【正文】 共 25 頁 信息收集渠道，將信息收集納入日常業(yè)務(wù)流程，確保信息收集的及時性和連續(xù)性；并對公司過去曾發(fā)生的風險事件和風險案例進行梳理、提煉，逐步建立覆蓋各類風險的風險案例庫，并動態(tài)更新。 風險識別 風險識別是指查找經(jīng)營管理活動或經(jīng)營事項中的風險，并進行鑒別的過程。 各業(yè)務(wù)部門、各轄屬單位對公司各項經(jīng)營管理活動或經(jīng)營 管理事項中可能影響目標或計劃實現(xiàn)的潛在風險進行鑒別，并以準備的文字描述這些風險及其特征。 風險評估 風險評估是指對識別出的風險事項和風險因素進行定性、定量分析、估計，并對風險事項和風險因素進行排序。 （ 1）進行風險評估時，應(yīng)按照風險發(fā)生的可能性、影響程度，通過對各項風險進行比較，排列出重大風險并初步確定優(yōu)先管理順序和策略。 5（ 2）風險評估按照評估的主要內(nèi)容和組織程序，分例行風險評估和專項風險評估。 （ 3）在進行例行風險評估時，各業(yè)務(wù)部門應(yīng)圍繞每年確定的 總體工作目標，對職責范圍內(nèi)的風險問題進行自我評估，并分析、判斷現(xiàn)有管控措施的有效性。按照職責對所管轄業(yè)務(wù)可能存 第 17 頁 共 25 頁 在的風險進行分析、判斷；對最終識別確認的主要風險，研究確定合理的或可接受的風險控制目標，制定相應(yīng)的風險控制措施。 （ 4）專項風險評估由業(yè)務(wù)部門對公司發(fā)展較大的經(jīng)營業(yè)務(wù)、重大項目，以及相應(yīng)制度、規(guī)范不定期進行評估，發(fā)現(xiàn)管理流程中存在的漏洞和不足，促進制度、規(guī)范的完善和改進。 （ 5）管理層在進行決策時，應(yīng)充分考慮風險評估的判斷結(jié)論和管理建議，將其作為重要決策參考依據(jù)。針對已確認的風險 ，結(jié)合可以接受的風險水平，明確相應(yīng)的風險控制措施，并在批準文件中明確風險控制責任及要求。 風險應(yīng)對 風險應(yīng)對是指對確定的風險事項和風險因素確定應(yīng)對策略，并制定或采取相應(yīng)的應(yīng)對措施，以期將風險控制在可承受的范圍之內(nèi)。 （ 1）風險應(yīng)對策略主要包括風險承擔、風險規(guī)避、風險轉(zhuǎn)移、風險轉(zhuǎn)換、風險對沖、風險補償、風險控制等策略。 6（ 2）各項制度、規(guī)范是風險應(yīng)對的基礎(chǔ)和重要工具，應(yīng)保證各項制度、規(guī)范制定的合理性和執(zhí)行的有效性。 （ 3）相關(guān)業(yè)務(wù)部門、轄屬單位應(yīng)將確定的 主要風險逐一與現(xiàn)有控制措施對應(yīng)，通過執(zhí)行風險管理流程，建立、健全并實施相關(guān)的制度、規(guī)范。 （ 4）相關(guān)業(yè)務(wù)部門、轄屬單位可根據(jù)自身情況，結(jié)合已有 第 18 頁 共 25 頁 管理、監(jiān)督措施，制定本部門、本單位的風險管理應(yīng)對措施和流程。 風險報告是指對風險識別、風險評估、風險應(yīng)對和風險監(jiān)督結(jié)果進行定期或不定期匯報的程序和要求。各所屬單位按公司要求，提交本單位相應(yīng)的風險管理報告。 （ 1）風險報告分為例行風險管理報告和專項風險管理報告。 例行風險管理報告由全面風險管理辦公室每年年底 在收集各業(yè)務(wù)部門和轄屬單位風險管理報告的基礎(chǔ)上，進行系統(tǒng)整理和全面分析后，組織編制，經(jīng)全面風險管理領(lǐng)導小組審定后，用于管理決策和向九院報送。 