XXXX年度全面风险管理报告

2012年度全面风险管理报告填报单位名称：（公章）填报日期：2012年月日目录一、2011年度全面风险管理工作回顾................................................1（一）全面风险管理工作计划完成情况........................................1（二）重大风险管理情况................................................................2（三）重大风险管理解决方案的监督检查情况............................4（四）内部控制系统建设情况........................................................5（五）风险管理信息系统有关情况................................................6（六）建立健全全面风险管理体系其他有关情况........................8二、2012年度企业风险评估情况......................................................11（一）对未来风险总体形势的研判..............................................11（二）风险管理初始信息收集情况..............................................12（三）风险评估情况......................................................................14（四）重大风险关键成因量化分析..............................................15（五）风险坐标图..........................................................................16三、2012年度全面风险管理工作有关情况及重大风险管理情况..17（一）2012年度风险管理工作计划.............................................17（二）2012年度重大风险管理情况.............................................19四、有关意见和建议............................................................................22（一）需要公司协调解决的重大风险问题..................................22（二）对推动全面风险管理工作的建议......................................22附件1：2012年度风险评估信息表....................................................23附件2：企业风险分类示例.................................................................24附件3：风险评估标准.........................................................................2512012年度**公司全面风险管理报告一、2011年度全面风险管理工作回顾（一）全面风险管理工作计划完成情况主要从全面风险管理体系建设、2011年度全面风险管理工作计划执行情况、本单位决策层对年度工作的评价以及全面风险管理工作取得的成效等方面进行说明（1500字以上）。【示例】：2011年，****公司（以下简称“公司”）继续深入贯彻落实国资委对中央企业加强全面风险管理工作的要求，借鉴国内外企业开展全面风险管理工作的成功经验，服务于公司战略发展需要，立足于公司风险管控现状，大胆实践，不断创新，逐步形成了具有电网企业特色的全面风险管理体系和运行机制，各项工作取得了较好的成效。1、全面风险管理体系建设及全面风险管理工作执行情况2011年，公司全面完成计划安排的X项工作，即开展风险评估、制定全面风险管理体系建设整体方案、推进风险管理信息系统建设、……等工作。各项工作完成情况如下：（1）建立健全全面风险管理“三道防线”……（2）科学制定全面风险管理体系建设整体方案……2（3）加快建设风险管理信息系统……（4）……2、全面风险管理工作取得的成效及决策层的评价2011年公司积极探索、稳步推进全面风险管理工作，取得了以下突出成绩：（1）全面风险管理体系初步建立通过有序推进全面风险管理前期试点和全面实施工作，公司初步建立全面风险管理体系：组织体系方面，公司总部及56家下属单位均建立风险管理“三道防线”，为风险管理工作提供组织保障；工作机制方面，……（2）…………（二）重大风险管理情况1.逐一简要说明2011年度本单位重大风险的管理情况。重大风险按评估结果进行排序列示，说明是否发生，产生的影响是否在风险承受度内，不在承受度内的应说明主要原因。如有重大风险事件发生，请就已有调查结论的事件，说明产生原因、发生后的影响、解决方案及今后避免再次发生的应对措施。2.供电单位报告的重大风险事件不少于2项，非供电单位至少报告1项。3.重大风险事件应先由各单位业务部门提供，经各单位全面风险管理办公室汇总后上报。3【示例】：1、2011年度重大风险管理情况2011年，公司识别出重大风险X项，分别是电网安全风险、电价政策风险、信息系统安全风险、……等。