长源电力:国家能源集团长源电力股份有限公司内控风险管理规定2022-09-30
国家能源集团长源电力股份有限公司
内控风险管理规定
第二版
第一章 总则
第一条 为规范和加强国家能源集团长源电力股份有限公
司(以下简称公司)内控风险管理工作,根据《中华人民共和国
公司法》等法律法规、国务院国资委《中央企业全面风险管理指
引》(国资发改革〔2006〕108号)、财政部等五部委《企业内
部控制基本规范》(财会〔2008〕7号)及其配套指引(财会〔2010〕
11号)、国务院国资委《关于加强中央企业内部控制体系建设与
监督工作的实施意见》(国资发监督规〔2019〕101号)等规范
性文件要求,结合公司发展战略和管理实际,制定本规定。
第二条 本规定所称内控风险管理,是指企业为实现战略和
经营管理目标,开展风险与控制识别、评估,以获悉所面临的风
险及其类别和等级,根据风险偏好和风险容忍度,分级分类制定
风险应对策略,通过实施一系列制度、程序和方法,对相应业务
中的风险实施有效管控,并采用风险监控和内控监督等手段,推
动风险事项应对和控制缺陷整改,以规避或减少风险损失,为实
现企业总体目标提供合理保证的动态管理过程。
本规定所称内部控制,是指由企业董事会、监事会、经理层
和全体员工共同实施的、旨在实现控制目标的过程。
— 1 —
� 本规定所称风险,是指未来的不确定性可能对企业实现战略
和经营目标产生的影响。
本规定所称的内控风险管理体系文件包括内控风险管理各
项制度及其附件、内控风险管理手册(含内控风险矩阵)、内控
评价手册、风险监控预警指标体系、内控风险典型案例库和专项
风险管理指引等各类专门制度和操作规范。
第三条 内控风险管理目标包括:
(一)确保企业经营管理合法合规;
(二)确保企业资产安全,实现国有资产保值增值;
(三)确保企业内外部,尤其是企业与各利益相关方之间真
实、有效的信息沟通,财务报告真实可靠;
(四)确保企业内控风险管理与战略目标、经营目标相匹
配,保障企业经营管理重大措施有效贯彻执行,提高经营活动的
效率效果,降低目标实现的不确定性。
第四条 内控风险管理遵循以下原则:
(一)全面性与重要性原则。内控风险管理应涵盖企业战略
发展、业务运营和管理支持的各个方面,贯穿决策、执行和监督
全过程。在全面管控的基础上,聚焦关键业务、改革重点领域以
及国有资本运营重要环节监管等,加强对重大风险的管控。
(二)领导负责与全员参与原则。内控风险管理应落实到岗
位职责,公司及各企业主要领导是本级内控风险管理的第一责任
人,各业务部门、业务单元是内控风险管理责任主体,各级管理
— 2 —
�人员及全体员工是主要参与者。
(三)业务结合与权力制衡原则。坚持管业务必须管风险,
内控风险管理要求应融入业务管理全过程;企业应在治理结构、
机构设置、权责分配、业务流程等方面形成相互衔接、相互制约、
相互监督的制衡机制,防止徇私舞弊、违法违纪等现象的发生。
(四)强化监督与持续改进原则。企业应通过全面自我评
价 、检查评价、内控专项审计、外部审计监督等方式,及时发
现重大风险隐患、内控缺陷及合规问题等,强化整改落实,实行
动态跟踪,持续优化内控风险管理体系及运行机制。
(五)动态适应与成本效益原则。内控风险管理应主动适应
内外部环境变化,始终与企业经营规模、业务范围、竞争能力和
管理水平保持匹配。充分权衡管理成本与预期效益,在风险应对
策略和控制措施的选择方面以适当的成本实现有效的控制。
第五条 本规定所称内控风险管理主要包括以下工作:
(一)风险与控制识别;
(二)风险评估;
(三)风险与业务控制;
(四)内控评价;
(五)管理改进;
(六)监控与报告。
第六条 本规定适用于公司及所属全资和控股子公司、代管
单位(以下统称公司或各单位)。
— 3 —
