XX年度全面风险管理报告.doc

1、XX年度全面风险管理报告填报单位名称： （公章）填 报 日 期： 2019 年 月 日目 录一、2018年度全面风险治理工作回忆1（一）全面风险治理工作打算完成情形1（二）重大风险治理情形2（三）重大风险管明白得决方案的监督检查情形4（四）内部操纵系统建设情形5（五）风险治理信息系统有关情形6（六）建立健全全面风险治理体系其他有关情形8二、2019年度企业风险评估情形11（一）对以后风险总体形势的研判11（二）风险治理初始信息收集情形12（三）风险评估情形14（四）重大风险关键成因量化分析15（五）风险坐标图16三、2019年度全面风险治理工作有关情形及重大风险治理情形17（一）2019年度风

2、险治理工作打算17（二）2019年度重大风险治理情形19四、有关意见和建议22（一）需要公司和谐解决的重大风险咨询题22（二）对推动全面风险治理工作的建议22附件1：2019年度风险评估信息表23附件2：企业风险分类示例24附件3：风险评估标准252019年度*公司全面风险治理报告一、2018年度全面风险治理工作回忆（一）全面风险治理工作打算完成情形要紧从全面风险治理体系建设、2018年度全面风险治理工作打算执行情形、本单位决策层对年度工作的评判以及全面风险治理工作取得的成效等方面进行讲明（1500字以上）。【示例】： 2018年，*公司（以下简称“公司”）连续深入贯彻落实国资委对中央企业加强

3、全面风险治理工作的要求，借鉴国内外企业开展全面风险治理工作的成功体会，服务于公司战略进展需要，立足于公司风险管控现状，大胆实践，不断创新，逐步形成了具有电网企业特色的全面风险治理体系和运行机制，各项工作取得了较好的成效。1、全面风险治理体系建设及全面风险治理工作执行情形2018年，公司全面完成打算安排的X项工作，即开展风险评估、制定全面风险治理体系建设整体方案、推进风险治理信息系统建设、等工作。各项工作完成情形如下：（1） 建立健全全面风险治理“三道防线”（2） 科学制定全面风险治理体系建设整体方案（3）加快建设风险治理信息系统（4）2、全面风险治理工作取得的成效及决策层的评判2018年公司积

4、极探究、稳步推进全面风险治理工作，取得了以下突出成绩：（1） 全面风险治理体系初步建立通过有序推进全面风险治理前期试点和全面实施工作，公司初步建立全面风险治理体系：组织体系方面，公司总部及56家下属单位均建立风险治理“三道防线”，为风险治理工作提供组织保证；工作机制方面，（2）（二）重大风险治理情形1.逐一简要讲明2018年度本单位重大风险的治理情形。重大风险按评估结果进行排序列示，讲明是否发生，产生的阻碍是否在风险承担度内，不在承担度内的应讲明要紧缘故。如有重大风险事件发生，请就已有调查结论的事件，讲明产生缘故、发生后的阻碍、解决方案及今后幸免再次发生的应对措施。2.供电单位报告的重大风险事

5、件许多于2项，非供电单位至少报告1项。3.重大风险事件应先由各单位业务部门提供，经各单位全面风险治理办公室汇总后上报。【示例】：1、2018年度重大风险治理情形2018年，公司识不出重大风险X项，分不是电网安全风险、电价政策风险、信息系统安全风险、等。回忆2018年公司重大风险治理情形，共有X项重大风险对应的风险事件发生，具体情形见下表： 2018年度XXX公司重大风险治理情形表序号重大风险名称是否发生风险事件名称产生的阻碍是否在风险承担度内不在承担度内的缘故1电价政策风险是否2018年8月20日起，全国火电上网电价上调2电网安全风险3（1）电网安全风险2018年，公司始终把电网安全作为运营治

6、理的重中之重，加强电网运行治理，制订隐患排查治理考核细则，全面梳理电网安全隐患，建立事故隐患数据库，并对*项阻碍较大的隐患，逐一落实治理措施，跟踪督办，切实排除安全隐患；加强迎峰度夏专项安全检查（2）电价政策风险2、2018年度重大风险事件整理公司全面风险治理办公室对公司2018年发生的风险事件进行了收集、统计分析，确认共有X项重大风险对应的风险事件发生，对其事件通过、发生缘故、造成的缺失和阻碍、解决方案和应对措施进行了详细分析。（1）电网安全风险事件：XX洪水灾难事件通过：入汛以后，XX地区相继遭遇多轮强降雨过程，降雨历时长、强度大、覆盖广。进入主汛期以后，降水愈加频繁，局地暴雨频发，强降雨

