集團風險管理手冊

目錄

前言.............................................................................3

編制目的.....................................................................3

適用范圍.....................................................................3

第一章風險管理目標及原則.......................................................4

第一節(jié)風險管理目標.........................................................4

第二節(jié)風險管理原則.........................................................4

第二章風險管理組織與職責.......................................................6

一、風險管理三道防線....................................................6

二、風險管理組織職責....................................................6

第三章風險管理工作流程........................................................11

第一節(jié)風險管理工作流程概述................................................11

第二節(jié)風險評估流程........................................................12

一、風險評估流程圖.....................................................12

二、風險評估流程主要步驟描述..........................................13

三、風險評估工作方法...................................................13

第三節(jié)風險應對流程........................................................30

一、風險應對流程圖.....................................................30

二、風險應對流程主要步驟描述..........................................31

三、風險應對工作方法...................................................32

第四節(jié)風險監(jiān)督與改進流程..................................................44

一、風險監(jiān)督與改進流程圖...............................................44

二、風險監(jiān)督與改進主要步驟描述........................................45

三、風險監(jiān)督與改進工作方法............................................45

第五節(jié)風險管理工作流程工具模板...........................................49

第六節(jié)風險管理工作流程示例................................................49

一、供應商管理的風險管理概述..........................................49

二、供應商管理風險評估.................................................50

三、供應商管理風險應對.................................................55

四、供應商管理風險管理監(jiān)督與改進......................................56

第四章風險管理報告............................................................57

第一節(jié)風險管理報告及作用..................................................57

第二節(jié)風險管理報告類型及說明..............................................57

一、年度風險管理報告...................................................57

二、風險評估及應對報告.................................................58

三、風險監(jiān)控報告.......................................................59

四、重大風險事件報告...................................................59

五、專項風險防控報告...................................................60

第五章風險管理考核評價........................................................72

第一節(jié)風險管理考核評價的目的..............................................72

第二節(jié)風險管理考核評價的原則..............................................73

第三節(jié)風險管理考核評價的組織..............................................74

一、集團內(nèi)部控制與風險管理辦公室......................................74

二、集團審計部.........................................................74

三、SBU/一級利潤中心的審計或相關(guān)部門..................................75

第四節(jié)風險管理考核評價的內(nèi)容..............................................75

一、風險管理體系建設情況...............................................75

二、風險管理體系運作情況...............................................79