� 第二章 组织与职责
第七条 公司党委统筹部署全公司内控风险管理工作,研究
审议“三重一大”决策范围内的内控风险管理事项。党委成员负责
组织协调分管领域的内控风险管理工作。
第八条 公司董事会是内控风险管理的决策和监管机构,督
导内控风险管理工作,主要履行以下职责:
(一)贯彻落实国家和上级主管部门关于公司内控风险管理
的相关要求,督导公司和各单位内控风险管理体系的建立与实
施;
(二)批准公司内控风险管理基本制度,确定公司总体风险
偏好、风险承受度;
(三)批准公司三年内控检查评价工作方案;
(四)批准公司年度内控体系工作报告、年度重大风险评估
报告、重大风险季度监控情况等重要文件,定期听取公司内控风
险管理工作汇报;
(五)批准公司内控风险管理其他重大事项。
第九条 公司董事长是内控风险管理第一责任人,负责领导
建立健全并有效运行覆盖各业务领域、各组织机构、各工作岗位
的内控风险管理体系。
第十条 公司审计与风险管理委员会是公司董事会下设的
专业委员会,按照《国家能源集团长源电力股份有限公司董事会
审计与风险管理委员会实施细则》的有关规定履行职责。
— 4 —
� 第十一条 公司经理层是内控风险管理的责任主体,负责内
控风险管理的实施工作,主要履行以下职责:
(一)公司总经理主持召开总经 理办公会研究和审 议内控
风险管理重大事项;
(二)公司副总经理、总会计师负责组织拟订分管领域内控
风险管理的专项制度、工作方案、应对措施并督导实施,主持召
开总经理专题会,研究分管领域内控风险管理的有关事项。专题
会由相应业务部门负责筹备,相关部门负责人参加。
第十二条 公司审计部是公司内控风险管理的归口部门,负
责公司内控风险管理的日常工作,主要履行以下职责:
(一)组织拟订公司内控风险管理制度等内控风险管理体系
文件;
(二)指导公司及各单位建立健全内控风险管理体系和运行
机制,组织开展风险与控制识别、风险评估、风险与业务控制、
内控自我评价、管理改进、监控与报告等工作;
(三)组织开展内控风险管理体系有效性检查评价和内控专
项审计,汇总评价结果,跟踪监督缺陷整改情况;
(四)建立公司风险监控预警指标体系,组织各单位开展内
控风险管理情况量化监控;
(五)编制公司年度内控体系工作报告、年度重大风险评估
报告、重大风险季度监控情况等重要文件,经审批报送上级主管
部门;
— 5 —
� (六)对各单位的内控风险管理工作进行年度考核评价;
(七)组织开展内外部行业风控专家的选拔、聘用、培训、
综合考评以及专家库的日常维护管理等工作;
(八)督促开展专项风险评估,关注投资并购、改革改制等
重大经营事项决策,指导编制专项风险评估报告;
(九)协同配合推进公司内控风险管理信息化建设,在全公
司范围内推广实施;
(十)开展内控风险管理文化培育,组织内控风险管理培训,
建立、更新内控风险管理知识体系,培养专业化内控风险人才队
伍。
第十三条 公司各部门依据职责分工负责各相关领域内控
风险管理工作,履行内控风险管理主体责任。主要履行以下职
责:
(一)贯彻落实国家、上级主管部门和公司内控风险管理的
有关规定,建立健全本部门业务领域各项管理制度和业务流程;
(二)负责制定本业务领域的内控风险管理制度,实施专项
管理,指导各单位对应业务领域的内控风险管理工作;
(三)确定本部门业务领域的风险偏好、风险承受度,组织
开展业务领域的风险与控制识别、风险评估、风险与业务控制、
内控自我评价和管理改进等工作,确保管控目标的实现;
(四)开展本部门业务内部控制自我评价,并配合审计部组
织的检查评价,对发现的内控缺陷制定整改方案并予以落实,按
— 6 —
�时报送整改情况;
公司各部门指定一名主管级人员作为内控风险管理联络员,
负责本部门的内控风险管理体系建设与运行、组织协调本部门的