7、导致XX地区显现多处险情，部分河段拦河大坝决堤。暴雨灾难造成XX电网10千伏线路跳闸XX条次，10千伏线路倒杆XX基发生缘故：自然灾难引起的重大电网安全事故。造成的缺失或阻碍：解决方案：应对措施：（三）重大风险管明白得决方案的监督检查情形针对本单位2018年评估出来的重大风险，逐项讲明重大风险管明白得决方案的实施情形、对解决方案的有效性进行监督检查情形（包括内外部检查、稽核监督、纪检监察、绩效考评等）、以及依照变化情形和通过监督检查发觉的缺陷及时加以改进的有关情形。【示例】：（1）信息系统安全风险重大风险管明白得决方案执行情形：2018年度公司严格执行年度信息化建设工作打算，针对可能显现的信息

8、安全风险点逐步进行信息系统改进与完善，积极防范信息化领域风险。公司在年度内完成了运行呼叫中心系统、信息运行监控中心系统和信息运维综合监管系统建设；完善了重要信息化建设风险操纵点的治理人员和业务操作人员岗前风险培训制度，加强对风险治理理念、知识、流程等核心内容的培训，建立起信息系统安全风险防控长效机制。对重大风险解决方案执行情形的监督检查情形：为了完善信息化建设风险监督治理体系，对各单位开展风险在线监控，监控中发觉的信息系统治理缺陷总结如下：一是公司针对信息系统治理缺陷提出如下整改意见：一是（四）内部操纵系统建设情形简要讲明本单位内部操纵系统建设的有关情形，要紧是对本单位制度与流程的完善与优化情

9、形，针对重大风险查找流程风险点、操纵点、制定流程操纵措施等方面的情形进行讲明。【示例】：1、内部操纵系统建设的有关情形2018年，XX部依照公司关于开展全面风险治理工作、完善内部操纵体系的通知，积极贯彻实施标准化治理体系建设工作。一是开展内外部文件清理，共清理各类标准、文件XXX份，建立了基于本部门业务特点的标准-制度-业务间层次清晰、系统完整的标准化治理体系框架。二是开展业务名录辨识和业务流程梳理。本部门共提炼出电网企业统一业务名录XXX项，梳理业务流程和治理流程XXX个，更加清晰地揭示了电网企业的自然属性，清晰了业务概念、明确了业务类不划分和标准流程体系，为公司层面标准体系建设提供了依据。

10、三是2、针对重大风险所制定的全流程操纵措施本单位针对部门各项重大风险实施全流程操纵，识不流程中的关键风险点，并拟定操纵措施。（1）电价政策风险一是依照输变电工程项目批文、投资概算、运行方式及特点、输电规模等交易要素，测算输配电价，并与上网电价、销售电价平稳，编制合理的电价方案，报政府价格主管部门审批。二是（2）（五）风险治理信息系统有关情形对现有的风险治理信息系统进行讲明，简要讲明本单位风险治理信息系统的覆盖范畴、要紧功能、重大风险监控、与现有治理信息系统对接情形以及下一步工作打算等。若没有风险治理信息系统，可对现有的信息系统中与风险治理相关的模块（如安全治理、财务管控、营销、基建等）及事实上

11、现的功能进行讲明。【示例】： 1. 风险治理相关信息系统建设现状2018年，公司积极推进信息化工作，推进成熟套装软件的深化应用，实现了公司要紧治理和业务活动的在线操作和风险的在线监控。截至目前，公司XX个部门、XX工程建设公司中已全面/部门实现了通过信息系统办理部门业务。公司信息系统的功能覆盖情形、相关功能如下表：XX公司各部门业务信息系统汇总表所属部门系统名称覆盖范畴要紧功能监控的重大风险与风险治理信息系统的对接情形风险治理办公室风险治理信息系统公司本部风险信息收集、风险识不、风险评估、重大风险在线监控、风险报告、风险治理评判等模块的集成，实现了数据的横向集成所有风险 进展策划部规划治理系统

