全面风险管理程序（雷泽佳编写-2022）.pdfVIP

全面风险控制程序 （参考范本） （2022年12月） 1 目的 为了规范本单位全面风险管理，通过制定决策、设定和实现目标以及提升绩效的过程中 管理风险，确保本单位恰当地应对风险，提高风险应对的效率和效果，增强决策和行动的合 理性，有效地配置资源，从而创造和保护价值。实现绩效改进、持续创新和工作目标，根据 《风险管理——指南》和 《中央企业全面风险管理指引》，结合本单位实际，特制定本程序。 2 范围 本程序适用于本单位所面临的风险各类风险等的风险管理过程 （包括沟通和协商、建立 环境、风险评估、风险应对、监视和评审、记录和报告等活动）的控制。 3 规范性引用文件 风险管理——术语 （ISO31073:2022） 风险管理——指南 （GB/T 24353-2022 ） 风险管理——风险评估技术 （GB/T 27921-2022） 中央企业全面风险管理指引 （国资发改[2006]108号） 4 术语和定义 ISO31073:2022给出的术语和定义以及下列术语和定义适用于本程序。 4.1 风险 不确定性对目标的影响。 注1：影响是指偏离预期，偏离可以是正面的和/或负面的，可能带来机会和威胁。 注2：目标可有不同维度和类型,可应用在不同层级。 注3：通常风险可以用风险源、潜在事件及其后果和可能性来描述。 4.2 风险源 1 可能单独或共同引发风险的要素。 4.3 事件 某些特定情形的产生或变化。 注1：一个事件可包括一个或多个情形，并且可由多个原因导致。 注2：事件可能是预期会发生但没发生的事情，也可能是预期不会发生但却发生的事情。 注3：某事件有可能是风险源。 4.4 固有风险 在实施降低风险措施前存在的风险。 注：固有风险还可被称为 “原始风险”。 4.5 剩余风险 风险应对之后仍然存在的风险。 注 1：剩余风险可包括未识别的风险。 注 2：剩余风险还可被称为 “残余风险”、 “现有风险”、 “留存风险”。 4.6 风险管理 指导和控制组织与风险相关的协调活动。 4.7 全面风险管理 指围绕组织总体目标，通过在组织管理的各环节和过程中执行风险管理的基本流程，培 育良好的风险管理文化，为实现风险管理总体目标提供合理保证的过程和方法。 4.7.1 风险管理过程 将管理方针、程序和操作方法系统地应用于沟通、协商、明确环境以及风险识别、分析、 评价、应对﹑监视与评审活动中。 4.7.2 内外部环境 指组织设定并实现自身日标所依赖的环境。 4.7.3 风险准则 评价风险重要性的依据。 注1：风险准则的确定需要基于组织质量目标、内外部环境。 注2：风险准则可以源自标准、法律、政策和其他要求。 4.7.4 风险评估 包括风险识别、风险分析和风险评价的全过程。 2 4.7.5 风险识别 发现、确认和描述风险的过程。 注 1：风险识别包括危险源、事件及其原因和潜在后果的识别。 注 2：风险识别可能涉及历史数据、理论分析、有事实依据的和专家意见以及相关方的需求。 4.7.6 风险分析 理解风险性质和确定风险等级的过程。 注 1：风险分析为风险评价和风险应对决策提供基础。 注 2：风险分析包括风险预测。 4.7.7 风险评价 对比风险分析结果和风险准则，以确定风险和/或其大小是否可以接受或容忍的过程。 4.7.8 风险应对 处理风险的过程。 4.7.9 风险监视 持续地检查、监督﹑密切观察或确认风险状态 ﹐以识别与要求或期望绩效的偏离。 注:监视可用于风险管理框架、风险管理过程,风险或风险控制。 4.7.10 风险评审 为实现所规定而进行的决定某一事项的适宜性、充分性和有效性的活动。 注:评审可用于风险管理框架、风险管理过程,风险或风险控制。 4.7.11 风险报告 告知内部或外部相关方风险现状和风险管理方面信息的沟通方式。 5 职责 5.1 分管领导 （1）负责指导监督分管专业领域内的风险管理工作； （2）负责组织研究并审批分管