内控风险管理工作。
第三章 风险与控制识别
第十四条 风险与控制识别是指企业依据战略目标和经营
管理目标,及时收集各类与风险相关的信息,结合本单位所处的
内外部环境,有效识别影响企业战略和经营管理目标的各类风
险,并结合内部制度识别相应的控制措施和责任单位,构建和完
善内控风险矩阵,为内控风险管理工作奠定基础。
第十五条 企业应全面系统持续地收集与风险相关的内外
部信息,并对收集的初始信息进行必要的筛选、提炼、对比、分
类、组合,以提升信息的有效性。风险信息内容主要包括历史数
据和未来预测,风险类型主要包括但不限于:
(一)战略风险方面:国内外宏观经济形势、产业政策、行
业发展状况、国际化经营情况、科技创新等信息。
(二)市场风险方面:市场竞争情况、价格及供需变化、产
业链上下游情况、主要客户和供应商信用情况、物资供应情况等
信息。
(三)财务风险方面:行业会计政策、汇率利率等融资政策、
盈利能力、偿债能力、现金流、财务管理等信息。
— 7 —
� (四)运营风险方面:给企业造成损失的自然灾害风险、与
质量、安全、员工健康、环境保护等相关业务流程或环节、市场
营销、工程项目管理、资本运作和并购重组等信息。
(五)法律合规风险方面:法律法规和监管要求等调整变化
情况、经营业务合法合规情况、存在引发重大法律案件可能性等
信息。
第十六条 企业应根据收集的风险信息,查找本单位各项业
务和经营管理活动中有无风险,以及存在何种风险,并对辨识出
的风险进行描述,分析风险内外部成因,以及可能对企业财务、
安全、环境、声誉和合规等方面产生的影响。
第十七条 企业应对已识别的风险事项,结合外部监管要求
和内部管理规定、工作手册、操作指引等文件,识别相应的控制
措施并进行描述。控制措施应明确控制要求、控制责任部门、控
制频率和控制方式等内容。
第十八条 企业应对风险与控制信息的收集和识别实行动
态管理。根据自身发展战略和经营管理目标、内外部环境、组织
架构调整、制度体系与合规要求更新、内控风险典型案例分析等
情况,定期或不定期组织对本单位内控风险矩阵进行动态更新和
维护。
公司审计部可组织行业风控专家参与风险与控制识别工作,
结合专家对行业政策法规、监管要求和最佳实践等的理解和分
享,推动内控风险管理体系持续优化。
— 8 —
� 第四章 风险评估
第十九条 风险评估是指企业对于识别出的风险进行分析
和评价,分析风险发生的可能性和条件,评估风险对企业实现目
标的影响程度。
第二十条 公司每年底统一组织开展一次下一年度全面风
险评估,评估方案由公司审计部制定,主要包括风险评估的范围、
内容、方法、工作安排和要求等。
各单位应按照公司确定的评估方案规范实施风险评估工作,
形成本单位重大风险评估报告,经董事会或类似决策机构审议通
过后上报公司。
公司经过汇总分析、综合考量,按照风险发生的可能性及其
影响程度等,评定风险等级,确定公司年度重大风险,编制公司
年度重大风险评估报告,经董事会或类似决策机构审议通过后报
送上级主管部门。
各单位可根据本单位的管理需要,适时自行开展全面或重点
业务领域的风险评估,风险评估方案由单位自行确定。
第二十一条 风险评估方法包括定性方法和定量方法。定性
方法可采用问卷调查、集体投票、管理层访谈等方法;定量方法
可采用风险矩阵法、决策树法、统计推论等方法(定量评估标准
见附件 1)。
风险等级分为三级:一般风险、重要风险和重大风险。一般
风险,指发生可能性较低且影响程度较小的风险;重要风险,指
— 9 —
�发生可能性与影响程度介于一般风险与重大风险之间的风险;重
大风险,指发生可能性较高且影响程度较大的风险。
第二十二条 公司及各单位应在投资并购、改革改制等重大
经营事项决策前开展专项风险评估,专项风险评估内容可单独编