12、公司本部电网规划、基建储备库、电网前期、投资打算和投资统计等模块的集成工作，实现了数据的横向集成战略风险2. 风险治理信息系统建设打算2019年，公司将结合现有风险治理信息系统建设状况，积极推进全面风险治理信息系统在公司总部及下属单位的全面上线与专业应用，使风险梳理、评估、应对、监督等差不多工作流程实现信息化运行，显著提高全面风险治理工作效率。重点推进以下X项工作：（1）（2）（六）建立健全全面风险治理体系其他有关情形1.本单位风险治理文化建设情形，包括单位内部建立风险评估机制、全面风险治理体系建设与惩防体系建设对接等情形。单位内部建立风险治理评估机制，要紧从针对“三重一大”、高风险业务、重大

13、改革以及重大海外投资并购等重要事项建立专项风险评估制度，出具充分揭示风险和附有应对措施的专项风险评估报告等方面进行讲明。全面风险治理体系建设与惩防体系建设对接，要紧从惩防体系建设情形、结合惩防体系完善重大风险管明白得决方案、以及将惩防体系纳入全面风险治理体系建设等方面进行讲明。【示例】：（1）风险治理文化建设情形2018年度，公司重视安全治理文化、廉政建设文化、诚信文化等风险治理相关文化的建设和深化，形成了较为完善的安全应急机制和惩防体系，具备了一定的风险治理文化基础为了提升全体职员的风险意识，促进风险治理工作的有效推进，公司在2018年度连续开展了一系列风险治理相关培训：1）保密工作培训2）

14、安全风险治理培训宣贯3）财务集约化风险在线监控培训（2）专项风险治理评估机制建设情形2018年度，公司加强专项风险治理评估工作方面的制度约束，确保各部门、各项目在提交决策机构审议的重要事项议案中必须附有充分揭示风险和应对措施的专项风险评估报告，并规定由风险治理部门对上述风险评估报告进行合规审核。针对三重一大决策风险，公司在2018年度深入探究并进行系统性流程再造和治理改进；系统设计涵盖决策前、决策中、决策后各环节的全周期治理流程，包括议题提出、前期论证与专项风险评估、论证初步审核、提请决策、确定会议、会前通知及资料送达、会议决策、决策执行与督办、决策完成情形反馈和决策后自评估10个治理环节，使

15、各单位业务程序更加清晰，同时规范了业务单据设计，确保了业务流程的可操作性和操作标准的可实现性，大幅降低了风险发生可能性。（3）全面风险治理体系与惩防体系对接状况在2018年度，公司运用风险治理探究并将惩防体系各项要素植入企业内部操纵和风险治理制度之中，融入企业经营治理体系，从重点领域和关键环节入手，排查腐败风险，健全内控机制，构筑制度防线，在统筹推进各项工作的基础上，注重突出重点，突破难点，推进改革，使惩防体系建设取得一定成效。1）围绕排查腐败风险，开展风险信息收集 2）围绕重点领域环节，开展腐败风险识不 3）围绕确定风险等级，开展腐败风险评估 4）围绕解决腐败风险，推进惩防体系建设2.本单位

16、风险治理组织体系建设情形，包括公司最高决策机构、风险治理委员会、风险治理办公室、其他风险治理相关部门的设立、成员组成、职能划分及履职情形。【示例】：2018年，公司在成立全面风险治理委员会和办公室的基础上，在下属XX家二级单位均相应成立全面风险治理委员会和办公室，增强了对各单位全面风险治理工作的组织和领导，明确了各部门和单位的职责分工。全面风险治理委员会于年初制定了2018年度公司全面风险治理与内部操纵工作中的重大事项、审定了各部门提交的风险治理策略和重大风险管明白得决方案。在公司全面风险治理委员会的领导下，公司全面风险治理办公室负责统一组织和和谐全面风险治理工作，系统制定了相关风险治理工作方