三、風險管理效果考評...................................................81

第五節(jié)風險管理考評的方式..................................................82

一、集團對SBU/一級利潤中心考評........................................82

二、SBU/一級利潤中心自考評............................................83

第六節(jié)風險管理考核評價的程序和方式.......................................83

一、風險管理考評程序...................................................83

二、風險管理考評方式...................................................83

第六章風險管理信息系統(tǒng).......................................................87

第一節(jié)風險管理信息化概述..................................................87

一、風險管理信息系統(tǒng)定義...............................................87

二、風險管理信息系統(tǒng)作用...............................................87

第二節(jié)風險管理信息系統(tǒng)實施規(guī)劃..........................................88

一、風險管理信息系統(tǒng)實施路徑..........................................88

二、風險管理信息系統(tǒng)實施規(guī)劃..........................................88

第三節(jié)風險管理信息系統(tǒng)的功能框架.........................................89

一、構(gòu)建風險管理平臺...................................................90

二、建立監(jiān)控預警機制...................................................90

三、完善報告溝通機制...................................................90

四、實現(xiàn)風險與內(nèi)控的融合...............................................91

第七章風險管理文化............................................................92

一、風險管理文化概述...................................................92

二、風險管理文化建設目標及原則........................................92

三、風險管理文化建設的途徑與措施......................................93

第八章職能線日常風險管理指引..................................................96

刖B

編制目的

為了進一步加強x（集團）有限公司（以下簡稱集團）風險管理

工作，規(guī)范集團風險管理工作流程，提升集團風險管理工作的質(zhì)量，

切實提高集團風險防范與控制水平，特編制《X集團風險管理手冊》

（以下簡稱手冊）。

本手冊是集團推進風險管理體系建設，開展風險管理工作的指導

性文件。本手冊旨在實現(xiàn)以下三個目的：

一、統(tǒng)一集團風險管理流程、風險管理標準和風險管理工具，指

導各單位開展風險管理工作。

二、完善集團風險管理制度，規(guī)范風險管理要求，促進風險管理

制度化、專業(yè)化、規(guī)范化。

三、推動風險管理與職能管理、業(yè)務管理的有機融合，充分發(fā)揮

風險管理在集團經(jīng)營管理中的促進和保障作用，支撐集團戰(zhàn)略目標的

實現(xiàn)。

適用范圍

本手冊適用于集團總部各職能部室、SBU/一級利潤中心。各單位

可參照本手冊，結(jié)合自身管理實際，編制本單位風險管理分冊。

本手冊自發(fā)布之日起施行，由集團審計部負責解釋。

第一章風險管理目標及原則

第一節(jié)風險管理目標

集團風險管理的總體目標是在集團范圍內(nèi)建立起各層面協(xié)調(diào)一

致的風險管理框架體系，建立和完善風險管理的規(guī)章制度和操作流

程，確保各類重大風險得到及時識別和有效管理，形成積極進取、穩(wěn)

健經(jīng)營的風險管理文化。

風險管理具體目標主要包括：

一、確保將風險控制在與總體目標相適應并可承受的范圍內(nèi)；

二、確保經(jīng)營的合法合規(guī)和各項規(guī)章制度得到貫徹執(zhí)行；

三、確保經(jīng)營管理的有效性，促進國有資產(chǎn)安全及保值增值；

四、確保集團內(nèi)外部信息溝通可靠、完整、及時；

五、培育良好的風險管理文化，強化員工風險意識。

第二節(jié)風險管理原則

集團風險管理遵循以下原則：

一、戰(zhàn)略導向、預防為主

風險管理應基于戰(zhàn)略，積極服務于公司戰(zhàn)略發(fā)展，使風險管理成

為戰(zhàn)略目標實現(xiàn)的重要支撐。風險管理要立足事前防范，體現(xiàn)“預則

立，不預則廢”的管理理念，堅持預防為主、事前控制。

二、聚焦重點、價值創(chuàng)造

風險管理要聚焦于公司的核心經(jīng)營業(yè)務和重要業(yè)務流程，要與公

司日常經(jīng)營管理緊密結(jié)合，要把風險管理有機融入企業(yè)管理和業(yè)務流

程中，使風險管理真正成為公司價值創(chuàng)造的重要驅(qū)動。

三、全員參與、持續(xù)優(yōu)化

企業(yè)風險存在于企業(yè)經(jīng)營的各個環(huán)節(jié)，涉及企業(yè)各個崗位，需要

企業(yè)所有員工的參與并承擔相關(guān)責任，共同推進風險管理工作。要建

立風險管理長效機制，結(jié)合內(nèi)外部環(huán)境變化，與時俱進，持續(xù)優(yōu)化。

第二章風險管理組織與職責

一、風險管理三道防線

風險管理，人人有責。集團各級單位和人員共同組成了風險管理

的“三道防線”:

戰(zhàn)略、財務、人

第一道防線

力資源等職能部

門&業(yè)務單位負責日常風險管理

下I險管理部門/

I第二道防:)內(nèi)控與風險管理j負責組織、推動和協(xié)調(diào)

_委員會

風險管理相關(guān)工作

內(nèi)

