则3人下列死亡，或者10人下列重伤在地市范畴内受到影响，但该影响需要一定时间、付出一定代价消除1000万元及以上、1亿元下列3符合A类普通电网事故原则3人及以上10人下列死亡，或者10人及以上50人下列重伤在网省范畴内受到影响，这种影响需要较长时间、付出较大代价消除1亿元及以上、10亿元下列4符合《电力生产事故调查暂行规定[电监会令第4号]》的重大电网事故10人及以上30人下列死亡，或者50人及以上100人下列重伤在全国范畴内受到影响，这种影响需要通过长时间努力、付出巨额代价消除10亿元及以上、50亿元下列5符合《电力生产事故调查暂行规定[电监会令第4号]》的特大电网事故原则30人及以上死亡，或者100人及以上重伤在国际范畴内受到影响，这种影响难以消除50亿元及以上序号安全等级具体阐明1电网一类障碍未构成事故，符合下列条件之一者，为电网一类障碍。（一）110kV及以上电网非正常解列。（二）220kV及以上电网发生低频振荡持续时间超出3分钟。（三）变电站220kV及以上电压等级任一段母线被迫停止运行。（四）电网电能质量减少，造成下列后果之一：1.频率偏差超出下列数值：装机容量在3000MW及以上电网频率偏差超出50±0.2Hz，且延续时间20分钟以上；或偏差超出50±0.5Hz，且延续时间10分钟以上；装机容量3000MW下列电网频率偏差超出50±0.5Hz，且延续时间20分钟以上；或偏差超出50±1Hz，且延续时间10分钟以上；2.电压监视控制点电压偏差超出电网调度规定的电压曲线值±5%，且延续时间超出1小时；或偏差超出±10%，且延续时间超出30分钟。(五)发生下列状况之一的：1.电网输电断面超稳定限额运行时间超出15分钟；2.区域电网、省网实时运行中的备用有功功率不大于下列数值，且时间超出1小时:电网发电负荷备用有功功率（％为备用占电网发电负荷的比例）40000MW及以上2%或电网内的最大单机出力；0～40000MW3%或电网内的最大单机出力；10000～0MW4%或电网内的最大单机出力；10000MW下列5%或电网内的最大单机出力。3.切机、切负荷、振荡解列、低频低压解列等安全自动装置非计划停运时间超出72小时，造成电网安全水平减少；4.220kV及以上线路、母线、变压器主保护非计划停运，造成主保护非计划单套运行时间超出36小时；5.地（市）级及以上调度机构调度自动化系统失灵超出30分钟、调度通信系统通信中断超出1小时；6.通信电路非计划停运，造成远方跳闸保护、远方切机（切负荷）装置由双通道改为单通道，时间超出30小时。2B类普通电网事故未构成特、重大电网事故，符合下列条件之一者，定为B类普通电网事故。（一）110kV及以上电网失去稳定。（二）省间500kV及以上电网非正常解列。（三）110kV及以上电网非正常解列成三片及以上。（四）发生下列状况之一的：1.220kV及以上母线、联系线运行的线路、变压器的主保护非计划停运，造成无主保护运行；2.电网输电断面超稳定限额运行时间超出1小时；3.切机、切负