公司風險評估工作指引

1、中石化中原油建工程有限公司風險評估工作指引1 .概述風險評估是通過風險識別、分析和評價，及時發(fā)現(xiàn)各類風險，深入分析風險成因和管理現(xiàn)狀，明確風險管理重點的 過程。風險評估是風險管理基本流程的重要環(huán)節(jié)，是風險應 對的前提和 基礎(chǔ)。編制目的為規(guī)范和統(tǒng)一公司風險評估工作程序，全面提升公司風險管 理水平，落實公司全面風險管理細則(暫行)特制訂本指引。編制依據(jù)本指引編制的依據(jù)為：國資委中央企業(yè)全面風險管理指 引、國際風險管理標準ISO 31000:2009風險管理原則 與指 南、國家標準委風險管理原則與實施指南(GB/T24353-2009 )、風險評估技術(shù)(GB/T 27921 -2011 )和中國 石

2、化全面風險管理(暫行)辦法。適用范圍公司機關(guān)各部門和公司所屬各單位、各項目部、項目管 理部 開展風險管理工作以本指引為標準。2 .風險評估目的和原則風險評估目的通過風險評估，全面、系統(tǒng)地梳理、識別公司面臨的各類 內(nèi)、外部風險，明確風險管理重點，培育全員風險管理意識；通 過風險表現(xiàn)及成因分析，為制定風險應對措施提供依據(jù)。風險評估原則(1)全面性原則：風險評估是一項系統(tǒng)性工作，應貫穿決 策、管理及執(zhí)行全過程，覆蓋公司各種業(yè)務(wù)和事項，涉及全體員 工(2)重要性原則：風險評估工作應關(guān)注重點領(lǐng)域及關(guān)鍵業(yè) 務(wù)事項，合理配置資源。(3)時效性原則：風險評估工作應根據(jù)管理需要及時開 展，第一時間為管理者提供風

3、險信息。(4)適用性原則：風險評估工作應充分考慮組織形式和業(yè) 務(wù)特點，在公司統(tǒng)一框架下，結(jié)合實際細化制定針對性的風險評 估標準，選擇適當?shù)脑u估方法。3,風險評估基本步驟風險評估應以充分的信息收集為基礎(chǔ)，包括風險識別、風險分析和風險評價三個步驟。風險評估與風險管理基本流程的關(guān)系如下圖。信息收集（建立環(huán)境）信息收集也叫建立環(huán)境，是指在開展風險評估之前，應首先 收集內(nèi)、外部環(huán)境信息，建設(shè)風險案例庫，制定風險管 理目標和 策略，明確風險分析評價標準，為有效開展風險評估提供依據(jù)。3.1.1 收集內(nèi)、外部環(huán)境信息圍繞本單位戰(zhàn)略目標及經(jīng)營管理目標，持續(xù)收集與風險及風 險管理相關(guān)的內(nèi)外部環(huán)境信息，包括歷史數(shù)據(jù)

4、和未來預測。公司機關(guān)各部門重點負責收集各自職責范圍內(nèi)的已經(jīng)發(fā)生的 業(yè)務(wù)信息、國內(nèi)外經(jīng)濟形勢、石油石化行業(yè)運行態(tài)勢等風險信 息。公司所屬各單位重點收集已發(fā)生的各類風險案例、內(nèi)控缺陷 等運營層面風險信息。填寫信息收集表及風險案例表（見附件1），逐級匯總，按規(guī)定上報全面風險 管理辦公室備案。3.1.2 制定風險管理目標和策略結(jié)合公司戰(zhàn)略目標及經(jīng)營管理目標，分析影響目標實現(xiàn)的各類風險。根據(jù)風險偏好及風險承受度，制定風險管理總體目 標和策略（示例見附件2）。制定風險分析和評價標準（1）風險分析標準。風險分析的兩個維度：風險發(fā)生的可能性和影響程度。風險發(fā)生的可能性以風險發(fā)生概率為分析標準；影響程度可以從財