制报告,也可包含在尽职调查报告中,作为重大经营事项决策的
必备支撑材料,对超出本单位风险承受能力或风险应对措施不到
位的决策事项不得组织实施。
公司及各单位可针对重大风险事项或重点管理领域制定专
项风险管理指引,作为开展专项风险评估与应对的主要依据。
第二十三条 公司及各单位应对风险评估实行动态管理,在
年度全面风险评估的基础上,结合新形势、新要求对原有风险的
变化和新增风险的水平及时掌握,适时调整风险管理的优先顺
序。
第五章 风险与业务控制
第二十四条 风险与业务控制是指企业根据风险评估结
果,结合风险偏好和风险承受度,确定风险应对策略,制定内部
控制目标,明确组织责任,采取适当的控制措施,对各种业务和
事项实施有效控制。
风险应对策略一般包括:风险规避、风险降低、风险分担和
风险承受。
控制措施一般包括:组织机构和人员分工控制、不相容职务
— 10 —
�分离控制、授权审批控制、会计系统控制、财产保护控制、预算
控制、运营分析控制、内部报告控制、业务程序控制、签字背书
控制、审查备案控制、透明交易控制、信息系统控制、绩效考评
控制和监督控制等。
第二十五条 控制措施应当高度关注重点领域、关键环节和
重要岗位的管控,其中:
(一)重点领域包括人力资源管理、战略管理、投资管理、
财务管理、产权管理、资本运营、采购管理、市场与销售、各板
块产业运营管理、安健环管理、科技管理、法律合规、国际合作
等与人、财、物、资源调配密切相关的领域。
(二)关键环节包括授权、批准、审核、决策、拟办、会签、
订立合同、结算、付款、交割、交易、验收、注销、用印、监督、
考评等与权力行使密切相关的环节。
(三)重要岗位包括领导班子成员,职能部门主要负责人,
专项工作分管负责人,财务、资金、采购、销售、投资并购、资
本运作、物资管理、信息系统权限管理、印章管理等涉及企业决
策和行权的重点岗位管理人员及工作人员。
第二十六条 企业应定期总结和分析风险与业务控制的有
效性和适应性,风险与业务控制应与企业经营规模、业务范围、
竞争状况和风险等级等相适应,并随着内外部环境的变化及时加
以调整。
第六章 内控评价
— 11 —
� 第二十七条 内控评价是指对内部控制的有效性进行评价,
客观、真实、准确揭示经营管理中存在的内控缺陷,督促和帮助
企业持续优化内控体系的过程。内控评价包括自我评价、检查评
价和内控专项审计。
第二十八条 公司审计部牵头建设公司内控评价标准体系,
规范评价要素、缺陷认定标准、工作底稿等。评价标准体系包括
本部内控评价标准和各单位内控评价标准。
第二十九条 公司根据企业经营环境变化、业务发展状况、
实际风险水平等编制公司内控评价方案,明确评价方式、范围、
程序和要求等。内控评价方案包括三年检查评价方案和年度内控
评价工作通知。其中,年度内控评价工作通知是对三年检查评价
方案的分解落实,并实现每年度内控自评覆盖各单位和业务领
域。
第三十条 公司审计部每年组织各单位对内控风险管理体
系建设与运行情况进行全面自我评价。各单位应以规范流程、消
除盲区、有效运行为重点,组织本单位开展自评,按要求形成评
价结果报送公司。
第三十一条 各单位应结合未达标控制要求及其成因、表现
形式和影响程度,进行综合分析和全面复核后,组织开展缺陷认
定,参考公司制定的缺陷等级认定方法和标准,结合风险评估结
果及本单位实际情况和问题的重要性程度,进一步判定缺陷等
级。
— 12 —
� 各单位编制本单位内控缺陷汇总表,按要求报送公司。
第三十二条 公司审计部在各单位全面自评的基础上,围绕
重点业务、关键环节、重要岗位及各单位上一年度风险事件和内
控缺陷整改情况,组织成立检查评价工作小组,分批次对各单位
开展检查评价,形成检查评价报告,并将检查评价结果纳入公司
年度内控体系工作报告。
