全面风险管理手册

全面风险管理手册
（试行稿）
发布日期：二O 一二年三月
目录
第一章综述......................................................... (1)
编制目的及原则.......................................................
.........................................................
1
参考风险管理标准.......................................................
(1)
手册适用范围及发布.......................................................
(1)
总队全面风险管理目标及原则.......................................................
(2)
全面风险管理理念.......................................................
(2)
第二章全面风险管理体系框架......................................................... (4)
风险管理运行框架.......................................................
(4)
风险管理组织.......................................................
.........................................................
(4)
风险管理流程.......................................................
.........................................................
(5)
风险管理信息报告体系.......................................................
(6)
第三章全面风险管理组织职责......................................................... (8)
全面风险管理组织结构.......................................................
(8)
3.1.1 组织结构
图...................................................
......................................................
(8)
3.1.2 组织管理原
则...................................................
......................................................
8
队长联席会.......................................................
.........................................................
(9)
3.2.1 构
成....................................................
......................................................
(9)
3.2.2 职
责....................................................
......................................................
(9)
风险管理主管部门.......................................................
(9)
3.3.1 构
成....................................................
......................................................
(9)
3.3.2 职
责....................................................
......................................................
(10)
执行部门.......................................................
.........................................................
(11)
3.6.1 构
成....................................................
......................................................
(11)
3.6.2 职
责....................................................
......................................................
(11)
第四章全面风险管理流程......................................................... (13)
风险管理流程框架.......................................................
(13)
4.1.1 风险管理流程框
图...................................................
(13)
4.1.2 流程符号说
明...................................................
....................................................
13
风险评估....................................................... ......................................................... . (13)
4.2.1 流程目
标...................................................
......................................................
(13)
4.2.3 流程描
述...................................................
......................................................
(15)
风险管理策略制定....................................................... (18)
4.3.1 流程目
标...................................................
......................................................
(18)
4.3.3 流程描
述...................................................
......................................................
(20)
风险管理解决方案制定....................................................... . (21)
4.4.1 流程目
标...................................................
......................................................
(21)
4.4.3 流程描
述...................................................
......................................................
(23)
风险管理监控与改进....................................................... .. (25)
4.5.1 流程目
标....................................................
......................................................
(25)
4.5.3 流程描
述....................................................
......................................................
(27)
第五章全面风险管理考核机制........................................................ .. (29)
总队全面风险管理考核机制.......................................................
(29)
总队风险管理考核参考方案.......................................................
(29)
5.2.1 风险管理办公室考核评价标
准....................................................
(30)
5.2.2 各职能部门考核评价标
准....................................................
(30)
附录一相关词汇表........................................................ . (32)
附录二总队风险分类模型.....................................................
..................................35 风险分类原则......................................................
........................................................
........... 35 风险分类框架......................................................
........................................................
(36)
风险-组织责任分工.......................................................
........................................................
37
附录三安徽总队风险评估标准........................................................ .......................38 附录四安徽总队风险评估工作原理和评估模型...................................................38 附录五安徽总队风险库........................................................ ...................................38 附录六安徽总队风险事件部门关联矩阵........................................................ .......38 附录七工具和模板........................................................ . (38)
第一章综述
编制目的及原则
为贯彻落实中材集团有限集团公司（以下简称“中材集团”或“集团”）《关于开展全面风险管理工作的通知》，促进地质勘查中心安徽总队（以下简称“安徽总队”或者“总队”）风险防控机制的建立，在充分结合中材集团风险管理建设标准和原则的基础上，以及安徽总队现存管理框架基础上，特制定《安徽总队全面风险管理手册（试行）》，作为总队全面风险管理体系建设及持续推进的指导性文件。

