经营风险评估管理规定

目的1为建立共同语言，有效沟通，实现公司风险评估程序、方法、标准的统一，规范公司风险评估活动，制定本规定范围2本规定合用于公司各部门、所属各单位经营风险评估管理术语和定义3风险

3.1本规定所称的风险是指未来的不确定性对公司目标所产生的影响风险源

3.2本规定所称的风险源是指由于其内在特性而可能引起风险的一个或者多个要素的组合事件

3.3本规定所称的事件是指一组特定情况的发生或者改变可能性

3.4本规定所称的可能性是指事件产生的几率

3.5后果本规定所称的后果是指事件产生对目标造成影响的结果职责4内部控制体系管理委员会

4.1负责确定公司风险管理总体目标，批准风险管理策略；

4.

1.1了解和掌握公司面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；

4.

1.2批准年度风险管理报告413财务处

4.2组织公司经营管理领域风险评估工作，并组织制定风险防控措施；

4.

2.1对经营管理领域的风险防控措施的执行情况进行监督；

4.

2.2附录B风险影响程度等级标准后果影响影响程程度度等级分值人员环境营运财产声誉•对营运影响微弱；轻微影响轻微影经济损失极低轻伤•加热原油管道中断运行时间估计小于负面消息在公司内部流传，1响10万元以下允许停输时间20%之内公司声誉没有受损•对营运影响轻微，情况立刻受到控制，但不影响公司的日常业务；较小影响1-2人重较小影经济损失低■加热原油管道中断运行时间估计达允负面消息造成一定社会影,2伤响10-100万元许停输时间50%摆布时；响和公司声誉影响，由公司■天然气管道通过管存量给用户供气自行处理严重影响•减缓营业运作，情况需要一段时间才•负面消息造成一定社会影能得到控制；公司日常业务受到一些影直接经济损失响和公司声誉影响，由公司局部影响，但可在较小的代价下恢复；中3-9人重100-1000万自行处理，但需报集团公3响•加热原油管道中断运行时间估计达允伤或者司；元许停输时间80%以上时；1・2人死・个别媒体浮现敏感性报•天然气管道中断部份用户供气亡道•公司失去部份业务能力，需要付出较大的代价才干操纵情况,但对公司存亡无国家性影响重大影响；直接经济损失•负面消息造成较大社会影重大影高•加热原油管道中断运行时间大于允许1000-5000万响和集团公司声誉影响，需410人以响停输时间；元由集团公司出面处置；上重伤•天然气管道重点城市敏感时段中断供■嫂体报导量显著增加或者气一小时以内3-9人夕匕U•重大的业务失误，情况失控，并给公司国际性影响存亡带来重大影响；•负面消息造成重大社会影直接经济损失特大影•加热原油管道中断运行时间难以预测响和集团公司声誉影响，由极高5000万元以5响时；国家政府部门出面处置，集上然气管道重点城市敏感时段中断供气团公司协助处理；•媒体报10人一小时以上导强度和规格不断升级»•♦.・・A附录c能性12345影响程度低低低低低1低低低中中2低低中中高3低中中高高4中中高高高5风险评价矩阵低风险中风险高风险公司业务风险识别目录XXX风险类别序号风险名称主管部门风险报告风险合规风险风险分析调查问卷风险可能性风险影响程度风险值风险名称风险定义风险可能性分值x评分评分说明评分风险影响程度分值风险主要影响方面□A说明性□A财务损失□1□1□2□B发生概率□2□B企业声誉□3□C大型灾害/事□3□C法律□4件类□4□D安全环境□5□D日常营运□5□E营运□A说明性□A财务损失□1□1□2□B发生概率□2□B企业声誉□3□C大型灾害/事□3□C法律□4件类□4□D安全环境□5□D日常营运□5□E营运□1□A说明性□1□A财务损失□2□B发生概率□2□B企业声誉□3□C大型灾害/事□3□C法律□4件类□4□D安全环境□5□D日常营运□5□E营运J□1□A说明性□1□A财务损失□2□B发生概率□2□B企业声誉口3□C大型灾害/事□3□C法律□4件类□4□D安全环境□5□D日常营运□5□E营运□1□A说明性□1□A财务损失□2□B发生概率□2□B企业声誉口3□C大型灾害/事□3□C法律□4件类□4□D安全环境□5□D日常营运□5□E营运□A说明性口A财务损失□1□1□2□B发生概率□2□B企业声誉□3□C大型灾害/事□3□C法律□4件类□4□D安全环境□5□D日常营运□5□E营运公司风险管理优先顺序表序号风险名称可能性影响程度分值风险等级编写部门财务处编写人宋琪琳审核人王强审批人缪勇出具公司年度风险管理工作报告

4.