17、法，并组织开展了多次风险治理先进体会交流或专题培训。公司各级各职能部门严格了执行全面风险治理与内部操纵的差不多流程，定期开展风险辨识工作，编写评估报告，不断完善各种风险的内部操纵机制，对评估出的重大风险制定解决方案并做到差不多贯彻落实。所属各子单位办公室均为本单位制定了风险治理实施细则，定期向总部反馈工作进展情形并同意总部相关部门的监督与评估。3.本单位开展风险治理评判或考核有关工作情形。要紧从本单位制定风险治理与内部操纵评判指标、开展风险治理和内部操纵评判工作、编制风险治理与内部操纵评判报告、是否将风险治理与内部操纵纳入公司绩效考核体系等方面进行讲明。【示例】： 公司高度重视风险治理与内控建

18、设，把开展内部操纵评判、提升风险防控能力作为公司在2018年的一项重点工作来抓，并成立了以总经理兼总会计师为组长的内部操纵领导小组和工作小组，研究制定工作方案，扎实开展内部操纵评判工作。X月，公司下发关于开展财务内部操纵评判工作的通知，组织各单位、各相关部门集中人员和精力，认真开展内控评判工作。评判采取自我评判与协助评判相结合、现场评判与跟踪指导相结合、重点评判与全面评判相结合等多种有效方式，并在样本选取、模版格式、报告体例等方面进行了统一规范，分不编制了穿行测试表和操纵测试表各XXX个，通过批阅内控流程文档、开展穿行测试、实施操纵测试、编制评判结果备忘录、汇总编制操纵缺陷表等统一规范的步骤，

19、对评判过程实施标准化治理，保证了风险防控与内控评判工作的有序高效开展。二、2019年度企业风险评估情形（一）对以后风险总体形势的研判结合2019年度本单位经营目标，简要描述本单位2019年面临的内外部环境因素的变化，并就其对经营目标的阻碍进行总体研判和简要分析，包括给本单位带来的风险和机遇，以及拟定的应对措施等（1000字以上）。【示例】： 结合公司2019年度经营目标，公司适时加强了对以后中长期所面临风险的全局性、趋势性研判，定位了下一年度公司风险治理工作的方向和重点。经评估分析，2019年度公司面临的重大经营环境变化包括：（1）电价政策变化（2）（二）风险治理初始信息收集情形1.简要讲明本

20、单位建立风险案例库的有关情形，即收集、整理、分析本单位、国内外同行业企业发生的重大风险缺失事件典型案例的有关情形。【示例】：2018年度，公司高度重视全面风险治理工作，以报送全面风险治理报告为契机，部署系统内各单位开展风险信息收集与分析工作，结合公司自身业务特点，从战略、运营、市场、财务、法律五类风险信息进行归类、汇总、分析，并针对每类风险收集相应的风险案例，形成了公司典型风险案例库，合计XX个典型风险案例。典型风险案例内容包括案例名称、发生时刻、案例简介、案例分析以及为防止同类事件再次发生所采取的防范措施等内容，突出了以下案例的典型警示功能。2.编写典型风险案例。收集本单位以及国内外其它企业

21、有借鉴意义的典型风险案例，对典型风险案例按照案例名称、时刻、案例简介、案例分析、防控措施的格式编写，其中供电单位风险案例个数许多于8个，非供电单位风险案例个数许多于4个。【示例】：案例名称：重大活动供电敏锐信息泄露发生时刻：2018年春节前夕案例简介：某单位接到国家安全部所属中国信息安全测评中心通报，发觉涉及某重大活动的园区供电方案、保证方案、场馆变电站建筑结构图、电气主接线图以及相关敏锐资料和信息等泄露。经查，此次信息安全事件是由于使用信息外网邮箱处理敏锐资料所致。重大活动供电敏锐信息泄露，使公司被国家安全部所属中国信息安全测评中心通报，严峻阻碍公司形象。案例分析：调查发觉该公司外网邮件系统

22、有170余人账户使用了字符串为“password”的初始弱口令，部分人员外网邮箱中存有与重大活动相关的规划、安全性评判报告等敏锐材料。分析事件发生缘故，一是该公司少数职员信息安全保密意识淡薄，在信息外网邮箱储备敏锐资料，通过信息外网邮箱和社会公用邮箱向互联网发送邮件；二是该公司部分信息外网邮件用户采纳初始弱口令；三是信息内外网隔离后，该公司原本地邮件系统仍在重复并轨运行，未完成域名统一、及时关闭原有邮件系统，也未对本地信息外网邮件内容采取过滤和审计措施。防控措施：一是严格遵守公司信息安全保密纪律，强化全员信息安全保密意识，严格执行公司保密要求，落实到位。二是将公司全部信息外网邮件系统整合至公司