编制的具体目的包括：
●明确总队全面风险管理理念，提高风险意识和风险管理水平；
●构建与集团公司全面风险管理体系相配套的风险管理机制；
●明确总队风险管理组织职能、基本工作流程，以及持续运行的
方式；
《安徽总队全面风险管理手册》编制原则概括为：
●先进性与实用性相结合
●前瞻性与渐进性相结合
●统一部署与内部提升相结合
参考风险管理标准
1、COSO《企业风险管理-整合框架》
2、国务院国资委《中央企业全面风险管理指引》
3、集团公司风险管理体系建设各项要求和标准
手册适用范围及发布
本手册由总队指定的风险管理办公室负责解释，适用于总队各部门的风险管
理工作。

本手册自发布之日起生效，并由风险管理办公室每年更新和发布一次。

总队全面风险管理目标及原则
目标：
1、建立完善的全面风险管理组织体系，形成规范化的风险管理
流程；培育总队内部风险管理文化理念，为总队的规范化管
理和科学决策提供支持；
2、科学和系统的管理总队当前面临的八大类风险：战略类、政
策类、财务类、人力资源类、运营类、安全类和法律类风
险；
3、为总队未来发展战略的稳步实施提供有效保障，实现经营管
理目标的有效性，降低经营目标的不确定性。

原则：
1、服务于战略——全面风险管理是以企业的整体战略为纲领来
建立的，内嵌于总队的战略、服务于战略，为总队的战略目
标的实现提供有力支持；
2、面向于全员——全面风险管理通过组织流程、文化渗透的方
式，使每一个员工都能充分认识到自身的风险管理责任，履行全面风险管理工作职责，自觉防范和控制风险；
3、体现于整合——全面风险管理体系应与总队其他管理体系充
分整合，对现有的组织职能、制度程序和信息系统的梳理，加入了风险管理要素，使风险管理落实到日常管理工作中去。

全面风险管理理念
风险管理理念：
●追求利益的最大化和可持续发展的平衡
●风险是未来损失的可能性，是未来收益的不确定性
●风险与市场相伴，无处不在，无时不在
第二章全面风险管理体系框架
风险管理运行框架
风险管理基本运行框架由风险管理组织、风险管理流程、风险管理信息系统组成，并通过风险管理方法论实现信息和报告的及时传递。

图 2-1 风险管理运
行框架
风险管理组织
全面风险管理的组织由三个层次组成，分别是：●风险分层管理
●风险分类管理
●风险集中管理
管理
其他职 能部门
风险管理岗位
风险管理岗位
图 2-2 全面风险管理组织分类框架
风险管理流程
全面风险管理基本流程由风险评估、风险管理策略制定、风险管理解决方案 制定、以及风险管理监督与改进组成。

管理
操作
1、风险评
估
2、风险管理策略制定
组织经
验
风险事件列表风险评估列表风险图谱风险量化分析工具风险量化分析模型
3、风险管理解决方案制定
4、风险管理监督和改进
风险管理信息报告体系
风险管理报告体系是实现风险管理信息自上而下，管理决策信息自上而下的有效传递的手段，保障风险的及时得到确认和处置，风险管理报告体系包括报告类型、风险管理报告的频次及相关责任主体。

总队各项报告对象、报告主题、报告频次如下表所示。

第三章 全面风险管理组织职责
全面风险管理组织结构
3.1.1 组织结构图
图 3-1 全面风险管理组织结构
综合办
经营发资产财审计核
地质勘
实总工安全行
3.1.2 组织管理原则
全面风险管理组织结构遵循现在组织职能基础上，对风险进行分类、分层和集中管理的原则。

风险分类管理：将风险进行分类，并划分主导责任部门和辅导责任部门承担
相关责任。

风险分层管理：战略层以领导班子成员、党委成员、队长助理、总工、副总会计师、风险办公室主任组成的联席会；
管理层由分管副队长牵头，设风险管理办公室；
执行层由各部门负责人、风险岗人员和业务骨干组成。

