【正文】 。附錄六 安徽總隊風險事件部門關聯(lián)矩陣參見《安徽總隊風險評估報告》附錄 。附錄四 安徽總隊風險評估工作原理和評估模型參見《安徽總隊風險評估報告》附錄 。輔導責任指：參與非本部門的風險辨識；作為非主要權(quán)重成員參與其他部門 主導風險的評估；參與非本部門主導風險的管理策略和解決方案制定和執(zhí)行。風險組織責任分工的具體作用在 于：● 明晰總隊各部門風險管理的主導責任，形成清晰的全面風險管理組織 鏈；● 更好地培育總隊各部門共同參與風險管理的企業(yè)文化。風險分類框架依照總隊以上的風險分類的原則，為充分體現(xiàn)地勘事業(yè)的工作特點形成以下 風險分類框架，其中包括八類一級風險，即戰(zhàn)略類風險、政策類風險、市場類風 險、財務類風險、人力資源類風險、運營類風險、安全類風險、法律類風險，33 個二級風險劃分框架。 有效性原則——按照集團全面風險管理制度的要求，結(jié)合總隊風險分類、 分層、集中管理的原則，在充分考慮外部環(huán)境和內(nèi)部治理結(jié)構(gòu)的基礎上， 將全面風險管理制度落實在企業(yè)管理的具體職能上，通過風險與組織責任 映射關系矩陣，明晰風險管理的組織職能和責任主體。附錄二 總隊風險分類模型風險分類原則總隊風險分類模型主要依據(jù)國資委《央企全面風險管理管理指引》和集團風 險分類標準，結(jié)合公司風險辨識評估成果，本著從實際出發(fā)，依據(jù)風險管理全面 性、有效性和行業(yè)屬性原則，對影響總隊未來戰(zhàn)略經(jīng)營目標的風險進行聚類的管 理，通過風險－組織映射圖將風險管理落實在總隊組織職能體系建設之中，為總 隊進行全面風險管理提供基礎解決工具。2 重大決策：是指直接關系到公司發(fā)展戰(zhàn)略實現(xiàn)的決策。這些風險是公司在風險 管理中應該重點關注或提高風險管理水平的風險。2 再評估：指針對剩余風險的評估，包括風險發(fā)生可能性、風險影響程度、風險管理改進迫切性的評估。2 全面風險管理體系：是公司在全面風險管理中建立并維護的必要系統(tǒng)， 包括風險管理制度、流程、報告和風險管理組織職能體系。根據(jù)風險發(fā)生可能性和風險影響 程度兩個指標，可綜合計算得到風險重要性程度值。根據(jù)風險的影響程度和發(fā)生可能性，可以在風險圖譜上確定該 風險的重要性程度處于高、中、低哪個等級；根據(jù)風險的重要性程度 和管理水平，可以在風險圖譜上確定該風險的管理改進優(yōu)先級處于高、 中、低哪個等級。 風險圖譜：是用于風險識別和對其進行優(yōu)先排序的有效工具。1 風險事件：是風險在企業(yè)發(fā)生或表現(xiàn)的具體形式，是風險的物化。1 風險評價：是指對公司風險全貌進行總體評價并判斷出當前的重大風 險和管理上需要重點改進的風險。1 風險集中管理：是指在公司本部層面運用風險管理的專業(yè)知識和專門 的工具，通過專職的風險管理機構(gòu)，對公司面臨的各類風險信息進行 匯總分析和評估，統(tǒng)一確定公司的風險組合和控制風險水平，對跨部 門和業(yè)務單位的風險管理工作進行組織協(xié)調(diào)，從而為公司全面風險管 理戰(zhàn)略性決策提供依據(jù)。1 風險管理優(yōu)先等級圖譜：指根據(jù)風險重要性程度和風險管理改進迫切 性兩個維度的測評分而得到的風險坐標圖，并被劃分為紅色、黃色、 綠色區(qū)域，分別代表管理水平等級為高、中、低。1 風險管理文化：源于公司的風險哲學，表現(xiàn)為公司日常運營中員工的 風險意識、對待風險的態(tài)度、對風險價值的理解及風險管理工作實踐 中的行為表現(xiàn)。1 風險管理基本流程：是指公司在全面風險管理工作中，由各層面的相 關單位在管理的各環(huán)節(jié)和經(jīng)營過程中執(zhí)行的工作流程，主要包括五項 工作：(一) 風險評估(二) 風險管理策略制定(三) 風險應對（四）風險 監(jiān)控和管理改進(五) 風險應急。 