23、集中统一外网邮件系统，加强对邮件系统的统一治理和审计，排除安全隐患。三是加强现有系统收发日志审计和敏锐内容拦截，组织检查互联网交互记录和内外网邮件发送信息，定期对审计关键字进行动态更新。四是协同各级保密部门对在信息外网和互联网上违规传送公司隐秘及敏锐信息的情形进行通报与处理。（三）风险评估情形1.对本单位开展2019年度风险评估的范畴、方式及参与人员等有关情形进行讲明。【示例】：风险评估范畴：本次风险评估涵盖公司总部部门XX个、网省公司XX家、直属单位XX家，涉及所有业务及岗位。风险评估方式：采取“自下而上、纵横整合、内外结合”的评估方式。风险梳理采取“自下而上”的方式，即岗位风险下属单位层面

24、风险、总部部门层面风险公司层面风险，表达了风险的层次性和统一性；风险辨识采取“纵横整合”的方法，即横向覆盖所有总部部门、所有下属单位、所有业务，纵向从政策、制度及执行、组织职责、人力资源、技术等各方面对每个风险进行深入的分析，表达了风险识不的全面性和准确性；参与人员：在公司全面风险治理委员会的统一指导下，由风险治理办公室具体组织，总部各部门及各下属单位分不开展风险梳理辨识和评估工作，共计XXX人参加，其中网省公司XXX人，直属单位XXX人，总部部门XXX人。2.风险评估标准讲明本单位在分析风险事件发生的可能性、风险事件发生后对经营目标的阻碍程度时，所采纳的评估标准（以附件列示）。网省公司可参照

25、附件3，直属单位能够依照所属行业政府主管部门的相关要求或本单位实际情形制定评估标准。3.风险评估结果对本单位2019年度可能面临的风险进行评估，按照企业风险分类，列示本单位2019年度风险评估结果，以及经评估确定的重大风险，填写附件1所示的风险评估信息表，企业风险分类示例见附件2。网省公司列示的风险许多于30项，其中重大风险许多于10项，直属单位列示的风险许多于15项，其中重大风险许多于5项。（四）重大风险关键成因量化分析简要讲明本单位对重大风险关键成因进行量化分析的情形，包括建立分析、推测模型等。【示例】：重大风险一：海外并购风险第一运用风险分析工具识不阻碍海外并购工作的风险因素，其次借助层

26、次分析法建立风险评估模型，然后运算并购项目的风险值，从而最终确定项目的风险大小，为“走出去”科学决策提供依据。（1）建立海外并购风险评估模型的方法与过程 运用层次分析法，建立“走出去”-海外并购风险评估模型，包括以下三个层次:目标层，即海外并购风险评判;主准则层，即并购的预备与设计时期风险、并购的谈判与实施时期风险、并购的整合时期；分准则层，即阻碍主准则层的具体指标。具体模型见图5。 图：海外并购风险评估模型在海外并购风险因素评判时，安排10名以上专家对每个因素进行打分，运用统计方法确定各个不同因素最终的权值大小。（五）风险坐标图按照风险发生的可能性和风险发生后对本单位经营目标的阻碍程度两个维

27、度，将本单位2019年度的重大风险绘制成风险坐标图，风险坐标图纵坐标为发生可能性、横坐标为阻碍程度。【示例】： 技术标准不完备，标准更新不及时风险 . .三、2019年度全面风险治理工作有关情形及重大风险治理情形（一）2019年度风险治理工作打算1.决策层要求本单位董事会、党组、总经理办公会等决策层对2019年度全面风险治理工作提出的要求。【示例】：公司党组高度重视公司全面风险治理工作，在公司二届一次职代会暨2018年度工作会议、公司要紧党政负责人年度会议、及全面风险治理委员会会议上，要求总部各部门和公司各单位充分认识全面风险治理工作的重要意义，在公司全面风险治理委员会的统一领导下，连续深入落