5、務(wù)、營運、合規(guī)、QHSE聲譽五個方面進行分析。以 上兩個維度按照從低到高分為：極低、低、中、高、極高五個級 次，分別用1、2、3、4、5分表示(見附件3)。(2)風險評價標準。綜合考慮風險偏好和風險承受度，以風險發(fā)生的可能性 和影響程度為依據(jù)，確定風險評價等級。風險評價等級按重要性 程度分為：重大風險、重要風險和一般風險三個等級。如圖一所示，紅色區(qū)域代表重大風險，黃色區(qū)域代表重要風 險，綠色區(qū)域代表一般風險。圖一：風險評價標準示意圖各單位在實際執(zhí)行過程中，應針對風險評估對象，結(jié)合風險 偏好及風險承受度，細化制定具體風險評價標準并報全面風險管 理辦公室備案。風險識別風險識別是對收集的各類信息進行

6、必要的篩選和分析，查找 影響戰(zhàn)略目標及經(jīng)營管理目標實現(xiàn)的各類風險的過程。各單位開 展風險識別原則上應按照以下步驟進行：(1 )確定風險識別方式：根據(jù)風險評估工作需要，確定 風險識別的范圍、方法、參與人員及組織形式等。確定風 險識別方式應重點關(guān)注以下內(nèi)容：第一，風險識別人員范圍：開展風險識別工作，應充分 涵蓋 評估范圍內(nèi)各層級管理人員。參與風險識別的人員應具備必要的風險管理知識，熟悉相關(guān)業(yè)務(wù)。第二，風險識別方法。常用的風險識別方法主要包括：問卷 調(diào)查法、德爾菲法、敏感性分析法、情景分析法、頭腦風暴法等 （見附件4），風險識別參與人員可結(jié)合具體評估對象靈活應用， 可以選擇一種或多種方法。建議各單位

7、在開展風險管理初期進行 常規(guī)風險識別，可采用問卷調(diào)查法；對財稅、信用等具備量化條 件的風險，可選擇敏感性分析法等風險識別方法。（2）組織開展風險識別：參與風險識別的人員，應按照有 關(guān)要求，在篩選和分析各類信息的基礎(chǔ)上，識別影響戰(zhàn)略目標及 經(jīng)營管理目標實現(xiàn)的各類風險。初次開展風險管理工作的單位可采用風險識別調(diào)查問卷表進行問卷調(diào)查（見附件5風險識別調(diào)查問卷）。（3）風險識別結(jié)果：對識別出來的各類風險進行整理匯 總，建立風險庫（見附件6）。第一，風險名稱：采用“目標或業(yè)務(wù)+風險”的描述方式。如：跨國經(jīng)營風險，質(zhì)量風險，稅務(wù)風險等。第二，風險概述：采取“成因+影響的業(yè)務(wù)/目標”描述方 式。例如：跨國經(jīng)

8、營風險可描述為：公司“走出去”力度加大， 國際局勢不穩(wěn)定，跨國經(jīng)營經(jīng)驗不足等原因，導致跨國經(jīng)營風第三，風險描述：對風險發(fā)生的各種成因及其表現(xiàn)分類描 述。風險分析風險分析是指從風險發(fā)生的可能性和影響程度兩方面，采用 定性、定量方法分析，參照風險分析標準，分析未來一定時期內(nèi) 風險發(fā)生的可能性和對目標的影響程度。風險分析要借鑒風險案例庫（風險管理工作開展初期已 經(jīng)要 求各單位根據(jù)公司的通知建設(shè)完成）中的風險案例，綜合考慮風 險成因，管理現(xiàn)狀，風險涉及的業(yè)務(wù)領(lǐng)域、業(yè)務(wù)量、責任單位以 及風險之間的相互關(guān)系等因素進行綜合分析。風險分析應把握以下要點：第一，風險成因分析應結(jié)合內(nèi)外部風險因素，針對風險影響 的

9、具體業(yè)務(wù)和目標具體分析（參見附件7）。第二，應對各類風險進行關(guān)聯(lián)分析，深入剖析風險之間的自然對 沖、風險發(fā)生的正負相關(guān)性等組合效應，為各類風險的組合管理 提供依據(jù)。第三，應充分考慮風險管理現(xiàn)狀，包括現(xiàn)行內(nèi)控制度、專業(yè) 管理制度等，分析制度設(shè)計及執(zhí)行的有效性，風險管理責任落實 情況等。第四，應充分借鑒風險案例等，為風險分析的有效性提供保障。風險評價風險評價是根據(jù)風險評價標準，對風險分析結(jié)果進行綜 合評 價，確定風險等級，明確風險管理重點的過程。風險評價的基本步驟：(1)初步風險評價。根據(jù)風險評價標準，評價各類風險等級，按照評價結(jié)果進行 排序。(2)風險評價結(jié)果確認。根據(jù)風險偏好和承受度，結(jié)合有關(guān)