2.3公司各部门

4.3按照公司风险评估基本流程，开展本专业风险评估工作，研究制定各项风险

4.

3.1防控措施；对本专业风险防控措施的执行情况进行监督

4.

3.2所属单位

4.4财务部门

4.

4.1为本单位风险管理的主管部门；

4.

4.

1.1组织本单位风险评估和防控措施制定工作；

4.

4.

1.2对本单位风险防控措施的执行情况进行监督；

4.

4.

1.3各科室、站、队

4.

4.2按照业务分工，负责本科室、站、队风险管理相关工作；

4.

4.

2.1参预风险评估和防控措施制定工作；

4.

4.

2.2执行本科（室、站、队）风险防控措施；

4.

4.

2.3管理内容5风险评估的总体要求

5.1开展风险评估工作应有明确目标，并制定风险发生的可能性和影响程度等级

5.

1.1标准开展风险评估应建立一支风险评估团队，充分采集公司各类人员的意见

5.

1.2风险评估结果具有一定的时效性，公司应根据内外部形势的变化持

5.

1.3续开展风险评估风险评估实施程序

5.2建立风险评估基础

5.

2.1采集国内外、同行业和本单位相关信息，编制《公司业务风险事件信

521.1xxx息库》，《公司领导讲话关注风险汇总表》，制定统一的风险发生可能性和风险影响程度等级标准风险发生可能性可分为随时有可能、很有可能、有可能、很少可能和极不

521.2可能五个级别，对应分值见表风险影响程度可分为极高、高、中、低、极低五1个级别，对应分值见表2表风险发生可能性对应分值1可能性随时有可能很有可能有可能很少可能极不可能分值54321表风险影响程度对应分值2影响程度极高高中低极低分值54321风险发生可能性和影响程度可采用定量、定性或者定量与定性相结合的

521.

3.3方法进行描述定性方法描述曲版居风险事件、相应的法律法规、标准、规章制度和专家意见确定定量方法描述应根据历史数据、调查分析、实验研究获得的数据以及相应的法律法规、标准、规章制度明确规定的数据确定确定风险发生可能性的种类和影响程度内容，并对风险发生可能性和影响

521.4程度各级别进行详细描述每季度末,公司各业务处室内控耳粽人、所属单位内控专职徵里岗向财务处

521.5报送与公司业务有关的风险信息目标设置与分解

521.6目标设置就是为风险评估确定明确目标，并以此作为风险评估的基

5.

2.

2.1础目标分为战略目标、经营目标、报告目标及合规目标）战略目标对公司战略经营活动预期取得的主要成果的期望值；a）经营目标在一定时期公司生产经营活动预期要达到的成果，是公司生b产经营活动目的性的反映与体现；）报告目标向报告使用者提供与公司财务状况、经营成果和现金流量等有c关的决策信息；）合规目标公司在经营活动中主动地遵守相关的法律、监管规定、d自律性组织的有关准则，以及公司的行为准则，避免法律制裁、监管处罚、行业处置等重大财务损失、声誉损失，保证战略目标的实现目标分解是有效识别风险的前提，是对设置的目标进行拆分，形成下一级

5.

2.

2.2目标，以此类推，直到不能拆分为止编制形成《公司目标设置与分解表》公司各层级目标应能够予以衡量，具有挑战性，且在规定时间内通过努力

5.

2.

2.3能够实现目标与目标之间的纵向、横向关系明晰、不重复，利于团结协作处每年年初采集一次公司各业务部门的业务目标

5.

2.

2.4风险识别

5.

2.3风险识别是指环绕目标查找各项业务、重要经营活动及其重要业务流程中

5.

