【正文】 坐標為影響程度。 16 企 業(yè) 并 購 風 險 U第 一 階 段 風 險 U1戰(zhàn)略制定風險國內體制風險產業(yè)技術風險自身實力評估風險政治風險政策法律風險融資與財務風險市場風險反并購風險業(yè)務整合風險經營風險文化沖突風險第 二 階 段 風 險 U2第 三 階 段 風 險 U3 圖：海外并購風險評估模型 在海外并購風險因素評價時，安排 10 名以 上專家對每個因素進行打分，運用統(tǒng)計方法確定各個不同因素最終的權值大小。主準則層，即并購的準備與設計階段風險、并購的談判與實施階段風險、并購的整合階段；分準則層，即影響主準則層的具體指標。 【示例】： 重大風險一：海外并購風險 首先運用風險分析工具識別影響海外并購工作的風險因素，其次借助層次分析法建立 風險評估模型，然后計算并購項目的風險值，從而最終確定項目的風險大小，為“走出去”科學決策提供依據(jù)。 網(wǎng)省公司列示的風險不少于 30項，其中重大風險不少于 10項，直屬單位列示的風險不少于 15項，其中重大風險不少于 5項。網(wǎng)省公司可參照附件 3，直屬單位可以根據(jù)所屬行業(yè)政 15 府主管部門的相關要求或本單位實際情況制定評估標準。風險梳理采取 “自下而上 ”的方式，即崗位風險 → 下屬單位層面風險、總部部門層面風險 → 公司層面風險，體現(xiàn)了風險的層次性和統(tǒng)一性；風險辨識采取 “縱橫整合 ”的方法，即橫向覆蓋所有總部部門、所有下屬單位、所有業(yè)務，縱向從政策、制度及執(zhí)行、組織職責、人力資源、技術等各方面對每個風險進行 深入的分析，體現(xiàn)了風險識別的全面性和準確性； …… 參與人員 ：在公司全面風險管理委員會的統(tǒng)一指導下，由 風險管理辦公室 具體組織，總部各部門及各下屬單位分別開展風險梳理辨識和評估工作，共計 XXX 人參加，其中網(wǎng)省公司 XXX 人，直屬單位 XXX 人，總部部門 XXX 人。 【示例】： 風險評估范圍 ：本次風險評估涵蓋公司總部部門 XX 個、網(wǎng)省公司XX 家、直屬單位 XX家，涉及所有業(yè)務及崗位。四是 協(xié)同各級保密部門對在信息外網(wǎng)和互聯(lián)網(wǎng)上違規(guī)傳送公司秘密及敏感信息的情況進行通報與處理。二 是將公司全部信息外網(wǎng)郵件系統(tǒng)整合至公司集中統(tǒng)一外網(wǎng)郵件系統(tǒng)，加強對郵件系統(tǒng)的統(tǒng)一管理和審計，消除安全隱患。 分析事件發(fā)生原因， 一是該公司少數(shù)員工信息安全保密意識淡薄，在信息外網(wǎng)郵箱存儲敏感資料，通過信息外網(wǎng)郵箱和社會公用郵箱向互聯(lián)網(wǎng)發(fā)送郵件 ； 二是該公司部分信息外網(wǎng)郵件用戶采用初始弱口令 ； 三是信息內外網(wǎng)隔離后，該公司原本地郵件系統(tǒng)仍在重復并軌運行，未完成域名統(tǒng)一 、 及時關閉原有郵件系統(tǒng) ，也未 對本地信息外網(wǎng)郵件內容采取過濾和審計措施。重大活動供電敏感信息泄露，使公 司被國家安全部所屬中國信息安全測評中心通報，嚴重影響公司形象。 13 【示例】： 案例名稱 ：重大活動供電敏感信息泄露 發(fā)生時間 ： 2020 年春節(jié)前夕 案例簡介 ： 某 單位 接到國家安全部所屬中國信息安全測評中心通報，發(fā)現(xiàn)涉及某重大活動的園區(qū)供電方案、保障方案、場館變電站建筑結構圖、電氣主接線圖以及相關敏感資料和信息等泄露。 。 【示例】： 2020 年 度 ，公司高度重視全面風險管理工作，以報送全面風險管理報告為契機，部署系統(tǒng)內各單位開展風險信息收集與分析工作，結合公司自身業(yè)務特點， 從戰(zhàn)略、 運營、市場 、財務、法律 五類風險信息進行歸 類、匯總、分析，并針對每類風險收集相應的風險案例，形成了 公司典型風險案例庫，合計 XX 個典型風 險案例。 【示例】： 結合公司 2020年度經營目標，公司適時 加強 了 對未來中長期所面臨風險的全局性、趨勢性研判 ，定位了下一年度公司風險管理工作的方向 12 和重點。評價采取自我評價與 協(xié)助評價相結合、現(xiàn)場評價與跟蹤指導相結合、重點評價與全面評價相結合等多種有效方式，并在樣本選取、模版格式、報告體例等方面進行了統(tǒng)一規(guī)范，分別編制了穿行測試表和控制測試表各 XXX個，通過審閱內控流程文檔、開展穿行測試、實施控制測試、編制評價結果備忘錄、匯總編制控制缺陷表等統(tǒng)一規(guī)范的步驟，對評價過程實施標準化管理，保證 了風險防控與 內控評價工作的有序高效開展。 