28、实中央企业全面风险治理指引，建立以实现公司进展战略为目标，以风险治理为核心，以内操纵度为主体，以治理流程为载体，以组织、策略、措施和信息系统为要紧内容，结构合理、层次分明、衔接有序、方法科学的全面风险治理体系。具体要求如下： （1）要完善工作机制，推进风险治理工作常态化。（2）2.全面风险治理工作打算对本单位2019年度全面风险治理工作打算（包括所属要紧子单位推进全面风险治理工作的打算）进行讲明。【示例】：按照公司全面风险治理规划，2019年全面风险治理工作差不多进入全面实施时期，具体工作打算如下：（1）编报2018年度全面风险治理报告工作内容：公司风险治理办公室细化工作模本和技术要求，组织总

29、部各部门和公司各单位严格按照风险治理差不多工作流程，开展风险治理工作，编写各专业和各单位的风险治理报告。在此基础上，公司风险治理办公室编制XX公司2018年度全面风险治理报告，经公司全面风险治理委员会审批后上报国资委。工作成果与完成时刻：总部各部门和公司各单位2019年2月28日前将风险治理报告报公司风险治理办公室，公司风险治理办公室2018年4月30日前将公司全面风险治理报告上报国资委。（2）完善全面风险治理工作机制工作内容： 工作成果与完成时刻：（2） 在公司总部及所属要紧子单位建设及部署全面风险治理信息系统工作内容：公司风险治理办公室和信息化工作部牵头，总部各部门和公司所属要紧子单位配合

30、，以风险治理差不多流程为主线，开展全面风险治理信息系统建设。系统实施采纳一级部署，将与已建成的SG186信息工程进行高度融合,实现全面风险治理信息系统与现有信息系统的无缝衔接，对公司总部与要紧子单位的各项业务过程风险点进行监控、预警、处理、反馈，实现风险的全过程治理。工作成果与完成时刻：（二）2019年度重大风险治理情形1.重大风险描述依照本单位2019年度风险评估的结果，从风险类不、风险源（要求具体到产生的单位、项目、业务、治理活动）、风险成因、风险发生后对单位的阻碍等方面，逐一对重大风险进行简要描述。【示例】：重大风险一：电网安全风险风险类不：运营风险风险来源：电网建设、电网调度、设备检修

31、等产生缘故：1)自然灾难频发.2）外力破坏加剧.3）能源大规模接入对电网安全带来挑战.4）网架结构不够坚强.风险阻碍：1）引起连锁反应，造成大面积停电事件.2）发生电网安全事故. 2.重大风险治理策略和解决方案（1）风险治理策略。包括本单位对每一项重大风险的风险偏好、风险承担度及据此确定的风险预警指标等。风险偏好常见分级为：风险厌恶、风险中立、风险爱好，风险承担度可分为高、中、低三个等级。（2）风险解决方案。包括风险治理现状诊断（已有的相关制度、流程、操纵措施的设计和执行情形、存在的咨询题和缺陷等）、责任主体、关键节点、拟采取的管控措施（风险事件发生前、中、后拟采取的具体应对措施以及危机处理打

32、算等）。【示例】：重大风险一：电网安全风险风险偏好：风险厌恶风险承担度：低风险预警指标：气象预报、自然灾难推测、设备合格率解决方案：（1）风险治理现状诊断：在安全生产上已制定XX制度，在流程上设计XX操纵点，拟定流程操纵措施.存在缺陷与整改情形包括.（2）责任主体：安全监察部、基建部、调度中心、生产技术部（3）关键节点：.（4）拟采取的操纵措施：1）事前：编制应急预案.2）事中：加强安全监察.3）事后：组织抢险救灾.4）危机处理打算：重大电网安全事故发生单位（部门）赶忙组织力量，采取有效措施.3.年度重大风险变动情形及缘故讲明本单位2019年度重大风险同2018年度相比的变化情形，关于重大风险