2.

3.1有无风险，有哪些风险并记录的过程，编制《公司业务风险识别目录》XXX风险识别的方法主要包括以下几种

5.

2.

3.2）基准化分析法:关注并跟膨陪际境，将公司各项活动与相关的法律法规以a及监管制度等进行对照、分析，识别出潜在风险；）问卷调查法依据公司目标，确定相应的风险因素，按照类别形成表格，b用以向相关人员发放，获得有关公司风险的重要信息，编制《风险分析调查问卷》；）检查表法对本公司可能面临的潜在风险列于一个表上，供风险识别人员c进行检查核对，用来判别公司是否存在表中所列或者类似的风险；，）流程图分析法:通过对公司相渔务流程的分析可期现林珊公司各d1k F个环节存在的风险及其起因和影响；）事件分析法利用风险事件库，识别发现相关风险；e）头脑■法通过营造一个无批评的自由的会议环境，使预会专家（专业人f员）畅所欲言，充分交流有关公司的相关风险的看法，发挥集体的智慧，产生出大量风险管理方面的意见的过程，以提高风险识别的正确性和效率；）财务报表分析法通过对公司的资产负债表、损益表、现金流量表、财务g报告等有关资料的分析来识别和发现与之有关的风险；）事故树分析法从要分析的特定事件或者问题开始层层分析其发生原因，h向来分析到不能再分解为止，以获得引起风险的风险源或者事件;）情景分析法通过有关数字、图表、曲线、想象、猜测等方法，对未来可i能浮现的多种风险状况进行预测，从而识别出引起风险的关键因素及其影响程度在风险识别过程中，各种识别方法可以单独使用，也可以结合起来使用

5.

2.

3.3风险分析

5.

2.4风险分析是对识别出的风险及其特征进行明确的定义描述分，析和描述风

5.

2.

4.1险发生可能性的高低、风险发生的条件、风险的影响程度的过程应根据现有的信息，对识别出的风险、风险发生的可能性和影响程度的等

524.2级进行分析确定应分析现有的管理措施及其效果和效率，并依据风险发生的可能性和影

524.

3.3响程度标准，分别对风险发生的可能性和影响程度进行评分风险评价风险评价是根据风险分析的结果，对每一个风险进行量化评价，确定风险

5.

2.

5.1等级的过程应对各种风险的分析结果进行比较，确定每一风险的等级值

5.

2.

5.2根据业务能力、技术水平或者工作经历等对参预风险分析人员划分类别，

5.

2.

5.3对每一类别设定权重，采用加权平均的方法计算风险等级分值公司参预风险分析人员类别划分和权重设置、风险等级分值公式如下表3部门内部人员类别划分和权重设置人员类别处级人员科级人员其他人员权重50%30%20%表4部门之间人员类S!l划分和权重设置人员类别公司领导主责部门协助部门其他部门权重40%30%20%10%（）（）R=Sn AxCxZn BxC

5.

2.

5.4和风险等级等确定重要风险，形成重要风险数据库、《公司风险管理优先顺序表》及公司风险矩阵分布图风险等级如表所示5表风险等级5风险等级风险等级分值（）备注R低因风险矩阵局、中、低罗列不1R6中成线性关系，故分值区域有交3R12高叉8R25每年月日前，财务处应组织完成公司层面风险评价工作，出具公司

5.

2.

5.51215层面风险管理报告流程6暂无相关文件7相关的公司体系文件

7.1相关的法律法规、标准、规范和依据性文件

7.2集团公司《风险评估规范》

7.

2.1Q/SY1356-2022记录8公司业务风险事件信息库

8.1XXX公司业务风险识别目录

8.2XXX公司风险分析调查问卷

8.3公司风险管理优先顺序表

8.4附录附录风险发生可能性等级标准附录风险影响程度等级标准附录风险评价A BC矩阵附录A风险发生可能性等级标准可能性分值可能性等级发生范围随时有可能所属单位曾经发生（年内发生多次）51很有可能公司内曾经发生（年内曾经发生）42有可能国内曾经发生（年内曾经发生）35很少可能行业内曾经发生（年内曾经发生）210极不可能行业内未发生（年未曾经发生）_______[10。