风险集中管理：风险管理办公室主管承担着风险集中管理的职责，负责总队
全部风险信息的汇总、加工分析、报告。

队长联席会
3.2.1 构成
队长、书记、副队长、总工、总队长助理、风险管理办公室
主任。

3.2.2 职责
1、确定总队全面风险管理体系建设的总体目标和原则，统一
总队风险管理理念，督导总队风险管理文化的培育；
2、确定总队总体风险管理策略、明确风险偏好和风险承受度；
3、审议批准总队全面风险管理体系建设总体实施规划和年度
全面风险管理工作计划，明确总队年度风险管理工作重
点；
4、审批总队全面风险管理制度和全面风险管理手册，总队年度
风险评估诊断报告、重大风险管理策略和解决方案和年度全
面风险管理报告等。

风险管理主管部门
3.3.1 构成
1、副队长（风险主管领导）及风险管理办公室
3.3.2 职责
1、编制、更新和维护总队《全面风险管理制度》和《全面风险管
理手册》，以及其他相关风险管理工作流程和重要文档，统
一和规范总队的风险管理行为；
2、制定总队全面风险管理体系建设总体实施规划，编制总队
年度全面风险管理工作计划，并制定和启动风险评估计
划、重大风险管理策略和解决方案制定计划，以及其他风
险管理计划；
3、根据队长联席会的授权，负责对总队本部的重大决策事项
（包括对外投资、对外担保等事项）进行风险的独立性分
析和审查，出具风险分析报告，并发表独立性意见；
4、每年定期更新总队风险评价标准、重大风险判断标准，并
组织各部门进行研讨，定期组织总队开展风险评估工作；
5、汇总、整理、筛选总队风险事件库、设计风险分类框架、
运用风险评估工具和风险分析工具，综合评估和分析总队
风险和风险事件，形成风险重要性等级图谱和风险管理优
先等级图谱，并编制总队年度风险评估诊断报告；
6、协助和指导总队各部门开展重大风险管理策略的制定，定
义重大风险监控指标及其风险承受度，协助总队各部门对
重大风险解决方案的研究制定和落实执行；
7、组织和开展总队重大风险解决方案落实执行情况的监督检查工作；
8、根据上年度风险评估结果和全面风险管理体系建设和运行
工作，编制总队全面风险管理报告，并报送集团法律部；
9、集中管理总队全面风险管理体系建设和运行文件、报告、
以及其他资料。

10、完成经营班子、队长联席会授权的有关全面风险管理的其他事项。

执行部门
3.6.1 构成
1、各部门负责人
2、风险管理岗
3、各部门技术骨干
●各部门指派至少一人担任本部门风险管理工作，负责与风险
管理工作小组和风险管理主管部门的工作交流和协作，以
及部门内部风险管理工作的具体协调。

3.6.2 职责
1、贯彻执行总队《全面风险管理手册》，以及其他正式发布的
风险管理相关制度，配合风险管理主管部门开展风险管理
相关工作；
2、贯彻执行总队全面风险管理理念，参与总队组织的风险管理文
化活动；
3、在风险管理主管部门的统一组织下，完成本部门职能相关风
险的辨识和评估；
4、在风险管理主管部门的统一组织下，完成本部门主导责任重
大风险关键监控指标和分解指标的确定，以及风险承受度的定义，确定重大风险应对策略和具体解决方案，必要时开展剩余风险的评估，并参与其他部门主导、本部门辅导的重大风险管理策略和解决方案制定；
5、落实本部门责任重大风险解决方案，并持续监控解决方案的
执行效率和效果，及时调整和修正；
6、实时监控本部门主导责任风险，及时辨识、评估本部门职能
相关风险，并根据风险的动态变化，及时调整重大风险管理解决方案；
7、配合风险管理主管部门，完成重大风险解决方案落实执行情
况的监督检查；
8、配合完成风险管理主管部门组织和安排的其他风险管
理工作。