回顾2011年公司重大风险管理情况，共有X项重大风险对应的风险事件发生，具体情况见下表：2011年度XXX公司重大风险管理情况表序号重大风险名称是否发生风险事件名称产生的影响是否在风险承受度内不在承受度内的原因1电价政策风险是否2008年8月20日起，全国火电上网电价上调2电网安全风险3……（1）电网安全风险2011年，公司始终把电网安全作为运营管理的重中之重，加强电网运行管理，制订隐患排查治理考核细则，全面梳理电网安全隐患，建立事故隐患数据库，并对**项影响较大的隐患，逐一落实治理措施，跟踪督办，切实消除安全隐患；加强迎峰度夏专项安全检查……（2）电价政策风险……2、2011年度重大风险事件整理公司全面风险管理办公室对公司2011年发生的风险事件进行了收集、统计分析，确认共有X项重大风险对应的风险事件发生，对其事件4经过、发生原因、造成的损失和影响、解决方案和应对措施进行了详细分析。（1）电网安全风险事件：XX洪水灾害事件经过：入汛以后，XX地区相继遭遇多轮强降雨过程，降雨历时长、强度大、覆盖广。进入主汛期以后，降水愈加频繁，局地暴雨频发，强降雨导致XX地区出现多处险情，部分河段拦河大坝决堤。暴雨灾害造成XX电网10千伏线路跳闸XX条次，10千伏线路倒杆XX基……发生原因：自然灾害引起的重大电网安全事故。造成的损失或影响：……解决方案：……应对措施：……（三）重大风险管理解决方案的监督检查情况针对本单位2011年评估出来的重大风险，逐项说明重大风险管理解决方案的实施情况、对解决方案的有效性进行监督检查情况（包括内外部检查、稽核监督、纪检监察、绩效考评等）、以及根据变化情况和通过监督检查发现的缺陷及时加以改进的有关情况。【示例】：（1）信息系统安全风险重大风险管理解决方案执行情况：2011年度公司严格执行年度信5息化建设工作计划，针对可能出现的信息安全风险点逐步进行信息系统改进与完善，积极防范信息化领域风险。公司在年度内完成了运行呼叫中心系统、信息运行监控中心系统和信息运维综合监管系统建设；完善了重要信息化建设风险控制点的管理人员和业务操作人员岗前风险培训制度，加强对风险管理理念、知识、流程等核心内容的培训，建立起信息系统安全风险防控长效机制。对重大风险解决方案执行情况的监督检查情况：为了完善信息化建设风险监督管理体系，对各单位开展风险在线监控，监控中发现的信息系统管理缺陷总结如下：一是……公司针对信息系统管理缺陷提出如下整改意见：一是……（四）内部控制系统建设情况简要说明本单位内部控制系统建设的有关情况，主要是对本单位制度与流程的完善与优化情况，针对重大风险查找流程风险点、控制点、制定流程控制措施等方面的情况进行说明。【示例】：1、内部控制系统建设的有关情况2011年，XX部依照公司关于开展全面风险管理工作、完善内部控制体系的通知，积极贯彻实施标准化管理体系建设工作。一是开展内外部文件清理，共清理各类标准、文件XXX份，建立了基于本部门业务特点的标准-制度-业务间层次清晰、系统完整的标准化管理体系框架。二是开展业务名录辨识和业务流程梳理。本部门共提炼出电网企业统一业6务名录XXX项，梳理业务流程和管理流程XXX个，更加清楚地揭示了电网企业的自然属性，清晰了业务概念、明确了业务类别划分和标准流程体系，为公司层面标准体系建设提供了依据。三是……2、针对重大风险所制定的全流程控制措施本单位针对部门各项重大风险实施全流程控制，识别流程中的关键风险点，并拟定控制措施。（1）电价政策风险一是根据输变电工程项目批文、投资概算、运行方式及特点、输电规模等交易要素，测算输配电价，并与上网电价、销售电价平衡，编制合理的电价方案，报政府价格主管部门审批。二是……（2）……（五）风险管理信息系统有关情况对现有的风险管理信息系统进行说明，简要说明本单位风险管理信息系统的覆盖范围、主要功能、重大风险监控、与现有管理信息系统对接情况以及下一步工作计划等。若没有风险管理信息系统，可对现有的信息系统中与风险管理相关的模块（如安全管理、财务管控、营销、基建等）及其实现的功能进行说明。【示例】：1.风险管理相关信息系统建设现状2011年，公司积极推进信息化工作，推进成熟套装软件的深化应用，实现了公司主要管理和业务活动的在线操作和风险的在线监控。截至目7前，公司XX个部门、XX工程建设公司中已全面/部门实现了通过信息系统办理部门业务。公司信息系统的功能覆盖情况、相关功能如下表：XX公司各部门业务信息系统汇总表所属部门系统名称覆盖范围主要功能监控的重大风险与风险管理信息系统的对接情况风险管理办公室风险管理信息系统公司本部风险信息收集、风险识别、风险评估、重大风险在线监控、风险报告、风险管理评价等模块的集成，实现了数据的横向集成所有风险——发展策划部规划管理系统公司本部电网规划、基建储备库、电网前期、投资计划和投资统计等模块的集成工作，实现了数据的横向集成战略风险…………………………2.风险管理信息系统建设计划2012年，公司将结合现有风险管理信息系统建设状况，积极推进全面风险管理信息系统在公司总部及下属单位的全面上线与专业应用，使风险梳理、评估、应对、监督等基本工作流程实现信息化运行，显著提高全面风险管理工作效率。重点推进以下X项工作：（1）……（2）……8（六）建立健全全面风险管理体系其他有关情况1.本单位风险管理文化建设情况，包括单位内部建立风险评估机制、全面风险管理体系建设与惩防体系建设对接等情况。单位内部建立风险管理评估机制，主要从针对“三重一大”、高风险业务、重大改革以及重大海外投资并购等重要事项建立专项风险评估制度，出具充分揭示风险和附有应对措施的专项风险评估报告等方面进行说明。全面风险管理体系建设与惩防体系建设对接，主要从惩防体系建设情况、结合惩防体系完善重大风险管理解决方案、以及将惩防体系纳入全面风险管理体系建设等方面进行说明。【示例】：（1）风险管理文化建设情况2011年度，公司重视安全管理文化、廉政建设文化、诚信文化等风险管理相关文化的建设和深化，形成了较为完善的安全应急机制和惩防体系，具备了一定的风险管理文化基础……为了提升全体员工的风险意识，促进风险管理工作的有效推进，公司在2011年度陆续开展