第三道防線，責監(jiān)督、檢查風險管理工作

第一道防線由各有關(guān)職能部門和業(yè)務單位組成，負責日常風險的

管理。第二道防線由內(nèi)部控制與風險管理委員會及風險管理部門組

成，負責風險管理的組織、推動和協(xié)調(diào)工作。第三道防線由審計委員

會和內(nèi)部審計部門組成，負責風險管理的監(jiān)督和檢查工作。

二、風險管理組織職責

按照精簡高效的管理原則，集團風險管理組織分為三個層級。第

一層為集團內(nèi)部控制與風險管理委員會；第二層為集團內(nèi)部控制與風

險管理辦公室、集團審計部和集團其他職能部室；第三層是SBU的審

計部、一級利潤中心相關(guān)部門風險管理崗位,如下圖所示：

各層級風險管理組織的具體職責如下：

(-)集團內(nèi)部控制與風險管理委員會

集團內(nèi)部控制與風險管理委員會是集團董事會下設的專業(yè)委員

會，是集團內(nèi)部控制與風險管理工作的領(lǐng)導機構(gòu)，負責對集團內(nèi)部控

制與風險管理工作進行總體部署、指導、檢查與協(xié)調(diào)管理。主要職責

包括：

1.安排部署集團內(nèi)部控制與風險管理工作規(guī)劃和體系建設工作；

2.領(lǐng)導推動集團內(nèi)部控制與風險管理體系的建立、完善和運行；

3.審定集團內(nèi)部控制與風險管理體系建設年度工作計劃與實施

方案，審議集團內(nèi)部控制與風險管理相關(guān)工作報告；

4.指導和檢查集團內(nèi)部控制與風險管理體系建設工作，協(xié)調(diào)解決

工作中的重大問題；

5.審定集團內(nèi)部控制與風險管理制度以及內(nèi)部控制及風險管理

工作考核評價結(jié)果；

6.內(nèi)部控制與風險管理體系建設中的其他重要事項。

(-)集團內(nèi)部控制與風險管理辦公室

集團內(nèi)部控制與風險管理辦公室是集團內(nèi)部控制與風險管理委

員會下設的具體辦事機構(gòu)，由集團各職能部室相關(guān)成員組成，負責集

團內(nèi)部控制與風險管理體系的建設、運行、維護、檢查、評價等工作。

主要職責包括：

L起草和制定全集團內(nèi)部控制與風險管理工作具體實施方案；

2.制定和完善集團內(nèi)部控制與風險管理工作的規(guī)章制度、工作程

序以及相關(guān)標準和方法，提供內(nèi)部控制與風險管理工作所需的工具和

模板等；

3.組織和指導集團各部室、SBU/一級利潤中心建立健全內(nèi)部控制

與風險管理體系，開展內(nèi)部控制與風險管理各項工作；

4.監(jiān)督和檢查集團各部室、SBU/一級利潤中心內(nèi)部控制與風險管

理體系建設和各項工作的開展情況，總結(jié)經(jīng)驗，揭示問題，提出改善

建議，并持續(xù)監(jiān)督整改措施落實；

5.組織和指導集團各部室、SBU/一級利潤中心開展內(nèi)部控制評價

及風險評估，審核集團各部室、SBU/一級利潤中心編報的《內(nèi)部控制

評價報告》和《風險管理年度報告》；編制集團層面的《內(nèi)部控制評

價報告》及《風險管理年度報告》；

6.組織開展內(nèi)部控制與風險管理工作的理論研討、專業(yè)培訓和經(jīng)

驗交流，開展內(nèi)部控制與風險管理相關(guān)資格認證；

7.組織開展對集團各部室、SBU/一級利潤中心內(nèi)部控制與風險管

理工作的考核評價;

8.按照集團內(nèi)部控制與風險管理委員會的工作部署，組織開展內(nèi)

部控制與風險管理其他各項工作。

集團審計部是集團內(nèi)部控制與風險管理辦公室的日常執(zhí)行機構(gòu)，

負責全集團風險管理工作的組織推動、專業(yè)指導、技術(shù)支持和監(jiān)督檢

查。

（三）風險管理職能部門

風險管理職能部門是指各SBU審計部、一級利潤中心相關(guān)部門，

負責本單位風險管理工作的組織推動、專業(yè)指導、技術(shù)支持和監(jiān)督檢

查。主要職責包括：

1.制定和完善本單位風險管理工作的規(guī)章制度、工作程序以及相

關(guān)標準和方法，提供風險管理工作所需的工具和模板；

2.組織和指導本單位風險管理評估，編制本單位《風險管理年度

報告》及其他風險管理相關(guān)報告；

3.組織開展風險管理專業(yè)培訓和經(jīng)驗交流；

4.組織開展對本單位各部室、下級單位的風險管理工作的考核評

價；

5.其他風險管理事項。

（四）集團其他職能部室

集團其他職能部室是本職能線上風險管理工作的組織推動者，負

責日常風險管理工作，主要職責包括：

1.組織和推動本職能線上的風險評估、風險應對、風險日常監(jiān)控、

風險管理工作情況自查與改進等工作;