第四章全面风险管理流程
风险管理流程框架
4.1.1
图 4-1 总队风险管理
流程框图
4.1.2 流程符号说明
图 4-2 流程
符号
风险评估
4.2.1流程目标
总队各部门定期开展风险事件的辨识、分析和评估，有效地辨识当前总队存在的风险，分析其动因和影响，评估其重要性和管理优先等级。

风阶辨识与评估流轩二舍、
μ
总部各职能部门
1 4
4.2.3 流程描述
1. 风险管理办公室根据队长联席会审批通过的年度全面风险管
理工作计划，制定本年度总队风险辨识计划。

●总队年度全面风险管理工作计划由风险管理办公室于每年年
末制定，并由队长联席会审核批准；
●总队风险管理办公室按照风险分类和风险与部门的责任映射
关系，制定年度风险辨识计划；风险辨识计划包括但不限
于：各部门风险辨识范围、风险辨识时间、风险辨识方法、
风险辨识问卷1等基本信息，并经风险管理分管领导审核通
过后予以实施；
●总队每年统一组织和开展一次（以上）的风险辨识工作。

2. 总队各部门在风险管理办公室的统一组织，确认各部门执行
风险辨识计划事宜，明确各部门风险辨识的范围、参与辨识
的人员，以及对参与人员的时间要求。

●各部门的风险辨识工作计划的确认由本部门风险管理岗位人
员负责，具体工作包括：风险辨识计划的确认、风险评估员
指定、以及风险辨识工作进度的跟踪和沟通。

3. 总队各部门在确定风险辨识人员和辨识时间后，立即启动风险
●各部门风险评估员对风险辨识问卷中存在风险事件进行确
认，并补充新的风险事件；
●除完成定期组织的风险辨识计划外，总队各部门需将日常工
作中辨识到的风险事件及时填入日常风险辨识表，并提交风
险管理主管部门归档；
●总队开展的风险辨识对象为本部相关的风险事件，具体包
括：（1）影响总队各部门实现其管理及经营目标的各种不确
定性（2）各部门管理
1 风险辨识问卷参照附录七
1
5
流程中缺失或薄弱环节。

4. 风险管理办公室实时跟踪总队各部门的风险辨识活动，并提
供必要的指导。

收到各部门风险辨识问卷后，风险管理主管部门对风险事件进行筛选和优化，剔除无效信息和重复信息。

●风险管理办公室整理总队各部门递交风险辨识问卷，筛选后
录入风险信息库2，并按照特定编码规则3，对风险事件进行编码。

5. 风险管理办公室在整理和筛选风险事件的同时，准备下一步
的年度风险评价计划。

●年度风险评价计划需明确风险评价时间要求、参与评价人员
的样本数量要求、风险评价标准4、风险评价问卷5、风险评估培训等要求；
●风险管理办公室每年根据总队调整的风险管理目标修订一
次风险评价标准；
●原则上，参与每条风险事件评估的人员数量不应少于 4
人，其中需包括主导责任部门负责人和员工，以及辅导责任部门负责人和员工。

6. 总队各部门的风险管理岗位人员根据年度风险评价计划的要
求，安排本部门相关数量的风险评估员参与风险评价，并确
认评价时间。

7. 在必要时，风险管理办公室组织和开展总队风险评估员的风险
评估培训，详细介绍风险评估原理、模型、方法和流程，以
确保风险评估员完整掌握风险评估技能。

8. 总队各部门在确认风险评估员名单和时间要求后，立即启动
风险评估工作，并按照风险评价标准的要求，汇总所有数
据，形成各部门的风险评估列表，提交风险管理办公室。

●风险管理办公室实时监控各部门评估过程，提供全程指
导；
2 风险信息库参照附录二和附录五
3 风险编码规则参照附录七
4 风险评价标准参照附录三和附录七
5 风险评价问卷参照附录七
●除完成定期组织的风险评价计划外，总队各部门将日常工
作中辨识到的风险事件进行风险评价，并填入日常风险评价表，及时提交风险管理办公室归档。

