重大风险评估指引.docx

重大风险评估指引 目录TOC\o1-5\h\z \o CurrentDocument 第一章概述3 第一节前言3 第二节方法论概述4 一、风险管理三道防线4 二、主要方法论简介4 第三节工作流程及分工5 一、各阶段工作内容5 二、工作流程及分工6 \o CurrentDocument 第二章风险识别7 第一节风险识别的具体方法7 一、搭建业务领域风险识别评估框架7 二、识别风险点10 第二节工作流程及工具模板11 一、工作流程11 二、工具模板、使用方法和建议12 \o CurrentDocument 第三章风险评估13 第一节风险评估的具体方法13 一、评估维度13 二、计分模型14 第二节工作流程及工具模板17 一、工作流程17 二、工具模板、使用方法和建议17 \o CurrentDocument 第四章风险提炼20 第一节风险提炼的方法20 第二节工具模板、使用方法和建议22 一、工具模板22 二、使用方法和建议22 \o CurrentDocument 第五章持续管理23 第一节存量风险点的持续评估和检查23 第二节新增风险点的识别评估24第一章概述第一节前言 企业风险管理是一个过程，受企业董事会、管理层和全体员工的影响，旨在为实现以下目标提供合理保证： 1、保障公司重要战略落地； 2、提升经营效率效果； 3、确保财务报告真实准确； 4、确保公司资产安全； 5、确保经营合法合规。 本指引所称的风险是指公司运营过程中潜在的对相关经营目标可能产生负面影响的所有不确定性因素。 本指引所称的重大风险是指对公司各业务领域经营产生关键影响的重要风险，主要包括财务风险、运营风险、法律风险、市场风险、信息技术风险等。 本指引适用于指导公司内部各业务领域重大风险的识别、评估、提炼和闭环管理工作开展，旨在基于公司现有的业务领域，建立一整套风险识别、评估、提炼的方法、流程和相关管理工具，实现公司重大风险的闭环管理，从而帮助风险管理的第一道防线进一步发挥主观能动性，抓住重点，防范化解重大风险。 第二节方法论概述一、风险管理三道防线 结合《中央企业全面风险管理指引》及《企业内部控制基本规范》，本指引中所称的三道防线定义如下： 1、第一道防线：各业务领域的职能管理部门和业务执行单位，负责对业务领域相关风险的防控，确定风险应对策略，建立管理制度，落实风险应对的具体措施，定期回顾和评价应对效果，并根据经营环境变化调整策略、修订完善管理要求； 2、第二道防线：财务部等内部控制管理职能部门，负责制定、组织实施风险识别、计量、管理的制度、流程，研究、开发和运用风险识别、评估、提炼的方法和工具，组织第一道防线对各类风险进行持续监控和应对管控； 3、第三道防线：内审部作为审计监督部门，依据公司内的经营管理信息，对第一、二道防线各部门、岗位和各业务领域的风险管控效率效果实施监督评价。 二、主要方法论简介 在开展重大风险的识别、评估、提炼和闭环管理工作的过程中，所采用的主要方法如下： 1、风险识别： （1）搭建业务领域风险识别评估框架：结合公司主要业务，建立业务领域-单类业务-流程模块的分层分级框架，作为识别风险点、绘制风险地图的基础； (2)识别风险点：采用基于业务事件驱动的识别方法，围绕业务关键事件在全生命周期流程中的变化，分析流程中影响业务经营目标的各种不确定性因素，并将此识别为风险点。 2、风险评估：针对已识别的风险点，从风险管控的角度评价风险等级，包括管控设计、管控执行、风险损失三个维度。 3、风险提炼：结合业务领域风险识别评估框架，以及对应风险点的评估等级，逐级汇总流程模块、单类业务、业务领域的风险等级，并从高风险业务中逐级钻取流程模块和具体的高风险点，提炼为重大风险。 第三节工作流程及分工一、各阶段工作内容 以风险的全生命周期管理为视角，重大风险的识别、评估、提炼以及闭环管理工作，是一个三道防线单位联动的过程。各阶段工作的主要内容和预期成果如下： 表1：重大风险评估各阶段工作内容表 阶段 工作内容 工作成果 识别 搭建业务领域风险识别评估框架，即风险地图； 从制度、流程梳理业务领域的管理现状； 结合业务领域相关的经营目标，梳理影响经营目标实现的不确定性因素，并识别为风险点。 业务领域风险识别评估框架； 风险点清单。 评估 针对已识别风险点，从风险管控效果的角度统一评价维度，并采集相应的管控现状信息，作为评价依据； 依据统一的风险评分模型，将风险点 已识别风险点的风险等级； 业务领域风险识别框架的风险分布。  管控现状信息转化为评分结果，并据此计算风险点等级； 3.结合业务领域框架，逐级评估形成业务领域的风险分布。 提炼 1.结合业务领域的风险分布，定位高风险业务及其具体风险点，提炼出业务领域重大风险 1.各业务领域重大风险分级展示报表及