10、要求，對風險評價初步結(jié) 果進行適當調(diào)整、確認。根據(jù)以上分析過程及結(jié)果完善風險庫。4.風險評估機制公司風險評估分為年度風險評估、專項風險評估和日常(動態(tài))風險評估三類，基本流程為：全面風險管理辦公室確定專項風險評估范圍T公司領(lǐng)導審定T各單位、各部門確定風險評估方法、分析和評價標準T單位、各部門開展風險評估 T各單位、各部門編制專項或?qū)I(yè)風險評估報告T全面風險管理 辦公室對各單位、各部門報送的風險管理報告進行程序性審核后 報公司領(lǐng)導層審核T將審核信息反饋各單位、各部門，由各單 位、各部門自行啟動決策程序。年度風險評估年度風險評估是圍繞公司發(fā)展戰(zhàn)略及年度經(jīng)營管理目標，評估未來一年內(nèi)影響目標實現(xiàn)的各類

11、風險，確定年度風險管 理重點，編制年度風險管理報告。主要工作步驟如下：(1)制定風險評估工作方案。公司全面風險管理辦公室統(tǒng)一制定年度風險評估工作方案。內(nèi)容主要包括：年度風險評估的目標和依據(jù)，風險評估方式，參與單位及人員，風險評估標準和方法，時間安排等。(2)開展風險評估。各單位按照公司統(tǒng)一要求，結(jié)合具體評估對象，靈活采用問卷調(diào)查(見附件5風險識別問卷調(diào)查表和附件8風險評 估調(diào)查 問卷統(tǒng)計匯總表)、頭腦風暴、風險矩陣等方法開展 風險評估，逐 級匯總上報公司全面風險管理辦公室。(3)確定風險評估結(jié)果公司全面風險管理辦公室負責匯總分析風險評估結(jié)果，通過集體討論等形式，初步確定重大、重要風險及一般風險

12、。(4)制定風險管理策略和應對措施。公司全面風險管理辦公室組織相關(guān)單位，針對重大、重要風險研究制定風險管理策略和應對措施，落實風險管理責 任。(5)編制全面風險管理報告。公司全面風險管理辦公室負責組織編制公司年度全面風險管 理報告(模本見附件9)，按規(guī)定程序?qū)徟髨蠊救?面風險管理 領(lǐng)導小組。專項風險評估公司機關(guān)各部門負責建立本專業(yè)管理職責范圍內(nèi)的專項風險評估機制。專項評估范圍包括：經(jīng)營風險、財稅風險、HSE 風險、人力資源管理風險、質(zhì)量技術(shù)風險、廉潔風險、法律風 險、穩(wěn)定風險、項目管理風險、全面風險管理領(lǐng)導小 組決定的其 他事項等。主要工作步驟：(1)確定專項風險評估范圍。公司機關(guān)各部門根

13、據(jù)管理需要，確定專項風險評估范圍 及方案。公司所屬各單位也可根據(jù)管理需要，確定本單位專項風 險評估范圍。(2)確定專項風險評估方法和分析評價標準結(jié)合專項風險的業(yè)務(wù)特點，選擇適當?shù)娘L險評估方法，研究 設(shè)計專項風險分析、評價標準。(3)開展專項風險評估。根據(jù)專項風險涉及的業(yè)務(wù)管理目標，采用定性與定量相結(jié)合的方法，依據(jù)專項風險分析、評價標準，研究確定風險評估 結(jié)果。(4)編制專項風險評估報告。 根據(jù)專項風險評估結(jié)果，編制專項風險評估報告。（5）程序性審核。納入專項風險評估范圍的業(yè)務(wù)事項，在提請決策層（管理 層）審議之前，需編制專項風險評估報告，報全面風險管理辦公 室審核。公司機關(guān)各部門每年至少組織一次專項風險評估，每年公司年度工作會議結(jié)束后一個月內(nèi)前將本部門的專項風險評估報 告報送全面風險管理辦公室。公