11 【示例】： 公司高度重視 風險管理與 內控建設，把開展 內部控制 評價、提升風險 防控 能力作為公司 在 2020 年的 一項重點工作來抓，并成立了以總經理 兼總會計師為組長的內部控制領導小組和工作小組，研究制定工作方案 ，扎實開展 內部控制 評價工作。 …… 單位 開展風險管理評價或考核有關工作情況。 公司各級各職能部門 嚴格了 執(zhí)行全面風險 管 理與內部控制的基本流程，定期開展風險辨識工作，編寫 評估 報告，不斷完善各種風險的內部控制機制 ， 對評估出的重大風險制定解決方案并 做到基本 貫徹落實。 全面風險管理 委員會 于年初制定了 2020 年度 公司全面風險管理與內部控制工作中的重大事項 、 審定 了各部門提交的 風險管理策略和重大風險管理解決方案 。 1）圍繞排查腐敗風險，開展風險信息收集 …… 2）圍繞重點領域環(huán)節(jié)，開展腐敗風險識別 …… 3）圍繞確定風險等級，開展腐敗風險評估 …… 4）圍繞解決腐敗風險，推進懲防體系建設 …… 單位 風險 管理組織體系建設情況，包括公司最高決策 10 機構、 風險管理委員會、 風險管理辦公室、其他風險管理相關部門的設立、成員組成、職能劃分及履職情況。 針對 三重一大決 策風險， 公司 在 2020 年度 深入探索并進行系統(tǒng)性流程再造和管理改進 ； 系統(tǒng)設計涵蓋決策前、決策中、決策后各環(huán)節(jié)的全周期管理流程，包括議題提出、前期論證 與專項風險評估 、論證初步審核、提請決策、確定會議、會前通知及資料送達、會議決策、決策執(zhí)行與督辦、決策完成情況反饋和決策后自評估 10 個管理環(huán)節(jié)， 使 各單位業(yè)務 程序更加清晰， 同時 規(guī)范了 業(yè)務 單據(jù)設計，確保了 業(yè)務流程的 可操作性 和操作標準的可實現(xiàn)性 ，大幅降低了風險發(fā)生可能性。 全面風險管理體系建設與懲防體系建設對接，主要從懲防體系建設情況、結合懲防體系完善重大風險管理解決方案、以及將懲防體系納入全面風險管理體系建設等方面進行說明。 重點推進 以下 X 項工作： （ 1） …… （ 2）…… 8 （六）建立健全全面風險管理體系其他有關情況 單位 風險管理文化建 設情況，包括單位內部建立風險評估機制、全面風險管理體系建設與懲防體系建設對接等情況。 截至目 7 前，公司 XX個部門、 XX工程建設公司中 已全面 /部門 實現(xiàn)了通過信息系統(tǒng)辦理部門業(yè)務 。 若沒有風險管理信息系統(tǒng)，可對現(xiàn)有的信息系統(tǒng)中與風險管理相關的模塊（如安全管理、財務管控、營銷、基建等）及其實現(xiàn)的功能進行說明。 （ 1）電價政策風險 一是根據(jù)輸變電工程項目批文、投資概算、運行方式及特點、輸電規(guī)模等交易要素，測算輸配 電價，并與上網(wǎng)電價、銷售電價平衡，編制合理的電價方案，報政府價格主管部門審批。 本部門共 提煉 出 電網(wǎng)企業(yè)統(tǒng)一業(yè) 6 務名錄 XXX項， 梳理業(yè)務流程和管理流程 XXX 個，更加清楚地揭示了電網(wǎng)企業(yè)的自然屬性，清晰了業(yè)務概念、明確了業(yè)務類別劃分和標準流程體系，為公司 層面 標準體系建設 提供了依據(jù) 。 一是開展內外部文件清理，共清理各類標準、文件 XXX 份，建立了 基于本部門業(yè)務特點的標準 制度 業(yè) 務間層次清晰、 系統(tǒng)完整的 標準化管理 體系框架。 對重大風險解決方案 執(zhí)行 情況的監(jiān)督檢查 情況 ： 為了 完善信息化建設風險監(jiān)督管理體系，對 各單位 開展風險在線監(jiān)控 ，監(jiān)控中發(fā)現(xiàn)的信息系統(tǒng)管理缺陷總結如 下： 一是…… 公司針 對信息系統(tǒng)管理缺陷提出如下整改意見： 一是…… （四）內部控制 系統(tǒng) 建設情況 簡要說明本單位 內部控制系統(tǒng)建設 的有關情況， 主要是對本單位制度與流程的完善與優(yōu)化情況，針對重大風險查找流程風險點、控制點、制定流程控制措施等方面的情況進行說明。 【示例】： （ 1）信息系統(tǒng)安全風險 重大風險管理解決方案 執(zhí)行 情 況 ： 2020 年度 公司 嚴格執(zhí)行年度信 5 息化建設工作計劃，針對可能出現(xiàn)的信息安全風險點逐步進行信息系統(tǒng)改進與完善 ，積極防范信息化領域風險 。暴 雨災害造成 XX 電網(wǎng) 10千伏線路跳閘 XX條次 ， 10千伏線路倒桿 XX基 …… 發(fā)生原因： 自然