2.按照集團內(nèi)部控制與風險管理辦公室的工作部署，組織開展風

險管理其他各項工作。

（五）SBU審計部、一級利潤中心相關(guān)部門風險管理崗位

SBU審計部、一級利潤中心相關(guān)部門風險管理崗位是本部門風險

管理工作的具體實施者，負責日常風險管理工作的落實，主要職責包

括：

L完善修訂本單位風險管理工作的相關(guān)制度、管理辦法；

2.負責風險相關(guān)信息的收集整理工作，開展風險評估工作；

3.根據(jù)風險評估結(jié)果，提出風險管理策略和重大風險管理解決方

案等應對措施；

4.負責風險管理體系運行的監(jiān)控工作，監(jiān)督跟蹤各項風險控制指

標；

5.負責風險管理體系運行的監(jiān)控工作，監(jiān)督跟蹤各項風險控制指

標，定期報告監(jiān)控指標的變化情況；

6.評估風險管理工作的有效性，提出風險管理改進方案；

7.根據(jù)日常風險管理工作情況，編制本單位《風險管理年度報告》

及其他風險管理相關(guān)報告，并按時提交集團審計部或上級單位；

8.實施其他風險管理相關(guān)的工作。

第三章風險管理工作流程

第一節(jié)風險管理工作流程概述

風險管理工作流程是集團實施風險管理工作的過程。該流程的作

用是為集團各業(yè)務單元和各職能線之間搭建了一個風險信息溝通的

交流平臺，使集團全體人員借助這個平臺能夠系統(tǒng)性地梳理集團面臨

的各類風險，形成統(tǒng)一認識，支持戰(zhàn)略目標的達成；協(xié)助集團管理層

在風險防范上突出重點，合理配置資源；不同級別的管理人員能夠籍

此落實責任，實現(xiàn)風險分擔；促使集團各職能線在實現(xiàn)戰(zhàn)略目標的過

程中，能夠有機協(xié)同，破解難題。

集團風險管理工作流程主要分為三個子流程：風險評估流程，風

險應對流程和風險監(jiān)督與改進流程。風險管理工作流程框架圖如下所

示：

第二節(jié)風險評估流程

一、風險評估流程圖

風險評估流程是為了全面、系統(tǒng)的排查和梳理集團當前工作中存

在的風險，評價風險的重要性水平，明確集團當前面臨的重大風險，

以及風險管理重點。風險評估流程主要包含風險辨識、風險分析和風

險評價三個步驟。流程圖如下所示：

風險評估流程

生團/各級單位申口各職能部門前券單元各相關(guān)領(lǐng)導

皿.定年加1齡管安

工作黃立.編

解識問卷

審北急見

年度JW段笞理工作計

知、■&薜識問賽

gjmiB*國齡9n

區(qū)險事件座

3分析Kft字件庫.

07.開庭問毆置新工作.

編.1出*價問再井

第耳團問賽

FL1MTt

jRU^Mfr問賽

□8■經(jīng)臺?分析缶-Ua

訐的問卷.初班癡＜

工d.定漫大妙生r?

風心應時法理

圖3-2風險評估流程圖

二、風險評估流程主要步驟描述

常用工具模板

步驟描述備注

（詳見本章第四節(jié)）

風險辨識是通過各種辨識

風險辨識的三個主要步驟：

方法查找集團各業(yè)務單

風險1.如何辨識風險；《風險辨識問卷》

元、各項重要經(jīng)營活動以

辨識2.如何整理辨識結(jié)果；

及各重要業(yè)務流程中有無

3.如何管理風險事件。

風險，有哪些風險的步驟。

風險分析通常從三個方面進

行分析：

風險分析是對風險發(fā)生的

1.分析風險發(fā)生的原因；

風險原因以及風險產(chǎn)生的影響

2.分析風險造成的影響后果《風險事件庫》

分析等要素進行分析的步驟。

及損失；

3.分析風險與部門管理職責

之間的對應關(guān)系。

風險評價是對風險事件庫

風險評價工作的基礎(chǔ)有兩個

中的風險從風險發(fā)生的可

風險方面：

能性、風險發(fā)生對目標的《風險評價問卷》

評價1.設置風險評價標準；

影響程度等角度對風險進

2.明確風險管理等級.