公司应组织开展对各单位内控风险管理有效性的检查评价,
确保三年全覆盖。
第三十三条 公司根据检查评价结果和管理需要,以存在
内控风险管理不到位、内控自我评价零缺陷、重大风险事件和合
规问题频发等情况的单位为重点对象,组织开展内控专项审计,
形成专项审计报告,并将审计结果纳入公司年度内控体系工作报
告。
第七章 管理改进
第三十四条 管理改进是指企业对内控风险管理评价和监控
中发现的内控缺陷,制定管理改进计划并持续跟踪完善,形成内控
风险管理促进业务提升、业务发展推动内控风险管理体系优化的长
效联动机制。
第三十五条 公司及各单位应建立缺陷整改机制,制定整改
工作方案,明确整改责任主体、整改措施和完成时限等,严格落实
整改责任,推动企业完善管理制度,规范权力运行,整改情况按要
— 13 —
�求报送公司。
第三十六条 公司建立缺陷整改督导和风险提示函通报机
制,定期跟踪监督各单位缺陷整改情况,实行挂号销号管理。对
整改完成率和整改效果未达标或同一风险、缺陷频发的单位进行
通报,对存在的潜在风险和典型性、普遍性内控缺陷进行提示。
各单位整改情况纳入年度内控风险管理考核评价。
第三十七条 公司建立内控风险管理体系更新优化机制,定
期组织行业风控专家和各单位总结、分析内控风险管理体系建设和
运行的有效性、合理性,不断修订完善内控风险管理体系文件。
各单位应结合本单位管理实际,每年至少开展一次本单位内控
风险管理体系更新优化。各单位内控风险管理体系更新维护情况纳
入年度内控风险管理考核评价。
第八章 监控与报告
第三十八条 内控风险监控与报告是对企业风险变化与内
控运行情况进行全程持续监测,建立连接各治理主体、各业务部
门和各单位的内控风险管理信息沟通渠道,对企业内控风险管理
情况进行实时监控、及时预警、准确沟通与完整报告,促进内控
风险管理有效运行。
第三十九条 风险监控预警指标体系由上级主管部门统一建
立,包括构建统一的风险监控预警指标库,并完善风险监控预警机
制,对内控风险管理情况进行量化监控。
— 14 —
� 风险监控预警指标与企业发展战略和经营管理核心绩效指标
有机融合,按照相关性、敏感性、可获取性、可衡量性原则选取,
设置合理的风险预警区间,依托信息系统实现监控与展示。
风险监控预警机制明确风险监控预警体系的各方责任主体,规
范指标提报或读取路径、报送要求与频率、响应处置程序等。
第四十条 公司各部门和各单位应对负责业务领域的公司统
建的风险监控预警指标进行跟踪,及时分析指标异常或报警原因,
采取应对措施积极响应,各单位的响应情况纳入年度内控风险管理
考核评价。
公司审计部结合内外部环境变化、历史习惯性高危时段与时
点、典型案例等,对风险事件和内控缺陷频发、指标持续和频繁报
警的部门和单位发布风险提示函,督导改进。
第四十一条 公司按照上级主管部门统一要求,结合本公司
实际,兼顾区域和行业特点,建立本公司的风险监控预警指标体
系,形成本公司的风险监控预警指标库,并完善风险监控预警机
制,明确管控职责。
第四十二条 公司建立内控风险管理沟通与报告机制,明确
内控风险管理信息收集、处理和传递程序,确保信息及时沟通。内
控风险管理报告分为定期报告和不定期报告。定期报告包括年度内
控体系工作报告、年度重大风险评估报告、季度重大风险监控报告;
不定期报告包括重大经营风险事件报告、专项风险评估报告、风险
预警响应处置报告、风险提示函等。
— 15 —
� 第四十三条 公司及各单位在日常工作中突发重大经营风险
事件,应依据《中央企业重大经营风险事件报告工作规则》(国资
发监督规〔2021〕103 号)及公司相关要求,向公司审计部和相关
职能部门报告,不得拖延或谎报、瞒报。
第九章 管理信息系统
第四十四条 公司管理信息系统规划设计应用管理按上级主