9. 风险管理办公室汇总和整理全部风险评价问卷，剔除无效数
据和重复数据，并根据风险评价模型，汇总计算各重大风险分类的评估值。

●风险管理办公室运用风险评价模型6，明确风险的主辅导责
任主体和相关权重，对风险和风险事件进行综合统计，并填入风险统计表7；
●风险管理办公室运用总队重大风险判断标准8，根据风险统
计结果，绘制风险重要性等级图谱。

10. 风险管理办公室根据风险辨识和评估的数据，加工、处理、
提炼，编制总队《年度风险评估诊断报告》。

●风险管理办公室于每年年末或次年年初形成总队年度风险评
估诊断报告；
●年度风险评估诊断报告应由风险辨识评估的基本数据组成，
包括高风险列表、风险动因分析、风险多维图谱、风险初步应对方案等；如资源和条件允许，还应根据风险承受度产生重大风险的量化分析结果。

11. 风险管理办公室在编制完毕总队《年度风险评估诊断报告》
之后，需征求总队各部门的意见，并进行统一。

12. 总队《年度风险评估诊断报告》应提交风险管理分管副队长
审阅；副队长对评估诊断报告内容进行确认，如有不符合实
际情况地方，提出相应调整建议和意见，并由风险管理办公
室进行调整。

13. 总队《年度风险评估诊断报告》经分管风险管理的副队长审
核通过后，如存在重大风险事宜需提交队长联席会审议，则
提请队长联席会审议；队长联席会从公司定位和未来战略出
发，确定总队本年度面临的重大风
6 风险评价模型参照附录四
7 风险统计表参照附录七
8重大风险判断标准参照附录四
9风险评估诊断报告模板参照《安徽总队风险评估报告》
险，以及本年度管理改进迫切性高的流程和风险，并对风险评估报告提
出修改建议和意见，并确定下年度的重大风险和风险管理重点。

风险管理策略制定
4.3.1 流程目标在风险评估的基础上，针对重大风险，设计重大风
险的关键监控指标，明确各重大风险的风险偏好，定义相应的风险承受度。

审
风险管理策略制定流程
A、
"↓"
几
是
是
1 9
4.3.3 流程描述
1. 风险管理办公室根据评估出的重大风险，编制和启动重大风
险管理策略制定计划。

●总队重大风险管理策略制定计划需包括重大风险的范围、策
略制定主导责任部门、辅导责任部门、管理策略制定的时间
等信息；
●总队重大风险管理策略制定计划经风险管理分管领导审核
批准后执行。

2. 总队重大风险的主导责任部门共同研讨的方式，选取重大风
险的监控指标。

●战略层面的重大风险关键指标应围绕总队战略发展以及集团
的要求，以能够反映企业战略目标实现程度的财务指标为
主；对于其他非财务类的重大风险，可适当选择相关指标进
行量化；
●对于难以选取相关指标来监控的内控层面的重大风险或重大
缺陷，可制订具体的“控制目标”和“控制措施类型”，作为
本风险的风险管理策略；控制目标类型包括完整性控制、准
确性控制、有效性控制、及时性控制、接触性控制等五项；
控制措施类型包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、战略分析控制、运营分析控制、绩效考评控制、信息系统控制、制度合规控制、工作检查控制等11 项。

3. 在选定关键指标的基础上，风险管理办公室与总队各部门展
开研讨，根据对总队风险偏好的理解，初步确定此关键指标的风险偏好和风险承受度值。

●财务指标的风险承受度10应以经营目标为导向，结合目标
的可实现程度，以置信度、可承受值为标准进行制定；
●非财务指标的风险承受度可选择指标区间作为制定标准；
全面风险管理手册
●风险管理办公室、重大风险辅导责任部门可参与重大风险主
导责任部门组织的研讨会。