行評價和排序的步驟。

三、風險評估工作方法

集團實施風險管理，應廣泛、持續(xù)不斷地收集與本集團風險和風

險管理相關(guān)的內(nèi)部、外部初始信息，包括歷史數(shù)據(jù)和未來預測。在此

基礎(chǔ)上需要通過相關(guān)的工具和方法，結(jié)合集團的實際情況和需要來辨

識和查找風險，然后通過使用統(tǒng)一的風險描述規(guī)則，對辨識出來的風

險進行描述，再按照一定的管理邏輯將風險進行分類，建立系統(tǒng)性的

風險事件庫，從而能夠系統(tǒng)性地辨識和展示風險，在此基礎(chǔ)上對風險

進行系統(tǒng)的分析，查找風險發(fā)生的原因，分析風險發(fā)生產(chǎn)生的影響，

最后根據(jù)事先確定的原則和衡量標準來評估風險，篩選出重大的風

險，為管理者提供管理決策的依據(jù)，合理配置管理資源。

(-)風險辨識工作方法介紹

風險辨識是風險評估流程中的基礎(chǔ)環(huán)節(jié)，同時也是技術(shù)難點，需

要特別注意的是，針對同一項業(yè)務或者流程，從不同的目的和視角出

發(fā)可以辨識出不同的風險，不同的管理層級和崗位也會辨識出不同的

風險。

風險辨識有多種方法，常用的風險辨識方法如下表所示:

辨識方法工作方式說明優(yōu)點不足適用范圍

是運用統(tǒng)一設計的

問卷，向被選取的覆蓋面廣、獲對問卷內(nèi)容的常用于公司

問卷調(diào)查調(diào)查對象了解情況取的風險信設計要求較層面風險的

或征詢意見的風險息全面。高。辨識。

辨識方法。

是首先將管理工作

根據(jù)流程的需要系統(tǒng)的整常用于業(yè)務

和制度流程化，然

環(huán)節(jié)順序進理流程環(huán)節(jié)和層面以及重

后以風險為導向，

流程梳理行辨識，邏輯步驟，并逐步大風險專項

辨識影響流程目標

清晰，分析全進行分析，較的風險的辨

的風險因素的方

面。耗費時間。識。

法。

辨識方法工作方式說明優(yōu)點不足適用范圍

是通過組織集團相

關(guān)人員互動參與的常用于新業(yè)

高效，容易形易受主觀因素

頭腦風暴方式共同探討問題務風險的辨

成統(tǒng)一意見。影響。

的風險辨識方識。

法。

是根據(jù)集團的各項

對目標理解帶常用于各部

目標進行分解，找

操作簡單，邏有較大的主觀門對公司層

目標分解到影響目標實現(xiàn)的

輯清晰。性和不確定面的風險的

風險因素的風險辨

性。辨識。

識方法。

是根據(jù)各部門的職

責進行分解，找到常用于各部

操作簡單，易各項職責比較

職責分解影響職責工作完成門內(nèi)的風險

于理解?，嵥?。

的風險因素的風險辨識工作。

辨識方法。

是將當前積累的風風險辨識的思

險管理經(jīng)驗和已經(jīng)維較為局限常用于需要

簡潔有效，且

發(fā)生過的風險事件性。同時對編經(jīng)常進行風

核對表單貼近業(yè)務實

羅列出來，編制成制表單人員的險辨識的業(yè)