管部门管理信息系统建设及管理要求执行。
第十章 内控风险管理文化
第四十五条 公司培育具有内控风险管理意识的企业文化,
促进公司内控风险管理水平、员工内控风险管理素质的持续提升,
以保障公司整体战略目标的实现。
第四十六条 公司各级领导人员在内控风险管理文化培育工
作中应积极发挥表率作用,重要业务和风险控制的管理人员和操作
人员应成为内控风险管理文化培育和践行的骨干力量。
第四十七条 公司全体员工应牢固树立内控风险管理意识,
强化管理制度化、制度流程化、流程信息化的内控风险管理理念,
将内控风险管理嵌入经营管理的全过程,将内控风险管理意识内
化为员工的自觉行动,促进公司建立系统、规范、高效的内控风
险管理体系。
第四十八条 各单位应建立面向管理层及全体员工的内控
— 16 —
�风险管理培训体系,其中内控风险管理岗位人员每年脱产业务培
训不少于 5 个工作日。培训可采取集中培训、专家讲座、典型案
例研讨、知识竞赛、自主学习等多种形式。
第四十九条 公司建立内控风险典型案例库,各单位每年至
少选择三个典型案例上报公司,并分别从风险因素、影响后果、
应对策略和方案、方案执行成效等要素进行深入分析,将典型案
例分析成果与内控风险管理各项工作充分联动,以推动本单位组
织开展有效的风险识别与评估、管理改进等工作。各单位上报典
型案例情况纳入年度内控风险管理考核评价。
第十一章 考核与追责
第五十条 公司审计部每年年底组织对公司各部门、各单位
内控风险管理工作进行考核评价,评价结果纳入年度经营业绩考
核。
第五十一条 公司建立内控风险管理责任追究机制,依据公
司违规经营投资责任追究工作相关规定,追究有关单位和人员的
责任:
(一)因内控风险管理制度缺失或未按制度执行,导致本单
位存在重大控制缺陷或发生重大风险造成重大利益损失的;
(二)因存在重大控制缺陷,导致外部审计机构对内部控制
有效性出具否定意见的;
(三)存在对重大风险隐患、内部控制缺陷、合规问题等
— 17 —
�的失察,瞒报漏报谎报等造成重大资产损失或其他严重不良后
果的;
(四)存在其他违反本规定的行为,造成重大资产损失或其
他严重不良后果的。
第十二章 附则
第五十二条 本规定未尽事宜或与本规定生效后颁布、修改
的法律、法规、部门规章、规范性文件或《公司章程》的规定不
一致的,以法律、法规、部门规章、规范性文件或《公司章程》
的规定为准。
第五十三条 本规定由公司审计部负责解释、修订。
第五十四条 本规定自印发之日起施行,原《国电长源电力
股份有限公司内部控制管理规定》(国长电制度〔2020〕2 号)、
《国电长源电力股份有限公司全面风险管理规定》(国长电制度
〔2021〕47 号)同时废止。
附件:定量风险评估标准
— 18 —
�附件
定量风险评估标准
风险发生的可能性准则(P)
风险发生可
分值 发生概率 发生频率
能性
常常会发生。例如,企业 1 年内可能频繁
极高 5 一年内发生概率在 90%以上。
发生该类风险。
较多情况下发生。例如,企业 1 年内可能
高 4 一年内发生概率 70% - 90%。
多次发生该类风险。
某些情况下发生。例如,企业 1 年内可能
中等 3 一年内发生概率 30% - 70%。
偶尔发生该类风险。
极少情况下才发生。例如,企业 1-5 年内可
低 2 一年内发生概率 10% - 30%。
能至少一次发生该类风险。
一般情况下不会发生。例如,企业可能每 5
极低 1 一年内发生概率在 10%以下。
年以上发生一次该类风险。
风险发生的影响程度准则(C)
影响程度 分值 财务影响 安全影响 环境影响 声誉影响 合规影响
负面消息在
因环保问题
省级及以上
造成极大的 导致企业被 范围内产生
财务损失,占 省级及以上 广泛影响,引