33、的变化应讲明变化缘故。【示例】：2018年，引发公司层面重大风险的具体缘故相对2018年显现了变化，使得部分重大风险在2018年表现出加剧或缓和的趋势。如下表所示，公司2018年升级及新增的重大风险有：融资风险2018年公司重大风险变化情形排序风险等级2018年风险2018年风险1重大风险电网安全风险电网安全风险2电价政策风险电价政策风险3“走出去”风险“走出去”风险4融资风险（2018年新增）（1）融资风险2018年融资风险上升为重大风险，要紧缘故：一是我国货币政策从稳健但适度宽松转向稳健，中央银行通过调剂存款预备金率和公布市场操作这两大数量型工具回收流淌性。二是（2）四、有关意见和建议（一

34、）需要公司和谐解决的重大风险咨询题（二）对推动全面风险治理工作的建议附件1：2019年度风险评估信息表序号风险类不风险名称是否重大风险风险源（具体到产生的单位、项目、业务、治理活动）风险成因风险发生后对本单位的阻碍描述发生可能性风险缺失度风险预警指标（非重大风险不填）安全社会形象直截了当经济缺失电网安全人员伤亡填写部门： 联系人： 联系电话： 电子邮箱： 注：具体的风险测量标准参见附件3法律风险重大风险市场风险商品策划风险客户风险证券市场风险信用风险竞争风险市场需求风险价格风险行业风险汇利率风险战略风险宏观经济风险“走出去”风险战略治理风险政策风险投资风险产业结构风险改制风险现金流风险应收/预

35、付账款风险财务操纵风险存货风险成本费用风险资产风险资本运作风险关联交易风险合同治理风险知识产权风险合规风险法律纠纷风险运营风险道德风险执行风险工程建设风险信息系统安全风险资源保证风险研究开发风险公司治理风险产品风险信息风险集团管控风险技术风险经营风险人力资源风险健康安全环保风险项目治理风险稳固风险社会舆情风险系统供应商风险文件体系建设风险流程治理风险采购风险品牌治理风险风险运行操纵风险财务风险应收/预付账款风险信息系统安全风险工程建设风险附件2：企业风险分类示例附件3：风险评估标准1、风险评估标准包括风险发生的可能性和风险缺失度两个维度；2、可将风险发生的可能性分为五个级不，分不是：极低、低、

36、中等、高、极高五个级不，依次对应1至5分；3、可将风险缺失度分为三大类（安全、社会形象、直截了当经济缺失），每类分为五个等级。附表1 风险可能性分类等级风险评估方法风险发生的可能性极低低中等高极高定量方法（分值）12345定性方法（文字描述）公司可能每5年以上发生该类风险公司可能每1-5年发生该类风险公司可能每年发生该类风险公司可能每半年发生该类风险公司可能每月发生该类风险附表2 风险缺失度分类等级风险缺失度等级风险缺失安全社会形象直截了当经济缺失电网安全人员伤亡1符合电网一类障碍及其以下故障标准3人以下人员重伤 在县所辖范畴内受到阻碍，但该阻碍可由所辖公司短期内自行排除1000万元以下2符合

37、B类一样电网事故标准3人以下死亡，或者10人以下重伤 在地市范畴内受到阻碍，但该阻碍需要一定时刻、付出一定代价排除1000万元及以上、1亿元以下3符合A类一样电网事故标准3人及以上10人以下死亡，或者10人及以上50人以下重伤在网省范畴内受到阻碍，这种阻碍需要较长时刻、付出较大代价排除1亿元及以上、10亿元以下4符合电力生产事故调查暂行规定电监会令第4号的重大电网事故10人及以上30人以下死亡，或者50人及以上100人以下重伤 在全国范畴内受到阻碍，这种阻碍需要通过长时刻努力、付出巨额代价排除10亿元及以上、50亿元以下5符合电力生产事故调查暂行规定电监会令第4号的特大电网事故标准30人及以上

38、死亡，或者100人及以上重伤 在国际范畴内受到阻碍，这种阻碍难以排除50亿元及以上附表3 电网安全事故标准讲明序号安全等级详细讲明1电网一类障碍未构成事故，符合下列条件之一者，为电网一类障碍。 （一）110kV及以上电网非正常解列。 （二）220kV及以上电网发生低频振荡连续时刻超过3分钟。 （三）变电站220kV及以上电压等级任一段母线被迫停止运行。 （四）电网电能质量降低，造成下列后果之一： 1.频率偏差超出以下数值： 装机容量在3000MW及以上电网频率偏差超出500.2Hz，且连续时刻20分钟以上；或偏差超出500.5Hz，且连续时刻10分钟以上； 装机容量3000MW以下电网频率偏差