風險分析：是指對風險的各項屬性特征進行定量和/或定性的分析。 風險分類管理：是指根據(jù)具體風險的管理需要和現(xiàn)有的職能體系分工， 把不同風險的管理責任落實到不同部門或不同單位。 風險分層管理：是指根據(jù)全面風險管理活動內(nèi)容的不同以及風險本身 性質(zhì)和重要程度的不同，在戰(zhàn)略、執(zhí)行、操作三個管理層級上劃分相 應的風險管理責任和風險報告責任。 風險的管理改進迫切性：是指在公司當前的人員意識、管理措施和資 源配置等條件下，風險可以按預期目標得到有效管理的程度。 風險承受度：是公司為了實現(xiàn)發(fā)展戰(zhàn)略目標所愿意且能夠承擔的風險 限度，也是企業(yè)風險偏好的邊界。 風險辨識：是指辨識出公司當前面臨的各種風險。附錄一 相關詞匯表 COSO ： Committee of Sponsoring Organizations of the Treadway Commission 的簡稱，由美國注冊會計師協(xié)會、美國會計協(xié)會、內(nèi)部審 計師協(xié)會、財務執(zhí)行官協(xié)會，以及管理會計師協(xié)會等機構(gòu)聯(lián)合成立， 于 1992 年發(fā)布《內(nèi)部控制－整體框架》，和 2004 年發(fā)布《企業(yè)風險管 理－整合框架》。本考核方案主要針對總隊風險管理執(zhí)行機構(gòu)（全面風險管理辦公室和總隊各 職能部門），基于總隊現(xiàn)狀，本方案目前主要針對全面風險管理體系運行階段的 執(zhí)行情況進行考核，待條件成熟時由全面風險管理辦公室另行修訂。 本考核方案作為總隊今后開展全面風險管理業(yè)績考核的參考方案，待條件成 熟時由風險管理辦公室另行修訂。 風險管理辦公室牽頭在年終時覆蓋總隊各部門，根據(jù)考核標準，出具考 核結(jié)果，并匯總考核結(jié)果，寫入《年度風險管理報告》向隊長聯(lián)席會匯 報。風險管理辦公室根據(jù)總隊風險管理工作考核 方案（參考）對各部室風險管理考核。該機制通過對總隊全面風 險管理執(zhí)行情況的考核，對本階段風險管理工作進行總體評價，從而落 實責任，明確獎懲，并為下一階段風險管理工作提供借鑒和指導。6. 將最終版的《年度重大管控自我評估報告》提交集團法律事務部進行備 案。5. 總隊年度重大風險管理解決方案落實情況檢查報告提交隊長聯(lián)席會審閱和批準。4. 總隊年度重大風險管理解決方案落實情況檢查報告提交分管副隊長審 核。3. 風險管理辦公室根據(jù)重大風險的應對檢查情況，綜合分析應對效果，編 制年度重大風險管理解決方案落實情況檢查報告。2. 風險管理辦公室啟動總隊重大風險管理解決方案落實情況的檢查計劃。\?，臺娃26 流程描述1. 風險管理辦公室制定總隊年度重大風險管理解決方案落實情況檢查計 劃，啟動執(zhí)行情況的檢查。除隊呻總|眼管長公們且的u以險也隊分主協(xié)肯會險監(jiān)督14改進流程u5 積極陽臺，仙女L{ 是劉執(zhí)?于怕236。 13 重大風險管理解決方案報告參照《安徽總隊重大風險管理策略和解決方案》 風險管理監(jiān)控與改進 流程目標 針對辨識和評估出來的風險，監(jiān)控風險的狀態(tài)變化，檢查重大風險應對計劃的制定情況和實施情況，評估內(nèi)部控制的有效性，并根據(jù)風險管理流程設計結(jié)果，不斷自我完善風險管理機制。9. 風險管理辦公室和總隊各部門向隊長聯(lián)席會匯報重大風險管理解決方 案，并聽取相應的建議和意見。7. 總隊《重大風險管理解決方案報告》經(jīng)各部門征求意見后，提交分管副 隊長審核。6. 