際。

核對表單的風險辨專業(yè)性要求比務。

識方法。較高。

以數(shù)據(jù)為依僅限于與財報

據(jù)，結(jié)果為導相關(guān)的活動的常用于財務

是根據(jù)財務報表和

向，能夠快速風險辨識，同相關(guān)部門的

財務分析數(shù)據(jù)的分析來辨識

且客觀地反時要求辨識人風險的辨識

風險的方法。

映出企業(yè)的員具備相當?shù)暮透隆?/p>

重大風險。財務經(jīng)驗。

辨識方法工作方式說明優(yōu)點不足適用范圍

是按照事先設計好常用于公司

對訪談提綱以

的、有一定結(jié)構(gòu)的能快速直接層面風險的

現(xiàn)場訪談及訪談者要求

訪談問卷，通過面的獲得風險辨識以及專

或座談較高，易受主

對面地交談來進行信息。項業(yè)務風險

觀因素影響。

風險辨識的方法。的辨識。

在風險辨識過程中，各辨識單位及人員應根據(jù)風險辨識的范圍，

結(jié)合集團的實際情況和管理需要，選擇最合適的風險辨識方法開展工

作，以保證風險辨識的效率和效果。

“辨識風險”、“整理辨識結(jié)果”、“管理風險事件”是風險辨

識環(huán)節(jié)的三個關(guān)鍵步驟，同時也是風險辨識的難點所在，針對這三個

步驟，提供以下常用的解決方法。

1、如何辨識風險？

風險辨識的范圍主要包括集團（公司）層面風險辨識和流程（業(yè)

務單元）層面風險辨識兩種類型。針對不同類型的辨識范圍，風險辨

識的方法也不同。

?針對集團（公司）層面如何進行風險辨識

集團層面的風險辨識是以集團整體戰(zhàn)略和利益為目標，從總體和

全局的角度，查找集團經(jīng)營管理和業(yè)務活動中存在的風險。

首先收集、整理集團的內(nèi)外部環(huán)境信息，外部環(huán)境信息包括外部

環(huán)境分析、行業(yè)定位、行業(yè)政策信息等，內(nèi)部環(huán)境信息包括集團戰(zhàn)略

發(fā)展規(guī)劃、年度經(jīng)營目標、管理架構(gòu)和組織架構(gòu)、業(yè)務模式等信息。

按照管理職能或者管理邏輯構(gòu)建公司層面的風險辨識框架。

比如公司可根據(jù)各管理職能部室的職責將風險辨識框架劃分為

運營風險，財務風險，戰(zhàn)略風險，法律風險，市場風險等，以此框架

明確辨識范圍開始辨識風險。

公司

層面

風險

框架

圖3-3公司層面風險辨識框架

針對公司層面的風險辨識，問卷調(diào)查、目標分解和現(xiàn)場訪談或座

談是較為有效的工作方法，在辨識過程中為了提高辨識效率和增進辨

識效果，要注意各項工作所需的工作模板和填寫要求應該明確統(tǒng)一。

?針對流程層面如何進行風險辨識

流程層面的風險辨識是基于業(yè)務流程而展開的，是通過對某個業(yè)

務進行系統(tǒng)的流程梳理和各個業(yè)務環(huán)節(jié)的風險分析來查找其中潛在

的風險因素。這種辨識方式的特點是按照業(yè)務活動的開展順序來查找

風險，系統(tǒng)性和邏輯性較強，辨識過程中目標范圍清晰，問題聚焦。

在對流程層面進行風險辨識時，首先要系統(tǒng)地梳理業(yè)務流程，然

后運用問卷調(diào)查、現(xiàn)場訪談與座談、頭腦風暴等多種方法對流程各環(huán)

節(jié)的風險進行辨識。在辨識過程中，需要邀請業(yè)務流程中涉及到的專

業(yè)人員參與到辨識工作中。

流程梳理法可參考本章第五節(jié)所附案例。

2、如何整理辨識結(jié)果？

風險是未來的不確定性對集團實現(xiàn)其目標的影響，風險事件是風

險的具體表現(xiàn)形式，它的出現(xiàn)或發(fā)生會影響集團的目標實現(xiàn)或經(jīng)營效

果與效率。為了能夠準確地表明風險事件，讓使用者能夠迅速了解風

險事件的實質(zhì)內(nèi)容，需要在風險事件的描述上進行統(tǒng)一管理和規(guī)范。

通常采取的描述方式有以下三種：

第一種方式：主體+（連接詞）+狀態(tài)

+!KH+

OOO

jK^ASI

魂：^3理鷹

^BX^^SBS^S

tfsxstltgi

+供貨不及時

圖3-4風險描述說明圖1

第二種方式：風險原因+連接詞+狀態(tài)