39、超出500.5Hz，且连续时刻20分钟以上；或偏差超出501Hz，且连续时刻10分钟以上； 2.电压监视操纵点电压偏差超出电网调度规定的电压曲线值5%，且连续时刻超过1小时；或偏差超出10%，且连续时刻超过30分钟。 (五)发生下列情形之一的： 1.电网输电断面超稳固限额运行时刻超过15分钟； 2.区域电网、省网实时运行中的备用有功功率小于下列数值，且时刻超过1小时: 电网发电负荷备用有功功率（为备用占电网发电负荷的比例） 40000MW及以上2%或电网内的最大单机出力； 2000040000MW3%或电网内的最大单机出力； 1000020000MW4%或电网内的最大单机出力； 10000MW

40、以下5%或电网内的最大单机出力。 3.切机、切负荷、振荡解列、低频低压解列等安全自动装置非打算停运时刻超过72小时，导致电网安全水平降低； 4.220kV及以上线路、母线、变压器主爱护非打算停运，导致主爱护非打算单套运行时刻超过36小时； 5.地（市）级及以上调度机构调度自动化系统失灵超过30分钟、调度通信系统通信中断超过1小时；6.通信电路非打算停运，造成远方跳闸爱护、远方切机（切负荷）装置由双通道改为单通道，时刻超过30小时。2B类一样电网事故未构成特、重大电网事故，符合下列条件之一者，定为B类一样电网事故。 （一）110kV及以上电网失去稳固。 （二）省间500kV及以上电网非正常解列。

41、 （三）110kV 及以上电网非正常解列成三片及以上。 （四）发生下列情形之一的： 1.220kV及以上母线、联络线运行的线路、变压器的主爱护非打算停运，造成无主爱护运行； 2.电网输电断面超稳固限额运行时刻超过1小时； 3.切机、切负荷、振荡解列、低频低压解列、安稳装置等安全自动装置非打算停运时刻超过168小时，导致电网安全水平降低； 4.地（市）级及以上调度机构调度自动化系统失灵超过1小时、调度通信系统通信中断超过2小时。3A类一样电网事故未构成特、重大电网事故，符合下列条件之一者，定为A类一样电网事故。 （一）110kV以上省级电网或者区域电网非正常解列，并造成全网减供负荷达到下列数值之

42、一的： 1.电网负荷为20000MW以上的，减供负荷4%； 2.电网负荷为10000MW以上不满20000MW的，减供负荷5%或者800MW； 3.电网负荷为5000MW以上不满10000MW的，减供负荷8%或者500MW； 4.电网负荷为1000MW以上不满5000MW的，减供负荷10%或者400MW； 5.电网负荷为不满1000MW的，减供负荷20%或者100MW。 （二）变电所220kV以上任一电压等级母线全停的。 （三）电网电能质量降低，造成下列情形之一的： 1. 装机容量3000MW以上的电网，频率偏差超出500.2Hz，且连续时刻30分钟以上；或者频率偏差超出500.5Hz，且连续

43、时刻15分钟以上。 2. 装机容量不满3000MW的电网，频率偏差超出500.5Hz，且连续时刻30分钟以上；或者频率偏差超出501Hz，且连续时刻15分钟以上。3. 电压监视操纵点电压偏差超出电力调度规定的电压曲线值5%，且连续时刻超过2小时；或者电压偏差超出电力调度规定的电压曲线值10%，且连续时刻超过1小时。4重大电网事故电网发生有下列情形之一的大面积停电，为重大电网事故。 （一）省、自治区电网或者区域电网减供负荷达到下列数值之一的： 1.电网负荷为20000MW以上的，减供负荷8%； 2.电网负荷为10000MW以上不满20000MW的，减供负荷10%或者1600MW； 3.电网负荷为5000MW以上不满10000MW的，减供负荷15%或者1000MW； 4.电网负荷为1000MW以上不满5000MW的，减供负荷20%或者750MW； 5.电网负荷为不满1000MW的，减供负荷