企业净资产 政府部门通 起省级及以 违法违规行
的 1%(含) 报批评、处罚 上媒体的负 为受到省级
以上,总资产 或停业整改 面报道及网 及以上监管
导致 3 人以上
的 5‰(含) 等;造成环境 络媒体转载, 机构处罚,并
极高 5 死亡,或 10
以上,总收入 损害,需相当 市场份额因 被处以巨额
人以上重伤。
的 5‰(含) 时间才能恢 此显著下降, 罚款,主要责
以上,或利润 复;引发小规 或引起省级 任人员被追
总额的 3% 模的公众投 及以上监管 究刑事责任。
(含)以上。 诉事件;应迅 机构介入,对
企业声誉造
速执行有效
成明显的不
的补救措施。
可逆损害。
— 19 —
� 风险发生的影响程度准则(C)
影响程度 分值 财务影响 安全影响 环境影响 声誉影响 合规影响
负面消息在
造成重大的 因环保问题 地市级范围
财务损失,占 被省级政府 内产生重大
违法违规行
企业净资产 部门通报批 影响,引起地
为受到地市
的 5‰(含) 评、处罚或停 市级及以上
级监管机构
~1%,总资产 导致 1 人以上 业整改等;对 媒体的负面
处罚,并被处
高 4 的 1‰(含) 死亡或 3 人以 环境造成较 报道,市场份
以大额罚款,
~5‰,总收入 上重伤。 大影响;引发 额发生下滑,
主要责任人
的 1‰(含) 个别投诉事 地市级监管
员被追究刑
~5‰,或利润 件;应执行一 机构作出严
事责任。
总额的 1% 定程度的补 厉处罚,对企
(含)~3%。 救措施。 业声誉造成
较大损害。
造成中等的 负面消息在
财务损失,占 因 环 保 问 题 地市级范围 违法违规行
企业净资产 被 地 市 级 政 内产生影响, 为受到地市
引起地市级
0.1‰(含) 府部门通报 级监管机构
媒体报道,对
~5‰,总资产 导致 1 人以上 批评、处罚或 处罚,并被处
市场份额造
中等 3 的 0.1‰(含) 重伤或多人 停业整改等; 以小额罚款,
成较小影响,
~1‰,总收入 轻伤的事故。 对 环 境 或 社 主要责任人
地市级监管
的 0.1‰(含) 会 造 成 中 等 机构介入处 员处以治安
~1‰,或利润 影响;应执行 理,对企业声 管理处罚或
总额的 1‰ 补救措施。 誉造成中等 罚款。
(含)~1%。 损害。
因环保问题
造成轻微的 导致其被当
财务损失,占 地政府部门
企业净资产 警告;对环境 负面消息在
或社会造成 县市级范围
0.01‰(含) 违法违规行
短暂或轻微 内产生影响,
-0.1‰,总资 为受到县市
的影响;企业 引起当地少
产的 0.01‰ 级监管机构
导 致 少 数 人 需要通知政 数媒体报道,
低 2 (含)~0.1‰, 警告,或被处
员轻伤。 府有关部门; 引起当地监
总收入的 以小额罚款,
当地生态体 管机构关注,
0.01‰(含) 系可以一段 主要责任人
对企业声誉
~0.1‰,或利 时间内自行 员受到警告。
造成较小影
润总额的 修复或短期 响。
0.1‰(含) 内可由涉事
~1‰。 单位自行消
除。
— 20 —
� 风险发生的影响程度准则(C)
影响程度 分值 财务影响 安全影响 环境影响 声誉影响 合规影响
造成较低的 负面消息在
财务损失,占 当地或企业
企业净资产 对环境或社 内部局部传
0.01‰以下, 会 造 成 的 影 播,未引起媒
发生不安全 违规行为受
总资产的 响可忽略不 体报道或者
事件、故障, 到当地监管
极低 1 0.01‰以下, 计,未引起政 监 管 机 构 关
但未造成人 机构提醒,不
总收入的 府部门关注, 注,对企业声
员伤。 会遭受处罚。
0.01‰以下, 可 以 不 采 取 誉影响轻微,
或利润总额 任何措施。 可由涉事单
的 0.1‰以 位短期内自
下。 行消除影响。
— 21 —
�
