重大项目风险评审管理制度

重大项目风险评审管理制度法务部二二年十月O

（七）结论及建议

8.7对于B类重大项目，可行性研究报告或项目决策报批材料中的风险评估章节，应参照风险管理制度及相关指南指引等，详尽、有针对性地评估项目风险风险评估章节所列示风险的撰写结构应至少包括风险识别、风险分析、风险应对和风险监控四部分，并将所识别的风险按重要性等级从高到低依次排序（内容格式见附件3）

8.8在对重大项目的风险评估过程中，风险的识别应覆盖项目的全过程周期，涵盖战略、运营、市场、财务、法律五大类风险项目主导部门应对照风险管理制度及指南指引中提供的风险清单进行风险识别、划分和归类，并对清单外风险进行有效识别，编制项目风险识别汇总清单，确保识别的风险充分准确，不遗漏与项目有关的重大风险

8.9风险分析应对已识别的风险进行详细的描述，寻找风险发生的诱因和可能导致的后果在充分考虑公司实际风险承受能力的基础上，客观地评估风险发生的可能性及其对项目运行的影响程度，可采用定性、定量或两者组合的方式，依据风险评价标准（内容见附件4）,初步评定风险等级，揭示主要风险，为风险评价和应对提供支持

8.1010风险评价应依据各类风险因素的风险等级结果，绘制风险重要性等级图谱（内容见附件5）,输出项目风险的分布形态，并对项目面临的风险现状给出综合的评价

8.11根据风险分析及评价的结果，对重要性等级图谱中的风险项提出相应的应对方案风险应对方案应具体有效、可操作，包含明确的应对策略、人员配置、责任主体、完成标准和时间、奖惩安排以及应急措施等细节要素，确保风险得到有效管控

8.12重大项目主导部门应对风险评估报告中已识别的集团级、公司级风险，设置对应的监控指标和阈值，作为项目执行过程中实时跟踪、监测风险源变化的有效手段指标的设置应具体明确，尽量选择量化的数字形式，也可以是定性与定量组合的形式阈值的设定应充分考虑公司的风险偏好，客观实际地反映公司对此风险的承受能力当无法设置监控指标时，应说明原因

8.13项目主导部门应依据风险识别、分析和评估结果，汇总项目风险事件属性及应对措施等信息，在项目风险识别汇总清单的基础上建立项目风险事件库（格式见附件6）评审结论

99.1法务部在完成重大项目风险评估的要件齐备性和有效性评审后，应出具风险综合评审结论，主要内容应包括以下部分（内容格式见附件7）

（一）评审部门意见；

（二）风险防控建议；

（三）综合评审结论

9.2法务部对重大项目风险评估的综合评审结论有以下三类

（一）通过类同时满足条件一“要件齐备”、条件二“满足风险识别充分完整、风险分析准确客观、风险评价独立谨慎、风险应对方案有效具体、风险监控指标合理具体”两项要求（以下简称条件一和条件二）

（二）有条件通过类满足条件一，但条件二中某一非关键项存在瑕疵因时间紧迫的原因可有条件通过，但项目主导部门须按要求进行修改完善，原则上应在评审意见出具后的五个工作日内完成整改

（三）否决类不满足条件一，或者条件二存在问题、并可能导致项目风险控制出现重大隐患如出现以下情况之一者，应出具否决结论-未按要求开展风险评估，且未出具专项风险评估报告或风险评估章节；-风险识别范围存在重大疏漏或漏报重大风险；-风险分析严重失实，重要假设条件未经过必要论证；-风险评价受到外部因素严重干扰和影响，评价过程完全不独立；-评价结论不符合合理的审慎要求，在完全违背事实的基础上做出不合理判断；-风险应对措施完全不具备可行性或无法执行，导致重大风险隐患无法消除；-有充分证据表明公司不能承受项目存在的重大风险，或造成重大损失；-存在严重的合规风险且无法规避；-重大和重要风险完全不能量化，完全无法预知风险敞口大致区间；-对总部和总部内其他公司构成严重的连带风险且无法规避责任监督10对法务部根据项目风险评估工作实际开展情况，对项目主导部门提出奖励与考核意见，由公司绩效考核部门核定后实施对在重大项目风险评估过程中积极履行项目风险管控职责，且管控效果显著、有效避免造成重大资产损失的部门及个人，公司将给予奖励对涉及违反本制度相关规定的情形，公司将对责任部门予以通报、严肃考核，考核结果将与责任部门组织绩效、责任部门领导及相关责任人年度绩效挂钩，具体情形包括但不限于

（一）未对项目进行必要、充分可行性研究论证的；

（二）未按照制度规定客观合理评估项目风险，致使风险严重低估的；

（三）未对风险监控指标进行有效设置，风险应对措施不具体、责任不明确，或风险应对方案存在重大缺陷的；

（四）风险管控工作未按照制度规定流程移交，致使风险管控出现真空地带的；

（五）项目风险识别不充分、存在漏报、虚报、瞒报风险等情形，被上级部门、外部监管机构发现或被举报经查实的；

（六）未按制度规定履行或未正确履行职责，导致项目风险管控存在重大缺陷的；

（七）对于造成重大资产损失或其他严重不良后果的，将按照《集团公司资产损失责任追究规定（试行）》及《公司违规经营投资责任追究实施制度（试行）》进行责任追究;对涉及违反党纪、党风廉政相关规定及违法犯罪的，将移送公司纪委及国家司法机关处理未在上述列明的其他情形，法务部将视情况出具相关细则予以完善附则

1111.1本制度由公司法务部负责解释附件12附件重大项目风险评审台账1风险评审意总部意见具风险评审表风险评审结风险评审意总部风险评总部风险评总部评审经总部意见落评审日期项目单位项目名称评审经办人见具体落实体落实细节编号论见审结论审意见办人实情况细节通过/有条通过/有条

1...已完成/未

1...件通过/否件通过/否

2...完成

2...决决13专项风险评估报告内容格式模板

1.评估目的和范围简要说明评估目的和项目风险评估范围（整个项目还是项目的某个部分，项目的全过程风险还是仅评估与项目某个目标相关的风险）

2.评估项目概况简述评估对象的基本情况

3.评估团队及工作情况参与此次评估的咨询机构资质、经办团队的工作经历；本次评估组织时间及开展总体情况

4.项目价值评估的方法（可选项）如风险评估中涉及到项目估值，则要对项目价值采用的评估方法以及选择理由进行描述

5.风险评估情况及相应的风险对项目涉及的战略、运营、市场、财务、法律五大类风险进行全面的评估对每类风险要识别具体的风险事件，分析梳理每一项风险事件发生的可能性及影响程度，提出相应的应对方案（至少包括应对策略和具体举措），并评估公司对此风险能否承受

6.风险监控指标及阈值对识别出的风险设置监控指标及阈值，指标和阈值的选择应具体客观、可量化

7.结论及建议对项目风险进行综合分析判断并提出决策建议对于建议决策通过的项目，要提出通过决策的前提条件以及决策后做好风险及剩余风险的应对建议风险评估章节内容格式要求

一、风险识别要覆盖以下五种风险类别战略风险、运营风险、市场风险、财务风险、法律风险

二、对每项风险的分析、应对、监控及结论应满足以下要求

1.风险分析风险事件的描述要符合风险事件“四段论”的要求,即“什么（风险源）+由于（风险原因）+发生什么（事）+结果（后果）”如采购部A供应商（风险源）出现B问题（风险原因），很可能无法在*月*日前供应C货物（事），公司D产品生产面临中断供应导致成本增加或客户索赔风险，估计损失将达到E万元（后果）

2.风险应对风险应对方案要明确具体、可操作如为防范C货物供应风险，公司将与F、G等多家供应商联系落实采购安排，具体由H部门I、J等人负责，在*月*日前完成相关意向采购合同签署K部门负责对H部门工作进展进行监督，如未按时完成，导致风险发生或扩大，公司将按*扣除*%的绩效

3.风险监控风险监控指标应客观有效，尽量采用定量的形式，也可使用定性与定量形式的组合如针对风险L设置对应的监控指标M及阈值N,当风险监控的数值临近、超出阈值N（定量的形式），或风险监控指标量相对于M发生本质变化（定性的形式）时，相应的风险应对方案应被触发并启动

4.结论综合分析并判断说明此风险能否承受风险评价标准

1.风险发生可能性评价标准分值风险等级风险事件发生可能性1很低风险发生可能性为0-20%2较低风险发生可能性为20%-40%3中等风险发生可能性为40%-60%4较高风险发生可能性为60%-80%5很高风险发生可能性为80%-100%备注如认为“风险事件发生可能性很低，发生可能性在0-20%”，则在对应表格中选择风险事件发生的可能性分值为“1”，依此类推

2.风险影响程度评价标准分值风险等级预计损失金额11万元2低万元且10万元3210万元且〈50万元4，50万元且〈100万元5中2100万元且〈500万元6三500万元且〈4000万元724000万元且〈1亿元同81亿元备注风险影响程度由预计损失金额衡量，预计损失金额为预计风险事件发生后最大的损失金额，从低于1万元到高于1亿元，将风险影响程度划分为8个等级风险重要性等级图谱如下表所示，风险重要性等级图谱根据风险发生可能性与影响程度，将风险划分为R1-R9,9个风险等级低（绿色）中（黄色）高（红色）1234567821万元210万元250万元100万元2500万元24000万1万且〈10万且50万且100万且〈500万且4000万元且〈1亿1亿元元元元元元元元1很低—R1R1R1R2R3R4R4低（绿色）2较低R1R1R2R2R2R4R5R5中（黄3中等R1R2R2R2R3R5R6R6色）较高R1R2R3R3R4R6R7R7/R84高（红色）5很高R1R2R3R4R5R6R7/R8R8/R9风险等级在R7及以上为集团级重大风险，R7以下为公司级和系统级风险各风险等级的释义如下:风险等级风险等级释义管理层级R1预计未来可能发生轻微损失系统级风险R2预计未来可能发生一般损失（绿区）R3预计未来很可能发生一般损失R4预计未来可能发生大额损失R4为系统级风险R5/R6为R5预计未来很可能发生大额损失公司级重大风险（黄区）R6预计未来可能发生巨额损失R7预计未来很可能发生巨额损失R8预计未来几乎可确定将发生巨额损失集团级重大风险（红区）R9出现危及集团或公司存续经营的重大危机事件此外，下列重大风险应按以下原则确定风险等级

（1）项目所在地区未来发生战争、重大政治冲突等风险，导致目录目的11依据21管理原则和要求32适用范围42术语52职责分工62评审工作要求73重大项目风险评估内容及要求85评审结论99责任监督1011附则1112附件1213项目无法持续运营，应确定为R8或R9级；2政府、行业组织等机构将本项目纳入限制进入名单，预计对运营构成重大不利影响，应确定为R6或以上级别；3受到境外国家、地区或国际组织出口管制、贸易制裁等，预计对项目运营产生重大负面影响，应确定为R6或以上级别；4被境内外媒体网络刊载，对项目造成重大负面舆情影响，应确定为R6或以上级别；5项目涉及违规开展融资性贸易、股票、期货、金融衍生品业务，应确定为R7或以上级别；6被司法机关或监管机构立案调查，主要资产被查封、扣押、冻结或企业面临行政处罚等，对项目正常运营造成重大影响，应确定为R7或以上级别;7违反境外地区法律及合规要求，预计对项目造成重大不利影响，应确定为R6或以上级别；8违反物资采购、招标投标规定，预计对项目造成重大不良影响，应确定为R6或以上级别；9涉及违反财经法纪，存在私设“小金库”、伪造单据、虚列成本费用和收入等问题，预计对项目造成重大不良影响，应确定为R7或以上级别；10各系统、子公司对于识别的风险事项无法适用上述分级标准的，应根据实际情况综合评估后确定风险等级，并报法务部备案核准，对于集团级重大风险由法务部报送核准附件6XX项目风险事件库一年末余年本年风险险险风险事件应对情风风风险事件等风险事件基本情况口敞口增加本年风险敞口减小情况口敞敞况级况情情况本上剩本年年入本风险风涉年险别上一事及应风敞目风已入剩余一牛增客风初始风风对险口年期其标险风涉风不出入出库风万收加资签风险风险等调风二具填户险销险险措敞金以财他资其敞及风险末风抵订债，险级体报事险利险库库号管应施口额险事回产资务事产他口敞口级（发生整子供敞口险敞本押新转编风风单件时理对完金变抵核实价方减风企应原影时时时件新现、保协股（概率、影说号类险险位描（万间策措成额动口债销损格式少业商因响间间间（万库金质全议万响程度）明述略施情变验失增小元）（万险押级其况动证元）加计元）元）彳他说材险明料清元单备注内容填写参见《防范化解重大风险管理制度》及其附件191//,1编号20XX-X-XXX（年份-项目类别-表单编码）重大项目风险评审表提报时间年月日项目名称主办单位责任部门联系人项目类型A类口__________B类口____________参评意见.风险评估的要件齐备性评审1风险识别及应对方案的全面性、客观性和有效性评审

2.评审建议

1.……

2.……结论口通过口有条件通过理由口否决理由法务部经办人年月日法务部负责人-月日重大项目风险评审管理制度总则重大项目风险评估及风险评审是防范项目决策风险的有效手段，是推动项目风险管控的“关口前移”的必备环节,通过对重大项目相关风险在项目决策前的充分识别、披露、评估及评审，以实现“降低重大项目决策风险和可能造成的经营损失”的目标目的1为规范和加强公司重大项目风险评审工作，防范重大项目决策风险，实现对公司项目风险的有效管控，根据《集团有限公司重大项目风险评审管理办法（试行）》，结合公司实际情况，制定本制度依据2《集团有限公司重大项目风险评审管理办法（试行）》；《集团有限公司全面风险管理制度》；《公司重大项目风险管理制度》；《法务系统管理手册》；管理原则和要求3对重大项目进行风险评估及对风险评估结果进行评审应作为公司内部决策前的两项必要前置程序，在履行“三重一大“决策制度程序前实施，确保项目相关风险在审批决策前得到充分披露适用范围4本制度适用于公司所属各系统和各全资（控股）子公司术语

55.1重大项目是指对公司总体经营目标或未来发展战略构成重大影响的项目，其范围包含但不限于公司《“三重一大”决策制度实施办法》中规定的重大项目，包括长期股权投资、并购、股权变更、金融性投资、改革改制重组、固定资产投资、担保抵押、外汇理财、中长期重大融资、重大信息化建设、重要设备和技术引进、研发技术储备、重大境内外合同（主要为重大境内外营销项目）、PPP项目及新领域、新业务项目等（重大项目具体定义及范围见《重大项目风险管理制度》）

5.2重大项目风险评审是按照相关规定，对重大项目的风险评估结果进行综合评价审核、发表意见并出具评审结论的过程职责分工

66.1法务部作为公司风险管理工作的归口部门，负责组织对同级重大项目主导部门及下一级企业提交的风险评估结果进行评审、出具综合评审意见

6.2公司重大项目主导部门应依据公司《重大项目风险管理制度》要求，负责牵头组织项目的风险评估、输出风险评估报告、配合完成风险评审工作

6.3公司各相关部门应根据各自职能，积极配合重大项目主导部门，参与完成重大项目风险评估工作评审工作要求

77.1本制度所称重大项目分为A、B两类原则上，需要总部进行决策的项目应作为A类项目管理，其他项目为B类项目

7.2公司下属全资（控股）子公司报批提交的重大项目的专项风险评估报告、可行性研究报告风险评估章节内容，应先由公司重大项目主导部门审批，如涉及其他多个业务部门，则由项目主导部门牵头组织会签后，再向法务部提交评审

7.3项目主导部门在提交项目专项风险评估报告、风险评估章节内容至法务部评审前，应先由其部门主管风险领导及部门正职领导签字批准，完成必要的部门内部审批程序项目风险评审结束后，法务部应留存归档电子版报告原文及审签记录

7.4对于项目主导部门提交的项目专项风险评估报告、可行性研究报告风险评估章节内容，法务部应按照风险评估管理工作的原则检查风险分析和数据形成的过程是否客观、规范，对风险评估结果进行评价并给出独立的风险评审意见及结论

7.5所有上报总部决策的项目，应由法务部先对项目风险评估资料的齐备性及风险管理相关内容的全面性、有效性进行评审，并发表风险评审意见通过公司法务部风险评审是公司重大项目报送总部审批的前提条件对于法务部出具否决性评审结论的项目，项目主导部门不得将项目专项风险评估报告向总部报送

7.6对于公司内部风险评审结论为“通过”、“有条件通过”的重大项目，项目主导部门应提交项目专项风险评估报告、可行性研究报告风险评估章节内容至项目主导部门的公司主管领导审批在取得公司主管领导审批同意后，按公司规定履行决策程序，提请相关会议决策需向总部报批的项目，项目主导部门应在取得相关会议决策批准后，再将项目报批材料及法务部出具的项目风险评审表一同提交至总部进行下一阶段评审

7.7项目主导部门应做好公司内部风险评审中各项意见的落实工作，原则上应在风险评审意见出具后的五个工作日内完成落实整改，并向法务部回复书面说明

7.8如总部风险评审意见为“否决”或“有条件通过“，项目主导部门应将总部意见及时反馈至公司相关部门细化落实，并上报法务部登记备案法务部应针对总部对提报项目的风险评审意见，督导项目主导部门落实整改，并将整改完成情况及时报至总部风险管理部门

7.9法务部应对重大项目风险评审事项建立评审台账（内容格式见附件1）,留存风险评审过程中的相关文件信息，包括公司内部风险评审结论及意见、总部风险评审结论及意见、项目主导部门对总部意见的落实情况

7.10重大项目应由项目主导部门牵头负责全过程周期的风险管理工作，保证项目风险管理资料得到有效管控和传递，做到时时受控涉及项目管理主体变更时，必须按规定移交清楚，以确保重大项目风险管理工作的连续性（移交表模板见《重大项目风险管理制度》附件2）

7.11对于在重大项目风险评审过程中各部门负责保管的文件资料，文件的保存期限应覆盖项目的全过程周期，并在项目结束后继续留存至少三年以上重大项目风险评估内容及要求

88.1公司各系统及全资（控股）子公司开展重大项目风险评估可采取以下两种方式

（一）自行评估各单位自行组织对重大项目开展风险评估采取自行评估方式的单位，应组织具备评估能力的人员组成评估小组，对重大项目存在风险情况以及公司承受情况进行评估

（二）聘请中介评估如单位缺乏自行开展项目风险评估能力，或者单位在组织自行评估过程中存在问题，或者单位认为有必要委托中介实施独立评估等原因，单位可委托中介机构对重大项目开展风险评估在委托中介机构评估时应注意中介机构须为认可的、且具有相应资质的独立的第三方咨询机构（相关要求参见《委托中介机构审计办法》及总部发布的《中介机构候选服务商库-咨询类库》）；委托的中介机构应具备充分的独立性，应独立于及关联机构，独立于立项及可研等报告的编制机构及其关联机构；委托过程中要遵循国家和公司相关保密要求，对于涉及公司商秘的项目，应严格把关，慎重选择，并通过签订保密责任书等方式履行好保密义务

8.2重大项目的风险评估是对项目全过程周期内存在的风险进行全面客观分析和评价的过程，包括充分识别风险并进行分析及评价，制定风险应对措施和监控指标，并对照公司及本系统风险偏好和风险承受度，提出项目决策建议

8.3各系统及全资（控股）子公司开展项目风险评估工作应遵循以下原则

（一）全面性原则项目风险评估应涵盖公司及项目的战略风险、运营风险、市场风险、财务风险、法律风险五大类风险

（二）独立性原则项目风险评估工作的开展要在合法合规的前提下独立开展，不受其他因素的影响

（三）客观公正性原则项目风险评估工作要基于客观事实，避免主观臆断

（四）规范性原则风险评估要坚持定性定量相结合的分析方法，并确保评估过程规范化

8.4项目主导部门应负责开展项目的全面风险评估工作对于A类项目，项目主导部门应输出项目专项风险评估报告对于B类项目，项目主导部门应在可行性研究报告中以专门章节的形式披露项目风险评估概况

8.5项目主导部门应对专项风险评估报告、风险评估章节完成必要的签字页设置，包括应设立涵盖项目主导部门编制、审核、批准的签字页；涉及多个部门起草的报告，应同步设置相关部门的会签页；对于报告全文，应在正文及签字页一同加盖项目主导部门骑缝章

8.6对于A类重大项目，项目的专项风险评估报告应包括以下主要内容（内容格式见附件2）（-）评估目的和范围

（二）评估项目概况

（三）评估团队及工作情况

（四）项目价值评估的方法（可选项）

（五）风险评估情况及相应的风险

（六）风险监控指标及阈值。