++

OO

引起網(wǎng)金行為戰(zhàn)

u￡aa

由于缺乏明確

WE*所以Mt

由于信翻境

emaswai*

圖3-5風險描述說明圖2

第三種方式：風險原因+連接詞+狀態(tài)+影響結(jié)果

+++

OOO

引邰瞬行為或

wsa^aBEKS^sa^si

禰：由+?0_程建常

由于便脾集+造成果

3sl

由

圖3-6風險描述說明圖3

在集團內(nèi)對風險事件的描述應當選擇統(tǒng)一的方式，描述盡量清

晰、簡練，便于規(guī)范風險管理語言，準確傳遞風險信息。

3、如何管理風險事件？

在風險辨識后，通過對風險事件進行統(tǒng)一的描述整理，再按照一

定的邏輯關(guān)系將風險事件進行結(jié)構(gòu)化、層次化的歸類，最終形成系統(tǒng)

的、清晰的風險事件庫。風險事件庫有兩個主要作用，一是幫助使用

者從管理邏輯視角出發(fā)理解風險；二是便于使用者迅速而準確的定位

和查找集團的風險。

在整理出原始的風險清單并進行了統(tǒng)一的描述后，需要對風險清

單中的每一條風險事件進行關(guān)鍵詞的劃分和整理，調(diào)整分類結(jié)構(gòu)，最

終形成公司的風險事件庫。例如，以下風險清單中的三條風險事件,

經(jīng)過整理最終合并為一條風險事件：

一級風險二級風險三級風險風險事件風險源

“缺咐計不足，可行性

可行幽究te

MV1Mg

隊相ffia?0tt幽m

5、婚微謝助不足___________________

圖3-7風險事件庫整理過程示例

最終形成集團風險庫，如下所示，在后續(xù)風險管理分析、應對的

工作過程中，以此風險事件庫為基礎(chǔ)進行風險分析、制定應對措施等

工作。

圖3-8風險事件庫

（二）風險分析工作方法介紹

風險分析有兩個層面，首先對辨識出來的常規(guī)的風險進行定性分

析，分析風險發(fā)生的原因、影響等因素。其次，對于專項風險，在定

性分析的基礎(chǔ)上，可以進行定量分析。常用的定量分析方法有蒙特卡

洛模擬、回歸預測分析法等。風險分析的結(jié)果為后續(xù)的風險應對提供

了方向。

對于風險事件的分析通常使用定性分析。定性分析可以從以下三

個方面進行：

1、分析風險發(fā)生的原因

分析風險發(fā)生的原因一般使用動因分析法。該方法主要是分析導

致風險發(fā)生的原因（或稱風險源），包括內(nèi)部原因和外部原因。在進

行動因分析時，經(jīng)常使用風險樹進行分析，逐步較為全面地分析找出

風險產(chǎn)生的各種原因，如制度流程的缺失，外部政策出臺或取消的影

響，培訓不足，人員能力經(jīng)驗缺乏，資源配置不合理等。在法律風險、

戰(zhàn)略風險和運營風險中使用比較多。風險樹分析如下圖所示：

風險樹分析

業(yè)務板塊戰(zhàn)略管理風險事件戰(zhàn)略規(guī)劃風險

戰(zhàn)略規(guī)劃風險

戰(zhàn)略規(guī)劃與

制定的發(fā)展

實施產(chǎn)生差

戰(zhàn)略缺乏可

異，不能如

操作性

期實現(xiàn)目標

規(guī)

劃沒

有

行

進制定發(fā)展

定

審

期戰(zhàn)略未能

惻及

和廣泛收集

整

時

調(diào)意見

項目未能實

制定發(fā)展

現(xiàn)預期效益，

戰(zhàn)略偏離

設計與定位

企業(yè)的實

功能不完全

際情況

匹配

圖3-9風險樹分析

2、分析風險造成的影響后果及損失

分析風險造成的影響后果及損失，常用傳導圖進行分析。通過了

解風險影響的傳導路徑，建立風險與目標的關(guān)系，便于更準確地對該

風險造成的后果及損失做出評價。傳導圖分析如下所示：

3、分析風險與部門管理職責之間的對應關(guān)系

在風險分析過程中，運用風險與組織的映射關(guān)系形成風險管理責

任矩陣，將風險管理責任落實在相關(guān)部門的具體職責上。風險管理責

任矩陣的作用在于明晰公司不同部門和崗位風險管理的責任，從而進

一步有效應對風險，明確管理職責，建立監(jiān)督考核機制，提高風險管

理工作的效率和效果。風險管理責任矩陣如下圖所示：

戰(zhàn)

