003-风险体系建设与评价管理程序

中国二十二冶集团有限公司全面管理体系程序文件风险管理体系建设与评价管理程序22ndMCC/CX-003-2015版本实施日期审核批准一2015.3.20李光刘玉山22ndMCC/CX-003-2015风险管理体系建设与评价管理程序1风险管理体系建设与评价管理程序1目的和范围公司为建立规范、有效的全面风险管理体系，并对风险管理体系设计及执行的有效性进行评价，以防范和化解各类风险，增强企业抗风险能力，特制定本程序。本程序适用于两级公司风险管理体系建设及评价等管理活动。2相关术语2.1风险：指在公司发展过程中，各种不确定性对公司实现其经营目标的影响,包括纯粹风险（只带来损失一种可能性）和机会风险（带来损失和盈利的可能性并存）。一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。3职责3.1董事会3.1.1风险管理的最高决策机构；3.1.2了解和掌握公司面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；3.1.3确定公司风险管理总体目标、风险偏好、风险承受度。3.2总经理3.2.1批准重大决策的风险评估报告；3.2.2批准风险管理策略和重大风险管理解决方案；3.2.3批准风险管理组织机构设置及其职责方案；3.2.4全面风险管理其他重大事项。3.3全面风险管理领导小组3.3.1指导公司有效开展风险管理建设及评价工作。3.3.2审议公司风险管理建设及评价制度及标准；3.3.3审议公司年度风险管理报告；22ndMCC/CX-003-2015风险管理体系建设与评价管理程序23.3.4审议公司风险管理其他重大事项。3.4企业管理与信息化部3.4.1全面风险管理体系建设归口管理部门；3.4.2负责指导、监督各职能部门、各二级公司开展全面风险管理工作；3.4.3组织制定全面风险管理相关制度文件；3.4.4编写风险管理相关计划、报告、方案等文件；3.4.4负责组织建立风险管理信息系统。3.5审计部3.5.1全面风险管理体系评价归口管理部门；3.5.2研究设计风险管理评价制度及评价标准；3.5.3对全面风险管理有效性评估，研究提出全面风险管理的改进方案；3.5.4组织实施公司风险管理评价工作并起草风险管理评价报告。3.6各职能部门及二级公司3.6.1建立健全本单位的风险管理子系统；3.6.2执行风险管理基本流程；3.6.3研究提出本单位的重大决策风险评估报告；3.6.4做好培育风险管理文化等其他有关工作。4工作程序4.1风险初始信息收集4.1.1公司各职能部门及二级公司广泛、持续收集与本单位风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。4.1.2收集风险信息重点关注战略风险、市场风险、财务风险、运营风险、法律风险等五个方面的内容。4.1.3对收集的初始信息进行必要的筛选、提炼、对比、分类、组合及整理。形成《风险事件库（含识别、评估）》、《风险案例库》等。4.2风险评估4.2.1公司各职能部门及二级公司对收集的风险管理初始信息及重要业务流程进行风险评估，落实责任部门，查找风险症结。22ndMCC/CX-003-2015风险管理体系建设与评价管理程序34.2.2风险评估包括风险辨识、风险分析、风险评价三个步骤。4.2.2.1风险辨识：查找公司各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。4.2.2.2风险分析：对辨识出的风险及其特征进行明确的定义和描述，分析风险发生可能性的高低以及风险发生的条件。4.2.2.3风险评价：评估风险对实现目标的影响程度、风险的价值等。4.2.3风险评估方法：定性与定量方法相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、调查研究等。定量方法可采用统计推论、影响分析、事件树分析等。4.2.4根据风险发生可能性的高低和对目标的影响程度的评估，评估多项风险，绘制风险坐标图，对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略，形成《风险图谱》。4.2.5公司定期或不定期实施风险评估，对新的风险和原有风险的变化重新评估，动态的对风险信息进行调整和更新。4.2.6形成各类风险评估列表及报告：《风险事件库（含识别、评估）》、《风险评估报告》等。4.3风险管理策略4.3.1公司对战略、财务、运营和法律风险，可采取风险承担、风险规避、风险转换、风险控制等风险管理策略。4.3.2公司对能够通过保险、期货、对冲等金融手段进行理财的风险，可采取风险转移、风险对冲、风险补偿等风险管理策略。4.3.3公司各职能部门及二级公司根据不同业务特点确定风险偏好和风险承受度，即公司愿意承担哪些风险，明确风险可承受的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应采取的对策。4.3.4根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置，确定风险管理优选顺序。4.4风险管理解决方案4.4.1公司各职能部门及二级公司根据风险管理策略，针对各类风险及重大风险制定风险管理解决方案。形成《一般风险及应对方案》、《重大风险及解决方案》。22ndMCC/CX-003-2015风险管理体系建设与评价管理程序44.4.2公司各职能部门及二级公司按照职责分工，组织实施风险管理解决方案。4.4.3公司各职能部门及二级公司定期总结和分析已制定的风险管理应对方案有效性和合理性，结合实际修订和完善。4.5风险管理监督和改进4.5.1公司各职能部门及二级公司以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理情况进行自查，发现缺陷及时改进。4.5.2企业管理与信息化部适时对各职能部门及二级公司风险管理工作实施情况和有效性进行监督指导，问题单位实施改进。4.5.3公司审计部至少每年一次对各职能部门和二级公司是否按有关规定开展全面风险管理工作及其工作效果进行监督评价，具体执行《风险管理评价工作制度》。4.5.4公司接受中冶集团及外部事务所风险评估及检查工作，针对存在的问题，实施改进，具体执行《数据分析、纠正预防措施控制程序》。4.6风险管理监控及突发事件应对4.6.1公司各职能部门及二级公司对其管理的重大风险和一般风险进行持续的日常监控。4.6.2对风险监控结果进行分析评价，并将监控及分析结果形成《风险监控报告》按相关要求提交企业管理与信息化部。4.6.3各职能部门及二级公司定期进行风险监控预警分析，当风险监控分析结果中关键监控指标达到预警值，应积极采取防范措施。4.6.4各职能部门及二级公司建立重大风险事件应急处理机制，必要时形成应急预案并演练。如发生重大突发事件，按应急预案采取相应的应对措施，并及时告知应急领导小组。4.7风险管理信息系统4.7.1公司建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、传递等。4.7.2风险管理信息系统应能够反映重大风险和重要业务流程的监控状态，能够对超过风险预警上限的重大风险实施信息传递或报警。4.8风险管理文化22ndMCC/CX-003-2015风险管理体系建设与评价管理程序54.8.1公司建立具有风险意识的企业文化，促进企业风险管理水平、员工风险管理素质的提升，保障企业风险管理目标的实现。4.8.2公司将风险管理文化建设融入企业文化建设全过程，促进企业建立系统、规范、高效的风险管理机制。具体执行《企业文化建设管理程序》5．相关文件5.1《中央企业全面风险管理指引》5.2《风险管理评价工作制度》6流程图6.1全面风险管理流程图7．记录7.1风险辨识、分析调查表……………………………………风险体系记录-0017.2风险辨识分析框架…………………………………………风险体系记录-0027.3风险事件库（含识别、评估）……………………………风险体系记录-0037.4风险案例调查表……………………………………………风险体系记录-0047.5风险评估表…………………………………………………风险体系记录-0057.6风险评估标准………………………………………………风险体系记录-0067.7风险图谱(例图)……………………………………………风险体系记录-0077.8一般风险及应对方案………………………………………风险体系记录-0087.9重大风险及解决方案………………………………………风险体系记录-0097.10风险监控报告……………………………………………风险体系记录-0107.11风险评估报告……………………………………………风险体系记录-0117.12风险案例分析报告………………………………………风险体系记录-0127.13风险管理工作总结及工作安排…………………………风险体系记录-0137.14公司XX年度全面风险管理工作报告（模板）…………风险体系记录-0147.15公司风险分类框架………………………………………风险体系记录-01522ndMCC/CX-003-2015风险管理体系建设与评价管理程序622ndMCC/CX-003-2015风险管理体系建设与评价管理程序7全面风险管理流程图二级公司职能部门审计部企管部总经理全面风险管理领导小组董事会风险管理评价开展风险评估确定风险管理策略确定风险管理解决方案风险管理监督实施改进风险初始信息收集决策风险管理重大事项审议风险管理重大决策方案及其他事项组织领导风险管理日常工作组织开展风险管理工作22ndMCC/CX-003-2015风险管理体系建设与评价管理程序8风险体系记录-001风险辨识分析调查表风险辨识分析调查表部门（科室）职能风险描述部分风险分析部分典型风险事件描述（风险可能的具体表现）产生风险的原因分析风险发生的影响分析主责部门风险监控预警指标及空间风险体系记录-002风险辨识分析框架风险辨识分析框架序号一级风险二级风险三级风险标号典型风险事件描述（风险可能的具体表现）主责部门风险监控预警指标及空间22ndMCC/CX-003-2015风险管理体系建设与评价管理程序9风险事件库（含识别、评估）风险体系记录-003风险类别与风险事件风险主责部门风险事件评估结果序号一级风险二级风险三级风险风险事件编号风险事件描述产生风险的原因风险发生的影响分析主责部门处室相关部门风险事件可能性评估风险事件综合影响程度22ndMCC/CX-003-2015风险管理体系建设与评价管理程序10风险体系记录-004风险案例调查表风险案例调查表编号风险案例类型风险案例描述原因分析对本企业的启示备注发生时间案例主体案例描述填报单位：负责人（签字）：填报人（签字）：填报日期：22ndMCC/CX-003-2015风险管理体系建设与评价管理程序11风险体系记录-005风险评估表风险评估表部门风险类别与风险事件打分一级风险二级风险三级风险风险事件编号风险事件（风险可能的具体表现）产生风险的原因风险发生的影响分析主责部门相关部门可能性影响程度总分22ndMCC/CX-003-2015风险管理体系建设与评价管理程序12风险体系记录-006风险评估标准说明评估标准－风险发生可能性评价风险发生可能性评价事项12345标准说明风险发生的可能性非常小，几乎不会发生风险发生的可能性很小风险有可能发生风险很有可能发生风险极有可能发生参照标准一X5%5％≤X10％10％≤X25％25％≤X50％X≥50％参照标准二集团总部平均每5年发生一次集团总部平均每3年发生一次集团总部平均每年发生一次集团总部平均每半年发生一次集团总部平均每季度发生一次以上大型灾难事故参照标准今后10年内发生的可能少于1次今后5年内可能发生1次今后3年内可能发生1次今后1年内可能发生1次今后1年内至少发生1次注：参照标准一适用于日常可能经常发生、可以用概率方法进行估计的风险；参照标准二适用于在集团总部层面发生频次相对较低的风险；“大型灾难事故”参照标准适用于灾难和事故的可能性评价。一、基本说明1.本次风险评估的范围与特点：本次风险评估工作基于集团总部层面开展，是对集团整体在未来一定阶段内可能面临的各项风险及主要风险表现的前瞻性判断与评价，反映总部各项业务/管理职能可能面临风险的总