風險管理辦公室需要根據(jù)風險評估的前后比較值，定性或定量分析應對 方案預期的實施效果，并編制總隊《重大風險管理解決方案報告》13?！褚暱傟爩嶋H需要，決定是否針對重大風險開展剩余風險的再評估； 12 風險應對措施表參照《安徽總隊重大風險管理策略和解決方案》● 總隊各部門以風險應對方案已被實施為假設前提，預估風險事件應對計劃實施后風險可能性、影響程度、以及管理改進迫切性的降低水平；● 剩余風險的后評估標準和方法與風險辨識和評估流程相同?！耧L險應對方案和措施應包括但不限于：具體措施、責任人、解決時間 和方案成本等信息，并填入風險應對措施表12；同時，在風險應對措 施表外，可以獨立的文件形式提交具體的應對方案?！窀鶕?jù)不同的風險類型，和面臨的不同環(huán)境，風險應對策略可以分為風 險承擔、風險規(guī)避、風險轉(zhuǎn)移、風險減少、風險利用等；總隊重大風 險主導責任部門應充分結(jié)合風險的特性，選擇其中一種或者組合運用 風險應對策略；●各部門可采用內(nèi)部研討會形式，選擇確定應對策略?！窨傟犞卮箫L險管理解決方案制定計劃需包括重大風險的范圍、風險管 理策略、風險主導責任部門、風險輔導責任部門、管理解決方案制定 的時間等信息；●總隊重大風險管理解決方案制定計劃經(jīng)風險管理分管領導審核批準后 執(zhí)行。平能r部維職民節(jié)公的分附扣風總凡劇長川門階川門惱階E會民青叩民民宮駐懺風險管理解決方案制定流程萬τ，同ι間39。8. 將最終定稿的總隊《年度風險管理報告》提交集團法律事務部備案。6. 風險管理辦公室提交經(jīng)分管副隊長審核通過后的重大風險管理策略，至 隊長聯(lián)席會審議；隊長聯(lián)席會從公司戰(zhàn)略發(fā)展出發(fā)，對重大風險的關鍵 指標以及承受度做出審議，給出相應專業(yè)建議和意見。●財務指標的風險承受度10應以經(jīng)營目標為導向，結(jié)合目標的可實現(xiàn)程 度，以置信度、可承受值為標準進行制定；●非財務指標的風險承受度可選擇指標區(qū)間作為制定標準；全面風險管理手冊●風險管理辦公室、重大風險輔導責任部門可參與重大風險主導責任部門組織的研討會。●戰(zhàn)略層面的重大風險關鍵指標應圍繞總隊戰(zhàn)略發(fā)展以及集團的要求， 以能夠反映企業(yè)戰(zhàn)略目標實現(xiàn)程度的財務指標為主；對于其他非財務 類的重大風險，可適當選擇相關指標進行量化；●對于難以選取相關指標來監(jiān)控的內(nèi)控層面的重大風險或重大缺陷，可 制訂具體的“控制目標”和“控制措施類型”，作為本風險的風險管理 策略；控制目標類型包括完整性控制、準確性控制、有效性控制、及 時性控制、接觸性控制等五項；控制措施類型包括不相容職務分離控 制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、戰(zhàn)略 分析控制、運營分析控制、績效考評控制、信息系統(tǒng)控制、制度合規(guī) 控制、工作檢查控制等 11 項?！窨傟犞卮箫L險管理策略制定計劃需包括重大風險的范圍、策略制定主 導責任部門、輔導責任部門、管理策略制定的時間等信息；●總隊重大風險管理策略制定計劃經(jīng)風險管理分管領導審核批準后執(zhí) 行。 風險管理策略制定 流程目標在風險評估的基礎上，針對重大風險，設計重大風險的關鍵監(jiān)控指標，明確各重大風險的風險偏好，定義相應的風險承受度。12. 總隊《年度風險評估診斷報告》應提交風險管理分管副隊長審閱；副隊 長對評估診斷報告內(nèi)容進行確認，如有不符合實際情況地方，提出相應 調(diào)整建議和意見，并由風險管理辦公室進行調(diào)整?！耧L險管理辦公室于每年年末或次年年初形成總隊年度風險評估診斷報 告；●年度風險評估診斷報告應由風險辨識評估的基本數(shù)據(jù)組成，包括高風