采

人

財

審

法

一級風險二級風險三級風險市工

略

賄

務

計

律

力

場程

部

部

部

部

部

資

建

部

源

設

部

部

戰(zhàn)略風險投資風險項目立項★☆☆☆

盡職調(diào)查☆★☆☆☆

運營風險采購風險供應商準入☆☆★☆☆☆☆

供應商評價☆☆★☆☆☆☆

人力資源人才招聘☆☆☆☆★☆☆☆☆☆

風險人才培訓1☆☆☆☆★☆☆☆☆☆

★為,★為MRS門

圖3-11風險管理責任矩陣

（三）風險評價工作方法介紹

風險評價是統(tǒng)一集團各層級對重大風險達成共識的過程，集團管

理層需要針對當前面臨的重大風險優(yōu)先配置管理資源，以達到有效防

范風險的目的。開展風險評價工作的前提是設置風險評價的標準和設

定風險管理等級，具體可以參照以下方法進行。

1、如何設置風險評價的標準？

風險管理評價標準是統(tǒng)一集團風險認識的工具，是風險評價的基

礎(chǔ)，代表了集團的風險態(tài)度。風險評價標準可以從風險發(fā)生可能性、

影響程度、管理迫切性等維度進行評價，評價時需對每個維度設定分

值和評分標準。各單位可以根據(jù)自身實際情況設計風險評價維度，并

賦予不同的分值和評價標準。以5分制的打分標準為例，可以參考如

下評價標準：

風險發(fā)生可能性示例

評分12345

一定時期發(fā)

10%以下10%-30%30%-70%70%-90%90%以上

生的概率

文字描述一極低低中等高極高

一般情況下極少情況下某些情況下較多情況

文字描述二常常會發(fā)生

不會發(fā)生才發(fā)生發(fā)生下發(fā)生

今后10年今后5-10今后2-5今后1年今后1年內(nèi)

文字描述三內(nèi)發(fā)生的可年內(nèi)可能發(fā)年內(nèi)可能發(fā)內(nèi)可能發(fā)至少發(fā)生1

能少于1次生1次生1次生1次次

下表列出某公司關(guān)于風險發(fā)生后對目標影響程度的定性、定量評

估標準及其相互對應關(guān)系，供實際操作中參考。

風險影響程度示例

評分12345

企業(yè)財務損失

1%以下1%-5%6%-10%11%-20%20%以上

占稅前利潤的

百分比（％）

文字描述一極輕微的輕微的中等的重大的災難性的

文字描述二極低低中等高極高

嚴重影響

中度影響

（企業(yè)失去

輕度影響（造成一定重大影響

一些業(yè)務

（造成輕微人身傷害，（重大業(yè)務

能力，造

的人身傷需要醫(yī)療救失誤，造成

成嚴重人

企業(yè)日常害，情況立援，情況需重大人身傷

不受影響身傷害，

運行刻受到控要外部支持亡，情況失

情況失

制）才能得到控控，給企業(yè)

控，但無

制）致命影響）

致命影響）

文極大的財務

字

較低的財輕微的財務中等的財務重大的財損失一銀行

描財務損失

務損失損失損失務損失追債、資金

述

鏈斷裂

三

負面消息流

傳世界各

負面消息負面消息

負面消息在負面消息在地，政府或

在企業(yè)內(nèi)在全國各

當?shù)鼐植苛髂硡^(qū)域流監(jiān)管機構(gòu)進

部流傳，地流傳，

傳，對企業(yè)傳，對企業(yè)行調(diào)查，引

企業(yè)聲譽企業(yè)聲譽對企業(yè)聲

聲譽造成輕聲譽造成中起公眾關(guān)

沒有受損譽造成重

微損害等損害注，對企業(yè)

大損害