4. 风险管理办公室汇总各部门的重大风险管理策略，编制重大
风险管理策略报告11；
5. 风险管理办公室将总队重大风险管理策略报告提交风险管理
分管副队长审核，并给出相应修改建议和意见。

6. 风险管理办公室提交经分管副队长审核通过后的重大风险管
理策略，至队长联席会审议；队长联席会从公司战略发展出
发，对重大风险的关键指标以及承受度做出审议，给出相应
专业建议和意见。

7. 对于关键性财务指标等重大风险的承受度，应提请队长联席
会，并根据队长联系会最终批复确定风险承受度。

8. 将最终定稿的总队《年度风险管理报告》提交集团法律事务部
备案。

风险管理解决方案制定
4.4.1流程目标
在风险评估的基础上，针对重大风险和重大风险管理策略，制定风险应对策略以及具体应对措施，并通过剩余风险评估，衡量应对效果。

，
平能r 部维职民节公的分附扣风总凡剧长
川门阶川门恼阶E 会民青叩民民宫驻忏
风险管理解决方案制定流程
万τ
"
同
ι
间
'ζ
A‘"
22
4.4.3 流程描述
1. 确定总队年度风险评估诊断报告和风险管理策略后，风险管理
办公室针对重大风险，组织相关部门制定具体的风险管理解决方案，编制总队重大风险解决方案制定计划。

●总队重大风险管理解决方案制定计划需包括重大风险的范
围、风险管理策略、风险主导责任部门、风险辅导责任部
门、管理解决方案制定的时间等信息；
●总队重大风险管理解决方案制定计划经风险管理分管领导审
核批准后执行。

2. 总队重大风险主导责任部门深入分析内外部经营环境，紧密
围绕总队定位，选择合适的风险应对策略。

●根据不同的风险类型，和面临的不同环境，风险应对策略可
以分为风险承担、风险规避、风险转移、风险减少、风险利
用等；总队重大风险主导责任部门应充分结合风险的特性，
选择其中一种或者组合运用风险应对策略；
●各部门可采用内部研讨会形式，选择确定应对策略。

3. 总队各部门在确定的风险应对策略前提下，制定相应可操作
的风险控制方案和措施，并落实相关责任人员、应对成本和
应对时间。

●风险应对方案和措施应包括但不限于：具体措施、责任人、
解决时间和方案成本等信息，并填入风险应对措施表12；
同时，在风险应对措施表外，可以独立的文件形式提交具体
的应对方案。

4. 总队各部门根据制定的风险应对策略和具体解决方案，在假
设其被实施的前提下，对剩余风险进行再次评估。

●视总队实际需要，决定是否针对重大风险开展剩余风险的再
评估；
12 风险应对措施表参照《安徽总队重大风险管理策略和解决方案》
●总队各部门以风险应对方案已被实施为假设前提，预估风险
事件应对计划实施后风险可能性、影响程度、以及管理改进迫切性的降低水平；
●剩余风险的后评估标准和方法与风险辨识和评估流程相同。

5. 风险管理办公室汇总总队各部门的风险应对策略和具体解决
方案，形成风险应对计划列表，为步骤7.提供分析数据。

6. 风险管理办公室需要根据风险评估的前后比较值，定性或定
量分析应对方案预期的实施效果，并编制总队《重大风险管理解决方案报告》13。

●重大风险以及重大风险的具体风险事件在制定完应对方案并
进行剩余风险评估后，将形成应对前后的风险进行对比；
●风险管理办公室根据风险评估的前后比较值，定性分析应对
计划预期的实施效果；
●在条件和资源允许时，可以通过风险量化方法，分析专项重
大风险关键指标实现既定目标的置信度，或者在一定置信度下，关键指标能够达到的实际值。

7. 总队《重大风险管理解决方案报告》经各部门征求意见后，
提交分管副队长审核。