專項風險管理報告包括重大待決策事項風險管理報告、重大事項風險管理報告和項目風險管理報告，由各業(yè)務(wù)部門組織編寫，并按業(yè)務(wù)系統(tǒng)正常管理渠道報送全面風險管理小組，同時抄報九院審計部。專項風險管理報告的主要內(nèi)容要 7 納入例行風險管理報告。 各轄屬單位按風險管理小組及其他業(yè)務(wù)部門要求，提交本單位相應(yīng)風險管理報告。 （ 2）風險報告應(yīng)從實際出 發(fā)，緊密圍繞當前經(jīng)濟形勢和公司發(fā)展的實際需要，全面、客觀、真實地反映當前生產(chǎn)經(jīng)營活動中可能存在的問題和應(yīng)對措施。 第 19 頁 共 25 頁 （ 3）公司應(yīng)建立風險應(yīng)急機制，對于日常風險管理中重大或緊急問題，由業(yè)務(wù)部門及時發(fā)出預警，根據(jù)實際情況編制專項報告，并及時報全面風險管理領(lǐng)導小組審議，并提醒相關(guān)單位給予關(guān)注，對可能出現(xiàn)的風險或損失進行評估，采取切實措施進行整改。 （ 4）風險報告的填寫和報送應(yīng)嚴格按照公司相關(guān)保密工作規(guī)定開展，任何參與風險報告填報工作的單位或個人均對報告相關(guān)事項有保密義務(wù)，不得擅自披露有關(guān)信息。 監(jiān)督和改進 監(jiān)督和改進是指為確保全面風險管理體系得到有效運行所采取的持續(xù)監(jiān)控，并實施改進的過程。 （ 1）各業(yè)務(wù)部門應(yīng)定期對本專業(yè)風險管理情況進行自查和監(jiān)測，及時發(fā)現(xiàn)缺陷并改進，逐步完善本專業(yè)風險管理報告。 （ 2）全面風險管理辦公室可定期對相關(guān)各業(yè)務(wù)部門、轄屬單位的風險管理執(zhí)行情況進行抽查，將有關(guān)情況向全面 8 風險管理領(lǐng)導小組匯報，并做出通報，根據(jù)抽查結(jié)果或已出現(xiàn)的重大風險管理問題，及時調(diào)整風險管理策略，改進和完善風險管理流程。 （ 3）人力資源部 按照業(yè)務(wù)分工對各業(yè)務(wù)部門和轄屬單位開展的全面風險管理工作進行監(jiān)督與評價，并提出全面風險管理評價報告。 第 20 頁 共 25 頁 （四）健全規(guī)范有效的全面風險管理工作制度全面風險管理工作制度是指為確保全面風險管理工作正常開展而形成的一套規(guī)章制度。建立、健全全面風險管理制度是確保全面風險管理工作正常、建立長效機制的有效保證。 公司和各轄屬單位應(yīng)做好院全面風險管理各項工作制度的宣貫工作，并結(jié)合本單位和實際需要制定相應(yīng)的全面風險管理制度，將風險管理理念、要求、流程和方法融入到各項經(jīng)營管理活動中。 （五）形成特色 鮮明的全面風險管理文化 采取多種方式，引導廣大員工樹立風險意識，自覺在日常工作中執(zhí)行風險管理流程，運用風險管理技術(shù)和方法，防患于未然，最終形成廣大員工認同和踐行的全面風險管理文化。 四、實施步驟： 公司實施全面風險管理，分為三個階段 9 （一）第一階段啟動、試點階段（ 2024 年 2024 年 9 月）初步建立全面風險管理工作系統(tǒng)，形成全面風險管理總體規(guī)劃，開展培訓宣傳并完成試點工作。 建立組織體系，啟動全面風險管理工作 建立公司及轄屬單位兩 級責權(quán)明晰的全面風險管理工作組織體系；結(jié)合單位具體情況和管